Kaip įdiegti „AirSonic“ Ubuntu 18.04 LTS

„AirSonic“ yra nemokamas atvirojo kodo medijos srautinio perdavimo serveris. Šiame vadove paaiškinsiu, kaip įdiegti „AirSonic“ serverio egzempliorių nuo nulio Ubuntu 18.04 LTS serverio egzemplioriuje.

Būtinos sąlygos

• Naujai įdiegtas Vultr Ubuntu 18.04 LTS serverio egzempliorius su mažiausiai 2 GB atminties. Tarkime, kad jis turi IPv4 adresą 203.0.113.1.
• Sudo vartotojas .
• Domenas airsonic.example.com, nukreiptas į anksčiau minėtą serverio egzempliorių.

1 veiksmas: pagrindinė sistemos konfigūracija

Sukurkite apsikeitimo failą

Kad sistema veiktų geriau, įrenginyje su 2 GB atminties rekomenduojama sukurti 2 GB (2048M) apsikeitimo failą:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Pastaba: Jei naudojate kitokio dydžio serverį, tinkamas apsikeitimo skaidinio dydis gali skirtis.

Nustatykite įrenginio pagrindinio kompiuterio pavadinimą ir visiškai kvalifikuotą domeno pavadinimą (FQDN)

Norint įgalinti HTTPS saugą naudojant Let's Encrypt SSL sertifikatą, reikia tinkamai nustatyti įrenginio pagrindinio kompiuterio pavadinimą ir FQDN.

Šios komandos nustatys kompiuterio pagrindinio kompiuterio pavadinimą airsonicir FQDN airsonic.example.com:

sudo hostnamectl set-hostname airsonic
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 airsonic.example.com airsonic/g' /etc/hosts

Rezultatus galima patvirtinti šiais būdais:

hostname
hostname -f

Pakeiskite ugniasienės taisykles, kad leistų įeinantį SSH, HTTP, ir HTTPSsrautą

Nustatykite UFW ugniasienės taisykles AirSonic serveriui paleisti:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Kai pamatysite raginimą Command may disrupt existing ssh connections. Proceed with operation (y|n)?, įveskite yir paspauskite ENTER.

Atnaujinkite sistemą

Saugumo ir našumo sumetimais būtina atnaujinti Ubuntu 18.04 LTS sistemą į naujausią būseną:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Atnaujinimo metu galite būti informuoti, kad šiuo metu įdiegta grub konfigūracijos failo versija buvo pakeista vietoje. Kadangi iš tikrųjų nesame atsakingi už pakeitimą, naudokite UProdyklę, kad paryškintumėte install the package maintainer's versionparinktį, tada paspauskite ENTER.

Kai sistema paleista iš naujo, prisijunkite kaip tas pats sudo vartotojas, kad galėtumėte tęsti.

2 veiksmas: įdiekite OpenJDK Java Runtime Environment (JRE) 8

Įdiekite OpenJDK JRE 8 ir patvirtinkite rezultatus:

sudo apt install -y openjdk-8-jre-headless
java -version

Antrosios komandos išvestis bus panaši į šią:

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.18.04.1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

Be to, turite nustatyti JAVA_HOMEaplinkos kintamąjį taip:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

3 veiksmas: įdiekite „AirSonic“.

„AirSonic“ gali būti įdiegta naudojant įvairius metodus. Šioje pamokoje mes įdiegsime „AirSonic“ naudodami „AirSonic WAR“ paketą.

Sukurkite tam skirtą vartotoją ir specialią grupę, kurių abiejų pavadinimas airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Atsisiųskite naujausią AirSonic WAR paketą, AirSonic v10.1.2:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Atsisiųskite iš anksto nustatytus „AirSonic“ systemdįrenginio failus ir paleiskite „AirSonic“ paslaugą:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/default/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Pastaba: gali tekti peržiūrėti ir tinkinti du „AirSonic“ systemdįrenginio failus savo kompiuteryje.

4 veiksmas: patikrinkite diegimą

„AirSonic“ bus sukurtas ir paleistas dabar, klausymasis per prievadą 8080. Norėdami patvirtinti, kad taip yra, galite naudoti šią komandą:

ps -ef|grep airsonic

Taip pat galite tiesiogiai apsilankyti AirSonic svetainėje, bet pirmiausia turite laikinai pakeisti ugniasienės taisykles:

sudo ufw allow in 8080/tcp

Tada savo mėgstamą žiniatinklio naršyklę nukreipkite į http://203.0.113.1:8080/airsonic, tada naudokite toliau nurodytus numatytuosius kredencialus, kad prisijungtumėte:

• Vartotojo vardas: admin
• Slaptažodis: admin

Saugumo sumetimais administratoriaus slaptažodį turėtumėte pakeisti iškart po prisijungimo.

Kai rezultatas bus patvirtintas, 8080dar kartą apribokite prieigą prie prievado :

sudo ufw deny in 8080/tcp

5 veiksmas: gaukite Let's Encrypt SSL sertifikatą savo AirSonic svetainei

Saugumo sumetimais rekomenduojama įjungti HTTPS apsaugą kiekvienoje naujai sukurtoje svetainėje. Patogiausia tai padaryti yra įdiegti Let's Encrypt SSL sertifikatą, kaip nurodyta toliau.

Įdiekite „Certbot“ programą:

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt update
sudo apt install -y certbot

Naudokite „Certbot“, kad pateiktumėte domeno „Let's Encrypt SSL“ sertifikatą airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

Sertifikatas ir grandinė bus išsaugoti šiuo adresu:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Rakto failas bus išsaugotas čia:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Užšifruokime SSL sertifikatas nustoja galioti po trijų mėnesių. Norėdami automatiškai atnaujinti sertifikatus, galite nustatyti cron užduotį:

sudo crontab -e

Kai būsite paraginti pasirinkti redaktorių, įveskite 2ir paspauskite , ENTERkad pasirinktumėte /usr/bin/vim.basic.

Tada paspauskite Oir pridėkite naują eilutę, kaip parodyta toliau:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Išsaugoti ir išeiti:

:wq!

Ši cron užduotis kiekvieną dieną vidurdienį bandys atnaujinti sertifikatą Let's Encrypt.

6 veiksmas: įdiekite „Nginx“ kaip atvirkštinį tarpinį serverį

Nginx pagalba galite palengvinti lankytojų prieigą (kad jiems nebereikėtų įvesti 8080prievado numerio) ir įjungti HTTPS apsaugą savo AirSonic svetainėje.

Įdiekite „Nginx“ naudodami APT:

sudo apt install -y nginx

Tada sukurkite „AirSonic“ konfigūracijos failą:

cat <<EOF | sudo tee /etc/nginx/sites-available/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Sukurkite simbolinę nuorodą, nukreipiančią į naujai sukurtą AirSonic Nginx konfigūracijos failą:

sudo ln -s /etc/nginx/sites-available/airsonic.conf /etc/nginx/sites-enabled/

Iš naujo paleiskite „Nginx“, kad pritaikytumėte konfigūraciją:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Galiausiai nukreipkite savo mėgstamą žiniatinklio naršyklę į savo AirSonic svetainę http://airsonic.example.com/airsonicarba https://airsonic.example.com/airsonicpradėkite naršyti.