Como instalar o AirSonic no CentOS 7

• Pré-requisitos
• Etapa 1: configuração básica do sistema
• Etapa 2: Instalar o OpenJDK Java Runtime Environment (JRE) 8
• Etapa 3: Instale o AirSonic
• Etapa 4: testar a instalação
• Etapa 5: Obtenha um certificado SSL Vamos criptografar para o seu site AirSonic
• Etapa 6: Instale o Nginx como um proxy reverso

O AirSonic é um servidor de streaming de mídia gratuito e de código aberto. Neste tutorial, guiá-lo-ei pelo processo de implantação de uma instância do servidor AirSonic do zero em uma instância do servidor CentOS 7.

Pré-requisitos

• Uma instância do servidor Vultr CentOS 7 recém-implantada com pelo menos 2 GB de memória. Digamos que ele tenha um endereço IPv4 203.0.113.1.
• Um usuário sudo .
• Um domínio airsonic.example.comsendo apontado para a instância do servidor mencionada acima.

Etapa 1: configuração básica do sistema

Crie um arquivo de troca

Para obter um melhor desempenho do sistema, é recomendável criar um arquivo de troca de 2 GB (2048M) em uma máquina com 2 GB de memória:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: Se você estiver usando um tamanho de servidor diferente, o tamanho adequado da partição de troca poderá variar.

Configure o nome do host da máquina e o nome de domínio totalmente qualificado (FQDN)

É necessário configurar corretamente um nome de host e um FQDN para a máquina para ativar a segurança HTTPS com um certificado SSL Let's Encrypt.

Os seguintes comandos irão configurar um nome de host airsonice um FQDN airsonic.example.compara a máquina:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Os resultados podem ser confirmados com o seguinte:

hostname
hostname -f

Modifique as regras de firewall para permitir o tráfego HTTP e HTTPS de entrada

Remova o bloco padrão do CentOS 7 nas portas 80( HTTP) e 443( HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Instale o repositório

Instale o repositório EPEL YUM e atualize o sistema:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Após a reinicialização do sistema, efetue login novamente como o mesmo usuário sudo para prosseguir.

Etapa 2: Instalar o OpenJDK Java Runtime Environment (JRE) 8

Instale o OpenJDK JRE 8 e confirme o resultado no CentOS 7:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

A saída do segundo comando será semelhante à seguinte:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Além disso, você precisa configurar a JAVA_HOMEvariável de ambiente da seguinte maneira:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Etapa 3: Instale o AirSonic

O AirSonic pode ser implantado usando vários métodos. Neste tutorial, instalaremos o AirSonic usando o pacote WAR do AirSonic.

Crie um usuário dedicado e um grupo dedicado, ambos denominados airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Faça o download do último pacote AirSonic WAR:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Faça o download dos systemdarquivos predefinidos da unidade AirSonic e inicie o serviço AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Nota: Pode ser necessário revisar e personalizar os dois systemdarquivos da unidade AirSonic em sua própria máquina.

Etapa 4: testar a instalação

O AirSonic estará em funcionamento agora, ouvindo na porta 8080. Você pode usar o seguinte comando para confirmar que este é o caso:

ps -ef|grep airsonic

Você também pode visitar diretamente o site da AirSonic, mas primeiro precisa modificar temporariamente as regras do firewall:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Em seguida, aponte seu navegador da Web favorito para http://203.0.113.1:8080/airsonice use as credenciais padrão listadas abaixo para fazer login:

• Nome do usuário: admin
• Senha: admin

Por motivos de segurança, você deve alterar a senha do administrador imediatamente após o login.

Depois que o resultado for confirmado, restrinja o acesso à porta 8080 novamente:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

Etapa 5: Obtenha um certificado SSL Vamos criptografar para o seu site AirSonic

Por motivos de segurança, é recomendável ativar a segurança HTTPS em todos os sites recém-criados. A prática mais conveniente para isso é implantar um certificado SSL Vamos Criptografar da seguinte maneira.

Instale o utilitário Certbot no CentOS 7:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Use o Certbot para solicitar um certificado SSL Vamos Criptografar para o domínio airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d airsonic.example.com

O certificado e a cadeia serão salvos da seguinte forma:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

O arquivo de chave será salvo aqui:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

O certificado SSL Let's Encrypt foi projetado para expirar em três meses. Você pode configurar um trabalho cron para renovar seus certificados automaticamente:

sudo crontab -e

Pressione Ie, em seguida, insira a seguinte entrada:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Salve e saia:

:wq

Este trabalho cron tentará atualizar o certificado Let's Encrypt todos os dias ao meio-dia.

Etapa 6: Instale o Nginx como um proxy reverso

Com a ajuda do Nginx, você pode facilitar o acesso dos visitantes (para que eles não precisem mais inserir o 8080número da porta) e ativar a segurança HTTPS no site da AirSonic.

Instale o Nginx usando o YUM:

sudo yum install -y nginx

Em seguida, crie um arquivo de configuração para o AirSonic:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Reinicie o Nginx para efetivar sua configuração:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Por fim, aponte seu navegador da Web favorito para http://airsonic.example.com/airsonicou https://airsonic.example.com/airsoniccomece a explorar o site da AirSonic.