Sådan installeres Selfoss RSS Reader på en Fedora 26 LAMP VPS

• Forudsætninger
• Trin 1: Tilføj en Sudo-bruger
• Trin 2: Opdater Fedora 26 System
• Trin 3: Installer Apache Web Server
• Trin 4: Åbn Web Firewall-porte
• Trin 5: Deaktiver SELinux
• Trin 6: Installer PHP 7.1
• Trin 7: Installer MariaDB (MySQL) Server
• Trin 8: Opret database til Selfoss RSS Reader
• Trin 9: Installer Selfoss RSS Reader-filer
• Trin 10: Installer og kør Composer
• Trin 11: Fuldfør installationen af ​​Selfoss RSS Reader

Selfoss RSS Reader er en gratis og open source selv-hostet webbaseret multifunktionel, live stream, mashup, nyhedsfeed (RSS/Atom)-læser og universel aggregator. Selfoss RSS Reader har OPML-import, en afslappende JSON API og dens åbne plug-in-system giver dig mulighed for nemt at udvide standardfunktionaliteten ved at skrive dine egne brugerdefinerede dataforbindelser. Du kan bruge Selfoss til at livestreame og samle alle dine indlæg, tweets, podcasts og feeds på ét centralt sted, som du nemt kan få adgang til fra enhver desktop eller mobilenhed.

I denne vejledning skal vi installere Selfoss RSS Reader 2.17 på en Fedora 26 LAMP VPS ved hjælp af Apache-webserver, PHP 7.1 og en MariaDB-database.

Forudsætninger

• En ren Vultr Fedora 26-serverinstans med SSH-adgang

Trin 1: Tilføj en Sudo-bruger

Vi starter med at tilføje en ny sudobruger.

Først skal du logge ind på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tilføj en ny bruger kaldet user1(eller dit foretrukne brugernavn):

useradd user1

Indstil derefter adgangskoden for user1brugeren:

passwd user1

Indtast en sikker og mindeværdig adgangskode, når du bliver bedt om det.

Tjek nu /etc/sudoersfilen for at sikre, at sudoersgruppen er aktiveret:

visudo

Se efter et afsnit som dette:

%wheel        ALL=(ALL)       ALL

Sørg for, at den er ukommenteret. Denne linje fortæller os, at brugere, der er medlemmer af wheelgruppen, kan bruge sudokommandoen til at opnå rootprivilegier.

Når du har redigeret filen, kan du gemme og afslutte ved at trykke Escog derefter indtaste for :wqat "skrive" og "afslutte" filen.

Dernæst skal vi tilføje user1til wheelgruppen:

usermod -aG wheel user1

Vi kan bekræfte user1gruppemedlemskabet og kontrollere, at usermodkommandoen fungerede med groupskommandoen:

groups user1

Brug nu sukommandoen til at skifte til den nye sudo-brugerkonto user1:

su - user1

Kommandoprompten opdateres for at angive, at du nu er logget ind på user1kontoen. Du kan bekræfte dette med whoamikommandoen:

whoami

Genstart nu sshdtjenesten, så du kan logge på sshmed den nye ikke-root sudo-brugerkonto, du lige har oprettet:

sudo systemctl restart sshd

Afslut user1kontoen:

exit

Afslut rootkontoen (hvilket vil afbryde forbindelsen til din sshsession):

exit

Du kan nu gå sshind i serverforekomsten fra din lokale vært ved at bruge den nye ikke-root sudo-brugerkonto user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil udføre sudo uden at skulle indtaste en adgangskode hver gang, skal du åbne /etc/sudoersfilen igen ved at bruge visudo:

sudo visudo

Rediger sektionen for wheelgruppen, så den ser sådan ud:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Bemærk venligst: Deaktivering af adgangskodekravet for sudo-brugeren er ikke en anbefalet praksis, men det er inkluderet her, da det kan gøre serverkonfigurationen meget mere bekvem og mindre frustrerende, især under længere systemadministrationssessioner. Hvis du er bekymret over sikkerhedskonsekvenserne, kan du altid gendanne konfigurationsændringen til den oprindelige, når du er færdig med dine administrationsopgaver.

Når du vil logge ind på rootbrugerkontoen fra sudobrugerkontoen, kan du bruge en af ​​følgende kommandoer:

sudo -i
sudo su -

Du kan til enhver tid forlade rootkontoen og vende tilbage til din sudobrugerkonto:

exit

Trin 2: Opdater Fedora 26 System

Før vi installerer nogen pakker på Fedora-serverinstansen, vil vi først opdatere systemet.

Sørg for, at du er logget ind på serveren med en ikke-root sudo-bruger, og kør følgende kommando:

sudo dnf -y update

Trin 3: Installer Apache Web Server

Installer Apache-webserveren:

sudo dnf -y install httpd

Brug derefter systemctlkommandoen til at starte og aktivere Apache til at udføre automatisk ved opstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Tjek din Apache-konfigurationsfil for at sikre, at DocumentRootdirektivet peger på den korrekte mappe:

sudo vi /etc/httpd/conf/httpd.conf

Den DocumentRootkonfiguration mulighed vil se sådan ud:

DocumentRoot "/var/www/html"

Lad os nu sikre os, at mod_rewriteApache-modulet er indlæst. Vi kan gøre dette ved at søge i Apache-basemodulernes konfigurationsfil efter termen " mod_rewrite".

Åbn filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søg efter udtrykket mod_rewrite.

Hvis mod_rewriteApache-modulet er indlæst, vil du finde en konfigurationslinje, der ser sådan ud:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis ovenstående linje starter med et semikolon, skal du fjerne semikolonet for at fjerne kommentering af linjen og indlæse modulet. Dette gælder selvfølgelig også for alle andre påkrævede Apache-moduler.

