Kako instalirati Selfoss RSS Reader na CentOS 7 LAMP VPS

Selfoss RSS Reader je besplatan i open source višenamjenski web-based web-based reader, live stream, mashup, news feed (RSS/Atom) čitač i univerzalni agregator. Selfoss RSS Reader ima OPML uvoz, mirni JSON API, a njegov otvoreni sustav dodataka omogućuje vam jednostavno proširenje zadane funkcionalnosti pisanjem vlastitih prilagođenih podatkovnih konektora. Selfoss možete koristiti za prijenos uživo i prikupljanje svih svojih postova, tweetova, podcastova i feedova na jednom središnjem mjestu kojem možete lako pristupiti s bilo kojeg stolnog ili mobilnog uređaja.

U ovom vodiču ćemo instalirati Selfoss RSS Reader 2.17 na CentOS 7 LAMP VPS koristeći Apache web poslužitelj, PHP 7.1 i MariaDB bazu podataka.

Preduvjeti

• Čista instanca poslužitelja Vultr CentOS 7 sa SSH pristupom

Korak 1: Dodajte Sudo korisnika

Započet ćemo dodavanjem novog sudokorisnika.

Prvo se prijavite na svoj poslužitelj kao root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodajte novog korisnika pod nazivom user1(ili svoje željeno korisničko ime):

useradd user1

Zatim postavite lozinku za user1korisnika:

passwd user1

Kada se to od vas zatraži, unesite sigurnu i nezaboravnu lozinku.

Sada provjerite /etc/sudoersdatoteku kako biste bili sigurni da je sudoersgrupa omogućena:

visudo

Potražite odjeljak poput ovoga:

%wheel        ALL=(ALL)       ALL

Ovaj redak nam govori da korisnici koji su članovi wheelgrupe mogu koristiti sudonaredbu za stjecanje rootprivilegija. Prema zadanim postavkama bit će dekomentiran tako da možete jednostavno izaći iz datoteke.

Zatim user1u wheelgrupu trebamo dodati :

usermod -aG wheel user1

Možemo provjeriti user1članstvo u grupi i provjeriti je li usermodnaredba radila s groupsnaredbom:

groups user1

Sada koristite sunaredbu za prebacivanje na novi sudo korisnički user1račun:

su - user1

Naredbeni redak će se ažurirati kako bi naznačio da ste sada prijavljeni na user1račun. To možete provjeriti whoaminaredbom:

whoami

Sada ponovno pokrenite sshduslugu kako biste se mogli prijaviti putem sshnovog sudo korisničkog računa koji ste upravo kreirali:

sudo systemctl restart sshd

Izađite iz user1računa:

exit

Izađite iz rootračuna (što će prekinuti vašu sshsesiju):

exit

Sada možete sshući u instancu poslužitelja sa svog lokalnog hosta koristeći novi nekorijenski sudo korisnički user1račun:

ssh user1@YOUR_VULTR_IP_ADDRESS

Ako želite izvršiti sudo bez potrebe za svakim upisivanjem lozinke, zatim ponovo otvorite /etc/sudoersdatoteku koristeći visudo:

sudo visudo

Uredite odjeljak za wheelgrupu tako da izgleda ovako:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Napomena: Onemogućavanje zahtjeva za lozinkom za sudo korisnika nije preporučena praksa, ali je ovdje uključena jer može učiniti konfiguraciju poslužitelja mnogo praktičnijom i manje frustrirajućom, osobito tijekom dužih sesija administracije sustava. Ako ste zabrinuti zbog sigurnosnih implikacija, uvijek možete vratiti promjenu konfiguracije na izvornu nakon što završite svoje administrativne zadatke.

Kad god se želite prijaviti na rootkorisnički račun iz sudokorisničkog računa, možete koristiti jednu od sljedećih naredbi:

sudo -i
sudo su -

Možete izaći s rootračuna i vratiti se na svoj sudokorisnički račun u bilo kojem trenutku:

exit

Korak 2: Ažurirajte CentOS 7 sustav

Prije instaliranja bilo kojeg paketa na instancu poslužitelja CentOS, prvo ćemo ažurirati sustav.

