Hur man installerar Tiny Tiny RSS Reader på en CentOS 7 LAMP VPS

Tiny Tiny RSS Reader är en gratis och öppen källkodsläsare och aggregator för webbbaserade nyhetsflöden (RSS/Atom), som är designad för att du ska kunna läsa nyheter från vilken plats som helst, samtidigt som du känner dig så nära en riktig skrivbordsapplikation som möjligt. Tiny Tiny RSS Reader stöder flödesaggregation och -syndikering, OPML-import och -export, social delning, internationalisering, upptäckt av dubbletter av artiklar, flexibel artikelfiltrering, plugins och teman, ett JSON API och mycket mer!

I den här handledningen kommer vi att installera Tiny Tiny RSS Reader 17.4 på en CentOS 7 LAMP VPS med Apache-webbserver, PHP 7.1 och en MariaDB-databas.

Förutsättningar

• En ren Vultr CentOS 7-serverinstans med SSH-åtkomst

Steg 1: Lägg till en Sudo-användare

Vi börjar med att lägga till en ny sudoanvändare.

Logga först in på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lägg till en ny användare som heter user1(eller ditt föredragna användarnamn):

useradd user1

Ställ sedan in lösenordet för user1användaren:

passwd user1

När du uppmanas, ange ett säkert och minnesvärt lösenord.

Kontrollera nu /etc/sudoersfilen för att se till att sudoersgruppen är aktiverad:

visudo

Leta efter ett avsnitt så här:

%wheel        ALL=(ALL)       ALL

Den här raden talar om för oss att användare som är medlemmar i wheelgruppen kan använda sudokommandot för att få rootprivilegier. Den ska vara okommenterad som standard så att du helt enkelt kan avsluta filen.

Därefter måste vi lägga user1till i wheelgruppen:

usermod -aG wheel user1

Vi kan verifiera user1gruppmedlemskapet och kontrollera att usermodkommandot fungerade med groupskommandot:

groups user1

Använd nu sukommandot för att byta till det nya sudo användarkontot user1:

su - user1

Kommandotolken uppdateras för att indikera att du nu är inloggad på user1kontot. Du kan verifiera detta med whoamikommandot:

whoami

Starta nu om sshdtjänsten så att du kan logga in sshmed det nya icke-root sudo användarkontot som du just har skapat:

sudo systemctl restart sshd

Avsluta user1kontot:

exit

Avsluta rootkontot (vilket kommer att koppla bort din sshsession).

exit

Du kan nu gå sshin i serverinstansen från din lokala värd med det nya sudo-användarkontot som inte är root user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Om du vill köra sudo utan att behöva skriva ett lösenord varje gång, öppna sedan /etc/sudoersfilen igen med visudo:

sudo visudo

Redigera avsnittet för wheelgruppen så att det ser ut så här:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Observera: Att inaktivera lösenordskravet för sudo-användaren är inte en rekommenderad praxis, men det ingår här eftersom det kan göra serverkonfigurationen mycket bekvämare och mindre frustrerande, särskilt under längre systemadministrationssessioner. Om du är orolig över säkerhetskonsekvenserna kan du alltid återställa konfigurationsändringen till originalet efter att du har avslutat dina administrationsuppgifter.

När du vill logga in på rootanvändarkontot från sudoanvändarkontot kan du använda något av följande kommandon:

sudo -i
sudo su -

Du kan avsluta rootkontot och återgå till ditt sudoanvändarkonto när som helst genom att helt enkelt skriva:

exit

Steg 2: Uppdatera CentOS 7 System

Innan vi installerar några paket på CentOS-serverinstansen kommer vi först att uppdatera systemet.

Se till att du är inloggad på servern med en icke-root sudo-användare och kör följande kommando:

sudo yum -y update

Steg 3: Installera Apache Web Server

Installera Apache-webbservern:

sudo yum -y install httpd

Använd sedan systemctlkommandot för att starta och aktivera Apache att köras automatiskt vid uppstart.

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollera din Apache-konfigurationsfil för att säkerställa att DocumentRootdirektivet pekar på rätt katalog.

sudo vi /etc/httpd/conf/httpd.conf 

Det DocumentRootalternativ konfiguration bör se ut så här:

DocumentRoot "/var/www/html"

Låt oss nu se till att mod_rewriteApache-modulen är laddad. Vi kan göra detta genom att söka i Apache-basmodulernas konfigurationsfil efter termen " mod_rewrite".

Öppna filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Sök efter termen mod_rewrite.

Om mod_rewriteApache-modulen är laddad bör du hitta en konfigurationsrad som ser ut så här:

LoadModule rewrite_module modules/mod_rewrite.so

Om raden ovan börjar med ett semikolon måste du ta bort semikolonet för att avkommentera raden och ladda modulen. Detta gäller naturligtvis även alla andra nödvändiga Apache-moduler.

