Πώς να εγκαταστήσετε το Selfoss RSS Reader σε ένα CentOS 7 LAMP VPS

Το Selfoss RSS Reader είναι ένας δωρεάν και ανοιχτός κώδικας που φιλοξενείται μόνος του στο διαδίκτυο πολλαπλών χρήσεων, ζωντανής ροής, mashup, τροφοδοσίας ειδήσεων (RSS/Atom) και καθολικός αθροιστής. Το Selfoss RSS Reader διαθέτει εισαγωγή OPML, ένα ξεκούραστο JSON API και το ανοιχτό σύστημα προσθήκης του σάς επιτρέπει να επεκτείνετε εύκολα την προεπιλεγμένη λειτουργία γράφοντας τις δικές σας προσαρμοσμένες συνδέσεις δεδομένων. Μπορείτε να χρησιμοποιήσετε το Selfoss για ζωντανή ροή και να συλλέξετε όλες τις αναρτήσεις, τα tweet, τα podcast και τις ροές δεδομένων σας σε ένα κεντρικό σημείο στο οποίο μπορείτε εύκολα να έχετε πρόσβαση από οποιαδήποτε επιτραπέζια ή φορητή συσκευή.

Σε αυτό το σεμινάριο, πρόκειται να εγκαταστήσουμε το Selfoss RSS Reader 2.17 σε ένα CentOS 7 LAMP VPS χρησιμοποιώντας διακομιστή ιστού Apache, PHP 7.1 και μια βάση δεδομένων MariaDB.

Προαπαιτούμενα

• Μια καθαρή παρουσία διακομιστή Vultr CentOS 7 με πρόσβαση SSH

Βήμα 1: Προσθήκη χρήστη Sudo

Θα ξεκινήσουμε προσθέτοντας έναν νέο sudoχρήστη.

Πρώτα, συνδεθείτε στον διακομιστή σας ως root:

ssh root@YOUR_VULTR_IP_ADDRESS

Προσθέστε έναν νέο χρήστη που ονομάζεται user1(ή το όνομα χρήστη που προτιμάτε):

useradd user1

Στη συνέχεια, ορίστε τον κωδικό πρόσβασης για τον user1χρήστη:

passwd user1

Όταν σας ζητηθεί, εισαγάγετε έναν ασφαλή και αξέχαστο κωδικό πρόσβασης.

Τώρα ελέγξτε το /etc/sudoersαρχείο για να βεβαιωθείτε ότι η sudoersομάδα είναι ενεργοποιημένη:

visudo

Αναζητήστε μια ενότητα όπως αυτή:

%wheel        ALL=(ALL)       ALL

Αυτή η γραμμή μας λέει ότι οι χρήστες που είναι μέλη της wheelομάδας μπορούν να χρησιμοποιήσουν την sudoεντολή για να αποκτήσουν rootπρονόμια. Δεν θα σχολιαστεί από προεπιλογή, ώστε να μπορείτε απλά να βγείτε από το αρχείο.

Στη συνέχεια πρέπει να προσθέσουμε user1στην wheelομάδα:

usermod -aG wheel user1

Μπορούμε να επαληθεύσουμε τη user1συμμετοχή στην ομάδα και να ελέγξουμε ότι η usermodεντολή λειτουργούσε με την groupsεντολή:

groups user1

Τώρα χρησιμοποιήστε την suεντολή για να μεταβείτε στον νέο user1λογαριασμό χρήστη sudo :

su - user1

Η γραμμή εντολών θα ενημερωθεί για να υποδείξει ότι είστε πλέον συνδεδεμένοι στο user1λογαριασμό. Μπορείτε να το επαληθεύσετε με την whoamiεντολή:

whoami

Τώρα επανεκκινήστε την sshdυπηρεσία, ώστε να μπορείτε να συνδεθείτε μέσω sshτου νέου λογαριασμού χρήστη sudo που δεν είναι root που μόλις δημιουργήσατε:

sudo systemctl restart sshd

Έξοδος από τον user1λογαριασμό:

exit

Έξοδος από τον rootλογαριασμό (που θα αποσυνδέσει τη sshσυνεδρία σας ):

exit

Μπορείτε τώρα να εισέλθετε sshστην παρουσία διακομιστή από τον τοπικό σας κεντρικό υπολογιστή χρησιμοποιώντας τον νέο user1λογαριασμό χρήστη sudo που δεν είναι root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Εάν θέλετε να εκτελέσετε sudo χωρίς να χρειάζεται να πληκτρολογείτε κωδικό πρόσβασης κάθε φορά, ανοίξτε /etc/sudoersξανά το αρχείο χρησιμοποιώντας visudo:

