Jak zainstalować czytnik RSS Selfoss na Fedorze 26 LAMP VPS

• Wymagania wstępne
• Krok 1: Dodaj użytkownika Sudo
• Krok 2: Zaktualizuj system Fedora 26
• Krok 3: Zainstaluj serwer WWW Apache
• Krok 4: Otwórz porty zapory sieciowej
• Krok 5: Wyłącz SELinux
• Krok 6: Zainstaluj PHP 7.1
• Krok 7: Zainstaluj serwer MariaDB (MySQL)
• Krok 8: Utwórz bazę danych dla czytnika RSS Selfoss
• Krok 9: Zainstaluj pliki czytnika RSS Selfoss
• Krok 10: Zainstaluj i uruchom Composer
• Krok 11: Zakończ instalację czytnika RSS Selfoss

Selfoss RSS Reader to darmowy i oparty na otwartych źródłach, wielozadaniowy internetowy serwer wielozadaniowy, streaming na żywo, mashup, czytnik kanałów informacyjnych (RSS / Atom) i uniwersalny agregator. Selfoss RSS Reader oferuje import OPML, spokojny interfejs API JSON, a jego otwarty system wtyczek pozwala łatwo rozszerzyć domyślną funkcjonalność, pisząc własne niestandardowe złącza danych. Za pomocą Selfoss możesz transmitować na żywo i zbierać wszystkie swoje posty, tweety, podcasty i kanały w jednym centralnym miejscu, do którego masz łatwy dostęp z dowolnego komputera lub urządzenia mobilnego.

W tym samouczku zamierzamy zainstalować Selfoss RSS Reader 2.17 na Fedorze 26 LAMP VPS przy użyciu serwera WWW Apache, PHP 7.1 i bazy danych MariaDB.

Wymagania wstępne

• Czysta instancja serwera Vultr Fedora 26 z dostępem SSH

Krok 1: Dodaj użytkownika Sudo

Zaczniemy od dodania nowego sudoużytkownika.

Najpierw zaloguj się do swojego serwera jako root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodaj nowego użytkownika o nazwie user1(lub preferowaną nazwę użytkownika):

useradd user1

Następnie ustaw hasło dla user1użytkownika:

passwd user1

Po wyświetleniu monitu wprowadź bezpieczne i łatwe do zapamiętania hasło.

Teraz sprawdź /etc/sudoersplik, aby upewnić się, że sudoersgrupa jest włączona:

visudo

Poszukaj takiej sekcji:

%wheel        ALL=(ALL)       ALL

Upewnij się, że nie jest to zalecane. Ta linia mówi nam, że użytkownicy będący członkami wheelgrupy mogą użyć sudopolecenia, aby uzyskać rootuprawnienia.

Po edycji pliku możesz go zapisać i wyjść, naciskając, Esca następnie wpisując, :wqaby „zapisać” i „wyjść” z pliku.

Następnie musimy dodać user1do wheelgrupy:

usermod -aG wheel user1

Możemy zweryfikować user1członkostwo w grupie i sprawdzić, czy usermodpolecenie działa z groupspoleceniem:

groups user1

Teraz użyj supolecenia, aby przełączyć się na nowe user1konto użytkownika sudo :

su - user1

Wiersz polecenia zostanie zaktualizowany, aby wskazać, że jesteś teraz zalogowany na user1konto. Możesz to sprawdzić za pomocą whoamipolecenia:

whoami

Teraz uruchom ponownie sshdusługę, aby móc się zalogować za sshpomocą nowego konta użytkownika sudo, które nie jest rootem:

sudo systemctl restart sshd

Wyjdź z user1konta:

exit

Wyjdź z rootkonta (które rozłączy sshsesję):

exit

Możesz teraz sshwejść do instancji serwera z lokalnego hosta, korzystając z nowego user1konta użytkownika sudo innego niż root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Jeśli chcesz uruchomić sudo bez konieczności wpisywania hasła za każdym razem, otwórz /etc/sudoersplik ponownie, używając visudo:

sudo visudo

Edytuj sekcję dla wheelgrupy, aby wyglądała następująco:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Uwaga: Wyłączenie wymagania hasła dla użytkownika sudo nie jest zalecaną praktyką, ale zostało ono tutaj uwzględnione, ponieważ może znacznie ułatwić konfigurację serwera i zmniejszyć frustrację, szczególnie podczas dłuższych sesji administracji systemem. Jeśli obawiasz się wpływu na bezpieczeństwo, zawsze możesz przywrócić pierwotną zmianę konfiguracji po zakończeniu zadań administracyjnych.

