A Leanote egy ingyenes, könnyű és nyílt forráskódú alternatíva az Evernote-hoz, amely Golang nyelven íródott. A felhasználói élményt szem előtt tartva a Leanote számos praktikus funkciót kínál a felhasználóknak, beleértve a platformok közötti támogatást, a MarkDown szintaxisban való írást, a nyilvános vagy privát blogírást, a tudásgyűjtést és -megosztást, valamint a csapatmunkát.
Ebben a cikkben végigvezetem Önt a Leanote-kiszolgáló beállításán egy CentOS 7 kiszolgálópéldányon. Biztonsági okokból HTTPS supporta Let's Encrypt SSL-tanúsítvány és az Nginx használatának engedélyezése is kiterjed.
203.0.113.1.leanote.leanote.example.coma fent említett szerverpéldányra mutat.Egy új Vultr CentOS 7 kiszolgálópéldány indításakor mindig ajánlatos beállítani egy swap fájlt a rendszer zökkenőmentes működése érdekében. Például egy 2048 MB méretű swap fájl létrehozása alkalmas egy 2 GB memóriával rendelkező gépre.
sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Megjegyzés: Ha más szerverméretet használ, előfordulhat, hogy módosítania kell a swap fájl méretét.
Töltse le és csomagolja ki a Leanote legújabb stabil kiadását 64 bites Linux rendszerhez:
cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz
A Leanote követelményeinek megfelelően a MongoDB NoSQL DBMS-nek a helyén kell lennie, mielőtt sikeresen beállíthat egy Leanote-kiszolgálót.
Hozza létre a MongoDB 4.0 YUM repót az alábbiak szerint:
cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF
Telepítse az összes MongoDB összetevőt és eszközt a korábban létrehozott MongoDB 4.0 YUM repo segítségével:
sudo yum install -y mongodb-org
Alapértelmezés szerint a MongoDB a 27017portot használja munka közben, ami nem megengedett, ha a SELinux enforcingmódban van a CentOS 7 gépen. Használja a következő parancsot az aktuális SELinux mód megerősítéséhez:
sudo getenforce
A Vultr CentOS 7 kiszolgálópéldányokon a SELinux alapértelmezés szerint le van tiltva. Tehát a fenti parancs kimenete a következő lenne:
Disabled
Ebben az esetben nyugodtan kihagyhatja a SELinux konfigurálására vonatkozó alábbi utasításokat, és továbbléphet.
Ha azonban eredeti CentOS 7 kiszolgálópéldányt futtat, a fenti parancs kimenete a következő lesz Enforcing. A MongoDB szolgáltatás elindítása és engedélyezése előtt végre kell hajtania az alábbi három lehetőség valamelyikét .
1. lehetőség: Engedélyezze a MongoDB számára a 27017port használatát
sudo semanage port -a -t mongod_port_t -p tcp 27017
2. lehetőség: A SELinux letiltása
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sudo shutdown -r now
3. lehetőség: A SELinux permissivemódba váltása
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo shutdown -r now
Indítsa el a MongoDB szolgáltatást, és indítsa el a rendszer újraindítását követően:
sudo systemctl start mongod.service
sudo systemctl enable mongod.service
Az alábbi parancsokkal importálhatja a kezdeti Leanote adatokat a MongoDB-be:
rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/
Biztonsági okokból engedélyeznie kell a MongoDB hozzáférés-vezérlését közvetlenül azután, hogy a MongoDB szolgáltatás elindult és fut. Ebből a célból létre kell hoznia legalább két MongoDB felhasználói fiókot: egy felhasználói rendszergazdai fiókot és egy adatbázis-adminisztrátori fiókot. Módosítania kell a MongoDB konfigurációt is.
Írja be a MongoDB shellt:
mongo --host 127.0.0.1:27017
Váltás az adminadatbázisra:
use admin
Hozzon létre egy felhasználói rendszergazdát useradmin, aki jelszót használ useradminpassword:
db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
Megjegyzés: A felhasználói rendszergazdának useradminkell felügyelnie az összes MongoDB-felhasználót, ezért érdemes erős jelszót választani. Természetesen egy biztonságosabb tipp useradmin, ha nehezen kitalálható felhasználói névre cseréljük .
Váltás az leanoteadatbázisra:
use leanote
Hozzon létre egy adatbázis-adminisztrátort leanoteadmin, amely jelszót használ leanoteadminpassword:
db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })
Megjegyzés : Ismét ajánlatos egy kevésbé ismert felhasználónevet és egy nehezen kitalálható jelszót választani.
Miután létrehozta a MongoDB felhasználókat, megerősítheti az eredményeket:
use admin
db.auth("useradmin", "useradminpassword")
Erősítse meg az adatbázis-adminisztrátort:
use leanote
db.auth("leanoteadmin", "leanoteadminpassword")
Mindkettő 1megerősítésként jelenik meg.
Lépjen ki a MongoDB shellből:
exit
A MongoDB hozzáférés-vezérlésének engedélyezéséhez két sort is hozzá kell fűznie a MongoDB konfigurációs fájlhoz /etc/mongod.conf, az alábbiak szerint:
sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo ' authorization: enabled' >> /etc/mongod.conf"
Indítsa újra a MongoDB szolgáltatást, hogy a módosítások életbe lépjenek:
sudo systemctl restart mongod.service
Mostantól csak a két felhasználói fiókot használhatja a MongoDB eléréséhez és kezeléséhez, useradminaz összes MongoDB felhasználó leanoteadminkezeléséhez és leanotecsak az adatbázis kezeléséhez .
