Como instalar o Reader Self 3.5 RSS Reader em um CentOS 7 LAMP VPS

• Pré-requisitos
• Etapa 1: adicionar um usuário Sudo
• Etapa 2: Atualizar o sistema CentOS 7
• Etapa 3: Instale o Apache Web Server
• Etapa 4: Abrir portas do firewall da Web
• Etapa 5: desativar o SELinux (se ativado)
• Etapa 6: Instalar o PHP 7.1
• Etapa 7: Instalar o servidor MariaDB (MySQL)
• Etapa 8: Criar banco de dados para o Reader Self
• Etapa 9: Instale os arquivos próprios do leitor
• Etapa 10: concluir a auto-instalação do leitor

O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. O Reader Self suporta os principais atalhos de teclado do Google Reader, importação OPML, autenticação integrada, proxy de imagem HTTPS (para baixar imagens HTTP), sincronização de itens com estrela com o Pinboard, capacidade de compartilhar nas principais redes sociais, integração com a Elastic Search e é lindamente responsivo em computadores, tablets e dispositivos móveis.

Neste tutorial, instalaremos o Reader Self 3.5 em um VPS do LAMP CentOS 7 usando o servidor da web Apache, PHP 7.1 e um banco de dados MariaDB.

Pré-requisitos

• Uma instância limpa do servidor Vultr CentOS 7 com acesso SSH

Etapa 1: adicionar um usuário Sudo

Começaremos adicionando um novo sudousuário.

Primeiro, faça login no seu servidor como root:

ssh root@YOUR_VULTR_IP_ADDRESS

Adicione um novo usuário chamado user1(ou seu nome de usuário preferido):

useradd user1

Em seguida, defina a senha para o user1usuário:

passwd user1

Quando solicitado, digite uma senha segura e memorável.

Agora verifique o /etc/sudoersarquivo para garantir que o sudoersgrupo esteja ativado:

visudo

Procure uma seção como esta:

%wheel        ALL=(ALL)       ALL

Essa linha nos diz que os usuários que são membros do wheelgrupo podem usar o sudocomando para obter rootprivilégios. Ele será descomentado por padrão, para que você possa simplesmente sair do arquivo.

Em seguida, precisamos adicionar user1ao wheelgrupo:

usermod -aG wheel user1

Podemos verificar a user1participação no grupo e verificar se o usermodcomando funcionou com o groupscomando:

groups user1

Agora use o sucomando para alternar para a nova user1conta de usuário sudo :

su - user1

O prompt de comando será atualizado para indicar que você está conectado à user1conta. Você pode verificar isso com o whoamicomando:

whoami

Agora reinicie o sshdserviço para que você possa efetuar login sshcom a nova conta de usuário sudo não raiz que você acabou de criar:

sudo systemctl restart sshd

Saia da user1conta:

exit

Saia da rootconta (que desconectará sua sshsessão):

exit

Agora você pode acessar ssha instância do servidor do host local usando a nova user1conta de usuário sudo não raiz :

ssh user1@YOUR_VULTR_IP_ADDRESS

Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoersarquivo novamente, usando visudo:

sudo visudo

Edite a seção do wheelgrupo para que fique assim:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.

Sempre que você desejar fazer login na rootconta de usuário a partir da sudoconta, você pode usar um dos seguintes comandos:

sudo -i
sudo su -

Você pode sair da rootconta e retornar à sua sudoconta de usuário a qualquer momento, digitando o seguinte:

exit

Etapa 2: Atualizar o sistema CentOS 7

Antes de instalar qualquer pacote na instância do servidor CentOS, primeiro atualizaremos o sistema.

Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:

sudo yum -y update

Etapa 3: Instale o Apache Web Server

Instale o servidor da web Apache:

sudo yum -y install httpd

Em seguida, use o systemctlcomando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:

sudo systemctl enable httpd
sudo systemctl start httpd

Verifique seu arquivo de configuração do Apache para garantir que a DocumentRootdiretiva aponte para o diretório correto:

sudo vi /etc/httpd/conf/httpd.conf 

A DocumentRootopção de configuração terá a seguinte aparência:

DocumentRoot "/var/www/html"

Agora, vamos garantir que o mod_rewritemódulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite".

Abra o arquivo:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Pesquise o termo mod_rewrite.

Se o mod_rewritemódulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:

LoadModule rewrite_module modules/mod_rewrite.so

Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.

Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewritefuncione corretamente com o Reader Self.

Abra o arquivo:

sudo vi /etc/httpd/conf/httpd.conf

Em seguida, encontre a seção que começa com <Directory "/var/www/html">e mude AllowOverride nonepara AllowOverride All. O resultado final (com todos os comentários removidos) será mais ou menos assim:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Agora salve e feche o arquivo de configuração do Apache.

Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:

sudo systemctl restart httpd

Etapa 4: Abrir portas do firewall da Web

Agora precisamos abrir o padrão HTTPe as HTTPSportas, pois eles serão bloqueados firewalldpor padrão.

Abra as portas do firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Recarregue o firewall para aplicar as alterações:

sudo firewall-cmd --reload

Você verá a palavra successexibida no seu terminal após cada comando de configuração de firewall bem-sucedido.

Podemos verificar rapidamente se a HTTPporta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:

http://YOUR_VULTR_IP_ADDRESS/

Se tudo estiver configurado corretamente, você verá a página da web padrão do Apache no seu navegador.