sudo visudo

Επεξεργαστείτε την ενότητα για την wheelομάδα έτσι ώστε να μοιάζει με αυτό:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Σημείωση: Η απενεργοποίηση της απαίτησης κωδικού πρόσβασης για τον χρήστη sudo δεν είναι μια συνιστώμενη πρακτική, αλλά περιλαμβάνεται εδώ, καθώς μπορεί να κάνει τη διαμόρφωση του διακομιστή πολύ πιο βολική και λιγότερο ενοχλητική, ειδικά κατά τη διάρκεια μεγαλύτερων περιόδων διαχείρισης συστημάτων. Εάν ανησυχείτε για τις επιπτώσεις στην ασφάλεια, μπορείτε πάντα να επαναφέρετε την αλλαγή διαμόρφωσης στην αρχική, αφού ολοκληρώσετε τις εργασίες διαχείρισης.

Κάθε φορά που θέλετε να συνδεθείτε στον rootλογαριασμό χρήστη μέσα από τον sudoλογαριασμό χρήστη, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες εντολές:

sudo -i
sudo su -

Μπορείτε να βγείτε από τον rootλογαριασμό και να επιστρέψετε στον sudoλογαριασμό χρήστη σας ανά πάσα στιγμή:

exit

Βήμα 2: Ενημερώστε το σύστημα CentOS 7

Πριν εγκαταστήσετε οποιοδήποτε πακέτο στην παρουσία του διακομιστή CentOS, θα ενημερώσουμε πρώτα το σύστημα.

Βεβαιωθείτε ότι έχετε συνδεθεί στον διακομιστή χρησιμοποιώντας έναν χρήστη sudo που δεν είναι root και εκτελέστε την ακόλουθη εντολή:

sudo yum -y update

Βήμα 3: Εγκαταστήστε τον διακομιστή Web Apache

Εγκαταστήστε τον διακομιστή ιστού Apache:

sudo yum -y install httpd

Στη συνέχεια, χρησιμοποιήστε την systemctlεντολή για να ξεκινήσετε και να ενεργοποιήσετε τον Apache να εκτελείται αυτόματα κατά την εκκίνηση:

sudo systemctl enable httpd
sudo systemctl start httpd

Ελέγξτε το αρχείο διαμόρφωσης του Apache για να βεβαιωθείτε ότι η DocumentRootοδηγία οδηγεί στον σωστό κατάλογο:

sudo vi /etc/httpd/conf/httpd.conf 

Η DocumentRootεπιλογή διαμόρφωσης θα μοιάζει με αυτό:

DocumentRoot "/var/www/html"

Τώρα, ας βεβαιωθούμε ότι η mod_rewriteμονάδα Apache είναι φορτωμένη. Μπορούμε να το κάνουμε αυτό αναζητώντας τον όρο " mod_rewrite" στο αρχείο διαμόρφωσης των βασικών μονάδων του Apache .

Ανοίξτε το αρχείο:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Αναζητήστε τον όρο mod_rewrite.

Εάν mod_rewriteέχει φορτωθεί η λειτουργική μονάδα Apache, θα βρείτε μια γραμμή διαμόρφωσης που μοιάζει με αυτή:

LoadModule rewrite_module modules/mod_rewrite.so

Εάν η παραπάνω γραμμή ξεκινά με άνω και κάτω τελεία, θα χρειαστεί να αφαιρέσετε το ερωτηματικό για να καταργήσετε το σχόλιο της γραμμής και να φορτώσετε τη μονάδα. Αυτό, φυσικά, ισχύει και για οποιεσδήποτε άλλες απαιτούμενες μονάδες Apache.

Τώρα πρέπει να επεξεργαστούμε το προεπιλεγμένο αρχείο ρυθμίσεων του Apache, έτσι ώστε mod_rewriteνα λειτουργεί σωστά με το Selfoss RSS Reader.

Ανοίξτε το αρχείο:

sudo vi /etc/httpd/conf/httpd.conf

Στη συνέχεια, βρείτε την ενότητα που ξεκινά με <Directory "/var/www/html">και αλλάξτε AllowOverride noneσε AllowOverride All. Το τελικό αποτέλεσμα (με όλα τα σχόλια αφαιρεμένα) θα μοιάζει κάπως έτσι:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Τώρα αποθηκεύστε και κλείστε το αρχείο διαμόρφωσης του Apache.

