Hvernig á að setja upp Selfoss RSS Reader á CentOS 7 LAMP VPS

Selfoss RSS Reader er ókeypis og opinn uppspretta sjálf-hýstur, fjölnota, lifandi streymi, mashup, fréttastraum (RSS/Atom) lesandi og alhliða safnriti. Selfoss RSS Reader býður upp á OPML innflutning, rólegt JSON API og opið viðbætur kerfi hans gerir þér kleift að auka sjálfgefna virkni auðveldlega með því að skrifa þín eigin sérsniðnu gagnatengi. Þú getur notað Selfoss til að streyma í beinni og safna öllum færslum þínum, tístum, hlaðvörpum og straumum á einn miðlægan stað sem þú getur auðveldlega nálgast frá hvaða tölvu eða farsímum sem er.

Í þessari kennslu ætlum við að setja upp Selfoss RSS Reader 2.17 á CentOS 7 LAMP VPS með Apache vefþjóni, PHP 7.1 og MariaDB gagnagrunni.

Forkröfur

• Hreint Vultr CentOS 7 netþjónstilvik með SSH aðgangi

Skref 1: Bættu við Sudo notanda

Við byrjum á því að bæta við nýjum sudonotanda.

Fyrst skaltu skrá þig inn á netþjóninn þinn sem root:

ssh root@YOUR_VULTR_IP_ADDRESS

Bættu við nýjum notanda sem heitir user1(eða valinn notandanafn):

useradd user1

Næst skaltu stilla lykilorðið fyrir user1notandann:

passwd user1

Þegar beðið er um það skaltu slá inn öruggt og eftirminnilegt lykilorð.

Athugaðu nú /etc/sudoersskrána til að ganga úr skugga um að sudoershópurinn sé virkur:

visudo

Leitaðu að hluta eins og þessum:

%wheel        ALL=(ALL)       ALL

Þessi lína segir okkur að notendur sem eru meðlimir wheelhópsins geta notað sudoskipunina til að öðlast rootforréttindi. Það verður sjálfgefið án athugasemda svo þú getur einfaldlega lokað skránni.

Næst þurfum við að bæta user1við wheelhópinn:

usermod -aG wheel user1

Við getum staðfest user1hópaðildina og athugað hvort usermodskipunin virkaði með groupsskipuninni:

groups user1

Notaðu nú suskipunina til að skipta yfir í nýja sudo notendareikninginn user1:

su - user1

Skipunarlínan mun uppfæra til að gefa til kynna að þú sért nú skráður inn á user1reikninginn. Þú getur staðfest þetta með whoamiskipuninni:

whoami

Endurræstu nú sshdþjónustuna svo þú getir skráð þig inn sshmeð nýja notandareikningnum sem ekki er rótarnotandi sem þú varst að búa til:

sudo systemctl restart sshd

Lokaðu user1reikningnum:

exit

Lokaðu rootreikningnum (sem mun aftengja sshlotuna þína):

exit

Þú getur nú farið sshinn á netþjónstilvikið frá staðbundnum gestgjafa þínum með því að nota nýja sudo notandareikninginn sem ekki er rót user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Ef þú vilt keyra sudo án þess að þurfa að slá inn lykilorð í hvert skipti, opnaðu þá /etc/sudoersskrána aftur með því að nota visudo:

sudo visudo

Breyttu hlutanum fyrir wheelhópinn þannig að hann líti svona út:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Vinsamlega athugið: Það er ekki mælt með því að slökkva á lykilorðskröfunni fyrir sudo notandann, en það er innifalið hér þar sem það getur gert uppsetningu netþjónsins miklu þægilegri og minna pirrandi, sérstaklega í lengri kerfisstjórnunartímum. Ef þú hefur áhyggjur af öryggisáhrifunum geturðu alltaf snúið stillingarbreytingunni aftur í upprunalegt horf eftir að þú hefur lokið stjórnunarverkefnum þínum.

Alltaf þegar þú vilt skrá þig inn á rootnotandareikninginn innan úr sudonotandareikningnum geturðu notað eina af eftirfarandi skipunum:

sudo -i
sudo su -

Þú getur lokað rootreikningnum og farið aftur á sudonotandareikninginn þinn hvenær sem er:

exit

Skref 2: Uppfærðu CentOS 7 kerfið

Áður en pakka er sett upp á CentOS netþjónstilvikinu munum við fyrst uppfæra kerfið.

Gakktu úr skugga um að þú sért skráður inn á netþjóninn með því að nota sudo notanda sem ekki er rót og keyrðu eftirfarandi skipun:

sudo yum -y update

Skref 3: Settu upp Apache vefþjón

Settu upp Apache vefþjóninn:

sudo yum -y install httpd

Notaðu síðan systemctlskipunina til að ræsa og gera Apache kleift að keyra sjálfkrafa við ræsingu:

sudo systemctl enable httpd
sudo systemctl start httpd

Athugaðu Apache stillingarskrána þína til að tryggja að DocumentRoottilskipunin vísar í rétta möppu:

sudo vi /etc/httpd/conf/httpd.conf 

The DocumentRootstillingar möguleiki mun líta svona út:

DocumentRoot "/var/www/html"

Nú skulum við ganga úr skugga um að mod_rewriteApache einingin sé hlaðin. Við getum gert þetta með því að leita í stillingarskrá Apache grunneininga að hugtakinu " mod_rewrite".

Opnaðu skrána:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Leitaðu að hugtakinu mod_rewrite.

Ef mod_rewriteApache einingin er hlaðin muntu finna stillingarlínu sem lítur svona út:

LoadModule rewrite_module modules/mod_rewrite.so

Ef línan hér að ofan byrjar á semípunkti þarftu að fjarlægja semípunktinn til að afskrifa línuna og hlaða einingunni. Þetta á auðvitað við um allar aðrar nauðsynlegar Apache einingar líka.

Við þurfum nú að breyta sjálfgefna stillingarskrá Apache svo hún mod_rewritevirki rétt með Selfoss RSS Reader.

Opnaðu skrána:

sudo vi /etc/httpd/conf/httpd.conf

Finndu síðan hlutann sem byrjar á <Directory "/var/www/html">og breyttu AllowOverride noneí AllowOverride All. Lokaniðurstaðan (með öllum athugasemdum fjarlægð) mun líta einhvern veginn svona út:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Vistaðu og lokaðu nú Apache stillingarskránni.

Við munum endurræsa Apache í lok þessarar kennslu, en að endurræsa Apache reglulega meðan á uppsetningu og uppsetningu stendur er vissulega góð venja, svo við skulum gera það núna:

sudo systemctl restart httpd

Skref 4: Opnaðu Web Firewall Ports

Við þurfum nú að opna sjálfgefna HTTPog HTTPSgáttir þar sem þær verða firewalldsjálfgefnar læstar .

Opnaðu eldveggsportirnar:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Endurhlaðið eldvegginn til að beita breytingunum:

sudo firewall-cmd --reload

Þú munt sjá orðið successbirt í flugstöðinni þinni eftir hverja vel heppnaða eldveggsstillingarskipun.

Við getum fljótt staðfest að Apache HTTPtengið sé opið með því að fara á IP tölu eða lén netþjónstilviksins í vafra:

http://YOUR_VULTR_IP_ADDRESS/

Þú munt sjá sjálfgefna Apache vefsíðu í vafranum þínum.

Skref 5: Slökktu á SELinux (ef það er virkt)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. (Please note that the default maximum length for usernames in MariaDB on CentOS 7 is 16 characters). Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Now use wget to download the Selfoss RSS Reader installation package:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Vinsamlegast athugið: Þú ættir örugglega að leita að nýjustu útgáfunni með því að fara á niðurhalssíðu Selfoss RSS Reader .

Skráðu núverandi möppu til að athuga hvort þú hafir hlaðið niður skránni:

ls -la

Við skulum setja upp fljótt unzipsvo við getum pakkað niður skránni:

sudo yum -y install unzip

Taktu nú niður zip skjalasafnið:

sudo unzip selfoss-2.17.zip

Færðu allar uppsetningarskrárnar í rótarskrána á vefnum:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Breyttu eignarhaldi á vefskrám til að forðast vandamál með heimildir:

sudo chown -R apache:apache * ./

Endurræstu Apache aftur:

sudo systemctl restart httpd

Skref 10: Settu upp og keyrðu Composer

Selfoss RSS Reader krefst þess að við notum composertil að hlaða niður nokkrum viðbótum svo við skulum setja upp composer:

sudo yum -y install composer

Gakktu úr skugga um að þú sért í webroot möppunni:

cd /var/www/html

Keyra tónskáld með því að nota apachenotandann:

sudo -u apache composer install

Þú munt sjá nokkur viðvörunarskilaboð frá því composerað þú getir ekki skrifað í skyndiminni, en ekki hafa miklar áhyggjur af því þar sem allt mun samt setja upp í lagi.

Við erum nú tilbúin að fara á síðasta skrefið.

Skref 11: Ljúktu við uppsetningu Selfoss RSS lesara

1. Við þurfum fyrst að uppfæra Selfoss RSS Reader stillingarskrána config.inimeð réttum gagnagrunnsstillingum svo vertu viss um að þú sért enn í vefrótarskránni og afritaðu defaults.initil config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Næst skaltu opna config.inistillingarskrána og bæta við eftirfarandi gagnagrunnsgildum:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Við þurfum nú að bæta lykilorðahash við config.ini, en fyrst þurfum við að búa það til, svo farðu á eftirfarandi vefslóð í vafranum þínum:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Sláðu síðan inn lykilorðið sem þú vilt í Passwordreitinn og smelltu á Generate.

   Afritaðu einfaldlega kjötkássagildið sem myndast í lykilorðsvalkostinn í config.iniskránni svo lykilorðshlutinn lítur nú eitthvað svona út:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Athugið: Hash lykilorðsins þíns mun augljóslega vera öðruvísi en kjötkássa sem sýnd er hér að ofan og þér er frjálst að velja annað notendanafn.

4. Fjarlægðu alla hina óbreyttu valkostina úr config.iniskránni svo heildar stillingarskráin þín líti svipað út:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Athugið: Ef þú vilt breyta einhverjum af defaults.inivalkostunum geturðu einfaldlega bætt þeim við listann yfir valmöguleikana hér að ofan.

   Þegar þú hefur lokið við að breyta stillingarskránni geturðu vistað hana og hætt henni.

5. Þú getur nú skráð þig inn á Selfoss RSS Reader með því að fara á heimasíðuna og slá inn notandanafn og lykilorð:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Ef þú vilt að lesandinn uppfæri straumana þína sjálfkrafa (og þú gerir það næstum örugglega), þá þarftu að breyta crontab þinni:

   sudo crontab -e
   

   Bættu við eftirfarandi línu til að endurnýja strauma þína á klukkutíma fresti:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Ef þú hefur ekki enn stillt Vultr DNS stillingarnar þínar geturðu gert það með Vultr DNS stjórnborðinu.

Það er líka ráðlegt að stilla síðuna þína til að nota SSL þar sem flestir nútíma vafrar gefa viðvaranir þegar síður eru ekki með SSL virkt og SSL vottorð eru nú fáanleg ókeypis.

Í öllum tilvikum er þér nú frjálst að byrja að bæta við straumum þínum og sérsníða lesandann þinn frekar, ef þú vilt.