Kuinka asentaa AirSonic CentOS 7:ään

AirSonic on ilmainen ja avoimen lähdekoodin median suoratoistopalvelin. Tässä opetusohjelmassa opastan sinut AirSonic-palvelinesiintymän käyttöönottoprosessin läpi alusta alkaen CentOS 7 -palvelinesiintymässä.

Edellytykset

• Äskettäin käyttöön otettu Vultr CentOS 7 -palvelinesiintymä, jossa on vähintään 2 Gt muistia. Oletetaan, että sillä on IPv4-osoite 203.0.113.1.
• Sudo käyttäjä .
• Toimialue, joka airsonic.example.comon osoitettu yllä mainittuun palvelinesiintymään.

Vaihe 1: Järjestelmän peruskokoonpano

Luo swap-tiedosto

Järjestelmän paremman suorituskyvyn saavuttamiseksi on suositeltavaa luoda 2 Gt (2048 M) sivutustiedosto koneeseen, jossa on 2 Gt muistia:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Huomautus: Jos käytät eri palvelinkokoa, sopiva sivutusosion koko voi vaihdella.

Aseta koneen isäntänimi ja täydellinen toimialueen nimi (FQDN)

Laitteen isäntänimi ja FQDN on määritettävä oikein, jotta HTTPS-suojaus voidaan ottaa käyttöön Let's Encrypt SSL -varmenteen avulla.

Seuraavat komennot määrittävät koneen isäntänimen airsonicja FQDN airsonic.example.com:n:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Tulokset voidaan vahvistaa seuraavilla tavoilla:

hostname
hostname -f

Muokkaa palomuurisääntöjä salliaksesi saapuvan HTTP- ja HTTPS-liikenteen

Poista CentOS 7:n oletuslohko porteista 80( HTTP) ja 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Asenna repo

Asenna EPEL YUM -repo ja päivitä sitten järjestelmä:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Kun järjestelmä on käynnistynyt uudelleen, kirjaudu takaisin sisään samana sudo-käyttäjänä jatkaaksesi.

Vaihe 2: Asenna OpenJDK Java Runtime Environment (JRE) 8

Asenna OpenJDK JRE 8 ja vahvista tulos CentOS 7:ssä:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Toisen komennon tulos on seuraavanlainen:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Lisäksi sinun on määritettävä JAVA_HOMEympäristömuuttuja seuraavasti:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Vaihe 3: Asenna AirSonic

AirSonic voidaan ottaa käyttöön useilla eri tavoilla. Tässä opetusohjelmassa asennamme AirSonicin käyttämällä AirSonic WAR -pakettia.

Luo oma käyttäjä ja oma ryhmä, molempien nimi airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Lataa uusin AirSonic WAR -paketti:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Lataa ennalta määritetyt AirSonic- systemdyksikkötiedostot ja käynnistä sitten AirSonic-palvelu:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Huomautus: Sinun on ehkä tarkistettava ja mukautettava kaksi AirSonic- systemdyksikkötiedostoa omalla koneellasi.

Vaihe 4: Testaa asennus

AirSonic on nyt käynnissä ja kuuntelee portin kautta 8080. Voit käyttää seuraavaa komentoa vahvistaaksesi, että näin on:

ps -ef|grep airsonic

Voit myös vierailla suoraan AirSonic-sivustolla, mutta sinun on ensin muutettava väliaikaisesti palomuurisääntöjä:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Valitse seuraavaksi suosikkiselaimesi http://203.0.113.1:8080/airsonicja kirjaudu sitten sisään alla luetelluilla oletustunnuksilla:

• Käyttäjätunnus: admin
• Salasana: admin

Turvallisuussyistä sinun tulee vaihtaa järjestelmänvalvojan salasana välittömästi sisäänkirjautumisen jälkeen.

Kun tulos on vahvistettu, rajoita portin 8080 pääsy uudelleen:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Vaihe 5: Hanki Let's Encrypt SSL -sertifikaatti AirSonic-sivustollesi

Turvallisuussyistä on suositeltavaa ottaa HTTPS-suojaus käyttöön jokaisella äskettäin luodulla verkkosivustolla. Kätevin käytäntö tähän on ottaa käyttöön Let's Encrypt SSL -varmenne seuraavasti.

Asenna Certbot-apuohjelma CentOS 7:ään:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Käytä Certbotia hakeaksesi Let's Encrypt SSL -varmennetta verkkotunnukselle airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

Varmenne ja ketju tallennetaan seuraavaan osoitteeseen:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Avaintiedosto tallennetaan tähän:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Let's Encrypt SSL -sertifikaatti on suunniteltu vanhentumaan kolmen kuukauden kuluttua. Voit määrittää cron-työn uusimaan varmenteet automaattisesti:

sudo crontab -e

Paina Ija syötä sitten seuraava merkintä:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Tallenna ja lopeta:

:wq

Tämä cron-työ yrittää päivittää Let's Encrypt -varmenteen joka päivä keskipäivällä.

Vaihe 6: Asenna Nginx käänteisenä välityspalvelimena

Nginxin avulla voit sekä helpottaa vierailijoiden pääsyä (jotta heidän ei enää tarvitse syöttää 8080porttinumeroa) että ottaa HTTPS-suojauksen käyttöön AirSonic-verkkosivustollasi.

Asenna Nginx YUM:n avulla:

sudo yum install -y nginx

Luo seuraavaksi konfigurointitiedosto AirSonicille:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Käynnistä Nginx uudelleen, jotta määritykset tulevat voimaan:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Osoita lopuksi suosikkiselaimesi AirSonic-verkkosivustollesi http://airsonic.example.com/airsonictai https://airsonic.example.com/airsonicaloita se.