كيفية تثبيت AirSonic على CentOS 7

• المتطلبات الأساسية
• الخطوة 1: التكوين الأساسي للنظام
• الخطوة 2: قم بتثبيت OpenJDK Java Runtime Environment (JRE) 8
• الخطوة 3: قم بتثبيت AirSonic
• الخطوة 4: اختبار التثبيت
• الخطوة 5: الحصول على شهادة Let's Encrypt SSL لموقع AirSonic الخاص بك
• الخطوة 6: تثبيت Nginx كوكيل عكسي

AirSonic هو خادم تدفق وسائط مجاني ومفتوح المصدر. في هذا البرنامج التعليمي ، سأوجهك خلال عملية نشر مثيل خادم AirSonic من البداية على مثيل خادم CentOS 7.

المتطلبات الأساسية

• نسخة خادم Vultr CentOS 7 تم نشرها حديثًا مع ذاكرة بسعة 2 غيغابايت على الأقل. لنفترض أن لديها عنوان IPv4 203.0.113.1.
• A المستخدم سودو .
• المجال airsonic.example.comالذي يتم الإشارة إليه إلى مثيل الخادم المذكور أعلاه.

الخطوة 1: التكوين الأساسي للنظام

قم بإنشاء ملف مبادلة

من أجل الحصول على أداء أفضل للنظام ، يوصى بإنشاء ملف مبادلة بسعة 2 جيجا بايت (2048 ميجا) على جهاز به ذاكرة 2 جيجا بايت:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

ملاحظة: إذا كنت تستخدم حجم خادم مختلفًا ، فقد يختلف الحجم المناسب لقسم المبادلة.

قم بإعداد اسم مضيف الجهاز واسم المجال المؤهل بالكامل (FQDN)

يلزم إعداد اسم مضيف بشكل صحيح و FQDN للجهاز لتمكين أمان HTTPS باستخدام شهادة Let's Encrypt SSL.

ستقوم الأوامر التالية بإعداد اسم مضيف airsonicو FQDN airsonic.example.comللجهاز:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

يمكن تأكيد النتائج بما يلي:

hostname
hostname -f

قم بتعديل قواعد جدار الحماية للسماح بحركة مرور HTTP و HTTPS الواردة

قم بإزالة الكتلة الافتراضية الخاصة بـ CentOS 7 على المنافذ 80( HTTP) و 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

قم بتثبيت الريبو

قم بتثبيت ال EPEL YUM الريبو ثم قم بتحديث النظام:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

بعد إعادة تشغيل النظام ، قم بتسجيل الدخول كمستخدم sudo نفسه للمتابعة.

الخطوة 2: قم بتثبيت OpenJDK Java Runtime Environment (JRE) 8

قم بتثبيت OpenJDK JRE 8 ثم قم بتأكيد النتيجة على CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

سيكون ناتج الأمر الثاني مشابهًا لما يلي:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

بالإضافة إلى ذلك ، تحتاج إلى إعداد JAVA_HOMEمتغير البيئة على النحو التالي:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

الخطوة 3: قم بتثبيت AirSonic

يمكن نشر AirSonic باستخدام طرق مختلفة. في هذا البرنامج التعليمي ، سنقوم بتثبيت AirSonic باستخدام حزمة AirSonic WAR.

قم بإنشاء مستخدم مخصص ومجموعة مخصصة ، كلاهما يسمى airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

قم بتنزيل أحدث حزمة AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

قم بتنزيل systemdملفات وحدة AirSonic المحددة مسبقًا ثم ابدأ تشغيل خدمة AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

ملاحظة: قد تحتاج إلى مراجعة وتخصيص ملفي systemdوحدة AirSonic على جهازك.

الخطوة 4: اختبار التثبيت

سيتم تشغيل AirSonic الآن ، والاستماع إلى المنفذ 8080. يمكنك استخدام الأمر التالي لتأكيد أن هذه هي الحالة:

ps -ef|grep airsonic

يمكنك أيضًا زيارة موقع AirSonic مباشرةً ، ولكنك تحتاج إلى تعديل قواعد جدار الحماية مؤقتًا أولاً:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

بعد ذلك ، قم بتوجيه مستعرض الويب المفضل لديك إلى http://203.0.113.1:8080/airsonic، ثم استخدم بيانات الاعتماد الافتراضية المدرجة أدناه لتسجيل الدخول:

• اسم المستخدم: admin
• كلمه السر: admin

لأغراض أمنية ، يجب عليك تغيير كلمة مرور المسؤول مباشرة بعد تسجيل الدخول.

بمجرد تأكيد النتيجة ، قم بتقييد الوصول على المنفذ 8080 مرة أخرى:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

الخطوة 5: الحصول على شهادة Let's Encrypt SSL لموقع AirSonic الخاص بك

لأغراض أمنية ، يوصى بتمكين أمان HTTPS على كل موقع ويب تم إنشاؤه حديثًا. الممارسة الأكثر ملاءمة لذلك هي نشر شهادة Let's Encrypt SSL على النحو التالي.

تثبيت الأداة المساعدة Certbot على CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

استخدم Certbot للتقدم للحصول على شهادة Let's Encrypt SSL للمجال airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

سيتم حفظ الشهادة والسلسلة على النحو التالي:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

سيتم حفظ الملف الرئيسي هنا:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

تم تصميم شهادة Let's Encrypt SSL بحيث تنتهي صلاحيتها خلال ثلاثة أشهر. يمكنك إعداد وظيفة cron لتجديد شهاداتك تلقائيًا:

sudo crontab -e

اضغط على I، ثم أدخل الإدخال التالي:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

احفظ واخرج:

:wq

ستحاول مهمة cron هذه تحديث شهادة Let's Encrypt كل يوم عند الظهر.

الخطوة 6: تثبيت Nginx كوكيل عكسي

بمساعدة Nginx ، يمكنك تسهيل وصول الزائرين (بحيث لا يعودون بحاجة إلى إدخال 8080رقم المنفذ) ، وتمكين أمان HTTPS على موقع AirSonic الخاص بك.

تثبيت Nginx باستخدام YUM:

sudo yum install -y nginx

بعد ذلك ، قم بإنشاء ملف تكوين لـ AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

أعد تشغيل Nginx من أجل تفعيل التهيئة:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

أخيرًا ، قم بتوجيه متصفح الويب المفضل لديك إلى http://airsonic.example.com/airsonicأو https://airsonic.example.com/airsonicلبدء استكشاف موقع AirSonic الخاص بك.