В сфере цифровых развлечений Jellyfin Media Server является мощным, гибким и открытым инструментом. Его назначение? Легко управлять, передавать и организовывать мультимедийный контент. Jellyfin родился из стремления к свободе и контролю над собственным медиа, он предлагает надежное решение, дистанцируясь от проприетарных альтернатив, таких как Plex и Emby.
Но что делает Jellyfin действительно уникальным?
- Контроль и право собственности: Jellyfin позволяет вам сохранять полный контроль над вашими медиафайлами. Здесь нет навязчивых механизмов отслеживания или сбора данных. Это ваш медиа-сервер, работающий по вашим правилам.
- Преимущество открытого исходного кода: Являясь проектом с открытым исходным кодом, Jellyfin поддерживается мировым сообществом. Это обеспечивает постоянное развитие, усовершенствования и исправления безопасности, которые вносятся разработчиками, увлеченными проектом.
- Экономическая эффективность: Jellyfin полностью бесплатен. Никаких скрытых расходов, никаких премиум-уровней.
- Совместимость с устройствами: С Jellyfin вы можете транслировать свой контент на различных устройствах. Будь то смартфон, смарт-телевизор или веб-браузер - диапазон совместимости Jellyfin впечатляюще широк.
- Пользовательский опыт: Jellyfin предлагает чистый, интуитивно понятный интерфейс, облегчающий управление, категоризацию и доступ к медиаконтенту.
- Персонализация: Jellyfin предлагает высокий уровень персонализации. Вы можете персонализировать интерфейс, управлять пользователями и применять родительский контроль, среди прочих возможностей.
Теперь давайте поговорим о технических деталях. Что касается системных требований, Jellyfin требует FFmpeg 5, известного программного пакета для обработки мультимедийных данных. Этот программный пакет является критическим для большинства версий Jellyfin. К счастью, для Debian 11 Bullseye и Debian 10 Buster в репозиториях Jellyfin существуют скомпилированные обновления, что позволяет установить Jellyfin на эти старые версии Debian Linux.
Наше предстоящее руководство, предназначенное для таких технических энтузиастов, как вы, продемонстрирует, как установить Jellyfin Media Server в Debian 12 Bookworm, Debian 11 Bullseye или Debian 10 Buster. Мы будем использовать менеджер пакетов APT, импортируя либо стабильный, либо нестабильный (dev) репозиторий, в зависимости от ваших предпочтений относительно последней версии Jellyfin. Это все для того, чтобы вооружить вас навыками и знаниями, необходимыми для использования всех преимуществ Jellyfin Media Server. Давайте погрузимся и вместе исследуем это чудо с открытым исходным кодом.
Установка Jellyfin Media Server (Stable или Dev Edition)
Шаг 1: Обновление системы Debian
Начало работы с чистого листа гарантирует оптимальную совместимость с Jellyfin. Следовательно, первым шагом будет обновление системы Debian, приведя все пакеты в соответствие с их последними версиями. Это действие минимизирует вероятность столкнуться с проблемами совместимости в процессе установки.
Вызовите терминал и введите:
| 1 | sudo apt update && sudo apt upgrade -y |
Эта двойная команда обновит все существующие пакеты, обеспечивая тем самым обновленную систему.
Шаг 2: Обеспечение необходимых пакетов
Следующим пунктом нашего списка является приобретение необходимых пакетов, необходимых для успешной установки Jellyfin. Пакеты могут отличаться в зависимости от используемой версии и дистрибутива Debian.
Зайдите в терминал и выполните команду:
| 1 | sudo apt install software-properties-common apt-transport-https ca-certificates curl -y |
Эта команда загрузит несколько критически важных пакетов:
- apt-transport-https позволяет Debian безопасно получать пакеты по HTTPS.
- ca-certificates хранит SSL-сертификаты, проверяя подлинность веб-сайтов, с которых загружаются пакеты.
- curl - это инструмент командной строки, позволяющий загружать файлы из интернета.
Даже если некоторые или все эти пакеты уже установлены, повторное выполнение вышеуказанной команды не причинит никакого вреда. Если система определит существующие установки, она просто обойдет эти пакеты.
Шаг 3: Установка Jellyfin Media Server
Jellyfin Media Server не доступен в репозитории по умолчанию, поэтому нам необходимо импортировать ключ Jellyfin GPG и репозиторий, чтобы продолжить установку. Этот шаг проверяет подлинность пакета Jellyfin.
Начните с импорта ключа GPG. В терминале выполните:
| 1 | curl -fsSL https://repo.jellyfin.org/debian/jellyfin_team.gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/jellyfin.gpg > /dev/null |
Команда получит ключ GPG с сайта Jellyfin и добавит его в связку ключей вашей системы. Это действие укрепит процесс проверки пакета во время установки.
После импорта GPG-ключа необходимо добавить репозиторий Jellyfin. У вас есть выбор между стабильной и нестабильной версиями. В то время как стабильная версия предлагает хорошо проверенные, надежные возможности, нестабильная версия позволяет получить доступ к последним, хотя и менее проверенным функциям.
Для нестабильной версии требуется FFmpeg 5.