Θα κάνουμε επανεκκίνηση του Apache στο τέλος αυτού του σεμιναρίου, αλλά η τακτική επανεκκίνηση του Apache κατά την εγκατάσταση και τη ρύθμιση παραμέτρων είναι σίγουρα μια καλή συνήθεια, οπότε ας το κάνουμε τώρα:

sudo systemctl restart httpd

Βήμα 4: Ανοίξτε τις θύρες τείχους προστασίας Ιστού

Τώρα πρέπει να ανοίξουμε τις προεπιλογές HTTPκαι τις HTTPSθύρες καθώς θα είναι αποκλεισμένες firewalldαπό προεπιλογή.

Ανοίξτε τις θύρες του τείχους προστασίας:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Φορτώστε ξανά το τείχος προστασίας για να εφαρμόσετε τις αλλαγές:

sudo firewall-cmd --reload

Θα δείτε τη λέξη να successεμφανίζεται στο τερματικό σας μετά από κάθε επιτυχημένη εντολή διαμόρφωσης τείχους προστασίας.

Μπορούμε γρήγορα να επαληθεύσουμε ότι η HTTPθύρα Apache είναι ανοιχτή μεταβαίνοντας στη διεύθυνση IP ή τον τομέα του στιγμιότυπου διακομιστή σε ένα πρόγραμμα περιήγησης:

http://YOUR_VULTR_IP_ADDRESS/

Θα δείτε την προεπιλεγμένη ιστοσελίδα του Apache στο πρόγραμμα περιήγησής σας.

Βήμα 5: Απενεργοποιήστε το SELinux (αν είναι ενεργοποιημένο)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Μπορείτε να αντικαταστήσετε το όνομα της βάσης δεδομένων selfoss_dbκαι το όνομα χρήστη selfoss_userμε κάτι περισσότερο της αρεσκείας σας, αν προτιμάτε. (Λάβετε υπόψη ότι το προεπιλεγμένο μέγιστο μήκος για ονόματα χρήστη στο MariaDB στο CentOS 7 είναι 16 χαρακτήρες). Επίσης, βεβαιωθείτε ότι έχετε αντικαταστήσει τον "UltraSecurePassword" με έναν πραγματικά ασφαλή κωδικό πρόσβασης.

Βήμα 9: Εγκαταστήστε τα αρχεία Selfoss RSS Reader

Αλλάξτε τον τρέχοντα κατάλογο εργασίας σας στον προεπιλεγμένο κατάλογο ιστού:

cd /var/www/html/

Εάν λάβετε ένα μήνυμα σφάλματος που λέει κάτι σαν 'No such file or directory', δοκιμάστε την ακόλουθη εντολή:

cd /var/www/ ; sudo mkdir html ; cd html

Ο τρέχων κατάλογος εργασίας σας θα είναι τώρα: /var/www/html/. Μπορείτε να το ελέγξετε με την pwdεντολή (print working directory):

pwd

Τώρα χρησιμοποιήστε το wgetγια λήψη του πακέτου εγκατάστασης του Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Σημείωση: Πρέπει οπωσδήποτε να ελέγξετε για την πιο πρόσφατη έκδοση μεταβαίνοντας στη σελίδα λήψης του Selfoss RSS Reader .

Καταχωρίστε τον τρέχοντα κατάλογο για να ελέγξετε ότι κατεβάσατε με επιτυχία το αρχείο:

ls -la

Ας το εγκαταστήσουμε γρήγορα unzipγια να μπορέσουμε να αποσυμπιέσουμε το αρχείο:

sudo yum -y install unzip

Τώρα αποσυμπιέστε το αρχείο zip:

sudo unzip selfoss-2.17.zip

Μετακινήστε όλα τα αρχεία εγκατάστασης στον ριζικό κατάλογο ιστού:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Αλλάξτε την ιδιοκτησία των αρχείων Ιστού για να αποφύγετε τυχόν προβλήματα αδειών:

sudo chown -R apache:apache * ./

Επανεκκινήστε ξανά τον Apache:

sudo systemctl restart httpd

Βήμα 10: Εγκαταστήστε και εκτελέστε το Composer

Το Selfoss RSS Reader απαιτεί να χρησιμοποιούμε composerγια τη λήψη ορισμένων προσθηκών, οπότε ας εγκαταστήσουμε composer:

sudo yum -y install composer

Τώρα βεβαιωθείτε ότι βρίσκεστε στον κατάλογο webroot:

cd /var/www/html

Εκτελέστε το συνθέτη χρησιμοποιώντας τον apacheχρήστη:

sudo -u apache composer install

Θα δείτε μερικά προειδοποιητικά μηνύματα από το composerότι δεν μπορείτε να γράψετε στην κρυφή μνήμη, αλλά μην ανησυχείτε πολύ για αυτό, καθώς όλα θα εξακολουθήσουν να εγκατασταθούν μια χαρά.