Provjerite jeste li prijavljeni na poslužitelj koristeći sudo korisnika koji nije root i pokrenite sljedeću naredbu:

sudo yum -y update

Korak 3: Instalirajte Apache web poslužitelj

Instalirajte Apache web poslužitelj:

sudo yum -y install httpd

Zatim upotrijebite systemctlnaredbu za pokretanje i omogućite automatsko izvršavanje Apachea prilikom pokretanja:

sudo systemctl enable httpd
sudo systemctl start httpd

Provjerite svoju Apache konfiguracijsku datoteku kako biste bili sigurni da DocumentRootdirektiva pokazuje na ispravan direktorij:

sudo vi /etc/httpd/conf/httpd.conf 

Opcija DocumentRootkonfiguracije će izgledati ovako:

DocumentRoot "/var/www/html"

Sada, provjerimo je li mod_rewriteApache modul učitan. To možemo učiniti pretraživanjem konfiguracijske datoteke osnovnih modula Apache za pojam " mod_rewrite".

Otvorite datoteku:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Potražite pojam mod_rewrite.

Ako je mod_rewritemodul Apache učitan, pronaći ćete konfiguracijsku liniju koja izgleda ovako:

LoadModule rewrite_module modules/mod_rewrite.so

Ako gornji redak počinje s točkom-zarezom, morat ćete ukloniti točku-zarez kako biste dekomentirali redak i učitali modul. To se, naravno, odnosi i na sve ostale potrebne Apache module.

Sada moramo urediti Apacheovu zadanu konfiguracijsku datoteku tako da mod_rewriteće ispravno raditi sa Selfoss RSS Readerom.

Otvorite datoteku:

sudo vi /etc/httpd/conf/httpd.conf

Zatim pronađite odjeljak koji počinje s <Directory "/var/www/html">i promijenite AllowOverride noneu AllowOverride All. Konačni rezultat (sa uklonjenim svim komentarima) izgledat će otprilike ovako:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Sada spremite i zatvorite Apache konfiguracijsku datoteku.

Ponovo ćemo pokrenuti Apache na kraju ovog vodiča, ali redovito ponovno pokretanje Apachea tijekom instalacije i konfiguracije svakako je dobra navika, pa učinimo to sada:

sudo systemctl restart httpd

Korak 4: Otvorite portove web vatrozida

Sada moramo otvoriti zadane HTTPi HTTPSportove jer će firewalldprema zadanim postavkama biti blokirani .

Otvorite portove vatrozida:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ponovno učitajte vatrozid da biste primijenili promjene:

sudo firewall-cmd --reload

Vidjet ćete riječ successprikazanu u vašem terminalu nakon svake uspješne naredbe za konfiguraciju vatrozida.

Možemo brzo provjeriti je li Apache HTTPport otvoren posjetom IP adrese ili domene instance poslužitelja u pregledniku:

http://YOUR_VULTR_IP_ADDRESS/

Vidjet ćete zadanu Apache web stranicu u vašem pregledniku.

Korak 5: Onemogućite SELinux (ako je omogućen)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Naziv baze podataka selfoss_dbi korisničko ime možete zamijeniti selfoss_usernečim više po svom ukusu, ako želite. (Imajte na umu da je zadana maksimalna duljina za korisnička imena u MariaDB na CentOS 7 16 znakova). Također, provjerite jeste li zamijenili "UltraSecurePassword" stvarno sigurnom lozinkom.

