AirSonicu installimine Ubuntu 18.04 LTS-i

AirSonic on tasuta ja avatud lähtekoodiga meedia voogesituse server. Selles õpetuses juhendan teid AirSonicu serveri eksemplari nullist juurutamise protsessis Ubuntu 18.04 LTS-i serverieksemplaris.

Eeltingimused

• Äsja juurutatud Vultr Ubuntu 18.04 LTS serveri eksemplar, millel on vähemalt 2 GB mälu. Oletame, et sellel on IPv4-aadress 203.0.113.1.
• Sudo kasutaja .
• Domeen, mis airsonic.example.comon suunatud ülalmainitud serveri eksemplarile.

1. samm: süsteemi põhikonfiguratsioon

Looge vahetusfail

Süsteemi parema jõudluse saavutamiseks on soovitatav luua 2 GB (2048M) vahetusfail 2 GB mäluga masinas:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Märkus. Kui kasutate erineva suurusega serverit, võib vahetuspartitsiooni sobiv suurus erineda.

Seadistage masina hostinimi ja täielikult kvalifitseeritud domeeninimi (FQDN)

HTTPS-i turvalisuse lubamiseks Let's Encrypt SSL-sertifikaadiga on vajalik masina hostinime ja FQDN-i õige seadistamine.

Järgmised käsud seadistavad masinale hostinime airsonicja FQDN-i airsonic.example.com:

sudo hostnamectl set-hostname airsonic
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 airsonic.example.com airsonic/g' /etc/hosts

Tulemusi saab kinnitada järgmisega:

hostname
hostname -f

Muutke tulemüüri reegleid, et lubada sissetulevat SSH, HTTP, ja HTTPSliiklust

Seadistage UFW tulemüüri reeglid AirSonicu serveri käitamiseks:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Kui näete viipa Command may disrupt existing ssh connections. Proceed with operation (y|n)?, ysisestage ja seejärel vajutage ENTER.

Uuenda süsteemi

Turvalisuse ja jõudluse huvides on vaja Ubuntu 18.04 LTS-süsteemi värskendada uusimale olekule:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Uuendamise ajal võidakse teile teatada, et grubi konfiguratsioonifaili praegu installitud versiooni on kohapeal muudetud. Kuna me tegelikult ei vastuta muutmise eest, kasutage valiku UPesiletõstmiseks noolt install the package maintainer's versionja seejärel vajutage ENTER.

Pärast süsteemi taaskäivitamist logige edasi liikumiseks sisse sama sudo kasutajana.

2. samm: installige OpenJDK Java Runtime Environment (JRE) 8

Installige OpenJDK JRE 8 ja kinnitage seejärel tulemused:

sudo apt install -y openjdk-8-jre-headless
java -version

Teise käsu väljund on sarnane järgmisega:

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.18.04.1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

Lisaks peate seadistama JAVA_HOMEkeskkonnamuutuja järgmiselt.

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

3. samm: installige AirSonic

AirSonicut saab juurutada erinevate meetoditega. Selles õpetuses installime AirSonicu AirSonic WAR paketi abil.

Looge spetsiaalne kasutaja ja spetsiaalne rühm, mõlema nimega airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Laadige alla uusim AirSonic WAR pakett AirSonic v10.1.2:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Laadige alla eelnevalt määratletud AirSonicu seadmefailid systemdja käivitage seejärel AirSonicu teenus:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/default/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Märkus. Võimalik, et peate systemdoma seadmes kaks AirSonicu üksuse faili üle vaatama ja kohandama .

4. samm: testige installi

AirSonic töötab nüüd ja kuulab pordi kaudu 8080. Selle kinnitamiseks võite kasutada järgmist käsku:

ps -ef|grep airsonic

Võite külastada ka otse AirSonicu saiti, kuid esmalt peate ajutiselt tulemüürireegleid muutma:

sudo ufw allow in 8080/tcp

Järgmisena suunake oma lemmikveebibrauser aadressile http://203.0.113.1:8080/airsonicja kasutage sisselogimiseks allpool loetletud vaikemandaate:

• Kasutajanimi: admin
• Parool: admin

Turvalisuse huvides tuleks administraatori parool kohe pärast sisselogimist ära vahetada.

Kui tulemus on kinnitatud, piirake juurdepääsu pordile 8080uuesti:

sudo ufw deny in 8080/tcp

5. samm: hankige oma AirSonicu saidi jaoks Let's Encrypt SSL-sertifikaat

Turvalisuse huvides on soovitatav lubada HTTPS-i turvalisus igal vastloodud veebisaidil. Kõige mugavam on selleks kasutada Let's Encrypt SSL-sertifikaati järgmiselt.

Installige Certboti utiliit:

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt update
sudo apt install -y certbot

Kasutage Certbotit, et taotleda domeeni Let's Encrypt SSL-sertifikaati airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

Sertifikaat ja kett salvestatakse järgmisele aadressile:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Võtmefail salvestatakse siia:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Let's Encrypt SSL sertifikaat aegub kolme kuu pärast. Sertifikaatide automaatseks uuendamiseks saate seadistada cron töö.

sudo crontab -e

Kui teil palutakse valida redaktor, sisestage 2ja seejärel vajutage , ENTERet valida /usr/bin/vim.basic.

Järgmiseks vajutage Oja lisage uus rida, nagu allpool näidatud:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Salvestage ja lõpetage:

:wq!

See cron-töö proovib sertifikaati Let's Encrypt iga päev keskpäeval värskendada.

6. samm: installige Nginx pöördpuhverserverina

Nginxi abil saate hõlbustada külastajate juurdepääsu (nii et nad ei pea enam 8080pordi numbrit sisestama ) kui ka lubada oma AirSonicu veebisaidil HTTPS-i turvalisust.

Installige Nginx APT abil:

sudo apt install -y nginx

Järgmisena looge AirSonicu jaoks konfiguratsioonifail:

cat <<EOF | sudo tee /etc/nginx/sites-available/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Looge sümboolne link, mis osutab vastloodud AirSonic Nginxi konfiguratsioonifailile:

sudo ln -s /etc/nginx/sites-available/airsonic.conf /etc/nginx/sites-enabled/

Konfiguratsiooni jõustamiseks taaskäivitage Nginx:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Lõpuks suunake oma lemmikveebibrauser oma AirSonicu veebisaidile http://airsonic.example.com/airsonicvõi https://airsonic.example.com/airsonicalustage selle avastamist.