Ako nainštalovať Selfoss RSS čítačku na Fedora 26 LAMP VPS

• Predpoklady
• Krok 1: Pridajte používateľa Sudo
• Krok 2: Aktualizujte systém Fedora 26
• Krok 3: Nainštalujte webový server Apache
• Krok 4: Otvorte porty webovej brány firewall
• Krok 5: Zakážte SELinux
• Krok 6: Nainštalujte PHP 7.1
• Krok 7: Nainštalujte server MariaDB (MySQL).
• Krok 8: Vytvorte databázu pre Selfoss RSS Reader
• Krok 9: Nainštalujte súbory Selfoss RSS Reader
• Krok 10: Nainštalujte a spustite Composer
• Krok 11: Dokončite inštaláciu čítačky RSS Selfoss

Selfoss RSS Reader je bezplatný a otvorený zdrojový webový viacúčelový, živý stream, mashup, čítačka noviniek (RSS/Atom) a univerzálny agregátor. Selfoss RSS Reader obsahuje import OPML, pokojné JSON API a jeho otvorený systém zásuvných modulov vám umožňuje jednoducho rozšíriť predvolenú funkčnosť napísaním vlastných vlastných dátových konektorov. Selfoss môžete použiť na živé vysielanie a zhromažďovanie všetkých svojich príspevkov, tweetov, podcastov a informačných kanálov na jednom centrálnom mieste, ku ktorému máte jednoduchý prístup z akéhokoľvek počítača alebo mobilného zariadenia.

V tomto návode nainštalujeme Selfoss RSS Reader 2.17 na Fedora 26 LAMP VPS pomocou webového servera Apache, PHP 7.1 a databázy MariaDB.

Predpoklady

• Čistá inštancia servera Vultr Fedora 26 s prístupom SSH

Krok 1: Pridajte používateľa Sudo

Začneme pridaním nového sudopoužívateľa.

Najprv sa prihláste na svoj server ako root:

ssh root@YOUR_VULTR_IP_ADDRESS

Pridajte nového používateľa s názvom user1(alebo vaše preferované používateľské meno):

useradd user1

Ďalej nastavte heslo pre user1používateľa:

passwd user1

Po zobrazení výzvy zadajte bezpečné a zapamätateľné heslo.

Teraz skontrolujte /etc/sudoerssúbor a uistite sa, že je sudoersskupina povolená:

visudo

Vyhľadajte sekciu ako je táto:

%wheel        ALL=(ALL)       ALL

Uistite sa, že je bez komentára. Tento riadok nám hovorí, že používatelia, ktorí sú členmi wheelskupiny, môžu použiť sudopríkaz na získanie rootprivilégií.

Po úprave súboru ho môžete uložiť a ukončiť stlačením Esca následným zadaním :wq„zapísať“ a „ukončiť“ súbor.

Ďalej potrebujeme pridať user1do wheelskupiny:

usermod -aG wheel user1

Môžeme overiť user1členstvo v skupine a skontrolovať, či usermodpríkaz fungoval s groupspríkazom:

groups user1

Teraz použite supríkaz na prepnutie na nový používateľský user1účet sudo :

su - user1

Príkazový riadok sa aktualizuje, aby naznačil, že ste teraz prihlásení do user1účtu. Môžete to overiť whoamipríkazom:

whoami

Teraz reštartujte sshdslužbu, aby ste sa mohli prihlásiť pomocou sshnového používateľského účtu sudo bez oprávnenia root, ktorý ste práve vytvorili:

sudo systemctl restart sshd

Ukončite user1účet:

exit

Ukončite rootúčet (čím sa odpojí vaša sshrelácia):

exit

Teraz môžete vstúpiť sshdo inštancie servera z vášho lokálneho hostiteľa pomocou nového používateľského user1účtu sudo bez oprávnenia root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ak chcete spustiť sudo bez toho, aby ste museli zakaždým zadávať heslo, otvorte /etc/sudoerssúbor znova pomocou visudo:

sudo visudo

Upravte sekciu pre wheelskupinu tak, aby vyzerala takto:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Poznámka: Zakázanie požiadavky na heslo pre používateľa sudo nie je odporúčaný postup, ale je to tu zahrnuté, pretože konfigurácia servera môže byť oveľa pohodlnejšia a menej frustrujúca, najmä počas dlhších relácií správy systémov. Ak máte obavy z bezpečnostných dôsledkov, po dokončení administračných úloh môžete vždy vrátiť zmenu konfigurácie na pôvodnú.

Kedykoľvek sa chcete prihlásiť do rootpoužívateľského účtu z sudopoužívateľského účtu, môžete použiť jeden z nasledujúcich príkazov:

sudo -i
sudo su -

Účet môžete kedykoľvek ukončiť roota vrátiť sa späť do svojho sudopoužívateľského účtu:

exit

Krok 2: Aktualizujte systém Fedora 26

Pred inštaláciou akýchkoľvek balíkov na inštanciu servera Fedora najskôr aktualizujeme systém.

Uistite sa, že ste prihlásení na server pomocou iného používateľa sudo ako root a spustite nasledujúci príkaz:

sudo dnf -y update

Krok 3: Nainštalujte webový server Apache

Nainštalujte webový server Apache:

sudo dnf -y install httpd

Potom použite systemctlpríkaz na spustenie a povoľte automatické spustenie Apache pri štarte:

sudo systemctl enable httpd
sudo systemctl start httpd

Skontrolujte konfiguračný súbor Apache, aby ste sa uistili, že DocumentRootdirektíva ukazuje na správny adresár:

sudo vi /etc/httpd/conf/httpd.conf

Možnosť DocumentRootkonfigurácie bude vyzerať takto:

DocumentRoot "/var/www/html"

Teraz sa uistite, že mod_rewriteje načítaný modul Apache. Môžeme to urobiť tak, že v konfiguračnom súbore základných modulov Apache vyhľadáme výraz „ mod_rewrite“.

