A Selfoss RSS Reader telepítése CentOS 7 LAMP VPS-re

A Selfoss RSS Reader egy ingyenes és nyílt forráskódú, saját üzemeltetésű webalapú többcélú, élő közvetítés, mashup, hírfolyam (RSS/Atom) olvasó és univerzális aggregátor. A Selfoss RSS Reader OPML importálást, nyugodt JSON API-t kínál, és nyílt beépülő rendszere lehetővé teszi az alapértelmezett funkciók egyszerű kiterjesztését saját egyéni adatcsatlakozók írásával. A Selfoss segítségével élő közvetítéseket végezhet, és egyetlen központi helyen gyűjtheti össze bejegyzéseit, tweetjeit, podcastjait és hírfolyamait, amelyet bármely asztali számítógépről vagy mobileszközről könnyedén elérhet.

Ebben az oktatóanyagban a Selfoss RSS Reader 2.17-et telepítjük CentOS 7 LAMP VPS-re Apache webszerver, PHP 7.1 és MariaDB adatbázis használatával.

Előfeltételek

• Tiszta Vultr CentOS 7 kiszolgálópéldány SSH-hozzáféréssel

1. lépés: Adjon hozzá egy Sudo-felhasználót

Kezdjük egy új sudofelhasználó hozzáadásával .

Először jelentkezzen be a szerverére a következőképpen root:

ssh root@YOUR_VULTR_IP_ADDRESS

Új felhasználó hozzáadása user1(vagy az általad preferált felhasználónév):

useradd user1

Ezután állítsa be a user1felhasználó jelszavát :

passwd user1

Amikor a rendszer kéri, adjon meg egy biztonságos és megjegyezhető jelszót.

Most ellenőrizze a /etc/sudoersfájlt, és győződjön meg arról, hogy a sudoerscsoport engedélyezve van:

visudo

Keress egy ilyen részt:

%wheel        ALL=(ALL)       ALL

Ez a sor azt jelzi, hogy a wheelcsoport tagjai a sudoparancs segítségével rootjogosultságokat szerezhetnek . Alapértelmezés szerint megjegyzés nélkül marad, így egyszerűen kiléphet a fájlból.

Ezután hozzá kell adnunk user1a wheelcsoporthoz:

usermod -aG wheel user1

Ellenőrizhetjük a user1csoporttagságot, és ellenőrizhetjük, hogy a usermodparancs működött-e a következő groupsparanccsal:

groups user1

Most használja a suparancsot az új sudo felhasználói user1fiókra való váltáshoz :

su - user1

A parancssor frissül, jelezve, hogy be van jelentkezve a user1fiókba. Ezt a következő whoamiparanccsal ellenőrizheti :

whoami

Most indítsa újra a sshdszolgáltatást, hogy bejelentkezhessen az sshimént létrehozott új, nem root sudo felhasználói fiókkal:

sudo systemctl restart sshd

Kilépés a user1fiókból:

exit

Lépjen ki a rootfiókból (ami leválasztja a sshmunkamenetet):

exit

Mostantól sshbeléphet a kiszolgálópéldányba a helyi gazdagépről az új, nem root sudo felhasználói user1fiók használatával :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ha úgy szeretné futtatni a sudo-t, hogy nem kell minden alkalommal jelszót beírnia, nyissa meg /etc/sudoersújra a fájlt a következő használatával visudo:

sudo visudo

Szerkessze a wheelcsoport szakaszát úgy, hogy az így nézzen ki:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Megjegyzés: A jelszó-követelmény letiltása a sudo felhasználó számára nem ajánlott gyakorlat, de itt szerepel, mivel sokkal kényelmesebbé és kevésbé frusztrálóvá teheti a szerver konfigurációját, különösen a hosszabb rendszeradminisztrációs munkamenetek során. Ha aggódik a biztonsági következmények miatt, az adminisztrációs feladatok elvégzése után bármikor visszaállíthatja a konfiguráció módosítását az eredetire.

