Αρχική » » Πώς να αναπτύξετε το Ghost v0.11 LTS στο CentOS 7.3

Πώς να αναπτύξετε το Ghost v0.11 LTS στο CentOS 7.3

  • Απαιτήσεις
  • Πριν ξεκινήσεις
  • Εγκαταστήστε το Certbot
  • Εγκαταστήστε το Node.js και το NPM
  • Εγκαταστήστε MySQL
  • Εγκαταστήστε το NGINX
  • Εγκαταστήστε το Ghost
  • Το Running Ghost ως υπηρεσία συστήματος
  • συμπέρασμα

    • Το Ghost είναι μια πλατφόρμα blogging ανοιχτού κώδικα που κερδίζει δημοτικότητα μεταξύ των προγραμματιστών και των απλών χρηστών από την κυκλοφορία της το 2013. Δίνει έμφαση στο περιεχόμενο και το blogging. Το πιο ελκυστικό πράγμα για το Ghost είναι ο απλός, καθαρός και ανταποκρινόμενος σχεδιασμός του. Μπορείτε να γράψετε τις αναρτήσεις του ιστολογίου σας από ένα κινητό τηλέφωνο. Το περιεχόμενο για το Ghost γράφεται χρησιμοποιώντας τη γλώσσα Markdown. Το Ghost είναι ιδανικό για άτομα ή μικρές ομάδες συγγραφέων.

    Σε αυτόν τον οδηγό πρόκειται να ρυθμίσουμε και να αναπτύξουμε ένα ασφαλές ιστολόγιο Ghost v0.11.x LTS σε ένα CentOS 7.3 VPS χρησιμοποιώντας Let's Encrypt , Certbot , Node.js , NPM , NGINX και MySQL .

    Απαιτήσεις

    • Καταχώρηση (αγορά) ονόματος τομέα.
    • Περίπτωση διακομιστή CentOS 7.3 με ελάχιστο 1 GB RAM .
    • χρήστης Sudo.

    Πριν ξεκινήσεις

    1. Ελέγξτε την έκδοση CentOS:

      cat /etc/centos-release
# CentOS Linux release 7.3.1611 (Core)

    2. Δημιουργήστε έναν νέο χρήστη χωρίς root :

      useradd -c "John Doe" johndoe && passwd johndoe

    3. Κάντε το υπερχρήστη προσθέτοντάς το στην wheelομάδα:

      usermod -aG wheel johndoe

    4. Εναλλαγή σε νέο χρήστη:

      su - johndoe

    5. Ενημερώστε το λογισμικό του λειτουργικού σας συστήματος:

      sudo yum check-update || sudo yum update -y

    6. Ρυθμίστε τη ζώνη ώρας:

      timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

    7. Εγκαταστήστε εργαλεία ανάπτυξης:

      sudo yum groupinstall -y 'Development Tools'

    8. Εγκαταστήστε το πρόγραμμα επεξεργασίας κειμένου Vim:

      sudo yum install -y vim

    9. Επανεκκινήστε το σύστημα εάν απαιτείται:

      sudo shutdown -r now

    Εγκαταστήστε το Certbot

    NOTE: Before starting this step, ensure that you have set DNS records for your domain.

    Θα χρησιμοποιήσετε Κρυπτογράφηση Ας CA και ΕΤΑ «s πελάτη Certbot για την απόκτηση SSL / TLS πιστοποιητικό για Ghost blog μας. Μην ξεχάσετε να αντικαταστήσετε όλες τις εμφανίσεις του blog.domain.tldμε το όνομα τομέα σας.

    1. Ενεργοποιήστε το χώρο αποθήκευσης Extra Packages for Enterprise Linux (EPEL):

      # Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
sudo yum install -y epel-release

    2. Εγκαταστήστε το λογισμικό διαχείρισης πιστοποιητικών Certbot (πρώην Let's Encrypt client ) κατασκευασμένο με Python:

      sudo yum install -y certbot

    3. Ελέγξτε την έκδοση Certbot:

      certbot --version
# certbot 0.14.1

    4. Λάβετε πιστοποιητικό RSA χρησιμοποιώντας αυτόνομη μέθοδο ελέγχου ταυτότητας (πρόσθετο):

      sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email admin@domain.tld --no-eff-email --agree-tos

# IMPORTANT NOTES:
#  - Congratulations! Your certificate and chain have been saved at 
   /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
#  Your cert will expire on YYYY-MM-DD. . . .
#  . . .

