Jak nainstalovat AirSonic na CentOS 7

AirSonic je bezplatný a open source server pro streamování médií. V tomto tutoriálu vás provedu procesem nasazení instance serveru AirSonic od nuly na instanci serveru CentOS 7.

Předpoklady

• Nově nasazená instance serveru Vultr CentOS 7 s alespoň 2 GB paměti. Řekněme, že má adresu IPv4 203.0.113.1.
• Uživatel sudo .
• Doména airsonic.example.comodkazující na výše uvedenou instanci serveru.

Krok 1: Základní konfigurace systému

Vytvořte odkládací soubor

Chcete-li dosáhnout lepšího výkonu systému, doporučuje se vytvořit 2GB (2048M) odkládací soubor na počítači s 2GB paměti:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Poznámka: Pokud používáte jinou velikost serveru, může se vhodná velikost odkládacího oddílu lišit.

Nastavte název hostitele počítače a plně kvalifikovaný název domény (FQDN)

Pro aktivaci zabezpečení HTTPS pomocí certifikátu Let's Encrypt SSL je vyžadováno správné nastavení názvu hostitele a FQDN pro počítač.

Následující příkazy nastaví název hostitele airsonica FQDN airsonic.example.compro počítač:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Výsledky lze potvrdit následujícím způsobem:

hostname
hostname -f

Upravte pravidla brány firewall, abyste povolili příchozí provoz HTTP a HTTPS

Odeberte výchozí blok CentOS 7 na portech 80( HTTP) a 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Nainstalujte repo

Nainstalujte EPEL YUM repo a poté aktualizujte systém:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Po restartu systému se přihlaste jako stejný uživatel sudo, abyste mohli pokračovat.

Krok 2: Nainstalujte OpenJDK Java Runtime Environment (JRE) 8

Nainstalujte OpenJDK JRE 8 a poté potvrďte výsledek na CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Výstup druhého příkazu bude podobný následujícímu:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Kromě toho musíte nastavit JAVA_HOMEproměnnou prostředí následovně:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Krok 3: Nainstalujte AirSonic

AirSonic lze nasadit pomocí různých metod. V tomto tutoriálu nainstalujeme AirSonic pomocí balíčku AirSonic WAR.

Vytvořte vyhrazeného uživatele a vyhrazenou skupinu, obě pojmenované airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Stáhněte si nejnovější balíček AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Stáhněte si předdefinované systemdsoubory jednotky AirSonic a poté spusťte službu AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Poznámka: Možná budete muset zkontrolovat a upravit dva systemdsoubory jednotky AirSonic na vašem vlastním počítači.

Krok 4: Otestujte instalaci

AirSonic bude nyní spuštěn a bude naslouchat na portu 8080. K potvrzení, že tomu tak je, můžete použít následující příkaz:

ps -ef|grep airsonic

Můžete také přímo navštívit web AirSonic, ale nejprve musíte dočasně upravit pravidla brány firewall:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Dále nasměrujte svůj oblíbený webový prohlížeč na http://203.0.113.1:8080/airsonica poté se přihlaste pomocí výchozích přihlašovacích údajů uvedených níže:

• uživatelské jméno: admin
• Heslo: admin

Z bezpečnostních důvodů byste měli změnit heslo správce ihned po přihlášení.

Jakmile bude výsledek potvrzen, znovu omezte přístup na portu 8080:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Krok 5: Získejte certifikát Let's Encrypt SSL pro váš web AirSonic

Z bezpečnostních důvodů se doporučuje povolit zabezpečení HTTPS na každém nově vytvořeném webu. Nejpohodlnějším postupem je nasazení certifikátu Let's Encrypt SSL následovně.

Nainstalujte obslužný program Certbot na CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Pomocí Certbota zažádejte o certifikát Let's Encrypt SSL pro doménu airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Certifikát a řetězec budou uloženy na následující adrese:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Soubor klíče bude uložen zde:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

SSL certifikát Let's Encrypt je navržen tak, aby platnost vypršela za tři měsíce. Můžete nastavit úlohu cron pro automatické obnovení vašich certifikátů:

sudo crontab -e

Stiskněte Ia poté zadejte následující položku:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Uložit a ukončit:

:wq

Tato úloha cron se pokusí aktualizovat certifikát Let's Encrypt každý den v poledne.

Krok 6: Nainstalujte Nginx jako reverzní proxy

S pomocí Nginx můžete jak usnadnit přístup návštěvníků (takže již nebudou muset zadávat 8080číslo portu), tak povolit zabezpečení HTTPS na vašem webu AirSonic.

Nainstalujte Nginx pomocí YUM:

sudo yum install -y nginx

Dále vytvořte konfigurační soubor pro AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Restartujte Nginx, aby se vaše konfigurace uplatnila:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Nakonec nasměrujte svůj oblíbený webový prohlížeč na http://airsonic.example.com/airsonicnebo https://airsonic.example.com/airsonica začněte prozkoumávat své webové stránky AirSonic.