Як встановити Tiny Tiny RSS Reader на Fedora 26 LAMP VPS

Передумови

Крок 1: Додайте користувача Sudo

Крок 2: Оновіть систему Fedora 26

Крок 3: Встановіть веб-сервер Apache

Крок 4. Відкрийте порти веб-брандмауера

Крок 5: Вимкніть SELinux

Крок 6: Встановіть PHP 7.1

Крок 7: Встановіть сервер MariaDB (MySQL).

Крок 8: Створіть базу даних для Tiny Tiny RSS

Крок 9. Установіть Tiny Tiny RSS Files

Крок 10. Завершіть встановлення Tiny Tiny RSS

Tiny Tiny RSS Reader — це безкоштовна програма для читання та агрегатора новин (RSS/Atom) із відкритим вихідним кодом, створена для того, щоб ви могли читати новини з будь-якого місця, відчуваючи себе якомога ближче до справжньої настільної програми. Tiny Tiny RSS Reader підтримує агрегацію та синдикацію каналів, імпорт і експорт OPML, соціальний доступ, інтернаціоналізацію, виявлення дублікатів статей, гнучку фільтрацію статей, плагіни та теми, JSON API та багато іншого!

У цьому підручнику ми збираємося встановити Tiny Tiny RSS Reader 17.4 на Fedora 26 LAMP VPS за допомогою веб-сервера Apache, PHP 7.1 і бази даних MariaDB.

Передумови

• Чистий екземпляр сервера Vultr Fedora 26 з доступом по SSH

Крок 1: Додайте користувача Sudo

Ми почнемо з додавання нового sudoкористувача.

Спочатку увійдіть на свій сервер як root:

ssh root@YOUR_VULTR_IP_ADDRESS

Додайте нового користувача user1(або бажане ім’я користувача):

useradd user1

Далі встановіть пароль для user1користувача:

passwd user1

Коли з’явиться запит, введіть надійний і запам’ятовується пароль.

Тепер перевірте /etc/sudoersфайл, щоб переконатися, що sudoersгрупа ввімкнена:

visudo

Шукайте такий розділ:

%wheel        ALL=(ALL)       ALL

І переконайтеся, що він не прокоментований. Цей рядок повідомляє нам, що користувачі, які є членами wheelгрупи, можуть використовувати sudoкоманду для отримання rootпривілеїв.

Після того, як ви відредагували файл, ви можете зберегти та вийти, натиснувши Escта ввівши, :wqщоб «записати» та «закрити» файл.

Далі нам потрібно додати user1до wheelгрупи:

usermod -aG wheel user1

Ми можемо перевірити user1членство в групі та перевірити, чи usermodкоманда працювала з groupsкомандою:

groups user1

Тепер скористайтеся suкомандою, щоб перейти до нового user1облікового запису користувача sudo :

su - user1

Командний рядок оновиться, щоб вказати, що ви тепер увійшли в user1обліковий запис. Ви можете перевірити це за допомогою whoamiкоманди:

whoami

Тепер перезапустіть sshdслужбу, щоб ви могли ввійти за sshдопомогою нового облікового запису sudo, який ви щойно створили:

sudo systemctl restart sshd

Вийти з user1облікового запису:

exit

Вийдіть з rootоблікового запису (що призведе до відключення вашого sshсеансу).

exit

Тепер ви можете зайти sshна екземпляр сервера з вашого локального хоста за допомогою нового user1облікового запису користувача sudo без root прав :

ssh user1@YOUR_VULTR_IP_ADDRESS

Якщо ви хочете виконати sudo без необхідності щоразу вводити пароль, відкрийте /etc/sudoersфайл знову, використовуючи visudo:

sudo visudo

Відредагуйте розділ для wheelгрупи, щоб він виглядав так:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Зверніть увагу: вимкнення вимоги щодо пароля для користувача sudo не рекомендовано, але воно включено тут, оскільки це може зробити конфігурацію сервера набагато зручнішою та менш неприємною, особливо під час тривалих сеансів адміністрування системи. Якщо вас турбують наслідки для безпеки, ви завжди можете повернути зміну конфігурації до початкової після завершення завдань адміністрування.

