Hur man installerar Reader Self 3.5 RSS Reader på en CentOS 7 LAMP VPS

Reader Self 3.5 är ett enkelt och flexibelt, gratis och öppen källkod, RSS-läsare som är självvärd och Google Reader-alternativ. Reader Self stöder de viktigaste kortkommandon från Google Reader, OPML-import, inbyggd autentisering, HTTPS-bildproxy (för att ladda ner HTTP-bilder), synkronisering av stjärnmärkta objekt med Pinboard, möjlighet att dela över stora sociala nätverk, Elastic Search-integration och är vackert responsiv på dator, surfplatta och mobil.

I den här handledningen kommer vi att installera Reader Self 3.5 på en CentOS 7 LAMP VPS med Apache-webbserver, PHP 7.1 och en MariaDB-databas.

Förutsättningar

• En ren Vultr CentOS 7-serverinstans med SSH-åtkomst

Steg 1: Lägg till en Sudo-användare

Vi börjar med att lägga till en ny sudoanvändare.

Logga först in på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lägg till en ny användare som heter user1(eller ditt föredragna användarnamn):

useradd user1

Ställ sedan in lösenordet för user1användaren:

passwd user1

När du uppmanas, ange ett säkert och minnesvärt lösenord.

Kontrollera nu /etc/sudoersfilen för att se till att sudoersgruppen är aktiverad:

visudo

Leta efter ett avsnitt så här:

%wheel        ALL=(ALL)       ALL

Den här raden talar om för oss att användare som är medlemmar i wheelgruppen kan använda sudokommandot för att få rootprivilegier. Den kommer att vara okommenterad som standard så du kan helt enkelt avsluta filen.

Därefter måste vi lägga user1till i wheelgruppen:

usermod -aG wheel user1

Vi kan verifiera user1gruppmedlemskapet och kontrollera att usermodkommandot fungerade med groupskommandot:

groups user1

Använd nu sukommandot för att byta till det nya sudo användarkontot user1:

su - user1

Kommandotolken uppdateras för att indikera att du nu är inloggad på user1kontot. Du kan verifiera detta med whoamikommandot:

whoami

Starta nu om sshdtjänsten så att du kan logga in via sshmed det nya icke-root sudo användarkontot som du just har skapat:

sudo systemctl restart sshd

Avsluta user1kontot:

exit

Avsluta rootkontot (vilket kommer att koppla bort din sshsession):

exit

Du kan nu gå sshin i serverinstansen från din lokala värd med det nya sudo-användarkontot som inte är root user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Om du vill köra sudo utan att behöva skriva ett lösenord varje gång, öppna sedan /etc/sudoersfilen igen med visudo:

sudo visudo

Redigera avsnittet för wheelgruppen så att det ser ut så här:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Observera: Att inaktivera lösenordskravet för sudo-användaren är inte en rekommenderad praxis, men det ingår här eftersom det kan göra serverkonfigurationen mycket bekvämare och mindre frustrerande, särskilt under längre systemadministrationssessioner. Om du är orolig över säkerhetskonsekvenserna kan du alltid återställa konfigurationsändringen till originalet efter att du har avslutat dina administrationsuppgifter.

När du vill logga in på rootanvändarkontot från sudoanvändarkontot kan du använda något av följande kommandon:

sudo -i
sudo su -

Du kan avsluta rootkontot och återgå till ditt sudoanvändarkonto när som helst genom att helt enkelt skriva följande:

exit

Steg 2: Uppdatera CentOS 7 System

Innan vi installerar några paket på CentOS-serverinstansen kommer vi först att uppdatera systemet.

Se till att du är inloggad på servern med en icke-root sudo-användare och kör följande kommando:

sudo yum -y update

Steg 3: Installera Apache Web Server

Installera Apache-webbservern:

sudo yum -y install httpd

Använd sedan systemctlkommandot för att starta och aktivera Apache att köras automatiskt vid uppstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollera din Apache-konfigurationsfil för att säkerställa att DocumentRootdirektivet pekar till rätt katalog:

sudo vi /etc/httpd/conf/httpd.conf 

Det DocumentRootalternativet konfigurationen ser ut så här:

DocumentRoot "/var/www/html"

Låt oss nu se till att mod_rewriteApache-modulen är laddad. Vi kan göra detta genom att söka i Apache-basmodulernas konfigurationsfil efter termen " mod_rewrite".

