Jak nainstalovat Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

Tiny Tiny RSS Reader je bezplatná a open source samoobslužná webová čtečka a agregátor novinek (RSS/Atom), navržená tak, aby vám umožnila číst zprávy z libovolného místa a zároveň se co nejvíce blížit skutečné desktopové aplikaci. Tiny Tiny RSS Reader podporuje agregaci a syndikaci zdrojů, import a export OPML, sociální sdílení, internacionalizaci, detekci duplicitních článků, flexibilní filtrování článků, pluginy a motivy, JSON API a mnoho dalšího!

V tomto tutoriálu nainstalujeme Tiny Tiny RSS Reader 17.4 na Fedora 26 LAMP VPS pomocí webového serveru Apache, PHP 7.1 a databáze MariaDB.

Předpoklady

• Čistá instance serveru Vultr Fedora 26 s přístupem SSH

Krok 1: Přidejte uživatele Sudo

Začneme přidáním nového sudouživatele.

Nejprve se přihlaste na svůj server jako root:

ssh root@YOUR_VULTR_IP_ADDRESS

Přidejte nového uživatele s názvem user1(nebo vámi preferované uživatelské jméno):

useradd user1

Dále nastavte heslo pro user1uživatele:

passwd user1

Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo.

Nyní zkontrolujte /etc/sudoerssoubor a ujistěte se, že je sudoersskupina povolena:

visudo

Hledejte sekci jako je tato:

%wheel        ALL=(ALL)       ALL

A ujistěte se, že je bez komentáře. Tento řádek nám říká, že uživatelé, kteří jsou členy wheelskupiny, mohou použít sudopříkaz k získání rootoprávnění.

Jakmile soubor upravíte, můžete jej uložit a ukončit stisknutím Esca poté zadáním :wq„zapsat“ a „ukončit“ soubor.

Dále potřebujeme přidat user1do wheelskupiny:

usermod -aG wheel user1

Můžeme ověřit user1členství ve skupině a zkontrolovat, že usermodpříkaz fungoval s groupspříkazem:

groups user1

Nyní pomocí supříkazu přepněte na nový uživatelský user1účet sudo :

su - user1

Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1účtu. Můžete to ověřit whoamipříkazem:

whoami

Nyní restartujte sshdslužbu, abyste se mohli přihlásit pomocí sshnového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:

sudo systemctl restart sshd

Ukončete user1účet:

exit

Ukončete rootúčet (což odpojí vaši sshrelaci).

exit

Nyní můžete sshvstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1účtu sudo bez oprávnění root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoerssoubor znovu pomocí visudo:

sudo visudo

Upravte sekci pro wheelskupinu tak, aby vypadala takto:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.

Kdykoli se budete chtít přihlásit k rootuživatelskému účtu z sudouživatelského účtu, můžete použít jeden z následujících příkazů:

sudo -i
sudo su -

rootÚčet můžete kdykoli opustit a vrátit se zpět ke svému sudouživatelskému účtu jednoduchým zadáním:

exit

Krok 2: Aktualizujte systém Fedora 26

Před instalací jakýchkoli balíčků na instanci serveru Fedora nejprve aktualizujeme systém.

Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz:

sudo dnf -y update

Krok 3: Nainstalujte webový server Apache

Nainstalujte webový server Apache:

sudo dnf -y install httpd

Poté pomocí systemctlpříkazu spusťte a povolte automatické spuštění Apache při spouštění.

sudo systemctl enable httpd
sudo systemctl start httpd

Zkontrolujte svůj konfigurační soubor Apache a ujistěte se, že DocumentRootdirektiva ukazuje na správný adresář.

sudo vi /etc/httpd/conf/httpd.conf

Možnost DocumentRootkonfigurace by měla vypadat takto:

DocumentRoot "/var/www/html"

Nyní se ujistěte, že mod_rewriteje načten modul Apache. Můžeme to udělat tak, že v konfiguračním souboru základních modulů Apache vyhledáme výraz " mod_rewrite".

