Selfoss RSS Readerin asentaminen CentOS 7 LAMP VPS:ään

Selfoss RSS Reader on ilmainen ja avoimen lähdekoodin itseisännöity web-pohjainen monikäyttöinen, suoratoisto-, yhdistelmä-, uutissyötteen (RSS/Atom) lukija ja yleinen kokooja. Selfoss RSS Reader sisältää OPML-tuonnin, rauhallisen JSON-sovellusliittymän, ja sen avoimen laajennusjärjestelmän avulla voit helposti laajentaa oletustoimintoja kirjoittamalla omia mukautettuja tietoliittimiä. Selfossin avulla voit suoratoistaa ja kerätä kaikki viestisi, twiittisi, podcastisi ja syötteesi yhteen keskeiseen paikkaan, johon pääset helposti miltä tahansa työpöydältä tai mobiililaitteelta.

Tässä opetusohjelmassa asennamme Selfoss RSS Reader 2.17:n CentOS 7 LAMP VPS:ään käyttämällä Apache-verkkopalvelinta, PHP 7.1:tä ja MariaDB-tietokantaa.

Edellytykset

• Puhdas Vultr CentOS 7 -palvelinesiintymä SSH-yhteydellä

Vaihe 1: Lisää Sudo-käyttäjä

Aloitamme lisäämällä uuden sudokäyttäjän.

Kirjaudu ensin palvelimellesi nimellä root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lisää uusi käyttäjä nimeltä user1(tai haluamasi käyttäjätunnus):

useradd user1

Aseta seuraavaksi salasana user1käyttäjälle:

passwd user1

Anna suojattu ja mieleenpainuva salasana pyydettäessä.

Tarkista nyt /etc/sudoerstiedosto varmistaaksesi, että sudoersryhmä on käytössä:

visudo

Etsi tällainen osio:

%wheel        ALL=(ALL)       ALL

Tämä rivi kertoo, että käyttäjät, jotka ovat ryhmän jäseniä, wheelvoivat käyttää sudokomentoa saadakseen rootoikeuksia. Oletuksena sitä ei kommentoida, joten voit yksinkertaisesti poistua tiedostosta.

Seuraavaksi täytyy lisätä user1, että wheelryhmä:

usermod -aG wheel user1

Voimme tarkistaa user1ryhmän jäsenyyden ja tarkistaa, että usermodkomento toimi groupskomennon kanssa:

groups user1

Käytä nyt sukomentoa vaihtaaksesi uuteen sudo-käyttäjätiliin user1:

su - user1

Komentorivi päivittyy osoittamaan, että olet nyt kirjautunut user1tilille. Voit varmistaa tämän whoamikomennolla:

whoami

Käynnistä sshdpalvelu nyt uudelleen, jotta voit kirjautua sisään sshjuuri luomallasi uudella ei-root-sudo-käyttäjätilillä:

sudo systemctl restart sshd

Poistu user1tilistä:

exit

Poistu roottilistä (mikä katkaisee sshistunnon):

exit

Voit nyt sshsiirtyä palvelinesiintymään paikalliselta isännältä käyttämällä uutta ei-root-sudo-käyttäjätiliä user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jos haluat suorittaa sudon ilman, että sinun on kirjoitettava salasanaa joka kerta, avaa /etc/sudoerstiedosto uudelleen käyttämällä visudo:

sudo visudo

Muokkaa ryhmän osiota wheelsiten, että se näyttää tältä:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Huomaa: Salasanavaatimuksen poistaminen käytöstä sudo-käyttäjältä ei ole suositeltavaa, mutta se sisältyy tähän, koska se voi tehdä palvelimen määrittämisestä paljon mukavampaa ja vähemmän turhauttavaa, etenkin pidempien järjestelmänhallintaistuntojen aikana. Jos olet huolissasi tietoturvavaikutuksista, voit aina palauttaa konfiguraatiomuutoksen alkuperäiseksi, kun olet suorittanut hallintatehtävät.

Aina kun haluat kirjautua sisään rootkäyttäjätilille sudokäyttäjätilistä, voit käyttää jotakin seuraavista komennoista:

sudo -i
sudo su -

Voit poistua roottilistä ja palata takaisin sudokäyttäjätilillesi milloin tahansa:

exit

Vaihe 2: Päivitä CentOS 7 -järjestelmä

Ennen kuin asennamme paketteja CentOS-palvelinesiintymään, päivitämme järjestelmän ensin.

Varmista, että olet kirjautunut palvelimelle ei-root-sudo-käyttäjällä ja suorita seuraava komento:

sudo yum -y update

Vaihe 3: Asenna Apache Web Server

Asenna Apache-verkkopalvelin:

sudo yum -y install httpd

Käytä sitten systemctlkomentoa käynnistääksesi ja salliaksesi Apachen suorittaa automaattisesti käynnistyksen yhteydessä:

sudo systemctl enable httpd
sudo systemctl start httpd

Tarkista Apache-määritystiedostosi varmistaaksesi, että DocumentRootohje osoittaa oikeaan hakemistoon:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootAsetusvalitsin näyttää tältä:

DocumentRoot "/var/www/html"

Varmista nyt, että mod_rewriteApache-moduuli on ladattu. Voimme tehdä tämän etsimällä Apache-perusmoduulien määritystiedostosta termiä " mod_rewrite".

Avaa tiedosto:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hae termiä mod_rewrite.

