Sådan installeres Tiny Tiny RSS Reader på en CentOS 7 LAMP VPS

Forudsætninger

Trin 1: Tilføj en Sudo-bruger

Trin 2: Opdater CentOS 7 System

Trin 3: Installer Apache Web Server

Trin 4: Åbn Web Firewall-porte

Trin 5: Deaktiver SELinux (hvis aktiveret)

Trin 6: Installer PHP 7.1

Trin 7: Installer MariaDB (MySQL) Server

Trin 8: Opret database til Tiny Tiny RSS

Trin 9: Installer Tiny Tiny RSS-filer

Trin 10: Fuldfør Tiny Tiny RSS-installation

Tiny Tiny RSS Reader er en gratis og open source selv-hostet webbaseret nyhedsfeed (RSS/Atom) læser og aggregator, designet til at give dig mulighed for at læse nyheder fra ethvert sted, mens du føler dig så tæt som muligt på en rigtig desktop-applikation. Tiny Tiny RSS Reader understøtter feedaggregering og -syndikering, OPML-import og -eksport, social deling, internationalisering, registrering af duplikatartikler, fleksibel artikelfiltrering, plugins og temaer, en JSON API og meget mere!

I denne vejledning skal vi installere Tiny Tiny RSS Reader 17.4 på en CentOS 7 LAMP VPS ved hjælp af Apache-webserver, PHP 7.1 og en MariaDB-database.

Forudsætninger

• En ren Vultr CentOS 7-serverinstans med SSH-adgang

Trin 1: Tilføj en Sudo-bruger

Vi starter med at tilføje en ny sudobruger.

Først skal du logge ind på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tilføj en ny bruger kaldet user1(eller dit foretrukne brugernavn):

useradd user1

Indstil derefter adgangskoden for user1brugeren:

passwd user1

Indtast en sikker og mindeværdig adgangskode, når du bliver bedt om det.

Tjek nu /etc/sudoersfilen for at sikre, at sudoersgruppen er aktiveret:

visudo

Se efter et afsnit som dette:

%wheel        ALL=(ALL)       ALL

Denne linje fortæller os, at brugere, der er medlemmer af wheelgruppen, kan bruge sudokommandoen til at opnå rootprivilegier. Den skal som standard være ukommenteret, så du blot kan afslutte filen.

Dernæst skal vi tilføje user1til wheelgruppen:

usermod -aG wheel user1

Vi kan bekræfte user1gruppemedlemskabet og kontrollere, at usermodkommandoen fungerede med groupskommandoen:

groups user1

Brug nu sukommandoen til at skifte til den nye sudo-brugerkonto user1:

su - user1

Kommandoprompten opdateres for at angive, at du nu er logget ind på user1kontoen. Du kan bekræfte dette med whoamikommandoen:

whoami

Genstart nu sshdtjenesten, så du kan logge på sshmed den nye ikke-root sudo-brugerkonto, du lige har oprettet:

sudo systemctl restart sshd

Afslut user1kontoen:

exit

Afslut rootkontoen (hvilket vil afbryde forbindelsen til din sshsession).

exit

Du kan nu gå sshind i serverforekomsten fra din lokale vært ved at bruge den nye ikke-root sudo-brugerkonto user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil udføre sudo uden at skulle indtaste en adgangskode hver gang, skal du åbne /etc/sudoersfilen igen ved at bruge visudo:

sudo visudo

Rediger sektionen for wheelgruppen, så den ser sådan ud:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Bemærk venligst: Deaktivering af adgangskodekravet for sudo-brugeren er ikke en anbefalet praksis, men det er inkluderet her, da det kan gøre serverkonfigurationen meget mere bekvem og mindre frustrerende, især under længere systemadministrationssessioner. Hvis du er bekymret over sikkerhedskonsekvenserne, kan du altid gendanne konfigurationsændringen til den oprindelige, når du er færdig med dine administrationsopgaver.

Når du vil logge ind på rootbrugerkontoen fra sudobrugerkontoen, kan du bruge en af ​​følgende kommandoer:

sudo -i
sudo su -

Du kan forlade rootkontoen og vende tilbage til din sudobrugerkonto når som helst ved blot at skrive:

exit

Trin 2: Opdater CentOS 7 System

Før vi installerer nogen pakker på CentOS-serverinstansen, opdaterer vi først systemet.

Sørg for, at du er logget ind på serveren med en ikke-root sudo-bruger, og kør følgende kommando:

sudo yum -y update

Trin 3: Installer Apache Web Server

Installer Apache-webserveren:

sudo yum -y install httpd

Brug derefter systemctlkommandoen til at starte og aktivere Apache til at køre automatisk ved opstart.

sudo systemctl enable httpd
sudo systemctl start httpd

Tjek din Apache-konfigurationsfil for at sikre, at DocumentRootdirektivet peger på den korrekte mappe.

sudo vi /etc/httpd/conf/httpd.conf 

Den DocumentRootkonfiguration valgmulighed skal se sådan ud:

DocumentRoot "/var/www/html"

Lad os nu sikre os, at mod_rewriteApache-modulet er indlæst. Vi kan gøre dette ved at søge i Apache-basemodulernes konfigurationsfil efter termen " mod_rewrite".