Для стабильной версии выполните:
| 1 | echo "deb [arch=$( dpkg --print-architecture ) signed-by=/usr/share/keyrings/jellyfin.gpg] https://repo.jellyfin.org/debian $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/jellyfin.list |
Для нестабильной версии выполните:
| 1 | echo "deb [arch=$( dpkg --print-architecture ) signed-by=/usr/share/keyrings/jellyfin.gpg] https://repo.jellyfin.org/debian $(lsb_release -cs) unstable" | sudo tee /etc/apt/sources.list.d/jellyfin.list |
Чтобы обновить систему новым репозиторием, выполните команду:
| 1 | sudo apt update |
После выполнения этой команды список репозиториев системы будет обновлен, что обеспечит распознавание Jellyfin Media Server.
Шаг 4: Установка Jellyfin
После импорта репозитория Jellyfin и ключа GPG пришло время перейти к установке Jellyfin Media Server. Процесс прост и завершается простой командой:
| 1 | sudo apt install jellyfin jellyfin-ffmpeg5 jellyfin-server jellyfin-web |
Приведенная выше команда направляет систему на получение и установку пакета Jellyfin из репозитория, который мы добавили ранее. После успешного выполнения, служба Jellyfin будет установлена и автоматически запустится на вашей системе Debian.
Чтобы убедиться, что служба Jellyfin работает и функционирует, как ожидалось, выполните следующую команду:
| 1 | systemctl status jellyfin |
Вывод этой команды покажет текущее состояние службы Jellyfin. При успешной установке будет показан статус "активен" или "запущен". Если по какой-то причине служба Jellyfin не запущена, вы можете запустить ее вручную с помощью следующей команды:
| 1 | sudo systemctl start jellyfin |
Для комфортной работы пользователей рекомендуется настроить автоматический запуск Jellyfin при загрузке системы. Таким образом, ваш медиа-сервер будет готов к работе при любой загрузке системы. Используйте следующую команду, чтобы включить запуск службы Jellyfin при загрузке:
| 1 | sudo systemctl enable jellyfin |
На этом этапе медиа-сервер Jellyfin должен быть успешно установлен и настроен на автоматический запуск при загрузке системы. Теперь вы можете приступить к использованию Jellyfin и организовать, управлять и транслировать медиаконтент индивидуальным и эффективным способом.
Начальная конфигурация Jellyfin Media Server
После успешного завершения процесса установки Jellyfin Media Server начинается путь к формированию вашего индивидуального медиацентра. Следующие инструкции помогут вам выполнить начальную настройку Jellyfin Media Server.
Шаг 1: Доступ к веб-интерфейсу Jellyfin
Прежде всего, чтобы привести сервер Jellyfin в рабочее состояние, необходимо получить доступ к его веб-интерфейсу пользователя (Web UI). Для этого откройте предпочитаемый вами веб-браузер и перейдите на IP-адрес вашего сервера Debian с суффиксом стандартного порта Jellyfin 8096.
Например, если вы получаете доступ к серверу Jellyfin на машине, где он установлен, вы можете набрать в адресной строке браузера следующий URL:
http://127.0.0.1:8096
После нажатия клавиши Enter перед вами откроется окно приветствия Jellyfin, означающее начало процесса начальной настройки сервера.
Не забудьте заменить 127.0.0.1 на реальный IP-адрес вашего сервера, если вы заходите на сервер Jellyfin с другой машины.
Шаг 2: Установка языка отображения
Во время первоначальной настройки вашего сервера Jellyfin первой задачей является выбор языка отображения интерфейса Jellyfin. После выбора нажмите кнопку "Далее ->", чтобы перейти к следующему шагу.
Шаг 3: Создание административной учетной записи
Далее вам будет предложено создать имя пользователя и пароль для вашей учетной записи Jellyfin. Эта учетная запись предоставит вам административные привилегии на сервере Jellyfin, что позволит вам управлять медиатеками, учетными записями пользователей и настраивать параметры сервера.
Обязательно придумайте надежный и уникальный пароль, включающий комбинацию заглавных и строчных букв, цифр и символов, чтобы обеспечить надежную защиту вашего сервера Jellyfin. После того, как вы установили имя пользователя и пароль, нажмите на кнопку "Next->", чтобы продолжить работу.
Шаг 4: Настройка медиа-библиотек
Четвертым шагом в настройке сервера Jellyfin является конфигурация медиа-библиотек. Медиа-библиотеки - это место, где вы добавляете и организуете медиа-контент на Jellyfin. Вы можете создать несколько библиотек для различных типов медиа, таких как фильмы, телепередачи и музыка.
Чтобы сортировать и отображать медиаконтент на Jellyfin, вам необходимо добавить медиафайлы в эти медиабиблиотеки. Это можно сделать, нажав на большую кнопку "+" или "Добавить медиатеку" на приборной панели Jellyfin.
Шаг 5: Добавление медиаконтента в Jellyfin
Добавление медиаконтента в Jellyfin очень просто. Выбрав кнопку "Добавить медиатеку", вы можете указать тип медиафайла, который хотите добавить, например, фильмы, телепередачи или музыку. Следуйте подсказкам, чтобы включить папку с медиафайлами. Кроме того, вы можете указать язык метаданных для вашего медиаконтента. Язык метаданных используется для предоставления дополнительной информации, такой как описание эпизодов, биографии актеров и обложки альбомов.