Öppna filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Sök efter termen mod_rewrite.

Om mod_rewriteApache-modulen är laddad hittar du en konfigurationsrad som ser ut så här:

LoadModule rewrite_module modules/mod_rewrite.so

Om raden ovan börjar med ett semikolon måste du ta bort semikolonet för att avkommentera raden och ladda modulen. Detta gäller naturligtvis även alla andra nödvändiga Apache-moduler.

Vi behöver nu redigera Apaches standardkonfigurationsfil så att den mod_rewritefungerar korrekt med Reader Self.

Öppna filen:

sudo vi /etc/httpd/conf/httpd.conf

Hitta sedan avsnittet som börjar med <Directory "/var/www/html">och ändra AllowOverride nonetill AllowOverride All. Slutresultatet (med alla kommentarer borttagna) kommer att se ut ungefär så här:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Spara och stäng nu Apache-konfigurationsfilen.

Vi kommer att starta om Apache i slutet av denna handledning, men att starta om Apache regelbundet under installation och konfiguration är verkligen en god vana, så låt oss göra det nu:

sudo systemctl restart httpd

Steg 4: Öppna webbbrandväggsportar

Vi måste nu öppna standard HTTPoch HTTPSportar eftersom de kommer att blockeras som firewalldstandard.

Öppna brandväggsportarna:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ladda om brandväggen för att tillämpa ändringarna:

sudo firewall-cmd --reload

Du kommer att se ordet successvisas i din terminal efter varje lyckad brandväggskonfigurationskommando.

Vi kan snabbt verifiera att Apache- HTTPporten är öppen genom att besöka IP-adressen eller domänen för serverinstansen i en webbläsare:

http://YOUR_VULTR_IP_ADDRESS/

Om allt är korrekt inställt kommer du att se Apaches standardwebbsida i din webbläsare.

Steg 5: Inaktivera SELinux (om aktiverat)

SELinux står för "Security Enhanced Linux". Det är en säkerhetsförbättring till Linux som ger användare och administratörer mer kontroll över åtkomstkontroll. Den är inaktiverad som standard på Vultr CentOS 7-instanser, men vi kommer att täcka stegen för att inaktivera den, ifall du inte startar från en ren installation och den tidigare var aktiverad.

För att undvika filbehörighetsproblem med Reader Self måste vi se till att SELinux är inaktiverat.

Låt oss först kontrollera om SELinux är aktiverat eller inaktiverat med sestatuskommandot:

sudo sestatus

Om du ser något som: SELinux status: disableddå är det definitivt inaktiverat och du kan hoppa direkt till steg 6. Om du ser något annat meddelande måste du slutföra det här avsnittet.

Öppna SELinux-konfigurationsfilen med din favoritterminalredigerare:

sudo vi /etc/selinux/config

Byt SELINUX=enforcingtill SELINUX=disabledoch spara sedan filen.

För att tillämpa konfigurationsändringen kräver SELinux en omstart av servern, så du kan antingen starta om servern med Vultr-kontrollpanelen eller så kan du helt enkelt använda shutdownkommandot:

sudo shutdown -r now

När servern startar om kommer din SSH-session att kopplas bort och du kan se ett meddelande som informerar dig om en 'broken pipe'eller 'Connection closed by remote host'. Detta är inget att oroa sig för, vänta bara i 20 sekunder eller så och sedan SSH tillbaka in igen (med ditt eget användarnamn och domän):

ssh user1@YOUR_DOMAIN

Eller (med ditt eget användarnamn och IP-adress):

ssh user1@YOUR_VULTR_IP_ADDRESS

När du har loggat in igen bör du kontrollera statusen för SELinux igen med sestatuskommandot för att se till att det är korrekt inaktiverat:

sudo sestatus

Du bör se ett meddelande som säger SELinux status: disabled. Om du ser ett meddelande som säger SELinux status: enabled(eller något liknande) måste du upprepa stegen ovan och se till att du startar om din server ordentligt.

Steg 6: Installera PHP 7.1

CentOS 7 kräver att vi lägger till en extern repo för att installera PHP 7.1, så kör följande kommando:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Vi kan nu installera PHP 7.1 tillsammans med alla nödvändiga PHP-moduler som krävs av Reader Self:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Steg 7: Installera MariaDB (MySQL) Server

CentOS 7 använder som standard MariaDB-databasserver, som är en förbättrad, helt öppen källkod, communityutvecklad, drop-in-ersättning för MySQL-server.

