Jellyfin là một hệ thống phát trực tuyến phương tiện nguồn mở cho phép bạn quản lý và phát trực tuyến phương tiện của mình. Đây là một nền tảng chéo và thay thế cho các ứng dụng khác như Emby và Plex. Với Jellyfin, bạn có thể sắp xếp và chia sẻ các tệp Phương tiện, Chương trình truyền hình, Nhạc và Ảnh của mình từ giao diện dựa trên web. Bạn có thể truy cập các phương tiện được phát trực tuyến đó trên PC, Máy tính bảng, Điện thoại, Roku và TV qua internet. Jellyfin tự động lấy siêu dữ liệu từ cơ sở dữ liệu TheMovieDB, OpenMovie, Rotten Tomatoes và TheTVDB.
Trong bài đăng này, chúng tôi sẽ chỉ cho bạn cách cài đặt máy chủ phát trực tuyến phương tiện Jellyfin với Nginx làm proxy ngược trên Debian 10.
Sau khi tất cả các gói được cập nhật, hãy cài đặt các gói cần thiết khác bằng lệnh sau:
Sau khi tất cả các gói được cài đặt, bạn có thể tiến hành bước tiếp theo.
Bạn có thể thêm kho lưu trữ này bằng lệnh sau:
Sau khi kho lưu trữ được thêm vào, hãy thêm khóa GPG bằng lệnh sau:
Tiếp theo, cập nhật kho lưu trữ và cài đặt Jellyfin bằng lệnh sau:
Sau khi Jellyfin đã được cài đặt, bạn có thể kiểm tra trạng thái của Jellyfin bằng lệnh sau:
Bạn sẽ nhận được đầu ra sau:
Lúc này, Jellyfin đã được khởi động và lắng nghe trên cổng 8096. Bạn có thể kiểm tra bằng lệnh sau:
Đầu ra:
Đầu tiên, cài đặt gói Nginx bằng lệnh sau:
Sau khi cài đặt, tạo tệp cấu hình Nginx mới bằng lệnh sau:
Thêm các dòng sau:
Lưu và đóng tệp, sau đó xác minh Nginx xem có lỗi cú pháp nào không bằng lệnh sau:
Đầu ra:
Tiếp theo, khởi động lại dịch vụ Nginx để áp dụng các thay đổi:
Chọn ngôn ngữ của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cung cấp tên người dùng, mật khẩu và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Chọn ngôn ngữ siêu dữ liệu của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cho phép truy cập từ xa và nhấp vào nút Tiếp theo. Sau khi quá trình cài đặt hoàn tất, bạn sẽ thấy trang sau:
Nhấp vào nút Hoàn tất để hoàn tất quá trình cài đặt. Bạn sẽ thấy trang đăng nhập Jellyfin:
Cung cấp tên người dùng, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển Jellyfin ở trang sau:
Sau khi cài đặt hoàn tất, hãy chạy lệnh sau để cài đặt Let's Encrypt SSL trên trang web của bạn:
Bạn sẽ được yêu cầu cung cấp địa chỉ email hợp lệ và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:
Tiếp theo, chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như hiển thị bên dưới:
Nhập 2 và nhấn Enter để hoàn tất cài đặt. Bạn sẽ thấy đầu ra sau:
Bây giờ, trang web của bạn đã được bảo mật bằng Let's Encrypt SSL. Bạn có thể truy cập trang web một cách an toàn bằng URL
Trong bài đăng này, chúng tôi sẽ chỉ cho bạn cách cài đặt máy chủ phát trực tuyến phương tiện Jellyfin với Nginx làm proxy ngược trên Debian 10.
Điều kiện tiên quyết
- Một máy chủ chạy Debian 10.
- Một tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
- Một mật khẩu gốc được cấu hình cho máy chủ.
Bắt đầu
Trước tiên, bạn sẽ cần cập nhật các gói hệ thống của mình lên phiên bản mới nhất. Bạn có thể cập nhật chúng bằng lệnh sau:
Mã:
apt-get update -y
Mã:
apt-get install apt-transport-https ca-certificates gnupg2 curl git -yCài đặt Jellyfin
Theo mặc định, gói Jellyfin không được bao gồm trong kho lưu trữ Debian 10. Vì vậy, bạn sẽ cần thêm kho lưu trữ Jellyfin vào APT của mình.Bạn có thể thêm kho lưu trữ này bằng lệnh sau:
Mã:
echo "deb [arch=$( dpkg --print-architecture )] https://repo.jellyfin.org/debian buster main" | tee /etc/apt/sources.list.d/jellyfin.list
Mã:
wget -O - https://repo.jellyfin.org/jellyfin_team.gpg.key | apt-key add -
Mã:
apt-get update -y
apt-get install jellyfin -y
Mã:
systemctl status jellyfin
Mã:
? jellyfin.service - Jellyfin Media Server Đã tải: đã tải (/lib/systemd/system/jellyfin.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/jellyfin.service.d ??jellyfin.service.conf Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ Hai 2021-03-22 08:27:42 UTC; 5 phút trước PID chính: 10192 (jellyfin) Nhiệm vụ: 17 (giới hạn: 4701) Bộ nhớ: 113,9M CGroup: /system.slice/jellyfin.service ??10192 /usr/bin/jellyfin --webdir=/usr/share/jellyfin/web --restartpath=/usr/lib/jellyfin/restart.sh --ffmpeg=/usr/lib/jellyfin-ffm22/03 08:27:45 debian10 jellyfin[10192]: [08:27:45] [WRN] 127.0.0.1/32: GetBindInterface: Đã trả về Loopback 127.0.0.1.22/03 08:27:45 debian10 jellyfin[10192]: [08:27:45] [INF] Đã thực hiện tất cả các điểm nhập trước khi khởi động trong 0:00:00.154567822/03 08:27:45 debian10 jellyfin[10192]: [08:27:45] [INF] Hoàn tất khởi động