Otvorte súbor:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Vyhľadajte výraz mod_rewrite.

Ak mod_rewriteje načítaný modul Apache, nájdete konfiguračný riadok, ktorý vyzerá takto:

LoadModule rewrite_module modules/mod_rewrite.so

Ak vyššie uvedený riadok začína bodkočiarkou, budete musieť odstrániť bodkočiarku, aby ste mohli odkomentovať riadok a načítať modul. To samozrejme platí aj pre všetky ostatné požadované moduly Apache.

Teraz musíme upraviť predvolený konfiguračný súbor Apache tak, aby mod_rewritesprávne fungoval so Selfoss RSS Reader.

Otvorte súbor:

sudo vi /etc/httpd/conf/httpd.conf

Potom nájdite sekciu, ktorá začína na <Directory "/var/www/html">a zmeňte ju AllowOverride nonena AllowOverride All. Konečný výsledok (s odstránenými všetkými komentármi) bude vyzerať asi takto:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Now save and close the Apache configuration file.

We will restart Apache at the end of this tutorial, but restarting Apache regularly during installation and configuration is certainly a good habit, so let's do it now:

sudo systemctl restart httpd

Step 4: Open Web Firewall Ports

We now need to open the default HTTP and HTTPS ports as they will be blocked by firewalld by default.

Open the firewall ports:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Reload the firewall to apply the changes:

sudo firewall-cmd --reload

You will see the word success displayed in your terminal after each successful firewall configuration command.

We can quickly verify that the Apache HTTP port is open by visiting the IP address or domain of the server instance in a browser:

http://YOUR_VULTR_IP_ADDRESS/

You will see the default Apache web page in your browser.

Step 5: Disable SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Selfoss RSS Reader later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Now use wget to download the Selfoss RSS Reader installation package:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Please note: You should definitely check for the most recent version by visiting the Selfoss RSS Reader download page.

List the current directory to check that you have successfully downloaded the file:

ls -la

Let's quickly install unzip so we can unzip the file:

sudo dnf -y install unzip

Now uncompress the zip archive:

sudo unzip selfoss-2.17.zip

Move all of the installation files to the web root directory:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Change ownership of the web files to avoid any permissions problems:

sudo chown -R apache:apache * ./

Restart Apache again:

sudo systemctl restart httpd

Step 10: Install and Run Composer

Selfoss RSS Reader requires us to use composer to download some plugins so let's install composer:

sudo dnf -y install composer

Now make sure you are in the webroot directory:

cd /var/www/html

Run composer using the apache user:

sudo -u apache composer install

Uvidíte niekoľko varovných správ composero nemožnosti zapisovať do vyrovnávacej pamäte, ale s tým sa príliš netrápte, pretože všetko sa nainštaluje v poriadku.

Teraz sme pripravení prejsť na posledný krok.

Krok 11: Dokončite inštaláciu čítačky RSS Selfoss

1. Najprv musíme aktualizovať konfiguračný súbor Selfoss RSS Reader config.iniso správnymi nastaveniami databázy, takže sa uistite, že ste stále v adresári webroot a skopírujte defaults.inido config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Ďalej otvorte config.inikonfiguračný súbor a pridajte nasledujúce databázové hodnoty:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Teraz musíme pridať hash hesla do config.ini, ale najprv ho musíme vygenerovať, takže vo svojom prehliadači navštívte nasledujúcu adresu URL:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Potom zadajte požadované heslo do Passwordpoľa a kliknite na Generate.

   Jednoducho skopírujte výslednú hodnotu hash do možnosti hesla v config.inisúbore, takže sekcia s heslom teraz vyzerá asi takto:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Poznámka: Hash vášho hesla sa bude samozrejme líšiť od hash uvedeného vyššie a môžete si vybrať iné používateľské meno.

4. Odstráňte všetky ostatné neupravené možnosti zo config.inisúboru, aby váš úplný konfiguračný súbor vyzeral podobne ako tento:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Poznámka: Ak chcete zmeniť niektorú z defaults.inimožností, môžete ju jednoducho pridať do zoznamu možností vyššie.

   Po dokončení úprav konfiguračného súboru môžete súbor uložiť a ukončiť.

5. Teraz sa môžete prihlásiť do Selfoss RSS Reader tak, že navštívite domovskú stránku a zadáte svoje používateľské meno a heslo:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Ak chcete, aby čítačka automaticky aktualizovala vaše kanály (a vy to takmer určite robíte), budete musieť upraviť svoj crontab:

   sudo crontab -e
   

   Ak chcete svoje informačné kanály aktualizovať každú hodinu, pridajte nasledujúci riadok:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Ak ste ešte nenakonfigurovali nastavenia Vultr DNS, môžete tak urobiť pomocou ovládacieho panela Vultr DNS.

Odporúča sa tiež nakonfigurovať vašu stránku na používanie SSL, pretože väčšina moderných prehliadačov vás upozorní, keď stránky nemajú povolené SSL a certifikáty SSL sú teraz k dispozícii zadarmo.

V každom prípade teraz môžete začať pridávať svoje informačné kanály a ďalej prispôsobovať svoju čítačku, ak si to želáte.