Kuidas juurutada Ghost v0.11 LTS Fedora 25-s

Ghost on avatud lähtekoodiga ajaveebiplatvorm, mis on arendajate ja tavakasutajate seas populaarsust kogunud alates 2013. aasta väljalaskmisest. See keskendub sisule ja ajaveebi pidamisele. Ghosti juures on kõige atraktiivsem selle lihtne, puhas ja tundlik disain. Saate kirjutada oma ajaveebi postitusi mobiiltelefonist. Ghosti sisu on kirjutatud Markdowni keeles. Ghost sobib suurepäraselt üksikisikutele või väikestele kirjanike rühmadele.

Selles juhendis seadistame ja juurutame turvalise Ghost v0.11.x LTS ajaveebi Fedora 25 VPS-is, kasutades Let's Encrypt , Certbot , Node.js , NPM , NGINX ja MySQL .

Nõuded

• Registreerige (ostke) domeeninimi.
• Fedora 25 serveri eksemplar vähemalt 1 GB muutmäluga .
• Sudo kasutaja.
• Tõenäoliselt peate avama pordi 2368 nupuga semanage port -a -t http_port_t -p tcp 2368.

Enne alustamist

1. Kontrollige Fedora versiooni:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. Looge uus mitte-juurkasutaja :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Muutke see superkasutajaks, lisades selle wheelrühma:

   usermod -aG wheel johndoe
   

4. Lülitu uuele kasutajale:

   su - johndoe
   

5. Värskendage oma operatsioonisüsteemi tarkvara:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. Seadistage ajavöönd:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Installige arendustööriistad:

   sudo dnf install @development-tools -y
   

8. Installige Vimi tekstiredaktor ja Wget:

   sudo dnf install -y vim wget
   

9. Vajadusel taaskäivitage süsteem:

   sudo shutdown -r now
   

Installige Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Kasutame Let's Encrypt CA ja EFF- i Certbot klienti, et hankida oma Ghost ajaveebi SSL/TLS sertifikaat. Ärge unustage asendada kõiki eksemplare blog.domain.tldoma domeeninimega.

1. Installige Pythoniga tehtud Certboti (endine Let's Encrypt client ) sertifikaadihaldustarkvara:

   sudo dnf install -y certbot
   

2. Kontrollige Certboti versiooni:

   certbot --version
   # certbot 0.14.1
   

3. Hankige RSA sertifikaat, kasutades eraldiseisvat autentimismeetodit (pluginat):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Pärast läbimas eelnevaid samme, oma tunnistuse ja privaatvõti saab olema /etc/letsencrypt/live/blog.domain.tldkataloogis.

Installige Node.js ja NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost on üles ehitatud Node.js-ile. Me installime Ghosti jaoks soovitatud versiooni, mis on v6 Boron LTSselle kirjutamise ajal.

1. Laadige alla ja installige Node.js v6 LTS:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. Kontrollige Node.js ja NPM versiooni:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Installige MySQL

Vaikimisi on Ghost konfigureeritud kasutama SQLite'i andmebaasi, mis ei vaja konfigureerimist.

Teise võimalusena saab Ghosti kasutada ka MySQL-i andmebaasiga, muutes andmebaasi konfiguratsiooni. Esmalt peate looma andmebaasi ja kasutaja, seejärel saate muuta olemasolevat sqlite3 konfiguratsiooni.

