Sådan installeres Ghost v0.11 LTS på Ubuntu 16.04

Ghost er en open source-blogplatform, der har vundet popularitet blandt udviklere og almindelige brugere siden udgivelsen i 2013. Det sætter fokus på indhold og blogging. Det mest attraktive ved Ghost er dets enkle, rene og responsive design. Du kan skrive dine blogindlæg fra en mobiltelefon. Indhold til Ghost er skrevet ved hjælp af Markdown-sproget. Ghost passer perfekt til enkeltpersoner eller små grupper af forfattere.

I denne vejledning skal vi opsætte og implementere en sikker Ghost v0.11.x LTS- blog på en Ubuntu 16.04 LTS VPS ved hjælp af Let's Encrypt , Certbot , Node.js , NPM , NGINX og MySQL .

Krav

• Registrer (køb) et domænenavn.
• Ubuntu server 16.04 serverinstans med minimum 1 GB RAM .
• Sudo bruger.

Før du begynder

1. Opret en ny ikke-root brugerkonto:

   adduser johndoe --gecos "John Doe"
   

2. Gør det til superbruger ved at tilføje det til sudogruppen:

   usermod -aG sudo johndoe
   

3. Skift til ny bruger:

   su - johndoe
   

4. Opdater dit operativsystems software:

   sudo apt update && sudo apt upgrade -y
   

5. Indstil tidszonen:

   sudo dpkg-reconfigure tzdata
   

6. Installer nødvendige værktøjer:

   sudo apt install -y build-essential zip unzip vim nano openssl wget curl git apt-transport-https
   

7. Genstart systemet, hvis det kræves:

   sudo shutdown -r now
   

Installer Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Vi kommer til at bruge Let's Encrypt CA og EFF 's Certbot-klient til at opnå SSL/TLS- certifikat til vores Ghost-blog. Glem ikke at erstatte alle forekomster af blog.domain.tldmed dit domænenavn.

1. Installer Certbot (tidligere Let's Encrypt client ) certifikatstyringssoftware lavet med Python:

   sudo apt update
   sudo apt install -y software-properties-common
   sudo add-apt-repository -y ppa:certbot/certbot
   sudo apt update
   sudo apt install -y certbot
   

2. Tjek Certbot version:

   certbot --version
   # certbot 0.14.2
   

3. Få et RSA- certifikat ved at bruge selvstændig godkendelsesmetode (plugin):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem. 
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Efter at have gennemgået tidligere trin, vil dit certifikat og din private nøgle være i /etc/letsencrypt/live/blog.domain.tldbiblioteket.

Installer Node.js og NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost er bygget på Node.js. Vi skal installere den anbefalede version til Ghost, som er v6 Boron LTSpå tidspunktet for dette skrivende.

1. Download og installer Node.js v6 LTS:

   curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
   sudo apt install -y nodejs
   

2. Tjek Node.js og NPM version:

   node -v && npm -v
   # v6.11.1
   # 3.10.10
   

Installer MySQL

Som standard kommer Ghost konfigureret til at bruge en SQLite-database, som ikke kræver nogen konfiguration.

Alternativt kan Ghost også bruges med en MySQL-database ved at ændre databasekonfigurationen. Du skal først oprette en database og bruger, du kan derefter ændre den eksisterende sqlite3-konfiguration.

1. Download og installer MySQL:

   sudo apt install -y mysql-server
   

   NOTE: During the installation, you will be prompted for MySQL "root" user password. You should set a secure password for the MySQL "root" user.

