Kako namestiti AirSonic na CentOS 7

AirSonic je brezplačen in odprtokodni strežnik za pretakanje medijev. V tej vadnici vas bom vodil skozi postopek uvajanja primerka strežnika AirSonic iz nič na primerku strežnika CentOS 7.

Predpogoji

• Na novo nameščen primerek strežnika Vultr CentOS 7 z vsaj 2 GB pomnilnika. Recimo, da ima naslov IPv4 203.0.113.1.
• Uporabnik sudo .
• Domena, airsonic.example.comki je usmerjena na zgoraj omenjeni primerek strežnika.

1. korak: Osnovna konfiguracija sistema

Ustvarite izmenjalno datoteko

Za boljšo zmogljivost sistema priporočamo, da ustvarite izmenjalno datoteko velikosti 2 GB (2048 M) na napravi z 2 GB pomnilnika:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opomba: Če uporabljate drugo velikost strežnika, se lahko ustrezna velikost izmenjalne particije razlikuje.

Nastavite ime gostitelja naprave in popolnoma kvalificirano ime domene (FQDN)

Za omogočanje varnosti HTTPS s certifikatom Let's Encrypt SSL je potrebna pravilna nastavitev imena gostitelja in FQDN za napravo.

Naslednji ukazi bodo nastavili ime gostitelja airsonicin FQDN airsonic.example.comza napravo:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Rezultate je mogoče potrditi z naslednjim:

hostname
hostname -f

Spremenite pravila požarnega zidu, da omogočite vhodni promet HTTP in HTTPS

Odstranite privzeti blok CentOS 7 na vratih 80( HTTP) in 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Namesti repo

Namestite repo EPEL YUM in nato posodobite sistem:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Ko se sistem znova zažene, se znova prijavite kot isti uporabnik sudo, da nadaljujete.

2. korak: Namestite OpenJDK Java Runtime Environment (JRE) 8

Namestite OpenJDK JRE 8 in nato potrdite rezultat na CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Izhod drugega ukaza bo podoben naslednjemu:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Poleg tega morate JAVA_HOMEspremenljivko okolja nastaviti na naslednji način:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

3. korak: Namestite AirSonic

AirSonic je mogoče namestiti z različnimi metodami. V tej vadnici bomo namestili AirSonic s pomočjo paketa AirSonic WAR.

Ustvarite namenskega uporabnika in namensko skupino z imenom airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Prenesite najnovejši paket AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Prenesite vnaprej določene systemddatoteke enote AirSonic in nato zaženite storitev AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Opomba: Morda boste morali pregledati in prilagoditi dve datoteki systemdenote AirSonic na svojem računalniku.

4. korak: Preizkusite namestitev

AirSonic bo zdaj deloval in poslušal na vratih 8080. Če želite potrditi, da je temu tako, lahko uporabite naslednji ukaz:

ps -ef|grep airsonic

Lahko tudi neposredno obiščete spletno mesto AirSonic, vendar morate najprej začasno spremeniti pravila požarnega zidu:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Nato usmerite svoj najljubši spletni brskalnik na http://203.0.113.1:8080/airsonic, nato pa za prijavo uporabite spodaj navedene privzete poverilnice:

• Uporabniško ime: admin
• geslo: admin

Zaradi varnosti morate skrbniško geslo spremeniti takoj po prijavi.

Ko je rezultat potrjen, znova omejite dostop do vrat 8080:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

5. korak: Pridobite certifikat Let's Encrypt SSL za vaše spletno mesto AirSonic

Zaradi varnosti je priporočljivo omogočiti zaščito HTTPS na vsakem novo ustvarjenem spletnem mestu. Najbolj priročna praksa za to je, da namestite certifikat Let's Encrypt SSL, kot sledi.

Namestite pripomoček Certbot na CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Uporabite Certbot, da se prijavite za certifikat Let's Encrypt SSL za domeno airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

Certifikat in veriga bosta shranjena na:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Ključna datoteka bo shranjena tukaj:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Potrdilo Let's Encrypt SSL je zasnovano tako, da poteče v treh mesecih. Nastavite lahko opravilo cron za samodejno obnavljanje potrdil:

sudo crontab -e

Pritisnite Iin nato vnesite naslednji vnos:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Shrani in zapusti:

:wq

To opravilo cron bo poskušalo posodobiti potrdilo Let's Encrypt vsak dan opoldne.

6. korak: Namestite Nginx kot povratni proxy

S pomočjo Nginxa lahko obiskovalcem olajšate dostop (da jim ni več treba vnašati 8080številke vrat) in omogočite varnost HTTPS na vašem spletnem mestu AirSonic.

Namestite Nginx z uporabo YUM:

sudo yum install -y nginx

Nato ustvarite konfiguracijsko datoteko za AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Znova zaženite Nginx, da bo vaša konfiguracija začela veljati:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Končno usmerite svoj najljubši spletni brskalnik na http://airsonic.example.com/airsonicali https://airsonic.example.com/airsonicda začnete raziskovati svoje spletno mesto AirSonic.