Selfoss RSS Readerin asentaminen FreeBSD 11 FAMP VPS:ään

Selfoss RSS Reader on ilmainen ja avoimen lähdekoodin itseisännöity web-pohjainen monikäyttöinen, suoratoisto-, yhdistelmä-, uutissyötteen (RSS/Atom) lukija ja yleinen kokooja. Selfoss RSS Reader sisältää OPML-tuonnin, rauhallisen JSON-sovellusliittymän, ja sen avoimen laajennusjärjestelmän avulla voit helposti laajentaa oletustoimintoja kirjoittamalla omia mukautettuja tietoliittimiä. Selfossin avulla voit suoratoistaa ja kerätä kaikki viestisi, twiittisi, podcastisi ja syötteesi yhteen keskeiseen paikkaan, johon pääset helposti miltä tahansa työpöydältä tai mobiililaitteelta.

Tässä opetusohjelmassa asennamme Selfoss RSS Reader 2.17:n FreeBSD 11 FAMP VPS:ään käyttämällä Apache-verkkopalvelinta, PHP 7.1:tä ja MariaDB-tietokantaa.

Edellytykset

• Puhdas Vultr FreeBSD 11 -palvelinilmentymä SSH-yhteydellä

Vaihe 1: Lisää Sudo-käyttäjä

Aloitamme lisäämällä uuden sudokäyttäjän.

Kirjaudu ensin palvelimellesi nimellä root:

ssh root@YOUR_VULTR_IP_ADDRESS

sudoKomentoa ei ole asennettu oletusarvoisesti Vultr FreeBSD 11 palvelinilmentymän, joten me ensin asennettava sudo:

pkg install sudo

Lisää nyt uusi käyttäjä nimeltä user1(tai haluamasi käyttäjätunnus):

adduser user1

adduserKomento kysyy paljon yksityiskohtia käyttäjätilin, joten valitse vain oletusarvot useimmat niistä, kun se on järkevää tehdä niin. Kun kysytään, että Invite user1 into any other groups?on syytä tehdä wheellisätä user1sen wheelryhmään.

Tarkista nyt /etc/sudoerstiedosto varmistaaksesi, että sudoersryhmä on käytössä:

visudo

Etsi tällainen osio:

# %wheel        ALL=(ALL)       ALL

Tämä rivi kertoo, että käyttäjät, jotka ovat ryhmän jäseniä, wheelvoivat käyttää sudokomentoa saadakseen rootoikeuksia. Se kommentoidaan oletusarvoisesti, joten sinun on poistettava sen kommentti ja sitten tallennettava ja poistuttava tiedostosta.

Voimme varmistaa user1ryhmän jäsenyyden groupskomennolla:

groups user1

Jos user1et ole ryhmän jäsen wheel, voit päivittää user1ryhmän jäsenyyden tällä komennolla :

pw group mod wheel -m user1 

Käytä nyt sukomentoa vaihtaaksesi uuteen sudo-käyttäjätiliin user1:

su - user1

Komentorivi päivittyy osoittamaan, että olet nyt kirjautunut user1tilille. Voit varmistaa tämän whoamikomennolla:

whoami

Käynnistä sshdpalvelu nyt uudelleen, jotta voit kirjautua sisään sshjuuri luomallasi uudella ei-root-sudo-käyttäjätilillä:

sudo /etc/rc.d/sshd restart

Poistu user1tilistä:

exit

Poistu roottilistä (mikä katkaisee sshistunnon):

exit

Voit nyt sshsiirtyä palvelinesiintymään paikalliselta isännältä käyttämällä uutta ei-root-sudo-käyttäjätiliä user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jos haluat suorittaa sudon ilman, että sinun on kirjoitettava salasanaa joka kerta, avaa /etc/sudoerstiedosto uudelleen käyttämällä visudo:

sudo visudo

Muokkaa ryhmän osiota wheelsiten, että se näyttää tältä:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Huomaa: Salasanavaatimuksen poistaminen käytöstä sudo-käyttäjältä ei ole suositeltavaa, mutta se sisältyy tähän, koska se voi tehdä palvelimen määrittämisestä paljon mukavampaa ja vähemmän turhauttavaa, etenkin pidempien järjestelmänhallintaistuntojen aikana. Jos olet huolissasi tietoturvavaikutuksista, voit aina palauttaa konfiguraatiomuutoksen alkuperäiseksi, kun olet suorittanut hallintatehtävät.

Aina kun haluat kirjautua sisään rootkäyttäjätilille sudokäyttäjätilistä, voit käyttää jotakin seuraavista komennoista:

sudo -i
sudo su -

Voit poistua roottilistä ja palata takaisin sudokäyttäjätilillesi milloin tahansa:

exit

Vaihe 2: Päivitä FreeBSD 11 -järjestelmä

Ennen kuin asennamme paketteja FreeBSD-palvelimen ilmentymään, päivitämme järjestelmän.