      Αφού ολοκληρώσετε τα προηγούμενα βήματα, το πιστοποιητικό και το ιδιωτικό κλειδί σας θα βρίσκονται στον /etc/letsencrypt/live/blog.domain.tldκατάλογο.

    Εγκαταστήστε το Node.js και το NPM

    NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

    Το Ghost είναι χτισμένο στο Node.js. Θα εγκαταστήσουμε τη συνιστώμενη έκδοση για το Ghost που βρίσκεται v6 Boron LTSτη στιγμή που γράφεται αυτό το άρθρο.

    1. Λήψη και εγκατάσταση του Node.js v6 LTS:

      sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
sudo yum install -y nodejs

    2. Ελέγξτε την έκδοση Node.js και NPM:

      node -v && npm -v
# v6.11.2
# 3.10.10

    Εγκαταστήστε MySQL

    Από προεπιλογή, το Ghost έχει ρυθμιστεί ώστε να χρησιμοποιεί μια βάση δεδομένων SQLite, η οποία δεν απαιτεί διαμόρφωση.

    Εναλλακτικά, το Ghost μπορεί επίσης να χρησιμοποιηθεί με μια βάση δεδομένων MySQL αλλάζοντας τη διαμόρφωση της βάσης δεδομένων. Πρέπει πρώτα να δημιουργήσετε μια βάση δεδομένων και έναν χρήστη και στη συνέχεια μπορείτε να αλλάξετε την υπάρχουσα διαμόρφωση sqlite3.

    1. Κατεβάστε και εγκαταστήστε την πιο πρόσφατη έκδοση της MySQL (επί του παρόντος 5.7 ) από το επίσημο αποθετήριο MySQL Yum:

      cd /tmp

# Adding the MySQL Yum Repository
wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm

# Installing MySQL
sudo yum install -y mysql-community-server

    2. Ελέγξτε την έκδοση MySQL:

      mysql --version
# mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper

    3. Εκκινήστε τον MySQL Server και ελέγξτε την κατάστασή του:

      sudo systemctl start mysqld.service
sudo systemctl status mysqld.service

    4. Η MySQL έκδοση 5.7 ή νεότερη δημιουργεί έναν προσωρινό τυχαίο κωδικό πρόσβασης για τον rootχρήστη MySQL μετά την εγκατάσταση και ο κωδικός πρόσβασης αποθηκεύεται στο αρχείο καταγραφής σφαλμάτων MySQL, που βρίσκεται στη διεύθυνση /var/log/mysqld.log. Για να το αποκαλύψετε, χρησιμοποιήστε την ακόλουθη εντολή:

      sudo grep 'temporary password' /var/log/mysqld.log

    5. Εκτελέστε το mysql_secure_installationσενάριο για να ασφαλίσετε λίγο τη βάση δεδομένων σας:

      NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

      sudo mysql_secure_installation

    6. Συνδεθείτε στη MySQL ως χρήστης root:

      mysql -u root -p
# Enter password:

    7. Δημιουργήστε μια νέα βάση δεδομένων MySQL και χρήστη:

      create database dbname;
grant all on dbname.* to 'user' identified by 'password';

    8. Έξοδος από τη MySQL:

      exit

    Εγκαταστήστε το NGINX

    1. Κατεβάστε και εγκαταστήστε την πιο πρόσφατη κύρια έκδοση του NGINX από το επίσημο αποθετήριο NGINX:

