Kako namestiti Selfoss RSS Reader na CentOS 7 LAMP VPS

Selfoss RSS Reader je brezplačen in odprtokoden, večnamenski spletno gostovalni, večnamenski pretok v živo, mešanica, bralnik novic (RSS/Atom) in univerzalni agregator. Selfoss RSS Reader vsebuje uvoz OPML, umirjen JSON API, njegov odprt sistem vtičnikov pa vam omogoča enostavno razširitev privzete funkcionalnosti s pisanjem lastnih podatkovnih povezovalnikov po meri. Selfoss lahko uporabite za pretakanje v živo in zbiranje vseh svojih objav, tvitov, podcastov in virov na enem osrednjem mestu, do katerega lahko preprosto dostopate s katerega koli namizja ali mobilne naprave.

V tej vadnici bomo namestili Selfoss RSS Reader 2.17 na CentOS 7 LAMP VPS z uporabo spletnega strežnika Apache, PHP 7.1 in baze podatkov MariaDB.

Predpogoji

• Čist primerek strežnika Vultr CentOS 7 z dostopom SSH

1. korak: Dodajte uporabnika Sudo

Začeli bomo z dodajanjem novega sudouporabnika.

Najprej se prijavite v svoj strežnik kot root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodajte novega uporabnika user1(ali vaše želeno uporabniško ime):

useradd user1

Nato nastavite geslo za user1uporabnika:

passwd user1

Ko ste pozvani, vnesite varno in nepozabno geslo.

Zdaj preverite /etc/sudoersdatoteko in se prepričajte, da je sudoersskupina omogočena:

visudo

Poiščite razdelek, kot je ta:

%wheel        ALL=(ALL)       ALL

Ta vrstica nam pove, da lahko uporabniki, ki so člani wheelskupine, z sudoukazom pridobijo rootprivilegije. Privzeto bo razkomentiran, tako da lahko preprosto zaprete datoteko.

Nato moramo user1v wheelskupino dodati :

usermod -aG wheel user1

Lahko preverimo user1članstvo v skupini in preverimo, ali je usermodukaz deloval z groupsukazom:

groups user1

Zdaj uporabite suukaz za preklop na nov uporabniški user1račun sudo :

su - user1

Ukazni poziv se bo posodobil in nakazal, da ste zdaj prijavljeni v user1račun. To lahko preverite z whoamiukazom:

whoami

Zdaj znova zaženite sshdstoritev, da se boste lahko prijavili sshz novim nekorenskim uporabniškim računom sudo, ki ste ga pravkar ustvarili:

sudo systemctl restart sshd

Zapustite user1račun:

exit

Zapustite rootračun (kar bo prekinilo vašo sshsejo):

exit

Zdaj lahko vstopite sshv primerek strežnika z vašega lokalnega gostitelja z novim nekorenskim uporabniškim user1računom sudo :

ssh user1@YOUR_VULTR_IP_ADDRESS

Če želite izvesti sudo, ne da bi vam bilo treba vsakič vnašati geslo, nato znova odprite /etc/sudoersdatoteko z uporabo visudo:

sudo visudo

Uredite razdelek za wheelskupino tako, da bo videti tako:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Upoštevajte: onemogočanje zahteve po geslu za uporabnika sudo ni priporočena praksa, vendar je vključena tukaj, saj lahko naredi konfiguracijo strežnika veliko bolj priročno in manj frustrirajoče, zlasti med daljšimi sejami administracije sistema. Če ste zaskrbljeni zaradi varnostnih posledic, lahko spremembo konfiguracije vedno povrnete na izvirno, potem ko končate skrbniška opravila.

Kadar koli se želite prijaviti v rootuporabniški račun iz sudouporabniškega računa, lahko uporabite enega od naslednjih ukazov:

sudo -i
sudo su -

Račun lahko zapustite rootin se vrnete na svoj sudouporabniški račun kadar koli:

exit

2. korak: Posodobite sistem CentOS 7

Pred namestitvijo kakršnih koli paketov na primerek strežnika CentOS bomo najprej posodobili sistem.