Щоразу, коли ви хочете ввійти в rootобліковий запис користувача з облікового запису sudoкористувача, ви можете використовувати одну з наступних команд:

sudo -i
sudo su -

Ви можете вийти з rootоблікового запису та повернутися до свого sudoоблікового запису в будь-який час, просто ввівши:

exit

Крок 2: Оновіть систему Fedora 26

Перш ніж інсталювати будь-які пакунки на сервері Fedora, ми спершу оновимо систему.

Переконайтеся, що ви увійшли на сервер за допомогою користувача sudo без root прав і виконайте таку команду:

sudo dnf -y update

Крок 3: Встановіть веб-сервер Apache

Встановіть веб-сервер Apache:

sudo dnf -y install httpd

Потім скористайтеся systemctlкомандою, щоб запустити й увімкнути автоматичне виконання Apache під час завантаження.

sudo systemctl enable httpd
sudo systemctl start httpd

Перевірте свій файл конфігурації Apache, щоб переконатися, що DocumentRootдиректива вказує на правильний каталог.

sudo vi /etc/httpd/conf/httpd.conf

Параметр DocumentRootконфігурації має виглядати так:

DocumentRoot "/var/www/html"

Тепер давайте переконаємося, що mod_rewriteмодуль Apache завантажено. Ми можемо зробити це, шукаючи термін « mod_rewrite« у файлі конфігурації базових модулів Apache .

Відкрийте файл:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Знайдіть термін mod_rewrite.

Якщо mod_rewriteмодуль Apache завантажено, ви повинні знайти рядок конфігурації, який виглядає так:

LoadModule rewrite_module modules/mod_rewrite.so

Якщо вищенаведений рядок починається з крапки з комою, вам потрібно буде видалити крапку з комою, щоб розкоментувати рядок і завантажити модуль. Це, звичайно, стосується і будь-яких інших необхідних модулів Apache.

Тепер нам потрібно відредагувати файл конфігурації Apache за замовчуванням, щоб mod_rewriteвін коректно працював із Tiny Tiny RSS.

Відкрийте файл:

sudo vi /etc/httpd/conf/httpd.conf

Потім знайдіть розділ, який починається з, <Directory "/var/www/html">і змініть його AllowOverride noneна AllowOverride All. Кінцевий результат (з видаленими всіма коментарями) має виглядати приблизно так:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Тепер збережіть і закрийте файл конфігурації Apache.

Ми перезапустимо Apache в кінці цього підручника, але регулярне перезапуск Apache під час встановлення та налаштування, безумовно, є хорошою звичкою, тому давайте зробимо це зараз.

sudo systemctl restart httpd

Крок 4. Відкрийте порти веб-брандмауера

Тепер нам потрібно відкрити за замовчуванням HTTPі HTTPSпорти , як вони будуть заблоковані firewalldза умовчанням.

Відкрийте порти брандмауера:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Перезавантажте брандмауер, щоб застосувати зміни.

sudo firewall-cmd --reload

Ви побачите слово, що successвідображатиметься у вашому терміналі після кожної успішної команди налаштування брандмауера.

Ми можемо швидко переконатися, що HTTPпорт Apache відкритий, відвідавши IP-адресу або домен екземпляра сервера в браузері:

http://YOUR_VULTR_IP_ADDRESS/

Якщо все було налаштовано правильно, ви побачите веб-сторінку Apache за замовчуванням у своєму браузері.

Крок 5: Вимкніть SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Tiny Tiny RSS later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favorite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled, then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command to cleanly shutdown and restart the server:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it has been properly disabled:

sudo sestatus

You will see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Tiny Tiny RSS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Tiny Tiny RSS

Log into the MariaDB shell as the MariaDB root user by running the following command.

sudo mysql -u root -p

Щоб отримати доступ до командного рядка MariaDB, просто введіть rootпароль MariaDB, коли буде запропоновано.

Виконайте такі запити, щоб створити базу даних MariaDB і користувача бази даних для Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ви можете замінити ім’я бази даних tiny_dbта ім’я користувача tiny_userна щось більше на свій смак, якщо хочете. Також переконайтеся, що ви замінили "UltraSecurePassword" на фактично безпечний пароль.