Amikor a rootfelhasználói fiókból szeretne bejelentkezni a sudofelhasználói fiókba, használhatja a következő parancsok egyikét:

sudo -i
sudo su -

Bármikor kiléphet a rootfiókból, és visszatérhet sudofelhasználói fiókjába:

exit

2. lépés: Frissítse a CentOS 7 rendszert

Mielőtt bármilyen csomagot telepítene a CentOS kiszolgálópéldányra, először frissítjük a rendszert.

Győződjön meg arról, hogy nem root sudo felhasználóval jelentkezett be a kiszolgálóra, és futtassa a következő parancsot:

sudo yum -y update

3. lépés: Telepítse az Apache webszervert

Telepítse az Apache webszervert:

sudo yum -y install httpd

Ezután a systemctlparancs segítségével indítsa el, és engedélyezze az Apache automatikus végrehajtását rendszerindításkor:

sudo systemctl enable httpd
sudo systemctl start httpd

Ellenőrizze az Apache konfigurációs fájlját, és győződjön meg arról, hogy a DocumentRootdirektíva a megfelelő könyvtárra mutat:

sudo vi /etc/httpd/conf/httpd.conf 

A DocumentRootkonfigurációs lehetőség így fog kinézni:

DocumentRoot "/var/www/html"

Most győződjünk meg arról, hogy az mod_rewriteApache modul be van töltve. Ezt úgy tehetjük meg, hogy az Apache alapmodulok konfigurációs fájljában rákeresünk a " " mod_rewritekifejezésre.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Keressen rá a kifejezésre mod_rewrite.

Ha az mod_rewriteApache modul betöltve van, egy konfigurációs sort fog találni, amely így néz ki:

LoadModule rewrite_module modules/mod_rewrite.so

Ha a fenti sor pontosvesszővel kezdődik, akkor el kell távolítania a pontosvesszőt a sor megjegyzésének törléséhez és a modul betöltéséhez. Ez természetesen minden más szükséges Apache modulra is vonatkozik.

Most szerkesztenünk kell az Apache alapértelmezett konfigurációs fájlját, hogy mod_rewritemegfelelően működjön a Selfoss RSS Readerrel.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf/httpd.conf

Ezután keresse meg azt a részt, amely a következővel kezdődik, <Directory "/var/www/html">és váltson AllowOverride noneerre: AllowOverride All. A végeredmény (az összes megjegyzés eltávolításával) így fog kinézni:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Most mentse és zárja be az Apache konfigurációs fájlt.

Az oktatóanyag végén újraindítjuk az Apache-t, de az Apache rendszeres újraindítása a telepítés és a konfiguráció során minden bizonnyal jó szokás, ezért tegyük meg most:

sudo systemctl restart httpd

4. lépés: Nyissa meg a webes tűzfal portjait

Most meg kell nyitnunk az alapértelmezett HTTPés a HTTPSportokat, mivel ezek firewalldalapértelmezés szerint blokkolva lesznek .

Nyissa meg a tűzfal portjait:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

A módosítások alkalmazásához töltse be újra a tűzfalat:

sudo firewall-cmd --reload

successMinden sikeres tűzfalkonfigurációs parancs után látni fogja a szót a terminálban.

Gyorsan ellenőrizhetjük, hogy az Apache HTTPport nyitva van-e, ha meglátogatjuk a kiszolgálópéldány IP-címét vagy tartományát egy böngészőben:

http://YOUR_VULTR_IP_ADDRESS/

Látni fogja az alapértelmezett Apache weboldalt a böngészőjében.

5. lépés: A SELinux letiltása (ha engedélyezve van)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. (Please note that the default maximum length for usernames in MariaDB on CentOS 7 is 16 characters). Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Now use wget to download the Selfoss RSS Reader installation package:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Kérjük, vegye figyelembe: feltétlenül ellenőrizze a legújabb verziót a Selfoss RSS Reader letöltési oldalán .

