Kuidas installida NodeBB foorum Fedora 28-sse

Nõuded

Enne alustamist

Installige Node.js

Installige ja konfigureerige MongoDB

Installige ja konfigureerige Nginx

Installige Acme.sh klient ja hankige Let's Encrypt sertifikaat (valikuline)

Installige NodeBB

Käivitage NodeBB süsteemiteenusena

NodeBB on Node.js- il põhinev foorum. See kasutab veebipistikupesasid vahetu suhtluse ja reaalajas teavituste jaoks. NodeBB lähtekoodi majutatakse avalikult Githubis . See juhend juhendab teid NodeBB installiprotsessist värskel Fedora 28 Vultr eksemplaril, kasutades Node.js-i, MongoDB-d andmebaasina, Nginxi pöördpuhverserverina ja Acme.sh-i SSL-sertifikaatide jaoks.

Nõuded

NodeBB nõuab järgmise tarkvara installimist:

• Git
• Node.js versioon 6.9.0 või uuem
• MongoDB versioon 2.6 või uuem
• Nginx
• Vähemalt 1024 MB RAM
• Domeeninimi A/ AAAAkirjetega seadistatud

Enne alustamist

Kontrollige Fedora versiooni.

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

Looge uus juurdepääsuga mitte-root kasutajakonto sudoja lülituge sellele.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

MÄRKUS . Asendage johndoeoma kasutajanimega.

Seadistage ajavöönd.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Veenduge, et teie süsteem on ajakohane.

sudo dnf check-upgrade || sudo dnf upgrade -y

Installige vajalikud paketid.

sudo dnf install -y git wget vim gcc-c++ make

Lihtsuse huvides keelake SELinux ja tulemüür.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Installige Node.js

NodeBB-d juhib Node.js ja seetõttu tuleb see installida. Soovitatav on installida Node.js'i praegune LTS-versioon.

Installige Node.js.

sudo dnf install -y nodejs

Kontrollige Node.js ja npm installimist.

node -v && npm -v
# v8.11.3
# 5.6.0

Installige ja konfigureerige MongoDB

MongoDB on NodeBB vaikeandmebaas.

Installige MongoDB.

sudo dnf install -y mongodb mongodb-server

Kontrolli versiooni.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Lubage ja käivitage MongoDB teenus.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Looge NodeBB jaoks MongoDB andmebaas ja kasutaja.

Esmalt looge ühendus MongoDB serveriga.

mongo

Lülituge sisseehitatud adminandmebaasile.

> use admin

Looge administraatorikasutaja.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

MÄRKUS. Asendage kohatäide <Enter a secure password>enda valitud parooliga.

Lisage uus andmebaas nimega nodebb.

> use nodebb

Andmebaas luuakse ja kontekst lülitub ümber nodebb. Järgmisena looge nodebbvastavate õigustega kasutaja.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

MÄRKUS. Jällegi asendage kohahoidja <Enter a secure password>enda valitud parooliga.

Väljuge Mongo kestast.

> quit()

Taaskäivitage MongoDB ja kontrollige, kas varem loodud administraatorikasutaja saab ühenduse luua.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Installige ja konfigureerige Nginx

Installige Nginx.

sudo dnf install -y nginx

Kontrolli versiooni.

sudo nginx -v
# nginx version: nginx/1.12.1

Lubage ja käivitage Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

NodeBB töötab vaikimisi pordis 4567. http://example.com:4567Tippimise vältimiseks konfigureerime Nginxi NodeBB rakenduse pöördpuhverserverina. Iga päring pordis 80või 443( kui kasutatakse SSL-i ) edastatakse pordile 4567.

Käivitage sudo vim /etc/nginx/conf.d/nodebb.confja sisestage see alloleva pöördpuhverserveri põhikonfiguratsiooniga.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Ülaltoodud konfiguratsioonis värskendage server_namedirektiivi oma domeeni/hostinimega.

Kontrollige konfiguratsiooni.

sudo nginx -t

Laadige Nginx uuesti.

sudo systemctl reload nginx.service

Installige Acme.sh klient ja hankige Let's Encrypt sertifikaat (valikuline)

Foorumi kaitsmine HTTPS-iga ei ole vajalik, kuid see kindlustab teie saidi liikluse. Acme.sh on puhas unixi kestatarkvara, mis võimaldab hankida Let's Encrypt SSL-sertifikaate ilma sõltuvusteta.

Laadige alla ja installige Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Kontrolli versiooni.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Hankige forum.example.comdomeeni/hostinime jaoks RSA ja ECDSA sertifikaadid .

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Pärast ülaltoodud käskude käivitamist asuvad teie sertifikaadid ja võtmed järgmistes kataloogides:

• RSA: /etc/letsencrypt/forum.example.com
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc

Pärast Let's Encrypti sertifikaatide saamist peame konfigureerima Nginxi nende kasutamiseks.

Käivitage sudo vim /etc/nginx/conf.d/nodebb.confuuesti ja konfigureerige Nginx HTTPS-i pöördpuhverserverina.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Kontrollige konfiguratsiooni.

sudo nginx -t

Laadige Nginx uuesti.

sudo systemctl reload nginx.service

Installige NodeBB

Looge dokumendi juurkataloog.

sudo mkdir -p /var/www/nodebb

Muutke /var/www/nodebbkataloogi omandiõigus johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Liikuge dokumendi juurkausta.

cd /var/www/nodebb

Kloonige uusim NodeBB dokumendi juurkausta.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Käivitage NodeBB häälestuskäsk ja vastake igale küsimusele, kui seda küsitakse.

./nodebb setup

Kui NodeBB seadistamine on lõpetatud, käivitage ./nodebb startoma NodeBB serveri käsitsi käivitamine.

./nodebb start

Pärast seda käsku pääsete oma veebibrauseris oma foorumisse.

Käivitage NodeBB süsteemiteenusena

Kui ./nodebb startNodeBB käivitatakse kaudu , ei käivitu see süsteemi taaskäivitamisel automaatselt uuesti. Selle vältimiseks peame seadistama NodeBB süsteemiteenusena.

Kui see töötab, peatage NodeBB.

./nodebb stop

Looge uus nodebbkasutaja.

sudo useradd nodebb

Muutke /var/www/nodebbkataloogi omandiõigus nodebbkasutajaks.

sudo chown -R nodebb:nodebb /var/www/nodebb

Looge süsteemiüksuse nodebb.servicekonfiguratsioonifail. See üksuse fail käsitleb NodeBB deamoni käivitamist. Käivitage sudo vim /etc/systemd/system/nodebb.serviceja sisestage fail järgmise sisuga.

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

MÄRKUS. Määrake kasutajanimi ja kataloogiteed vastavalt valitud nimedele.

Lubage nodebb.servicetaaskäivitamisel ja käivitage kohe nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Kontrollige nodebb.serviceolekut.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

See on kõik. Teie NodeBB eksemplar on nüüd valmis ja töötab.