Hur man installerar Selfoss RSS Reader på en Fedora 26 LAMP VPS

• Förutsättningar
• Steg 1: Lägg till en Sudo-användare
• Steg 2: Uppdatera Fedora 26 System
• Steg 3: Installera Apache Web Server
• Steg 4: Öppna webbbrandväggsportar
• Steg 5: Inaktivera SELinux
• Steg 6: Installera PHP 7.1
• Steg 7: Installera MariaDB (MySQL) Server
• Steg 8: Skapa databas för Selfoss RSS Reader
• Steg 9: Installera Selfoss RSS Reader-filer
• Steg 10: Installera och kör Composer
• Steg 11: Slutför installationen av Selfoss RSS Reader

Selfoss RSS Reader är en gratis och öppen källkod, webbaserad multifunktionell, livestream, mashup, nyhetsflödesläsare (RSS/Atom) och universell aggregator. Selfoss RSS Reader har OPML-import, en vilsam JSON API och dess öppna plug-in-system gör att du enkelt kan utöka standardfunktionaliteten genom att skriva dina egna anpassade dataanslutningar. Du kan använda Selfoss för att livestreama och samla alla dina inlägg, tweets, poddsändningar och flöden på en central plats som du enkelt kan komma åt från vilken stationär eller mobil enhet som helst.

I den här handledningen kommer vi att installera Selfoss RSS Reader 2.17 på en Fedora 26 LAMP VPS med hjälp av Apache-webbserver, PHP 7.1 och en MariaDB-databas.

Förutsättningar

• En ren Vultr Fedora 26-serverinstans med SSH-åtkomst

Steg 1: Lägg till en Sudo-användare

Vi börjar med att lägga till en ny sudoanvändare.

Logga först in på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lägg till en ny användare som heter user1(eller ditt föredragna användarnamn):

useradd user1

Ställ sedan in lösenordet för user1användaren:

passwd user1

När du uppmanas, ange ett säkert och minnesvärt lösenord.

Kontrollera nu /etc/sudoersfilen för att se till att sudoersgruppen är aktiverad:

visudo

Leta efter ett avsnitt så här:

%wheel        ALL=(ALL)       ALL

Se till att den är okommenterad. Den här raden talar om för oss att användare som är medlemmar i wheelgruppen kan använda sudokommandot för att få rootprivilegier.

När du har redigerat filen kan du spara och avsluta genom att trycka Escoch sedan enter för :wqatt "skriva" och "avsluta" filen.

Därefter måste vi lägga user1till i wheelgruppen:

usermod -aG wheel user1

Vi kan verifiera user1gruppmedlemskapet och kontrollera att usermodkommandot fungerade med groupskommandot:

groups user1

Använd nu sukommandot för att byta till det nya sudo användarkontot user1:

su - user1

Kommandotolken uppdateras för att indikera att du nu är inloggad på user1kontot. Du kan verifiera detta med whoamikommandot:

whoami

Starta nu om sshdtjänsten så att du kan logga in via sshmed det nya icke-root sudo användarkontot som du just har skapat:

sudo systemctl restart sshd

Avsluta user1kontot:

exit

Avsluta rootkontot (vilket kommer att koppla bort din sshsession):

exit

Du kan nu gå sshin i serverinstansen från din lokala värd med det nya sudo-användarkontot som inte är root user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Om du vill köra sudo utan att behöva skriva ett lösenord varje gång, öppna sedan /etc/sudoersfilen igen med visudo:

sudo visudo

Redigera avsnittet för wheelgruppen så att det ser ut så här:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Observera: Att inaktivera lösenordskravet för sudo-användaren är inte en rekommenderad praxis, men det ingår här eftersom det kan göra serverkonfigurationen mycket bekvämare och mindre frustrerande, särskilt under längre systemadministrationssessioner. Om du är orolig över säkerhetskonsekvenserna kan du alltid återställa konfigurationsändringen till originalet efter att du har avslutat dina administrationsuppgifter.

När du vill logga in på rootanvändarkontot från sudoanvändarkontot kan du använda något av följande kommandon:

sudo -i
sudo su -

Du kan avsluta rootkontot och återgå till ditt sudoanvändarkonto när som helst:

exit

Steg 2: Uppdatera Fedora 26 System

Innan vi installerar några paket på Fedora-serverinstansen kommer vi först att uppdatera systemet.

