Ako nainštalovať Tiny Tiny RSS Reader na CentOS 7 LAMP VPS

Tiny Tiny RSS Reader je bezplatná a open source vlastná webová čítačka a agregátor noviniek (RSS/Atom), navrhnutý tak, aby vám umožnil čítať správy z ľubovoľného miesta, pričom sa budete cítiť čo najbližšie k skutočnej počítačovej aplikácii. Tiny Tiny RSS Reader podporuje agregáciu a syndikáciu kanálov, import a export OPML, sociálne zdieľanie, internacionalizáciu, detekciu duplicitných článkov, flexibilné filtrovanie článkov, doplnky a témy, JSON API a oveľa viac!

V tomto návode nainštalujeme Tiny Tiny RSS Reader 17.4 na CentOS 7 LAMP VPS pomocou webového servera Apache, PHP 7.1 a databázy MariaDB.

Predpoklady

• Čistá inštancia servera Vultr CentOS 7 s prístupom SSH

Krok 1: Pridajte používateľa Sudo

Začneme pridaním nového sudopoužívateľa.

Najprv sa prihláste na svoj server ako root:

ssh root@YOUR_VULTR_IP_ADDRESS

Pridajte nového používateľa s názvom user1(alebo vaše preferované používateľské meno):

useradd user1

Ďalej nastavte heslo pre user1používateľa:

passwd user1

Po zobrazení výzvy zadajte bezpečné a zapamätateľné heslo.

Teraz skontrolujte /etc/sudoerssúbor a uistite sa, že je sudoersskupina povolená:

visudo

Vyhľadajte sekciu ako je táto:

%wheel        ALL=(ALL)       ALL

Tento riadok nám hovorí, že používatelia, ktorí sú členmi wheelskupiny, môžu použiť sudopríkaz na získanie rootprivilégií. V predvolenom nastavení by mal byť odkomentovaný, takže súbor môžete jednoducho ukončiť.

Ďalej potrebujeme pridať user1do wheelskupiny:

usermod -aG wheel user1

Môžeme overiť user1členstvo v skupine a skontrolovať, či usermodpríkaz fungoval s groupspríkazom:

groups user1

Teraz použite supríkaz na prepnutie na nový používateľský user1účet sudo :

su - user1

Príkazový riadok sa aktualizuje, aby naznačil, že ste teraz prihlásení do user1účtu. Môžete to overiť whoamipríkazom:

whoami

Teraz reštartujte sshdslužbu, aby ste sa mohli prihlásiť pomocou sshnového používateľského účtu sudo bez root, ktorý ste práve vytvorili:

sudo systemctl restart sshd

Ukončite user1účet:

exit

Ukončite rootúčet (čím sa odpojí vaša sshrelácia).

exit

Teraz môžete vstúpiť sshdo inštancie servera z vášho lokálneho hostiteľa pomocou nového používateľského user1účtu sudo bez oprávnenia root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ak chcete spustiť sudo bez toho, aby ste museli zakaždým zadávať heslo, otvorte /etc/sudoerssúbor znova pomocou visudo:

sudo visudo

Upravte sekciu pre wheelskupinu tak, aby vyzerala takto:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Poznámka: Zakázanie požiadavky na heslo pre používateľa sudo nie je odporúčaný postup, ale je to tu zahrnuté, pretože konfigurácia servera môže byť oveľa pohodlnejšia a menej frustrujúca, najmä počas dlhších relácií správy systémov. Ak máte obavy z bezpečnostných dôsledkov, po dokončení administračných úloh môžete vždy vrátiť zmenu konfigurácie na pôvodnú.

Kedykoľvek sa chcete prihlásiť do rootpoužívateľského účtu z sudopoužívateľského účtu, môžete použiť jeden z nasledujúcich príkazov:

sudo -i
sudo su -

Účet môžete kedykoľvek ukončiť roota vrátiť sa späť do svojho sudopoužívateľského účtu jednoduchým zadaním:

exit

Krok 2: Aktualizujte systém CentOS 7

Pred inštaláciou akýchkoľvek balíkov na inštanciu servera CentOS najprv aktualizujeme systém.

Uistite sa, že ste prihlásení na server pomocou iného používateľa sudo ako root a spustite nasledujúci príkaz:

sudo yum -y update

Krok 3: Nainštalujte webový server Apache

Nainštalujte webový server Apache:

sudo yum -y install httpd

Potom použite systemctlpríkaz na spustenie a povoľte automatické spustenie Apache pri štarte.

sudo systemctl enable httpd
sudo systemctl start httpd

Skontrolujte konfiguračný súbor Apache, aby ste sa uistili, že DocumentRootdirektíva ukazuje na správny adresár.

sudo vi /etc/httpd/conf/httpd.conf 

Možnosť DocumentRootkonfigurácie by mala vyzerať takto:

DocumentRoot "/var/www/html"

Teraz sa uistite, že mod_rewriteje načítaný modul Apache. Môžeme to urobiť tak, že v konfiguračnom súbore základných modulov Apache vyhľadáme výraz „ mod_rewrite“.

Otvorte súbor:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Vyhľadajte výraz mod_rewrite.

Ak mod_rewriteje načítaný modul Apache, mali by ste nájsť konfiguračný riadok, ktorý vyzerá takto:

LoadModule rewrite_module modules/mod_rewrite.so

If the above line starts with a semi-colon, you will need to remove the semi-colon to uncomment the line and load the module. This, of course, applies to any other required Apache modules too.

We now need to edit Apache's default configuration file so that mod_rewrite will work correctly with Tiny Tiny RSS.

