Sådan installeres Selfoss RSS Reader på en CentOS 7 LAMPE VPS

Selfoss RSS Reader er en gratis og open source selv-hostet webbaseret multifunktionel, live stream, mashup, nyhedsfeed (RSS/Atom)-læser og universel aggregator. Selfoss RSS Reader har OPML-import, en afslappende JSON API og dens åbne plug-in-system giver dig mulighed for nemt at udvide standardfunktionaliteten ved at skrive dine egne brugerdefinerede dataforbindelser. Du kan bruge Selfoss til at livestreame og samle alle dine indlæg, tweets, podcasts og feeds på ét centralt sted, som du nemt kan få adgang til fra enhver desktop eller mobilenhed.

I denne vejledning skal vi installere Selfoss RSS Reader 2.17 på en CentOS 7 LAMP VPS ved hjælp af Apache-webserver, PHP 7.1 og en MariaDB-database.

Forudsætninger

• En ren Vultr CentOS 7-serverinstans med SSH-adgang

Trin 1: Tilføj en Sudo-bruger

Vi starter med at tilføje en ny sudobruger.

Først skal du logge ind på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tilføj en ny bruger kaldet user1(eller dit foretrukne brugernavn):

useradd user1

Indstil derefter adgangskoden for user1brugeren:

passwd user1

Indtast en sikker og mindeværdig adgangskode, når du bliver bedt om det.

Tjek nu /etc/sudoersfilen for at sikre, at sudoersgruppen er aktiveret:

visudo

Se efter et afsnit som dette:

%wheel        ALL=(ALL)       ALL

Denne linje fortæller os, at brugere, der er medlemmer af wheelgruppen, kan bruge sudokommandoen til at opnå rootprivilegier. Den vil som standard være ukommenteret, så du kan blot afslutte filen.

Dernæst skal vi tilføje user1til wheelgruppen:

usermod -aG wheel user1

Vi kan bekræfte user1gruppemedlemskabet og kontrollere, at usermodkommandoen fungerede med groupskommandoen:

groups user1

Brug nu sukommandoen til at skifte til den nye sudo-brugerkonto user1:

su - user1

Kommandoprompten opdateres for at angive, at du nu er logget ind på user1kontoen. Du kan bekræfte dette med whoamikommandoen:

whoami

Genstart nu sshdtjenesten, så du kan logge på sshmed den nye ikke-root sudo-brugerkonto, du lige har oprettet:

sudo systemctl restart sshd

Afslut user1kontoen:

exit

Afslut rootkontoen (hvilket vil afbryde forbindelsen til din sshsession):

exit

Du kan nu gå sshind i serverforekomsten fra din lokale vært ved at bruge den nye ikke-root sudo-brugerkonto user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil udføre sudo uden at skulle indtaste en adgangskode hver gang, skal du åbne /etc/sudoersfilen igen ved at bruge visudo:

sudo visudo

Rediger sektionen for wheelgruppen, så den ser sådan ud:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Bemærk venligst: Deaktivering af adgangskodekravet for sudo-brugeren er ikke en anbefalet praksis, men det er inkluderet her, da det kan gøre serverkonfigurationen meget mere bekvem og mindre frustrerende, især under længere systemadministrationssessioner. Hvis du er bekymret over sikkerhedskonsekvenserne, kan du altid gendanne konfigurationsændringen til den oprindelige, når du er færdig med dine administrationsopgaver.

Når du vil logge ind på rootbrugerkontoen fra sudobrugerkontoen, kan du bruge en af ​​følgende kommandoer:

sudo -i
sudo su -

Du kan til enhver tid forlade rootkontoen og vende tilbage til din sudobrugerkonto:

exit

Trin 2: Opdater CentOS 7 System

Før vi installerer nogen pakker på CentOS-serverinstansen, opdaterer vi først systemet.