После добавления медиа-библиотек вы можете перейти к следующему шагу, нажав кнопку "Next->".
Шаг 6: Установка языка метаданных
Следующий экран - это экран "Язык метаданных", где вы можете выбрать предпочтительный язык для метаданных вашего медиаконтента. Метаданные обогащают медиаконтент дополнительной информацией, такой как сведения об актерах и съемочной группе, краткое описание сюжета и отзывы.
Шаг 7: Настройка удаленного доступа
Предпоследним шагом в настройке сервера Jellyfin является настройка удаленного доступа к вашему серверу Jellyfin. Функция удаленного доступа позволяет вам наслаждаться медиаконтентом за пределами вашей локальной сети. Вы можете находиться в другом месте, или использовать другое устройство; с Jellyfin весь мир - ваш кинотеатр.
Чтобы реализовать это удобство, вам необходимо разрешить удаленные подключения к вашему серверу Jellyfin и включить автоматическое отображение портов. Разрешив удаленные подключения, вы сделаете свой медиаконтент доступным из любой точки земного шара при наличии подключения к Интернету. Кроме того, автоматическое сопоставление портов обеспечивает правильную маршрутизацию входящего трафика на ваш сервер Jellyfin, поддерживая бесперебойную потоковую передачу медиаконтента.
Если вы не знакомы с этим понятием, автоматическое сопоставление портов - это перенаправление сетевого трафика с одного порта на другой. Это ключевой момент для безопасного доступа к вашему медиаконтенту, гарантирующий, что только авторизованный трафик достигает ваших медиафайлов и сети.
Шаг 8: Завершение начальной настройки
Дойдя до этого пункта, вы в один клик завершаете начальную настройку вашего сервера Jellyfin. После выполнения описанных выше шагов на следующем экране появится подтверждение того, что процесс установки завершен, и ваш сервер готов к работе.
Шаг 9: Вход на сервер Jellyfin
После завершения установки пришло время войти на ваш медиа-сервер. Вернитесь к веб-интерфейсу Jellyfin и введите имя пользователя и пароль, которые вы установили во время первоначальной настройки. Нажмите кнопку "Войти" и приготовьтесь погрузиться в свой персональный медиамир.
Как только вы войдете на свой сервер Jellyfin, приборная панель станет вашим командным центром. Отсюда вы можете управлять медиатеками, учетными записями пользователей и настраивать параметры сервера. Вот несколько операций, которые вы можете выполнять с приборной панели:
- Добавление медиаконтента: Вы можете постоянно обогащать свой сервер Jellyfin, добавляя медиаконтент. Для этого нажмите на кнопку "Добавить медиатеку" и выберите тип медиаконтента, который вы хотите добавить, например, фильмы, телепередачи или музыку. Вам нужно будет предоставить необходимую информацию, такую как название библиотеки, расположение медиафайлов и любые специфические настройки для медиатипа.
- Настройка персонализаций: Чтобы еще больше улучшить качество просмотра, Jellyfin позволяет вам настроить внешний вид вашего сервера. Настройте такие параметры, как темы, язык и метаданные, нажав на кнопку "Dashboard", затем выберите "General" или "Display" для внесения изменений.
- Управление пользователями: Как администратор, вы также можете управлять доступом к медиаконтенту, добавляя, удаляя и изменяя учетные записи пользователей. Для выполненияэтих операций нажмите на кнопку "Пользователи" на приборной панели, затем выберите "Добавить пользователя" или "Редактировать пользователя".
Устранение неполадок: Как сбросить первоначальную настройку
Бывают случаи, когда вы сталкиваетесь с проблемами при первоначальной настройке медиасервера Jellyfin, или, возможно, вы хотите повторить настройку по другим причинам. К счастью, сброс процесса настройки - относительно несложная процедура. Изменив значение IsStartupWizardCompleted в файле system.xml и перезапустив сервер Jellyfin, вы сможете запустить процесс установки заново.
Давайте погрузимся в пошаговое руководство, как этого добиться:
Шаг 1: Доступ к файлу system.xml
Чтобы получить доступ к файлу system.xml, мы воспользуемся встроенным в Linux текстовым редактором командной строки под названием nano. Nano - это дружественный, простой в использовании текстовый редактор, который установлен по умолчанию в большинстве дистрибутивов Linux. Команда для открытия файла system.xml с помощью nano выглядит следующим образом:
| 1 | sudo nano /etc/jellyfin/system.xml |
Выполнение этой команды открывает файл system.xml в текстовом редакторе nano, предоставляя вам возможность вносить изменения в файл.
Шаг 2: Изменение значения 'IsStartupWizardCompleted'
В файле system.xml вы найдете значение IsStartupWizardCompleted. Это значение играет ключевую роль в том, появится ли мастер настройки при доступе к веб-интерфейсу Jellyfin. По сути, оно работает как тумблер, где "true" означает, что установка завершена, а "false" - что нет.