Open the file:

sudo vi /etc/httpd/conf/httpd.conf

Then find the section that starts with <Directory "/var/www/html"> and change AllowOverride none to AllowOverride All. The end result (with all comments removed) should look something like this:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Now save and close the Apache configuration file.

We will restart Apache at the end of this tutorial, but restarting Apache regularly during installation and configuration is certainly a good habit, so let's do it now.

sudo systemctl restart httpd

Step 4: Open Web Firewall Ports

We now need to open the default HTTP and HTTPS ports as they will be blocked by firewalld by default.

Open the firewall ports:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Reload the firewall to apply the changes.

sudo firewall-cmd --reload

You will see the word success displayed in your terminal after each successful firewall configuration command.

We can quickly verify that the Apache HTTP port is open by visiting the IP address or domain of the server instance in a browser:

http://YOUR_VULTR_IP_ADDRESS/

If everything has been set up correctly, you will see the default Apache web page in your browser.

Step 5: Disable SELinux (if enabled)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with Tiny Tiny RSS we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favorite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it has been properly disabled:

sudo sestatus

You will see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Tiny Tiny RSS.

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Tiny Tiny RSS

Log into the MariaDB shell as the MariaDB root user by running the following command.

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name tiny_db and username tiny_user with something more to your liking, if you prefer. (Please note that the default maximum length for usernames in MariaDB on CentOS 7 is 16 characters). Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Tiny Tiny RSS Files

Change your current working directory to the default web directory.

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Now use wget to download the Tiny Tiny RSS installation package.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Poznámka: Vyššie uvedená adresa URL balíka Tiny Tiny RSS bola správna v čase písania, ale najnovšiu verziu by ste si určite mali overiť na stránke na stiahnutie Tiny Tiny RSS .

Vypíšte aktuálny adresár a skontrolujte, či ste súbor úspešne stiahli.

ls -la

Poďme rýchlo nainštalovať, unzipaby sme mohli rozbaliť súbor.

sudo yum -y install unzip

Teraz rozbaľte archív zip.

sudo unzip tt-rss-17.4.zip

Presuňte všetky inštalačné súbory do webového koreňového adresára:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Zmeňte vlastníctvo webových súborov, aby ste sa vyhli problémom s povoleniami.

sudo chown -R apache:apache * ./

Znova reštartujte Apache.

sudo systemctl restart httpd

Teraz sme pripravení prejsť na posledný krok.

Krok 10: Dokončite inštaláciu Tiny Tiny RSS

Teraz je čas navštíviť IP adresu inštancie vášho servera vo vašom prehliadači, alebo ak ste už nakonfigurovali svoje nastavenia DNS Vultr (a dali ste im dostatok času na šírenie), môžete jednoducho navštíviť svoju doménu.

Ak chcete získať prístup k inštalačnej stránke Tiny Tiny RSS, zadajte svoju IP adresu inštancie Vultr do panela s adresou prehliadača a potom /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. V Database Settingssekcii Tiny Tiny RSS Installerstránky zadajte nasledujúce databázové hodnoty:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Tiny Tiny RSS URLPole by malo byť vyplnené adresy URL automaticky, takže si môžete nechať s východiskovou hodnotou (ktorá bude vašu IP adresu, ak ste ešte nastaviť DNS). Ak sa neskôr rozhodnete nastaviť Vultr DNS, budete môcť túto hodnotu upraviť v konfiguračných nastaveniach Tiny Tiny RSS.

   Po vyplnení správnych údajov jednoducho kliknite Test Configurationa pokračujte.

3. Ak všetko prebehlo hladko, zobrazia sa dve správy s textom Configuration check succeededa Database test succeeded. Initialize DatabsePokračujte jednoduchým kliknutím na tlačidlo.

4. Inštalátor vám vygeneruje konfiguračný súbor s použitím hodnôt, ktoré ste už zadali. Kliknutím na Save Configurationsúbor sa súbor automaticky uloží.

5. Uvidíte správu, ktorá hovorí Successfully saved config.php.

   Teraz máte prístup do sekcie správcu kliknutím na loading tt-rss nowodkaz a zadaním predvoleného používateľského mena a hesla, ktoré sú zobrazené nižšie:

   Login:                      admin
   Password:                   password
   

   Ak nebudete presmerovaní na prihlasovaciu stránku správcu, môžete adresu správcu zadať manuálne:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. Keď sa prihlásite, prvá vec, ktorú musíte urobiť, je zmeniť heslo správcu z predvoleného na bezpečnejšie, takže kliknite na Actions...v pravom hornom rohu stránky a vyberte možnosť Preferences....

7. Teraz kliknite na Userskartu a potom kliknite na adminpoužívateľa. Zobrazí sa User editordialógové okno, takže jednoducho zadajte nové heslo do Change Passwordpoľa a kliknite na tlačidloSave

Ak ste ešte nenakonfigurovali nastavenia Vultr DNS, môžete tak urobiť pomocou ovládacieho panela Vultr DNS.

Odporúča sa tiež nakonfigurovať vašu stránku na používanie SSL, pretože väčšina moderných prehliadačov vás upozorní, keď stránky nemajú povolené SSL a certifikáty SSL sú teraz k dispozícii zadarmo.

V každom prípade teraz môžete začať skúmať množstvo konfiguračných nastavení pre Tiny Tiny RSS a môžete si ho nakonfigurovať podľa svojich osobných preferencií. Uistite sa, že ste si pozreli Tiny Tiny RSS wiki, kde nájdete ďalšie informácie o tom, ako nakonfigurovať a optimalizovať vašu čítačku.

Dúfam, že sa vám tento návod páčil, a dúfam, že sa zabavíte pri vlastnom hosťovaní vášho vlastného personalizovaného agregátora RSS kanálov pomocou Tiny Tiny RSS Reader!