Ilekroć chcesz zalogować się na rootkonto użytkownika z poziomu sudokonta użytkownika, możesz użyć jednego z następujących poleceń:

sudo -i
sudo su -

Możesz wyjść z rootkonta i wrócić do swojego sudokonta użytkownika w dowolnym momencie:

exit

Krok 2: Zaktualizuj system Fedora 26

Przed zainstalowaniem jakichkolwiek pakietów na instancji serwera Fedora najpierw zaktualizujemy system.

Upewnij się, że jesteś zalogowany na serwerze za pomocą użytkownika sudo innego niż root i uruchom następującą komendę:

sudo dnf -y update

Krok 3: Zainstaluj serwer WWW Apache

Zainstaluj serwer WWW Apache:

sudo dnf -y install httpd

Następnie użyj systemctlpolecenia, aby uruchomić i umożliwić automatyczne uruchamianie Apache podczas uruchamiania:

sudo systemctl enable httpd
sudo systemctl start httpd

Sprawdź plik konfiguracyjny Apache, aby upewnić się, że DocumentRootdyrektywa wskazuje właściwy katalog:

sudo vi /etc/httpd/conf/httpd.conf

Opcja DocumentRootkonfiguracji będzie wyglądać następująco:

DocumentRoot "/var/www/html"

Teraz upewnijmy się, że mod_rewritemoduł Apache jest załadowany. Możemy to zrobić, wyszukując w pliku konfiguracyjnym modułów podstawowych Apache termin „ mod_rewrite”.

Otwórz plik:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Wyszukaj termin mod_rewrite.

Jeśli mod_rewritemoduł Apache jest załadowany, znajdziesz wiersz konfiguracji wyglądający następująco:

LoadModule rewrite_module modules/mod_rewrite.so

Jeśli powyższa linia zaczyna się średnikiem, musisz usunąć średnik, aby odkomentować linię i załadować moduł. Dotyczy to oczywiście także wszystkich innych wymaganych modułów Apache.

Teraz musimy edytować domyślny plik konfiguracyjny Apache, aby mod_rewritedziałał poprawnie z czytnikiem RSS Selfoss.

Otwórz plik:

sudo vi /etc/httpd/conf/httpd.conf

Następnie znajdź sekcję rozpoczynającą się od <Directory "/var/www/html">i zmień AllowOverride nonena AllowOverride All. Wynik końcowy (z usuniętymi wszystkimi komentarzami) będzie wyglądał mniej więcej tak:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Teraz zapisz i zamknij plik konfiguracyjny Apache.

Zrestartujemy Apache pod koniec tego samouczka, ale regularne restartowanie Apache podczas instalacji i konfiguracji jest z pewnością dobrym nawykiem, więc zróbmy to teraz:

sudo systemctl restart httpd

Krok 4: Otwórz porty zapory sieciowej

Teraz musimy otworzyć domyślne HTTPi HTTPSporty, ponieważ będą one firewallddomyślnie blokowane .

Otwórz porty zapory:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ponownie załaduj zaporę, aby zastosować zmiany:

sudo firewall-cmd --reload

Słowo successpojawi się w terminalu po każdym udanym poleceniu konfiguracji zapory.

Możemy szybko sprawdzić, czy HTTPport Apache jest otwarty, odwiedzając adres IP lub domenę instancji serwera w przeglądarce:

http://YOUR_VULTR_IP_ADDRESS/

W przeglądarce zobaczysz domyślną stronę internetową Apache.

