Cum se instalează AirSonic pe Ubuntu 18.04 LTS

• Cerințe preliminare
• Pasul 1: Configurația de bază a sistemului
• Pasul 2: Instalează OpenJDK Java Runtime Environment (JRE) 8
• Pasul 3: Instalează AirSonic
• Pasul 4: Testați instalarea
• Pasul 5: Obțineți un certificat SSL Let's Encrypt pentru site-ul dvs. AirSonic
• Pasul 6: Instalați Nginx ca proxy invers

AirSonic este un server de streaming gratuit și open source. În acest tutorial, vă voi ghida în procesul de implementare de la zero a unei instanțe de server AirSonic pe o instanță a serverului Ubuntu 18.04 LTS.

Cerințe preliminare

• O instanță recent instalată a serverului Vultr Ubuntu 18.04 LTS cu cel puțin 2 GB memorie. Spune că are o adresă IPv4 203.0.113.1.
• Un utilizator sudo .
• Un domeniu airsonic.example.comfiind indicat spre instanța de server menționată mai sus.

Pasul 1: Configurația de bază a sistemului

Creați un fișier swap

Pentru a îmbunătăți performanțele sistemului, se recomandă crearea unui fișier swap de 2 GB (2048M) pe o mașină cu 2 GB memorie:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Notă: Dacă utilizați o dimensiune diferită a serverului, dimensiunea potrivită a partiției swap poate varia.

Configurați numele de gazdă al mașinii și numele de domeniu complet calificat (FQDN)

Configurarea corectă a unui nume de gazdă și a unui FQDN pentru aparat este necesară pentru a permite securizarea HTTPS cu un certificat Let's Encrypt SSL.

Următoarele comenzi vor configura un nume de gazdă airsonicși un FQDN airsonic.example.compentru aparat:

sudo hostnamectl set-hostname airsonic
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 airsonic.example.com airsonic/g' /etc/hosts

Rezultatele pot fi confirmate cu următoarele:

hostname
hostname -f

Modificare reguli firewall pentru a permite de intrare SSH, HTTPși de HTTPStrafic

Configurarea regulilor firewall UFW pentru rularea unui server AirSonic:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Când vedeți promptul Command may disrupt existing ssh connections. Proceed with operation (y|n)?, introduceți yși apoi apăsați ENTER.

Actualizați sistemul

Pentru scopuri de securitate și performanță, este necesar să actualizați sistemul Ubuntu 18.04 LTS la cel mai recent statut:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

În timpul actualizării, vi se poate informa că versiunea actuală instalată a fișierului de configurare grub a fost modificată local. Deoarece nu suntem responsabili de fapt pentru modificare, folosiți UPsăgeata pentru a evidenția install the package maintainer's versionopțiunea, apoi apăsați ENTER.

După repornirea sistemului, conectați-vă ca același utilizator sudo pentru a continua.

Pasul 2: Instalează OpenJDK Java Runtime Environment (JRE) 8

Instalați OpenJDK JRE 8 și apoi confirmați rezultatele:

sudo apt install -y openjdk-8-jre-headless
java -version

Rezultatul celei de-a doua comenzi va fi similar cu următoarele:

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.18.04.1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

În plus, trebuie să configurați JAVA_HOMEvariabila de mediu după cum urmează:

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Pasul 3: Instalează AirSonic

AirSonic poate fi implementat folosind diferite metode. În acest tutorial, vom instala AirSonic folosind pachetul AirSonic WAR.

Creați un utilizator dedicat și un grup dedicat, ambii numiți airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

Descărcați cel mai recent pachet AirSonic WAR, AirSonic v10.1.2:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Descărcați systemdfișierele predefinite ale unității AirSonic și apoi porniți serviciul AirSonic:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/default/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Notă: Este posibil să fie nevoie să revizuiți și să personalizați cele două systemdfișiere de unități AirSonic pe propria mașină.

Pasul 4: Testați instalarea

AirSonic va fi în funcțiune acum, ascultând în port 8080. Puteți utiliza următoarea comandă pentru a confirma că acesta este cazul:

ps -ef|grep airsonic

De asemenea, puteți vizita direct site-ul AirSonic, dar mai întâi trebuie să modificați temporar regulile firewall-ului:

sudo ufw allow in 8080/tcp

Apoi, îndreptați-vă browserul web preferat http://203.0.113.1:8080/airsonicși apoi utilizați datele de identificare implicite enumerate mai jos pentru a vă autentifica:

• Nume de utilizator: admin
• Parola: admin

În scopuri de securitate, ar trebui să schimbați parola administratorului imediat după logare.

După confirmarea rezultatului, restrângeți din 8080nou accesul la port :

sudo ufw deny in 8080/tcp

Pasul 5: Obțineți un certificat SSL Let's Encrypt pentru site-ul dvs. AirSonic

În scopuri de securitate, se recomandă activarea securității HTTPS pe fiecare site web recent creat. Cea mai convenabilă practică este aceea de a implementa un certificat SSC Let's Encrypt după cum urmează.

Instalați utilitarul Certbot:

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt update
sudo apt install -y certbot

Utilizați Certbot pentru a solicita un certificat SSL Let's Encrypt pentru domeniu airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Certificatul și lanțul vor fi salvate la următoarele:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Fișierul cheie va fi salvat aici:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Certificatul Let's Encrypt SSL este proiectat să expire în trei luni. Puteți configura o lucrare cron pentru a reînnoi certificatele în mod automat:

sudo crontab -e

Când vi se solicită să selectați un editor, introduceți 2apoi apăsați ENTERpentru a alege /usr/bin/vim.basic.

Apoi, apăsați Oși adăugați o nouă linie, așa cum se arată mai jos:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Salvează și închide:

:wq!

Această lucrare cron va încerca să actualizeze certificatul Let's Encrypt în fiecare zi la prânz.

Pasul 6: Instalați Nginx ca proxy invers

Cu ajutorul Nginx, puteți facilita accesul vizitatorilor (astfel încât nu mai trebuie să introducă 8080numărul portului) și să activați securitatea HTTPS pe site-ul dvs. AirSonic.

Instalați Nginx folosind APT:

sudo apt install -y nginx

Apoi, creați un fișier de configurare pentru AirSonic:

cat <<EOF | sudo tee /etc/nginx/sites-available/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Creați un link simbolic care indică fișierul de configurare AirSonic Nginx nou creat:

sudo ln -s /etc/nginx/sites-available/airsonic.conf /etc/nginx/sites-enabled/

Reporniți Nginx pentru a vă configura configurația:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

În cele din urmă, îndreptați-vă browserul preferat către http://airsonic.example.com/airsonicsau https://airsonic.example.com/airsonicsă începeți să explorați site-ul dvs. AirSonic.