Jak nainstalovat Selfoss RSS čtečku na Fedora 26 LAMP VPS

• Předpoklady
• Krok 1: Přidejte uživatele Sudo
• Krok 2: Aktualizujte systém Fedora 26
• Krok 3: Nainstalujte webový server Apache
• Krok 4: Otevřete porty webové brány firewall
• Krok 5: Zakažte SELinux
• Krok 6: Nainstalujte PHP 7.1
• Krok 7: Nainstalujte server MariaDB (MySQL).
• Krok 8: Vytvořte databázi pro Selfoss RSS čtečku
• Krok 9: Nainstalujte soubory Selfoss RSS Reader
• Krok 10: Nainstalujte a spusťte Composer
• Krok 11: Dokončete instalaci čtečky RSS Selfoss

Selfoss RSS Reader je bezplatný a otevřený zdrojový webový víceúčelový, živý stream, mashup, čtečka novinek (RSS/Atom) a univerzální agregátor. Selfoss RSS Reader nabízí import OPML, uklidňující JSON API a jeho otevřený systém zásuvných modulů vám umožňuje snadno rozšířit výchozí funkce psaním vlastních vlastních datových konektorů. Selfoss můžete použít k živému vysílání a shromažďování všech vašich příspěvků, tweetů, podcastů a kanálů na jednom centrálním místě, ke kterému máte snadný přístup z jakéhokoli počítače nebo mobilního zařízení.

V tomto tutoriálu nainstalujeme Selfoss RSS Reader 2.17 na Fedora 26 LAMP VPS pomocí webového serveru Apache, PHP 7.1 a databáze MariaDB.

Předpoklady

• Čistá instance serveru Vultr Fedora 26 s přístupem SSH

Krok 1: Přidejte uživatele Sudo

Začneme přidáním nového sudouživatele.

Nejprve se přihlaste na svůj server jako root:

ssh root@YOUR_VULTR_IP_ADDRESS

Přidejte nového uživatele s názvem user1(nebo vámi preferované uživatelské jméno):

useradd user1

Dále nastavte heslo pro user1uživatele:

passwd user1

Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo.

Nyní zkontrolujte /etc/sudoerssoubor a ujistěte se, že je sudoersskupina povolena:

visudo

Hledejte sekci jako je tato:

%wheel        ALL=(ALL)       ALL

Ujistěte se, že je bez komentáře. Tento řádek nám říká, že uživatelé, kteří jsou členy wheelskupiny, mohou použít sudopříkaz k získání rootoprávnění.

Jakmile soubor upravíte, můžete jej uložit a ukončit stisknutím Esca poté zadáním :wq„zapsat“ a „ukončit“ soubor.

Dále potřebujeme přidat user1do wheelskupiny:

usermod -aG wheel user1

Můžeme ověřit user1členství ve skupině a zkontrolovat, že usermodpříkaz fungoval s groupspříkazem:

groups user1

Nyní pomocí supříkazu přepněte na nový uživatelský user1účet sudo :

su - user1

Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1účtu. Můžete to ověřit whoamipříkazem:

whoami

Nyní restartujte sshdslužbu, abyste se mohli přihlásit pomocí sshnového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:

sudo systemctl restart sshd

Ukončete user1účet:

exit

Ukončete rootúčet (což odpojí vaši sshrelaci):

exit

Nyní můžete sshvstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1účtu sudo bez oprávnění root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoerssoubor znovu pomocí visudo:

sudo visudo

Upravte sekci pro wheelskupinu tak, aby vypadala takto:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.

Kdykoli se budete chtít přihlásit k rootuživatelskému účtu z sudouživatelského účtu, můžete použít jeden z následujících příkazů:

sudo -i
sudo su -

rootÚčet můžete kdykoli opustit a vrátit se zpět ke svému sudouživatelskému účtu:

exit

Krok 2: Aktualizujte systém Fedora 26

Před instalací jakýchkoli balíčků na instanci serveru Fedora nejprve aktualizujeme systém.

Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz:

sudo dnf -y update

Krok 3: Nainstalujte webový server Apache

Nainstalujte webový server Apache:

sudo dnf -y install httpd

Poté pomocí systemctlpříkazu spusťte a povolte automatické spuštění Apache při spouštění:

sudo systemctl enable httpd
sudo systemctl start httpd

Zkontrolujte svůj konfigurační soubor Apache a ujistěte se, že DocumentRootdirektiva ukazuje na správný adresář:

sudo vi /etc/httpd/conf/httpd.conf

Možnost DocumentRootkonfigurace bude vypadat takto:

DocumentRoot "/var/www/html"

Nyní se ujistěte, že mod_rewriteje načten modul Apache. Můžeme to udělat tak, že v konfiguračním souboru základních modulů Apache vyhledáme výraz " mod_rewrite".

Otevřete soubor:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hledejte výraz mod_rewrite.