Készítsen biztonsági másolatot a Leanote konfigurációs fájlról /home/leanote/leanote/conf/app.conf:
cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak
A viszerkesztővel nyissa meg a Leanote konfigurációs fájlt:
vi app.conf
Find the following lines one by one:
site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y
Replace them, respectively, as shown below:
site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA
Note: For security purposes, the value of the app.secret parameter MUST be a 64-bit random string that is different from the original one. Make sure to replace the value E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA with your own 64-bit random value.
Save and quit:
:wq!
Modify firewall rules in order to allow inbound TCP traffic on port 9000:
sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service
Start Leanote using the official script:
cd /home/leanote/leanote/bin
bash run.sh
Upon seeing Listening on.. 0.0.0.0:9000, point your favorite web browser to http://leanote.example.com:9000 to start using the Leanote site.
Use the default Leanote admin account to sign in:
adminabc123For security purposes, you should change the default password immediately after signing in.
HTTPS accessFor now, you can already access the Leanote server using the HTTP protocol, a less secure protocol. In order to improve system security, you can enable HTTPS by deploying both a Let's Encrypt SSL certificate and the Nginx reverse proxy on your machine.
Before you can obtain the Let's Encrypt SSL certificate, you need to properly setup the hostname and FQDN on your machine.
First, press CTRL+C to stop the Leanote script run.sh.
Next, setup the hostname and FQDN as follows:
sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF
You can confirm the results, as well:
hostname
hostname -f
Block inbound traffic on port 9000 and allow inbound traffic on ports for HTTP and HTTPS services:
sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service
Install the Certbot utility:
sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot
Jelentkezzen Let's Encrypt SSL-tanúsítványra a domainhez leanote.example.com:
sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d leanote.example.com
A tanúsítvány és a lánc a következőképpen kerül mentésre:
/etc/letsencrypt/live/leanote.example.com/fullchain.pem
A privát kulcs fájl mentése a következőképpen történik:
/etc/letsencrypt/live/leanote.example.com/privkey.pem
Alapértelmezés szerint a Let's Encrypt SSL tanúsítvány három hónapon belül lejár. Az alábbiak szerint beállíthat egy cron feladatot a Let's Encrypt tanúsítványok automatikus megújításához:
sudo crontab -e
Nyomja meg Ia gombot az insertüzemmódba lépéshez, majd írja be a következő sort:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Mentés és kilépés:
:wq!
Ez a cron feladat minden nap délben megpróbálja megújítani a Let's Encrypt tanúsítványt.
Az Nginx telepítése az EPEL YUM repo használatával:
sudo yum install -y nginx
Hozzon létre egy konfigurációs fájlt a Leanote számára:
cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
listen 80;
server_name leanote.example.com;
return 301 https://\$server_name\$request_uri;
}
server {
# Setup HTTPS certificates
listen 443 default ssl;
server_name leanote.example.com;
ssl_certificate /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/leanote.example.com/privkey.pem;
# Proxy to the Leanote server
location / {
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host \$http_host;
proxy_set_header Host \$http_host;
proxy_max_temp_file_size 0;
proxy_pass http://127.0.0.1:9000;
proxy_redirect http:// https://;
}
}
EOF
Indítsa újra az Nginxet a módosítások életbe léptetéséhez:
sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service
Módosítsa a site.urlbeállítást a Leanote konfigurációs fájljában:
cd /home/leanote/leanote/conf/
vi app.conf
Keresse meg a következő sort:
site.url=http://leanote.example.com:9000
Cserélje ki:
site.url=https://leanote.example.com
Mentés és kilépés:
:wq!
Futtassa újra a Leanote szkriptet:
cd /home/leanote/leanote/bin
bash run.sh
Most mutasson kedvenc webböngészőjének a címre http://leanote.example.com/, és látni fogja, hogy a HTTPSprotokoll automatikusan aktiválódik. Csak jelentkezzen be adminfelhasználóként a korábban beállított új jelszóval, vagy regisztráljon új felhasználói fiókokat a csoportos együttműködéshez.
Ismét nyomja meg a CTRL+ gombot Ca Leanote szkript leállításához. Ezt a forgatókönyvet később démonizáljuk.
wkhtmltopdfprogramotA Leanote úgy dönt, hogy a wkhtmltopdfprogramot használja a HTML-oldalak PDF-fájlként történő exportálására. Telepítés wkhtmltopdf:
cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf
Ne felejtsük el, hogy nyújtsa be a wkhtmltopdfbináris utat /usr/local/bin/wkhtmltopdfa Export PDFszakaszt a Leanote web admin műszerfal amikor Leanote van, és újra futni.
Megjegyzés: Ha olvashatatlan karaktereket talál az exportált PDF-fájlokban, megpróbálhatja kijavítani a problémát a szükséges betűtípus-fájlok hozzáadásával a /usr/share/fonts/könyvtárhoz.
A Leanote webhely online tartása érdekében a Supervisor segédprogram segítségével automatikusan elindíthatja a Leanote szkriptet, ha az összeomlik.
A Supervisor telepítése a YUM használatával:
sudo yum install -y supervisor
Hozzon létre egy egyszerű Supervisor .inifájlt a Leanote számára:
cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF
Indítsa el a Supervisor szolgáltatást, valamint a Leanote szolgáltatást:
sudo supervisord -c /etc/supervisord.conf
Erősítse meg a Leanote szolgáltatás állapotát:
sudo supervisorctl status leanote
A kimenet a következőhöz fog hasonlítani:
leanote RUNNING pid 3707, uptime 0:02:36
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
