Sådan installeres AirSonic på CentOS 7

AirSonic er en gratis og open source mediestreamingserver. I denne vejledning vil jeg guide dig gennem processen med at implementere en AirSonic-serverinstans fra bunden på en CentOS 7-serverinstans.

Forudsætninger

• En nyligt implementeret Vultr CentOS 7-serverinstans med mindst 2 GB hukommelse. Lad os sige, at den har en IPv4-adresse 203.0.113.1.
• En sudo-bruger .
• Et domæne, airsonic.example.comder peger på serverforekomsten nævnt ovenfor.

Trin 1: Grundlæggende systemkonfiguration

Opret en swap-fil

For at få bedre systemydeevne anbefales det at oprette en 2GB (2048M) swap-fil på en maskine med 2GB hukommelse:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Bemærk: Hvis du bruger en anden serverstørrelse, kan den passende størrelse på swap-partitionen variere.

Konfigurer maskinens værtsnavn og fuldt kvalificerede domænenavn (FQDN)

Korrekt opsætning af et værtsnavn og et FQDN til maskinen er påkrævet for at aktivere HTTPS-sikkerhed med et Let's Encrypt SSL-certifikat.

Følgende kommandoer opsætter et værtsnavn airsonicog en FQDN airsonic.example.comfor maskinen:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Resultaterne kan bekræftes med følgende:

hostname
hostname -f

Rediger firewallregler for at tillade indgående HTTP- og HTTPS-trafik

Fjern CentOS 7's standardblok på porte 80( HTTP) og 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installer repoen

Installer EPEL YUM repo og opdater derefter systemet:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Når systemet er genstartet, skal du logge ind igen som den samme sudo-bruger for at komme videre.

Trin 2: Installer OpenJDK Java Runtime Environment (JRE) 8

Installer OpenJDK JRE 8 og bekræft derefter resultatet på CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Outputtet af den anden kommando vil ligne følgende:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Derudover skal du opsætte JAVA_HOMEmiljøvariablen som følger:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Trin 3: Installer AirSonic

AirSonic kan implementeres ved hjælp af forskellige metoder. I denne vejledning vil vi installere AirSonic ved hjælp af AirSonic WAR-pakken.

Opret en dedikeret bruger og en dedikeret gruppe, begge med navnet airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Download den seneste AirSonic WAR-pakke:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Download de foruddefinerede AirSonic- systemdenhedsfiler, og start derefter AirSonic-tjenesten:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Bemærk: Du skal muligvis gennemgå og tilpasse de to AirSonic- systemdenhedsfiler på din egen maskine.

Trin 4: Test installationen

AirSonic vil være oppe og køre nu og lytte på port 8080. Du kan bruge følgende kommando til at bekræfte, at dette er tilfældet:

ps -ef|grep airsonic

Du kan også direkte besøge AirSonic-siden, men du skal midlertidigt ændre firewall-reglerne først:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Derefter skal du pege på din yndlingswebbrowser http://203.0.113.1:8080/airsonicog derefter bruge standardoplysningerne nedenfor til at logge ind:

• Brugernavn: admin
• Adgangskode: admin

Af sikkerhedsmæssige årsager bør du ændre administratorens adgangskode umiddelbart efter at du er logget ind.

Når resultatet er bekræftet, skal du begrænse adgangen til port 8080 igen:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Trin 5: Få et Let's Encrypt SSL-certifikat til dit AirSonic-websted

Af sikkerhedsmæssige årsager anbefales det at aktivere HTTPS-sikkerhed på alle nyoprettede websteder. Den mest bekvemme praksis for det er at implementere et Let's Encrypt SSL-certifikat som følger.

Installer Certbot-værktøjet på CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Brug Certbot til at ansøge om et Let's Encrypt SSL-certifikat for domænet airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

Certifikatet og kæden vil blive gemt på følgende:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Nøglefilen gemmes her:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Let's Encrypt SSL-certifikatet er designet til at udløbe om tre måneder. Du kan konfigurere et cron-job til at forny dine certifikater automatisk:

sudo crontab -e

Tryk på I, og indtast derefter følgende post:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Gem og luk:

:wq

Dette cron-job vil forsøge at opdatere Let's Encrypt-certifikatet hver dag ved middagstid.

Trin 6: Installer Nginx som en omvendt proxy

Ved hjælp af Nginx kan du både lette besøgendes adgang (så de ikke længere behøver at indtaste 8080portnummeret), og aktivere HTTPS-sikkerhed på dit AirSonic-websted.

Installer Nginx ved hjælp af YUM:

sudo yum install -y nginx

Opret derefter en konfigurationsfil til AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Genstart Nginx for at sætte din konfiguration i kraft:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Til sidst skal du pege din foretrukne webbrowser til http://airsonic.example.com/airsoniceller https://airsonic.example.com/airsonicbegynde at udforske dit AirSonic-websted.