Vi behöver nu redigera Apaches standardkonfigurationsfil så att den mod_rewritefungerar korrekt med Tiny Tiny RSS.

Öppna filen:

sudo vi /etc/httpd/conf/httpd.conf

Hitta sedan avsnittet som börjar med <Directory "/var/www/html">och ändra AllowOverride nonetill AllowOverride All. Slutresultatet (med alla kommentarer borttagna) bör se ut ungefär så här:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Spara och stäng nu Apache-konfigurationsfilen.

Vi kommer att starta om Apache i slutet av denna handledning, men att starta om Apache regelbundet under installation och konfiguration är verkligen en god vana, så låt oss göra det nu.

sudo systemctl restart httpd

Steg 4: Öppna webbbrandväggsportar

Vi måste nu öppna standard HTTPoch HTTPSportar eftersom de kommer att blockeras som firewalldstandard.

Öppna brandväggsportarna:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ladda om brandväggen för att tillämpa ändringarna.

sudo firewall-cmd --reload

Du kommer att se ordet successvisas i din terminal efter varje lyckad brandväggskonfigurationskommando.

Vi kan snabbt verifiera att Apache- HTTPporten är öppen genom att besöka IP-adressen eller domänen för serverinstansen i en webbläsare:

http://YOUR_VULTR_IP_ADDRESS/

Om allt har ställts in korrekt kommer du att se Apaches standardwebbsida i din webbläsare.

Steg 5: Inaktivera SELinux (om aktiverat)

SELinux står för "Security Enhanced Linux". Det är en säkerhetsförbättring till Linux som ger användare och administratörer mer kontroll över åtkomstkontroll. Den är inaktiverad som standard på Vultr CentOS 7-instanser, men vi kommer att täcka stegen för att inaktivera den, ifall du inte startar från en ren installation och den tidigare var aktiverad.

För att undvika filbehörighetsproblem med Tiny Tiny RSS måste vi se till att SELinux är inaktiverat.

Låt oss först kontrollera om SELinux är aktiverat eller inaktiverat med sestatuskommandot:

sudo sestatus

Om du ser något som: SELinux status: disableddå är det definitivt inaktiverat och du kan hoppa direkt till steg 6. Om du ser något annat meddelande måste du slutföra det här avsnittet.

Öppna SELinux-konfigurationsfilen med din favoritterminalredigerare:

sudo vi /etc/selinux/config

Byt SELINUX=enforcingtill SELINUX=disabledoch spara sedan filen.

För att tillämpa konfigurationsändringen kräver SELinux en omstart av servern, så du kan antingen starta om servern med Vultr-kontrollpanelen eller så kan du helt enkelt använda shutdownkommandot:

sudo shutdown -r now

När servern startar om kommer din SSH-session att kopplas bort och du kan se ett meddelande som informerar dig om en 'broken pipe'eller 'Connection closed by remote host'. Detta är inget att oroa sig för, vänta bara i 20 sekunder eller så och sedan SSH tillbaka in igen (med ditt eget användarnamn och domän):

ssh user1@YOUR_DOMAIN

Eller (med ditt eget användarnamn och IP-adress):

ssh user1@YOUR_VULTR_IP_ADDRESS

När du har loggat in igen bör du kontrollera statusen för SELinux igen med sestatuskommandot för att se till att den har inaktiverats korrekt:

sudo sestatus

Du kommer att se ett meddelande som säger SELinux status: disabled. Om du ser ett meddelande som säger SELinux status: enabled(eller något liknande) måste du upprepa stegen ovan och se till att du startar om din server ordentligt.

Steg 6: Installera PHP 7.1

CentOS 7 kräver att vi lägger till en extern repo för att installera PHP 7.1, så kör följande kommando:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Vi kan nu installera PHP 7.1 tillsammans med alla nödvändiga PHP-moduler som krävs av Tiny Tiny RSS.

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Steg 7: Installera MariaDB (MySQL) Server

CentOS 7 använder som standard MariaDB-databasserver, som är en förbättrad, helt öppen källkod, communityutvecklad, drop-in-ersättning för MySQL-server.

Installera MariaDB databasserver:

sudo yum -y install mariadb-server

Starta och aktivera MariaDB-servern att köras automatiskt vid uppstart.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Säkra din MariaDB-serverinstallation:

sudo mysql_secure_installation

Det rootlösenord vara tomt, så enkelt tryck enter när du uppmanas för rootlösenord.

När du uppmanas att skapa en MariaDB/MySQL- rootanvändare, välj "Y" (för ja) och ange sedan ett säkert rootlösenord. Svara helt enkelt "Y" på alla andra ja/nej-frågor eftersom standardförslagen är de säkraste alternativen.

