Ubuntu 18.04 LTSye AirSonic Kurulumu

• Ön şartlar
• Adım 1: Temel sistem yapılandırması
• Adım 2: OpenJDK Java Çalışma Zamanı Ortamı (JRE) 8'i yükleyin
• Adım 3: AirSonic'i yükleyin
• 4. Adım: Kurulumu test edin
• 5. Adım: AirSonic siteniz için bir Let's Encrypt SSL sertifikası edinin
• Adım 6: Nginx'i ters proxy olarak yükleyin

AirSonic ücretsiz ve açık kaynaklı bir medya akış sunucusudur. Bu eğitimde, bir AirSonic sunucu örneğini sıfırdan bir Ubuntu 18.04 LTS sunucusu örneğinde dağıtma sürecinde size rehberlik edeceğim.

Ön şartlar

• En az 2GB belleğe sahip yeni dağıtılan Vultr Ubuntu 18.04 LTS sunucusu örneği. IPv4 adresi olduğunu varsayalım 203.0.113.1.
• Bir sudo kullanıcısı .
• airsonic.example.comYukarıda belirtilen sunucu örneğine yönlendirilen bir etki alanı .

Adım 1: Temel sistem yapılandırması

Takas dosyası oluşturma

Daha iyi sistem performansı elde etmek için, 2GB belleğe sahip bir makinede 2GB (2048M) takas dosyası oluşturmanız önerilir:

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Not: Farklı bir sunucu boyutu kullanıyorsanız, takas bölümünün uygun boyutu değişebilir.

Makinenin ana bilgisayar adını ve tam etki alanı adını (FQDN) ayarlayın

Let's Encrypt SSL sertifikası ile HTTPS güvenliğini sağlamak için makine için bir ana bilgisayar adı ve bir FQDN'nin doğru şekilde ayarlanması gerekir.

Aşağıdaki komutlar , makine için bir ana bilgisayar adı airsonicve bir FQDN kuracaktır airsonic.example.com:

sudo hostnamectl set-hostname airsonic
sudo sed -i 's/^127.0.1.1.*$/127.0.1.1 airsonic.example.com airsonic/g' /etc/hosts

Sonuçlar aşağıdakilerle teyit edilebilir:

hostname
hostname -f

Gelen izin vermek için güvenlik duvarı kuralları değiştirin SSH, HTTPve HTTPStrafik

AirSonic sunucusunu çalıştırmak için UFW güvenlik duvarı kurallarını ayarlayın:

sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

İstemi gördüğünüzde Command may disrupt existing ssh connections. Proceed with operation (y|n)?, girişi girin yve düğmesine basın ENTER.

Sistemi güncelleyin

Güvenlik ve performans amacıyla, Ubuntu 18.04 LTS sistemini en son duruma güncellemek gerekir:

sudo apt update
sudo apt upgrade -y && sudo shutdown -r now

Yükseltme sırasında, grub yapılandırma dosyasının şu anda yüklü sürümünün yerel olarak değiştirildiği bildirilebilir. Değişiklikten aslında sorumlu olmadığımız için UP, install the package maintainer's versionseçeneği vurgulamak için oku kullanın ve ardından düğmesine basın ENTER.

Sistem yeniden başlatıldıktan sonra, devam etmek için aynı sudo kullanıcısı olarak tekrar oturum açın.

Adım 2: OpenJDK Java Çalışma Zamanı Ortamı (JRE) 8'i yükleyin

OpenJDK JRE 8'i yükleyin ve sonuçları onaylayın:

sudo apt install -y openjdk-8-jre-headless
java -version

İkinci komutun çıktısı aşağıdakine benzer olacaktır:

openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.18.04.1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

Ayrıca, JAVA_HOMEortam değişkenini aşağıdaki gibi ayarlamanız gerekir :

echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profile
source /etc/profile

Adım 3: AirSonic'i yükleyin

AirSonic çeşitli yöntemler kullanılarak kurulabilir. Bu eğitimde, AirSonic WAR paketini kullanarak AirSonic'i kuracağız.

Her ikisi de adlandırılmış özel bir kullanıcı ve özel bir grup oluşturun airsonic:

sudo groupadd airsonic
sudo mkdir /var/airsonic
sudo useradd -s /bin/nologin -g airsonic -d /var/airsonic -M airsonic

En son AirSonic WAR paketi AirSonic v10.1.2'yi indirin:

cd /var/airsonic
sudo wget https://github.com/airsonic/airsonic/releases/download/v10.1.2/airsonic.war
sudo chown -R airsonic:airsonic /var/airsonic

Önceden tanımlanmış AirSonic systemdbirim dosyalarını indirin ve ardından AirSonic hizmetini başlatın:

sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic.service -O /etc/systemd/system/airsonic.service
sudo wget https://raw.githubusercontent.com/airsonic/airsonic/master/contrib/airsonic-systemd-env -O /etc/default/airsonic
sudo systemctl daemon-reload
sudo systemctl start airsonic.service
sudo systemctl enable airsonic.service

Not: Kendi makinenizdeki iki AirSonic systemdbirim dosyasını gözden geçirip özelleştirmeniz gerekebilir .

4. Adım: Kurulumu test edin

AirSonic şimdi çalışır durumda olacak ve bağlantı noktasını dinleyecek 8080. Durumun bu olduğunu onaylamak için aşağıdaki komutu kullanabilirsiniz:

ps -ef|grep airsonic

Ayrıca AirSonic sitesini doğrudan ziyaret edebilirsiniz, ancak önce güvenlik duvarı kurallarını geçici olarak değiştirmeniz gerekir:

sudo ufw allow in 8080/tcp

Ardından, favori web tarayıcınızı işaret edin http://203.0.113.1:8080/airsonicve ardından giriş yapmak için aşağıda listelenen varsayılan kimlik bilgilerini kullanın:

• Kullanıcı adı: admin
• Parola: admin

Güvenlik nedeniyle, oturum açtıktan hemen sonra yöneticinin şifresini değiştirmeniz gerekir.

Sonuç onaylandıktan sonra, bağlantı noktasına erişimi 8080tekrar kısıtlayın :

sudo ufw deny in 8080/tcp

5. Adım: AirSonic siteniz için bir Let's Encrypt SSL sertifikası edinin

Güvenlik nedeniyle, yeni oluşturulan her web sitesinde HTTPS güvenliğinin etkinleştirilmesi önerilir. Bunun için en uygun uygulama, Let's Encrypt SSL sertifikasını aşağıdaki gibi dağıtmaktır.

Certbot yardımcı programını yükleyin:

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt update
sudo apt install -y certbot

Etki alanı için bir Let's Encrypt SSL sertifikası için başvurmak üzere Certbot'u kullanın airsonic.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d airsonic.example.com

Sertifika ve zincir aşağıdakilere kaydedilecektir:

/etc/letsencrypt/live/airsonic.example.com/fullchain.pem

Anahtar dosya buraya kaydedilir:

/etc/letsencrypt/live/airsonic.example.com/privkey.pem

Let's Encrypt SSL sertifikasının süresi üç ay içinde dolacak şekilde tasarlanmıştır. Sertifikalarınızı otomatik olarak yenilemek için bir cron işi ayarlayabilirsiniz:

sudo crontab -e

Bir editör, giriş seçmeniz istendiğinde 2ardından basın ENTERseçmek için /usr/bin/vim.basic.

Ardından, tuşuna basın Ove aşağıda gösterildiği gibi yeni bir satır ekleyin:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Kaydet ve çık:

:wq!

Bu cron işi öğlen her gün Let's Encrypt sertifikasını güncellemeye çalışacaktır.

Adım 6: Nginx'i ters proxy olarak yükleyin

Nginx'in yardımıyla hem ziyaretçilerin erişimini kolaylaştırabilirsiniz (böylece artık 8080bağlantı noktası numarasını girmeleri gerekmez ) ve AirSonic web sitenizde HTTPS güvenliğini etkinleştirebilirsiniz.

APT kullanarak Nginx'i yükleyin:

sudo apt install -y nginx

Ardından, AirSonic için bir yapılandırma dosyası oluşturun:

cat <<EOF | sudo tee /etc/nginx/sites-available/airsonic.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name airsonic.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  airsonic.example.com;
    ssl_certificate      /etc/letsencrypt/live/airsonic.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/airsonic.example.com/privkey.pem;

    # Proxy to the Airsonic server
    location /airsonic {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:8080;
        proxy_redirect                     http:// https://;
    }
}
EOF

Yeni oluşturulan AirSonic Nginx yapılandırma dosyasına işaret eden sembolik bir bağlantı oluşturun:

sudo ln -s /etc/nginx/sites-available/airsonic.conf /etc/nginx/sites-enabled/

Yapılandırmanızı yürürlüğe koymak için Nginx'i yeniden başlatın:

sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Son olarak, favori web tarayıcınızı AirSonic web sitenizi bulmaya http://airsonic.example.com/airsonicveya https://airsonic.example.com/airsonickeşfetmeye başlamak için yönlendirin.