Како инсталирати Селфосс РСС Реадер на Федора 26 ЛАМП ВПС

• Предуслови
• Корак 1: Додајте Судо корисника
• Корак 2: Ажурирајте Федора 26 систем
• Корак 3: Инсталирајте Апацхе веб сервер
• Корак 4: Отворите портове веб заштитног зида
• Корак 5: Онемогућите СЕЛинук
• Корак 6: Инсталирајте ПХП 7.1
• Корак 7: Инсталирајте МариаДБ (МиСКЛ) сервер
• Корак 8: Креирајте базу података за Селфосс РСС Реадер
• Корак 9: Инсталирајте Селфосс РСС Реадер датотеке
• Корак 10: Инсталирајте и покрените Цомпосер
• Корак 11: Завршите инсталацију Селфосс РСС читача

Селфосс РСС Реадер је бесплатан и вишенаменски веб-базирани читач отвореног кода који се самостално хостује, стриминг уживо, мешап, читач вести (РСС/Атом) и универзални агрегатор. Селфосс РСС Реадер карактерише ОПМЛ увоз, ЈСОН АПИ за одмор, а његов отворени систем додатака омогућава вам да лако проширите подразумевану функционалност писањем сопствених прилагођених конектора података. Можете да користите Селфосс да стримујете уживо и прикупљате све своје постове, твитове, подкастове и фидове на једном централном месту коме можете лако да приступите са било ког десктопа или мобилног уређаја.

У овом водичу ћемо инсталирати Селфосс РСС Реадер 2.17 на Федора 26 ЛАМП ВПС користећи Апацхе веб сервер, ПХП 7.1 и МариаДБ базу података.

Предуслови

• Чиста Вултр Федора 26 инстанца сервера са ССХ приступом

Корак 1: Додајте Судо корисника

Почећемо додавањем новог sudoкорисника.

Прво се пријавите на свој сервер као root:

ssh root@YOUR_VULTR_IP_ADDRESS

Додајте новог корисника под називом user1(или ваше жељено корисничко име):

useradd user1

Затим поставите лозинку за user1корисника:

passwd user1

Када се то од вас затражи, унесите сигурну и незаборавну лозинку.

Сада проверите /etc/sudoersдатотеку да бисте били сигурни да је sudoersгрупа омогућена:

visudo

Потражите одељак попут овог:

%wheel        ALL=(ALL)       ALL

Проверите да ли је без коментара. Ова линија нам говори да корисници који су чланови wheelгрупе могу да користе sudoкоманду да добију rootпривилегије.

Након што сте уредили датотеку, можете да сачувате и изађете тако што ћете притиснути Escи затим унети :wqда бисте „уписали“ и „напустили“ датотеку.

Затим морамо додати user1у wheelгрупу:

usermod -aG wheel user1

Можемо да верификујемо user1чланство у групи и да проверимо да ли usermodкоманда ради са groupsкомандом:

groups user1

Сада користите suкоманду за прелазак на нови судо кориснички user1налог:

su - user1

Командна линија ће се ажурирати како би означила да сте сада пријављени на user1налог. Ово можете да проверите whoamiкомандом:

whoami

Сада поново покрените sshdуслугу како бисте се могли пријавити sshса новим судо корисничким налогом који сте управо креирали:

sudo systemctl restart sshd

Изађите са user1налога:

exit

Изађите са rootналога (што ће прекинути вашу sshсесију):

exit

Сада можете да sshприступите инстанци сервера са свог локалног хоста користећи нови судо кориснички user1налог који није роот :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ако желите да извршите судо без потребе да сваки пут куцате лозинку, онда поново отворите /etc/sudoersдатотеку користећи visudo:

sudo visudo

Уредите одељак за wheelгрупу тако да изгледа овако:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Имајте на уму: Онемогућавање захтева за лозинку за судо корисника није препоручена пракса, али је укључена овде јер може учинити конфигурацију сервера много погоднијом и мање фрустрирајућом, посебно током дужих сесија администрације система. Ако сте забринути због безбедносних импликација, увек можете да вратите промену конфигурације на оригинал након што завршите своје административне задатке.

Кад год желите да се пријавите на rootкориснички налог из sudoкорисничког налога, можете користити једну од следећих команди:

sudo -i
sudo su -

Можете напустити rootналог и вратити се на свој sudoкориснички налог у било ком тренутку:

exit

Корак 2: Ажурирајте Федора 26 систем

Пре инсталирања било ког пакета на инстанци Федора сервера, прво ћемо ажурирати систем.

Уверите се да сте пријављени на сервер користећи судо корисника који није роот и покрените следећу команду:

sudo dnf -y update

Корак 3: Инсталирајте Апацхе веб сервер

Инсталирајте Апацхе веб сервер:

sudo dnf -y install httpd

Затим користите systemctlкоманду да покренете и омогућите Апацхе-у да се аутоматски извршава у време покретања:

sudo systemctl enable httpd
sudo systemctl start httpd

Проверите своју Апацхе конфигурациону датотеку да бисте били сигурни да DocumentRootдиректива указује на тачан директоријум:

sudo vi /etc/httpd/conf/httpd.conf

Опција DocumentRootконфигурације ће изгледати овако:

DocumentRoot "/var/www/html"

Сада, хајде да се уверимо да је mod_rewriteАпацхе модул учитан. То можемо учинити тако што ћемо претражити конфигурациону датотеку Апацхе основних модула за термин " mod_rewrite".

Отворите датотеку:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Потражите појам mod_rewrite.