Вот как выглядит значение, когда установка отмечена как завершенная:
| 1 | <IsStartupWizardCompleted>true</IsStartupWizardCompleted> |
Чтобы сбросить процесс установки, вам нужно изменить это значение на false. Для этого замените строку на следующую:
| 1 | <IsStartupWizardCompleted>false</IsStartupWizardCompleted> |
Как только вы внесете это изменение, оно сообщит серверу Jellyfin, что начальная установка не завершена, что позволит вам начать все с самого начала.
Шаг 3: Перезапуск сервера Jellyfin
После внесения необходимых изменений в файл system.xml важно убедиться, что эти изменения вступили в силу. Это можно сделать, перезапустив сервер Jellyfin с помощью следующей команды:
| 1 | sudo systemctl restart jellyfin |
Эта команда дает команду утилите systemd, менеджеру систем и служб в Linux, остановить, а затем снова запустить сервер Jellyfin. Затем Systemd реализует изменения, внесенные нами в файл system.xml.
Шаг 4: Повторное начало процесса установки
После перезапуска сервера Jellyfin вы можете запустить процесс установки заново. Вы можете сделать это, перейдя на веб-интерфейс Jellyfin через http://127.0.0.1:8096. Отсюда вы можете продолжить процесс установки, как если бы вы впервые устанавливали Jellyfin.
Установка разрешений для медиадисков
В процессе настройки медиа-сервера Jellyfin на вашей системе Debian, одним из ключевых шагов является установка соответствующих прав доступа. Это позволит Jellyfin иметь необходимый доступ для чтения и управления вашими медиа-каталогами.
В отличие от традиционных команд chown и chgrp в Linux, которые просто изменяют права собственности на файлы и каталоги, мы будем использовать команду setfacl. Команда setfacl обеспечивает более детальный уровень контроля над разрешениями доступа, что полезно при управлении сложными приложениями, такими как Jellyfin.
Шаг 1: Установка пакета ACL
Пакет Access Control List (ACL) в Linux улучшает модель разрешений, и он необходим для использования команды setfacl. Чтобы убедиться, что он установлен, можно воспользоваться менеджером пакетов apt, выполнив следующую команду:
| 1 | sudo apt install acl -y |
Префикс sudo запускает команду с правами суперпользователя, apt - это менеджер пакетов, используемый для установки, обновления или удаления программного обеспечения в Debian, а install acl - это инструкция по установке пакета ACL.
Шаг 2: Предоставление Jellyfin доступа к каталогам мультимедиа
Как только вы убедились, что ACL установлен, вы можете предоставить Jellyfin необходимые разрешения для доступа к вашему медиа-каталогу и его подкаталогам. Следующая команда применяет разрешения рекурсивно, используя флаг -R, что гарантирует, что все подкаталоги и файлы в них также будут обновлены:
| 1 | sudo setfacl -R -m u:jellyfin:rx /media/mymediadrive |
В этой команде setfacl задает список контроля доступа, -R применяет команду рекурсивно, -m изменяет ACL, u:jellyfin:rx предоставляет пользователю 'jellyfin' разрешения на чтение (r) и выполнение (x), а /media/mymediadrive - это путь к вашей медиа директории.
Шаг 3: Назначение разрешений отдельным файлам или каталогам
В случаях, когда вам нужно назначить разрешения отдельным каталогам или файлам мультимедиа, команда немного отличается. Флаг рекурсивности -R опускается, как показано ниже:
| 1 | sudo setfacl -m u:jellyfin:rx /media/mymediadrive/example-name-of-file-or-directory |
Дополнительные примеры
Если вы хотите изменить разрешения сразу для нескольких каталогов, вы можете сделать это, перечислив их друг за другом, разделяя пробелами:
| 1 | sudo setfacl -m u:jellyfin:rx /media/mymediadrive/dir1 /media/mymediadrive/dir2 /media/mymediadrive/dir3 |
Или, если вы хотите удалить определенное разрешение, вы можете сделать это с помощью флага -x, за которым следует пользователь и разрешение:
| 1 | sudo setfacl -x u:jellyfin:r /media/mymediadrive |
Эта команда удаляет разрешение на чтение для Jellyfin в указанном каталоге.
Подводя итоги этого раздела, можно сказать, что команда setfacl обеспечивает универсальный контроль над разрешениями для вашего сервера Jellyfin. Правильно настроив разрешения для каталогов мультимедиа, вы обеспечите бесперебойную работу вашего сервера Jellyfin.
Дополнительные команды и полезные советы
Давайте углубимся в конфигурацию вашего медиа-сервера Jellyfin в системе Debian. В этом разделе мы рассмотрим настройку туннеля Secure Shell (SSH) для удалённого доступа и настройку брандмауэра UFW для управления сетевым трафиком. Оба шага необходимы для повышения функциональности и безопасности вашего медиа-сервера.
Настройка SSH для удаленного доступа
SSH, или Secure Shell, - это сетевой протокол, обеспечивающий безопасный доступ к удаленному компьютеру. Он особенно полезен, если вы собираетесь получить доступ к медиа-серверу Debian Jellyfin из другого места.
