Kuidas installida Selfossi RSS-lugeja Fedora 26 LAMP VPS-i

• Eeltingimused
• 1. samm: lisage Sudo kasutaja
• 2. samm: värskendage süsteemi Fedora 26
• 3. samm: installige Apache veebiserver
• 4. samm: avage veebitulemüüri pordid
• 5. samm: keelake SELinux
• 6. samm: installige PHP 7.1
• 7. samm: installige MariaDB (MySQL) server
• 8. samm: looge andmebaas Selfossi RSS-lugeja jaoks
• 9. samm: installige Selfossi RSS-lugeja failid
• 10. samm: installige ja käivitage Composer
• 11. samm: lõpetage Selfossi RSS-lugeja installimine

Selfoss RSS Reader on tasuta ja avatud lähtekoodiga isehostitav veebipõhine mitmeotstarbeline reaalajas voogesituse, koostamise, uudistevoo (RSS/Atom) lugeja ja universaalne koondaja. Selfoss RSS Reader sisaldab OPML-i importimist, rahustavat JSON-i API-t ja selle avatud pistikprogrammide süsteem võimaldab teil vaikefunktsioone hõlpsalt laiendada, kirjutades oma kohandatud andmekonnektorid. Saate kasutada Selfossi otseülekannete edastamiseks ja kõigi oma postituste, säutsude, taskuhäälingusaadete ja kanalite kogumiseks ühte kesksesse kohta, millele pääsete hõlpsalt juurde mis tahes laua- või mobiilseadmest.

Selles õpetuses installime Selfoss RSS Reader 2.17 Fedora 26 LAMP VPS-i, kasutades Apache veebiserverit, PHP 7.1 ja MariaDB andmebaasi.

Eeltingimused

• Puhas Vultr Fedora 26 serveri eksemplar koos SSH-juurdepääsuga

1. samm: lisage Sudo kasutaja

Alustame uue sudokasutaja lisamisega .

Esmalt logige oma serverisse sisse järgmiselt root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lisage uus kasutaja nimega user1(või teie eelistatud kasutajanimi):

useradd user1

Järgmisena määrake user1kasutajale parool :

passwd user1

Kui küsitakse, sisestage turvaline ja meeldejääv parool.

Nüüd kontrollige /etc/sudoersfaili ja veenduge, et sudoersrühm on lubatud:

visudo

Otsige sellist jaotist:

%wheel        ALL=(ALL)       ALL

Veenduge, et see oleks kommenteerimata. See rida ütleb meile, et kasutajad, kes on wheelrühma liikmed, saavad kasutada sudokäsku rootõiguste saamiseks.

Kui olete faili redigeerinud, saate salvestada ja väljuda, vajutades Escja seejärel sisestades :wqfaili "kirjutamiseks" ja "lõpetamiseks".

Järgmisena on vaja lisada user1, et wheelgrupp:

usermod -aG wheel user1

Saame kontrollida user1rühma kuulumist ja kontrollida, kas usermodkäsk töötas groupskäsuga:

groups user1

Nüüd kasutage suuuele sudo kasutajakontole lülitumiseks käsku user1:

su - user1

Käsuriba värskendatakse, et näidata, et olete nüüd user1kontole sisse logitud . Seda saate kontrollida whoamikäsuga:

whoami

Nüüd taaskäivitage sshdteenus, et saaksite sisse logida sshäsja loodud uue mitte-root sudo kasutajakontoga:

sudo systemctl restart sshd

Välju user1kontost:

exit

Väljuge rootkontost (mis katkestab teie sshseansi):

exit

Nüüd saate sshoma kohalikust hostist serveri eksemplari siseneda, kasutades uut mitte-root sudo kasutajakontot user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Kui soovite käivitada sudo ilma, et peaksite iga kord parooli sisestama, avage /etc/sudoersfail uuesti, kasutades visudo:

sudo visudo

Muutke wheelrühma jaotist nii, et see näeks välja järgmine:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Pange tähele: paroolinõude keelamine sudo kasutaja jaoks ei ole soovitatav, kuid see on siin kaasatud, kuna see võib muuta serveri seadistamise palju mugavamaks ja vähem masendavaks, eriti pikemate süsteemihaldusseansside ajal. Kui olete mures turvamõjude pärast, saate pärast haldustoimingute lõpetamist alati konfiguratsioonimuudatuse algse ennistada.

Kui soovite rootkasutajakontolt kasutajakontolt sisse logida sudo, saate kasutada ühte järgmistest käskudest:

sudo -i
sudo su -

Saate igal ajal kontost väljuda rootja oma sudokasutajakontole naasta :

exit

2. samm: värskendage süsteemi Fedora 26

Enne mis tahes pakettide installimist Fedora serveri eksemplarile värskendame esmalt süsteemi.

Veenduge, et oleksite serverisse sisse logitud mitte-root sudo kasutajaga ja käivitage järgmine käsk:

sudo dnf -y update

3. samm: installige Apache veebiserver

Installige Apache veebiserver:

sudo dnf -y install httpd

Seejärel kasutage systemctlkäsku, et käivitada ja lubada Apache käivitamisel automaatselt käivitada:

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollige oma Apache konfiguratsioonifaili veendumaks, et DocumentRootdirektiiv osutab õigele kataloogile:

sudo vi /etc/httpd/conf/httpd.conf

DocumentRootKonfiguratsioonivalikut näeb välja selline:

DocumentRoot "/var/www/html"

Nüüd veendume, et mod_rewriteApache moodul on laaditud. Saame seda teha, otsides Apache põhimoodulite konfiguratsioonifailist terminit " mod_rewrite".