Prepričajte se, da ste prijavljeni v strežnik z nekorenskim uporabnikom sudo in zaženite naslednji ukaz:

sudo yum -y update

3. korak: Namestite spletni strežnik Apache

Namestite spletni strežnik Apache:

sudo yum -y install httpd

Nato uporabite systemctlukaz za zagon in omogočite samodejno izvajanje Apache ob zagonu:

sudo systemctl enable httpd
sudo systemctl start httpd

Preverite svojo konfiguracijsko datoteko Apache in se prepričajte, da DocumentRootdirektiva kaže na pravi imenik:

sudo vi /etc/httpd/conf/httpd.conf 

Možnost DocumentRootkonfiguracije bo videti takole:

DocumentRoot "/var/www/html"

Zdaj se prepričajmo, da je mod_rewritemodul Apache naložen. To lahko storimo tako, da v konfiguracijski datoteki osnovnih modulov Apache poiščemo izraz " mod_rewrite".

Odprite datoteko:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Poiščite izraz mod_rewrite.

Če je mod_rewritemodul Apache naložen, boste našli konfiguracijsko vrstico, ki je videti tako:

LoadModule rewrite_module modules/mod_rewrite.so

Če se zgornja vrstica začne s podpičjem, boste morali odstraniti podpičje, da razkomentirate vrstico in naložite modul. To seveda velja tudi za vse druge zahtevane module Apache.

Zdaj moramo urediti privzeto konfiguracijsko datoteko Apache, tako da mod_rewritebo pravilno delovala s Selfoss RSS Reader.

Odprite datoteko:

sudo vi /etc/httpd/conf/httpd.conf

Nato poiščite razdelek, ki se začne z <Directory "/var/www/html">in spremenite AllowOverride nonev AllowOverride All. Končni rezultat (z odstranjenimi vsemi komentarji) bo videti nekako takole:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Zdaj shranite in zaprite konfiguracijsko datoteko Apache.

Apache bomo znova zagnali na koncu te vadnice, vendar je redni vnovični zagon Apache med namestitvijo in konfiguracijo zagotovo dobra navada, zato naredimo to zdaj:

sudo systemctl restart httpd

4. korak: Odprite vrata spletnega požarnega zidu

Zdaj moramo odpreti privzeto HTTPin HTTPSvrata, saj bodo firewalldprivzeto blokirana .

Odprite vrata požarnega zidu:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Znova naložite požarni zid, da uveljavite spremembe:

sudo firewall-cmd --reload

Besedo boste videli successv vašem terminalu po vsakem uspešnem ukazu za konfiguracijo požarnega zidu.

Hitro lahko preverimo, ali so HTTPvrata Apache odprta, tako da v brskalniku obiščemo IP naslov ali domeno primerka strežnika:

http://YOUR_VULTR_IP_ADDRESS/

V brskalniku boste videli privzeto spletno stran Apache.

5. korak: Onemogočite SELinux (če je omogočen)

SELinux je kratica za "Security Enhanced Linux". Je varnostna izboljšava za Linux, ki uporabnikom in skrbnikom omogoča večji nadzor nad nadzorom dostopa. Privzeto je onemogočen na primerkih Vultr CentOS 7, vendar bomo obravnavali korake za njegovo onemogočanje, samo v primeru, da ne začnete s čisto namestitev in je bila prej omogočena.

Da bi se izognili težavam z dovoljenjem datotek s Selfoss RSS Reader, moramo zagotoviti, da je SELinux onemogočen.

Najprej preverimo, ali je SELinux omogočen ali onemogočen z sestatusukazom:

sudo sestatus

Če vidite nekaj takega: SELinux status: disabledpotem je zagotovo onemogočeno in lahko preskočite naravnost na 6. korak. Če vidite kakšno drugo sporočilo, boste morali izpolniti ta razdelek.