Se till att du är inloggad på servern med en icke-root sudo-användare och kör följande kommando:

sudo dnf -y update

Steg 3: Installera Apache Web Server

Installera Apache-webbservern:

sudo dnf -y install httpd

Använd sedan systemctlkommandot för att starta och aktivera Apache att köras automatiskt vid uppstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollera din Apache-konfigurationsfil för att säkerställa att DocumentRootdirektivet pekar till rätt katalog:

sudo vi /etc/httpd/conf/httpd.conf

Det DocumentRootalternativet konfigurationen ser ut så här:

DocumentRoot "/var/www/html"

Låt oss nu se till att mod_rewriteApache-modulen är laddad. Vi kan göra detta genom att söka i Apache-basmodulernas konfigurationsfil efter termen " mod_rewrite".

Öppna filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Sök efter termen mod_rewrite.

Om mod_rewriteApache-modulen är laddad hittar du en konfigurationsrad som ser ut så här:

LoadModule rewrite_module modules/mod_rewrite.so

Om raden ovan börjar med ett semikolon måste du ta bort semikolonet för att avkommentera raden och ladda modulen. Detta gäller naturligtvis även alla andra nödvändiga Apache-moduler.

Vi behöver nu redigera Apaches standardkonfigurationsfil så att den mod_rewritefungerar korrekt med Selfoss RSS Reader.

Öppna filen:

sudo vi /etc/httpd/conf/httpd.conf

Hitta sedan avsnittet som börjar med <Directory "/var/www/html">och ändra AllowOverride nonetill AllowOverride All. Slutresultatet (med alla kommentarer borttagna) kommer att se ut ungefär så här:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Spara och stäng nu Apache-konfigurationsfilen.

Vi kommer att starta om Apache i slutet av denna handledning, men att starta om Apache regelbundet under installation och konfiguration är verkligen en god vana, så låt oss göra det nu:

sudo systemctl restart httpd

Steg 4: Öppna webbbrandväggsportar

Vi måste nu öppna standard HTTPoch HTTPSportar eftersom de kommer att blockeras som firewalldstandard.

Öppna brandväggsportarna:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ladda om brandväggen för att tillämpa ändringarna:

sudo firewall-cmd --reload

Du kommer att se ordet successvisas i din terminal efter varje lyckad brandväggskonfigurationskommando.

Vi kan snabbt verifiera att Apache- HTTPporten är öppen genom att besöka IP-adressen eller domänen för serverinstansen i en webbläsare:

http://YOUR_VULTR_IP_ADDRESS/

Du kommer att se Apaches standardwebbsida i din webbläsare.

Steg 5: Inaktivera SELinux

SELinux står för "Security Enhanced Linux". Det är en säkerhetsförbättring till Linux som ger användare och administratörer mer kontroll över åtkomstkontroll. Det är aktiverat som standard i Fedora 26, men det är definitivt inte nödvändigt för serversäkerhet eftersom många Linux-serverdistributioner inte levereras med den installerad eller aktiverad som standard.

För att undvika filbehörighetsproblem med Selfoss RSS Reader längre fram, kommer vi att inaktivera SELinux för tillfället. Så öppna SELinux-konfigurationsfilen med din favoritterminalredigerare:

sudo vi /etc/selinux/config

Byt SELINUX=enforcingtill SELINUX=disabledoch spara sedan filen.

För att tillämpa konfigurationsändringen kräver SELinux en omstart av servern, så du kan antingen starta om servern med Vultr-kontrollpanelen eller så kan du helt enkelt använda shutdownkommandot:

sudo shutdown -r now

När servern startar om kommer din SSH-session att kopplas bort och du kan se ett meddelande som informerar dig om en 'broken pipe'eller 'Connection closed by remote host'. Detta är inget att oroa sig för, vänta bara i 20 sekunder eller så och sedan SSH tillbaka in igen (med ditt eget användarnamn och domän):

ssh user1@YOUR_DOMAIN

Eller (med ditt eget användarnamn och IP-adress):

ssh user1@YOUR_VULTR_IP_ADDRESS

När du har loggat in igen bör du kontrollera statusen för SELinux med sestatuskommandot för att se till att det är korrekt inaktiverat:

sudo sestatus

Du bör se ett meddelande som säger SELinux status: disabled. Om du ser ett meddelande som säger SELinux status: enabled(eller något liknande) måste du upprepa stegen ovan och se till att du startar om din server ordentligt.

Steg 6: Installera PHP 7.1

Vi kan nu installera PHP 7.1 tillsammans med alla nödvändiga PHP-moduler som krävs av Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Steg 7: Installera MariaDB (MySQL) Server

Fedora 26 använder som standard MariaDB-databasserver, som är en förbättrad, helt öppen källkod, communityutvecklad, drop-in-ersättning för MySQL-server.

Installera MariaDB databasserver:

sudo dnf -y install mariadb-server

Starta och aktivera MariaDB-servern att köra automatiskt vid uppstart:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Säkra din MariaDB-serverinstallation:

sudo mysql_secure_installation

Det rootlösenord vara tomt, så enkelt tryck enter när du uppmanas för rootlösenord.