Otevřete soubor:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hledejte výraz mod_rewrite.

Pokud mod_rewriteje načten modul Apache, měli byste najít konfigurační řádek, který vypadá takto:

LoadModule rewrite_module modules/mod_rewrite.so

Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.

Nyní musíme upravit výchozí konfigurační soubor Apache tak, aby mod_rewritefungoval správně s Tiny Tiny RSS.

Otevřete soubor:

sudo vi /etc/httpd/conf/httpd.conf

Poté najděte sekci, která začíná na <Directory "/var/www/html">a změňte ji AllowOverride nonena AllowOverride All. Konečný výsledek (se všemi odstraněnými komentáři) by měl vypadat nějak takto:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Nyní uložte a zavřete konfigurační soubor Apache.

Na konci tohoto tutoriálu Apache restartujeme, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní.

sudo systemctl restart httpd

Krok 4: Otevřete porty webové brány firewall

Nyní musíme otevřít výchozí nastavení HTTPa HTTPSporty, protože budou firewalldve výchozím nastavení blokovány .

Otevřete porty brány firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Chcete-li použít změny, znovu načtěte bránu firewall.

sudo firewall-cmd --reload

successPo každém úspěšném konfiguračním příkazu firewallu uvidíte slovo zobrazené ve vašem terminálu.

HTTPOtevření portu Apache můžeme rychle ověřit návštěvou IP adresy nebo domény instance serveru v prohlížeči:

http://YOUR_VULTR_IP_ADDRESS/

Pokud bylo vše správně nastaveno, uvidíte ve svém prohlížeči výchozí webovou stránku Apache.

Krok 5: Zakažte SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Tiny Tiny RSS later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favorite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled, then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command to cleanly shutdown and restart the server:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it has been properly disabled:

sudo sestatus

You will see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Tiny Tiny RSS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 standardně používá databázový server MariaDB, což je vylepšená, plně open source, komunitou vyvinutá, drop-in náhrada serveru MySQL.

Nainstalujte databázový server MariaDB:

sudo dnf -y install mariadb-server

Spusťte a povolte serveru MariaDB, aby se spouštěl automaticky při spouštění.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zabezpečte instalaci serveru MariaDB:

sudo mysql_secure_installation

rootHeslo bude prázdné, tak jednoduše stiskněte klávesu Enter, pokud budete vyzváni k zadání roothesla.

Až budete vyzváni k vytvoření rootuživatele MariaDB/MySQL , vyberte „Y“ (pro ano) a poté zadejte bezpečné rootheslo. Jednoduše odpovězte „Y“ na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.

Krok 8: Vytvořte databázi pro Tiny Tiny RSS

Přihlaste se do prostředí MariaDB jako rootuživatel MariaDB spuštěním následujícího příkazu.

sudo mysql -u root -p

Chcete-li získat přístup k příkazovému řádku MariaDB, rootpo zobrazení výzvy jednoduše zadejte heslo MariaDB .

Spuštěním následujících dotazů vytvořte databázi MariaDB a uživatele databáze pro Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Pokud chcete, můžete název databáze tiny_dba uživatelské jméno nahradit tiny_userněčím, co se vám líbí. Také se ujistěte, že jste nahradili „UltraSecurePassword“ skutečně bezpečným heslem.

Krok 9: Nainstalujte Tiny Tiny RSS Files

Změňte svůj aktuální pracovní adresář na výchozí webový adresář.

cd /var/www/html/

Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'zkuste následující příkaz:

cd /var/www/ ; sudo mkdir html ; cd html

Váš aktuální pracovní adresář bude nyní: /var/www/html/. Můžete to zkontrolovat pomocí příkazu pwd(print working directory):

pwd

Nyní použijte wgetke stažení instalačního balíčku Tiny Tiny RSS.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Upozornění: Výše uvedená adresa URL balíčku Tiny Tiny RSS byla v době psaní správná, ale měli byste si určitě ověřit, zda máte nejnovější verzi na stránce stahování Tiny Tiny RSS .

Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli.

ls -la

Pojďme rychle nainstalovat unzip, abychom mohli soubor rozbalit.

sudo dnf -y install unzip

Nyní rozbalte archiv zip.

sudo unzip tt-rss-17.4.zip

Přesuňte všechny instalační soubory do kořenového adresáře webu:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními.

sudo chown -R apache:apache * ./

Restartujte Apache ještě jednou.

sudo systemctl restart httpd

Nyní jsme připraveni přejít k poslednímu kroku.

Krok 10: Dokončete instalaci Tiny Tiny RSS

Nyní je čas navštívit IP adresu instance vašeho serveru ve vašem prohlížeči, nebo pokud jste již nakonfigurovali nastavení Vultr DNS (a máte dostatek času na šíření), můžete místo toho jednoduše navštívit svou doménu.

Pro přístup na instalační stránku Tiny Tiny RSS zadejte svou IP adresu instance Vultr do adresního řádku prohlížeče a poté /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. V Database Settingsčásti Tiny Tiny RSS Installerstránky zadejte následující databázové hodnoty:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Tiny Tiny RSS URLPole by mělo být vyplněno adresy URL automaticky, takže si můžete nechat s výchozí hodnotou (která bude vaši IP adresu, pokud jste ještě nastavit DNS). Pokud se později rozhodnete nastavit Vultr DNS, budete moci tuto hodnotu upravit v nastavení konfigurace Tiny Tiny RSS.

   Až vyplníte správné údaje, Test Configurationpokračujte jednoduše kliknutím .

3. Pokud vše proběhlo hladce, uvidíte dvě zprávy, které říkají Configuration check succeededa Database test succeeded. Initialize DatabsePokračujte jednoduše kliknutím na tlačítko.

4. Instalační program vám vygeneruje konfigurační soubor s použitím již zadaných hodnot. Kliknutím na Save Configurationsoubor se automaticky uloží.

5. Zobrazí se zpráva, která říká Successfully saved config.php.

   Nyní můžete vstoupit do sekce administrátora kliknutím na loading tt-rss nowodkaz a zadáním výchozího uživatelského jména a hesla, jak je uvedeno níže:

   Login:                      admin
   Password:                   password
   

   Pokud nebudete přesměrováni na přihlašovací stránku správce, můžete adresu správce zadat ručně:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. Jakmile se přihlásíte, první věc, kterou musíte udělat, je změnit heslo správce z výchozího na bezpečnější, takže klikněte na Actions...v pravém horním rohu stránky a vyberte Preferences....

7. Nyní klikněte na Userszáložku a poté klikněte na adminuživatele. Zobrazí se User editordialogové okno, takže jednoduše zadejte nové heslo do Change Passwordpole a klikněteSave

Pokud jste ještě nenakonfigurovali svá nastavení Vultr DNS, můžete tak učinit pomocí ovládacího panelu Vultr DNS.

Je také vhodné nakonfigurovat své stránky tak, aby používaly SSL, protože většina moderních prohlížečů zobrazí varování, když stránky nemají povoleno SSL a certifikáty SSL jsou nyní k dispozici zdarma.

V každém případě nyní můžete začít prozkoumávat mnoho konfiguračních nastavení pro Tiny Tiny RSS a můžete si je nakonfigurovat podle svých osobních preferencí. Ujistěte se, že jste se podívali na Tiny Tiny RSS wiki, kde najdete další informace o konfiguraci a optimalizaci vaší čtečky.

Doufám, že se vám tento tutoriál líbil, a doufám, že se pobavíte při samohostování vašeho vlastního personalizovaného agregátoru RSS kanálů pomocí Tiny Tiny RSS Reader!