Как установить Tiny Tiny RSS Reader на CentOS 7 LAMP VPS

• Предпосылки
• Шаг 1: Добавить пользователя Sudo
• Шаг 2: Обновите систему CentOS 7
• Шаг 3: Установите веб-сервер Apache
• Шаг 4. Откройте порты веб-брандмауэра
• Шаг 5: отключить SELinux (если включен)
• Шаг 6: Установите PHP 7.1
• Шаг 7: Установите сервер MariaDB (MySQL)
• Шаг 8: Создайте базу данных для Tiny Tiny RSS
• Шаг 9: Установите Tiny Tiny RSS-файлы
• Шаг 10: Завершите установку Tiny Tiny RSS

Tiny Tiny RSS Reader - это бесплатный и открытый веб-ридер и агрегатор новостей с открытым исходным кодом (RSS / Atom), который позволяет вам читать новости из любого места, максимально приближаясь к настоящему настольному приложению. Tiny Tiny RSS Reader поддерживает агрегирование и синдикацию каналов, импорт и экспорт OPML, совместное использование в социальных сетях, интернационализацию, обнаружение дубликатов статей, гибкую фильтрацию статей, плагины и темы, API-интерфейс JSON и многое другое!

В этом руководстве мы собираемся установить Tiny Tiny RSS Reader 17.4 на CentOS 7 LAMP VPS с использованием веб-сервера Apache, PHP 7.1 и базы данных MariaDB.

Предпосылки

• Чистый экземпляр сервера Vultr CentOS 7 с доступом по SSH

Шаг 1: Добавить пользователя Sudo

Мы начнем с добавления нового sudoпользователя.

Сначала войдите на свой сервер как root:

ssh root@YOUR_VULTR_IP_ADDRESS

Добавьте нового пользователя с именем user1(или предпочитаемое имя пользователя):

useradd user1

Далее установите пароль для user1пользователя:

passwd user1

При появлении запроса введите безопасный и запоминающийся пароль.

Теперь проверьте /etc/sudoersфайл, чтобы убедиться, что sudoersгруппа включена:

visudo

Посмотрите на раздел, как это:

%wheel        ALL=(ALL)       ALL

Эта строка говорит нам, что пользователи, которые являются членами wheelгруппы, могут использовать sudoкоманду для получения rootпривилегий. По умолчанию его следует раскомментировать, чтобы вы могли просто выйти из файла.

Далее нам нужно добавить user1в wheelгруппу:

usermod -aG wheel user1

Мы можем проверить user1членство в группе и убедиться, что usermodкоманда работала с groupsкомандой:

groups user1

Теперь используйте suкоманду для переключения на новую user1учетную запись пользователя sudo :

su - user1

Командная строка обновится, чтобы указать, что вы вошли в user1учетную запись. Вы можете проверить это с помощью whoamiкоманды:

whoami

Теперь перезапустите sshdслужбу, чтобы вы могли войти через sshновую учетную запись пользователя sudo без полномочий root:

sudo systemctl restart sshd

Выход из user1аккаунта:

exit

Выйдите из rootучетной записи (которая отключит ваш sshсеанс).

exit

Теперь вы можете sshвойти в экземпляр сервера с локального хоста, используя новую user1учетную запись пользователя sudo без полномочий root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Если вы хотите выполнить sudo без необходимости каждый раз вводить пароль, затем /etc/sudoersснова откройте файл, используя visudo:

sudo visudo

Отредактируйте раздел для wheelгруппы так, чтобы он выглядел так:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Обратите внимание: отключение требования к паролю для пользователя sudo не рекомендуется, но оно включено здесь, поскольку это может сделать настройку сервера гораздо более удобной и менее раздражающей, особенно во время более длительных сеансов системного администрирования. Если вас беспокоят последствия для безопасности, вы всегда можете вернуть изменение конфигурации к исходному после завершения задач администрирования.

