Jak zainstalować AirSonic na Ubuntu 18.04 LTS

• Wymagania wstępne
• Krok 1: Podstawowa konfiguracja systemu
• Krok 2: Zainstaluj środowisko uruchomieniowe Java OpenJDK (JRE) 8
• Krok 3: Zainstaluj AirSonic
• Krok 4: Przetestuj instalację
• Krok 5: Uzyskaj certyfikat Let's Encrypt SSL dla swojej witryny AirSonic
• Krok 6: Zainstaluj Nginx jako zwrotny serwer proxy

AirSonic to darmowy serwer multimediów o otwartym kodzie źródłowym. W tym samouczku poprowadzę Cię przez proces wdrażania instancji serwera AirSonic od podstaw na instancji serwera Ubuntu 18.04 LTS.

Wymagania wstępne

• Nowo wdrożona instancja serwera Vultr Ubuntu 18.04 LTS z co najmniej 2 GB pamięci. Powiedz, że ma adres IPv4 203.0.113.1.
• Użytkownik sudo .
• Domena airsonic.example.comwskazana na wspomnianą wyżej instancję serwera.

Krok 1: Podstawowa konfiguracja systemu

Utwórz plik wymiany

Aby uzyskać lepszą wydajność systemu, zaleca się utworzenie pliku wymiany 2 GB (2048 M) na komputerze z 2 GB pamięci:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Uwaga: Jeśli używasz innego rozmiaru serwera, odpowiedni rozmiar partycji wymiany może się różnić.

Skonfiguruj nazwę hosta urządzenia i pełną nazwę domeny (FQDN)

Prawidłowe skonfigurowanie nazwy hosta i nazwy FQDN dla komputera jest wymagane do włączenia zabezpieczeń HTTPS za pomocą certyfikatu Let's Encrypt SSL.

Następujące polecenia skonfigurują nazwę hosta airsonici nazwę FQDN airsonic.example.comdla komputera:

sudo hostnamectl set-hostname airsonic
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 airsonic.example.com airsonic/g' /etc/hosts

Wyniki można potwierdzić za pomocą:

hostname
hostname -f

Modyfikować reguły zapory w celu umożliwienia przychodzące SSH, HTTPi HTTPSruch

Skonfiguruj reguły zapory UFW do uruchamiania serwera AirSonic:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Po wyświetleniu monitu Command may disrupt existing ssh connections. Proceed with operation (y|n)?wprowadź, ya następnie naciśnij ENTER.

Zaktualizuj system

Ze względów bezpieczeństwa i wydajności konieczna jest aktualizacja systemu Ubuntu 18.04 LTS do najnowszego stanu:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Podczas aktualizacji możesz zostać poinformowany, że aktualnie zainstalowana wersja pliku konfiguracyjnego grub została zmodyfikowana lokalnie. Ponieważ w rzeczywistości nie jesteśmy odpowiedzialni za modyfikację, użyj UPstrzałki, aby podświetlić install the package maintainer's versionopcję, a następnie naciśnij ENTER.

Po ponownym uruchomieniu systemu zaloguj się ponownie jako ten sam użytkownik sudo, aby przejść dalej.

Krok 2: Zainstaluj środowisko uruchomieniowe Java OpenJDK (JRE) 8

Zainstaluj OpenJDK JRE 8, a następnie potwierdź wyniki:

sudo apt install -y openjdk-8-jre-headless
java -version

Dane wyjściowe drugiego polecenia będą podobne do następujących:

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.18.04.1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

Ponadto należy ustawić JAVA_HOMEzmienną środowiskową w następujący sposób:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Krok 3: Zainstaluj AirSonic

AirSonic można wdrożyć za pomocą różnych metod. W tym samouczku zainstalujemy AirSonic za pomocą pakietu AirSonic WAR.

Utwórz dedykowanego użytkownika i dedykowaną grupę o nazwach airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Pobierz najnowszy pakiet AirSonic WAR, AirSonic v10.1.2:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Pobierz predefiniowane systemdpliki jednostek AirSonic , a następnie uruchom usługę AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/default/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Uwaga: Może być konieczne przejrzenie i dostosowanie dwóch systemdplików jednostek AirSonic na własnym komputerze.

Krok 4: Przetestuj instalację

AirSonic uruchomi się teraz, nasłuchując na porcie 8080. Możesz użyć następującego polecenia, aby potwierdzić, że tak jest:

ps -ef|grep airsonic

Możesz także bezpośrednio odwiedzić witrynę AirSonic, ale najpierw musisz tymczasowo zmodyfikować reguły zapory:

sudo ufw allow in 8080/tcp

Następnie wskaż swoją ulubioną przeglądarkę internetową http://203.0.113.1:8080/airsonic, a następnie użyj domyślnych poświadczeń wymienionych poniżej, aby się zalogować:

• Nazwa Użytkownika: admin
• Hasło: admin

Ze względów bezpieczeństwa należy zmienić hasło administratora natychmiast po zalogowaniu.

Po potwierdzeniu wyniku 8080ponownie ogranicz dostęp do portu :

sudo ufw deny in 8080/tcp

Krok 5: Uzyskaj certyfikat Let's Encrypt SSL dla swojej witryny AirSonic

Ze względów bezpieczeństwa zaleca się włączenie zabezpieczeń HTTPS na każdej nowo utworzonej stronie internetowej. Najwygodniejszą praktyką jest wdrażanie certyfikatu Let's Encrypt SSL w następujący sposób.

Zainstaluj narzędzie Certbot:

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt update
sudo apt install -y certbot

Użyj Certbot, aby ubiegać się o certyfikat Let's Encrypt SSL dla domeny airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Certyfikat i łańcuch zostaną zapisane w następujący sposób:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Plik klucza zostanie zapisany tutaj:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Certyfikat Let's Encrypt SSL ma wygasnąć za trzy miesiące. Możesz skonfigurować zadanie CRON, aby automatycznie odnawiać certyfikaty:

sudo crontab -e

Gdy pojawi się monit o wybranie edytora, wprowadź dane, 2a następnie naciśnij, ENTERaby wybrać /usr/bin/vim.basic.

Następnie naciśnij Oi dodaj nowy wiersz, jak pokazano poniżej:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Zapisz i wyjdź:

:wq!

To zadanie cron będzie próbowało aktualizować certyfikat Let's Encrypt codziennie w południe.

Krok 6: Zainstaluj Nginx jako zwrotny serwer proxy

Z pomocą Nginx możesz zarówno ułatwić odwiedzającym dostęp (aby nie musieli już wprowadzać 8080numeru portu), jak i włączyć zabezpieczenia HTTPS na swojej stronie AirSonic.

Zainstaluj Nginx za pomocą APT:

sudo apt install -y nginx

Następnie utwórz plik konfiguracyjny dla AirSonic:

cat <<EOF | sudo tee /etc/nginx/sites-available/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Utwórz symboliczne łącze wskazujące na nowo utworzony plik konfiguracyjny AirSonic Nginx:

sudo ln -s /etc/nginx/sites-available/airsonic.conf /etc/nginx/sites-enabled/

Uruchom ponownie Nginx, aby zastosować konfigurację:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Na koniec wskaż swoją ulubioną przeglądarkę internetową http://airsonic.example.com/airsoniclub https://airsonic.example.com/airsoniczacznij odkrywać swoją stronę internetową AirSonic.