Hoe Selfoss RSS Reader te installeren op een Fedora 26 LAMP VPS

• Vereisten
• Stap 1: Voeg een Sudo-gebruiker toe
• Stap 2: Update Fedora 26 System
• Stap 3: Installeer Apache Web Server
• Stap 4: Open Web Firewall-poorten
• Stap 5: Schakel SELinux uit
• Stap 6: Installeer PHP 7.1
• Stap 7: Installeer MariaDB (MySQL) Server
• Stap 8: Maak een database voor Selfoss RSS-lezer
• Stap 9: Installeer Selfoss RSS Reader-bestanden
• Stap 10: Installeer en voer Composer uit
• Stap 11: voltooi de installatie van Selfoss RSS Reader

Selfoss RSS Reader is een gratis en open source, door uzelf gehoste, multifunctionele webstream, livestream, mashup, nieuwsfeed (RSS / Atom) -lezer en universele aggregator. Selfoss RSS Reader beschikt over OPML-import, een rustgevende JSON API en het open plug-insysteem stelt u in staat om de standaardfunctionaliteit eenvoudig uit te breiden door uw eigen aangepaste gegevensconnectors te schrijven. U kunt Selfoss gebruiken om al uw berichten, tweets, podcasts en feeds live te streamen en te verzamelen op één centrale plek die u gemakkelijk kunt openen vanaf elke desktop of mobiel apparaat.

In deze tutorial gaan we Selfoss RSS Reader 2.17 installeren op een Fedora 26 LAMP VPS met Apache-webserver, PHP 7.1 en een MariaDB-database.

Vereisten

• Een schone Vultr Fedora 26 serverinstantie met SSH-toegang

Stap 1: Voeg een Sudo-gebruiker toe

We beginnen met het toevoegen van een nieuwe sudogebruiker.

Log eerst in op uw server als root:

ssh root@YOUR_VULTR_IP_ADDRESS

Voeg een nieuwe gebruiker toe met de naam user1(of uw favoriete gebruikersnaam):

useradd user1

Stel vervolgens het wachtwoord voor de user1gebruiker in:

passwd user1

Voer desgevraagd een veilig en gedenkwaardig wachtwoord in.

Controleer nu het /etc/sudoersbestand om er zeker van te zijn dat de sudoersgroep is ingeschakeld:

visudo

Zoek naar een sectie als deze:

%wheel        ALL=(ALL)       ALL

Zorg ervoor dat het geen commentaar heeft. Deze regel vertelt ons dat gebruikers die lid zijn van de wheelgroep de sudoopdracht kunnen gebruiken om rootprivileges te verkrijgen .

Nadat u het bestand heeft bewerkt, kunt u het opslaan en afsluiten door op te drukken Escen vervolgens in :wqte voeren om het bestand te "schrijven" en "af te sluiten".

Vervolgens moeten we user1aan de wheelgroep toevoegen:

usermod -aG wheel user1

We kunnen het user1groepslidmaatschap verifiëren en controleren of de usermodopdracht werkte met de groupsopdracht:

groups user1

Gebruik nu de suopdracht om over te schakelen naar het nieuwe sudo-gebruikersaccount user1:

su - user1

De opdrachtprompt wordt bijgewerkt om aan te geven dat u nu bent aangemeld bij het user1account. U kunt dit verifiëren met de whoamiopdracht:

whoami

Start nu de sshdservice opnieuw op , zodat u kunt inloggen via sshhet nieuwe niet-root sudo-gebruikersaccount dat u zojuist hebt gemaakt:

sudo systemctl restart sshd

Sluit het user1account af:

exit

Sluit het rootaccount af (waarmee uw sshsessie wordt verbroken ):

exit

U kunt nu sshvanaf uw lokale host toegang krijgen tot de serverinstantie met het nieuwe niet-root sudo-gebruikersaccount user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Als je sudo wilt uitvoeren zonder elke keer een wachtwoord te moeten typen, open je het /etc/sudoersbestand opnieuw met visudo:

sudo visudo

Bewerk de sectie voor de wheelgroep zodat deze er als volgt uitziet:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Let op: Het uitschakelen van de wachtwoordvereiste voor de sudo-gebruiker wordt niet aanbevolen, maar wordt hier wel vermeld omdat het de serverconfiguratie veel handiger en minder frustrerend kan maken, vooral tijdens langere systeembeheersessies. Als u zich zorgen maakt over de beveiligingsimplicaties, kunt u de configuratiewijziging altijd terugzetten naar het origineel nadat u uw beheertaken hebt voltooid.

