AirSonic installeren op CentOS 7

• Vereisten
• Stap 1: Basissysteemconfiguratie
• Stap 2: Installeer OpenJDK Java Runtime Environment (JRE) 8
• Stap 3: installeer AirSonic
• Stap 4: Test de installatie
• Stap 5: Verkrijg een Let's Encrypt SSL-certificaat voor uw AirSonic-site
• Stap 6: Installeer Nginx als een reverse proxy

AirSonic is een gratis en open source mediastreamingserver. In deze zelfstudie zal ik u door het proces leiden van het helemaal opnieuw implementeren van een AirSonic-serverinstantie op een CentOS 7-serverinstantie.

Vereisten

• Een nieuw geïmplementeerde Vultr CentOS 7-serverinstantie met minimaal 2 GB geheugen. Stel dat het een IPv4-adres heeft 203.0.113.1.
• Een sudo-gebruiker .
• Een domein airsonic.example.comdat verwijst naar de hierboven genoemde serverinstantie.

Stap 1: Basissysteemconfiguratie

Maak een wisselbestand

Om betere systeemprestaties te krijgen, wordt aanbevolen om een ​​wisselbestand van 2 GB (2048 M) te maken op een computer met 2 GB geheugen:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opmerking: als u een andere servergrootte gebruikt, kan de geschikte grootte van de swappartitie variëren.

Stel de hostnaam en de volledig gekwalificeerde domeinnaam (FQDN) van de machine in

Het correct instellen van een hostnaam en een FQDN voor de machine is vereist voor het inschakelen van HTTPS-beveiliging met een Let's Encrypt SSL-certificaat.

Met de volgende opdrachten wordt een hostnaam airsonicen een FQDN airsonic.example.comvoor de machine ingesteld:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

De resultaten kunnen als volgt worden bevestigd:

hostname
hostname -f

Pas firewallregels aan om inkomend HTTP- en HTTPS-verkeer toe te staan

Verwijder het standaardblok van CentOS 7 op poorten 80( HTTP) en 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installeer de repo

Installeer de EPEL YUM-opslagplaats en werk vervolgens het systeem bij:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Nadat het systeem opnieuw is opgestart, meldt u zich opnieuw aan als dezelfde sudo-gebruiker om verder te gaan.

Stap 2: Installeer OpenJDK Java Runtime Environment (JRE) 8

Installeer OpenJDK JRE 8 en bevestig vervolgens het resultaat op CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

De uitvoer van het tweede commando ziet er ongeveer als volgt uit:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Bovendien moet u de JAVA_HOMEomgevingsvariabele als volgt instellen:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Stap 3: installeer AirSonic

AirSonic kan op verschillende manieren worden ingezet. In deze tutorial installeren we AirSonic met behulp van het AirSonic WAR-pakket.

Maak een toegewijde gebruiker en een toegewijde groep, beide met de naam airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Download het nieuwste AirSonic WAR-pakket:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Download de vooraf gedefinieerde AirSonic- systemdeenheidsbestanden en start vervolgens de AirSonic-service:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Opmerking: mogelijk moet u de twee AirSonic- systemdeenheidsbestanden op uw eigen machine bekijken en aanpassen .

Stap 4: Test de installatie

AirSonic is nu actief en luistert op poort 8080. U kunt de volgende opdracht gebruiken om te bevestigen dat dit het geval is:

ps -ef|grep airsonic

U kunt ook rechtstreeks naar de AirSonic-site gaan, maar u moet eerst de firewallregels tijdelijk wijzigen:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Wijs vervolgens uw favoriete webbrowser aan http://203.0.113.1:8080/airsonicen gebruik vervolgens de onderstaande standaardreferenties om in te loggen:

• Gebruikersnaam: admin
• Wachtwoord: admin

Om veiligheidsredenen moet u onmiddellijk na het inloggen het wachtwoord van de beheerder wijzigen.

Zodra het resultaat is bevestigd, beperkt u de toegang tot poort 8080 opnieuw:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Stap 5: Verkrijg een Let's Encrypt SSL-certificaat voor uw AirSonic-site

Om veiligheidsredenen wordt aanbevolen om HTTPS-beveiliging in te schakelen op elke nieuw gemaakte website. De handigste praktijk hiervoor is om een ​​Let's Encrypt SSL-certificaat als volgt te implementeren.

Installeer het Certbot-hulpprogramma op CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Gebruik Certbot om een ​​Let's Encrypt SSL-certificaat voor het domein aan te vragen airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Het certificaat en de ketting worden als volgt opgeslagen:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Het sleutelbestand wordt hier opgeslagen:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Het Let's Encrypt SSL-certificaat moet binnen drie maanden verlopen. U kunt een cron-taak instellen om uw certificaten automatisch te vernieuwen:

sudo crontab -e

Druk op Ien voer het volgende item in:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Opslaan en afsluiten:

:wq

Deze cron-taak zal elke dag om 12.00 uur proberen het Let's Encrypt-certificaat bij te werken.

Stap 6: Installeer Nginx als een reverse proxy

Met behulp van Nginx kunt u de toegang van bezoekers vergemakkelijken (zodat ze het 8080poortnummer niet meer hoeven in te voeren ) en HTTPS-beveiliging inschakelen op uw AirSonic-website.

Installeer Nginx met YUM:

sudo yum install -y nginx

Maak vervolgens een configuratiebestand voor AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Start Nginx opnieuw op om uw configuratie door te voeren:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Wijs ten slotte uw favoriete webbrowser naar http://airsonic.example.com/airsonicof https://airsonic.example.com/airsonicom uw AirSonic-website te verkennen.