Åbn filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søg efter udtrykket mod_rewrite.

Hvis mod_rewriteApache-modulet er indlæst, bør du finde en konfigurationslinje, der ser sådan ud:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis ovenstående linje starter med et semikolon, skal du fjerne semikolonet for at fjerne kommentering af linjen og indlæse modulet. Dette gælder selvfølgelig også for alle andre påkrævede Apache-moduler.

Vi skal nu redigere Apaches standardkonfigurationsfil, så den mod_rewritefungerer korrekt med Tiny Tiny RSS.

Åbn filen:

sudo vi /etc/httpd/conf/httpd.conf

Find derefter det afsnit, der starter med, <Directory "/var/www/html">og skift AllowOverride nonetil AllowOverride All. Slutresultatet (med alle kommentarer fjernet) skulle se nogenlunde sådan ud:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Gem og luk nu Apache-konfigurationsfilen.

Vi genstarter Apache i slutningen af ​​denne tutorial, men at genstarte Apache regelmæssigt under installation og konfiguration er bestemt en god vane, så lad os gøre det nu.

sudo systemctl restart httpd

Trin 4: Åbn Web Firewall-porte

Vi skal nu åbne standard HTTPog HTTPSporte, da de firewalldsom standard vil blive blokeret .

Åbn firewall-portene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Genindlæs firewallen for at anvende ændringerne.

sudo firewall-cmd --reload

Du vil se ordet successvist i din terminal efter hver vellykket firewall-konfigurationskommando.

Vi kan hurtigt bekræfte, at Apache- HTTPporten er åben ved at besøge serverinstansens IP-adresse eller domæne i en browser:

http://YOUR_VULTR_IP_ADDRESS/

Hvis alt er konfigureret korrekt, vil du se standard Apache-websiden i din browser.

Trin 5: Deaktiver SELinux (hvis aktiveret)

SELinux står for "Security Enhanced Linux". Det er en sikkerhedsforbedring til Linux, som giver brugere og administratorer mere kontrol over adgangskontrol. Det er som standard deaktiveret på Vultr CentOS 7-forekomster, men vi vil dække trinene for at deaktivere det, bare hvis du ikke starter fra en ren installation, og det tidligere var aktiveret.

For at undgå filtilladelsesproblemer med Tiny Tiny RSS er vi nødt til at sikre, at SELinux er deaktiveret.

Lad os først kontrollere, om SELinux er aktiveret eller deaktiveret med sestatuskommandoen:

sudo sestatus

Hvis du ser noget som: SELinux status: disabledså er det definitivt deaktiveret, og du kan springe direkte til trin 6. Hvis du ser en anden meddelelse, skal du fuldføre denne sektion.

Åbn SELinux-konfigurationsfilen med din foretrukne terminaleditor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it has been properly disabled:

sudo sestatus

Du vil se en besked, der siger SELinux status: disabled. Hvis du ser en besked, der siger SELinux status: enabled(eller noget lignende), skal du gentage ovenstående trin og sikre, at du genstarter din server korrekt.

Trin 6: Installer PHP 7.1

CentOS 7 kræver, at vi tilføjer en ekstern repo for at installere PHP 7.1, så kør følgende kommando:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Vi kan nu installere PHP 7.1 sammen med alle de nødvendige PHP-moduler, der kræves af Tiny Tiny RSS.

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Trin 7: Installer MariaDB (MySQL) Server

CentOS 7 bruger som standard MariaDB-databaseserver, som er en forbedret, fuldt open source, community-udviklet drop-in-erstatning for MySQL-server.

Installer MariaDB databaseserver:

sudo yum -y install mariadb-server

Start og aktiver MariaDB-serveren til at køre automatisk ved opstart.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Sikre din MariaDB-serverinstallation:

sudo mysql_secure_installation

Den rootadgangskode vil være tom, så bare tryk enter når du bliver bedt om rootadgangskoden.

Når du bliver bedt om at oprette en MariaDB/MySQL- rootbruger, skal du vælge "Y" (for ja) og derefter indtaste en sikker rootadgangskode. Du skal blot svare "Y" på alle de andre ja/nej-spørgsmål, da standardforslagene er de mest sikre muligheder.

Trin 8: Opret database til Tiny Tiny RSS

Log ind på MariaDB-skallen som MariaDB- rootbrugeren ved at køre følgende kommando.

sudo mysql -u root -p

For at få adgang til MariaDB-kommandoprompten skal du blot indtaste MariaDB- rootadgangskoden, når du bliver bedt om det.

Kør følgende forespørgsler for at oprette en MariaDB-database og databasebruger til Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan erstatte databasenavnet tiny_dbog brugernavnet tiny_usermed noget mere efter din smag, hvis du foretrækker det. (Bemærk venligst, at den maksimale standardlængde for brugernavne i MariaDB på CentOS 7 er 16 tegn). Sørg også for at erstatte "UltraSecurePassword" med en faktisk sikker adgangskode.

Trin 9: Installer Tiny Tiny RSS-filer

Skift din nuværende arbejdsmappe til standardwebbiblioteket.

cd /var/www/html/

Hvis du får en fejlmeddelelse, der siger noget i stil med, 'No such file or directory'så prøv følgende kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuværende arbejdsmappe vil nu være: /var/www/html/. Du kan kontrollere dette med pwdkommandoen (udskriv arbejdsmappe):

pwd

Brug nu wgettil at downloade Tiny Tiny RSS-installationspakken.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Bemærk venligst: Ovenstående Tiny Tiny RSS-pakke-URL var korrekt i skrivende stund, men du bør absolut tjekke efter den seneste version ved at besøge Tiny Tiny RSS-downloadsiden .

List den aktuelle mappe for at kontrollere, at du har downloadet filen.

ls -la

Lad os hurtigt installere, unzipså vi kan pakke filen ud.

sudo yum -y install unzip

Udkomprimer nu zip-arkivet.

sudo unzip tt-rss-17.4.zip

Flyt alle installationsfilerne til web-rodmappen:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Skift ejerskab af webfilerne for at undgå problemer med tilladelser.

sudo chown -R apache:apache * ./

Genstart Apache igen.

sudo systemctl restart httpd

Nu er vi klar til at gå videre til det sidste trin.

Trin 10: Fuldfør Tiny Tiny RSS-installation

Det er nu tid til at besøge IP-adressen på din serverforekomst i din browser, eller hvis du allerede har konfigureret dine Vultr DNS-indstillinger (og givet den tid nok til at sprede sig), kan du blot besøge dit domæne i stedet for.

For at få adgang til Tiny Tiny RSS-installationssiden skal du indtaste din Vultr-instans IP-adresse i din browsers adresselinje efterfulgt af /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. Indtast følgende databaseværdier i Database Settingssektionen af Tiny Tiny RSS Installersiden:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Den Tiny Tiny RSS URLfeltet skal udfyldes med din webadresse automatisk, så du kan lade den med standardværdien (som vil være din IP-adresse, hvis du ikke har sat din DNS endnu). Hvis du senere beslutter dig for at konfigurere din Vultr DNS, vil du være i stand til at ændre denne værdi i Tiny Tiny RSS-konfigurationsindstillingerne.

   Når du har udfyldt de korrekte oplysninger, skal du blot klikke for Test Configurationat fortsætte.

3. Hvis alt gik glat, vil du se to beskeder, der siger Configuration check succeededog Database test succeeded. Du skal blot klikke på Initialize Databseknappen for at fortsætte.

4. Installationsprogrammet genererer en konfigurationsfil til dig ved hjælp af de værdier, du allerede har indtastet. Klik på for Save Configurationat gemme filen automatisk.

5. Du vil se en besked, der siger Successfully saved config.php.

   Du kan nu få adgang til admin-sektionen ved at klikke på loading tt-rss nowlinket og indtaste standardbrugernavnet og adgangskoden vist nedenfor:

   Login:                      admin
   Password:                   password
   

   Hvis du ikke bliver omdirigeret til admin login-siden, kan du indtaste admin-adressen manuelt:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. Når du er logget ind, er det første du skal gøre at ændre administratoradgangskoden fra standard til noget mere sikkert, så klik på Actions...i øverste højre hjørne af siden og vælg Preferences....

7. Klik nu på Usersfanen og klik derefter på adminbrugeren. En User editordialogboks vil poppe op, så du skal blot indtaste din nye adgangskode i Change Passwordfeltet og klikkeSave

Hvis du endnu ikke har konfigureret dine Vultr DNS-indstillinger, kan du gøre det ved hjælp af Vultr DNS-kontrolpanelet.

Det er også tilrådeligt at konfigurere dit websted til at bruge SSL, da de fleste moderne browsere vil advare, når websteder ikke har SSL aktiveret, og SSL-certifikater er nu tilgængelige gratis.

Under alle omstændigheder er du nu fri til at begynde at udforske de mange konfigurationsindstillinger for Tiny Tiny RSS, og du kan konfigurere den i henhold til dine personlige præferencer. Sørg for at tjekke Tiny Tiny RSS-wikien for mere information om, hvordan du konfigurerer og optimerer din læser.

Jeg håber, du kunne lide denne tutorial, og jeg håber, du har det sjovt selv at være vært for din helt egen personlige RSS-feed-aggregator med Tiny Tiny RSS Reader!