Всякий раз, когда вы хотите войти в rootучетную запись пользователя из sudoучетной записи пользователя, вы можете использовать одну из следующих команд:

sudo -i
sudo su -

Вы можете выйти из rootучетной записи и вернуться к своей sudoучетной записи в любое время, просто набрав:

exit

Шаг 2: Обновите систему CentOS 7

Перед установкой любых пакетов на экземпляр сервера CentOS мы сначала обновим систему.

Убедитесь, что вы вошли на сервер, используя пользователя sudo без полномочий root, и выполните следующую команду:

sudo yum -y update

Шаг 3: Установите веб-сервер Apache

Установите веб-сервер Apache:

sudo yum -y install httpd

Затем используйте systemctlкоманду для запуска и включите Apache для автоматического запуска во время загрузки.

sudo systemctl enable httpd
sudo systemctl start httpd

Проверьте файл конфигурации Apache, чтобы убедиться, что DocumentRootдиректива указывает на правильный каталог.

sudo vi /etc/httpd/conf/httpd.conf 

Опция DocumentRootконфигурации должна выглядеть так:

DocumentRoot "/var/www/html"

Теперь давайте удостоверимся, что mod_rewriteмодуль Apache загружен. Мы можем сделать это путем поиска в файле конфигурации базовых модулей Apache термина " mod_rewrite".

Откройте файл:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Поиск по термину mod_rewrite.

Если mod_rewriteмодуль Apache загружен, вы должны найти строку конфигурации, похожую на эту:

LoadModule rewrite_module modules/mod_rewrite.so

Если строка выше начинается с точки с запятой, вам нужно удалить точку с запятой, чтобы раскомментировать строку и загрузить модуль. Это, конечно, относится и к любым другим необходимым модулям Apache.

Теперь нам нужно отредактировать файл конфигурации Apache по умолчанию, чтобы mod_rewriteон правильно работал с Tiny Tiny RSS.

Откройте файл:

sudo vi /etc/httpd/conf/httpd.conf

Затем найдите раздел, который начинается с <Directory "/var/www/html">и измените AllowOverride noneна AllowOverride All. Конечный результат (со всеми удаленными комментариями) должен выглядеть примерно так:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Теперь сохраните и закройте файл конфигурации Apache.

Мы перезапустим Apache в конце этого урока, но регулярный перезапуск Apache во время установки и настройки, безусловно, является хорошей привычкой, поэтому давайте сделаем это сейчас.

sudo systemctl restart httpd

Шаг 4. Откройте порты веб-брандмауэра

Теперь нам нужно открыть порты по умолчанию HTTPи HTTPSпорты, так как они будут заблокированы firewalldпо умолчанию.

Откройте порты брандмауэра:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Перезагрузите брандмауэр, чтобы применить изменения.

sudo firewall-cmd --reload

Вы увидите слово, successотображаемое в вашем терминале после каждой успешной команды настройки брандмауэра.

Мы можем быстро проверить, открыт ли HTTPпорт Apache , посетив IP-адрес или домен экземпляра сервера в браузере:

http://YOUR_VULTR_IP_ADDRESS/

Если все настроено правильно, вы увидите веб-страницу Apache по умолчанию в вашем браузере.

Шаг 5: отключить SELinux (если включен)

SELinux расшифровывается как «Security Enhanced Linux». Это повышение безопасности в Linux, которое позволяет пользователям и администраторам лучше контролировать контроль доступа. По умолчанию он отключен в экземплярах Vultr CentOS 7, но мы рассмотрим шаги по его отключению на тот случай, если вы не запускаете чистую установку, и она была ранее включена.

Чтобы избежать проблем с правами доступа к файлам в Tiny Tiny RSS, мы должны убедиться, что SELinux отключен.

Сначала давайте проверим, включен ли SELinux sestatusкомандой:

sudo sestatus

Если вы видите что-то вроде: SELinux status: disabledтогда оно определенно отключено, и вы можете сразу перейти к шагу 6. ​​Если вы видите какое-либо другое сообщение, вам нужно будет завершить этот раздел.