Odprite konfiguracijsko datoteko SELinux s svojim najljubšim urejevalnikom terminalov:

sudo vi /etc/selinux/config

Spremenite SELINUX=enforcingv SELINUX=disabledin nato shranite datoteko.

Če želite uporabiti spremembo konfiguracije, SELinux zahteva ponovni zagon strežnika, tako da lahko znova zaženete strežnik z nadzorno ploščo Vultr ali preprosto uporabite shutdownukaz:

sudo shutdown -r now

Ko se strežnik znova zažene, bo vaša seja SSH prekinjena in morda boste videli sporočilo, ki vas obvešča o 'broken pipe'ali 'Connection closed by remote host'. Za to vam ni treba skrbeti, preprosto počakajte približno 20 sekund in nato SSH spet vključite (z lastnim uporabniškim imenom in domeno):

ssh user1@YOUR_DOMAIN

Ali (z lastnim uporabniškim imenom in naslovom IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Ko se znova prijavite, morate znova preveriti stanje SELinuxa z sestatusukazom, da se prepričate, ali je pravilno onemogočen:

sudo sestatus

Videti bi morali sporočilo, ki pravi SELinux status: disabled. Če vidite sporočilo SELinux status: enabled(ali kaj podobnega), boste morali ponoviti zgornje korake in zagotoviti, da ste pravilno znova zagnali strežnik.

6. korak: Namestite PHP 7.1

CentOS 7 zahteva, da za namestitev PHP 7.1 dodamo zunanji repo, zato zaženite naslednji ukaz:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Zdaj lahko namestimo PHP 7.1 skupaj z vsemi potrebnimi PHP moduli, ki jih zahteva Selfoss RSS Reader:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

7. korak: Namestite strežnik MariaDB (MySQL).

CentOS 7 privzeto uporablja strežnik baz podatkov MariaDB, ki je izboljšan, popolnoma odprtokoden, razvit v skupnosti, nadomestek za strežnik MySQL.

Namestite strežnik baze podatkov MariaDB:

sudo yum -y install mariadb-server

Zaženite in omogočite strežnik MariaDB, da se samodejno izvaja ob zagonu:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zavarujte namestitev strežnika MariaDB:

sudo mysql_secure_installation

rootGeslo bo prazno, tako preprosto zadeti nastopiti, ko pozove za rootgeslo.

Ko ste pozvani, da ustvarite uporabnika MariaDB/MySQL root, izberite "Y" (za da) in nato vnesite varno rootgeslo. Preprosto odgovorite z "Y" na vsa druga vprašanja z da/ne, saj so privzeti predlogi najbolj varne možnosti.

8. korak: Ustvarite bazo podatkov za Selfoss RSS Reader

Prijavite se v lupino MariaDB kot rootuporabnik MariaDB tako, da zaženete naslednji ukaz:

sudo mysql -u root -p

Za dostop do ukaznega poziva MariaDB preprosto vnesite rootgeslo MariaDB, ko ste pozvani.

Zaženite naslednje poizvedbe za ustvarjanje baze podatkov MariaDB in uporabnika baze podatkov za Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ime baze podatkov selfoss_dbin uporabniško ime lahko zamenjate selfoss_userz nečim, ki vam je bolj všeč, če želite. (Upoštevajte, da je privzeta največja dolžina uporabniških imen v MariaDB v CentOS 7 16 znakov). Prav tako poskrbite, da boste "UltraSecurePassword" zamenjali z dejansko varnim geslom.