Installera MariaDB databasserver:

sudo yum -y install mariadb-server

Starta och aktivera MariaDB-servern att köra automatiskt vid uppstart:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Säkra din MariaDB-serverinstallation:

sudo mysql_secure_installation

Det rootlösenord vara tomt, så enkelt tryck enter när du uppmanas för rootlösenord.

När du uppmanas att skapa en MariaDB/MySQL- rootanvändare, välj "Y" (för ja) och ange sedan ett säkert rootlösenord. Svara helt enkelt "Y" på alla andra ja/nej-frågor eftersom standardförslagen är de säkraste alternativen.

Steg 8: Skapa databas för Reader Self

Logga in på MariaDB-skalet som MariaDB- rootanvändare genom att köra följande kommando:

sudo mysql -u root -p

För att komma åt MariaDB-kommandotolken, ange bara MariaDB- rootlösenordet när du uppmanas.

Kör följande frågor för att skapa en MariaDB-databas och databasanvändare för Reader Self:

CREATE DATABASE self_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'self_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON self_db.* TO 'self_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan byta ut databasnamnet self_dboch användarnamnet self_usermed något mer som du vill, om du föredrar det. (Observera att den maximala standardlängden för användarnamn i MariaDB på CentOS 7 är 16 tecken). Se också till att du ersätter "UltraSecurePassword" med ett faktiskt säkert lösenord.

Steg 9: Installera Reader Self Files

Ändra din nuvarande arbetskatalog till standardwebbkatalogen:

cd /var/www/html/

Om du får ett felmeddelande som säger något i stil med, 'No such file or directory'prova följande kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuvarande arbetskatalog kommer nu att vara: /var/www/html/. Du kan kontrollera detta med pwdkommandot (skriv ut arbetskatalog):

pwd

Använd nu för wgetatt ladda ner Reader Self-installationspaketet:

sudo wget --content-disposition https://github.com/readerself/readerself/archive/3.5.6.zip

Please note: You should definitely check for the most recent version by visiting the Reader Self download page.

List the current directory to check that you have successfully downloaded the file:

ls -la

Let's quickly install unzip so we can unzip the file:

sudo yum -y install unzip

Now uncompress the zip archive:

sudo unzip readerself-3.5.6.zip

Move all of the installation files to the web root directory:

sudo mv -v readerself-3.5.6/* readerself-3.5.6/.* /var/www/html 2>/dev/null

Change ownership of the web files to avoid any permissions problems:

sudo chown -R apache:apache * ./

Restart Apache again:

sudo systemctl restart httpd

Now we're ready to move onto the final step.

Step 10: Complete Reader Self Installation

It's now time to visit the IP address of your server instance in your browser, or if you've already configured your Vultr DNS settings (and given it enough time to propagate) you can simply visit your domain instead.

To access the Reader Self installation page, enter your Vultr instance IP address into your browser address bar, followed by /setup/ :

http://YOUR_VULTR_IP_ADDRESS/setup/

1. You will see a Pre-Installation Check at the top of the page so make sure that everything looks okay and proceed to the next step.

2. Enter the following database values in the Database section of the installation page:

   Database Type:              MySQL (improved version)
   Hostname:                   localhost
   Username:                   self_user
   Password:                   UltraSecurePassword
   Database Name:              self_db
   

3. Enter the following User details:

   Email:                  <your email address>
   Password:               <a secure password>
   

4. Once you have checked that all of the above details are okay, simply click on the tick icon in the bottom left of the page to finalize the installation.

You will be redirected to a confirmation that says Installation successful.

To further configure Reader Self, click on the menu in the top right corner and select settings.

If you want the reader to auto-update your feeds (and you almost certainly do), you will need to edit your crontab:

sudo crontab -e

Add the following line to refresh your feeds hourly:

0 * * * * apache cd /var/www/html && php index.php refresh items

If you haven't yet configured your Vultr DNS settings, you can do so using the Vultr DNS control panel.

It's also advisable to configure your site to use SSL as most modern browsers will give warnings when sites do not have SSL enabled and SSL certificates are now available for free.

In any case, you are now ready to start adding your feeds and further customizing the look and functionality of your reader.