Comment installer AirSonic sur CentOS 7

• Conditions préalables
• Étape 1: configuration de base du système
• Étape 2: installer OpenJDK Java Runtime Environment (JRE) 8
• Étape 3: installer AirSonic
• Étape 4: tester l'installation
• Étape 5: Obtenez un certificat SSL Let's Encrypt pour votre site AirSonic
• Étape 6: installer Nginx en tant que proxy inverse

AirSonic est un serveur de streaming multimédia gratuit et open source. Dans ce didacticiel, je vais vous guider à travers le processus de déploiement d'une instance de serveur AirSonic à partir de zéro sur une instance de serveur CentOS 7.

Conditions préalables

• Une instance de serveur Vultr CentOS 7 récemment déployée avec au moins 2 Go de mémoire. Disons qu'il a une adresse IPv4 203.0.113.1.
• Un utilisateur sudo .
• Un domaine airsonic.example.compointé vers l'instance de serveur mentionnée ci-dessus.

Étape 1: configuration de base du système

Créer un fichier d'échange

Afin d'obtenir de meilleures performances du système, il est recommandé de créer un fichier d'échange de 2 Go (2048 Mo) sur une machine avec 2 Go de mémoire:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Remarque: Si vous utilisez une taille de serveur différente, la taille appropriée de la partition de swap peut varier.

Configurez le nom d'hôte de la machine et le nom de domaine complet (FQDN)

La configuration correcte d'un nom d'hôte et d'un nom de domaine complet pour la machine est requise pour activer la sécurité HTTPS avec un certificat SSL Let's Encrypt.

Les commandes suivantes configureront un nom d'hôte airsonicet un nom airsonic.example.comde domaine complet pour la machine:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Les résultats peuvent être confirmés par les éléments suivants:

hostname
hostname -f

Modifier les règles de pare-feu afin d'autoriser le trafic HTTP et HTTPS entrant

Supprimez le bloc par défaut de CentOS 7 sur les ports 80( HTTP) et 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installer le dépôt

Installez le référentiel EPEL YUM puis mettez à jour le système:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Après le redémarrage du système, reconnectez-vous en tant que même utilisateur sudo pour continuer.

Étape 2: installer OpenJDK Java Runtime Environment (JRE) 8

Installez OpenJDK JRE 8 puis confirmez le résultat sur CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

La sortie de la deuxième commande sera similaire à la suivante:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

De plus, vous devez configurer la JAVA_HOMEvariable d'environnement comme suit:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Étape 3: installer AirSonic

AirSonic peut être déployé en utilisant différentes méthodes. Dans ce didacticiel, nous allons installer AirSonic à l'aide du package AirSonic WAR.

Créez un utilisateur dédié et un groupe dédié, tous deux nommés airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Téléchargez le dernier package AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Téléchargez les systemdfichiers d'unité AirSonic prédéfinis , puis démarrez le service AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Remarque: vous devrez peut-être revoir et personnaliser les deux systemdfichiers d'unité AirSonic sur votre propre machine.

Étape 4: tester l'installation

AirSonic sera désormais opérationnel et écoutera sur le port 8080. Vous pouvez utiliser la commande suivante pour confirmer que c'est le cas:

ps -ef|grep airsonic

Vous pouvez également visiter directement le site AirSonic, mais vous devez d'abord modifier temporairement les règles de pare-feu:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Ensuite, pointez votre navigateur Web préféré sur http://203.0.113.1:8080/airsonic, puis utilisez les informations d'identification par défaut répertoriées ci-dessous pour vous connecter:

• Nom d'utilisateur: admin
• Mot de passe: admin

Pour des raisons de sécurité, vous devez modifier le mot de passe de l'administrateur immédiatement après vous être connecté.

Une fois le résultat confirmé, restreignez à nouveau l'accès au port 8080:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Étape 5: Obtenez un certificat SSL Let's Encrypt pour votre site AirSonic

Pour des raisons de sécurité, il est recommandé d'activer la sécurité HTTPS sur chaque site Web nouvellement créé. La pratique la plus pratique consiste à déployer un certificat SSL Let's Encrypt comme suit.

Installez l'utilitaire Certbot sur CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Utilisez Certbot pour demander un certificat SSL Let's Encrypt pour le domaine airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Le certificat et la chaîne seront enregistrés comme suit:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Le fichier clé sera enregistré ici:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Le certificat SSL Let's Encrypt est conçu pour expirer dans trois mois. Vous pouvez configurer un travail cron pour renouveler automatiquement vos certificats:

sudo crontab -e

Appuyez sur I, puis saisissez l'entrée suivante:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Sauvegarder et quitter:

:wq

Ce travail cron tentera de mettre à jour le certificat Let's Encrypt tous les jours à midi.

Étape 6: installer Nginx en tant que proxy inverse

Avec l'aide de Nginx, vous pouvez à la fois faciliter l'accès des visiteurs (afin qu'ils n'aient plus besoin de saisir le 8080numéro de port) et activer la sécurité HTTPS sur votre site AirSonic.

Installez Nginx à l'aide de YUM:

sudo yum install -y nginx

Ensuite, créez un fichier de configuration pour AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Redémarrez Nginx afin de mettre votre configuration en vigueur:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Enfin, pointez votre navigateur Web préféré vers http://airsonic.example.com/airsonicou https://airsonic.example.com/airsonicpour commencer à explorer votre site Web AirSonic.