Крок 9. Установіть Tiny Tiny RSS Files

Змініть поточний робочий каталог на веб-каталог за замовчуванням.

cd /var/www/html/

Якщо ви отримуєте повідомлення про помилку, яке говорить щось на зразок, 'No such file or directory'спробуйте виконати таку команду:

cd /var/www/ ; sudo mkdir html ; cd html

Ваш поточний робочий каталог тепер буде: /var/www/html/. Ви можете перевірити це за допомогою команди pwd(друк робочого каталогу):

pwd

Тепер використовуйте wgetдля завантаження інсталяційного пакета Tiny Tiny RSS.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Будь ласка, зверніть увагу: наведена вище URL-адреса пакету Tiny Tiny RSS була правильною на момент написання, але вам обов’язково слід перевірити наявність останньої версії, відвідавши сторінку завантаження Tiny Tiny RSS .

Укажіть поточний каталог, щоб перевірити, чи ви успішно завантажили файл.

ls -la

Давайте швидко встановимо, unzipщоб ми могли розпакувати файл.

sudo dnf -y install unzip

Тепер розпакуйте zip-архів.

sudo unzip tt-rss-17.4.zip

Перемістіть усі інсталяційні файли до кореневого веб-каталогу:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Змініть власника веб-файлів, щоб уникнути проблем із дозволами.

sudo chown -R apache:apache * ./

Перезапустіть Apache ще раз.

sudo systemctl restart httpd

Тепер ми готові перейти до останнього кроку.

Крок 10. Завершіть встановлення Tiny Tiny RSS

Тепер настав час відвідати IP-адресу вашого екземпляра сервера у вашому браузері, або якщо ви вже налаштували параметри DNS Vultr (і надали йому достатньо часу для поширення), ви можете просто відвідати свій домен.

Щоб отримати доступ до сторінки встановлення Tiny Tiny RSS, введіть IP-адресу екземпляра Vultr в адресний рядок браузера, а потім /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. У Database Settingsрозділі Tiny Tiny RSS Installerсторінки введіть такі значення бази даних:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Tiny Tiny RSS URLПоле має бути заповнено з URL автоматично , так що ви можете залишити його значення за замовчуванням (який буде ваш IP - адреса , якщо ви не налаштували ваш DNS поки). Якщо пізніше ви вирішите налаштувати свій DNS Vultr, ви зможете змінити це значення в налаштуваннях конфігурації Tiny Tiny RSS.

   Коли ви заповните правильні дані, просто натисніть, Test Configurationщоб продовжити.

3. Якщо все пройшло гладко, ви побачите два повідомлення Configuration check succeededта Database test succeeded. Просто натисніть на Initialize Databseкнопку, щоб продовжити.

4. Програма встановлення згенерує для вас файл конфігурації, використовуючи значення, які ви вже ввели. Натисніть, Save Configurationщоб автоматично зберегти файл.

5. Ви побачите повідомлення з написом Successfully saved config.php.

   Тепер ви можете отримати доступ до розділу адміністратора, натиснувши loading tt-rss nowпосилання та ввівши ім’я користувача та пароль за замовчуванням, показані нижче:

   Login:                      admin
   Password:                   password
   

   Якщо вас не буде переспрямовано на сторінку входу адміністратора, ви можете ввести адресу адміністратора вручну:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. Після входу в систему перше, що вам потрібно зробити, це змінити пароль адміністратора зі стандартного на більш безпечний, тому натисніть Actions...у верхньому правому куті сторінки та виберіть Preferences....

7. Тепер натисніть на Usersвкладку, а потім натисніть на adminкористувача. З’явиться User editorдіалогове вікно, тому просто введіть новий пароль у Change Passwordполе та натиснітьSave

Якщо ви ще не налаштували свої параметри DNS Vultr, ви можете зробити це за допомогою панелі керування Vultr DNS.

Також доцільно налаштувати свій сайт на використання SSL, оскільки більшість сучасних браузерів видаватиме попередження, коли на сайтах не ввімкнено SSL, а сертифікати SSL тепер доступні безкоштовно.

У будь-якому випадку, тепер ви можете почати вивчати безліч параметрів конфігурації Tiny Tiny RSS, і ви можете налаштувати його відповідно до ваших особистих уподобань. Обов’язково перегляньте вікі Tiny Tiny RSS, щоб отримати додаткову інформацію про те, як налаштувати та оптимізувати читач.

Сподіваюся, вам сподобався цей підручник, і я сподіваюся, що ви отримали задоволення від самостійного розміщення власного персоналізованого агрегатора RSS-каналів за допомогою Tiny Tiny RSS Reader!