Sorolja fel az aktuális könyvtárat, és ellenőrizze, hogy sikeresen letöltötte-e a fájlt:

ls -la

Gyorsan telepítsük unzip, hogy ki tudjuk csomagolni a fájlt:

sudo yum -y install unzip

Most csomagolja ki a zip-archívumot:

sudo unzip selfoss-2.17.zip

Helyezze át az összes telepítőfájlt a web gyökérkönyvtárába:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Az engedélyekkel kapcsolatos problémák elkerülése érdekében módosítsa a webfájlok tulajdonjogát:

sudo chown -R apache:apache * ./

Indítsa újra az Apache-ot:

sudo systemctl restart httpd

10. lépés: Telepítse és futtassa a Composert

A Selfoss RSS Reader használatához composerszükséges néhány bővítmény letöltése, ezért telepítsük composer:

sudo yum -y install composer

Most győződjön meg arról, hogy a webroot könyvtárban van:

cd /var/www/html

Futtassa a zeneszerzőt a apachefelhasználó segítségével:

sudo -u apache composer install

Látni fog néhány figyelmeztető üzenetet composerarról, hogy nem tud írni a gyorsítótárba, de ne aggódjon emiatt, mivel továbbra is minden rendben lesz.

Most készen állunk, hogy továbblépjünk az utolsó lépésre.

11. lépés: A Selfoss RSS Reader telepítésének befejezése

1. Először frissítenünk kell a Selfoss RSS Reader konfigurációs fájlját config.inia megfelelő adatbázis-beállításokkal, ezért győződjön meg arról, hogy továbbra is a webroot könyvtárban van, és másolja a következő defaults.inihelyre config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Ezután nyissa meg a config.inikonfigurációs fájlt, és adja hozzá a következő adatbázisértékeket:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Most hozzá kell adnunk egy jelszókivonatot a címhez config.ini, de először létre kell hoznunk, ezért keresse fel a következő URL-t böngészőjében:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Ezután írja be a kívánt jelszót a Passwordmezőbe, és kattintson a gombra Generate.

   Egyszerűen másolja a kapott hash értéket a config.inifájl jelszóbeállításába, így a jelszó szakasz most így néz ki:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Megjegyzés: A jelszó-kivonat nyilvánvalóan eltér a fent látható hash-től, és szabadon választhat másik felhasználónevet.

4. Távolítsa el az összes többi nem szerkesztett beállítást a config.inifájlból, hogy a teljes konfigurációs fájl a következőhöz hasonlítson:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Megjegyzés: Ha módosítani szeretné valamelyik defaults.iniopciót, egyszerűen hozzáadhatja a fenti opciók listájához.

   Ha befejezte a konfigurációs fájl szerkesztését, mentheti a fájlt, és kiléphet belőle.

5. Mostantól bejelentkezhet a Selfoss RSS Readerbe, ha ellátogat a kezdőlapra, és megadja felhasználónevét és jelszavát:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Ha azt szeretné, hogy az olvasó automatikusan frissítse a hírcsatornáit (és szinte biztosan megteszi), szerkesztenie kell a crontab-ot:

   sudo crontab -e
   

   Adja hozzá a következő sort a hírcsatornák óránkénti frissítéséhez:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Ha még nem konfigurálta a Vultr DNS beállításait, megteheti a Vultr DNS vezérlőpult segítségével.

Javasoljuk, hogy webhelyét SSL használatára állítsa be, mivel a legtöbb modern böngésző figyelmeztetést ad, ha a webhelyeken nincs engedélyezve az SSL, és az SSL-tanúsítványok mostantól ingyenesen elérhetők.

Mindenesetre most már szabadon hozzáadhatja hírcsatornáit és tovább testreszabhatja olvasóját, ha kívánja.