Mastodoni installimine opsüsteemi CentOS 7

Mastodon on avatud lähtekoodiga isehostitav mikroblogimise ja suhtlusvõrgustike server. See pakub Twitterile sarnaseid funktsioone; kuid selle asemel, et seda kontrollitaks üksainus ettevõte, on see detsentraliseeritud serverite liit, mis ühendab omavahel terve suhtlusvõrgustiku süsteemi. Väike meeskond võib käivitada oma Mastodoni serveri eksemplari, et suhelda nii omavahel kui ka liitkogukonna teiste kasutajatega. Samuti võimaldab see valida oma privaatsus- ja modereerimispoliitikad ning määrata, kuidas suhtlete erinevate serverite teiste kasutajatega. Sisu, mille üksikkasutaja loob ja mille tellib, majutatakse serveris, kus tema konto luuakse. Kasutajad saavad üksteist jälgida ka siis, kui nad ei asu samas serveris. Igal Mastodoni võrgu kasutajal on oma kordumatu nimi või ID, mis asub võrgus@[email protected]vormingus. Mastodoni kliendirakendused on saadaval peaaegu kõikidele platvormidele.

Eeltingimused

• Vultr CentOS 7 serveri eksemplar.
• Sudo kasutaja .

Märkus. Kasutame social.example.comMastodoni eksemplari domeeninimena. Asendage kõik esinemised social.example.comoma tegeliku domeeninimega, mida soovite oma Mastodoni rakenduse jaoks kasutada .

Vajadusel värskendage oma baassüsteemi, kasutades juhendit CentOS 7 värskendamine . Kui teie süsteem on värskendatud, jätkake vajalike sõltuvuste installimisega.

Sõltuvuste installimine

Mastodon vajab töötamiseks mitut sõltuvust. Installige uusim versioon Node.js, mida kasutatakse JavaScripti failide kompileerimiseks.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum -y install nodejs

Install Yarn, mis on kiire, usaldusväärne ja turvaline sõltuvushalduri rakendus. Me kasutame Node.js-i sõltuvuste installimiseks lõnga.

sudo wget https://dl.yarnpkg.com/rpm/yarn.repo -O /etc/yum.repos.d/yarn.repo
sudo yum -y install yarn

Installige Redis. Redis on mälusisene andmestruktuuride salvestus- ja vahemälurakendus.

sudo yum -y install redis

Käivitage Redis ja lubage sellel automaatselt käivitamisel käivituda.

sudo systemctl start redis
sudo systemctl enable redis

Installige veel mõned sõltuvused, mis on vajalikud Rubyinstalli ja muude sõltuvuste loomiseks.

sudo yum -y install ImageMagick git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Samuti peate installima arendustööriistad.

sudo yum -y groupinstall 'Development Tools'

PostgreSQL-i installimine ja konfigureerimine

PostgreSQL on objektide relatsiooniline andmebaasisüsteem. Peate oma süsteemi lisama PostgreSQL-i hoidla, kuna yumvaikehoidla sisaldab rakenduse vanemat versiooni.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Installige PostgreSQL andmebaasiserver.

sudo yum -y install postgresql96-server postgresql96-contrib postgresql96-devel

Initsialiseerige andmebaas.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Redigeerige pg_hba.conffaili MD5põhise autentimise lubamiseks .

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Leia järgmised read ja muuda peeret trustja identet md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Pärast värskendamist peaks konfiguratsioon välja nägema selline.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Käivitage PostgreSQL-server ja lubage see automaatselt käivitamisel käivituda.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Muutke PostgreSQL-i vaikekasutaja parooli.

sudo passwd postgres

Logige kesta PostgreSQLkasutajana sisse.

sudo su - postgres

Looge PostgreSQLMastodonile uus kasutaja.

createuser mastodon

PostgreSQL pakub psqlandmebaasis päringute käitamiseks kesta. Lülituge PostgreSQL-i kestale käivitades.

psql

Seadke Mastodoni andmebaasi vastloodud kasutajale parool ja andke luba uute andmebaaside lisamiseks.

ALTER USER mastodon WITH ENCRYPTED password 'DBPassword' CREATEDB;

Asenda DBPasswordtugeva parooliga. Kestast väljumine psql:

\q

Lülituge sudokasutajale.

exit

Installige veel mõned vajalikud PostgreSQL-i sõltuvused.

sudo yum -y install libpqxx-devel protobuf-devel

Installige Ruby

Looge Mastodonile uus kasutaja ja lülituge vastloodud kasutajale.

sudo adduser mastodon -d /opt/mastodon
sudo su - mastodon

Installime Ruby uusima versiooni Ruby Version Manageri ehk RVM-i abil. Seda kasutatakse mitme Ruby versiooni installimiseks ja haldamiseks.

Lisage GPGoma serverisse RVM-i võti.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Installige RVM.

curl -sSL https://get.rvm.io | bash -s stable
source /opt/mastodon/.rvm/scripts/rvm

Nüüd tooge Ruby saadaolevate versioonide loend.

rvm list known

Näete järgmist väljundit.

