نحوه نصب AirSonic در CentOS 7

• پیش نیازها
• مرحله 1: پیکربندی اولیه سیستم
• مرحله 2: OpenJDK Java Runtime Environment (JRE) 8 را نصب کنید
• مرحله 3: نصب AirSonic
• مرحله 4: نصب را تست کنید
• مرحله 5: برای سایت AirSonic خود یک گواهی Letry Encrypt SSL بدست آورید
• مرحله ششم: Nginx را به عنوان یک پروکسی معکوس نصب کنید

AirSonic یک سرور پخش کننده رسانه آزاد و منبع باز است. در این آموزش ، شما را از طریق روند استقرار نمونه سرور AirSonic از ابتدا در نمونه سرور CentOS 7 راهنمایی می کنم.

پیش نیازها

• نمونه سرور جدید Vultr CentOS 7 با حداقل 2 گیگابایت حافظه. بگویید این آدرس IPv4 دارد 203.0.113.1.
• کاربران از sudo .
• دامنه ای airsonic.example.comکه به عنوان مثال سرور ذکر شده در بالا نشان داده می شود.

مرحله 1: پیکربندی اولیه سیستم

یک پرونده مبادله ایجاد کنید

برای به دست آوردن عملکرد بهتر سیستم ، توصیه می شود که یک فایل تعویض 2 گیگابایتی (2048M) را روی دستگاه با حافظه 2 گیگابایتی ایجاد کنید:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

توجه: اگر از یک اندازه سرور متفاوت استفاده می کنید ، ممکن است اندازه مناسب پارتیشن swap متفاوت باشد.

نام میزبان دستگاه و نام دامنه کاملاً واجد شرایط (FQDN) را تنظیم کنید

تنظیم صحیح یک نام میزبان و FQDN برای دستگاه برای فعال کردن امنیت HTTPS با مجوز رمزگذاری SSL لازم است.

دستورات زیر یک نام میزبان airsonicو یک FQDN airsonic.example.comبرای دستگاه تنظیم می کنند:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

نتایج را می توان با موارد زیر تأیید کرد:

hostname
hostname -f

به منظور اجازه ترافیک ورودی HTTP و HTTPS ، قوانین فایروال را اصلاح کنید

بلوک پیش فرض CentOS 7 را روی پورت ها 80( HTTP) و 443( HTTPS) حذف کنید:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

repo را نصب کنید

repo EPEL YUM را نصب کرده و سیستم را به روز کنید:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

پس از راه اندازی مجدد سیستم ، به همان کاربر sudo وارد شوید تا حرکت کند.

مرحله 2: OpenJDK Java Runtime Environment (JRE) 8 را نصب کنید

OpenJDK JRE 8 را نصب کنید و سپس نتیجه را در CentOS 7 تأیید کنید:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

خروجی دستور دوم مشابه موارد زیر است:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

علاوه بر این ، شما باید JAVA_HOMEمتغیر محیط را به شرح زیر تنظیم کنید:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

مرحله 3: نصب AirSonic

AirSonic با استفاده از روشهای مختلف قابل اعزام است. در این آموزش AirSonic را با استفاده از بسته AirSonic WAR نصب خواهیم کرد.

یک کاربر اختصاصی و یک گروه اختصاصی ایجاد کنید airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

آخرین بسته AirSonic WAR را بارگیری کنید:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

systemdفایلهای واحد از پیش تعریف شده AirSonic را بارگیری کرده و سرویس AirSonic را شروع کنید:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

توجه: شاید لازم باشد دو پرونده systemdواحد AirSonic را در دستگاه خود بررسی و تنظیم کنید.

مرحله 4: نصب را تست کنید

AirSonic اکنون در حال اجرا خواهد بود و در حال گوش دادن به درگاه است 8080. برای تأیید صحت این مورد می توانید از دستور زیر استفاده کنید:

ps -ef|grep airsonic

همچنین می توانید مستقیماً از سایت AirSonic بازدید کنید ، اما ابتدا باید موقتاً قوانین فایروال را اصلاح کنید:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

بعد ، مرورگر وب مورد علاقه خود را به آن اشاره کنید http://203.0.113.1:8080/airsonicو سپس از اعتبارنامه پیش فرض ذکر شده در زیر برای ورود به سیستم استفاده کنید:

• نام کاربری: admin
• کلمه عبور: admin

برای اهداف امنیتی ، باید رمز ورود سرور را بلافاصله پس از ورود به سیستم تغییر دهید.

پس از تأیید نتیجه ، دسترسی دوباره به پورت 8080 را محدود کنید:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

مرحله 5: برای سایت AirSonic خود یک گواهی Letry Encrypt SSL بدست آورید

برای اهداف امنیتی ، توصیه می شود امنیت HTTPS را در هر وب سایت تازه ایجاد شده فعال کنید. راحت ترین عمل برای این کار ، استفاده از گواهی Let Encrypt SSL به شرح زیر است.

ابزار Certbot را در CentOS 7 نصب کنید:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

از Certbot برای درخواست گواهی Letry Encrypt SSL برای دامنه استفاده کنید airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

گواهی و زنجیره به شرح زیر ذخیره می شود:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

پرونده اصلی در اینجا ذخیره می شود:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

گواهینامه Let Encrypt SSL به گونه ای طراحی شده است که طی سه ماه به پایان می رسد. برای تمدید گواهینامه ها می توانید یک کار cron را تنظیم کنید:

sudo crontab -e

مطبوعات I، و سپس ورودی زیر را وارد کنید:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

ذخیره نموده و خارج شوید:

:wq

این کار cron تلاش خواهد کرد که گواهی Let Encrypt را هر روز ظهر به روز کنید.

مرحله ششم: Nginx را به عنوان یک پروکسی معکوس نصب کنید

با کمک Nginx ، می توانید دسترسی بازدید کنندگان را تسهیل کنید (به طوری که دیگر نیازی به وارد کردن 8080شماره پورت نیست) ، و امنیت HTTPS را در وب سایت AirSonic خود فعال کنید.

Nginx را با استفاده از YUM نصب کنید:

sudo yum install -y nginx

بعد ، یک فایل پیکربندی برای AirSonic ایجاد کنید:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Nginx را دوباره اجرا کنید تا پیکربندی شما به مرحله اجرا برسد:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

سرانجام ، مرورگر وب مورد علاقه خود را به سمت شروع http://airsonic.example.com/airsonicیا https://airsonic.example.com/airsonicکاوش در وب سایت AirSonic خود هدایت کنید.