1. Laadige alla ja installige MySQL-i uusim versioon (praegu 5.7 ) ametlikust MySQL Dnf-i hoidlast:

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. Kontrollige MySQL-i versiooni:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Käivitage MySQL Server ja kontrollige selle olekut:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL-i versioon 5.7 või uuem versioon genereerib MySQL-i rootkasutajale pärast installimist ajutise juhusliku parooli ja parool salvestatakse MySQL-i vealogifaili, mis asub aadressil /var/log/mysqld.log. Selle paljastamiseks kasutage järgmist käsku:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Käivitage mysql_secure_installationskript, et oma andmebaasi veidi kaitsta:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Logige MySQL-i sisse juurkasutajana:

   mysql -u root -p
   # Enter password:
   

7. Looge uus MySQL-i andmebaas ja kasutaja:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Välju MySQL-ist:

   exit
   

Installige NGINX

1. Laadige alla ja installige NGINX:

   sudo dnf install -y nginx
   

2. Kontrollige, kas see on installitud, kontrollides NGINX-i versiooni:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. Kontrollige olekut, lubage ja käivitage NGINX-teenus (deemon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Looge /etc/nginx/sslkataloog ja genereerige uued Diffie-Hellmani ( DH ) parameetrid:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Loo blog.domain.tldvirtuaalse hosti logikataloog :

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigureerige NGINX HTTP ( S ) pöördpuhverserverina :

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Kleepige sisse järgmine /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Salvestage ja testige NGINX-i konfiguratsiooni süntaksivigade suhtes:

   sudo nginx -t
   

9. Laadige uuesti NGINX-i konfiguratsioon:

   sudo systemctl reload nginx.service
   

Installige Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Loo dokumendi juurkataloog:

   sudo mkdir -p /var/www/
   

2. Looge uus kummituskasutaja:

   sudo useradd -c 'Ghost application' ghost
   

3. Laadige Ghost alla:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Pakkige Ghost lahti /var/www/ghostkataloogi (soovitatav installikoht):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Liikuge uude kummituskataloogi:

   cd /var/www/ghost
   

6. /var/www/ghostKataloogi omandiõiguse muutmine :

   sudo chown -R ghost:ghost .
   

7. Lülitu uuele ghostkasutajale:

   sudo su - ghost
   

8. Navigeerige dokumendi juure /var/www/ghost:

   cd /var/www/ghost
   

9. Installige Ghost ainult tootmissõltuvustega. Kui see on lõppenud, installitakse Ghost:

   npm install --production
   

10. Seadistamine Ghost muutes url, mailja databasevara tootmise objekti sees config.jsfaili:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Käivitage Ghost tootmiskeskkonnas:

    npm start --production
    

    Ghost hakkab nüüd jooksma. Nii ajaveebi esiosa kui ka administraatoriliides on kaitstud HTTPS-iga ja HTTP/2 töötab ka. Saate avada oma brauseri ja külastada saiti aadressil https://blog.domain.tld. Ärge unustage asendada blog.domain.tldoma domeeninimega.

12. Lülitage Ghost-protsess välja, vajutades CTRL+ Cja väljuge ghost-kasutaja juurest tagasi mitte-root- kasutajaks, mille olete alguses loonud:

    exit
    

Ghosti käitamine süsteemiteenusena

Kui sulgete terminaliseansi oma VPS-iga, suletakse ka teie ajaveeb. See ei ole hea. Selle vältimiseks kasutame systemd. See hoiab meie ajaveebi üleval 24/7.

1. Looge ghost.servicesüsteemiüksuse fail. Käivitage sudo sudo vim /etc/systemd/system/ghost.serviceja kopeerige/kleepige allolev sisu:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Lubage ja käivitage ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Kontrolli ghost.serviceolekut:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Navigeerige https://blog.domain.tld/ghost/ja looge Ghosti administraatori kasutaja. Tehke seda esimesel võimalusel!

Järeldus

See on kõik. Meil on nüüd täielikult toimiv Ghosti ajaveeb. Teie server edastab sisu HTTP/2 kaudu, kui klient seda toetab. Kui soovite muuta Ghosti vaiketeema nimega Casper kohandatud teemaks , saate selle lihtsalt alla laadida ja /var/www/ghost/content/themeskausta lahti pakkida ning valida selle Ghosti administraatoriliidese kaudu, mis asub aadressil https://blog.domain.tld/ghost.