Шаг 1: Установка SSH-сервера
Первым шагом к удалённому доступу является установка SSH-сервера на вашу машину Debian. Выполните следующую команду в терминале, чтобы установить пакет openssh-server:
| 1 | sudo apt install openssh-server |
Здесь команда sudo используется для выполнения команды с правами суперпользователя. Команда apt install - это менеджер пакетов, используемый в Debian для управления установкой программного обеспечения, а openssh-server - это пакет, который мы устанавливаем.
Шаг 2: Подключение через туннель SSH
После успешной установки SSH-сервера вы готовы подключиться к медиа-серверу Jellyfin удаленно. Вы можете сделать это, создав SSH-туннель, используя IP-адрес вашего сервера. Замените {server-ip-address} на IP-адрес вашего реального сервера в следующей команде:
| 1 | ssh {server-ip-address} -L 8096:localhost:8096 |
Команда SSH инициирует безопасное соединение с сервером, а флаг -L привязывает локальный порт (первый 8096) к IP-адресу и порту удаленного сервера (localhost:8096). Другими словами, он перенаправляет соединения с вашей локальной машины на удаленный сервер.
Шаг 3: Доступ к Jellyfin Media Server через SSH туннель
После создания SSH-туннеля вы можете получить доступ к Jellyfin Media Server через этот URL в вашем веб-браузере:
http://localhost:8096/web/index.html#/wizardstart.html
Адрес http://localhost:8096/web перенаправляет HTTP-запросы на удаленный сервер. После завершения начальной настройки вы можете получить доступ к медиа-серверу Jellyfin, заменив {server-ip-address} на IP-адрес вашего удаленного сервера https://{server-ip-address}:8096.
Установка и настройка брандмауэра UFW
UFW, или Uncomplicated Firewall, является удобным интерфейсом для управления правилами брандмауэра iptables. Он важен для контроля входящего и исходящего сетевого трафика на вашем сервере Debian.
Шаг 1: Включение брандмауэра UFW
В Debian UFW не включён по умолчанию, поэтому вам придётся включить его вручную. Чтобы включить брандмауэр UFW, введите следующую команду в терминале:
| 1 | sudo ufw enable |
Шаг 2: Разрешение входящего трафика на порт 8096
После активации брандмауэра UFW необходимо разрешить входящий трафик на порт 8096, так как Jellyfin Media Server требует этого для правильной работы. Выполните следующую команду, чтобы открыть порт 8096:
| 1 | sudo ufw allow 8096 |
Эта команда позволит входящему трафику проходить через порт 8096, обеспечивая бесперебойную работу Jellyfin Media Server.
Шаг 3: Установка UFW Firewall
Если UFW не установлен в вашей системе, вы можете легко установить его с помощью следующей команды:
| 1 | sudo apt install ufw |
Настройка Jellyfin Apache или Nginx в качестве обратного прокси-сервера
Настройка обратного прокси с Apache для Jellyfin
Для того, чтобы сделать ваш Jellyfin Media Server доступным удаленно, использование обратного прокси часто является наиболее эффективным методом. Давайте рассмотрим, как вы можете настроить Apache в качестве обратного прокси на вашей системе Debian.
Шаг 1: Установка веб-сервера Apache
Первым важным шагом является установка веб-сервера Apache на вашу систему Debian. Для этого выполните следующую команду:
| 1 | sudo apt install apache2 -y |
По умолчанию Apache должен быть активирован. Однако, если по какой-то причине он не активирован, вы можете запустить его вручную, выполнив команду:
| 1 | sudo systemctl start apache2 |
Шаг 2: Включение необходимых модулей
Затем необходимо включить необходимые модули. Для этого выполните следующую команду:
| 1 | sudo a2enmod proxy proxy_http headers proxy_wstunnel |
Шаг 3: Создание файла конфигурации виртуального хоста
Теперь создайте новый файл конфигурации виртуального хоста для Jellyfin с помощью этой команды:
| 1 | sudo nano /etc/apache2/sites-available/jellyfin.conf |
Это позволит вам редактировать конфигурацию виртуального хоста с помощью текстового редактора nano.
Шаг 4: Настройка поддомена и конфигурация виртуального хоста
Чтобы создать поддомен, вам необходимо активное доменное имя. Многочисленные онлайн-сервисы, такие как NameCheap и Cloudflare, позволяют приобрести доменные имена. После того как поддомен создан, можно приступать к настройке виртуального хоста Apache. В только что созданный файл jellyfin.conf необходимо добавить следующую конфигурацию:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 | <VirtualHost *:80> ServerName jellyfin.example.com Redirect permanent / https://jellyfin.example.com ErrorLog /var/log/apache2/jellyfin-error.log CustomLog /var/log/apache2/jellyfin-access.log combined </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ServerName jellyfin.example.com DocumentRoot /var/www/html/jellyfin/public_html ProxyPreserveHost On ProxyPass "/socket" "ws://localhost:8096/socket" ProxyPassReverse "/socket" "ws://localhost:8096/socket" ProxyPass "/" "http://localhost:8096/" ProxyPassReverse "/" "http://localhost:8096/" SSLEngine on SSLCertificateFile /etc/letsencrypt/live/jellyfin.example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/jellyfin.example.com/privkey.pem Protocols h2 http/1.1 SSLCipherSuite HIGH:RC4-SHA:AES128-SHA:!aNULL:!MD5 SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 ErrorLog /var/log/apache2/jellyfin-error.log CustomLog /var/log/apache2/jellyfin-access.log combined </VirtualHost> </IfModule> |
После завершения редактирования сохраните файл, нажав CTRL+O, а затем выйдите с помощью CTRL+X.
Шаг 5: Проверка конфигурации Apache
Перед включением виртуального хоста очень важно убедиться, что в конфигурации Apache нет ошибок. Выполните следующую команду для пробного запуска:
Чтобы использовать Apache в качестве обратного прокси, необходимо включить модуль с помощью следующей команды:
| 1 | sudo apache2ctl configtest |
Эта команда создает символическую ссылку из каталога sites-available в каталог sites-enabled, тем самым позволяя Apache обслуживать виртуальный хост.
Шаг 6: Включение виртуального хоста
После того как вы убедились, что в конфигурации нет ошибок, пришло время включить виртуальный хост. Это можно сделать, выполнив следующую команду:
| 1 | sudo a2ensite jellyfin.conf |
Эта команда создает символическую ссылку из каталога sites-available в каталог sites-enabled, тем самым позволяя Apache обслуживать виртуальный хост.
Шаг 7: Перезапуск Apache
После включения виртуального хоста последним шагом будет перезапуск службы Apache для отражения изменений. Для этого выполните следующую команду:
| 1 | sudo systemctl restart apache2 |
Эта команда останавливает службу Apache, применяет новые настройки виртуального хоста, а затем перезапускает службу для загрузки обновленной конфигурации.
Настройка Nginx в качестве обратного прокси для медиасервера Jellyfin
Процесс настройки обратного прокси для вашего медиа-сервера Jellyfin с помощью Nginx состоит из нескольких шагов. Здесь мы подробно рассмотрим этот процесс, разбив его на легко выполнимые части, чтобы обеспечить ясность и облегчить понимание.
Nginx - это высокопроизводительный веб-сервер, который известен своей стабильностью, богатым набором функций и низким потреблением ресурсов. Настройка его в качестве обратного прокси для Jellyfin позволяет получить удаленный доступ к медиа-серверу.
Шаг 1: Установка Nginx
Начните с установки Nginx с помощью следующей команды:
| 1 | sudo apt install nginx |
Эта команда устанавливает Nginx с помощью системы управления пакетами apt. sudo повышает разрешения, обеспечивая выполнение команды с привилегиями администратора.
Шаг 2: Запуск службы Nginx
После установки Nginx вы можете запустить службу Nginx с помощью следующей команды:
| 1 | sudo systemctl start nginx |
systemctl - это утилита командной строки, которая позволяет вам управлять менеджером систем и служб systemd, который отвечает за поддержку и управление операционной системой Debian. Команда start инициализирует службу Nginx.
Шаг 3: Убедитесь, что Nginx включён
Чтобы убедиться, что Nginx автоматически запускается при загрузке, выполните следующую команду:
| 1 | sudo systemctl enable nginx |
При правильном выполнении система должна синхронизировать состояние службы Nginx со сценарием службы SysV и убедиться, что Nginx включен при загрузке.
Шаг 4: Проверка состояния Nginx
Чтобы убедиться, что Nginx работает правильно, выполните следующую команду:
| 1 | systemctl status nginx |
Команда status предоставляет снимок текущего состояния службы Nginx, включая то, запущена она или нет.
Шаг 5: Настройка Nginx в качестве обратного прокси-сервера
Когда Nginx будет запущен, создайте новый файл блока сервера по адресу /etc/nginx/conf.d/jellyfin.conf. В этом конфигурационном файле вы указываете настройки для обратного прокси.
Вы можете создать и отредактировать этот файл с помощью текстового редактора, например, nano. Используйте следующую команду, чтобы открыть файл в nano:
| 1 | sudo nano /etc/nginx/conf.d/jellyfin.conf |
Шаг 6: Настройка файла блока сервера
Блок-файл сервера определяет сервер в Nginx и его конфигурацию. Основными элементами, которые необходимо учитывать при настройке файла блока сервера, являются:
- Директива listen: Задает IP-адрес и порт, на котором Nginx прослушивает сервер. В данном примере используется порт 80.
- Директива server_name: Задает доменное имя или имена, на которые отвечает Nginx. Замените jellyfin.example.com на ваше доменное имя.
- Директивы access_log и error_log: Определяют местоположение журналов доступа и ошибок.
- Директивы location: Определяют, как Nginx должен обрабатывать входящие запросы. Они настраивают директиву proxy_pass, которая перенаправляет запросы от Nginx к Jellyfin.