Wanneer u zich rootvanuit het sudogebruikersaccount wilt aanmelden bij het gebruikersaccount , kunt u een van de volgende opdrachten gebruiken:

sudo -i
sudo su -

U kunt het account op elk moment verlaten rooten terugkeren naar uw sudogebruikersaccount:

exit

Stap 2: Update Fedora 26 System

Voordat we pakketten installeren op de Fedora server instantie, zullen we eerst het systeem updaten.

Zorg ervoor dat u bij de server bent aangemeld met een niet-root sudo-gebruiker en voer de volgende opdracht uit:

sudo dnf -y update

Stap 3: Installeer Apache Web Server

Installeer de Apache-webserver:

sudo dnf -y install httpd

Gebruik vervolgens de systemctlopdracht om Apache te starten en in te schakelen om automatisch uit te voeren tijdens het opstarten:

sudo systemctl enable httpd
sudo systemctl start httpd

Controleer uw Apache-configuratiebestand om ervoor te zorgen dat de DocumentRootrichtlijn naar de juiste map verwijst:

sudo vi /etc/httpd/conf/httpd.conf

De DocumentRootconfiguratieoptie ziet er als volgt uit:

DocumentRoot "/var/www/html"

Laten we er nu voor zorgen dat de mod_rewriteApache-module is geladen. We kunnen dit doen door in het configuratiebestand van de Apache-basismodules te zoeken naar de term ' mod_rewrite'.

Open het bestand:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Zoek naar de term mod_rewrite.

Als de mod_rewriteApache-module is geladen, vindt u een configuratieregel die er als volgt uitziet:

LoadModule rewrite_module modules/mod_rewrite.so

Als de bovenstaande regel begint met een puntkomma, moet je de puntkomma verwijderen om de regel te verwijderen en de module te laden. Dit geldt natuurlijk ook voor alle andere vereiste Apache-modules.

We moeten nu het standaard configuratiebestand van Apache bewerken, zodat het mod_rewritecorrect werkt met Selfoss RSS Reader.

Open het bestand:

sudo vi /etc/httpd/conf/httpd.conf

Zoek vervolgens de sectie die begint met <Directory "/var/www/html">en verander AllowOverride nonein AllowOverride All. Het eindresultaat (met alle opmerkingen verwijderd) ziet er ongeveer zo uit:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Sla nu het Apache-configuratiebestand op en sluit het.

We zullen Apache aan het einde van deze tutorial opnieuw opstarten, maar Apache regelmatig herstarten tijdens installatie en configuratie is zeker een goede gewoonte, dus laten we het nu doen:

sudo systemctl restart httpd

Stap 4: Open Web Firewall-poorten

We moeten nu de standaard HTTPen HTTPSpoorten openen omdat ze firewalldstandaard worden geblokkeerd .

Open de firewallpoorten:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Laad de firewall opnieuw om de wijzigingen toe te passen:

sudo firewall-cmd --reload

U ziet het woord successin uw terminal na elke succesvolle firewallconfiguratieopdracht.

We kunnen snel controleren of de Apache- HTTPpoort open is door naar het IP-adres of domein van de serverinstantie in een browser te gaan:

http://YOUR_VULTR_IP_ADDRESS/

U ziet de standaard Apache-webpagina in uw browser.