Sørg for, at du er logget ind på serveren med en ikke-root sudo-bruger, og kør følgende kommando:

sudo yum -y update

Trin 3: Installer Apache Web Server

Installer Apache-webserveren:

sudo yum -y install httpd

Brug derefter systemctlkommandoen til at starte og aktivere Apache til at udføre automatisk ved opstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Tjek din Apache-konfigurationsfil for at sikre, at DocumentRootdirektivet peger på den korrekte mappe:

sudo vi /etc/httpd/conf/httpd.conf 

Den DocumentRootkonfiguration mulighed vil se sådan ud:

DocumentRoot "/var/www/html"

Lad os nu sikre os, at mod_rewriteApache-modulet er indlæst. Vi kan gøre dette ved at søge i Apache-basemodulernes konfigurationsfil efter termen " mod_rewrite".

Åbn filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søg efter udtrykket mod_rewrite.

Hvis mod_rewriteApache-modulet er indlæst, vil du finde en konfigurationslinje, der ser sådan ud:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis ovenstående linje starter med et semikolon, skal du fjerne semikolonet for at fjerne kommentering af linjen og indlæse modulet. Dette gælder selvfølgelig også for alle andre påkrævede Apache-moduler.

Vi skal nu redigere Apaches standardkonfigurationsfil, så den mod_rewritefungerer korrekt med Selfoss RSS Reader.

Åbn filen:

sudo vi /etc/httpd/conf/httpd.conf

Find derefter det afsnit, der starter med, <Directory "/var/www/html">og skift AllowOverride nonetil AllowOverride All. Slutresultatet (med alle kommentarer fjernet) vil se nogenlunde således ud:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Gem og luk nu Apache-konfigurationsfilen.

Vi genstarter Apache i slutningen af ​​denne vejledning, men at genstarte Apache regelmæssigt under installation og konfiguration er bestemt en god vane, så lad os gøre det nu:

sudo systemctl restart httpd

Trin 4: Åbn Web Firewall-porte

Vi skal nu åbne standard HTTPog HTTPSporte, da de firewalldsom standard vil blive blokeret .

Åbn firewall-portene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Genindlæs firewallen for at anvende ændringerne:

sudo firewall-cmd --reload

Du vil se ordet successvist i din terminal efter hver vellykket firewall-konfigurationskommando.

Vi kan hurtigt bekræfte, at Apache- HTTPporten er åben ved at besøge serverinstansens IP-adresse eller domæne i en browser:

http://YOUR_VULTR_IP_ADDRESS/

Du vil se standard Apache-websiden i din browser.

Trin 5: Deaktiver SELinux (hvis aktiveret)

SELinux står for "Security Enhanced Linux". Det er en sikkerhedsforbedring til Linux, som giver brugere og administratorer mere kontrol over adgangskontrol. Det er som standard deaktiveret på Vultr CentOS 7-forekomster, men vi vil dække trinene for at deaktivere det, bare hvis du ikke starter fra en ren installation, og det tidligere var aktiveret.

For at undgå filtilladelsesproblemer med Selfoss RSS Reader skal vi sikre, at SELinux er deaktiveret.

Lad os først kontrollere, om SELinux er aktiveret eller deaktiveret med sestatuskommandoen:

sudo sestatus

Hvis du ser noget som: SELinux status: disabledså er det definitivt deaktiveret, og du kan springe direkte til trin 6. Hvis du ser en anden meddelelse, skal du fuldføre denne sektion.

Åbn SELinux-konfigurationsfilen med din foretrukne terminaleditor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan erstatte databasenavnet selfoss_dbog brugernavnet selfoss_usermed noget mere efter din smag, hvis du foretrækker det. (Bemærk venligst, at den maksimale standardlængde for brugernavne i MariaDB på CentOS 7 er 16 tegn). Sørg også for at erstatte "UltraSecurePassword" med en faktisk sikker adgangskode.

