Ghost v0.11 LTS:n käyttöönotto Ubuntu 16.04:ssä

Ghost on avoimen lähdekoodin blogialusta, joka on kasvattanut suosiotaan kehittäjien ja tavallisten käyttäjien keskuudessa vuodesta 2013 lähtien. Se keskittyy sisältöön ja bloggaamiseen. Houkuttelevin asia Ghostissa on sen yksinkertainen, puhdas ja reagoiva muotoilu. Voit kirjoittaa blogitekstejäsi matkapuhelimella. Ghostin sisältö on kirjoitettu Markdown-kielellä. Ghost sopii täydellisesti yksilöille tai pienille kirjailijaryhmille.

Tässä oppaassa aiomme perustaa ja ottaa käyttöön suojatun Ghost v0.11.x LTS -blogin Ubuntu 16.04 LTS VPS:ssä käyttämällä Let's Encrypt , Certbot , Node.js , NPM , NGINX ja MySQL .

Vaatimukset

• Rekisteröi (osta) verkkotunnus.
• Ubuntu Server 16.04 -palvelinesiintymä vähintään 1 Gt RAM-muistilla .
• Sudo käyttäjä.

Ennen kuin aloitat

1. Luo uusi ei-root- käyttäjätili:

   adduser johndoe --gecos "John Doe"
   

2. Tee siitä superkäyttäjä lisäämällä se sudoryhmään:

   usermod -aG sudo johndoe
   

3. Vaihda uuteen käyttäjään:

   su - johndoe
   

4. Päivitä käyttöjärjestelmäsi ohjelmisto:

   sudo apt update && sudo apt upgrade -y
   

5. Aseta aikavyöhyke:

   sudo dpkg-reconfigure tzdata
   

6. Asenna tarvittavat työkalut:

   sudo apt install -y build-essential zip unzip vim nano openssl wget curl git apt-transport-https
   

7. Käynnistä järjestelmä tarvittaessa uudelleen:

   sudo shutdown -r now
   

Asenna Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Aiomme käyttää Let's Encrypt CA- ja EFF :n Certbot-asiakasohjelmaa saadaksemme SSL/TLS- sertifikaatin Ghost-blogiimme. Älä unohda korvata kaikkia esiintymiä blog.domain.tldverkkotunnuksellasi.

1. Asenna Pythonilla tehty Certbot (aiemmin Let's Encrypt client ) varmenteenhallintaohjelmisto:

   sudo apt update
   sudo apt install -y software-properties-common
   sudo add-apt-repository -y ppa:certbot/certbot
   sudo apt update
   sudo apt install -y certbot
   

2. Tarkista Certbot-versio:

   certbot --version
   # certbot 0.14.2
   

3. Hanki RSA- sertifikaatti käyttämällä itsenäistä todennusmenetelmää (laajennus):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem. 
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Kun olet käynyt läpi edelliset vaiheet, varmenteesi ja yksityinen avaimesi ovat /etc/letsencrypt/live/blog.domain.tldhakemistossa.

Asenna Node.js ja NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost on rakennettu Node.js:lle. Asennamme Ghostille suositellun version, joka on v6 Boron LTStätä kirjoitettaessa.

1. Lataa ja asenna Node.js v6 LTS:

   curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
   sudo apt install -y nodejs
   

2. Tarkista Node.js- ja NPM-versio:

   node -v && npm -v
   # v6.11.1
   # 3.10.10
   

Asenna MySQL

Oletuksena Ghost on määritetty käyttämään SQLite-tietokantaa, joka ei vaadi konfigurointia.

Vaihtoehtoisesti Ghostia voidaan käyttää myös MySQL-tietokannan kanssa muuttamalla tietokannan asetuksia. Sinun on ensin luotava tietokanta ja käyttäjä, jonka jälkeen voit muuttaa olemassa olevaa sqlite3-asetusta.

1. Lataa ja asenna MySQL:

   sudo apt install -y mysql-server
   

   NOTE: During the installation, you will be prompted for MySQL "root" user password. You should set a secure password for the MySQL "root" user.

