Leanote-palvelimen määrittäminen CentOS 7:ssä

Leanote on ilmainen, kevyt ja avoimen lähdekoodin vaihtoehto Evernotelle, joka on kirjoitettu Golangilla. Käyttökokemusta silmällä pitäen Leanote tarjoaa käyttäjille runsaasti käytännöllisiä ominaisuuksia, mukaan lukien eri alustojen tuki, kirjoittaminen MarkDown-syntaksilla, julkinen tai yksityinen bloggaus, tiedon kerääminen ja jakaminen sekä tiimiyhteistyö.

Tässä artikkelissa opastan sinua Leanote-palvelimen määrittämisessä CentOS 7 -palvelinesiintymässä. Turvallisuussyistä HTTPS supportmyös Let's Encrypt SSL -varmenteen ja Nginxin käytön salliminen katetaan.

Edellytykset

• Äskettäin käyttöön otettu Vultr CentOS 7 -palvelinesiintymä. Oletetaan, että sen IPv4-osoite on 203.0.113.1.
• Sudo käyttäjä nimeltä leanote.
• Kaikki koneen ohjelmistopaketit on päivitetty uusimpaan vakaaseen tilaan EPEL YUM -repon avulla. Katso yksityiskohdat täältä .
• Toimialue, joka leanote.example.comon osoitettu yllä mainittuun palvelinesiintymään.

Vaihe 1: Luo sivutustiedosto

Kun käynnistät uuden Vultr CentOS 7 -palvelinesiintymän, on aina suositeltavaa määrittää swap-tiedosto järjestelmän moitteettoman toiminnan varmistamiseksi. Esimerkiksi 2048 Mt:n swap-tiedoston luominen sopii koneeseen, jossa on 2 Gt muistia.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Huomautus: Jos käytät eri palvelinkokoa, sinun on ehkä muutettava sivutustiedoston kokoa.

Vaihe 2: Hanki Leanote 2.6.1 -binaaritiedostot

Lataa ja pura uusin vakaa Leanoten julkaisu 64-bittiselle Linux-järjestelmälle:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

Vaihe 3: Asenna MongoDB Community Edition 4.0

Kuten Leanote vaatii, MongoDB NoSQL DBMS:n on oltava paikallaan ennen kuin voit määrittää Leanote-palvelimen onnistuneesti.

Asenna MongoDB 4.0 YUM -repo

Luo MongoDB 4.0 YUM -repo seuraavasti:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Asenna MongoDB 4.0 -paketit YUM:n avulla

Asenna kaikki MongoDB-komponentit ja -työkalut käyttämällä aiemmin luotua MongoDB 4.0 YUM -repoa:

sudo yum install -y mongodb-org

Määritä SELinux MongoDB 4.0:lle

Oletuksena MongoDB käyttäisi 27017porttia työskennellessään, mikä ei ole sallittua, jos SELinux on enforcingCentOS 7 -koneen tilassa. Käytä seuraavaa komentoa vahvistaaksesi nykyinen SELinux-tila:

sudo getenforce

Vultr CentOS 7 -palvelinesiintymässä SELinux on oletuksena poistettu käytöstä. Joten yllä olevan komennon tulos olisi:

Disabled

Tässä tapauksessa voit ohittaa seuraavat SELinuxin määritysohjeet ja jatkaa eteenpäin.

Jos kuitenkin käytät alkuperäistä CentOS 7 -palvelinesiintymää, yllä olevan komennon tulos olisi Enforcing. Sinun on suoritettava jokin alla olevista kolmesta vaihtoehdosta ennen kuin voit käynnistää ja ottaa MongoDB-palvelun käyttöön.

• Vaihtoehto 1: Salli MongoDB:n käyttää 27017porttia

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• Vaihtoehto 2: Poista SELinux käytöstä

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Vaihtoehto 3: Vaihda SELinux permissivetilaan

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Käynnistä MongoDB-palvelu ja käynnistä se järjestelmän uudelleenkäynnistyksen jälkeen:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Vaihe 4: Tuo alkuperäiset Leanote-tiedot MongoDB:hen

Käytä alla olevia komentoja tuodaksesi alkuperäiset Leanote-tiedot MongoDB:hen:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

Vaihe 5: Ota MongoDB-todennus käyttöön

Turvallisuussyistä sinun on otettava MongoDB:n pääsynhallinta käyttöön heti, kun MongoDB-palvelu on otettu käyttöön. Tätä tarkoitusta varten sinun on luotava vähintään kaksi MongoDB-käyttäjätiliä: käyttäjän järjestelmänvalvojan tili ja tietokannan järjestelmänvalvojan tili. Sinun on myös muutettava MongoDB-kokoonpanoa.

Syötä MongoDB-kuori:

mongo --host 127.0.0.1:27017

Vaihda admintietokantaan:

use admin

Luo käyttäjän järjestelmänvalvoja, useradminjoka käyttää salasanaa useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Huomautus: Käyttäjän järjestelmänvalvojan useradminoletetaan hallitsevan kaikkia MongoDB-käyttäjiä, joten on viisasta valita vahva salasana. Tietysti turvallisempi vinkki on korvata useradminvaikeasti arvattavalla käyttäjänimellä.

Vaihda leanotetietokantaan:

use leanote

Luo leanoteadminsalasanaa käyttävä tietokannan ylläpitäjä leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Huomautus : Jälleen on suositeltavaa valita vähemmän tunnettu käyttäjätunnus ja vaikeasti arvattava salasana.

Kun MongoDB-käyttäjät on luotu, voit vahvistaa tulokset:

use admin
db.auth("useradmin", "useradminpassword")

Vahvista tietokannan järjestelmänvalvoja:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Molemmat tulostuvat 1vahvistuksena.

