Hur man installerar AirSonic på CentOS 7

AirSonic är en gratis mediastreamingserver med öppen källkod. I den här handledningen kommer jag att guida dig genom processen att distribuera en AirSonic-serverinstans från början på en CentOS 7-serverinstans.

Förutsättningar

• En nyligen distribuerad Vultr CentOS 7-serverinstans med minst 2 GB minne. Säg att den har en IPv4-adress 203.0.113.1.
• En sudo-användare .
• En domän airsonic.example.compekar på serverinstansen som nämns ovan.

Steg 1: Grundläggande systemkonfiguration

Skapa en växlingsfil

För att få bättre systemprestanda rekommenderas det att skapa en 2GB (2048M) växlingsfil på en maskin med 2GB minne:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Obs: Om du använder en annan serverstorlek kan den lämpliga storleken på swap-partitionen variera.

Ställ in maskinens värdnamn och fullt kvalificerade domännamn (FQDN)

Korrekt inställning av ett värdnamn och ett FQDN för maskinen krävs för att aktivera HTTPS-säkerhet med ett Let's Encrypt SSL-certifikat.

Följande kommandon ställer in ett värdnamn airsonicoch ett FQDN airsonic.example.comför maskinen:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Resultaten kan bekräftas med följande:

hostname
hostname -f

Ändra brandväggsregler för att tillåta inkommande HTTP- och HTTPS-trafik

Ta bort CentOS 7s standardblock på portar 80( HTTP) och 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installera repet

Installera EPEL YUM-repo och uppdatera sedan systemet:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Efter att systemet har startat om, logga in igen som samma sudo-användare för att gå vidare.

Steg 2: Installera OpenJDK Java Runtime Environment (JRE) 8

Installera OpenJDK JRE 8 och bekräfta sedan resultatet på CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Utdata från det andra kommandot kommer att likna följande:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Dessutom måste du ställa in JAVA_HOMEmiljövariabeln enligt följande:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Steg 3: Installera AirSonic

AirSonic kan användas med olika metoder. I den här handledningen kommer vi att installera AirSonic med AirSonic WAR-paketet.

Skapa en dedikerad användare och en dedikerad grupp, båda med namnet airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Ladda ner det senaste AirSonic WAR-paketet:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Ladda ner de fördefinierade AirSonic-enhetsfilerna systemdoch starta sedan AirSonic-tjänsten:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Obs: Du kan behöva granska och anpassa de två AirSonic-enhetsfilerna systemdpå din egen maskin.

Steg 4: Testa installationen

AirSonic kommer att vara igång nu och lyssna på port 8080. Du kan använda följande kommando för att bekräfta att så är fallet:

ps -ef|grep airsonic

Du kan också besöka AirSonics webbplats direkt, men du måste först tillfälligt ändra brandväggsreglerna:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Peka sedan på din favoritwebbläsare http://203.0.113.1:8080/airsonicoch använd sedan standardinloggningsuppgifterna nedan för att logga in:

• Användarnamn: admin
• Lösenord: admin

Av säkerhetsskäl bör du ändra administratörens lösenord direkt efter att du har loggat in.

När resultatet är bekräftat, begränsa åtkomsten på port 8080 igen:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Steg 5: Skaffa ett Let's Encrypt SSL-certifikat för din AirSonic-webbplats

Av säkerhetsskäl rekommenderas det att aktivera HTTPS-säkerhet på varje nyskapad webbplats. Den bekvämaste metoden för det är att distribuera ett Let's Encrypt SSL-certifikat enligt följande.

Installera Certbot-verktyget på CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Använd Certbot för att ansöka om ett Let's Encrypt SSL-certifikat för domänen airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Certifikatet och kedjan kommer att sparas på följande:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Nyckelfilen kommer att sparas här:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Let's Encrypt SSL-certifikatet är utformat för att löpa ut om tre månader. Du kan ställa in ett cron-jobb för att förnya dina certifikat automatiskt:

sudo crontab -e

Tryck på Ioch skriv sedan in följande post:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Spara och avsluta:

:wq

Detta cron-jobb kommer att försöka uppdatera Let's Encrypt-certifikatet varje dag vid middagstid.

Steg 6: Installera Nginx som en omvänd proxy

Med hjälp av Nginx kan du både underlätta besökarnas åtkomst (så att de inte längre behöver 8080ange portnumret), och aktivera HTTPS-säkerhet på din AirSonic-webbplats.

Installera Nginx med YUM:

sudo yum install -y nginx

Skapa sedan en konfigurationsfil för AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Starta om Nginx för att sätta din konfiguration i kraft:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Slutligen, peka din favoritwebbläsare till http://airsonic.example.com/airsoniceller för https://airsonic.example.com/airsonicatt börja utforska din AirSonic-webbplats.