Com instal·lar Selfoss RSS Reader en un Fedora 26 LAMP VPS

• Requisits previs
• Pas 1: afegiu un usuari de Sudo
• Pas 2: actualitzeu el sistema Fedora 26
• Pas 3: instal·leu el servidor web Apache
• Pas 4: obriu els ports del tallafoc web
• Pas 5: desactiveu SELinux
• Pas 6: instal·leu PHP 7.1
• Pas 7: instal·leu el servidor MariaDB (MySQL).
• Pas 8: creeu una base de dades per a Selfoss RSS Reader
• Pas 9: instal·leu fitxers Selfoss RSS Reader
• Pas 10: instal·leu i executeu Composer
• Pas 11: completeu la instal·lació del lector RSS de Selfoss

Selfoss RSS Reader és un lector de notícies (RSS/Atom) i un agregador universal, gratuït i de codi obert, basat en la web, multipropòsit, transmissió en directe, mashup. Selfoss RSS Reader inclou la importació OPML, una API JSON tranquil·la i el seu sistema de connectors oberts us permet ampliar fàcilment la funcionalitat predeterminada escrivint els vostres propis connectors de dades personalitzats. Podeu utilitzar Selfoss per reproduir en directe i recopilar totes les vostres publicacions, tuits, podcasts i fonts en un lloc central al qual podeu accedir fàcilment des de qualsevol escriptori o dispositiu mòbil.

En aquest tutorial, instal·larem Selfoss RSS Reader 2.17 en un Fedora 26 LAMP VPS mitjançant el servidor web Apache, PHP 7.1 i una base de dades MariaDB.

Requisits previs

• Una instància neta del servidor Vultr Fedora 26 amb accés SSH

Pas 1: afegiu un usuari de Sudo

Començarem afegint un nou sudousuari.

Primer, inicieu sessió al vostre servidor com a root:

ssh root@YOUR_VULTR_IP_ADDRESS

Afegeix un usuari nou anomenat user1(o el teu nom d'usuari preferit):

useradd user1

A continuació, configureu la contrasenya per a l' user1usuari:

passwd user1

Quan se us demani, introduïu una contrasenya segura i memorable.

Ara comproveu el /etc/sudoersfitxer per assegurar-vos que el sudoersgrup estigui habilitat:

visudo

Busca una secció com aquesta:

%wheel        ALL=(ALL)       ALL

Assegureu-vos que no estigui comentat. Aquesta línia ens indica que els usuaris que són membres del wheelgrup poden utilitzar l' sudoordre per obtenir rootprivilegis.

Un cop hàgiu editat el fitxer, podeu desar i sortir prement Esci després entrant :wqper "escriure" i "sortir" del fitxer.

A continuació, hem d'afegir user1al wheelgrup:

usermod -aG wheel user1

Podem verificar la user1pertinença al grup i comprovar que l' usermodordre funcionava amb l' groupsordre:

groups user1

Ara utilitzeu l' suordre per canviar al nou user1compte d' usuari sudo :

su - user1

L'indicador d'ordres s'actualitzarà per indicar que ara heu iniciat sessió al user1compte. Podeu comprovar-ho amb l' whoamiordre:

whoami

Ara reinicieu el sshdservei perquè pugueu iniciar sessió sshamb el nou compte d'usuari sudo no root que acabeu de crear:

sudo systemctl restart sshd

Sortiu del user1compte:

exit

Sortiu del rootcompte (que desconnectarà la vostra sshsessió):

exit

Ara podeu accedir ssha la instància del servidor des del vostre amfitrió local mitjançant el nou user1compte d' usuari sudo no root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Si voleu executar sudo sense haver d'escriure una contrasenya cada cop, torneu a obrir el /etc/sudoersfitxer amb visudo:

sudo visudo

Editeu la secció del wheelgrup perquè quedi així:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Tingueu en compte: desactivar el requisit de contrasenya per a l'usuari sudo no és una pràctica recomanada, però s'inclou aquí, ja que pot fer que la configuració del servidor sigui molt més còmoda i menys frustrant, especialment durant sessions d'administració de sistemes més llargues. Si us preocupen les implicacions de seguretat, sempre podeu revertir el canvi de configuració a l'original després d'haver acabat les tasques d'administració.

Sempre que vulgueu iniciar sessió al rootcompte d'usuari des del sudocompte d'usuari, podeu utilitzar una de les ordres següents:

sudo -i
sudo su -

Podeu sortir del rootcompte i tornar al vostre sudocompte d'usuari en qualsevol moment:

exit

Pas 2: actualitzeu el sistema Fedora 26

Abans d'instal·lar qualsevol paquet a la instància del servidor Fedora, primer actualitzarem el sistema.

Assegureu-vos que heu iniciat sessió al servidor amb un usuari sudo que no sigui root i executeu l'ordre següent:

sudo dnf -y update

Pas 3: instal·leu el servidor web Apache

Instal·leu el servidor web Apache:

sudo dnf -y install httpd

A continuació, utilitzeu l' systemctlordre per iniciar i habilitar Apache perquè s'executi automàticament en el moment de l'arrencada:

sudo systemctl enable httpd
sudo systemctl start httpd

Comproveu el vostre fitxer de configuració d'Apache per assegurar-vos que la DocumentRootdirectiva apunta al directori correcte:

sudo vi /etc/httpd/conf/httpd.conf

L' DocumentRootopció de configuració serà així:

DocumentRoot "/var/www/html"

Ara, assegurem-nos que el mod_rewritemòdul Apache està carregat. Ho podem fer cercant el terme " mod_rewrite" al fitxer de configuració dels mòduls base d'Apache .