Varmista, että olet kirjautunut palvelimelle ei-root-sudo-käyttäjällä ja suorita seuraavat komennot:

sudo freebsd-update fetch
sudo freebsd-update install
sudo pkg update
sudo pkg upgrade

Vaihe 3: Asenna Apache Web Server

Asenna Apache-verkkopalvelin:

sudo pkg install apache24

Anna ypyydettäessä.

Käytä nyt sysrckomentoa, jotta Apache-palvelu suoritetaan automaattisesti käynnistyksen yhteydessä:

sudo sysrc apache24_enable=yes

sysrcKomento päivittää /etc/rc.confasetustiedostoon, joten jos haluat tarkistaa konfiguraatiopäivityksen manuaalisesti voit avata /etc/rc.conftiedoston suosikki terminaali editor:

vi /etc/rc.conf

Käynnistä nyt Apache-palvelu:

sudo service apache24 start

Voit nopeasti tarkistaa, että apache on käynnissä käymällä selaimessasi palvelimen esiintymän IP-osoitteessa tai toimialueella:

http://YOUR_VULTR_IP_ADDRESS/

Näet FreeBSD Apachen oletussivun, joka näyttää tekstin:

It works!

Tarkista Apachen oletusasetustiedostosi varmistaaksesi, että DocumentRootohje osoittaa oikeaan hakemistoon:

sudo vi /usr/local/etc/apache24/httpd.conf

DocumentRootAsetusvalitsin näyttää tältä:

DocumentRoot "/usr/local/www/apache24/data"

Meidän on nyt otettava mod_rewriteApache-moduuli käyttöön. Voimme tehdä tämän etsimällä termiä Apachen oletusasetustiedostosta mod_rewrite.

Oletuksena mod_rewriteApache-moduuli kommentoidaan (eli se on poistettu käytöstä). Puhtaan Vultr FreeBSD 11 -esiintymän asetusrivi näyttää tältä:

#LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Poista vain hash-symboli rivin kommentin poistamiseksi ja moduulin lataamiseksi. Tämä koskee tietysti myös kaikkia muita vaadittuja Apache-moduuleja:

LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Meidän on myös mahdollistaa mod_authz_codeja mod_headersmoduulit, niin että ne ovat molemmat uncommented liian:

LoadModule authz_core_module libexec/apache24/mod_authz_core.so
LoadModule headers_module libexec/apache24/mod_headers.so

Meidän on nyt muokattava DirectoryApache-direktiiviä samassa asetustiedostossa, jotta mod_rewritese toimii oikein Selfoss RSS Readerin kanssa.

Etsi määritystiedoston osa, joka alkaa kirjaimella <Directory "/usr/local/www/apache24/data">ja vaihda AllowOverride nonemuotoon AllowOverride All. Lopputulos (kaikki kommentit poistettuina) näyttää suunnilleen tältä:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Tallenna nyt ja sulje Apache-määritystiedosto.

Käynnistämme Apachen uudelleen tämän opetusohjelman lopussa, mutta Apachen uudelleenkäynnistäminen säännöllisesti asennuksen ja määrityksen aikana on varmasti hyvä tapa, joten tehdään se nyt:

sudo service apache24 restart

Vaihe 4: Asenna PHP 7.1

Voimme nyt asentaa PHP 7.1:n sekä kaikki Selfoss RSS Readerin edellyttämät PHP-moduulit:

sudo pkg install php71 mod_php71 php71-gd php71-mbstring php71-mysqli php71-xml php71-curl php71-ctype php71-tokenizer php71-simplexml php71-dom php71-session php71-iconv php71-hash php71-json php71-fileinfo php71-pdo php71-pdo_mysql php71-zlib php71-openssl php71-zip php71-phar

FreeBSD 11 gives us the option to use a development php.ini or a production php.ini. Since we are going to install Selfoss on a public web server, we'll use the production version. First, back up php.ini-production:

sudo cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini-production.backup

Then soft-link php.ini-production to php.ini:

sudo ln -s /usr/local/etc/php.ini-production /usr/local/etc/php.ini

We need to configure Apache to actually use PHP, so let's create a new file called php.conf in the Apache Includes directory:

sudo vi /usr/local/etc/apache24/Includes/php.conf

Enter the following text into the newly created file:

<IfModule dir_module>
    DirectoryIndex index.php index.html
    <FilesMatch "\.php$">
        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
</IfModule>

Save and exit the file.

Now let's restart Apache so that it can reload the configuration changes:

sudo service apache24 restart

Step 5: Install MariaDB (MySQL) Server

FreeBSD 11 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install the latest version of MariaDB database server:

sudo pkg install mariadb102-server mariadb102-client

Start and enable MariaDB server to execute automatically at boot time:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Secure your MariaDB server installation:

sudo mysql_secure_installation

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 6: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 7: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /usr/local/www/apache24/data

Your current working directory will now be: /usr/local/www/apache24/data. You can check this with the pwd (print working directory) command:

pwd

Now use wget to download the Selfoss RSS Reader installation package:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Please note: You should definitely check for the most recent version by visiting the Selfoss RSS Reader download page.