Откройте файл конфигурации SELinux в вашем любимом редакторе терминалов:

sudo vi /etc/selinux/config

Перейдите SELINUX=enforcingна SELINUX=disabledи сохраните файл.

Чтобы применить изменение конфигурации, SELinux требуется перезагрузка сервера, поэтому вы можете либо перезапустить сервер с помощью панели управления Vultr, либо просто использовать shutdownкоманду:

sudo shutdown -r now

Когда сервер перезагрузится, ваш сеанс SSH будет отключен, и вы можете увидеть сообщение, информирующее вас о 'broken pipe'или 'Connection closed by remote host'. Здесь не о чем беспокоиться, просто подождите около 20 секунд, а затем снова включите SSH (с вашим собственным именем пользователя и доменом):

ssh user1@YOUR_DOMAIN

Или (с вашим собственным именем пользователя и IP-адресом):

ssh user1@YOUR_VULTR_IP_ADDRESS

После того, как вы снова вошли в систему, вы должны снова проверить состояние SELinux с помощью sestatusкоманды, чтобы убедиться, что он был правильно отключен:

sudo sestatus

Вы увидите сообщение, говорящее SELinux status: disabled. Если вы видите сообщение, говорящее SELinux status: enabled(или что-то подобное), вам нужно будет повторить вышеописанные шаги и убедиться, что вы правильно перезапустите свой сервер.

Шаг 6: Установите PHP 7.1

CentOS 7 требует от нас добавления внешнего репо для установки PHP 7.1, поэтому выполните следующую команду:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Теперь мы можем установить PHP 7.1 вместе со всеми необходимыми модулями PHP, необходимыми для Tiny Tiny RSS.

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Шаг 7: Установите сервер MariaDB (MySQL)

По умолчанию CentOS 7 использует сервер базы данных MariaDB, который представляет собой улучшенную, ��олностью открытую, разработанную сообществом замену сервера MySQL.

Установите сервер базы данных MariaDB:

sudo yum -y install mariadb-server

Запустите и включите сервер MariaDB для автоматического запуска во время загрузки.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Защитите уст��новку сервера MariaDB:

sudo mysql_secure_installation

rootПароль будет пустым, поэтому просто нажмите клавишу ВВОД , когда будет предложено ввести rootпароль.

Когда будет предложено создать пользователя MariaDB / MySQL root, выберите «Y» (для «да») и введите безопасный rootпароль. Просто ответьте «Y» на все остальные вопросы «да / нет», так как предложения по умолчанию являются наиболее безопасными.

Шаг 8: Создайте базу данных для Tiny Tiny RSS

Войдите в оболочку MariaDB как rootпользователь MariaDB , выполнив следующую команду.

sudo mysql -u root -p

Чтобы получить доступ к командной строке MariaDB, просто введите rootпароль MariaDB при появлении запроса.

Выполните следующие запросы, чтобы создать базу данных MariaDB и пользователя базы данных для Tiny Tiny RSS.

CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Вы можете заменить имя базы данных tiny_dbи имя пользователя tiny_userна что-то более по своему вкусу, если хотите. (Обратите внимание, что максимальная длина имени пользователя по умолчанию в MariaDB в CentOS 7 составляет 16 символов). Также убедитесь, что вы заменили «UltraSecurePassword» на действительно надежный пароль.

Шаг 9: Установите Tiny Tiny RSS-файлы

Измените ваш текущий рабочий каталог на веб-каталог по умолчанию.

cd /var/www/html/

Если вы получаете сообщение об ошибке, говорящее что-то вроде 'No such file or directory'этого, попробуйте следующую команду:

cd /var/www/ ; sudo mkdir html ; cd html

Ваш текущий рабочий каталог теперь будет: /var/www/html/. Вы можете проверить это с помощью команды pwd(напечатать рабочий каталог):

pwd

Теперь используйте wgetдля загрузки установочного пакета Tiny Tiny RSS.

sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip

Обратите внимание: приведенный выше URL-адрес пакета Tiny Tiny RSS был верным на момент написания, но вы обязательно должны проверить наличие самой последней версии, посетив страницу загрузки Tiny Tiny RSS .