2. Tarkista MySQL-versio:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.18, for Linux (x86_64) using  EditLine wrapper
   

3. Tarkista, onko MySQL-daemon käynnistynyt ja käynnissä:

   sudo systemctl status mysql.service
   sudo systemctl is-enabled mysql.service
   

4. Suorita mysql_secure_installationkomentosarja suojataksesi tietokantaasi hieman:

   sudo mysql_secure_installation
   

5. Kirjaudu MySQL:ään pääkäyttäjänä:

   mysql -u root -p
   # Enter password:
   

6. Luo uusi MySQL-tietokanta ja käyttäjä:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

7. Poistu MySQL:stä:

   exit
   

Asenna NGINX

1. Lataa ja asenna uusin pääradan versio nginx kuin virallinen nginx arkistoon:

   wget https://nginx.org/keys/nginx_signing.key
   sudo apt-key add nginx_signing.key
   rm nginx_signing.key
   sudo -s
   printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
   exit
   sudo apt update
   sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Varmista, että se on asennettu tarkistamalla NGINX-versio:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Tarkista tila, ota käyttöön ja käynnistä NGINX-palvelu (daemon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Luo /etc/nginx/sslhakemisto ja luo uusi Diffie-Hellman ( DH ) -ryhmä:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Luo lokihakemisto blog.domain.tldvirtuaaliselle isännälle:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Määritä NGINX käänteiseksi HTTP ( S ) -välityspalvelimeksi:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Liitä seuraavat /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
   
       }
   }
   

8. Tallenna ja testaa NGINX-kokoonpano syntaksivirheiden varalta:

   sudo nginx -t
   

9. Lataa NGINX-kokoonpano uudelleen:

   sudo systemctl reload nginx.service
   

Asenna Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Luo asiakirjan juurihakemisto:

   sudo mkdir -p /var/www/
   

2. Luo uusi ghostkäyttäjä:

   sudo adduser --shell /bin/bash --gecos 'Ghost application' --disabled-password ghost
   

3. Lataa Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.10/Ghost-0.11.10.zip -o ghost.zip
   

4. Pura Ghost /var/www/ghosthakemistoon (suositeltu asennuspaikka):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Siirry uuteen ghosthakemistoon:

   cd /var/www/ghost
   

6. Muuta /var/www/ghosthakemiston omistajuutta :

   sudo chown -R ghost:ghost .
   

7. Vaihda uuteen ghostkäyttäjään:

   sudo su - ghost
   

8. Siirry asiakirjan juureen /var/www/ghost:

   cd /var/www/ghost
   

9. Asenna Ghost vain tuotantoriippuvuuksilla. Kun tämä on valmis, Ghost asennetaan:

   npm install --production
   

10. Määritä Ghost muuttamalla url, mailja databaseomaisuutta productionesineen sisällä config.jstiedostoa:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
        // ### Production
        // When running Ghost in the wild, use the production environment.
        // Configure your URL and mail settings here
        production: {
            url: 'https://blog.domain.tld',
            mail: {
                transport: 'SMTP',
                options: {
                    service: 'Mailgun',
                    auth: {
                        user: '',
                        pass: ''
                    }
                }
            },
            database: {
                client: 'mysql',
                connection: {
                    host: '127.0.0.1',
                    user: 'your_database_user',
                    password: 'your_database_password',
                    database: 'your_database_name',
                    charset: 'utf8'
                },
                debug: false
            },
            // . . .
            // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Käynnistä Ghost tuotantoympäristössä:

    npm start --production
    

    Ghost juoksee nyt. Sekä blogin käyttöliittymä että järjestelmänvalvojan käyttöliittymä on suojattu HTTPS:llä ja myös HTTP/2 toimii. Voit avata selaimen ja käydä sivustolla osoitteessa https://blog.domain.tld. Muista korvata se blog.domain.tldverkkotunnuksellasi.

12. Sammuta Ghost-prosessi painamalla CTRL+ Cja poistu ghost-käyttäjästä takaisin pääkäyttäjäksi:

    exit
    

Ghostin käyttäminen järjestelmäpalveluna

Jos suljet pääte-istunnon VPS:lläsi, myös blogisi sulkeutuu. Tuo ei ole hyvä. Tämän välttämiseksi aiomme käyttää systemd. Se pitää blogimme ajan tasalla 24/7.

1. Luo ghost.servicesystemd-yksikkötiedosto. Suorita sudo vim /etc/systemd/system/ghost.serviceja kopioi/liitä alla oleva sisältö:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.9
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Ota käyttöön ja aloita ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Tarkista ghost.servicetila:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Siirry kohtaan https://blog.domain.tld/ghost/ja luo Ghost-järjestelmänvalvojan käyttäjä. Tee tämä mahdollisimman pian!

Johtopäätös

Se siitä. Meillä on nyt täysin toimiva Ghost-blogi. Palvelimesi toimittaa sisältöä HTTP/2:n kautta, kun asiakas tukee sitä. Jos haluat muuttaa oletusarvoisen Ghost-teeman nimeltä Casper muokatuksi, voit vain ladata ja purkaa teeman /var/www/ghost/content/themeskansioon ja valita sen Ghost-järjestelmänvalvojan käyttöliittymän kautta, joka sijaitsee osoitteessa https://blog.domain.tld/ghost.