Kako namestiti Tiny Tiny RSS Reader na CentOS 7 LAMP VPS

Tiny Tiny RSS Reader je brezplačen in odprtokoden samostojen bralnik in zbiralnik novic (RSS/Atom), zasnovan tako, da vam omogoča branje novic s katere koli lokacije, hkrati pa se počutite čim bližje pravi namizni aplikaciji. Tiny Tiny RSS Reader podpira združevanje in objavljanje virov, uvoz in izvoz OPML, skupno rabo na družbenih omrežjih, internacionalizacijo, odkrivanje podvojenih člankov, prilagodljivo filtriranje člankov, vtičnike in teme, JSON API in še veliko več!

V tej vadnici bomo namestili Tiny Tiny RSS Reader 17.4 na CentOS 7 LAMP VPS z uporabo spletnega strežnika Apache, PHP 7.1 in baze podatkov MariaDB.

Predpogoji

• Čist primerek strežnika Vultr CentOS 7 z dostopom SSH

1. korak: Dodajte uporabnika Sudo

Začeli bomo z dodajanjem novega sudouporabnika.

Najprej se prijavite v svoj strežnik kot root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodajte novega uporabnika user1(ali vaše želeno uporabniško ime):

useradd user1

Nato nastavite geslo za user1uporabnika:

passwd user1

Ko ste pozvani, vnesite varno in nepozabno geslo.

Zdaj preverite /etc/sudoersdatoteko in se prepričajte, da je sudoersskupina omogočena:

visudo

Poiščite razdelek, kot je ta:

%wheel        ALL=(ALL)       ALL

Ta vrstica nam pove, da lahko uporabniki, ki so člani wheelskupine, z sudoukazom pridobijo rootprivilegije. Privzeto bi morala biti razkomentirana, tako da lahko preprosto zaprete datoteko.

Nato moramo user1v wheelskupino dodati :

usermod -aG wheel user1

Lahko preverimo user1članstvo v skupini in preverimo, ali je usermodukaz deloval z groupsukazom:

groups user1

Zdaj uporabite suukaz za preklop na nov uporabniški user1račun sudo :

su - user1

Ukazni poziv se bo posodobil in nakazal, da ste zdaj prijavljeni v user1račun. To lahko preverite z whoamiukazom:

whoami

Zdaj znova zaženite sshdstoritev, da se boste lahko prijavili sshz novim nekorenskim uporabniškim računom sudo, ki ste ga pravkar ustvarili:

sudo systemctl restart sshd

Zapustite user1račun:

exit

Zaprite rootračun (kar bo prekinilo vašo sshsejo).

exit

Zdaj lahko vstopite sshv primerek strežnika z vašega lokalnega gostitelja z novim nekorenskim uporabniškim user1računom sudo :

ssh user1@YOUR_VULTR_IP_ADDRESS

Če želite izvesti sudo, ne da bi vam bilo treba vsakič vnašati geslo, nato znova odprite /etc/sudoersdatoteko z uporabo visudo:

sudo visudo

Uredite razdelek za wheelskupino tako, da bo videti tako:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Upoštevajte: onemogočanje zahteve po geslu za uporabnika sudo ni priporočena praksa, vendar je vključena tukaj, saj lahko naredi konfiguracijo strežnika veliko bolj priročno in manj frustrirajoče, zlasti med daljšimi sejami administracije sistema. Če ste zaskrbljeni zaradi varnostnih posledic, lahko spremembo konfiguracije vedno povrnete na izvirno, potem ko končate skrbniška opravila.

Kadar koli se želite prijaviti v rootuporabniški račun iz sudouporabniškega računa, lahko uporabite enega od naslednjih ukazov:

sudo -i
sudo su -

Račun lahko kadar koli zapustite rootin se vrnete nazaj na svoj sudouporabniški račun, tako da preprosto vnesete:

exit

2. korak: Posodobite sistem CentOS 7

Pred namestitvijo kakršnih koli paketov na primerek strežnika CentOS bomo najprej posodobili sistem.