Stap 5: Schakel SELinux uit

SELinux staat voor "Security Enhanced Linux". Het is een beveiligingsverbetering voor Linux die gebruikers en beheerders meer controle geeft over toegangscontrole. Het is standaard ingeschakeld in Fedora 26, maar het is absoluut niet essentieel voor serverbeveiliging omdat veel Linux serverdistributies er niet bij geleverd worden of standaard geïnstalleerd zijn.

Om problemen met bestandsrechten met Selfoss RSS Reader later in de regel te voorkomen, gaan we SELinux voorlopig uitschakelen. Dus open het SELinux configuratiebestand met je favoriete terminal editor:

sudo vi /etc/selinux/config

Ga SELINUX=enforcingnaar SELINUX=disableden sla het bestand op.

Om de configuratiewijziging toe te passen, vereist SELinux een herstart van de server, dus je kunt de server herstarten via het Vultr-configuratiescherm of je kunt gewoon de shutdownopdracht gebruiken:

sudo shutdown -r now

Wanneer de server opnieuw opstart, wordt uw SSH-sessie verbroken en ziet u mogelijk een bericht met informatie over een 'broken pipe'of 'Connection closed by remote host'. Dit is niets om je zorgen over te maken, wacht gewoon ongeveer 20 seconden en dan SSH weer terug (met je eigen gebruikersnaam en domein):

ssh user1@YOUR_DOMAIN

Of (met uw eigen gebruikersnaam en IP-adres):

ssh user1@YOUR_VULTR_IP_ADDRESS

Als je eenmaal bent ingelogd, moet je de status van SELinux controleren met de sestatusopdracht om ervoor te zorgen dat het correct is uitgeschakeld:

sudo sestatus

Je zou een bericht moeten zien SELinux status: disabled. Als u een bericht ziet SELinux status: enabled(of iets dergelijks), moet u de bovenstaande stappen herhalen en ervoor zorgen dat u uw server correct herstart.

Stap 6: Installeer PHP 7.1

We kunnen nu PHP 7.1 installeren samen met alle benodigde PHP-modules die nodig zijn voor Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Stap 7: Installeer MariaDB (MySQL) Server

Fedora 26 gebruikt standaard de MariaDB-databaseserver, een verbeterde, volledig open source, door de gemeenschap ontwikkelde, drop-in vervanging voor MySQL-server.

MariaDB-databaseserver installeren:

sudo dnf -y install mariadb-server

Start en schakel MariaDB-server in om automatisch uit te voeren tijdens het opstarten:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Beveilig uw MariaDB-serverinstallatie:

sudo mysql_secure_installation

Het rootwachtwoord is leeg, dus druk gewoon op Enter wanneer u om het rootwachtwoord wordt gevraagd .

Wanneer u wordt gevraagd om een ​​MariaDB / MySQL- rootgebruiker te maken, selecteert u "Y" (voor ja) en voert u vervolgens een veilig rootwachtwoord in. Antwoord gewoon "Y" op alle andere ja / nee-vragen, aangezien de standaardsuggesties de veiligste opties zijn.

Stap 8: Maak een database voor Selfoss RSS-lezer

Log in op de MariaDB-shell als de MariaDB- rootgebruiker door de volgende opdracht uit te voeren:

sudo mysql -u root -p

Om toegang te krijgen tot de MariaDB-opdrachtprompt, voert u eenvoudig het MariaDB- rootwachtwoord in wanneer daarom wordt gevraagd.

Voer de volgende query's uit om een ​​MariaDB-database en databasegebruiker voor Selfoss RSS Reader te maken:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

U kunt desgewenst de databasenaam selfoss_dben gebruikersnaam vervangen selfoss_userdoor iets meer naar uw zin. Zorg er ook voor dat u "UltraSecurePassword" vervangt door een echt veilig wachtwoord.