9. korak: Namestite datoteke Selfoss RSS Reader

Spremenite svoj trenutni delovni imenik v privzeti spletni imenik:

cd /var/www/html/

Če prejmete sporočilo o napaki, ki pravi nekaj takega, 'No such file or directory'poskusite z naslednjim ukazom:

cd /var/www/ ; sudo mkdir html ; cd html

Vaš trenutni delovni imenik bo zdaj: /var/www/html/. To lahko preverite z pwdukazom (natisni delovni imenik):

pwd

Zdaj uporabite wgetza prenos namestitvenega paketa Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Opomba: Vsekakor morate preveriti najnovejšo različico tako, da obiščete stran za prenos Selfoss RSS Reader .

Navedite trenutni imenik, da preverite, ali ste datoteko uspešno prenesli:

ls -la

Namestimo hitro unzip, da lahko razpakiramo datoteko:

sudo yum -y install unzip

Zdaj razpakirajte zip arhiv:

sudo unzip selfoss-2.17.zip

Premaknite vse namestitvene datoteke v spletni korenski imenik:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Spremenite lastništvo spletnih datotek, da se izognete težavam z dovoljenji:

sudo chown -R apache:apache * ./

Znova zaženite Apache:

sudo systemctl restart httpd

10. korak: Namestite in zaženite Composer

Selfoss RSS Reader zahteva, da uporabimo composerza prenos nekaterih vtičnikov, zato namestimo composer:

sudo yum -y install composer

Zdaj se prepričajte, da ste v imeniku webroot:

cd /var/www/html

Zaženite composer z uporabo apacheuporabnika:

sudo -u apache composer install

Videli boste nekaj opozorilnih sporočil composero tem, da ne morete pisati v predpomnilnik, vendar naj vas to ne skrbi preveč, saj se bo vse še vedno v redu namestilo.

Zdaj smo pripravljeni na zadnji korak.

11. korak: Dokončajte namestitev bralnika Selfoss RSS

1. Najprej moramo posodobiti konfiguracijsko datoteko Selfoss RSS Reader config.inis pravilnimi nastavitvami baze podatkov, zato se prepričajte, da ste še vedno v imeniku webroot in kopirajte defaults.inina config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Nato odprite config.inikonfiguracijsko datoteko in dodajte naslednje vrednosti baze podatkov:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Zdaj moramo dodati hash gesla v config.ini, vendar ga moramo najprej ustvariti, zato v brskalniku obiščite naslednji URL:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Nato v polje vnesite želeno geslo Passwordin kliknite na Generate.

   Preprosto kopirajte nastalo zgoščeno vrednost v možnost gesla v config.inidatoteki, tako da bo razdelek z geslom zdaj videti nekako takole:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Opomba: vaše zgoščevanje gesla se bo očitno razlikovalo od zgoščenega gesla, prikazanega zgoraj, in lahko izberete drugo uporabniško ime.

4. Odstranite vse druge neurejene možnosti iz config.inidatoteke, tako da bo vaša celotna konfiguracijska datoteka videti podobna tej:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Opomba: Če želite spremeniti katero od defaults.inimožnosti, jo lahko preprosto dodate na zgornji seznam možnosti.

   Ko končate z urejanjem konfiguracijske datoteke, jo lahko shranite in zaprete.

5. Sedaj se lahko prijavite v Selfoss RSS Reader tako, da obiščete domačo stran in vnesete svoje uporabniško ime in geslo:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Če želite, da bralnik samodejno posodablja vaše vire (in skoraj zagotovo to storite), boste morali urediti svoj crontab:

   sudo crontab -e
   

   Dodajte naslednjo vrstico, da vsako uro osvežite svoje vire:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Če še niste konfigurirali nastavitev Vultr DNS, lahko to storite z nadzorno ploščo Vultr DNS.

Priporočljivo je tudi, da svoje spletno mesto konfigurirate za uporabo SSL, saj bo večina sodobnih brskalnikov opozorila, če spletna mesta nimajo omogočenega SSL in so potrdila SSL zdaj na voljo brezplačno.

V vsakem primeru lahko zdaj začnete dodajati svoje vire in nadalje prilagajati bralnik, če želite.