Trin 9: Installer Selfoss RSS Reader-filer

Skift din nuværende arbejdsmappe til standardwebbiblioteket:

cd /var/www/html/

Hvis du får en fejlmeddelelse, der siger noget i stil med, 'No such file or directory'så prøv følgende kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuværende arbejdsmappe vil nu være: /var/www/html/. Du kan kontrollere dette med pwdkommandoen (udskriv arbejdsmappe):

pwd

Brug nu wgettil at downloade Selfoss RSS Reader installationspakken:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Bemærk venligst: Du bør helt sikkert tjekke efter den seneste version ved at besøge Selfoss RSS Reader-downloadsiden .

List den aktuelle mappe for at kontrollere, at du har downloadet filen:

ls -la

Lad os hurtigt installere, unzipså vi kan pakke filen ud:

sudo yum -y install unzip

Udkomprimer nu zip-arkivet:

sudo unzip selfoss-2.17.zip

Flyt alle installationsfilerne til web-rodmappen:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Skift ejerskab af webfilerne for at undgå problemer med tilladelser:

sudo chown -R apache:apache * ./

Genstart Apache igen:

sudo systemctl restart httpd

Trin 10: Installer og kør Composer

Selfoss RSS Reader kræver, at vi bruger composertil at downloade nogle plugins, så lad os installere composer:

sudo yum -y install composer

Sørg nu for, at du er i webroot-mappen:

cd /var/www/html

Kør komponist ved hjælp af apachebrugeren:

sudo -u apache composer install

Du vil se nogle advarselsmeddelelser fra composerom ikke at kunne skrive til cachen, men du skal ikke bekymre dig for meget om det, da alt stadig vil installere fint.

Vi er nu klar til at gå videre til det sidste trin.

Trin 11: Fuldfør installationen af ​​Selfoss RSS Reader

1. Vi skal først opdatere Selfoss RSS Reader-konfigurationsfilen config.inimed de korrekte databaseindstillinger, så sørg for, at du stadig er i webroot-mappen og kopier defaults.initil config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Åbn derefter config.inikonfigurationsfilen og tilføj følgende databaseværdier:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Vi skal nu tilføje en adgangskodehash til config.ini, men først skal vi generere den, så besøg følgende URL i din browser:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Indtast derefter din ønskede adgangskode i Passwordfeltet og klik på Generate.

   Du skal blot kopiere den resulterende hashværdi til adgangskodeindstillingen i config.inifilen, så adgangskodesektionen nu ser sådan ud:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Bemærk: Din adgangskode-hash vil naturligvis være anderledes end den ovenfor viste hash, og du kan frit vælge et andet brugernavn.

4. Fjern alle de andre uredigerede indstillinger fra config.inifilen, så din komplette konfigurationsfil ligner denne:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Bemærk: Hvis du vil ændre nogen af defaults.inimulighederne, kan du blot tilføje dem til listen over muligheder ovenfor.

   Når du er færdig med at redigere konfigurationsfilen, kan du gemme og afslutte filen.

5. Du kan nu logge ind på Selfoss RSS Reader ved at besøge hjemmesiden og indtaste dit brugernavn og adgangskode:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Hvis du vil have læseren til automatisk at opdatere dine feeds (og det gør du næsten helt sikkert), skal du redigere din crontab:

   sudo crontab -e
   

   Tilføj følgende linje for at opdatere dine feeds hver time:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Hvis du endnu ikke har konfigureret dine Vultr DNS-indstillinger, kan du gøre det ved hjælp af Vultr DNS-kontrolpanelet.

Det er også tilrådeligt at konfigurere dit websted til at bruge SSL, da de fleste moderne browsere vil advare, når websteder ikke har SSL aktiveret, og SSL-certifikater er nu tilgængelige gratis.

Under alle omstændigheder er du nu fri til at begynde at tilføje dine feeds og yderligere tilpasse din læser, hvis du ønsker det.