Ако је mod_rewriteАпацхе модул учитан, наћи ћете конфигурациону линију која изгледа овако:

LoadModule rewrite_module modules/mod_rewrite.so

Ако горњи ред почиње са тачком и зарезом, мораћете да уклоните тачку и зарез да бисте декоментирали ред и учитали модул. Ово се, наравно, односи и на све друге потребне Апацхе модуле.

Сада морамо да уредимо Апацхе-ов подразумевани конфигурациони фајл тако да mod_rewriteће исправно функционисати са Селфосс РСС Реадер-ом.

Отворите датотеку:

sudo vi /etc/httpd/conf/httpd.conf

Затим пронађите одељак који почиње са <Directory "/var/www/html">и промените га AllowOverride noneу AllowOverride All. Крајњи резултат (са уклоњеним свим коментарима) ће изгледати отприлике овако:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Сада сачувајте и затворите Апацхе конфигурациону датотеку.

Поново ћемо покренути Апацхе на крају овог упутства, али редовно поновно покретање Апацхе-а током инсталације и конфигурације је свакако добра навика, па хајде да то урадимо сада:

sudo systemctl restart httpd

Корак 4: Отворите портове веб заштитног зида

Сада морамо да отворимо подразумеване HTTPи HTTPSпортове јер ће они firewalldподразумевано бити блокирани .

Отворите портове заштитног зида:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Поново учитајте заштитни зид да бисте применили промене:

sudo firewall-cmd --reload

Видећете реч successприказану у вашем терминалу након сваке успешне команде за конфигурисање заштитног зида.

Можемо брзо да проверимо да ли је Апацхе HTTPпорт отворен тако што ћемо посетити ИП адресу или домен инстанце сервера у прегледачу:

http://YOUR_VULTR_IP_ADDRESS/

Видећете подразумевану Апацхе веб страницу у вашем претраживачу.

Корак 5: Онемогућите СЕЛинук

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Selfoss RSS Reader later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Selfoss RSS Reader

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

You can replace the database name selfoss_db and username selfoss_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.

Step 9: Install Selfoss RSS Reader Files

Change your current working directory to the default web directory:

cd /var/www/html/

If you get an error message saying something like 'No such file or directory' then try the following command:

cd /var/www/ ; sudo mkdir html ; cd html

Your current working directory will now be: /var/www/html/. You can check this with the pwd (print working directory) command:

pwd

Сада користите wgetза преузимање инсталационог пакета Селфосс РСС Реадер:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Имајте на уму: Дефинитивно би требало да проверите најновију верзију тако што ћете посетити страницу за преузимање Селфосс РСС Реадер-а .

Наведите тренутни директоријум да бисте проверили да ли сте успешно преузели датотеку:

ls -la

Хајде да брзо инсталирамо unzipда бисмо могли да распакујемо датотеку:

sudo dnf -y install unzip

Сада декомпримујте зип архиву:

sudo unzip selfoss-2.17.zip

Преместите све инсталационе датотеке у главни веб директоријум:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Промените власништво над веб датотекама да бисте избегли проблеме са дозволама:

sudo chown -R apache:apache * ./

Поново покрените Апацхе:

sudo systemctl restart httpd

Корак 10: Инсталирајте и покрените Цомпосер

Селфосс РСС Реадер захтева да користимо composerза преузимање неких додатака, па хајде да инсталирамо composer:

sudo dnf -y install composer

Сада се уверите да сте у веброот директоријуму:

cd /var/www/html

Покрените цомпосер користећи apacheкорисника:

sudo -u apache composer install

Видећете неке поруке упозорења composerо томе да не можете да пишете у кеш, али не брините превише о томе јер ће се све и даље добро инсталирати.

Сада смо спремни да пређемо на последњи корак.

Корак 11: Завршите инсталацију Селфосс РСС читача

1. Прво морамо да ажурирамо конфигурациону датотеку Селфосс РСС Реадер config.iniисправним поставкама базе података, тако да се уверите да сте још увек у веброот директоријуму и копирајте defaults.iniна config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Затим отворите config.iniконфигурациону датотеку и додајте следеће вредности базе података:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Сада морамо да додамо хеш лозинке у config.ini, али прво морамо да га генеришемо, па посетите следећу УРЛ адресу у свом претраживачу:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Затим унесите жељену лозинку у Passwordпоље и кликните на Generate.

   Једноставно копирајте резултујућу хеш вредност у опцију лозинке у config.iniдатотеци тако да одељак лозинке сада изгледа отприлике овако:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Напомена: Хеш ваше лозинке ће се очигледно разликовати од хеша приказаног изнад и ви сте слободни да изаберете друго корисничко име.

4. Уклоните све остале неизмењене опције из config.iniдатотеке тако да комплетна конфигурациона датотека изгледа слично овоме:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Напомена: Ако желите да промените било коју од defaults.iniопција, можете их једноставно додати на листу опција изнад.

   Када завршите са уређивањем конфигурационе датотеке, можете је сачувати и изаћи из ње.

5. Сада се можете пријавити на Селфосс РСС Реадер тако што ћете посетити почетну страницу и унети своје корисничко име и лозинку:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Ако желите да читалац аутоматски ажурира ваше фидове (а ви то готово сигурно желите), мораћете да уредите свој цронтаб:

   sudo crontab -e
   

   Додајте следећи ред да освежавате своје фидове сваког сата:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Ако још нисте конфигурисали Вултр ДНС подешавања, то можете учинити помоћу Вултр ДНС контролне табле.

Такође је препоручљиво да конфигуришете своју веб локацију да користи ССЛ јер ће већина модерних претраживача давати упозорења када сајтови немају омогућен ССЛ, а ССЛ сертификати су сада доступни бесплатно.

У сваком случају, сада сте слободни да почнете да додајете своје фидове и даље прилагођавате свој читач, ако желите.