[mastodon@vultr ~]$ rvm list known
# MRI Rubies
[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Nüüd installige loendist Ruby uusim versioon.

rvm install 2.4

Kasutage Ruby installitud versiooni.

rvm use 2.4

Peaksite saama selle versiooni kontrollida.

ruby -v

Peaksite nägema sarnast väljundit.

[mastodon@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Install bundler, mis on Ruby rakenduse sõltuvushaldur.

gem install bundler

Nüüd lülitage Mastodoni kasutaja kodukataloogi ja kloonige Githubi rakenduste hoidla failid.

cd ~
git clone https://github.com/tootsuite/mastodon.git app

Move the application directory and checkout the latest releases of the application.

cd ~/app
git checkout $(git describe --tags `git rev-list --tags --max-count=1`)

Configure the bundle to use a custom path for the PostgreSQL configuration. Also, install the Ruby dependencies.

bundle config build.pg --with-pg-config=/usr/pgsql-9.6/bin/pg_config
bundle install --deployment --without development test

Install the Node.js dependencies using Yarn.

yarn install --pure-lockfile

You will need to create a configuration file for the Mastodon application. Copy the sample configuration file.

cd ~/app
cp .env.production.sample .env.production

Before editing the file, generate three different secrets by running the following command three times. You will need to set these secrets in the configuration file.

RAILS_ENV=production bundle exec rake secret

You should get a similar output.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake secret
0f17dab1cf4a07f6fac671ecd5815adcb59d012b338dae9350c66402250c6c729dccd6182b1a8f75c4fde55453ce283ea66e07ed4466cdc6d4d6974c98512967

Edit the configuration file using the nano editor.

nano .env.production

Find the following lines and change the values accordingly.

REDIS_HOST=127.0.0.1
REDIS_PORT=6379

Provide the database credentials, according to database user you have created during installation of PostgreSQL. Provide any name for database name as Mastodon will automatically create the database with the name you provide.

DB_HOST=127.0.0.1
DB_USER=mastodon
DB_NAME=mastodon
DB_PASS=DBPassword
DB_PORT=5432

Set the domain name of the application.

LOCAL_DOMAIN=social.example.com

Find the following lines and set its value to the secrets you have generated.

PAPERCLIP_SECRET=
SECRET_KEY_BASE=
OTP_SECRET=

Save the file and exit from the editor.

Now, run the following command to generate Web Push VAPID keys. You will get an error while generating the Web Push VAPID keys if you have not set the secrets in the configuration file mentioned above.

RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key

You should see the following output.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key
VAPID_PRIVATE_KEY=DCMQdSPkdm-mepsNh4F3suc-UIvsABCvwFd03jSVemM=
VAPID_PUBLIC_KEY=BMMVcVXmqnV0C8S_ybZ7eQH-MXBEX2exqfdPSYQiMMUF2rRxfhoEtVF931i26ebMgmslHB_nvVadOdcBPhaFEjw=

Open the configuration file again and set the generated keys in their respective lines.

VAPID_PRIVATE_KEY=
VAPID_PUBLIC_KEY=

Finally, provide the information of your SMTP mail server so that the application can send emails to users. It is important that you use a working SMTP server as, upon new registration, users will be sent an email with an activation link. New users will have to click on the activation link to activate their account.

SMTP_SERVER=mail.example.com
SMTP_PORT=456
[email protected]
SMTP_PASSWORD=MailPassword
[email protected]
SMTP_TLS=true

Once done, save the file and exit from the editor. You have done the basic configuration of Mastodon instance.

Setup the PostgreSQL database for the first time.

RAILS_ENV=production bundle exec rails db:setup

First, the above command will create a new database with the name mentioned in the configuration. Then, it will write the database according to the configuration.

Precompile all CSS and JavaScript files to create the cache.

RAILS_ENV=production bundle exec rails assets:precompile

Mastodon is now installed on your server. Now you will need to setup an Nginx web server to serve the application and setup Systemd services to run the Mastodon services.

From now on, we will need to execute the commands using the sudo user.

Install Nginx with Let's Encrypt SSL

We will use the Nginx web server as a reverse proxy to serve the application to the users. We will also obtain and install SSL certificates from Let's Encrypt.

Install Nginx and Certbot. Certbot is the official certificates issuing client for Let's Encrypt CA.

sudo yum -y install nginx certbot

Adjust your firewall setting to allow the standard HTTP and HTTPS ports through the firewall as Certbot needs to make an HTTP connection for verifying the domain authority.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Note: To obtain certificates from Let's Encrypt CA, you must ensure that the domain for which you wish to generate the certificates is pointed towards the server. If not, then make the necessary changes to the DNS records of your domain and wait for the DNS to propagate before making the certificate request again. Certbot checks the domain authority before providing the certificates.

Now use the builtin web server in Certbot to generate the certificates for your domain.

sudo certbot certonly --standalone -d social.example.com

The generated certificates are likely to be stored in the /etc/letsencrypt/live/social.example.com/ directory. The SSL certificate will be retained as fullchain.pem and the private key will be saved as privkey.pem.

