Az AirSonic telepítése CentOS 7 rendszerre

Az AirSonic egy ingyenes és nyílt forráskódú média streaming szerver. Ebben az oktatóanyagban végigvezetem Önt egy AirSonic kiszolgálópéldány központi telepítésének folyamatán a CentOS 7 kiszolgálópéldányon.

Előfeltételek

• Egy újonnan telepített Vultr CentOS 7 kiszolgálópéldány legalább 2 GB memóriával. Tegyük fel, hogy van IPv4-címe 203.0.113.1.
• Egy sudo felhasználó .
• Egy tartomány airsonic.example.coma fent említett szerverpéldányra mutat.

1. lépés: Alapvető rendszerkonfiguráció

Hozzon létre egy swap fájlt

A jobb rendszerteljesítmény érdekében javasolt egy 2 GB (2048M) swap fájl létrehozása egy 2 GB memóriával rendelkező gépen:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Megjegyzés: Ha más szerverméretet használ, a swap partíció megfelelő mérete változhat.

Állítsa be a gép gazdagépnevét és teljesen minősített tartománynevét (FQDN)

A HTTPS biztonság engedélyezéséhez a Let's Encrypt SSL-tanúsítvánnyal megfelelően be kell állítani a gép nevét és az FQDN-t.

A következő parancsok beállítják a gép nevét airsonicés az FQDN- airsonic.example.comt:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Az eredményeket az alábbiakkal lehet megerősíteni:

hostname
hostname -f

Módosítsa a tűzfalszabályokat a bejövő HTTP és HTTPS forgalom engedélyezése érdekében

Távolítsa el a CentOS 7 alapértelmezett blokkját a 80( HTTP) és 443( HTTPS) portokon :

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Telepítse a repót

Telepítse az EPEL YUM repót, majd frissítse a rendszert:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

A rendszer újraindítása után a továbblépéshez jelentkezzen be ugyanazzal a sudo felhasználóval.

2. lépés: Az OpenJDK Java Runtime Environment (JRE) 8 telepítése

Telepítse az OpenJDK JRE 8-at, majd erősítse meg az eredményt a CentOS 7 rendszeren:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

A második parancs kimenete hasonló lesz a következőhöz:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Ezenkívül be kell állítania a JAVA_HOMEkörnyezeti változót az alábbiak szerint:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

3. lépés: Telepítse az AirSonic-ot

Az AirSonic különféle módszerekkel telepíthető. Ebben az oktatóanyagban az AirSonic-t az AirSonic WAR csomag segítségével telepítjük.

Hozzon létre egy dedikált felhasználót és egy dedikált csoportot, mindkettő neve airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Töltse le a legújabb AirSonic WAR csomagot:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Töltse le az előre meghatározott AirSonic systemdegység fájlokat, majd indítsa el az AirSonic szolgáltatást:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Megjegyzés: Előfordulhat, hogy át kell tekintenie és testre kell szabnia a két AirSonic systemdegység fájlt a saját gépén.

4. lépés: Tesztelje a telepítést

Az AirSonic most működik, és a porton hallgat 8080. A következő paranccsal ellenőrizheti, hogy ez a helyzet:

ps -ef|grep airsonic

Közvetlenül is felkeresheti az AirSonic webhelyét, de először ideiglenesen módosítania kell a tűzfalszabályokat:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Ezután mutasson kedvenc webböngészőjére a címre http://203.0.113.1:8080/airsonic, majd használja az alább felsorolt ​​alapértelmezett hitelesítő adatokat a bejelentkezéshez:

• Felhasználónév: admin
• Jelszó: admin

Biztonsági okokból bejelentkezés után azonnal módosítani kell a rendszergazda jelszavát.

Az eredmény megerősítése után ismét korlátozza a hozzáférést a 8080-as porton:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

5. lépés: Szerezzen be Let's Encrypt SSL tanúsítványt az AirSonic webhelyéhez

Biztonsági okokból javasoljuk, hogy minden újonnan létrehozott webhelyen engedélyezze a HTTPS-biztonságot. Ennek legkényelmesebb módja egy Let's Encrypt SSL-tanúsítvány telepítése az alábbiak szerint.

Telepítse a Certbot segédprogramot a CentOS 7 rendszeren:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

A Certbot használatával kérhet Let's Encrypt SSL-tanúsítványt a domainhez airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

A tanúsítvány és a lánc a következő helyre kerül mentésre:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

A kulcsfájl ide kerül mentésre:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

A Let's Encrypt SSL tanúsítványt úgy tervezték, hogy három hónapon belül lejárjon. Beállíthat egy cron feladatot a tanúsítványok automatikus megújításához:

sudo crontab -e

Nyomja meg a gombot I, majd írja be a következő bejegyzést:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Mentés és kilépés:

:wq

Ez a cron feladat minden nap délben megpróbálja frissíteni a Let's Encrypt tanúsítványt.

6. lépés: Telepítse az Nginx-et fordított proxyként

Az Nginx segítségével megkönnyítheti a látogatók hozzáférését (hogy többé ne kelljen 8080megadniuk a portszámot), és engedélyezheti a HTTPS biztonságot az AirSonic webhelyén.

Az Nginx telepítése a YUM használatával:

sudo yum install -y nginx

Ezután hozzon létre egy konfigurációs fájlt az AirSonic számára:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Indítsa újra az Nginx-et a konfiguráció érvénybe léptetéséhez:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Végül mutasson kedvenc webböngészőjének az AirSonic webhelyére , http://airsonic.example.com/airsonicvagy https://airsonic.example.com/airsonickezdje el felfedezni az AirSonic webhelyet.