Prepričajte se, da ste prijavljeni v strežnik z nekorenskim uporabnikom sudo in zaženite naslednji ukaz:

sudo yum -y update

3. korak: Namestite spletni strežnik Apache

Namestite spletni strežnik Apache:

sudo yum -y install httpd

Nato uporabite systemctlukaz za zagon in omogočite Apache, da se samodejno izvaja ob zagonu.

sudo systemctl enable httpd
sudo systemctl start httpd

Preverite svojo konfiguracijsko datoteko Apache in se prepričajte, da DocumentRootdirektiva kaže na pravi imenik.

sudo vi /etc/httpd/conf/httpd.conf 

Možnost DocumentRootkonfiguracije bi morala izgledati takole:

DocumentRoot "/var/www/html"

Zdaj se prepričajmo, da je mod_rewritemodul Apache naložen. To lahko storimo tako, da v konfiguracijski datoteki osnovnih modulov Apache poiščemo izraz " mod_rewrite".

Odprite datoteko:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Poiščite izraz mod_rewrite.

Če je mod_rewritemodul Apache naložen, bi morali najti konfiguracijsko vrstico, ki je videti tako:

LoadModule rewrite_module modules/mod_rewrite.so

Če se zgornja vrstica začne s podpičjem, boste morali odstraniti podpičje, da razkomentirate vrstico in naložite modul. To seveda velja tudi za vse druge zahtevane module Apache.

Zdaj moramo urediti privzeto konfiguracijsko datoteko Apache, tako da mod_rewritebo pravilno delovala z Tiny Tiny RSS.

Odprite datoteko:

sudo vi /etc/httpd/conf/httpd.conf

Nato poiščite razdelek, ki se začne z <Directory "/var/www/html">in spremenite AllowOverride nonev AllowOverride All. Končni rezultat (z odstranjenimi vsemi komentarji) bi moral izgledati nekako takole:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Zdaj shranite in zaprite konfiguracijsko datoteko Apache.

Apache bomo znova zagnali na koncu te vadnice, vendar je redni vnovični zagon Apache med namestitvijo in konfiguracijo zagotovo dobra navada, zato naredimo to zdaj.

sudo systemctl restart httpd

4. korak: Odprite vrata spletnega požarnega zidu

Zdaj moramo odpreti privzeto HTTPin HTTPSvrata, saj bodo firewalldprivzeto blokirana .

Odprite vrata požarnega zidu:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Znova naložite požarni zid, da uveljavite spremembe.

sudo firewall-cmd --reload

Besedo boste videli successv vašem terminalu po vsakem uspešnem ukazu za konfiguracijo požarnega zidu.

Hitro lahko preverimo, ali so HTTPvrata Apache odprta, tako da v brskalniku obiščemo IP naslov ali domeno primerka strežnika:

http://YOUR_VULTR_IP_ADDRESS/

Če je bilo vse pravilno nastavljeno, boste v brskalniku videli privzeto spletno stran Apache.

5. korak: Onemogočite SELinux (če je omogočen)

SELinux je kratica za "Security Enhanced Linux". Je varnostna izboljšava za Linux, ki uporabnikom in skrbnikom omogoča večji nadzor nad nadzorom dostopa. Privzeto je onemogočen na primerkih Vultr CentOS 7, vendar bomo obravnavali korake za njegovo onemogočanje, samo v primeru, da ne začnete s čisto namestitev in je bila prej omogočena.

Da bi se izognili težavam z dovoljenjem datotek z Tiny Tiny RSS, moramo zagotoviti, da je SELinux onemogočen.

Najprej preverimo, ali je SELinux omogočen ali onemogočen z sestatusukazom:

sudo sestatus

Če vidite nekaj takega: SELinux status: disabledpotem je zagotovo onemogočeno in lahko preskočite naravnost na 6. korak. Če vidite kakšno drugo sporočilo, boste morali izpolniti ta razdelek.

