Jak nastavit server Leanote na CentOS 7

Leanote je bezplatná, odlehčená a open source alternativa k Evernote, která je napsána v Golangu. S ohledem na uživatelskou zkušenost poskytuje Leanote uživatelům spoustu praktických funkcí, včetně podpory napříč platformami, psaní v syntaxi MarkDown, veřejného nebo soukromého blogování, shromažďování a sdílení znalostí a týmové spolupráce.

V tomto článku vás provedu nastavením serveru Leanote na instanci serveru CentOS 7. Z bezpečnostních důvodů HTTPS supportbude zahrnuto také povolení používání certifikátu Let's Encrypt SSL a Nginx.

Předpoklady

• Nově nasazená instance serveru Vultr CentOS 7. Řekněme, že jeho adresa IPv4 je 203.0.113.1.
• Uživatel sudo s názvem leanote.
• Všechny softwarové balíčky na stroji byly aktualizovány na nejnovější stabilní stav pomocí EPEL YUM repo. Podrobnosti naleznete zde .
• Doména leanote.example.comodkazující na výše uvedenou instanci serveru.

Krok 1: Vytvořte odkládací soubor

Při spouštění nové instance serveru Vultr CentOS 7 se vždy doporučuje nastavit odkládací soubor, aby bylo zajištěno hladké fungování systému. Například vytvoření odkládacího souboru o velikosti 2048 MB je vhodné pro počítač s 2 GB paměti.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Poznámka: Pokud používáte jinou velikost serveru, možná budete muset upravit velikost odkládacího souboru.

Krok 2: Získejte binární soubory Leanote 2.6.1

Stáhněte si a rozbalte nejnovější stabilní verzi Leanote pro 64bitový systém Linux:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

Krok 3: Nainstalujte MongoDB Community Edition 4.0

Jak vyžaduje Leanote, MongoDB NoSQL DBMS musí být na místě, než budete moci úspěšně nastavit server Leanote.

Nastavte repo MongoDB 4.0 YUM

Vytvořte repo MongoDB 4.0 YUM následovně:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Nainstalujte balíčky MongoDB 4.0 pomocí YUM

Nainstalujte všechny součásti a nástroje MongoDB pomocí repozitáře MongoDB 4.0 YUM vytvořeného dříve:

sudo yum install -y mongodb-org

Nakonfigurujte SELinux pro MongoDB 4.0

Ve výchozím nastavení by MongoDB 27017při práci používal port, což není povoleno, pokud je SELinux v enforcingrežimu na počítači CentOS 7. Pomocí následujícího příkazu potvrďte aktuální režim SELinux:

sudo getenforce

Na instanci serveru Vultr CentOS 7 je SELinux ve výchozím nastavení zakázán. Takže výstup výše uvedeného příkazu bude:

Disabled

V tomto případě můžete bez obav přeskočit následující pokyny pro konfiguraci SELinuxu a pokračovat.

Pokud však používáte původní instanci serveru CentOS 7, výstup výše uvedeného příkazu bude Enforcing. Než budete moci spustit a povolit službu MongoDB, musíte provést kteroukoli ze tří níže uvedených možností .

• Možnost 1: Povolte MongoDB používat 27017port

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• Možnost 2: Zakažte SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Možnost 3: Změňte SELinux na permissiverežim

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Spusťte službu MongoDB a spusťte ji po restartu systému:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Krok 4: Importujte počáteční data Leanote do MongoDB

Pomocí následujících příkazů importujte počáteční data Leanote do MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

Krok 5: Povolte ověřování MongoDB

Z bezpečnostních důvodů musíte povolit řízení přístupu k MongoDB hned po spuštění a spuštění služby MongoDB. Pro tento účel musíte vytvořit alespoň dva uživatelské účty MongoDB: účet správce uživatele a účet správce databáze. Budete také muset upravit konfiguraci MongoDB.

Vstupte do prostředí MongoDB:

mongo --host 127.0.0.1:27017

Přepnout do admindatabáze:

use admin

Vytvořte správce uživatelů s názvem, useradminkterý používá heslo useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Poznámka: Správce uživatelů useradminmá spravovat všechny uživatele MongoDB, takže je rozumné zvolit silné heslo. Samozřejmě bezpečnější tip je nahradit useradmintěžko uhodnutelným uživatelským jménem.

Přepnout do leanotedatabáze:

use leanote

Vytvořte správce databáze s názvem, leanoteadminkterý používá heslo leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Poznámka : Opět se doporučuje zvolit méně známé uživatelské jméno a těžko uhodnutelné heslo.

Po vytvoření uživatelů MongoDB můžete potvrdit výsledky:

use admin
db.auth("useradmin", "useradminpassword")

Potvrďte správce databáze:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Oba se zobrazí 1jako potvrzení.

Ukončete prostředí MongoDB:

exit

Chcete-li povolit řízení přístupu k MongoDB, musíte také připojit dva řádky do konfiguračního souboru MongoDB /etc/mongod.conf, a to následovně:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Restartujte službu MongoDB, aby se změny projevily:

sudo systemctl restart mongod.service

Od této chvíle můžete používat pouze dva uživatelské účty pro přístup a správu MongoDB, useradminpro správu všech uživatelů MongoDB a pouze leanoteadminpro správu leanotedatabáze.