2. Tjek MySQL version:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.18, for Linux (x86_64) using  EditLine wrapper
   

3. Tjek, om MySQL-dæmonen er startet og kører:

   sudo systemctl status mysql.service
   sudo systemctl is-enabled mysql.service
   

4. Kør mysql_secure_installationscriptet for at sikre din database en smule:

   sudo mysql_secure_installation
   

5. Log ind på MySQL som root-bruger:

   mysql -u root -p
   # Enter password:
   

6. Opret en ny MySQL-database og bruger:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

7. Afslut MySQL:

   exit
   

Installer NGINX

1. Download og installer den seneste mainline- version af NGINX fra det officielle NGINX-lager:

   wget https://nginx.org/keys/nginx_signing.key
   sudo apt-key add nginx_signing.key
   rm nginx_signing.key
   sudo -s
   printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
   exit
   sudo apt update
   sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Bekræft, at det er installeret ved at kontrollere NGINX-versionen:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Tjek status, aktiver og start NGINX-tjenesten (dæmon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Opret /etc/nginx/sslbibliotek og generer en ny Diffie-Hellman ( DH ) gruppe:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Opret log-mappe til blog.domain.tldvirtuel vært:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurer NGINX som en HTTP ( S ) omvendt proxyserver:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Indsæt følgende i /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
   
       }
   }
   

8. Gem og test NGINX-konfigurationen for syntaksfejl:

   sudo nginx -t
   

9. Genindlæs NGINX-konfiguration:

   sudo systemctl reload nginx.service
   

Installer Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Opret dokumentets rodmappe:

   sudo mkdir -p /var/www/
   

2. Opret en ny ghostbruger:

   sudo adduser --shell /bin/bash --gecos 'Ghost application' --disabled-password ghost
   

3. Download Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.10/Ghost-0.11.10.zip -o ghost.zip
   

4. Pak Ghost ud i /var/www/ghostmappen (anbefalet installationsplacering):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Flyt til den nye ghostmappe:

   cd /var/www/ghost
   

6. Skift ejerskab af /var/www/ghostmappen:

   sudo chown -R ghost:ghost .
   

7. Skift til ny ghostbruger:

   sudo su - ghost
   

8. Naviger til dokumentets rod /var/www/ghost:

   cd /var/www/ghost
   

9. Installer kun Ghost med produktionsafhængigheder. Når dette er fuldført, er Ghost installeret:

   npm install --production
   

10. Indstil Ghost ved at ændre url, mailog databaseejendom af productionobjekt inde i config.jsfil:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
        // ### Production
        // When running Ghost in the wild, use the production environment.
        // Configure your URL and mail settings here
        production: {
            url: 'https://blog.domain.tld',
            mail: {
                transport: 'SMTP',
                options: {
                    service: 'Mailgun',
                    auth: {
                        user: '',
                        pass: ''
                    }
                }
            },
            database: {
                client: 'mysql',
                connection: {
                    host: '127.0.0.1',
                    user: 'your_database_user',
                    password: 'your_database_password',
                    database: 'your_database_name',
                    charset: 'utf8'
                },
                debug: false
            },
            // . . .
            // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Start Ghost i produktionsmiljø:

    npm start --production
    

    Ghost vil nu køre. Både blogfront-end og admin-grænseflade er sikret med HTTPS, og HTTP/2 fungerer også. Du kan åbne din browser og besøge webstedet på https://blog.domain.tld. Glem ikke at erstatte blog.domain.tldmed dit domænenavn.

12. Luk Ghost-processen ned ved at trykke på CTRL+ Cog afslut fra ghost-bruger tilbage til root-bruger:

    exit
    

Kører Ghost som en systemtjeneste

Hvis du lukker din terminalsession med din VPS, vil din blog også gå ned. Det er ikke godt. For at undgå dette vil vi bruge systemd. Det vil holde vores blog oppe 24/7.

1. Opret ghost.servicesystemd enhedsfil. Kør sudo vim /etc/systemd/system/ghost.serviceog kopier/indsæt nedenstående indhold:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.9
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Aktiver og start ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Tjek ghost.servicestatus:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Naviger til https://blog.domain.tld/ghost/og opret en Ghost-administratorbruger. Gør dette så hurtigt som muligt!

Konklusion

Det er det. Vi har nu en fuldt funktionel spøgelsesblog. Din server leverer indhold via HTTP/2, når det understøttes af klienten. Hvis du vil ændre standard Ghost-temaet kaldet Casper til et brugerdefineret, kan du bare downloade og pakke temaet ud i /var/www/ghost/content/themesmappen og vælge det via Ghost-admin-grænsefladen, som er placeret på https://blog.domain.tld/ghost.