Odprite konfiguracijsko datoteko SELinux s svojim najljubšim urejevalnikom terminalov:

sudo vi /etc/selinux/config

Spremenite SELINUX=enforcingv SELINUX=disabledin nato shranite datoteko.

Če želite uporabiti spremembo konfiguracije, SELinux zahteva ponovni zagon strežnika, tako da lahko znova zaženete strežnik z nadzorno ploščo Vultr ali preprosto uporabite shutdownukaz:

sudo shutdown -r now

Ko se strežnik znova zažene, bo vaša seja SSH prekinjena in morda boste videli sporočilo, ki vas obvešča o 'broken pipe'ali 'Connection closed by remote host'. Za to vam ni treba skrbeti, preprosto počakajte približno 20 sekund in nato SSH spet vključite (z lastnim uporabniškim imenom in domeno):

ssh user1@YOUR_DOMAIN

Ali (z lastnim uporabniškim imenom in naslovom IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Ko se znova prijavite, morate znova preveriti stanje SELinuxa z sestatusukazom, da se prepričate, ali je bil pravilno onemogočen:

sudo sestatus

Videli boste sporočilo, ki pravi SELinux status: disabled. Če vidite sporočilo SELinux status: enabled(ali kaj podobnega), boste morali ponoviti zgornje korake in zagotoviti, da ste pravilno znova zagnali strežnik.

6. korak: Namestite PHP 7.1

CentOS 7 zahteva, da za namestitev PHP 7.1 dodamo zunanji repo, zato zaženite naslednji ukaz:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Zdaj lahko namestimo PHP 7.1 skupaj z vsemi potrebnimi PHP moduli, ki jih zahteva Tiny Tiny RSS.

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

7. korak: Namestite strežnik MariaDB (MySQL).

CentOS 7 privzeto uporablja strežnik baz podatkov MariaDB, ki je izboljšan, popolnoma odprtokoden, razvit v skupnosti, nadomestek za strežnik MySQL.

Namestite strežnik baze podatkov MariaDB:

sudo yum -y install mariadb-server

Zaženite in omogočite strežnik MariaDB, da se samodejno izvaja ob zagonu.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zavarujte namestitev strežnika MariaDB:

sudo mysql_secure_installation

rootGeslo bo prazno, tako preprosto zadeti nastopiti, ko pozove za rootgeslo.

Ko ste pozvani, da ustvarite uporabnika MariaDB/MySQL root, izberite "Y" (za da) in nato vnesite varno rootgeslo. Preprosto odgovorite z "Y" na vsa druga vprašanja z da/ne, saj so privzeti predlogi najbolj varne možnosti.

8. korak: Ustvarite bazo podatkov za Tiny Tiny RSS

Prijavite se v lupino MariaDB kot rootuporabnik MariaDB tako, da zaženete naslednji ukaz.

sudo mysql -u root -p

Za dostop do ukaznega poziva MariaDB preprosto vnesite rootgeslo MariaDB, ko ste pozvani.

Zaženite naslednje poizvedbe, da ustvarite zbirko podatkov MariaDB in uporabnika baze podatkov za Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ime baze podatkov tiny_dbin uporabniško ime lahko zamenjate tiny_userz nečim, ki vam je bolj všeč, če želite. (Upoštevajte, da je privzeta največja dolžina uporabniških imen v MariaDB v CentOS 7 16 znakov). Prav tako poskrbite, da boste "UltraSecurePassword" zamenjali z dejansko varnim geslom.

9. korak: Namestite Tiny Tiny RSS datoteke

Spremenite trenutni delovni imenik v privzeti spletni imenik.

cd /var/www/html/

Če prejmete sporočilo o napaki, ki pravi nekaj takega, 'No such file or directory'poskusite z naslednjim ukazom:

cd /var/www/ ; sudo mkdir html ; cd html

Vaš trenutni delovni imenik bo zdaj: /var/www/html/. To lahko preverite z pwdukazom (natisni delovni imenik):

pwd

Zdaj uporabite wgetza prenos namestitvenega paketa Tiny Tiny RSS.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Prosimo, upoštevajte: zgornji URL paketa Tiny Tiny RSS je bil v času pisanja pravilen, vendar morate zagotovo preveriti najnovejšo različico tako, da obiščete stran za prenos Tiny Tiny RSS .