      # Add the NGINX Yum Repository
sudo vim /etc/yum.repos.d/nginx_mainline.repo


# Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=1
enabled=1


wget https://nginx.org/keys/nginx_signing.key
sudo rpm --import nginx_signing.key
rm nginx_signing.key

sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent

    2. Επαληθεύστε ότι έχει εγκατασταθεί ελέγχοντας την έκδοση NGINX:

      sudo nginx -v
# nginx version: nginx/1.13.3

    3. Ελέγξτε την κατάσταση, ενεργοποιήστε και ξεκινήστε την υπηρεσία NGINX (daemon):

      sudo systemctl status nginx.service # inactive (dead)
sudo systemctl enable nginx.service
sudo systemctl start nginx.service

    4. Δημιουργήστε /etc/nginx/sslκατάλογο και δημιουργήστε νέες παραμέτρους Diffie-Hellman ( DH ):

      sudo mkdir -p /etc/nginx/ssl
sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048

    5. Δημιουργία καταλόγου καταγραφής για blog.domain.tldεικονικό κεντρικό υπολογιστή:

      sudo mkdir -p /var/log/nginx/blog.domain.tld

    6. Διαμόρφωση του NGINX ως διακομιστή μεσολάβησης ανάστροφου HTTP ( S ):

      sudo vim /etc/nginx/conf.d/ghost.conf

    7. Επικολλήστε τα ακόλουθα στο /etc/nginx/conf.d/ghost.conf:

      # domain: blog.domain.tld
# public: /var/www/ghost

upstream ghost_app {
    server 127.0.0.1:2368;
    keepalive 32;
}

server {
    listen [::]:80 default_server;
    listen 80 default_server;
    listen [::]:443 ssl http2 default_server;
    listen 443 ssl http2 default_server;

    server_name blog.domain.tld;
    root /var/www/ghost;

    error_log /var/log/nginx/blog.domain.tld/error.log;
    access_log /var/log/nginx/blog.domain.tld/access.log;

    client_max_body_size 100M;

    ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
    ssl_dhparam ssl/dhparams-2048.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    ssl_buffer_size 4K;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50M;
    ssl_session_tickets off;

    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;

    resolver 8.8.8.8 8.8.4.4 valid=300s;

    location / {
        proxy_pass http://ghost_app;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_hide_header X-Powered-By;

        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

    8. Αποθηκεύστε και δοκιμάστε τη διαμόρφωση NGINX για συντακτικά σφάλματα:

      sudo nginx -t

    9. Επαναφόρτωση διαμόρφωσης NGINX:

      sudo systemctl reload nginx.service

    Εγκαταστήστε το Ghost

    NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

    1. Δημιουργία ριζικού καταλόγου εγγράφου:

      sudo mkdir -p /var/www/

    2. Δημιουργήστε έναν νέο χρήστη φάντασμα:

      sudo useradd -c 'Ghost application' ghost

    3. Λήψη Ghost:

      curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip

    4. Αποσυμπιέστε το Ghost στον /var/www/ghostκατάλογο (συνιστώμενη τοποθεσία εγκατάστασης):

      sudo unzip -uo ghost.zip -d /var/www/ghost
rm ghost.zip

    5. Μετακίνηση στον νέο κατάλογο φαντασμάτων:

      cd /var/www/ghost

    6. Αλλάξτε την ιδιοκτησία του /var/www/ghostκαταλόγου:

      sudo chown -R ghost:ghost .

    7. Εναλλαγή σε νέο ghostχρήστη:

      sudo su - ghost

    8. Πλοηγηθείτε στο αρχείο root /var/www/ghost:

      cd /var/www/ghost

    9. Εγκαταστήστε το Ghost μόνο με εξαρτήσεις παραγωγής. Όταν ολοκληρωθεί αυτό, εγκαθίσταται το Ghost:

      npm install --production

    10. Διαμόρφωση Ghost με την αλλαγή url, mailκαι η databaseιδιοκτησία της παραγωγής αντικειμένων στο εσωτερικό του config.jsφακέλου:

      cp config.example.js config.js
vim /var/www/ghost/config.js


var path = require('path'),
    config;

config = {
// ### Production
// When running Ghost in the wild, use the production environment.
// Configure your URL and mail settings here
production: {
    url: 'https://blog.domain.tld',
    mail: {
        transport: 'SMTP',
        options: {
            service: 'Mailgun',
            auth: {
                user: '',
                pass: ''
            }
        }
    },
    database: {
        client: 'mysql',
        connection: {
            host: '127.0.0.1',
            user: 'your_database_user',
            password: 'your_database_password',
            database: 'your_database_name',
            charset: 'utf8'
        },
        debug: false
    },
    // . . .
    // . . .

      NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

    11. Start Ghost στο περιβάλλον παραγωγής:

      npm start --production

      Το Ghost θα τρέχει τώρα. Τόσο το front-end ιστολογίου όσο και η διεπαφή διαχειριστή είναι ασφαλισμένα με HTTPS και το HTTP/2 λειτουργεί επίσης. Μπορείτε να ανοίξετε το πρόγραμμα περιήγησής σας και να επισκεφτείτε τον ιστότοπο στη διεύθυνση https://blog.domain.tld. Μην ξεχάσετε να αντικαταστήσετε blog.domain.tldμε το όνομα τομέα σας.

    12. Τερματίστε τη διαδικασία Ghost πατώντας CTRL+ Cκαι πραγματοποιήστε έξοδο από τον χρήστη ghost πίσω στον χρήστη που δεν είναι root που δημιουργήσατε στην αρχή:

      exit

    Το Running Ghost ως υπηρεσία συστήματος

    Εάν κλείσετε την περίοδο λειτουργίας του τερματικού σας με το VPS σας, το ιστολόγιό σας θα σβήσει επίσης. Αυτό δεν είναι καλό. Για να αποφευχθεί αυτό, θα χρησιμοποιήσουμε το systemd. Θα κρατήσει το blog μας ανοιχτό 24/7.

    1. Δημιουργία ghost.serviceαρχείου μονάδας συστήματος. Εκτελέστε το sudo sudo vim /etc/systemd/system/ghost.serviceκαι αντιγράψτε/επικολλήστε το παρακάτω περιεχόμενο:

      [Unit]
Description=Ghost - the professional publishing platform
Documentation=https://docs.ghost.org/v0.11.11/docs
After=network.target

[Service]
Type=simple
# Edit WorkingDirectory, User and Group as needed
WorkingDirectory=/var/www/ghost
User=ghost
Group=ghost
ExecStart=/bin/npm start --production
ExecStop=/bin/npm stop --production
Restart=always
SyslogIdentifier=Ghost

[Install]
WantedBy=multi-user.target

    2. Ενεργοποιήστε και ξεκινήστε ghost.service:

      sudo systemctl enable ghost.service && sudo systemctl start ghost.service

    3. Έλεγχος ghost.serviceκατάστασης:

      sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service

    4. Πλοηγηθείτε https://blog.domain.tld/ghost/και δημιουργήστε έναν χρήστη διαχειριστή Ghost. Κάντε αυτό το συντομότερο δυνατό!

    συμπέρασμα

    Αυτό είναι. Τώρα έχουμε ένα πλήρως λειτουργικό ιστολόγιο Ghost. Ο διακομιστής σας παραδίδει περιεχόμενο μέσω HTTP/2 όταν υποστηρίζεται από τον πελάτη. Εάν θέλετε να αλλάξετε το προεπιλεγμένο θέμα Ghost που ονομάζεται Casper σε προσαρμοσμένο, μπορείτε απλώς να κάνετε λήψη και να αποσυμπιέσετε το θέμα στο /var/www/ghost/content/themesφάκελο και να το επιλέξετε μέσω της διεπαφής διαχειριστή Ghost, που βρίσκεται στη διεύθυνση https://blog.domain.tld/ghost.

    Αφήστε ένα σχόλιο

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.

    Επιθέσεις DDOS: Μια σύντομη επισκόπηση

    Επιθέσεις DDOS: Μια σύντομη επισκόπηση

    Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.

    Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;

    Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;

    Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.

    Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.

    Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.

    Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.

    Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;

    Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;

    Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…

    Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;

    Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;

    Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.

    Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων

    Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων

    Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.

    Εξέλιξη της αποθήκευσης δεδομένων – Infographic

    Εξέλιξη της αποθήκευσης δεδομένων – Infographic

    Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.

    6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας

    6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας

    Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.

    Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση

    Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση

    Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα