Como instalar o Selfoss RSS Reader em um FPS 26 LAMP VPS

• Pré-requisitos
• Etapa 1: adicionar um usuário Sudo
• Etapa 2: Atualizar o sistema Fedora 26
• Etapa 3: Instale o Apache Web Server
• Etapa 4: Abrir portas do firewall da Web
• Etapa 5: Desativar o SELinux
• Etapa 6: Instalar o PHP 7.1
• Etapa 7: Instalar o servidor MariaDB (MySQL)
• Etapa 8: Criar banco de dados para o Selfoss RSS Reader
• Etapa 9: Instale os arquivos do Selfoss RSS Reader
• Etapa 10: Instalar e executar o Composer
• Etapa 11: Instalação completa do Selfoss RSS Reader

O Selfoss RSS Reader é um leitor multiuso, live stream, mashup, feed de notícias (RSS / Atom) e agregador universal, baseado na Web, gratuito e de código aberto. O Selfoss RSS Reader possui importação OPML, uma API JSON repousante e seu sistema de plug-in aberto permite que você estenda facilmente a funcionalidade padrão escrevendo seus próprios conectores de dados personalizados. Você pode usar o Selfoss para transmitir ao vivo e coletar todas as suas postagens, tweets, podcasts e feeds em um local central que você pode acessar facilmente a partir de qualquer computador ou dispositivo móvel.

Neste tutorial, instalaremos o Selfoss RSS Reader 2.17 em um VPS FAMP 26 LAMP usando o servidor da web Apache, PHP 7.1 e um banco de dados MariaDB.

Pré-requisitos

• Uma instância limpa do servidor Vultr Fedora 26 com acesso SSH

Etapa 1: adicionar um usuário Sudo

Começaremos adicionando um novo sudousuário.

Primeiro, faça login no seu servidor como root:

ssh root@YOUR_VULTR_IP_ADDRESS

Adicione um novo usuário chamado user1(ou seu nome de usuário preferido):

useradd user1

Em seguida, defina a senha para o user1usuário:

passwd user1

Quando solicitado, digite uma senha segura e memorável.

Agora verifique o /etc/sudoersarquivo para garantir que o sudoersgrupo esteja ativado:

visudo

Procure uma seção como esta:

%wheel        ALL=(ALL)       ALL

Verifique se não está comentado. Essa linha nos diz que os usuários que são membros do wheelgrupo podem usar o sudocomando para obter rootprivilégios.

Depois de editar o arquivo, você pode salvar e sair pressionando Esce, em seguida, entrando :wqem "gravar" e "sair" do arquivo.

Em seguida, precisamos adicionar user1ao wheelgrupo:

usermod -aG wheel user1

Podemos verificar a user1participação no grupo e verificar se o usermodcomando funcionou com o groupscomando:

groups user1

Agora use o sucomando para alternar para a nova user1conta de usuário sudo :

su - user1

O prompt de comando será atualizado para indicar que você está conectado à user1conta. Você pode verificar isso com o whoamicomando:

whoami

Agora reinicie o sshdserviço para que você possa efetuar login sshcom a nova conta de usuário sudo não raiz que você acabou de criar:

sudo systemctl restart sshd

Saia da user1conta:

exit

Saia da rootconta (que desconectará sua sshsessão):

exit

Agora você pode acessar ssha instância do servidor do host local usando a nova user1conta de usuário sudo não raiz :

ssh user1@YOUR_VULTR_IP_ADDRESS

Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoersarquivo novamente, usando visudo:

sudo visudo

Edite a seção do wheelgrupo para que fique assim:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.

Sempre que você desejar fazer login na rootconta de usuário a partir da sudoconta, você pode usar um dos seguintes comandos:

sudo -i
sudo su -

Você pode sair da rootconta e retornar à sua sudoconta de usuário a qualquer momento:

exit

Etapa 2: Atualizar o sistema Fedora 26

Antes de instalar qualquer pacote na instância do servidor Fedora, primeiro atualizaremos o sistema.

Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:

sudo dnf -y update

Etapa 3: Instale o Apache Web Server

Instale o servidor da web Apache:

sudo dnf -y install httpd

Em seguida, use o systemctlcomando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:

sudo systemctl enable httpd
sudo systemctl start httpd

Verifique seu arquivo de configuração do Apache para garantir que a DocumentRootdiretiva aponte para o diretório correto:

sudo vi /etc/httpd/conf/httpd.conf

A DocumentRootopção de configuração terá a seguinte aparência:

DocumentRoot "/var/www/html"

Agora, vamos garantir que o mod_rewritemódulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite".

Abra o arquivo:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Pesquise o termo mod_rewrite.

Se o mod_rewritemódulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:

LoadModule rewrite_module modules/mod_rewrite.so

Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.

Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewritefuncione corretamente com o Selfoss RSS Reader.

Abra o arquivo:

sudo vi /etc/httpd/conf/httpd.conf

Em seguida, encontre a seção que começa com <Directory "/var/www/html">e mude AllowOverride nonepara AllowOverride All. O resultado final (com todos os comentários removidos) será mais ou menos assim:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Agora salve e feche o arquivo de configuração do Apache.

Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:

sudo systemctl restart httpd

Etapa 4: Abrir portas do firewall da Web

Agora precisamos abrir o padrão HTTPe as HTTPSportas, pois eles serão bloqueados firewalldpor padrão.

Abra as portas do firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Recarregue o firewall para aplicar as alterações:

sudo firewall-cmd --reload

Você verá a palavra successexibida no seu terminal após cada comando de configuração de firewall bem-sucedido.

Podemos verificar rapidamente se a HTTPporta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:

http://YOUR_VULTR_IP_ADDRESS/

Você verá a página da web padrão do Apache no seu navegador.

Etapa 5: Desativar o SELinux

SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele é ativado por padrão no Fedora 26, mas definitivamente não é essencial para a segurança do servidor, pois muitas distribuições de servidores Linux não são fornecidas com ele instalado ou ativado por padrão.

Para evitar problemas de permissão de arquivo no Selfoss RSS Reader posteriormente, desabilitaremos o SELinux, por enquanto. Então abra o arquivo de configuração do SELinux com o seu editor de terminal favorito:

sudo vi /etc/selinux/config

Mude SELINUX=enforcingpara SELINUX=disablede salve o arquivo.

Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdowncomando:

sudo shutdown -r now

Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'ou 'Connection closed by remote host'. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):

ssh user1@YOUR_DOMAIN

Ou (com seu próprio nome de usuário e endereço IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Depois de fazer login novamente, verifique o status do SELinux com o sestatuscomando para garantir que ele esteja desativado corretamente:

sudo sestatus

Você deve ver uma mensagem dizendo SELinux status: disabled. Se você SELinux status: enabledvir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.

Etapa 6: Instalar o PHP 7.1

Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Selfoss RSS Reader:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Etapa 7: Instalar o servidor MariaDB (MySQL)

O Fedora 26 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.

Instale o servidor de banco de dados MariaDB:

sudo dnf -y install mariadb-server

Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Proteja a instalação do servidor MariaDB:

sudo mysql_secure_installation

A rootsenha ficará em branco; basta pressionar Enter quando a rootsenha for solicitada .

Quando solicitado a criar um rootusuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma rootsenha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.

Etapa 8: Criar banco de dados para o Selfoss RSS Reader

Efetue login no shell do MariaDB como o rootusuário do MariaDB executando o seguinte comando:

sudo mysql -u root -p

Para acessar o prompt de comando do MariaDB, basta digitar a rootsenha do MariaDB quando solicitado.

Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Selfoss RSS Reader:

CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Você pode substituir o nome do banco de dados selfoss_dbe o nome de usuário selfoss_userpor algo mais ao seu gosto, se preferir. Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.