Steg 8: Skapa databas för Tiny Tiny RSS

Logga in på MariaDB-skalet som MariaDB- rootanvändare genom att köra följande kommando.

sudo mysql -u root -p

För att komma åt MariaDB-kommandotolken, ange bara MariaDB- rootlösenordet när du uppmanas.

Kör följande frågor för att skapa en MariaDB-databas och databasanvändare för Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan byta ut databasnamnet tiny_dboch användarnamnet tiny_usermed något mer som du vill, om du föredrar det. (Observera att den maximala standardlängden för användarnamn i MariaDB på CentOS 7 är 16 tecken). Se också till att du ersätter "UltraSecurePassword" med ett faktiskt säkert lösenord.

Steg 9: Installera Tiny Tiny RSS-filer

Ändra din nuvarande arbetskatalog till standardwebbkatalogen.

cd /var/www/html/

Om du får ett felmeddelande som säger något i stil med, 'No such file or directory'prova följande kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuvarande arbetskatalog kommer nu att vara: /var/www/html/. Du kan kontrollera detta med pwdkommandot (skriv ut arbetskatalog):

pwd

Använd nu för wgetatt ladda ner Tiny Tiny RSS-installationspaketet.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Observera: Ovanstående Tiny Tiny RSS-paketadress var korrekt i skrivande stund, men du bör definitivt söka efter den senaste versionen genom att besöka Tiny Tiny RSS-nedladdningssidan .

Lista den aktuella katalogen för att kontrollera att du har laddat ned filen.

ls -la

Låt oss snabbt installera unzipså att vi kan packa upp filen.

sudo yum -y install unzip

Packa upp zip-arkivet.

sudo unzip tt-rss-17.4.zip

Flytta alla installationsfiler till webbrotkatalogen:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Ändra äganderätten till webbfilerna för att undvika eventuella behörighetsproblem.

sudo chown -R apache:apache * ./

Starta om Apache igen.

sudo systemctl restart httpd

Nu är vi redo att gå vidare till det sista steget.

Steg 10: Slutför Tiny Tiny RSS-installationen

Det är nu dags att besöka IP-adressen för din serverinstans i din webbläsare, eller om du redan har konfigurerat dina Vultr DNS-inställningar (och gett den tillräckligt med tid för att spridas) kan du helt enkelt besöka din domän istället.

För att komma åt Tiny Tiny RSS-installationssidan anger du din Vultr-instans-IP-adress i webbläsarens adressfält, följt av /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. I Database Settingsavsnittet på Tiny Tiny RSS Installersidan anger du följande databasvärden:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Den Tiny Tiny RSS URLfält ska fyllas i med webbadressen automatiskt så att du kan lämna den med standardvärdet (som kommer att vara din IP-adress om du inte har ställt in DNS ännu). Om du senare bestämmer dig för att ställa in din Vultr DNS, kommer du att kunna ändra detta värde i Tiny Tiny RSS-konfigurationsinställningarna.

   När du har fyllt i korrekt information klickar du bara för Test Configurationatt fortsätta.

3. Om allt gick smidigt kommer du att se två meddelanden som säger Configuration check succeededoch Database test succeeded. Klicka bara på Initialize Databseknappen för att fortsätta.

4. Installationsprogrammet genererar en konfigurationsfil åt dig med de värden du redan har angett. Klicka på för Save Configurationatt spara filen automatiskt.

5. Du kommer att se ett meddelande som säger Successfully saved config.php.

   Du kan nu komma åt administratörssektionen genom att klicka på loading tt-rss nowlänken och ange standardanvändarnamnet och lösenordet som visas nedan:

   Login:                      admin
   Password:                   password
   

   Om du inte omdirigeras till administratörens inloggningssida kan du ange administratörsadressen manuellt:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. När du väl har loggat in är det första du måste göra att ändra administratörslösenordet från standard till något säkrare, så klicka på Actions...i det övre högra hörnet på sidan och välj Preferences....

7. Klicka nu på Usersfliken och klicka sedan på adminanvändaren. En User editordialogruta dyker upp så skriv bara in ditt nya lösenord i Change Passwordfältet och klickaSave

Om du ännu inte har konfigurerat dina Vultr DNS-inställningar kan du göra det med Vultr DNS-kontrollpanelen.

Det är också tillrådligt att konfigurera din webbplats för att använda SSL eftersom de flesta moderna webbläsare kommer att varna när webbplatser inte har SSL aktiverat och SSL-certifikat nu är tillgängliga gratis.

Hur som helst, du är nu fri att börja utforska de många konfigurationsinställningarna för Tiny Tiny RSS och du kan konfigurera den enligt dina personliga preferenser. Se till att du kollar in Tiny Tiny RSS-wikin för mer information om hur du konfigurerar och optimerar din läsare.

Jag hoppas att du gillade den här handledningen och jag hoppas att du har roligt när du är värd för din alldeles egna personliga RSS-flödesaggregator med Tiny Tiny RSS Reader!