Krok 5: Wyłącz SELinux

SELinux oznacza „Security Enhanced Linux”. Jest to ulepszenie bezpieczeństwa w systemie Linux, które pozwala użytkownikom i administratorom na większą kontrolę nad kontrolą dostępu. Jest on domyślnie włączony w Fedorze 26, ale z pewnością nie jest konieczny dla bezpieczeństwa serwera, ponieważ wiele dystrybucji serwerów Linux nie jest dostarczanych z zainstalowanym lub domyślnie włączonym.

Aby uniknąć problemów z uprawnieniami do plików w czytniku RSS Selfoss później, na razie wyłączymy SELinux. Otwórz plik konfiguracyjny SELinux w swoim ulubionym edytorze terminali:

sudo vi /etc/selinux/config

Zmiana SELINUX=enforcingdo SELINUX=disabled, a następnie zapisz plik.

Aby zastosować zmianę konfiguracji, SELinux wymaga ponownego uruchomienia serwera, aby można było zrestartować serwer za pomocą panelu sterowania Vultr lub po prostu użyć shutdownpolecenia:

sudo shutdown -r now

Po ponownym uruchomieniu serwera sesja SSH zostanie rozłączona i może zostać wyświetlony komunikat informujący o a 'broken pipe'lub 'Connection closed by remote host'. Nie ma się czym martwić, wystarczy poczekać około 20 sekund, a następnie ponownie włączyć SSH (z własną nazwą użytkownika i domeną):

ssh user1@YOUR_DOMAIN

Lub (z własną nazwą użytkownika i adresem IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Po ponownym zalogowaniu należy sprawdzić status SELinuksa za pomocą sestatuspolecenia, aby upewnić się, że jest on poprawnie wyłączony:

sudo sestatus

Powinieneś zobaczyć komunikat z informacją SELinux status: disabled. Jeśli zobaczysz komunikat SELinux status: enabled(lub coś podobnego), musisz powtórzyć powyższe kroki i upewnić się, że poprawnie uruchomiłeś ponownie serwer.

Krok 6: Zainstaluj PHP 7.1

Możemy teraz zainstalować PHP 7.1 wraz ze wszystkimi niezbędnymi modułami PHP wymaganymi przez Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Krok 7: Zainstaluj serwer MariaDB (MySQL)

Fedora 26 domyślnie korzysta z serwera bazy danych MariaDB, który jest ulepszonym, w pełni otwartym, opracowanym przez społeczność, zastępczym serwerem MySQL.

Zainstaluj serwer bazy danych MariaDB:

sudo dnf -y install mariadb-server

Uruchom i włącz serwer MariaDB, aby uruchamiał się automatycznie podczas uruchamiania:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zabezpiecz instalację serwera MariaDB:

sudo mysql_secure_installation

rootHasło będzie puste, więc wystarczy nacisnąć enter, gdy zapytany o roothasło.

Po wyświetleniu monitu o utworzenie użytkownika MariaDB / MySQL rootwybierz „Y” (na tak), a następnie wprowadź bezpieczne roothasło. Po prostu odpowiedz „T” na wszystkie pozostałe pytania tak / nie, ponieważ domyślne sugestie są najbezpieczniejszymi opcjami.

Krok 8: Utwórz bazę danych dla czytnika RSS Selfoss

Zaloguj się do powłoki MariaDB jako rootużytkownik MariaDB , uruchamiając następującą komendę:

sudo mysql -u root -p

Aby uzyskać dostęp do wiersza polecenia MariaDB, po prostu wprowadź roothasło MariaDB po wyświetleniu monitu.

Uruchom następujące zapytania, aby utworzyć bazę danych MariaDB i użytkownika bazy danych dla czytnika RSS Selfoss:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Jeśli wolisz, możesz zamienić nazwę bazy danych selfoss_dbi nazwę użytkownika na selfoss_usercoś bardziej według własnych upodobań. Upewnij się również, że zastąpiłeś „UltraSecurePassword” faktycznie bezpiecznym hasłem.