Etapa 9: Instale os arquivos do Selfoss RSS Reader

Altere seu diretório de trabalho atual para o diretório da web padrão:

cd /var/www/html/

Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory', tente o seguinte comando:

cd /var/www/ ; sudo mkdir html ; cd html

Seu diretório de trabalho atual será agora: /var/www/html/. Você pode verificar isso com o pwdcomando (print working directory):

pwd

Agora use wgetpara baixar o pacote de instalação do Selfoss RSS Reader:

sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip

Observação: você deve definitivamente verificar a versão mais recente visitando a página de download do Selfoss RSS Reader .

Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:

ls -la

Vamos instalar rapidamente unzippara poder descompactar o arquivo:

sudo dnf -y install unzip

Agora descompacte o arquivo zip:

sudo unzip selfoss-2.17.zip

Mova todos os arquivos de instalação para o diretório raiz da web:

sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null

Altere a propriedade dos arquivos da web para evitar problemas com permissões:

sudo chown -R apache:apache * ./

Reinicie o Apache novamente:

sudo systemctl restart httpd

Etapa 10: Instalar e executar o Composer

O Selfoss RSS Reader exige que usemos composerpara baixar alguns plugins, então vamos instalar composer:

sudo dnf -y install composer

Agora verifique se você está no diretório webroot:

cd /var/www/html

Execute o compositor usando o apacheusuário:

sudo -u apache composer install

Você verá algumas mensagens de aviso composersobre não poder gravar no cache, mas não se preocupe muito com isso, pois tudo ainda será instalado corretamente.

Agora estamos prontos para avançar para a etapa final.

Etapa 11: Instalação completa do Selfoss RSS Reader

1. Primeiro, precisamos atualizar o arquivo de configuração do Selfoss RSS Reader config.inicom as configurações corretas do banco de dados, para garantir que você ainda esteja no diretório webroot e copie defaults.inipara config.ini:

   sudo cp -iv defaults.ini config.ini
   

2. Em seguida, abra o config.iniarquivo de configuração e adicione os seguintes valores de banco de dados:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=selfoss_db
   db_username=selfoss_user
   db_password=UltraSecurePassword
   db_port=3306
   

3. Agora precisamos adicionar um hash de senha config.ini, mas primeiro precisamos gerá-lo, então visite o seguinte URL no seu navegador:

   http://YOUR_VULTR_IP_ADDRESS/password
   

   Em seguida, digite a senha desejada no Passwordcampo e clique em Generate.

   Simplesmente copie o valor do hash resultante para a opção de senha no config.iniarquivo para que a seção de senha agora seja algo como isto:

   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Nota: Seu hash da senha obviamente será diferente do hash mostrado acima e você pode escolher outro nome de usuário.

4. Remova todas as outras opções não editadas do config.iniarquivo para que seu arquivo de configuração completo seja semelhante a este:

   [globals]
   db_type=mysql
   db_host=localhost
   db_database=db1
   db_username=u1
   db_password=usecpass1
   db_port=3306
   username=admin
   password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
   salt=<long string of random chracters>
   

   Nota: Se você deseja alterar qualquer uma das defaults.iniopções, basta adicioná-las à lista de opções acima.

   Quando você terminar de editar o arquivo de configuração, poderá salvar e sair do arquivo.

5. Agora você pode fazer login no Selfoss RSS Reader visitando a página inicial e digitando seu nome de usuário e senha:

    http://YOUR_VULTR_IP_ADDRESS/
   

6. Se você deseja que o leitor atualize automaticamente seus feeds (e quase certamente o faz), precisará editar seu crontab:

   sudo crontab -e
   

   Adicione a seguinte linha para atualizar seus feeds a cada hora:

   0 * * * * apache cd /var/www/html && php cliupdate.php
   

Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.

Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.

De qualquer forma, agora você pode começar a adicionar seus feeds e personalizar ainda mais seu leitor, se desejar.