Jos mod_rewriteApache-moduuli on ladattu, löydät kokoonpanorivin, joka näyttää tältä:

LoadModule rewrite_module modules/mod_rewrite.so

Jos yllä oleva rivi alkaa puolipisteellä, sinun on poistettava puolipiste, jotta voit poistaa rivin kommentin ja ladata moduulin. Tämä koskee tietysti myös kaikkia muita vaadittuja Apache-moduuleja.

Meidän on nyt muokattava Apachen oletusasetustiedostoa, jotta mod_rewritese toimii oikein Selfoss RSS Readerin kanssa.

Avaa tiedosto:

sudo vi /etc/httpd/conf/httpd.conf

Etsi sitten osio, joka alkaa kirjaimella <Directory "/var/www/html">ja vaihda AllowOverride nonemuotoon AllowOverride All. Lopputulos (kaikki kommentit poistettuina) näyttää suunnilleen tältä:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Tallenna ja sulje Apache-määritystiedosto.

Käynnistämme Apachen uudelleen tämän opetusohjelman lopussa, mutta Apachen uudelleenkäynnistäminen säännöllisesti asennuksen ja määrityksen aikana on varmasti hyvä tapa, joten tehdään se nyt:

sudo systemctl restart httpd

Vaihe 4: Avaa Web-palomuuriportit

Meidän on nyt avattava oletusasetukset HTTPja HTTPSportit, koska ne estetään firewalldoletuksena.

Avaa palomuurin portit:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Päivitä palomuuri ottaaksesi muutokset käyttöön:

sudo firewall-cmd --reload

Näet sanan successpäätteessäsi jokaisen onnistuneen palomuurin määrityskomennon jälkeen.

Voimme nopeasti varmistaa, että Apache- HTTPportti on auki käymällä selaimessa palvelimen esiintymän IP-osoitteessa tai toimialueella:

http://YOUR_VULTR_IP_ADDRESS/

Näet oletusarvoisen Apachen verkkosivun selaimessasi.

Vaihe 5: Poista SELinux käytöstä (jos käytössä)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. (Please note that the default maximum length for usernames in MariaDB on CentOS 7 is 16 characters). Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Now use wget to download the Selfoss RSS Reader installation package:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Please note: You should definitely check for the most recent version by visiting the Selfoss RSS Reader download page.

List the current directory to check that you have successfully downloaded the file:

ls -la

Let's quickly install unzip so we can unzip the file:

sudo yum -y install unzip

Now uncompress the zip archive:

sudo unzip selfoss-2.17.zip

Move all of the installation files to the web root directory:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Change ownership of the web files to avoid any permissions problems:

sudo chown -R apache:apache * ./

Restart Apache again:

sudo systemctl restart httpd

Step 10: Install and Run Composer

Selfoss RSS Reader requires us to use composer to download some plugins so let's install composer:

sudo yum -y install composer

Now make sure you are in the webroot directory:

cd /var/www/html

Run composer using the apache user:

sudo -u apache composer install

Näet varoitusviestejä composersiitä, ettet voi kirjoittaa välimuistiin, mutta älä huoli siitä liikaa, koska kaikki asentuu silti hyvin.

Olemme nyt valmiita siirtymään viimeiseen vaiheeseen.

Vaihe 11: Viimeistele Selfoss RSS Readerin asennus

1. Meidän on ensin päivitettävä Selfoss RSS Reader config.ini-asetustiedosto oikeilla tietokanta-asetuksilla, joten varmista, että olet edelleen webroot-hakemistossa ja kopioi defaults.iniosoitteeseen config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Avaa seuraavaksi config.inimääritystiedosto ja lisää seuraavat tietokantaarvot:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Meidän on nyt lisättävä salasanan tiiviste osoitteeseen config.ini, mutta ensin meidän on luotava se, joten käy selaimessasi seuraavassa URL-osoitteessa:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Kirjoita sitten haluamasi salasana Passwordkenttään ja napsauta Generate.

   Kopioi vain tuloksena oleva hash-arvo config.initiedoston salasanavaihtoehtoon, jotta salasanaosio näyttää nyt tältä:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Huomautus: Salasanasi tiiviste on luonnollisesti erilainen kuin yllä näkyvä tiiviste, ja voit vapaasti valita toisen käyttäjänimen.

4. Poista kaikki muut muokkaamattomat vaihtoehdot config.initiedostosta, jotta koko asetustiedostosi näyttää tältä:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Huomautus: Jos haluat muuttaa jotakin defaults.inivaihtoehdoista, voit lisätä ne yllä olevaan vaihtoehtoluetteloon.

   Kun olet lopettanut asetustiedoston muokkaamisen, voit tallentaa tiedoston ja poistua siitä.

5. Voit nyt kirjautua Selfoss RSS Readeriin käymällä kotisivulla ja syöttämällä käyttäjätunnuksesi ja salasanasi:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Jos haluat, että lukija päivittää syötteesi automaattisesti (ja sinä lähes varmasti päivität), sinun on muokattava crontab-sivuasi:

   sudo crontab -e
   

   Lisää seuraava rivi päivittääksesi syötteet tunneittain:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Jos et ole vielä määrittänyt Vultr DNS -asetuksiasi, voit tehdä sen käyttämällä Vultr DNS -ohjauspaneelia.

On myös suositeltavaa määrittää sivustosi käyttämään SSL:ää, sillä useimmat nykyaikaiset selaimet antavat varoituksia, jos sivustoilla ei ole SSL:ää ja SSL-varmenteet ovat nyt saatavilla ilmaiseksi.

Joka tapauksessa voit nyt vapaasti alkaa lisätä syötteitäsi ja mukauttaa lukijaasi, jos haluat.