Pokud mod_rewriteje načten modul Apache, najdete konfigurační řádek, který vypadá takto:

LoadModule rewrite_module modules/mod_rewrite.so

Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.

Nyní musíme upravit výchozí konfigurační soubor Apache, aby mod_rewritesprávně fungoval se Selfoss RSS Reader.

Otevřete soubor:

sudo vi /etc/httpd/conf/httpd.conf

Poté najděte sekci, která začíná na <Directory "/var/www/html">a změňte ji AllowOverride nonena AllowOverride All. Konečný výsledek (se všemi odstraněnými komentáři) bude vypadat nějak takto:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Nyní uložte a zavřete konfigurační soubor Apache.

Na konci tohoto tutoriálu restartujeme Apache, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní:

sudo systemctl restart httpd

Krok 4: Otevřete porty webové brány firewall

Nyní musíme otevřít výchozí nastavení HTTPa HTTPSporty, protože budou firewalldve výchozím nastavení blokovány .

Otevřete porty brány firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Chcete-li použít změny, znovu načtěte bránu firewall:

sudo firewall-cmd --reload

successPo každém úspěšném konfiguračním příkazu firewallu uvidíte slovo zobrazené ve vašem terminálu.

HTTPOtevření portu Apache můžeme rychle ověřit návštěvou IP adresy nebo domény instance serveru v prohlížeči:

http://YOUR_VULTR_IP_ADDRESS/

Ve vašem prohlížeči uvidíte výchozí webovou stránku Apache.

Krok 5: Zakažte SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Selfoss RSS Reader later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Nyní použijte wgetke stažení instalačního balíčku Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Poznámka: Určitě byste měli zkontrolovat nejnovější verzi na stránce stahování Selfoss RSS Reader .

Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli:

ls -la

Pojďme rychle nainstalovat unzip, abychom mohli rozbalit soubor:

sudo dnf -y install unzip

Nyní rozbalte archiv zip:

sudo unzip selfoss-2.17.zip

Přesuňte všechny instalační soubory do kořenového adresáře webu:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními:

sudo chown -R apache:apache * ./

Znovu restartujte Apache:

sudo systemctl restart httpd

Krok 10: Nainstalujte a spusťte Composer

Selfoss RSS Reader vyžaduje, abychom composersi stáhli nějaké pluginy, takže nainstalujme composer:

sudo dnf -y install composer

Nyní se ujistěte, že jste v adresáři webroot:

cd /var/www/html

Spusťte skladatel pomocí apacheuživatele:

sudo -u apache composer install

Uvidíte několik varovných zpráv composero nemožnosti zapisovat do mezipaměti, ale s tím si příliš nedělejte starosti, protože se vše nainstaluje v pořádku.

Nyní jsme připraveni přejít k poslednímu kroku.

Krok 11: Dokončete instalaci čtečky RSS Selfoss

1. Nejprve musíme aktualizovat konfigurační soubor Selfoss RSS Reader config.inise správným nastavením databáze, takže se ujistěte, že jste stále v adresáři webroot a zkopírujte defaults.inido config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Dále otevřete config.inikonfigurační soubor a přidejte následující databázové hodnoty:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Nyní musíme přidat hash hesla do config.ini, ale nejprve jej musíme vygenerovat, takže navštivte ve svém prohlížeči následující adresu URL:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Poté do Passwordpole zadejte požadované heslo a klikněte na Generate.

   Jednoduše zkopírujte výslednou hodnotu hash do možnosti hesla v config.inisouboru, takže sekce hesla nyní vypadá asi takto:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Poznámka: Vaše hash hesla se bude zjevně lišit od výše uvedeného hash a můžete si vybrat jiné uživatelské jméno.

4. Odeberte ze souboru všechny ostatní neupravené možnosti, config.iniaby váš úplný konfigurační soubor vypadal podobně jako tento:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Poznámka: Pokud chcete změnit některou z defaults.inimožností, můžete je jednoduše přidat do seznamu výše uvedených možností.

   Po dokončení úprav konfiguračního souboru můžete soubor uložit a ukončit.

5. Nyní se můžete přihlásit do Selfoss RSS Reader tím, že navštívíte domovskou stránku a zadáte své uživatelské jméno a heslo:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Pokud chcete, aby čtečka automaticky aktualizovala vaše kanály (a vy to téměř jistě děláte), budete muset svůj crontab upravit:

   sudo crontab -e
   

   Chcete-li své zdroje aktualizovat každou hodinu, přidejte následující řádek:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Pokud jste ještě nenakonfigurovali svá nastavení Vultr DNS, můžete tak učinit pomocí ovládacího panelu Vultr DNS.

Je také vhodné nakonfigurovat své stránky tak, aby používaly SSL, protože většina moderních prohlížečů zobrazí varování, když stránky nemají povoleno SSL a certifikáty SSL jsou nyní k dispozici zdarma.

V každém případě nyní můžete začít přidávat své zdroje a dále přizpůsobovat svou čtečku, pokud si to přejete.