Obriu el fitxer:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Cerca el terme mod_rewrite.

Si mod_rewritees carrega el mòdul Apache, trobareu una línia de configuració semblant a aquesta:

LoadModule rewrite_module modules/mod_rewrite.so

Si la línia anterior comença amb un punt i coma, haureu d'eliminar el punt i coma per eliminar el comentari de la línia i carregar el mòdul. Això, per descomptat, també s'aplica a qualsevol altre mòdul Apache necessari.

Ara hem d'editar el fitxer de configuració predeterminat d'Apache perquè mod_rewritefuncioni correctament amb Selfoss RSS Reader.

Obriu el fitxer:

sudo vi /etc/httpd/conf/httpd.conf

A continuació, cerqueu la secció que comença amb <Directory "/var/www/html">i canvieu AllowOverride nonea AllowOverride All. El resultat final (amb tots els comentaris eliminats) semblarà a això:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Ara deseu i tanqueu el fitxer de configuració d'Apache.

Reiniciarem Apache al final d'aquest tutorial, però reiniciar Apache regularment durant la instal·lació i la configuració és sens dubte un bon hàbit, així que fem-ho ara:

sudo systemctl restart httpd

Pas 4: obriu els ports del tallafoc web

Ara hem d'obrir el valor predeterminat HTTPi els HTTPSports, ja que es bloquejaran firewalldper defecte.

Obriu els ports del tallafoc:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Torneu a carregar el tallafoc per aplicar els canvis:

sudo firewall-cmd --reload

Veureu la paraula que es successmostra al vostre terminal després de cada comanda de configuració del tallafocs correcta.

Podem comprovar ràpidament que el HTTPport Apache està obert visitant l'adreça IP o el domini de la instància del servidor en un navegador:

http://YOUR_VULTR_IP_ADDRESS/

Veureu la pàgina web d'Apache predeterminada al vostre navegador.

Pas 5: desactiveu SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Selfoss RSS Reader later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Ara feu servir wgetper descarregar el paquet d'instal·lació del Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Tingueu en compte: definitivament hauríeu de comprovar la versió més recent visitant la pàgina de descàrrega del Selfoss RSS Reader .

Enumereu el directori actual per comprovar que heu descarregat correctament el fitxer:

ls -la

Instal·lem ràpidament unzipperquè puguem descomprimir el fitxer:

sudo dnf -y install unzip

Ara descomprimiu l'arxiu zip:

sudo unzip selfoss-2.17.zip

Mou tots els fitxers d'instal·lació al directori arrel web:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Canvieu la propietat dels fitxers web per evitar problemes de permisos:

sudo chown -R apache:apache * ./

Reinicieu Apache de nou:

sudo systemctl restart httpd

Pas 10: instal·leu i executeu Composer

Selfoss RSS Reader requereix que utilitzem composerper descarregar alguns connectors, així que instal·lem composer:

sudo dnf -y install composer

Ara assegureu-vos que esteu al directori arrel web:

cd /var/www/html

Executeu el compositor amb l' apacheusuari:

sudo -u apache composer install

Veureu alguns missatges d'advertència de composerno poder escriure a la memòria cau, però no us preocupeu massa perquè tot s'instal·larà bé.

Ara estem preparats per passar al pas final.

Pas 11: completeu la instal·lació del lector RSS de Selfoss

1. Primer hem d'actualitzar el fitxer de configuració del Selfoss RSS Reader config.iniamb la configuració correcta de la base de dades, així que assegureu-vos que encara esteu al directori webroot i copieu-lo defaults.inia config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. A continuació, obriu el config.inifitxer de configuració i afegiu els valors de la base de dades següents:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Ara hem d'afegir un hash de contrasenya a config.ini, però primer hem de generar-lo, així que visiteu l'URL següent al vostre navegador:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   A continuació, introduïu la contrasenya desitjada al Passwordcamp i feu clic a Generate.

   Simplement copieu el valor hash resultant a l'opció de contrasenya del config.inifitxer de manera que la secció de contrasenya sembli ara com això:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Nota: òbviament, el vostre hash de contrasenya serà diferent del hash que es mostra a dalt i podeu triar un nom d'usuari diferent.

4. Elimineu totes les altres opcions no editades del config.inifitxer perquè el vostre fitxer de configuració complet sembli semblant a això:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Nota: si voleu canviar alguna de les defaults.iniopcions, simplement podeu afegir-les a la llista d'opcions anterior.

   Quan hàgiu acabat d'editar el fitxer de configuració, podeu desar-lo i sortir del fitxer.

5. Ara podeu iniciar sessió a Selfoss RSS Reader visitant la pàgina d'inici i introduint el vostre nom d'usuari i contrasenya:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Si voleu que el lector actualitzi automàticament els vostres feeds (i gairebé segur que ho feu), haureu d'editar el vostre crontab:

   sudo crontab -e
   

   Afegiu la línia següent per actualitzar els vostres feeds cada hora:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Si encara no heu configurat la vostra configuració de Vultr DNS, podeu fer-ho mitjançant el tauler de control de Vultr DNS.

També és recomanable configurar el vostre lloc per utilitzar SSL, ja que la majoria dels navegadors moderns donaran avisos quan els llocs no tinguin SSL activat i els certificats SSL ara estiguin disponibles de forma gratuïta.

En qualsevol cas, ara podeu començar a afegir els vostres canals i personalitzar encara més el vostre lector, si ho voleu.