Вот пример того, как может выглядеть файл блока сервера:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 | server { listen 80; server_name jellyfin.example.com; access_log /var/log/nginx/jellyfin.access; error_log /var/log/nginx/jellyfin.error; set $jellyfin jellyfin; resolver 127.0.0.1 valid=30; # Security / XSS Mitigation Headers add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; location = / { return 302 https://$host/web/; } location / { # Proxy main Jellyfin traffic proxy_pass http://$jellyfin:8096; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; # Disable buffering when the nginx proxy gets very resource heavy upon streaming proxy_buffering off; } location = /web/ { # Proxy main Jellyfin traffic proxy_pass http://$jellyfin:8096/web/index.html; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; } location /socket { # Proxy Jellyfin Websockets traffic proxy_pass http://$jellyfin:8096/socket; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; } } |
Чтобы сохранить этот файл, нажмите CTRL+O, а чтобы выйти из редактора nano, нажмите CTRL+X. Директивы, представленные в файле блока сервера выше, помогают Nginx понять, как направлять входящие запросы к Jellyfin, эффективно работая в качестве обратного прокси.
Шаг 7: Проверка конфигурации Nginx
Прежде чем продолжить, необходимо убедиться, что конфигурация Nginx не содержит ошибок. Это можно сделать, выполнив пробный запуск с помощью следующей команды:
| 1 | sudo nginx -t |
Опция -t в этой команде проверяет конфигурационный файл на наличие синтаксических ошибок и других проблем. Если все в порядке, вывод должен подтвердить, что конфигурационный файл в порядке и тест прошел успешно.
Шаг 8: Перезагрузка службы Nginx
Чтобы применить изменения, внесенные в Nginx, вам нужно перезагрузить службу. Для этого выполните следующую команду:
| 1 | sudo systemctl reload nginx |
Шаг 9: Доступ к медиа-серверу Jellyfin
Теперь, когда Nginx настроен как обратный прокси для Jellyfin, вы можете получить удаленный доступ к вашему Jellyfin Media Server. Во-первых, вы должны убедиться, что ваш домен и записи DNS указывают на IP-адрес вашего сервера.
После правильной настройки домена и DNS доступ к Jellyfin Media Server можно получить по адресу, указанному в блоке сервера (в данном примере jellyfin.example.com). Nginx, как обратный прокси-сервер, эффективно направляет входящие запросы к веб-интерфейсу Jellyfin, обеспечивая беспрепятственный доступ к вашей медиатеке.
Настоятельно рекомендуется защитить соединение с помощью SSL-сертификата, который шифрует данные, передаваемые между клиентом и сервером. Это может иметь решающее значение для защиты конфиденциальных данных.
Защита вашего сервера с помощью бесплатного SSL-сертификата Let's Encrypt
Защита вашего сервера с помощью сертификата SSL (Secure Sockets Layer) - это важный шаг в обеспечении целостности и конфиденциальности ваших данных. SSL-сертификаты обеспечивают шифрованное соединение между сервером и клиентом, эффективно защищая конфиденциальные данные от перехвата при передаче. Let's Encrypt предоставляет бесплатные SSL-сертификаты, делая процесс защиты вашего сервера простым и доступным.
Понимание Certbot и Let's Encrypt
Let's Encrypt использует программное обеспечение агентов для автоматизации процесса получения и обновления SSL-сертификатов. Одним из таких агентов является Certbot, инструмент с открытым исходным кодом, разработанный Electronic Frontier Foundation. Certbot не только облегчает выдачу и обновление SSL-сертификатов, но и настраивает ваш веб-сервер для их использования.
В зависимости от используемого вами программного обеспечения веб-сервера, вам потребуется установить определенный пакет Certbot. Если ваш сервер работает под управлением Apache, вам понадобится python3-certbot-apache, а для Nginx - python3-certbot-nginx.
Установка Certbot для Apache
Используйте следующую команду для установки пакета Certbot Apache:
| 1 | sudo apt install python3-certbot-apache |
Установка Certbot для Nginx
В качестве альтернативы, если вы используете сервер Nginx, используйте следующую команду для установки пакета Certbot Nginx:
| 1 | sudo apt install python3-certbot-nginx |
Запуск Certbot для получения SSL-сертификата Let's Encrypt
После установки соответствующего пакета Certbot вы можете запустить Certbot для создания и установки SSL-сертификата. Вам нужно будет указать используемое программное обеспечение веб-сервера с помощью опции --apache или --nginx.
Команда Certbot также принимает другие опции, такие как --agree-tos, --redirect, --hsts и --staple-ocsp. Эти опции предписывают Certbot принять условия обслуживания, настроить 301 перенаправление, добавить заголовок Strict-Transport-Security и включить OCSP Stapling, соответственно, все это способствует более безопасной настройке.
Не забудьте заменить в приведенных ниже командах адрес электронной почты и имя домена на ваш реальный адрес электронной почты и домен.
Запуск Certbot для Apache
Если вы используете сервер Apache, используйте следующую команду:
| 1 | sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d yourdomain.com |
Запуск Certbot для Nginx
Для сервера Nginx используйте эту команду:
| 1 | sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d yourdomain.com |
После того, как Certbot успешно сгенерирует SSL сертификат и настроит ваш сервер на его использование, соединение вашего сервера будет безопасным, и ваш сайт будет доступен через HTTPS.
