CentOS 7ye AirSonic Kurulumu

• Ön şartlar
• Adım 1: Temel sistem yapılandırması
• Adım 2: OpenJDK Java Çalışma Zamanı Ortamı (JRE) 8'i yükleyin
• Adım 3: AirSonic'i yükleyin
• 4. Adım: Kurulumu test edin
• 5. Adım: AirSonic siteniz için bir Let's Encrypt SSL sertifikası edinin
• Adım 6: Nginx'i ters proxy olarak yükleyin

AirSonic ücretsiz ve açık kaynaklı bir medya akış sunucusudur. Bu eğitimde, bir AirSonic sunucu örneğini CentOS 7 sunucu örneğinde sıfırdan dağıtma sürecinde size rehberlik edeceğim.

Ön şartlar

• En az 2GB belleğe sahip yeni dağıtılan bir Vultr CentOS 7 sunucu örneği. IPv4 adresi olduğunu varsayalım 203.0.113.1.
• Bir sudo kullanıcısı .
• airsonic.example.comYukarıda belirtilen sunucu örneğine yönlendirilen bir etki alanı .

Adım 1: Temel sistem yapılandırması

Takas dosyası oluşturma

Daha iyi sistem performansı elde etmek için, 2GB belleğe sahip bir makinede 2GB (2048M) takas dosyası oluşturmanız önerilir:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Not: Farklı bir sunucu boyutu kullanıyorsanız, takas bölümünün uygun boyutu değişebilir.

Makinenin ana bilgisayar adını ve tam etki alanı adını (FQDN) ayarlayın

Let's Encrypt SSL sertifikası ile HTTPS güvenliğini sağlamak için makine için bir ana bilgisayar adı ve bir FQDN'nin doğru şekilde ayarlanması gerekir.

Aşağıdaki komutlar , makine için bir ana bilgisayar adı airsonicve bir FQDN kuracaktır airsonic.example.com:

sudo hostnamectl set-hostname airsonic
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 airsonic.example.com airsonic
127.0.0.1 airsonic
::1       airsonic
EOF

Sonuçlar aşağıdakilerle teyit edilebilir:

hostname
hostname -f

Gelen HTTP ve HTTPS trafiğine izin vermek için güvenlik duvarı kurallarını değiştirin

CentOS 7'nin 80( HTTP) ve 443( HTTPS) bağlantı noktalarındaki varsayılan bloğunu kaldırın :

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Repo yükleyin

EPEL YUM deposunu yükleyin ve sistemi güncelleyin:

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Sistem yeniden başlatıldıktan sonra, devam etmek için aynı sudo kullanıcısı olarak tekrar oturum açın.

Adım 2: OpenJDK Java Çalışma Zamanı Ortamı (JRE) 8'i yükleyin

OpenJDK JRE 8'i yükleyin ve ardından sonucu CentOS 7'de onaylayın:

sudo yum install -y java-1.8.0-openjdk.x86_64
java -version

İkinci komutun çıktısı aşağıdakine benzer olacaktır:

openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-8u171-b11-0ubuntu0.18.04.1-b11)
OpenJDK 64-Bit Server VM (build 25.171-b11, mixed mode)

Ayrıca, JAVA_HOMEortam değişkenini aşağıdaki gibi ayarlamanız gerekir :

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Adım 3: AirSonic'i yükleyin

AirSonic çeşitli yöntemler kullanılarak kurulabilir. Bu eğitimde, AirSonic WAR paketini kullanarak AirSonic'i kuracağız.

Her ikisi de adlandırılmış özel bir kullanıcı ve özel bir grup oluşturun airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

En son AirSonic WAR paketini indirin:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Önceden tanımlanmış AirSonic systemdbirim dosyalarını indirin ve ardından AirSonic hizmetini başlatın:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/sysconfig/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Not: Kendi makinenizdeki iki AirSonic systemdbirim dosyasını gözden geçirip özelleştirmeniz gerekebilir .

4. Adım: Kurulumu test edin

AirSonic şimdi çalışır durumda olacak ve bağlantı noktasını dinleyecek 8080. Durumun bu olduğunu onaylamak için aşağıdaki komutu kullanabilirsiniz:

ps -ef|grep airsonic

Ayrıca AirSonic sitesini doğrudan ziyaret edebilirsiniz, ancak önce güvenlik duvarı kurallarını geçici olarak değiştirmeniz gerekir:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo systemctl reload firewalld.service

Ardından, favori web tarayıcınızı işaret edin http://203.0.113.1:8080/airsonicve ardından giriş yapmak için aşağıda listelenen varsayılan kimlik bilgilerini kullanın:

• Kullanıcı adı: admin
• Parola: admin

Güvenlik nedeniyle, oturum açtıktan hemen sonra yöneticinin şifresini değiştirmeniz gerekir.

Sonuç onaylandıktan sonra, 8080 bağlantı noktasına erişimi tekrar kısıtlayın:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo systemctl reload firewalld.service

5. Adım: AirSonic siteniz için bir Let's Encrypt SSL sertifikası edinin

Güvenlik nedeniyle, yeni oluşturulan her web sitesinde HTTPS güvenliğinin etkinleştirilmesi önerilir. Bunun için en uygun uygulama, Let's Encrypt SSL sertifikasını aşağıdaki gibi dağıtmaktır.

Certbot yardımcı programını CentOS 7'ye yükleyin:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Etki alanı için bir Let's Encrypt SSL sertifikası için başvurmak üzere Certbot'u kullanın airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Sertifika ve zincir aşağıdakilere kaydedilecektir:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Anahtar dosya buraya kaydedilir:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Let's Encrypt SSL sertifikasının süresi üç ay içinde dolacak şekilde tasarlanmıştır. Sertifikalarınızı otomatik olarak yenilemek için bir cron işi ayarlayabilirsiniz:

sudo crontab -e

Tuşuna basın Ive ardından aşağıdaki girişi girin:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Kaydet ve çık:

:wq

Bu cron işi öğlen her gün Let's Encrypt sertifikasını güncellemeye çalışacaktır.

Adım 6: Nginx'i ters proxy olarak yükleyin

Nginx'in yardımıyla hem ziyaretçilerin erişimini kolaylaştırabilirsiniz (böylece artık 8080bağlantı noktası numarasını girmeleri gerekmez ) ve AirSonic web sitenizde HTTPS güvenliğini etkinleştirebilirsiniz.

YUM kullanarak Nginx'i yükleyin:

sudo yum install -y nginx

Ardından, AirSonic için bir yapılandırma dosyası oluşturun:

cat <<EOF | sudo tee /etc/nginx/conf.d/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Yapılandırmanızı yürürlüğe koymak için Nginx'i yeniden başlatın:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Son olarak, favori web tarayıcınızı AirSonic web sitenizi bulmaya http://airsonic.example.com/airsonicveya https://airsonic.example.com/airsonickeşfetmeye başlamak için yönlendirin.