Sådan installeres Ghost v0.11 LTS på Fedora 25

Ghost er en open source-blogplatform, der har vundet popularitet blandt udviklere og almindelige brugere siden udgivelsen i 2013. Det sætter fokus på indhold og blogging. Det mest attraktive ved Ghost er dets enkle, rene og responsive design. Du kan skrive dine blogindlæg fra en mobiltelefon. Indhold til Ghost er skrevet ved hjælp af Markdown-sproget. Ghost passer perfekt til enkeltpersoner eller små grupper af forfattere.

I denne guide skal vi opsætte og implementere en sikker Ghost v0.11.x LTS- blog på en Fedora 25 VPS ved hjælp af Let's Encrypt , Certbot , Node.js , NPM , NGINX og MySQL .

Krav

• Registrer (køb) et domænenavn.
• Fedora 25 serverinstans med minimum 1 GB RAM .
• Sudo bruger.
• Du bliver sandsynligvis nødt til at åbne port 2368 med semanage port -a -t http_port_t -p tcp 2368.

Før du begynder

1. Tjek Fedora version:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. Opret en ny ikke-rootbruger :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Gør det til superbruger ved at tilføje det til wheelgruppen:

   usermod -aG wheel johndoe
   

4. Skift til ny bruger:

   su - johndoe
   

5. Opdater dit operativsystems software:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. Indstil tidszonen:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Installer udviklingsværktøjer:

   sudo dnf install @development-tools -y
   

8. Installer Vim-teksteditor og Wget:

   sudo dnf install -y vim wget
   

9. Genstart systemet, hvis det kræves:

   sudo shutdown -r now
   

Installer Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Vi kommer til at bruge Let's Encrypt CA og EFF 's Certbot-klient til at opnå SSL/TLS- certifikat til vores Ghost-blog. Glem ikke at erstatte alle forekomster af blog.domain.tldmed dit domænenavn.

1. Installer Certbot (tidligere Let's Encrypt client ) certifikatstyringssoftware lavet med Python:

   sudo dnf install -y certbot
   

2. Tjek Certbot version:

   certbot --version
   # certbot 0.14.1
   

3. Få et RSA- certifikat ved at bruge selvstændig godkendelsesmetode (plugin):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Efter at have gennemgået tidligere trin, vil dit certifikat og din private nøgle være i /etc/letsencrypt/live/blog.domain.tldbiblioteket.

Installer Node.js og NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost er bygget på Node.js. Vi skal installere den anbefalede version til Ghost, som er v6 Boron LTSpå tidspunktet for dette skrivende.

1. Download og installer Node.js v6 LTS:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. Tjek Node.js og NPM version:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Installer MySQL

Som standard kommer Ghost konfigureret til at bruge en SQLite-database, som ikke kræver nogen konfiguration.

Alternativt kan Ghost også bruges med en MySQL-database ved at ændre databasekonfigurationen. Du skal først oprette en database og bruger, du kan derefter ændre den eksisterende sqlite3-konfiguration.

1. Download og installer den seneste version af MySQL (i øjeblikket 5.7 ) fra det officielle MySQL Dnf-lager:

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. Tjek MySQL version:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Start MySQL Server og kontroller dens status:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL version 5.7 eller nyere genererer en midlertidig tilfældig adgangskode til MySQL- rootbruger efter installationen, og adgangskoden er gemt i MySQL fejllogfilen, som er placeret på /var/log/mysqld.log. For at afsløre det, brug følgende kommando:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Kør mysql_secure_installationscriptet for at sikre din database en smule:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Log ind på MySQL som root-bruger:

   mysql -u root -p
   # Enter password:
   

7. Opret en ny MySQL-database og bruger:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Afslut MySQL:

   exit
   

Installer NGINX

1. Download og installer NGINX:

   sudo dnf install -y nginx
   

2. Bekræft, at det er installeret ved at kontrollere NGINX-versionen:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. Tjek status, aktiver og start NGINX-tjenesten (dæmon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Opret /etc/nginx/sslbibliotek og generer nye Diffie-Hellman ( DH ) parametre:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Opret log-mappe til blog.domain.tldvirtuel vært:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurer NGINX som en HTTP ( S ) omvendt proxyserver:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Indsæt følgende i /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Gem og test NGINX-konfigurationen for syntaksfejl:

   sudo nginx -t
   

9. Genindlæs NGINX-konfiguration:

   sudo systemctl reload nginx.service
   

Installer Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Opret dokumentets rodmappe:

   sudo mkdir -p /var/www/
   

2. Opret en ny spøgelsesbruger:

   sudo useradd -c 'Ghost application' ghost
   

3. Download Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Pak Ghost ud i /var/www/ghostmappen (anbefalet installationsplacering):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Flyt til den nye spøgelsesmappe:

   cd /var/www/ghost
   

6. Skift ejerskab af /var/www/ghostmappen:

   sudo chown -R ghost:ghost .
   

7. Skift til ny ghostbruger:

   sudo su - ghost
   

8. Naviger til dokumentets rod /var/www/ghost:

   cd /var/www/ghost
   

9. Installer kun Ghost med produktionsafhængigheder. Når dette er fuldført, er Ghost installeret:

   npm install --production
   

10. Indstil Ghost ved at ændre url, mailog databaseejendom af produktionen objekt inde i config.jsfil:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Start Ghost i produktionsmiljø:

    npm start --production
    

    Ghost vil nu køre. Både blogfront-end og admin-grænseflade er sikret med HTTPS, og HTTP/2 fungerer også. Du kan åbne din browser og besøge webstedet på https://blog.domain.tld. Glem ikke at erstatte blog.domain.tldmed dit domænenavn.

12. Luk Ghost-processen ned ved at trykke på CTRL+ Cog afslut fra ghost-bruger tilbage til ikke-root- bruger, som du har oprettet i begyndelsen:

    exit
    

Kører Ghost som en systemtjeneste

Hvis du lukker din terminalsession med din VPS, vil din blog også gå ned. Det er ikke godt. For at undgå dette vil vi bruge systemd. Det vil holde vores blog oppe 24/7.

1. Opret ghost.servicesystemd enhedsfil. Kør sudo sudo vim /etc/systemd/system/ghost.serviceog kopier/indsæt nedenstående indhold:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Aktiver og start ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Tjek ghost.servicestatus:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Naviger til https://blog.domain.tld/ghost/og opret en Ghost-administratorbruger. Gør dette så hurtigt som muligt!

Konklusion

Det er det. Vi har nu en fuldt funktionel spøgelsesblog. Din server leverer indhold via HTTP/2, når det understøttes af klienten. Hvis du vil ændre standard Ghost-temaet kaldet Casper til et brugerdefineret, kan du bare downloade og pakke temaet ud i /var/www/ghost/content/themesmappen og vælge det via Ghost-admin-grænsefladen, som er placeret på https://blog.domain.tld/ghost.