Hvernig á að dreifa Ghost v0.11 LTS á Fedora 25

Ghost er opinn uppspretta bloggvettvangur sem hefur notið vinsælda meðal þróunaraðila og venjulegra notenda síðan hann kom út árið 2013. Það leggur áherslu á efni og blogg. Það aðlaðandi við Ghost er einföld, hrein og móttækileg hönnun hans. Þú getur skrifað bloggfærslur þínar úr farsíma. Efni fyrir Ghost er skrifað með Markdown tungumálinu. Ghost passar fullkomlega fyrir einstaklinga eða litla hópa rithöfunda.

Í þessari handbók ætlum við að setja upp og dreifa öruggu Ghost v0.11.x LTS bloggi á Fedora 25 VPS með Let's Encrypt , Certbot , Node.js , NPM , NGINX og MySQL .

Kröfur

• Skráðu (kaupa) lén.
• Fedora 25 netþjónstilvik með að lágmarki 1GB vinnsluminni .
• Sudo notandi.
• Þú verður líklega að opna gátt 2368 með semanage port -a -t http_port_t -p tcp 2368.

Áður en þú byrjar

1. Athugaðu Fedora útgáfu:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. Búðu til nýjan notanda sem ekki er rót :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Gerðu það að ofurnotanda með því að bæta því við wheelhópinn:

   usermod -aG wheel johndoe
   

4. Skipta yfir í nýjan notanda:

   su - johndoe
   

5. Uppfærðu hugbúnað stýrikerfisins þíns:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. Settu upp tímabeltið:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Settu upp þróunarverkfæri:

   sudo dnf install @development-tools -y
   

8. Settu upp Vim textaritil og Wget:

   sudo dnf install -y vim wget
   

9. Endurræstu kerfið ef þörf krefur:

   sudo shutdown -r now
   

Settu upp Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Við ætlum að nota Let's Encrypt CA og Certbot biðlara EFF til að fá SSL/TLS vottorð fyrir Ghost bloggið okkar. Ekki gleyma að skipta út öllum tilfellum af blog.domain.tldmeð léninu þínu.

1. Settu upp Certbot (áður Let's Encrypt viðskiptavinur ) vottorðastjórnunarhugbúnað sem gerður er með Python:

   sudo dnf install -y certbot
   

2. Athugaðu Certbot útgáfu:

   certbot --version
   # certbot 0.14.1
   

3. Fáðu RSA vottorð með því að nota sjálfstæða auðkenningaraðferð (viðbót):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Eftir að hafa farið í gegnum fyrri skref verða vottorðið þitt og einkalykill í /etc/letsencrypt/live/blog.domain.tldskránni.

Settu upp Node.js og NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost er byggt á Node.js. Við ætlum að setja upp ráðlagða útgáfu fyrir Ghost sem er v6 Boron LTSþegar þetta er skrifað.

1. Sæktu og settu upp Node.js v6 LTS:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. Athugaðu Node.js og NPM útgáfu:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Settu upp MySQL

Sjálfgefið er að Ghost sé stillt til að nota SQLite gagnagrunn, sem þarfnast engrar stillingar.

Að öðrum kosti er einnig hægt að nota Ghost með MySQL gagnagrunni með því að breyta uppsetningu gagnagrunnsins. Þú verður að búa til gagnagrunn og notanda fyrst, þú getur síðan breytt núverandi sqlite3 stillingum.

1. Sæktu og settu upp nýjustu útgáfuna af MySQL (nú 5.7 ) frá opinberu MySQL Dnf geymslunni:

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. Athugaðu MySQL útgáfu:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Ræstu MySQL Server og athugaðu stöðu hans:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL útgáfa 5.7 eða hærri býr til tímabundið handahófskennt lykilorð fyrir MySQL rootnotanda eftir uppsetningu og lykilorð er geymt í MySQL villuskránni, staðsett á /var/log/mysqld.log. Til að sýna það, notaðu eftirfarandi skipun:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Keyrðu mysql_secure_installationhandritið til að tryggja gagnagrunninn þinn aðeins:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Skráðu þig inn á MySQL sem rótnotandi:

   mysql -u root -p
   # Enter password:
   

7. Búðu til nýjan MySQL gagnagrunn og notanda:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Hætta í MySQL:

   exit
   

Settu upp NGINX

1. Hladdu niður og settu upp NGINX:

   sudo dnf install -y nginx
   

2. Verify that it is installed by checking the NGINX version:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. Check status, enable and start NGINX service (daemon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Create /etc/nginx/ssl directory and generate a new Diffie-Hellman (DH) parameters:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Create log directory for blog.domain.tld virtual host:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Configure NGINX as a HTTP(S) reverse proxy server:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Paste the following in /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Save and test NGINX configuration for syntax errors:

   sudo nginx -t
   

9. Reload NGINX configuration:

   sudo systemctl reload nginx.service
   

Install Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Create document root directory:

   sudo mkdir -p /var/www/
   

2. Create a new ghost user:

   sudo useradd -c 'Ghost application' ghost
   

3. Download Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Unzip Ghost into the /var/www/ghost directory (recommended install location):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Move to the new ghost directory:

   cd /var/www/ghost
   

6. Change the ownership of the /var/www/ghost directory:

   sudo chown -R ghost:ghost .
   

7. Switch to new ghost user:

   sudo su - ghost
   

8. Farðu í rót skjalsins /var/www/ghost:

   cd /var/www/ghost
   

9. Settu upp Ghost með framleiðsluháð eingöngu. Þegar þessu er lokið er Ghost sett upp:

   npm install --production
   

10. Stilla Ghost með því að breyta url, mailog databaseeign framleiðslu hlut inni á config.jsskrá:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Byrjaðu Ghost í framleiðsluumhverfi:

    npm start --production
    

    Ghost mun nú keyra. Bæði bloggframhlið og stjórnendaviðmót eru tryggð með HTTPS og HTTP/2 virkar líka. Þú getur opnað vafrann þinn og heimsótt síðuna á https://blog.domain.tld. Ekki gleyma að skipta blog.domain.tldút fyrir lénið þitt.

12. Slökktu á Ghost ferli með því að ýta á CTRL+ Cog farðu úr drauganotanda aftur í notanda sem ekki er rót sem þú hefur búið til í upphafi:

    exit
    

Keyrir Ghost sem kerfisþjónustu

Ef þú lokar lokalotunni þinni með VPS þínum mun bloggið þitt líka fara niður. Þetta er ekki gott. Til að forðast þetta ætlum við að nota systemd. Það mun halda blogginu okkar uppi allan sólarhringinn.

1. Búðu til ghost.servicesystemd unit skrá. Keyrðu sudo sudo vim /etc/systemd/system/ghost.serviceog afritaðu/límdu innihaldið hér að neðan:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Virkja og byrja ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Athugaðu ghost.servicestöðu:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Farðu að https://blog.domain.tld/ghost/og búðu til Ghost admin notanda. Gerðu þetta eins fljótt og auðið er!

Niðurstaða

Það er það. Við erum nú með fullkomlega virkt Ghost blogg. Miðlarinn þinn er að afhenda efni í gegnum HTTP/2 þegar biðlarinn styður hann. Ef þú vilt breyta sjálfgefna Ghost þema sem kallast Casper í sérsniðið, geturðu bara hlaðið niður og pakkað þemanu niður í /var/www/ghost/content/themesmöppuna og valið það í gegnum Ghost admin tengi, staðsett á https://blog.domain.tld/ghost.