Krok 9: Zainstaluj pliki czytnika RSS Selfoss

Zmień bieżący katalog roboczy na domyślny katalog internetowy:

cd /var/www/html/

Jeśli pojawi się komunikat o błędzie mówiący coś podobnego, 'No such file or directory'spróbuj wykonać następujące polecenie:

cd /var/www/ ; sudo mkdir html ; cd html

Twój bieżący katalog roboczy będzie teraz: /var/www/html/. Możesz to sprawdzić za pomocą polecenia pwd(wydrukuj katalog roboczy):

pwd

Teraz użyj, wgetaby pobrać pakiet instalacyjny czytnika RSS Selfoss:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Uwaga: zdecydowanie powinieneś sprawdzić najnowszą wersję, odwiedzając stronę pobierania Selfoss RSS Reader .

Wyświetl bieżący katalog, aby sprawdzić, czy plik został pomyślnie pobrany:

ls -la

Szybko zainstalujmy unzip, abyśmy mogli rozpakować plik:

sudo dnf -y install unzip

Teraz rozpakuj archiwum zip:

sudo unzip selfoss-2.17.zip

Przenieś wszystkie pliki instalacyjne do głównego katalogu internetowego:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Zmień własność plików internetowych, aby uniknąć problemów z uprawnieniami:

sudo chown -R apache:apache * ./

Uruchom ponownie Apache ponownie:

sudo systemctl restart httpd

Krok 10: Zainstaluj i uruchom Composer

Selfoss RSS Reader wymaga od nas composerpobrania niektórych wtyczek, dlatego zainstalujmy composer:

sudo dnf -y install composer

Teraz upewnij się, że znajdujesz się w katalogu webroot:

cd /var/www/html

Uruchom kompozytora za pomocą apacheużytkownika:

sudo -u apache composer install

Zobaczysz kilka komunikatów ostrzegawczych composerprzed niemożnością zapisu do pamięci podręcznej, ale nie przejmuj się tym zbytnio, ponieważ wszystko nadal będzie działać poprawnie.

Jesteśmy teraz gotowi do przejścia do ostatniego kroku.

Krok 11: Zakończ instalację czytnika RSS Selfoss

1. Najpierw musimy zaktualizować plik konfiguracyjny czytnika RSS Selfoss config.iniz poprawnymi ustawieniami bazy danych, więc upewnij się, że nadal jesteś w katalogu głównym i skopiuj defaults.inido config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Następnie otwórz config.iniplik konfiguracyjny i dodaj następujące wartości bazy danych:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Musimy teraz dodać skrót do hasła config.ini, ale najpierw musimy go wygenerować, więc odwiedź następujący adres URL w przeglądarce:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Następnie wprowadź żądane hasło w Passwordpolu i kliknij Generate.

   Po prostu skopiuj wynikową wartość skrótu do opcji hasła w config.inipliku, aby sekcja hasła wyglądała teraz mniej więcej tak:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Uwaga: skrót hash będzie oczywiście różny od skrótu pokazanego powyżej i możesz wybrać inną nazwę użytkownika.

4. Usuń wszystkie inne nieedytowane opcje z config.inipliku, aby pełny plik konfiguracyjny wyglądał podobnie do tego:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Uwaga: jeśli chcesz zmienić dowolną z defaults.iniopcji, możesz po prostu dodać je do powyższej listy opcji.

   Po zakończeniu edycji pliku konfiguracyjnego możesz go zapisać i zamknąć.

5. Możesz teraz zalogować się do czytnika RSS Selfoss, odwiedzając stronę główną i wprowadzając swoją nazwę użytkownika i hasło:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Jeśli chcesz, aby czytnik automatycznie aktualizował twoje kanały (i prawie na pewno tak robisz), będziesz musiał edytować crontab:

   sudo crontab -e
   

   Dodaj następujący wiersz, aby odświeżać kanały co godzinę:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Jeśli nie skonfigurowałeś jeszcze ustawień Vultr DNS, możesz to zrobić za pomocą panelu sterowania Vultr DNS.

Wskazane jest również skonfigurowanie witryny do korzystania z protokołu SSL, ponieważ większość nowoczesnych przeglądarek będzie wyświetlać ostrzeżenia, gdy witryny nie mają włączonego protokołu SSL, a certyfikaty SSL są teraz dostępne za darmo.

W każdym razie możesz teraz dodawać kanały i dostosowywać czytnik, jeśli chcesz.