Ava fail:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Otsige terminit mod_rewrite.

Kui mod_rewriteApache moodul on laaditud, leiate konfiguratsioonirea, mis näeb välja selline:

LoadModule rewrite_module modules/mod_rewrite.so

Kui ülaltoodud rida algab semikooloniga, peate rea kommentaaride tühistamiseks ja mooduli laadimiseks semikooloni eemaldama. See kehtib loomulikult ka kõigi muude nõutavate Apache moodulite kohta.

Nüüd peame muutma Apache'i vaikekonfiguratsioonifaili, et mod_rewritesee töötaks õigesti koos Selfoss RSS Readeriga.

Ava fail:

sudo vi /etc/httpd/conf/httpd.conf

Siis leida lõik, mis algab <Directory "/var/www/html">ja muutus AllowOverride noneon AllowOverride All. Lõpptulemus (kui kõik kommentaarid on eemaldatud) näeb välja umbes selline:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Nüüd salvestage ja sulgege Apache konfiguratsioonifail.

Me taaskäivitame Apache'i selle õpetuse lõpus, kuid Apache'i regulaarne taaskäivitamine installimise ja seadistamise ajal on kindlasti hea harjumus, nii et teeme seda kohe:

sudo systemctl restart httpd

4. samm: avage veebitulemüüri pordid

Nüüd peame avama vaikeseaded HTTPja HTTPSpordid, kuna need on firewalldvaikimisi blokeeritud .

Avage tulemüüri pordid:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Muudatuste rakendamiseks laadige tulemüür uuesti:

sudo firewall-cmd --reload

successPärast iga edukat tulemüüri konfiguratsioonikäsku näete oma terminalis sõna .

Saame kiiresti kontrollida, kas Apache HTTPport on avatud, külastades brauseris serveri eksemplari IP-aadressi või domeeni:

http://YOUR_VULTR_IP_ADDRESS/

Näete oma brauseris Apache vaikeveebilehte.

5. samm: keelake SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Selfoss RSS Reader later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Nüüd kasutage wgetSelfoss RSS Readeri installipaketi allalaadimiseks:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Pange tähele: peaksite kindlasti kontrollima uusimat versiooni, külastades Selfossi RSS Readeri allalaadimislehte .

Loetlege praegune kataloog, et kontrollida, kas olete faili edukalt alla laadinud:

ls -la

Installime kiiresti, unzipet saaksime faili lahti pakkida:

sudo dnf -y install unzip

Nüüd pakkige ZIP-arhiiv lahti:

sudo unzip selfoss-2.17.zip

Teisaldage kõik installifailid veebi juurkataloogi:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Lubadega seotud probleemide vältimiseks muutke veebifailide omandiõigust.

sudo chown -R apache:apache * ./

Taaskäivitage Apache uuesti:

sudo systemctl restart httpd

10. samm: installige ja käivitage Composer

Selfoss RSS Reader nõuab, et me kasutaksime composermõne pistikprogrammi allalaadimiseks, nii et installime composer:

sudo dnf -y install composer

Nüüd veenduge, et olete veebijuure kataloogis:

cd /var/www/html

Käivitage helilooja, kasutades apachekasutajat:

sudo -u apache composer install

Näete mõningaid hoiatussõnumeid selle composerkohta, et vahemällu ei saa kirjutada, kuid ärge muretsege selle pärast liiga palju, kuna kõik installitakse endiselt hästi.

Nüüd oleme valmis liikuma viimase sammu juurde.

11. samm: lõpetage Selfossi RSS-lugeja installimine

1. Peame esmalt uuendada Selfoss RSS Reader konfiguratsioonifaili config.iniõige andmebaasi seaded nii, et sa on endiselt Webroot kataloog ja kopeerida defaults.iniet config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Järgmisena avage config.inikonfiguratsioonifail ja lisage järgmised andmebaasi väärtused:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Peame nüüd parooli räsi lisama config.ini, kuid esmalt peame selle genereerima, nii et külastage oma brauseris järgmist URL-i:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Seejärel sisestage Passwordväljale soovitud parool ja klõpsake nuppu Generate.

   Lihtsalt kopeerige saadud räsiväärtus config.inifaili paroolivalikusse, nii et paroolijaotis näeb nüüd välja umbes selline:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Märkus. Teie parooliräsi erineb ilmselgelt ülaltoodud räsist ja võite vabalt valida teise kasutajanime.

4. Eemaldage config.inifailist kõik muud muutmata suvandid, et teie täielik konfiguratsioonifail näeks välja järgmine:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Märkus. Kui soovite mõnda defaults.inivalikut muuta , saate need lihtsalt ülaltoodud valikute loendisse lisada.

   Kui olete konfiguratsioonifaili redigeerimise lõpetanud, saate faili salvestada ja sellest väljuda.

5. Nüüd saate Selfoss RSS Readerisse sisse logida, külastades kodulehte ja sisestades oma kasutajanime ja parooli:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Kui soovite, et lugeja teie vooge automaatselt värskendaks (ja te seda peaaegu kindlasti teete), peate muutma oma crontabi:

   sudo crontab -e
   

   Lisage järgmine rida, et värskendada oma vooge iga tund:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Kui te pole veel Vultr DNS-i sätteid konfigureerinud, saate seda teha Vultr DNS-i juhtpaneeli abil.

Samuti on soovitatav konfigureerida oma sait SSL-i kasutama, kuna enamik kaasaegseid brausereid annab hoiatusi, kui saitidel pole SSL-i lubatud ja SSL-sertifikaadid on nüüd tasuta saadaval.

Igal juhul võite nüüd soovi korral hakata oma vooge lisama ja lugejat veelgi kohandama.