Etapa 5: desativar o SELinux (se ativado)

SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele está desativado por padrão nas instâncias do Vultr CentOS 7, mas abordaremos as etapas para desativá-lo, caso você não esteja iniciando a partir de uma instalação limpa e ela foi ativada anteriormente.

Para evitar problemas de permissão de arquivo no Reader Self, precisamos garantir que o SELinux esteja desativado.

Primeiro, vamos verificar se o SELinux está ativado ou desativado com o sestatuscomando:

sudo sestatus

Se você vir algo como: SELinux status: disabledentão ele está definitivamente desativado e você pode pular diretamente para a Etapa 6. Se você vir outra mensagem, será necessário concluir esta seção.

Abra o arquivo de configuração do SELinux com seu editor de terminal favorito:

sudo vi /etc/selinux/config

Mude SELINUX=enforcingpara SELINUX=disablede salve o arquivo.

Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdowncomando:

sudo shutdown -r now

Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'ou 'Connection closed by remote host'. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):

ssh user1@YOUR_DOMAIN

Ou (com seu próprio nome de usuário e endereço IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Depois de fazer login novamente, verifique o status do SELinux novamente com o sestatuscomando para garantir que ele esteja desativado corretamente:

sudo sestatus

Você deve ver uma mensagem dizendo SELinux status: disabled. Se você SELinux status: enabledvir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.

Etapa 6: Instalar o PHP 7.1

O CentOS 7 requer que adicionemos um repositório externo para instalar o PHP 7.1, portanto, execute o seguinte comando:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Reader Self:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Etapa 7: Instalar o servidor MariaDB (MySQL)

O CentOS 7 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.

Instale o servidor de banco de dados MariaDB:

sudo yum -y install mariadb-server

Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Proteja a instalação do servidor MariaDB:

sudo mysql_secure_installation

A rootsenha ficará em branco; basta pressionar Enter quando a rootsenha for solicitada .

Quando solicitado a criar um rootusuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma rootsenha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.

Etapa 8: Criar banco de dados para o Reader Self

Efetue login no shell do MariaDB como o rootusuário do MariaDB executando o seguinte comando:

sudo mysql -u root -p

Para acessar o prompt de comando do MariaDB, basta digitar a rootsenha do MariaDB quando solicitado.

Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Reader Self:

CREATE DATABASE self_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'self_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON self_db.* TO 'self_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Você pode substituir o nome do banco de dados self_dbe o nome de usuário self_userpor algo mais ao seu gosto, se preferir. (Observe que o tamanho máximo padrão para nomes de usuário no MariaDB no CentOS 7 é de 16 caracteres). Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.

Etapa 9: Instale os arquivos próprios do leitor

Altere seu diretório de trabalho atual para o diretório da web padrão:

cd /var/www/html/

Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory', tente o seguinte comando:

cd /var/www/ ; sudo mkdir html ; cd html

Seu diretório de trabalho atual será agora: /var/www/html/. Você pode verificar isso com o pwdcomando (print working directory):

pwd

Agora use wgetpara baixar o pacote de instalação do Reader Self:

sudo wget --content-disposition https://github.com/readerself/readerself/archive/3.5.6.zip

Observação: você deve definitivamente verificar a versão mais recente visitando a página de download do Reader Self .

Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:

ls -la

Vamos instalar rapidamente unzippara poder descompactar o arquivo:

sudo yum -y install unzip

Agora descompacte o arquivo zip:

sudo unzip readerself-3.5.6.zip

Mova todos os arquivos de instalação para o diretório raiz da web:

sudo mv -v readerself-3.5.6/* readerself-3.5.6/.* /var/www/html 2>/dev/null

Altere a propriedade dos arquivos da web para evitar problemas com permissões:

sudo chown -R apache:apache * ./

Reinicie o Apache novamente:

sudo systemctl restart httpd

Agora estamos prontos para avançar para a etapa final.

Etapa 10: concluir a auto-instalação do leitor

Agora é hora de visitar o endereço IP da instância do servidor em seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.

Para acessar a página de instalação automática do leitor, insira o endereço IP da instância do Vultr na barra de endereços do navegador, seguido por /setup/:

http://YOUR_VULTR_IP_ADDRESS/setup/

1. Você verá um Pre-Installation Checkna parte superior da página. Portanto, verifique se tudo está bem e prossiga para a próxima etapa.

2. Digite os seguintes valores de banco de dados na Databaseseção da página de instalação:

   Database Type:              MySQL (improved version)
   Hostname:                   localhost
   Username:                   self_user
   Password:                   UltraSecurePassword
   Database Name:              self_db
   

3. Digite os seguintes Userdetalhes:

   Email:                  <your email address>
   Password:               <a secure password>
   

4. Depois de verificar se todos os detalhes acima estão corretos, basta clicar no ícone de visto na parte inferior esquerda da página para finalizar a instalação.

Você será redirecionado para uma confirmação que diz Installation successful.

Para configurar ainda mais o Reader Self, clique no menu no canto superior direito e selecione settings.

Se você deseja que o leitor atualize automaticamente seus feeds (e quase certamente o faz), precisará editar seu crontab:

sudo crontab -e

Adicione a seguinte linha para atualizar seus feeds a cada hora:

0 * * * * apache cd /var/www/html && php index.php refresh items

Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.

Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.

De qualquer forma, agora você está pronto para começar a adicionar seus feeds e personalizar ainda mais a aparência e a funcionalidade do seu leitor.