Vi skal nu redigere Apaches standardkonfigurationsfil, så den mod_rewritefungerer korrekt med Selfoss RSS Reader.

Åbn filen:

sudo vi /etc/httpd/conf/httpd.conf

Find derefter det afsnit, der starter med, <Directory "/var/www/html">og skift AllowOverride nonetil AllowOverride All. Slutresultatet (med alle kommentarer fjernet) vil se nogenlunde således ud:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Gem og luk nu Apache-konfigurationsfilen.

Vi genstarter Apache i slutningen af ​​denne vejledning, men at genstarte Apache regelmæssigt under installation og konfiguration er bestemt en god vane, så lad os gøre det nu:

sudo systemctl restart httpd

Trin 4: Åbn Web Firewall-porte

Vi skal nu åbne standard HTTPog HTTPSporte, da de firewalldsom standard vil blive blokeret .

Åbn firewall-portene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Genindlæs firewallen for at anvende ændringerne:

sudo firewall-cmd --reload

Du vil se ordet successvist i din terminal efter hver vellykket firewall-konfigurationskommando.

Vi kan hurtigt bekræfte, at Apache- HTTPporten er åben ved at besøge serverinstansens IP-adresse eller domæne i en browser:

http://YOUR_VULTR_IP_ADDRESS/

Du vil se standard Apache-websiden i din browser.

Trin 5: Deaktiver SELinux

SELinux står for "Security Enhanced Linux". Det er en sikkerhedsforbedring til Linux, som giver brugere og administratorer mere kontrol over adgangskontrol. Det er aktiveret som standard i Fedora 26, men det er bestemt ikke afgørende for serversikkerhed, da mange Linux-serverdistributioner ikke leveres med det installeret eller aktiveret som standard.

For at undgå filtilladelsesproblemer med Selfoss RSS Reader senere hen, vil vi deaktivere SELinux indtil videre. Så åbn SELinux-konfigurationsfilen med din foretrukne terminaleditor:

sudo vi /etc/selinux/config

Skift SELINUX=enforcingtil SELINUX=disabledog gem derefter filen.

For at anvende konfigurationsændringen kræver SELinux en servergenstart, så du kan enten genstarte serveren ved hjælp af Vultr kontrolpanelet, eller du kan blot bruge shutdownkommandoen:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Brug nu wgettil at downloade Selfoss RSS Reader installationspakken:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Bemærk venligst: Du bør helt sikkert tjekke efter den seneste version ved at besøge Selfoss RSS Reader-downloadsiden .

List den aktuelle mappe for at kontrollere, at du har downloadet filen:

ls -la

Lad os hurtigt installere, unzipså vi kan pakke filen ud:

sudo dnf -y install unzip

Udkomprimer nu zip-arkivet:

sudo unzip selfoss-2.17.zip

Flyt alle installationsfilerne til web-rodmappen:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Skift ejerskab af webfilerne for at undgå problemer med tilladelser:

sudo chown -R apache:apache * ./

Genstart Apache igen:

sudo systemctl restart httpd

Trin 10: Installer og kør Composer

Selfoss RSS Reader kræver, at vi bruger composertil at downloade nogle plugins, så lad os installere composer:

sudo dnf -y install composer

Sørg nu for, at du er i webroot-mappen:

cd /var/www/html

Kør komponist ved hjælp af apachebrugeren:

sudo -u apache composer install

Du vil se nogle advarselsmeddelelser fra composerom ikke at kunne skrive til cachen, men du skal ikke bekymre dig for meget om det, da alt stadig vil installere fint.

Vi er nu klar til at gå videre til det sidste trin.

Trin 11: Fuldfør installationen af ​​Selfoss RSS Reader

1. Vi skal først opdatere Selfoss RSS Reader-konfigurationsfilen config.inimed de korrekte databaseindstillinger, så sørg for, at du stadig er i webroot-mappen og kopier defaults.initil config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Åbn derefter config.inikonfigurationsfilen og tilføj følgende databaseværdier:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Vi skal nu tilføje en adgangskodehash til config.ini, men først skal vi generere den, så besøg følgende URL i din browser:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Indtast derefter din ønskede adgangskode i Passwordfeltet og klik på Generate.

   Du skal blot kopiere den resulterende hashværdi til adgangskodeindstillingen i config.inifilen, så adgangskodesektionen nu ser sådan ud:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Bemærk: Din adgangskode-hash vil naturligvis være anderledes end den ovenfor viste hash, og du kan frit vælge et andet brugernavn.

4. Fjern alle de andre uredigerede indstillinger fra config.inifilen, så din komplette konfigurationsfil ligner denne:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Bemærk: Hvis du vil ændre nogen af defaults.inimulighederne, kan du blot tilføje dem til listen over muligheder ovenfor.

   Når du er færdig med at redigere konfigurationsfilen, kan du gemme og afslutte filen.

5. Du kan nu logge ind på Selfoss RSS Reader ved at besøge hjemmesiden og indtaste dit brugernavn og adgangskode:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Hvis du vil have læseren til automatisk at opdatere dine feeds (og det gør du næsten helt sikkert), skal du redigere din crontab:

   sudo crontab -e
   

   Tilføj følgende linje for at opdatere dine feeds hver time:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Hvis du endnu ikke har konfigureret dine Vultr DNS-indstillinger, kan du gøre det ved hjælp af Vultr DNS-kontrolpanelet.

Det er også tilrådeligt at konfigurere dit websted til at bruge SSL, da de fleste moderne browsere vil advare, når websteder ikke har SSL aktiveret, og SSL-certifikater er nu tilgængelige gratis.

Under alle omstændigheder er du nu fri til at begynde at tilføje dine feeds og yderligere tilpasse din læser, hvis du ønsker det.