Ako nainštalovať AirSonic na CentOS 7

AirSonic je bezplatný server na streamovanie médií s otvoreným zdrojom. V tomto návode vás prevediem procesom nasadenia inštancie servera AirSonic od začiatku na inštanciu servera CentOS 7.

Predpoklady

• Novo nasadená inštancia servera Vultr CentOS 7 s najmenej 2 GB pamäte. Povedzme, že má adresu IPv4 203.0.113.1.
• Sudo používateľ .
• Doména airsonic.example.comsmerujúca na inštanciu servera uvedenú vyššie.

Krok 1: Základná konfigurácia systému

Vytvorte výmenný súbor

Na dosiahnutie lepšieho výkonu systému sa odporúča vytvoriť 2 GB (2048 M) odkladací súbor na počítači s 2 GB pamäte:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Poznámka: Ak používate inú veľkosť servera, vhodná veľkosť odkladacieho oddielu sa môže líšiť.

Nastavte názov hostiteľa zariadenia a úplný názov domény (FQDN)

Na aktiváciu zabezpečenia HTTPS pomocou certifikátu Let's Encrypt SSL je potrebné správne nastavenie názvu hostiteľa a FQDN pre zariadenie.

Nasledujúce príkazy nastavia názov hostiteľa airsonica FQDN airsonic.example.compre počítač:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Výsledky možno potvrdiť nasledujúcim spôsobom:

hostname
hostname -f

Upravte pravidlá brány firewall, aby ste povolili prichádzajúce prenosy HTTP a HTTPS

Odstráňte predvolený blok CentOS 7 na portoch 80( HTTP) a 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Nainštalujte repo

Nainštalujte repo EPEL YUM a potom aktualizujte systém:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Po reštarte systému sa znova prihláste ako rovnaký používateľ sudo, aby ste mohli pokračovať.

Krok 2: Nainštalujte OpenJDK Java Runtime Environment (JRE) 8

Nainštalujte OpenJDK JRE 8 a potom potvrďte výsledok na CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Výstup druhého príkazu bude podobný nasledovnému:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Okrem toho musíte nastaviť JAVA_HOMEpremennú prostredia nasledovne:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Krok 3: Nainštalujte AirSonic

AirSonic je možné nasadiť rôznymi spôsobmi. V tomto návode nainštalujeme AirSonic pomocou balíka AirSonic WAR.

Vytvorte vyhradeného používateľa a vyhradenú skupinu s názvom airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Stiahnite si najnovší balík AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Stiahnite si preddefinované systemdsúbory jednotky AirSonic a potom spustite službu AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Poznámka: Možno budete musieť skontrolovať a prispôsobiť dva systemdsúbory jednotky AirSonic na vašom vlastnom počítači.

Krok 4: Otestujte inštaláciu

AirSonic bude teraz spustený a bude počúvať na porte 8080. Na potvrdenie, že ide o tento prípad, môžete použiť nasledujúci príkaz:

ps -ef|grep airsonic

Môžete tiež priamo navštíviť stránku AirSonic, ale najprv musíte dočasne upraviť pravidlá brány firewall:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Potom nasmerujte svoj obľúbený webový prehliadač na http://203.0.113.1:8080/airsonica potom sa prihláste pomocou predvolených poverení uvedených nižšie:

• Používateľské meno: admin
• heslo: admin

Z bezpečnostných dôvodov by ste mali zmeniť heslo správcu ihneď po prihlásení.

Po potvrdení výsledku znova obmedzte prístup na port 8080:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Krok 5: Získajte certifikát Let's Encrypt SSL pre vašu stránku AirSonic

Z bezpečnostných dôvodov sa odporúča povoliť zabezpečenie HTTPS na každej novovytvorenej webovej lokalite. Najpohodlnejším postupom je nasadiť certifikát Let's Encrypt SSL nasledovne.

Nainštalujte pomôcku Certbot na CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Pomocou Certbotu požiadajte o certifikát Let's Encrypt SSL pre doménu airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Certifikát a reťazec budú uložené na nasledujúcej adrese:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Súbor kľúča bude uložený tu:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

SSL certifikát Let's Encrypt je navrhnutý tak, aby vypršal o tri mesiace. Môžete nastaviť úlohu cron na automatické obnovenie vašich certifikátov:

sudo crontab -e

Stlačte Ia potom zadajte nasledujúci záznam:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Uložiť a ukončiť:

:wq

Táto úloha cron sa pokúsi aktualizovať certifikát Let's Encrypt každý deň napoludnie.

Krok 6: Nainštalujte Nginx ako reverzný proxy

Pomocou Nginx môžete návštevníkom uľahčiť prístup (takže už nemusia zadávať 8080číslo portu) a zároveň povoliť zabezpečenie HTTPS na vašej webovej stránke AirSonic.

Nainštalujte Nginx pomocou YUM:

sudo yum install -y nginx

Ďalej vytvorte konfiguračný súbor pre AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Reštartujte Nginx, aby sa vaša konfigurácia prejavila:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Nakoniec nasmerujte svoj obľúbený webový prehliadač na http://airsonic.example.com/airsonicalebo https://airsonic.example.com/airsonica začnite skúmať svoju webovú stránku AirSonic.