Як встановити AirSonic на Ubuntu 18.04 LTS

AirSonic — це безкоштовний сервер потокового медіа з відкритим вихідним кодом. У цьому підручнику я проведу вас через процес розгортання екземпляра сервера AirSonic з нуля на екземплярі сервера Ubuntu 18.04 LTS.

Передумови

• Нещодавно розгорнутий екземпляр сервера Vultr Ubuntu 18.04 LTS з принаймні 2 Гб пам’яті. Скажімо, у нього є IPv4-адреса 203.0.113.1.
• Користувач sudo .
• Домен, airsonic.example.comякий вказує на згаданий вище екземпляр сервера.

Крок 1: Основна конфігурація системи

Створіть файл підкачки

Щоб отримати кращу продуктивність системи, рекомендується створити файл підкачки 2 ГБ (2048 МБ) на машині з 2 ГБ пам’яті:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Примітка. Якщо ви використовуєте інший розмір сервера, відповідний розмір розділу підкачки може відрізнятися.

Налаштуйте ім’я хоста комп’ютера та повне доменне ім’я (FQDN)

Щоб увімкнути захист HTTPS за допомогою сертифіката Let's Encrypt SSL, потрібно правильно налаштувати ім’я хоста та FQDN для комп’ютера.

Наступні команди встановлять ім’я хоста airsonicта FQDN airsonic.example.comдля машини:

sudo hostnamectl set-hostname airsonic
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 airsonic.example.com airsonic/g' /etc/hosts

Результати можна підтвердити наступним чином:

hostname
hostname -f

Змініть правила брандмауера, щоб дозволити вхідний SSH, HTTP, і HTTPSтрафік

Налаштуйте правила брандмауера UFW для запуску сервера AirSonic:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Коли ви побачите підказку Command may disrupt existing ssh connections. Proceed with operation (y|n)?, введіть, yа потім натисніть ENTER.

Оновіть систему

З метою безпеки та продуктивності необхідно оновити систему Ubuntu 18.04 LTS до останнього статусу:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Під час оновлення вас можуть повідомити про те, що поточну версію конфігураційного файлу grub було змінено локально. Оскільки ми фактично не несемо відповідальності за зміни, скористайтеся UPстрілкою, щоб виділити install the package maintainer's versionпараметр, а потім натисніть ENTER.

Після перезавантаження системи знову увійдіть як той самий користувач sudo, щоб продовжити.

Крок 2: Встановіть OpenJDK Java Runtime Environment (JRE) 8

Встановіть OpenJDK JRE 8, а потім підтвердьте результати:

sudo apt install -y openjdk-8-jre-headless
java -version

Висновок другої команди буде подібним до наступного:

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.18.04.1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

Крім того, вам потрібно налаштувати JAVA_HOMEзмінну середовища наступним чином:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Крок 3: Встановіть AirSonic

AirSonic можна розгорнути різними методами. У цьому посібнику ми встановимо AirSonic за допомогою пакета AirSonic WAR.

Створіть виділеного користувача та виділену групу, обидві з назвами airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Завантажте останній пакет AirSonic WAR, AirSonic v10.1.2:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Завантажте попередньо визначені файли systemdпристрою AirSonic, а потім запустіть службу AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/default/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Примітка. Можливо, вам знадобиться переглянути та налаштувати два файли systemdпристрою AirSonic на вашому власному комп’ютері.

Крок 4: Перевірте встановлення

AirSonic зараз буде запущено та слухатиме порт 8080. Ви можете використовувати таку команду, щоб підтвердити, що це так:

ps -ef|grep airsonic

Ви також можете безпосередньо відвідати сайт AirSonic, але спочатку потрібно тимчасово змінити правила брандмауера:

sudo ufw allow in 8080/tcp

Далі наведіть свій улюблений веб-браузер на http://203.0.113.1:8080/airsonic, а потім скористайтеся обліковими даними за замовчуванням, наведеними нижче, для входу:

• Ім'я користувача: admin
• Пароль: admin

З міркувань безпеки вам слід змінити пароль адміністратора відразу після входу.

Після підтвердження результату 8080знову обмежте доступ до порту :

sudo ufw deny in 8080/tcp

Крок 5. Отримайте сертифікат Let's Encrypt SSL для вашого сайту AirSonic

З міркувань безпеки рекомендується вмикати захист HTTPS на кожному новоствореному веб-сайті. Найзручнішою практикою для цього є розгортання сертифіката Let's Encrypt SSL наступним чином.

Встановіть утиліту Certbot:

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt update
sudo apt install -y certbot

Використовуйте Certbot, щоб подати заявку на сертифікат Let's Encrypt SSL для домену airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Сертифікат та ланцюжок будуть збережені за таким адресою:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Ключовий файл буде збережено тут:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Термін дії сертифіката Let's Encrypt SSL закінчується через три місяці. Ви можете налаштувати завдання cron для автоматичного оновлення сертифікатів:

sudo crontab -e

Коли вам буде запропоновано вибрати редактор, введіть, 2а потім натисніть, ENTERщоб вибрати /usr/bin/vim.basic.

Далі натисніть Oі додайте новий рядок, як показано нижче:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Збережіть і вийдіть:

:wq!

Це завдання cron намагатиметься оновити сертифікат Let's Encrypt щодня опівдні.

Крок 6: Установіть Nginx як зворотний проксі-сервер

За допомогою Nginx ви можете як полегшити доступ відвідувачів (щоб їм більше не потрібно було вводити номер 8080порту), так і ввімкнути захист HTTPS на вашому веб-сайті AirSonic.

Встановіть Nginx за допомогою APT:

sudo apt install -y nginx

Далі створіть файл конфігурації для AirSonic:

cat <<EOF | sudo tee /etc/nginx/sites-available/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Створіть символічне посилання, що вказує на щойно створений файл конфігурації AirSonic Nginx:

sudo ln -s /etc/nginx/sites-available/airsonic.conf /etc/nginx/sites-enabled/

Перезапустіть Nginx, щоб ваша конфігурація запрацювала:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Нарешті, наведіть свій улюблений веб-браузер на http://airsonic.example.com/airsonicабо https://airsonic.example.com/airsonicщоб почати досліджувати свій веб-сайт AirSonic.