Kaip įdiegti „AirSonic“ „CentOS 7“.

„AirSonic“ yra nemokamas atvirojo kodo medijos srautinio perdavimo serveris. Šiame vadove paaiškinsiu, kaip įdiegti „AirSonic“ serverio egzempliorių nuo nulio „CentOS 7“ serverio egzemplioriuje.

Būtinos sąlygos

• Naujai įdiegtas „Vultr CentOS 7“ serverio egzempliorius su mažiausiai 2 GB atminties. Tarkime, kad jis turi IPv4 adresą 203.0.113.1.
• Sudo vartotojas .
• Domenas airsonic.example.com, nukreiptas į anksčiau minėtą serverio egzempliorių.

1 veiksmas: pagrindinė sistemos konfigūracija

Sukurkite apsikeitimo failą

Kad sistema veiktų geriau, įrenginyje su 2 GB atminties rekomenduojama sukurti 2 GB (2048M) apsikeitimo failą:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Pastaba: Jei naudojate kitokio dydžio serverį, tinkamas apsikeitimo skaidinio dydis gali skirtis.

Nustatykite įrenginio pagrindinio kompiuterio pavadinimą ir visiškai kvalifikuotą domeno pavadinimą (FQDN)

Norint įgalinti HTTPS saugą naudojant Let's Encrypt SSL sertifikatą, reikia tinkamai nustatyti įrenginio pagrindinio kompiuterio pavadinimą ir FQDN.

Šios komandos nustatys kompiuterio pagrindinio kompiuterio pavadinimą airsonicir FQDN airsonic.example.com:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Rezultatus galima patvirtinti šiais būdais:

hostname
hostname -f

Pakeiskite ugniasienės taisykles, kad leistų įeinantį HTTP ir HTTPS srautą

Pašalinkite numatytąjį CentOS 7 bloką prievaduose 80( HTTP) ir 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Įdiekite repo

Įdiekite EPEL YUM repo ir atnaujinkite sistemą:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Kai sistema paleista iš naujo, prisijunkite kaip tas pats sudo vartotojas, kad galėtumėte tęsti.

2 veiksmas: įdiekite OpenJDK Java Runtime Environment (JRE) 8

Įdiekite OpenJDK JRE 8 ir patvirtinkite rezultatą CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Antrosios komandos išvestis bus panaši į šią:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Be to, turite nustatyti JAVA_HOMEaplinkos kintamąjį taip:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

3 veiksmas: įdiekite „AirSonic“.

„AirSonic“ gali būti įdiegta naudojant įvairius metodus. Šioje pamokoje mes įdiegsime „AirSonic“ naudodami „AirSonic WAR“ paketą.

Sukurkite tam skirtą vartotoją ir specialią grupę, kurių abiejų pavadinimas airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Atsisiųskite naujausią AirSonic WAR paketą:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Atsisiųskite iš anksto nustatytus „AirSonic“ systemdįrenginio failus ir paleiskite „AirSonic“ paslaugą:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Pastaba: gali tekti peržiūrėti ir tinkinti du „AirSonic“ systemdįrenginio failus savo kompiuteryje.

4 veiksmas: patikrinkite diegimą

„AirSonic“ bus sukurtas ir paleistas dabar, klausymasis per prievadą 8080. Norėdami patvirtinti, kad taip yra, galite naudoti šią komandą:

ps -ef|grep airsonic

Taip pat galite tiesiogiai apsilankyti AirSonic svetainėje, bet pirmiausia turite laikinai pakeisti ugniasienės taisykles:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Tada savo mėgstamą žiniatinklio naršyklę nukreipkite į http://203.0.113.1:8080/airsonic, tada naudokite toliau nurodytus numatytuosius kredencialus, kad prisijungtumėte:

• Vartotojo vardas: admin
• Slaptažodis: admin

Saugumo sumetimais administratoriaus slaptažodį turėtumėte pakeisti iškart po prisijungimo.

Kai rezultatas bus patvirtintas, dar kartą apribokite prieigą prie 8080 prievado:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

5 veiksmas: gaukite Let's Encrypt SSL sertifikatą savo AirSonic svetainei

Saugumo sumetimais rekomenduojama įjungti HTTPS apsaugą kiekvienoje naujai sukurtoje svetainėje. Patogiausia tai padaryti yra įdiegti Let's Encrypt SSL sertifikatą, kaip nurodyta toliau.

Įdiekite „Certbot“ įrankį „CentOS 7“:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Naudokite „Certbot“, kad pateiktumėte domeno „Let's Encrypt SSL“ sertifikatą airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

Sertifikatas ir grandinė bus išsaugoti šiuo adresu:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Rakto failas bus išsaugotas čia:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Užšifruokime SSL sertifikatas nustoja galioti po trijų mėnesių. Norėdami automatiškai atnaujinti sertifikatus, galite nustatyti cron užduotį:

sudo crontab -e

Paspauskite I, tada įveskite šį įrašą:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Išsaugoti ir išeiti:

:wq

Ši cron užduotis kiekvieną dieną vidurdienį bandys atnaujinti sertifikatą Let's Encrypt.

6 veiksmas: įdiekite „Nginx“ kaip atvirkštinį tarpinį serverį

Nginx pagalba galite palengvinti lankytojų prieigą (kad jiems nebereikėtų įvesti 8080prievado numerio) ir įjungti HTTPS apsaugą savo AirSonic svetainėje.

Įdiekite „Nginx“ naudodami YUM:

sudo yum install -y nginx

Tada sukurkite „AirSonic“ konfigūracijos failą:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Iš naujo paleiskite „Nginx“, kad pritaikytumėte konfigūraciją:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Galiausiai nukreipkite savo mėgstamą žiniatinklio naršyklę į savo AirSonic svetainę http://airsonic.example.com/airsonicarba https://airsonic.example.com/airsonicpradėkite naršyti.