När du uppmanas att skapa en MariaDB/MySQL- rootanvändare, välj "Y" (för ja) och ange sedan ett säkert rootlösenord. Svara helt enkelt "Y" på alla andra ja/nej-frågor eftersom standardförslagen är de säkraste alternativen.

Steg 8: Skapa databas för Selfoss RSS Reader

Logga in på MariaDB-skalet som MariaDB- rootanvändare genom att köra följande kommando:

sudo mysql -u root -p

För att komma åt MariaDB-kommandotolken, ange bara MariaDB- rootlösenordet när du uppmanas.

Kör följande frågor för att skapa en MariaDB-databas och databasanvändare för Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan byta ut databasnamnet selfoss_dboch användarnamnet selfoss_usermed något mer som du vill, om du föredrar det. Se också till att du ersätter "UltraSecurePassword" med ett faktiskt säkert lösenord.

Steg 9: Installera Selfoss RSS Reader-filer

Ändra din nuvarande arbetskatalog till standardwebbkatalogen:

cd /var/www/html/

Om du får ett felmeddelande som säger något i stil med, 'No such file or directory'prova följande kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuvarande arbetskatalog kommer nu att vara: /var/www/html/. Du kan kontrollera detta med pwdkommandot (skriv ut arbetskatalog):

pwd

Använd nu för wgetatt ladda ner installationspaketet för Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Observera: Du bör definitivt söka efter den senaste versionen genom att besöka nedladdningssidan för Selfoss RSS Reader .

Lista den aktuella katalogen för att kontrollera att du har laddat ned filen:

ls -la

Låt oss snabbt installera unzipså att vi kan packa upp filen:

sudo dnf -y install unzip

Packa upp zip-arkivet:

sudo unzip selfoss-2.17.zip

Flytta alla installationsfiler till webbrotkatalogen:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Ändra äganderätten till webbfilerna för att undvika eventuella behörighetsproblem:

sudo chown -R apache:apache * ./

Starta om Apache igen:

sudo systemctl restart httpd

Steg 10: Installera och kör Composer

Selfoss RSS Reader kräver att vi använder för composeratt ladda ner några plugins så låt oss installera composer:

sudo dnf -y install composer

Se nu till att du är i webroot-katalogen:

cd /var/www/html

Kör kompositör med apacheanvändaren:

sudo -u apache composer install

Du kommer att se några varningsmeddelanden från composerom att inte kunna skriva till cachen, men oroa dig inte för mycket om det eftersom allt fortfarande kommer att installeras bra.

Vi är nu redo att gå vidare till det sista steget.

Steg 11: Slutför installationen av Selfoss RSS Reader

1. Vi måste först uppdatera Selfoss RSS Reader-konfigurationsfilen config.inimed rätt databasinställningar så se till att du fortfarande är i webroot-katalogen och kopiera defaults.initill config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Öppna sedan config.inikonfigurationsfilen och lägg till följande databasvärden:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Vi behöver nu lägga till en hash för lösenord till config.ini, men först måste vi generera den, så besök följande URL i din webbläsare:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Ange sedan önskat lösenord i Passwordfältet och klicka på Generate.

   Kopiera helt enkelt det resulterande hashvärdet till lösenordsalternativet i config.inifilen så att lösenordsavsnittet nu ser ut ungefär så här:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Obs: Din lösenords-hash kommer uppenbarligen att skilja sig från hashen som visas ovan och du är fri att välja ett annat användarnamn.

4. Ta bort alla andra oredigerade alternativ från config.inifilen så att din fullständiga konfigurationsfil ser ut så här:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Obs: Om du vill ändra något av defaults.inialternativen kan du helt enkelt lägga till dem i listan med alternativ ovan.

   När du är klar med att redigera konfigurationsfilen kan du spara och avsluta filen.

5. Du kan nu logga in på Selfoss RSS Reader genom att besöka hemsidan och ange ditt användarnamn och lösenord:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Om du vill att läsaren ska uppdatera dina flöden automatiskt (och det gör du nästan säkert), måste du redigera din crontab:

   sudo crontab -e
   

   Lägg till följande rad för att uppdatera dina flöden varje timme:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Om du ännu inte har konfigurerat dina Vultr DNS-inställningar kan du göra det med Vultr DNS-kontrollpanelen.

Det är också tillrådligt att konfigurera din webbplats för att använda SSL eftersom de flesta moderna webbläsare kommer att varna när webbplatser inte har SSL aktiverat och SSL-certifikat nu är tillgängliga gratis.

I vilket fall som helst är du nu fri att börja lägga till dina flöden och ytterligare anpassa din läsare, om du vill.