Укажите текущий каталог, чтобы убедиться, что вы успешно загрузили файл.

ls -la

Давайте быстро установим, unzipчтобы мы могли разархивировать файл.

sudo yum -y install unzip

Теперь распакуйте архив zip.

sudo unzip tt-rss-17.4.zip

Переместите все установочные файлы в корневой веб-каталог:

sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null

Смените владельца веб-файлов, чтобы избежать проблем с разрешениями.

sudo chown -R apache:apache * ./

Перезапустите Apache еще раз.

sudo systemctl restart httpd

Теперь мы готовы перейти к последнему шагу.

Шаг 10: Завершите установку Tiny Tiny RSS

Теперь пришло время посетить IP-адрес вашего экземпляра сервера в вашем браузере, или, если вы уже настроили свои настройки Vultr DNS (и дали достаточно времени для распространения), вы можете просто зайти на свой домен.

Чтобы получить доступ к странице установки Tiny Tiny RSS, введите свой IP-адрес экземпляра Vultr в адресную строку браузера, а затем /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

1. В Database Settingsразделе Tiny Tiny RSS Installerстраницы введите следующие значения базы данных:

   Database type:              MySQL
   Username:                   u1
   Password:                   usecpass1
   Database name:              db1
   Host name:                  localhost
   Port:                       3306
   

2. Tiny Tiny RSS URLПоле должно быть заполнено с URL автоматически , так что вы можете оставить его значение по умолчанию (который будет ваш IP - адрес , если вы не настроили ваш DNS пока). Если позже вы решите настроить свой Vultr DNS, вы сможете изменить это значение в настройках конфигурации Tiny Tiny RSS.

   Когда вы заполните правильные данные, просто нажмите, Test Configurationчтобы продолжить.

3. Если все прошло гладко, вы увидите два сообщения, которые говорят Configuration check succeededи Database test succeeded. Просто нажмите на Initialize Databseкнопку, чтобы продолжить.

4. Установщик сгенерирует файл конфигурации для вас, используя значения, которые вы уже ввели. Нажмите, Save Configurationчтобы сохранить файл автоматически.

5. Вы увидите сообщение, которое говорит Successfully saved config.php.

   Теперь вы можете получить доступ к разделу администратора, нажав на loading tt-rss nowссылку и введя имя пользователя и пароль по умолчанию, показанные ниже:

   Login:                      admin
   Password:                   password
   

   Если вы не перенаправлены на страницу входа администратора, вы можете ввести адрес администратора вручную:

   http://YOUR_VULTR_IP_ADDRESS/
   

6. После того, как вы вошли в систему, первое, что вам нужно сделать, это изменить пароль администратора со стандартного пароля на более безопасный, поэтому нажмите Actions...в правом верхнем углу страницы и выберите Preferences....

7. Теперь нажмите на Usersвкладку, а затем нажмите на adminпользователя. User editorДиалоговое окно появится так просто ввести свой новый пароль в Change Passwordполе и нажмите кнопкуSave

Если вы еще не настроили свои настройки Vultr DNS, вы можете сделать это с помощью панели управления Vultr DNS.

Также желательно настроить ваш сайт для использования SSL, так как большинство современных браузеров будут предупреждать, когда на сайтах не включена поддержка SSL, а сертификаты SSL теперь доступны бесплатно.

В любом случае, теперь вы можете приступить к изучению множества параметров конфигурации Tiny Tiny RSS и настроить его в соответствии со своими личными предпочтениями. Обязательно ознакомьтесь с Tiny Tiny RSS wiki для получения дополнительной информации о том, как настроить и оптимизировать свой ридер.

Надеюсь, вам понравился этот урок, и я надеюсь, что вам понравится самостоятельно размещать свой собственный персонализированный агрегатор RSS-каналов с Tiny Tiny RSS Reader!