Stap 9: Installeer Selfoss RSS Reader-bestanden

Wijzig uw huidige werkdirectory in de standaardwebdirectory:

cd /var/www/html/

Als je een foutmelding krijgt die zoiets zegt, 'No such file or directory'probeer dan het volgende commando:

cd /var/www/ ; sudo mkdir html ; cd html

Uw huidige directory zal nu: /var/www/html/. U kunt dit controleren met de opdracht pwd(print working directory):

pwd

Gebruik nu wgetom het Selfoss RSS Reader installatiepakket te downloaden:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Let op: u moet zeker controleren op de meest recente versie door de Selfoss RSS Reader-downloadpagina te bezoeken .

Maak een lijst van de huidige map om te controleren of u het bestand met succes hebt gedownload:

ls -la

Laten we snel installeren, unzipzodat we het bestand kunnen uitpakken:

sudo dnf -y install unzip

Pak nu het zip-archief uit:

sudo unzip selfoss-2.17.zip

Verplaats alle installatiebestanden naar de webhoofdmap:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Wijzig het eigendom van de webbestanden om problemen met toestemmingen te voorkomen:

sudo chown -R apache:apache * ./

Start Apache opnieuw:

sudo systemctl restart httpd

Stap 10: Installeer en voer Composer uit

Selfoss RSS Reader vereist dat we composerenkele plug-ins downloaden, dus laten we het volgende installeren composer:

sudo dnf -y install composer

Zorg er nu voor dat u zich in de webroot-directory bevindt:

cd /var/www/html

Voer composer uit met de apachegebruiker:

sudo -u apache composer install

U zult enkele waarschuwingsberichten zien composerover het niet kunnen schrijven naar de cache, maar maak u daar niet al te veel zorgen over, want alles zal nog steeds prima worden geïnstalleerd.

We zijn nu klaar om door te gaan naar de laatste stap.

Stap 11: voltooi de installatie van Selfoss RSS Reader

1. We moeten eerst het Selfoss RSS Reader-configuratiebestand bijwerken config.inimet de juiste database-instellingen, dus zorg ervoor dat u zich nog in de webroot-directory bevindt en kopieer defaults.ininaar config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Open vervolgens het config.iniconfiguratiebestand en voeg de volgende databasewaarden toe:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. We moeten nu een wachtwoord-hash toevoegen config.ini, maar eerst moeten we het genereren, dus bezoek de volgende URL in je browser:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Voer vervolgens het gewenste wachtwoord in het Passwordveld in en klik op Generate.

   Kopieer eenvoudig de resulterende hash-waarde naar de wachtwoordoptie in het config.inibestand, zodat het wachtwoordgedeelte er nu ongeveer zo uitziet:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Opmerking: uw wachtwoord-hash zal duidelijk verschillen van de hierboven getoonde hash en u bent vrij om een ​​andere gebruikersnaam te kiezen.

4. Verwijder alle andere onbewerkte opties uit het config.inibestand zodat uw volledige configuratiebestand er ongeveer zo uitziet:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Opmerking: als u een van de defaults.iniopties wilt wijzigen , kunt u ze eenvoudig toevoegen aan de bovenstaande lijst met opties.

   Wanneer u klaar bent met het bewerken van het configuratiebestand, kunt u het bestand opslaan en afsluiten.

5. U kunt nu inloggen op Selfoss RSS Reader door naar de startpagina te gaan en uw gebruikersnaam en wachtwoord in te voeren:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Als u wilt dat de lezer uw feeds automatisch bijwerkt (en dat doet u vrijwel zeker), moet u uw crontab bewerken:

   sudo crontab -e
   

   Voeg de volgende regel toe om uw feeds elk uur te vernieuwen:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Als u uw Vultr DNS-instellingen nog niet hebt geconfigureerd, kunt u dit doen via het Vultr DNS-configuratiescherm.

Het is ook raadzaam om uw site te configureren om SSL te gebruiken, aangezien de meeste moderne browsers waarschuwingen geven wanneer sites geen SSL hebben ingeschakeld en SSL-certificaten nu gratis beschikbaar zijn.

Het staat u in ieder geval nu vrij om te beginnen met het toevoegen van uw feeds en desgewenst uw lezer verder aan te passen.