Navedite trenutni imenik, da preverite, ali ste datoteko uspešno prenesli.

ls -la

Namestimo hitro unzip, da lahko razpakiramo datoteko.

sudo yum -y install unzip

Zdaj razpakirajte zip arhiv.

sudo unzip tt-rss-17.4.zip

Premaknite vse namestitvene datoteke v spletni korenski imenik:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Spremenite lastništvo spletnih datotek, da se izognete težavam z dovoljenji.

sudo chown -R apache:apache * ./

Znova zaženite Apache.

sudo systemctl restart httpd

Zdaj smo pripravljeni na zadnji korak.

10. korak: Dokončajte namestitev Tiny Tiny RSS

Zdaj je čas, da v brskalniku obiščete naslov IP vašega primerka strežnika ali če ste že konfigurirali nastavitve Vultr DNS (in imeli dovolj časa za širjenje), lahko preprosto obiščete svojo domeno.

Za dostop do namestitvene strani Tiny Tiny RSS vnesite naslov IP vašega primerka Vultr v naslovno vrstico brskalnika, ki mu sledi /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. V Database Settingsrazdelku Tiny Tiny RSS Installerstrani vnesite naslednje vrednosti baze podatkov:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Tiny Tiny RSS URLPolje je treba izpolniti s svojim URL samodejno, tako da lahko pustite s privzeto vrednostjo (ki bo vaš IP naslov, če še niste nastavili DNS še ni). Če se pozneje odločite nastaviti svoj Vultr DNS, boste to vrednost lahko spremenili v nastavitvah konfiguracije Tiny Tiny RSS.

   Ko izpolnite pravilne podatke, preprosto kliknite Test Configurationza nadaljevanje.

3. Če je šlo vse gladko, boste videli dve sporočili, ki pravita Configuration check succeededin Database test succeeded. Za nadaljevanje preprosto kliknite na Initialize Databsegumb.

4. Namestitveni program bo za vas ustvaril konfiguracijsko datoteko z uporabo vrednosti, ki ste jih že vnesli. Kliknite za Save Configurationsamodejno shranjevanje datoteke.

5. Videli boste sporočilo, ki pravi Successfully saved config.php.

   Zdaj lahko dostopate do skrbniškega razdelka tako, da kliknete loading tt-rss nowpovezavo in vnesete privzeto uporabniško ime in geslo, prikazano spodaj:

   Login:                      admin
   Password:                   password
   

   Če niste preusmerjeni na stran za prijavo skrbnika, lahko skrbniški naslov vnesete ročno:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. Ko se prijavite, morate najprej spremeniti skrbniško geslo iz privzetega v nekaj bolj varnega, zato kliknite Actions...v zgornjem desnem kotu strani in izberite Preferences....

7. Zdaj kliknite na Userszavihek in nato kliknite na adminuporabnika. Pojavilo se bo User editorpogovorno okno, zato preprosto vnesite novo geslo v Change Passwordpolje in klikniteSave

Če še niste konfigurirali nastavitev Vultr DNS, lahko to storite z nadzorno ploščo Vultr DNS.

Priporočljivo je tudi, da svoje spletno mesto konfigurirate za uporabo SSL, saj bo večina sodobnih brskalnikov opozorila, če spletna mesta nimajo omogočenega SSL in so potrdila SSL zdaj na voljo brezplačno.

V vsakem primeru lahko zdaj začnete raziskovati številne konfiguracijske nastavitve za Tiny Tiny RSS in jo lahko konfigurirate glede na vaše osebne želje. Preverite wiki Tiny Tiny RSS za več informacij o tem, kako konfigurirati in optimizirati bralnik.

Upam, da vam je bila ta vadnica všeč, in upam, da se boste zabavali ob samostojnem gostovanju lastnega osebnega zbiralnika virov RSS z Tiny Tiny RSS Reader!