Korak 9: Instalirajte Selfoss RSS Reader datoteke

Promijenite svoj trenutni radni direktorij u zadani web direktorij:

cd /var/www/html/

Ako dobijete poruku o pogrešci koja kaže nešto poput, 'No such file or directory'pokušajte sljedeću naredbu:

cd /var/www/ ; sudo mkdir html ; cd html

Vaš trenutni radni imenik sada će biti: /var/www/html/. To možete provjeriti pwdnaredbom (ispis radnog imenika):

pwd

Sada koristite wgetza preuzimanje instalacijskog paketa Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Imajte na umu: svakako biste trebali provjeriti najnoviju verziju posjetom Selfoss RSS Reader stranici za preuzimanje .

Navedite trenutni direktorij kako biste provjerili jeste li uspješno preuzeli datoteku:

ls -la

Idemo brzo instalirati unzipkako bismo mogli raspakirati datoteku:

sudo yum -y install unzip

Sada dekomprimirajte zip arhivu:

sudo unzip selfoss-2.17.zip

Premjestite sve instalacijske datoteke u web korijenski direktorij:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Promijenite vlasništvo nad web datotekama kako biste izbjegli probleme s dopuštenjima:

sudo chown -R apache:apache * ./

Ponovno pokrenite Apache:

sudo systemctl restart httpd

Korak 10: Instalirajte i pokrenite Composer

Selfoss RSS Reader od nas zahtijeva da koristimo composerza preuzimanje nekih dodataka pa instalirajmo composer:

sudo yum -y install composer

Sada provjerite jeste li u webroot direktoriju:

cd /var/www/html

Pokrenite composer pomoću apachekorisnika:

sudo -u apache composer install

Vidjet ćete neke poruke upozorenja composero tome da ne možete pisati u predmemoriju, ali nemojte se previše brinuti o tome jer će se sve i dalje dobro instalirati.

Sada smo spremni prijeći na posljednji korak.

Korak 11: Dovršite instalaciju Selfoss RSS čitača

1. Prvo moramo ažurirati konfiguracijsku datoteku Selfoss RSS Reader config.iniispravnim postavkama baze podataka pa provjerite jeste li još uvijek u webroot direktoriju i kopirajte defaults.inina config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Zatim otvorite config.inikonfiguracijsku datoteku i dodajte sljedeće vrijednosti baze podataka:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Sada moramo dodati hash lozinke u config.ini, ali prvo ga moramo generirati, stoga posjetite sljedeći URL u svom pregledniku:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Zatim unesite željenu lozinku u Passwordpolje i kliknite na Generate.

   Jednostavno kopirajte rezultirajuću hash vrijednost u opciju lozinke u config.inidatoteci tako da odjeljak lozinke sada izgleda otprilike ovako:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Napomena: Hash vaše lozinke očito će se razlikovati od gore prikazanog i možete slobodno odabrati drugo korisničko ime.

4. Uklonite sve ostale neuređene opcije iz config.inidatoteke kako bi vaša kompletna konfiguracijska datoteka izgledala slično ovome:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Napomena: Ako želite promijeniti bilo koju od defaults.iniopcija, možete je jednostavno dodati na gornji popis opcija.

   Kada završite s uređivanjem konfiguracijske datoteke, možete je spremiti i izaći iz nje.

5. Sada se možete prijaviti na Selfoss RSS Reader tako da posjetite početnu stranicu i unesete svoje korisničko ime i lozinku:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Ako želite da čitatelj automatski ažurira vaše feedove (a vi to gotovo sigurno želite), morat ćete urediti svoj crontab:

   sudo crontab -e
   

   Dodajte sljedeći redak za osvježavanje feedova svaki sat:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Ako još niste konfigurirali svoje Vultr DNS postavke, to možete učiniti pomoću Vultr DNS upravljačke ploče.

Također je preporučljivo konfigurirati svoju web stranicu za korištenje SSL-a jer će većina modernih preglednika davati upozorenja kada web-mjesta nemaju omogućen SSL, a SSL certifikati su sada dostupni besplatno.

U svakom slučaju, sada možete početi dodavati svoje feedove i dodatno prilagođavati svoj čitač, ako želite.