Krüptimise sertifikaadid aeguvad 90 päeva pärast, seega on soovitatav seadistada sertifikaatide automaatne uuendamine Croni tööde abil. Cron on süsteemiteenus, mida kasutatakse perioodiliste toimingute käitamiseks.

Avage cron tööfail.

sudo crontab -e

Lisage järgmine rida.

0 0 * * * /usr/bin/certbot renew --quiet

Ülaltoodud cron-töö töötab iga päev südaööl. Kui sertifikaat hakkab aeguma, uuendab see sertifikaate automaatselt.

Nüüd looge Mastodoni saidi jaoks uus Nginxi serveriplokk.

sudo nano /etc/nginx/conf.d/mastodon.conf

Täitke fail sellega.

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

server {
  listen 80;
  listen [::]:80;
  server_name social.example.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name social.example.com;

  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;

  ssl_certificate     /etc/letsencrypt/live/social.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/social.example.com/privkey.pem;

  keepalive_timeout    70;
  sendfile             on;
  client_max_body_size 0;

  root /opt/mastodon/app/public;

  gzip on;
  gzip_disable "msie6";
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;
  gzip_buffers 16 8k;
  gzip_http_version 1.1;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

  add_header Strict-Transport-Security "max-age=31536000";

  location / {
    try_files $uri @proxy;
  }

  location ~ ^/(emoji|packs|system/accounts/avatars|system/media_attachments/files) {
    add_header Cache-Control "public, max-age=31536000, immutable";
    try_files $uri @proxy;
  }

  location @proxy {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";
    proxy_pass_header Server;

    proxy_pass http://127.0.0.1:3000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  location /api/v1/streaming {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";

    proxy_pass http://127.0.0.1:4000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  error_page 500 501 502 503 504 /500.html;
}

Muutke kindlasti domeeninime ja SSL-sertifikaatide teed.

Nüüd saate käivitada Nginxi veebiserveri ja lubada sellel käivituda automaatselt.

sudo systemctl start nginx
sudo systemctl enable nginx

Samuti peate lubama pordi 4000tulemüüri kaudu, kuna port pakub voogesituse API teenust.

sudo firewall-cmd --permanent --zone=public --add-port=4000/tcp
sudo firewall-cmd --reload

Andke Mastodoni kataloogi täitmise õigused.

sudo chmod +x /opt/mastodon

Systemd teenuse seadistamine

Mastodoni serveri edukaks käivitamiseks peate käivitama kolm erinevat protsessi. Teenuse Systemd kasutamine tagab, et Mastodoni server käivitub alglaadimisel automaatselt ja töötleb tõrkeid.

Looge Mastodoni veebiteenuse käitamiseks uus süsteemne teenus. See teenus käivitab sisseehitatud veebiserveri pordis 3000.

sudo nano /etc/systemd/system/mastodon-web.service

Täitke fail järgmise sisuga.

[Unit]
Description=Mastodon Web Service
After=network.target

[Service]
Type=simple
User=mastodon
Group=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="PORT=3000"
ExecStart=/bin/bash -lc 'bundle exec puma -C config/puma.rb'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Mastodoni taustajärjekorra teenuse käitamiseks looge teine ​​Systemd teenus. Mastodoni järjekorrateenus hoolitseb kõigi taustatoimingute eest.

sudo nano /etc/systemd/system/mastodon-queue.service

Täitke fail järgmise sisuga.

[Unit]
Description=Mastodon Queue Service
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="DB_POOL=5"
ExecStart=/bin/bash -lc 'bundle exec sidekiq -c 5 -q default -q mailers -q pull -q push'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Lõpuks looge Mastodoni voogesituse API teenuse jaoks viimane teenusefail.

sudo nano /etc/systemd/system/mastodon-api.service

Täitke fail järgmise sisuga.

[Unit]
Description=Mastodon Streaming
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="NODE_ENV=production"
Environment="PORT=4000"
ExecStart=/bin/npm run start
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Lubage Mastodoni teenuste automaatne käivitamine alglaadimise ajal.

sudo systemctl enable mastodon-web mastodon-queue mastodon-api 

Mastodoni teenuste käivitamiseks saate seda käivitada.

sudo systemctl start mastodon-web mastodon-queue mastodon-api 

Teenuste oleku kontrollimiseks saate seda käivitada.

sudo systemctl status mastodon-web mastodon-queue mastodon-api 

Järeldus

Nüüd pääsete Mastodoni rakendusele juurde, minnes aadressile https://social.example.com. Loo oma serverisse uus kasutajakonto ja kinnita kasutajakonto, avades meilis saadetud lingi. Äsja loodud kontole administraatoriõiguste andmiseks käivitage see.

sudo su - mastodon && cd ~/app
RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=<user_name>

Asendage <user_name>tegeliku kasutajanimega, mida kasutasite konto loomisel Mastodoni liideses.

Teie Mastodoni eksemplar on nüüd installitud ja konfigureeritud töötama. Alustuseks kutsuge oma sõpru oma eksemplariga liituma ja uurige Mastodoni pakutavaid funktsioone. Saate kasutada oma suhtlusvõrgustikku mobiilis, laadides alla mis tahes erinevatele platvormidele saadaolevad rakendused .