Krok 6: Nakonfigurujte Leanote

Zálohujte konfigurační soubor Leanote /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Pomocí vieditoru otevřete konfigurační soubor Leanote:

vi app.conf

Najděte následující řádky jeden po druhém:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Vyměňte je, jak je znázorněno níže:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Poznámka: Z bezpečnostních důvodů app.secretMUSÍ být hodnota parametru 64bitový náhodný řetězec, který se liší od původního. Nezapomeňte nahradit hodnotu E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAsvou vlastní 64bitovou náhodnou hodnotou.

Uložit a ukončit:

:wq!

Krok 7: Spusťte Leanote

Upravte pravidla brány firewall, abyste povolili příchozí provoz TCP na portu 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Spusťte Leanote pomocí oficiálního skriptu:

cd /home/leanote/leanote/bin
bash run.sh

Až uvidíte Listening on.. 0.0.0.0:9000, http://leanote.example.com:9000nasměrujte svůj oblíbený webový prohlížeč na a začněte používat web Leanote.

K přihlášení použijte výchozí účet správce Leanote:

• uživatelské jméno: admin
• Heslo: abc123

Z bezpečnostních důvodů byste měli změnit výchozí heslo ihned po přihlášení.

Krok 8: Povolte HTTPSpřístup

For now, you can already access the Leanote server using the HTTP protocol, a less secure protocol. In order to improve system security, you can enable HTTPS by deploying both a Let's Encrypt SSL certificate and the Nginx reverse proxy on your machine.

Properly setup a hostname and fully qualified domain name (FQDN)

Before you can obtain the Let's Encrypt SSL certificate, you need to properly setup the hostname and FQDN on your machine.

First, press CTRL+C to stop the Leanote script run.sh.

Next, setup the hostname and FQDN as follows:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

You can confirm the results, as well:

hostname
hostname -f

Modify firewall rules

Block inbound traffic on port 9000 and allow inbound traffic on ports for HTTP and HTTPS services:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Apply for a Let's Encrypt SSL certificate

Install the Certbot utility:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Požádejte o certifikát Let's Encrypt SSL pro doménu leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Certifikát a řetězec budou uloženy následovně:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Soubor soukromého klíče bude uložen následovně:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Ve výchozím nastavení vyprší platnost certifikátu Let's Encrypt SSL za tři měsíce. Můžete nastavit úlohu cron, jak je uvedeno níže, pro automatické obnovení vašich certifikátů Let's Encrypt:

sudo crontab -e

Stisknutím Ipřejděte do insertrežimu a poté zadejte následující řádek:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Uložit a ukončit:

:wq!

Tato úloha cron se pokusí obnovit certifikát Let's Encrypt každý den v poledne.

Nainstalujte Nginx jako reverzní proxy

Nainstalujte Nginx pomocí úložiště EPEL YUM:

sudo yum install -y nginx

Vytvořte konfigurační soubor pro Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Restartujte Nginx, aby se vaše úpravy projevily:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Upravte site.urlnastavení v konfiguračním souboru Leanote:

cd /home/leanote/leanote/conf/
vi app.conf

Najděte následující řádek:

site.url=http://leanote.example.com:9000

Vyměňte to:

site.url=https://leanote.example.com

Uložit a ukončit:

:wq!

Spusťte skript Leanote znovu:

cd /home/leanote/leanote/bin
bash run.sh

Nyní nasměrujte svůj oblíbený webový prohlížeč na http://leanote.example.com/a zjistíte, že HTTPSprotokol se aktivuje automaticky. Stačí se přihlásit jako adminuživatel pomocí nového hesla, které jste nastavili dříve, nebo zaregistrovat nové uživatelské účty pro týmovou spolupráci.

Znovu stiskněte CTRL+ Cpro zastavení skriptu Leanote. Tento skript démonizujeme později.

Krok 9: Nainstalujte wkhtmltopdfprogram

Leanote se rozhodne použít wkhtmltopdfprogram k exportu stránek HTML jako souborů PDF. Instalovat wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Nezapomeňte odeslat wkhtmltopdfbinární cestu /usr/local/bin/wkhtmltopdfv Export PDFsekci na řídicím panelu webového administrátora Leanote, až bude Leanote znovu spuštěna.

Poznámka: Pokud v exportovaných souborech PDF najdete nečitelné znaky, můžete se pokusit problém vyřešit přidáním požadovaných souborů písem do /usr/share/fonts/adresáře.

Krok 10: Použijte správce k udržení skriptu Leanote v chodu

Aby byl váš web Leanote online, můžete použít nástroj Supervisor k automatickému spuštění skriptu Leanote, pokud dojde k jeho zhroucení.

Nainstalujte správce pomocí YUM:

sudo yum install -y supervisor

Vytvořte jednoduchý .inisoubor správce pro Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Spusťte službu Supervisor a také službu Leanote:

sudo supervisord -c /etc/supervisord.conf

Potvrďte stav služby Leanote:

sudo supervisorctl status leanote

Výstup bude vypadat následovně:

leanote                          RUNNING   pid 3707, uptime 0:02:36