Автоматизация обновления SSL-сертификата с помощью Cron
По умолчанию SSL-сертификаты Let's Encrypt действительны в течение 90 дней. Чтобы избежать перебоев в работе сервиса, рекомендуется настроить автоматический процесс обновления. Certbot предоставляет команду для обновления сертификатов, которая может быть запланирована на регулярное выполнение с помощью cron, планировщика заданий в Unix-подобных операционных системах.
Тестирование обновления сертификата
Прежде чем планировать обновление сертификата, убедитесь, что процесс обновления работает правильно, выполнив пробный запуск:
| 1 | sudo certbot renew --dry-run |
Планирование обновления сертификата
Если пробный запуск прошел успешно, можно приступать к планированию обновления сертификатов. Откройте файл crontab в режиме редактирования с помощью следующей команды:
| 1 | sudo crontab -e |
Затем добавьте следующую строку в конец файла, чтобы запланировать ежедневную проверку обновления сертификата на 2:30 утра:
| 1 | 30 2 * * * /usr/bin/certbot renew --quiet |
Сохранив и выйдя из файла, вы установите автоматизированный процесс, в котором cron ежедневно проверяет все необходимые обновления сертификатов. Параметр --quiet гарантирует, что cron будет выполнять эту задачу бесшумно, если не произойдет ошибка.
Выполнив эти шаги, вы эффективно повысили безопасность своего сервера, внедрив SSL-сертификаты Let's Encrypt. Вы также автоматизировали процесс их обновления, обеспечив непрерывное зашифрованное соединение между вашим сервером и его клиентами. Именно эти действия укрепляют защиту вашего сервера, делая Интернет более безопасным местом для всех.
Обслуживание медиасервера Jellyfin с помощью команд APT
При работе с программным обеспечением, размещенным на сервере, правильное обслуживание является ключевым моментом. Обслуживание включает в себя регулярные обновления и, иногда, удаление программного обеспечения. В этом разделе описано, как обновлять и удалять Jellyfin Media Server из системы Debian с помощью APT, Advanced Packaging Tool, который является важной частью управления программным обеспечением в системах на базе Debian.
Обновление Jellyfin Media Server
Обновление Jellyfin Media Server необходимо для получения преимуществ от последних возможностей, обновлений безопасности и исправлений ошибок. Так как Jellyfin упакован как стандартный пакет Debian, вы можете использовать APT для управления его обновлениями.
Проверка наличия доступных обновлений
Сначала обновите локальный индекс пакетов, чтобы иметь самую свежую информацию о доступных пакетах и их версиях. Этот процесс включает в себя запрос инструмента APT к удалённым репозиториям, настроенным в вашей системе Debian, чтобы узнать, есть ли более новые версии установленных пакетов.
Выполните следующую команду, чтобы обновить индекс пакетов:
| 1 | sudo apt update |
Обновление медиа-сервера Jellyfin
Если команда apt update показывает, что доступна более новая версия Jellyfin, обновите пакет с помощью команды apt upgrade:
| 1 | sudo apt upgrade |
Команда apt upgrade обновляет все обновляемые пакеты в вашей системе. Она грамотно обрабатывает зависимости, обеспечивая постоянное состояние системы.
Удаление медиасервера Jellyfin
Могут быть ситуации, когда вам больше не нужен Jellyfin Media Server в вашей системе Debian. В этом случае вы можете удалить его.
Удаление Jellyfin
Используйте следующую команду для удаления Jellyfin:
| 1 | sudo apt remove jellyfin |
Эта команда дает команду APT удалить пакет Jellyfin из системы, сохранив конфигурационные файлы, что позволит вам переустановить его в будущем без потери настроек.
Удаление репозитория Jellyfin
Чтобы предотвратить будущие обновления или случайную переустановку Jellyfin, рекомендуется удалить репозиторий Jellyfin из системы. Конфигурация репозитория Jellyfin находится в каталоге /etc/apt/sources.list.d/.
Используйте следующую команду для удаления репозитория Jellyfin:
| 1 | sudo rm /etc/apt/sources.list.d/jellyfin.list |
После выполнения этой команды ваша система больше не будет иметь информации о репозитории Jellyfin. Следовательно, она не будет проверять наличие и получать обновления для Jellyfin во время будущих проверок обновлений.
Заключение
Мы прошли через процесс установки Jellyfin Media Server на систему на базе Debian. Это включало первоначальную установку Jellyfin, настройку обратного прокси с помощью Apache или Nginx, защиту сервера с помощью SSL-сертификатов Let's Encrypt и, наконец, обслуживание Jellyfin с помощью простых команд APT. Каждый шаг, который мы предприняли, сыграл важную роль в создании безопасного и удобного медиа-сервера. Очень важно понимать и поддерживать эти методы, поскольку они являются основными компонентами для безопасной и качественной передачи медиаконтента вашей аудитории.
Целью данного руководства было упростить развертывание Jellyfin Media Server и вооружить вас знаниями, необходимыми для его эффективного администрирования. Однако на этом обучение не заканчивается. Поскольку технологический ландшафт постоянно развивается, меняются и стратегии и методы администрирования и обеспечения безопасности серверов. Оставайтесь в курсе событий и помните, что хорошо управляемый сервер - это основа бесперебойной и увлекательной работы с медиа.