lõi22/03 08:27:46 debian10 jellyfin[10192]: [08:27:46] [INF] Đã thực hiện tất cả các điểm nhập sau khi khởi động trong 0:00:00.197699422/03 08:27:46 debian10 jellyfin[10192]: [08:27:46] [INF] Hoàn tất khởi động 0:00:03.698506822 08:27:48 debian10 jellyfin[10192]: [08:27:48] [INF] StartupTrigger đã được kích hoạt cho tác vụ: Cập nhật Plugin22/03 08:27:48 debian10 jellyfin[10192]: [08:27:48] [INF] Tác vụ xếp hàng PluginUpdateTask22/03 08:27:48 debian10 jellyfin[10192]: [08:27:48] [INF] Đang thực hiện Cập nhật Plugin22/03 08:27:49 debian10 jellyfin[10192]: [08:27:49] [INF] Cập nhật Plugin hoàn tất sau 0 phút và 0 giây22/03 08:27:49 debian10 jellyfin[10192]: [08:27:49] [INF] ExecuteQueuedTasks
Mã:
ss -antpl | grep 8096
Mã:
LISTEN 0 128 0.0.0.0:8096 0.0.0.0:* users:(("jellyfin",pid=10192,fd=289))Cấu hình Nginx làm Proxy ngược
Tiếp theo, bạn sẽ cần cấu hình Nginx làm proxy ngược để truy cập Jellyfin trên cổng 80.Đầu tiên, cài đặt gói Nginx bằng lệnh sau:
Mã:
apt-get install nginx -y
Mã:
nano /etc/nginx/conf.d/jellyfin.conf
Mã:
server { listen 80; server_name jellyfin.example.com; access_log /var/log/nginx/jellyfin.access; error_log /var/log/nginx/jellyfin.error; set $jellyfin 127.0.0.1; location / { proxy_pass http://127.0.0.1:8096; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; # Vô hiệu hóa bộ đệm khi proxy nginx chiếm quá nhiều tài nguyên khi truyền phát proxy_buffering tắt; } # khối vị trí cho /web - Điều này hoàn toàn vì mục đích thẩm mỹ nên /web/#!/ hoạt động thay vì phải đi tới /web/index.html/#!/ location ~ ^/web/$ { # Proxy chính Jellyfin traffic proxy_pass http://$jellyfin:8096/web/index.html/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; } location /socket { # Proxy Jellyfin Websockets traffic proxy_pass http://$127.0.0.1:8096; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Kết nối "nâng cấp"; proxy_set_header Máy chủ $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; } # Tiêu đề giảm thiểu bảo mật / XSS add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff";}
Mã:
nginx -t
Mã:
nginx: cú pháp tệp cấu hình /etc/nginx/nginx.conf là oknginx: tệp cấu hình /etc/nginx/nginx.conf đã kiểm tra thành công
Mã:
systemctl reload nginxTruy cập Jellyfin
Bây giờ, hãy mở trình duyệt web của bạn và truy cập giao diện web Jellyfin bằng URL . Bạn sẽ được chuyển hướng đến trang sau:Chọn ngôn ngữ của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cung cấp tên người dùng, mật khẩu và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Chọn ngôn ngữ siêu dữ liệu của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cho phép truy cập từ xa và nhấp vào nút Tiếp theo. Sau khi quá trình cài đặt hoàn tất, bạn sẽ thấy trang sau:
Nhấp vào nút Hoàn tất để hoàn tất quá trình cài đặt. Bạn sẽ thấy trang đăng nhập Jellyfin:
Cung cấp tên người dùng, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển Jellyfin ở trang sau:
Bảo mật Jellyfin với Let's Encrypt SSL
Tiếp theo, bạn sẽ cần cài đặt gói máy khách Certbot để cài đặt và quản lý Let's Encrypt SSL. Trước tiên, hãy cài đặt Certbot bằng lệnh sau:
Mã:
apt-get install python3-certbot-nginx -y
Mã:
certbot --nginx -d jellyfin.example.com
Mã:
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator nginx, Installer nginxNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận phát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho jellyfin.example.comĐang chờ xác minh...Dọn dẹp các thử tháchTriển khai chứng chỉ cho VirtualHost /etc/nginx/conf.d/jellyfin.conf
Mã:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin chắc rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tác thay đổi nàybằng cách chỉnh sửa cấu hình máy chủ web của bạn.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] sau đó [enter] (nhấn 'c' để hủy): 2
Mã:
Đang chuyển hướng tất cả lưu lượng truy cập trên cổng 80 sang ssl trong /etc/nginx/conf.d/jellyfin.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://jellyfin.example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=jellyfin.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/jellyfin.example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/jellyfin.example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 30-10-2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu thập, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le - Chúng tôi không thể đăng ký cho bạn vào danh sách gửi thư EFF vì địa chỉ email của bạn có vẻ không hợp lệ. Bạn có thể thử lại sau bằng cách truy cập https://act.eff.org.