List the current directory to check that you have successfully downloaded the file:

ls -la

Remove index.html:

sudo rm index.html

Pura nyt zip-arkisto:

sudo unzip selfoss-2.17.zip

Siirrä kaikki asennustiedostot web-juurihakemistoon:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /usr/local/www/apache24/data 2>/dev/null

Muuta verkkotiedostojen omistajuutta välttääksesi käyttöoikeusongelmat:

sudo chown -R www:www * ./

Käynnistä Apache uudelleen:

sudo service apache24 restart

Vaihe 8: Asenna ja suorita Composer

Selfoss RSS Reader edellyttää, että käytämme composerjoidenkin lisäosien lataamiseen, joten asennamme composer. Valitettavasti Composerin valmiiksi rakennetun binaariversion versio FreeBSD-pakettivarastoissa ei ole yhteensopiva PHP 7.1:n kanssa. Joten asentamisen sijaan composerkanssa pkgkomennon, me sen sijaan kääntää sen lähteestä.

Ensin määritetään FreeBSD 11 -järjestelmä kääntämään PHP-ohjelmisto käyttämällä PHP-versiota 7.1 oletusversion 5.6 sijaan.

Luo uusi tiedosto /etc/hakemistoon nimeltä make.conf:

sudo vi /etc/make.conf

Kirjoita tiedostoon seuraava teksti:

DEFAULT_VERSIONS+= php=7.1

Tallenna ja sulje tiedosto nyt.

Seuraavaksi meidän on ladattava FreeBSD-porttikokoelma portsnapkomennolla:

sudo portsnap fetch extract update

Kun portsnapkomento on valmis, vaihda php-composerlähdekoodihakemistoon:

cd /usr/ports/devel/php-composer/

Aloita nyt php-composerkäännös ja asennus makekomennolla:

sudo make install clean BATCH=yes

Kun käännös on valmis, vaihda webroot-hakemistoon:

cd /usr/local/www/apache24/data

Suorita säveltäjä käyttämällä wwwkäyttäjää:

sudo -u www composer install

Näet varoitusviestejä composersiitä, ettet voi kirjoittaa välimuistiin, mutta älä huoli siitä liikaa, koska kaikki asentuu silti hyvin.

Olemme nyt valmiita siirtymään viimeiseen vaiheeseen.

Vaihe 9: Viimeistele Selfoss RSS Readerin asennus

1. Meidän on ensin päivitettävä Selfoss RSS Reader config.ini-asetustiedosto oikeilla tietokanta-asetuksilla, joten varmista, että olet edelleen webroot-hakemistossa ja kopioi defaults.iniosoitteeseen config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Avaa seuraavaksi config.inimääritystiedosto ja lisää seuraavat tietokantaarvot:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Meidän on nyt lisättävä salasanan tiiviste osoitteeseen config.ini, mutta ensin meidän on luotava se, joten käy selaimessasi seuraavassa URL-osoitteessa:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Kirjoita sitten haluamasi salasana Passwordkenttään ja napsauta Generate.

   Kopioi vain tuloksena oleva hash-arvo config.initiedoston salasanavaihtoehtoon, jotta salasanaosio näyttää nyt tältä:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Huomautus: Salasanasi tiiviste on luonnollisesti erilainen kuin yllä näkyvä tiiviste, ja voit vapaasti valita toisen käyttäjänimen.

4. Poista kaikki muut muokkaamattomat vaihtoehdot config.initiedostosta, jotta koko asetustiedostosi näyttää tältä:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Huomautus: Jos haluat muuttaa jotakin defaults.inivaihtoehdoista, voit lisätä ne yllä olevaan vaihtoehtoluetteloon.

   Kun olet lopettanut asetustiedoston muokkaamisen, voit tallentaa tiedoston ja poistua siitä.

5. Voit nyt kirjautua Selfoss RSS Readeriin käymällä kotisivulla ja syöttämällä käyttäjätunnuksesi ja salasanasi:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Jos haluat, että lukija päivittää syötteesi automaattisesti (ja sinä lähes varmasti päivität), sinun on muokattava crontab-sivuasi:

   sudo crontab -e
   

   Lisää seuraava rivi päivittääksesi syötteet tunneittain:

   0 * * * * www cd /usr/local/www/apache24/data && php cliupdate.php
   

Jos et ole vielä määrittänyt Vultr DNS -asetuksiasi, voit tehdä sen käyttämällä Vultr DNS -ohjauspaneelia.

On myös suositeltavaa määrittää sivustosi käyttämään SSL:ää, sillä useimmat nykyaikaiset selaimet antavat varoituksia, jos sivustoilla ei ole SSL:ää ja SSL-varmenteet ovat nyt saatavilla ilmaiseksi.

Joka tapauksessa voit nyt vapaasti alkaa lisätä syötteitäsi ja mukauttaa lukijaasi, jos haluat.