Як встановити AirSonic на CentOS 7

AirSonic — це безкоштовний сервер потокового медіа з відкритим вихідним кодом. У цьому підручнику я проведу вас через процес розгортання екземпляра сервера AirSonic з нуля на екземплярі сервера CentOS 7.

Передумови

• Нещодавно розгорнутий екземпляр сервера Vultr CentOS 7 із принаймні 2 Гб пам’яті. Скажімо, у нього є IPv4-адреса 203.0.113.1.
• Користувач sudo .
• Домен, airsonic.example.comякий вказує на згаданий вище екземпляр сервера.

Крок 1: Основна конфігурація системи

Створіть файл підкачки

Щоб отримати кращу продуктивність системи, рекомендується створити файл підкачки 2 ГБ (2048 МБ) на машині з 2 ГБ пам’яті:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Примітка. Якщо ви використовуєте інший розмір сервера, відповідний розмір розділу підкачки може відрізнятися.

Налаштуйте ім’я хоста комп’ютера та повне доменне ім’я (FQDN)

Щоб увімкнути захист HTTPS за допомогою сертифіката Let's Encrypt SSL, потрібно правильно налаштувати ім’я хоста та FQDN для комп’ютера.

Наступні команди встановлять ім’я хоста airsonicта FQDN airsonic.example.comдля машини:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Результати можна підтвердити наступним чином:

hostname
hostname -f

Змініть правила брандмауера, щоб дозволити вхідний трафік HTTP і HTTPS

Видаліть стандартний блок CentOS 7 на портах 80( HTTP) і 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Встановіть репо

Встановіть репозиторію EPEL YUM, а потім оновіть систему:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Після перезавантаження системи знову увійдіть як той самий користувач sudo, щоб продовжити.

Крок 2: Встановіть OpenJDK Java Runtime Environment (JRE) 8

Встановіть OpenJDK JRE 8, а потім підтвердьте результат на CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

Висновок другої команди буде подібним до наступного:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Крім того, вам потрібно налаштувати JAVA_HOMEзмінну середовища наступним чином:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Крок 3: Встановіть AirSonic

AirSonic можна розгорнути різними методами. У цьому посібнику ми встановимо AirSonic за допомогою пакета AirSonic WAR.

Створіть виділеного користувача та виділену групу, обидві з назвами airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Завантажте останній пакет AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Завантажте попередньо визначені файли systemdпристрою AirSonic, а потім запустіть службу AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Примітка. Можливо, вам знадобиться переглянути та налаштувати два файли systemdпристрою AirSonic на вашому власному комп’ютері.

Крок 4: Перевірте встановлення

AirSonic зараз буде запущено та слухатиме порт 8080. Ви можете використовувати таку команду, щоб підтвердити, що це так:

ps -ef|grep airsonic

Ви також можете безпосередньо відвідати сайт AirSonic, але спочатку потрібно тимчасово змінити правила брандмауера:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Далі наведіть свій улюблений веб-браузер на http://203.0.113.1:8080/airsonic, а потім скористайтеся обліковими даними за замовчуванням, наведеними нижче, для входу:

• Ім'я користувача: admin
• Пароль: admin

З міркувань безпеки вам слід змінити пароль адміністратора відразу після входу.

Після підтвердження результату знову обмежте доступ до порту 8080:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Крок 5. Отримайте сертифікат Let's Encrypt SSL для вашого сайту AirSonic

З міркувань безпеки рекомендується вмикати захист HTTPS на кожному новоствореному веб-сайті. Найзручнішою практикою для цього є розгортання сертифіката Let's Encrypt SSL наступним чином.

Встановіть утиліту Certbot на CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Використовуйте Certbot, щоб подати заявку на сертифікат Let's Encrypt SSL для домену airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Сертифікат та ланцюжок будуть збережені за таким адресою:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Ключовий файл буде збережено тут:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Термін дії сертифіката Let's Encrypt SSL закінчується через три місяці. Ви можете налаштувати завдання cron для автоматичного оновлення сертифікатів:

sudo crontab -e

Натисніть I, а потім введіть такий запис:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Збережіть і вийдіть:

:wq

Це завдання cron намагатиметься оновити сертифікат Let's Encrypt щодня опівдні.

Крок 6: Установіть Nginx як зворотний проксі-сервер

За допомогою Nginx ви можете як полегшити доступ відвідувачів (щоб їм більше не потрібно було вводити номер 8080порту), так і ввімкнути захист HTTPS на вашому веб-сайті AirSonic.

Встановіть Nginx за допомогою YUM:

sudo yum install -y nginx

Далі створіть файл конфігурації для AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Перезапустіть Nginx, щоб ваша конфігурація запрацювала:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Нарешті, наведіть свій улюблений веб-браузер на http://airsonic.example.com/airsonicабо https://airsonic.example.com/airsonicщоб почати досліджувати свій веб-сайт AirSonic.