Τώρα είμαστε έτοιμοι να προχωρήσουμε στο τελευταίο βήμα.

Βήμα 11: Ολοκληρώστε την εγκατάσταση του Selfoss RSS Reader

1. Πρώτα πρέπει να ενημερώσουμε το αρχείο διαμόρφωσης του Selfoss RSS Reader config.iniμε τις σωστές ρυθμίσεις βάσης δεδομένων, επομένως βεβαιωθείτε ότι βρίσκεστε ακόμα στον κατάλογο webroot και αντιγράψτε defaults.iniστο config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Στη συνέχεια, ανοίξτε το config.iniαρχείο διαμόρφωσης και προσθέστε τις ακόλουθες τιμές βάσης δεδομένων:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Τώρα πρέπει να προσθέσουμε έναν κατακερματισμό κωδικού πρόσβασης στο config.ini, αλλά πρώτα πρέπει να τον δημιουργήσουμε, επομένως επισκεφτείτε την ακόλουθη διεύθυνση URL στο πρόγραμμα περιήγησής σας:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Στη συνέχεια, εισάγετε τον κωδικό πρόσβασης που θέλετε στο Passwordπεδίο και κάντε κλικ στο Generate.

   Απλώς αντιγράψτε την τιμή κατακερματισμού που προκύπτει στην επιλογή κωδικού πρόσβασης στο config.iniαρχείο, ώστε η ενότητα κωδικού πρόσβασης να μοιάζει τώρα κάπως έτσι:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Σημείωση: Ο κατακερματισμός του κωδικού πρόσβασής σας θα είναι προφανώς διαφορετικός από τον κατακερματισμό που εμφανίζεται παραπάνω και είστε ελεύθεροι να επιλέξετε διαφορετικό όνομα χρήστη.

4. Καταργήστε όλες τις άλλες μη επεξεργασμένες επιλογές από το config.iniαρχείο, ώστε το πλήρες αρχείο διαμόρφωσης να μοιάζει με αυτό:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Σημείωση: Εάν θέλετε να αλλάξετε κάποια από τις defaults.iniεπιλογές, μπορείτε απλώς να τις προσθέσετε στη λίστα των επιλογών παραπάνω.

   Όταν ολοκληρώσετε την επεξεργασία του αρχείου διαμόρφωσης, μπορείτε να αποθηκεύσετε και να βγείτε από το αρχείο.

5. Τώρα μπορείτε να συνδεθείτε στο Selfoss RSS Reader επισκεπτόμενοι την αρχική σελίδα και εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Εάν θέλετε ο αναγνώστης να ενημερώνει αυτόματα τις ροές σας (και σχεδόν σίγουρα το κάνετε), θα χρειαστεί να επεξεργαστείτε την καρτέλα σας:

   sudo crontab -e
   

   Προσθέστε την ακόλουθη γραμμή για να ανανεώνετε τις ροές σας ανά ώρα:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Εάν δεν έχετε διαμορφώσει ακόμη τις ρυθμίσεις σας στο Vultr DNS, μπορείτε να το κάνετε χρησιμοποιώντας τον πίνακα ελέγχου του Vultr DNS.

Συνιστάται επίσης να διαμορφώσετε τον ιστότοπό σας ώστε να χρησιμοποιεί SSL, καθώς τα περισσότερα σύγχρονα προγράμματα περιήγησης θα δίνουν προειδοποιήσεις όταν οι ιστότοποι δεν έχουν ενεργοποιημένο το SSL και τα πιστοποιητικά SSL είναι πλέον διαθέσιμα δωρεάν.

Σε κάθε περίπτωση, μπορείτε πλέον να αρχίσετε να προσθέτετε τις ροές σας και να προσαρμόζετε περαιτέρω τον αναγνώστη σας, εάν το επιθυμείτε.