Poistu MongoDB-kuoresta:

exit

Jotta MongoDB:n pääsynhallinta voidaan ottaa käyttöön, sinun on myös lisättävä kaksi riviä MongoDB-määritystiedostoon /etc/mongod.confseuraavasti:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Käynnistä MongoDB-palvelu uudelleen, jotta muutokset tulevat voimaan:

sudo systemctl restart mongod.service

Tästä eteenpäin voit käyttää vain kahta käyttäjätiliä MongoDB:n käyttöön ja hallintaan, useradminkaikkien MongoDB-käyttäjien leanoteadminhallintaan ja leanotevain tietokannan hallintaan .

Vaihe 6: Määritä Leanote

Varmuuskopioi Leanoten asetustiedosto /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Käytä vieditorin avaa Leanote config tiedosto:

vi app.conf

Find the following lines one by one:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Replace them, respectively, as shown below:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Note: For security purposes, the value of the app.secret parameter MUST be a 64-bit random string that is different from the original one. Make sure to replace the value E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA with your own 64-bit random value.

Save and quit:

:wq!

Step 7: Start Leanote

Modify firewall rules in order to allow inbound TCP traffic on port 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Start Leanote using the official script:

cd /home/leanote/leanote/bin
bash run.sh

Upon seeing Listening on.. 0.0.0.0:9000, point your favorite web browser to http://leanote.example.com:9000 to start using the Leanote site.

Use the default Leanote admin account to sign in:

• Username: admin
• Password: abc123

For security purposes, you should change the default password immediately after signing in.

Step 8: Enable HTTPS access

For now, you can already access the Leanote server using the HTTP protocol, a less secure protocol. In order to improve system security, you can enable HTTPS by deploying both a Let's Encrypt SSL certificate and the Nginx reverse proxy on your machine.

Properly setup a hostname and fully qualified domain name (FQDN)

Before you can obtain the Let's Encrypt SSL certificate, you need to properly setup the hostname and FQDN on your machine.

First, press CTRL+C to stop the Leanote script run.sh.

Next, setup the hostname and FQDN as follows:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

You can confirm the results, as well:

hostname
hostname -f

Modify firewall rules

Block inbound traffic on port 9000 and allow inbound traffic on ports for HTTP and HTTPS services:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Apply for a Let's Encrypt SSL certificate

Install the Certbot utility:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Hae Let's Encrypt SSL -varmennetta verkkotunnukselle leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Varmenne ja ketju tallennetaan seuraavasti:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Yksityisen avaimen tiedosto tallennetaan seuraavasti:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Oletuksena Let's Encrypt SSL -sertifikaatti vanhenee kolmen kuukauden kuluttua. Voit määrittää cron-työn alla olevan kuvan mukaisesti uusimaan Let's Encrypt -sertifikaattisi automaattisesti:

sudo crontab -e

Siirry tilaan painamalla Ija syötä insertsitten seuraava rivi:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Tallenna ja lopeta:

:wq!

Tämä cron-työ yrittää uusia Let's Encrypt -sertifikaatin joka päivä keskipäivällä.

Asenna Nginx käänteisenä välityspalvelimena

Asenna Nginx EPEL YUM -repon avulla:

sudo yum install -y nginx

Luo konfiguraatiotiedosto Leanotelle:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Käynnistä Nginx uudelleen, jotta muutokset tulevat voimaan:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Muokkaa site.urlasetusta Leanoten konfiguraatiotiedostossa:

cd /home/leanote/leanote/conf/
vi app.conf

Etsi seuraava rivi:

site.url=http://leanote.example.com:9000

Korvaa se:

site.url=https://leanote.example.com

Tallenna ja lopeta:

:wq!

Suorita Leanote-skripti uudelleen:

cd /home/leanote/leanote/bin
bash run.sh

Osoita nyt suosikkiselaimesi kohtaan http://leanote.example.com/ja huomaat, että HTTPSprotokolla aktivoituu automaattisesti. Kirjaudu sisään adminkäyttäjänä uudella salasanalla, jonka määritit aiemmin, tai rekisteröi uusia käyttäjätilejä tiimiyhteistyötä varten.

Paina jälleen CTRL+ Clopettaaksesi Leanote-skriptin. Demonisoimme tämän käsikirjoituksen myöhemmin.

Vaihe 9: Asenna wkhtmltopdfohjelma

Leanote käyttää wkhtmltopdfohjelmaa HTML-sivujen viemiseen PDF-tiedostoina. Asenna wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Älä unohda toimittaa wkhtmltopdfbinary polku /usr/local/bin/wkhtmltopdfon Export PDFosio Leanote Web Admin kojelautaan kun Leanote on vauhtiin uudelleen.

Huomautus: Jos löydät lukukelvottomia merkkejä viedyistä PDF-tiedostoista, voit yrittää korjata ongelman lisäämällä tarvittavat kirjasintiedostot /usr/share/fonts/hakemistoon.

Vaihe 10: Käytä Supervisoria pitääksesi Leanote-komentosarjan käynnissä

Jotta Leanote-sivustosi pysyy verkossa, voit käyttää Supervisor-apuohjelmaa käynnistämään Leanote-komentosarjan automaattisesti, jos se kaatuu.

Asenna Supervisor YUM:n avulla:

sudo yum install -y supervisor

Luo yksinkertainen Supervisor- .initiedosto Leanotelle:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Käynnistä Supervisor-palvelu sekä Leanote-palvelu:

sudo supervisord -c /etc/supervisord.conf

Vahvista Leanote-palvelun tila:

sudo supervisorctl status leanote

Tulos näyttää seuraavanlaiselta:

leanote                          RUNNING   pid 3707, uptime 0:02:36