Hvernig á að setja upp Leanote netþjón á CentOS 7

Leanote er ókeypis, léttur og opinn valkostur við Evernote, sem er skrifaður í Golang. Með notendaupplifun í huga, veitir Leanote notendum fullt af hagnýtum eiginleikum, þar á meðal stuðningi yfir vettvang, skrif í MarkDown setningafræði, opinberu eða einkabloggi, þekkingaröflun og miðlun og samvinnu teyma.

Í þessari grein mun ég leiðbeina þér í gegnum uppsetningu Leanote netþjóns á CentOS 7 netþjónstilviki. Í öryggisskyni HTTPS supportverður einnig fjallað um að nota Let's Encrypt SSL vottorð og Nginx.

Forkröfur

• Nýuppsett Vultr CentOS 7 netþjónstilvik. Segðu að IPv4 vistfang þess sé 203.0.113.1.
• A sudo notandi sem heitir leanote.
• Allir hugbúnaðarpakkarnir á vélinni hafa verið uppfærðir í nýjustu stöðugu stöðuna með því að nota EPEL YUM endurhverfan. Sjá nánar hér .
• Lén leanote.example.comsem bent er á netþjónstilvikið sem nefnt er hér að ofan.

Skref 1: Búðu til skiptiskrá

Þegar þú kveikir á nýju Vultr CentOS 7 netþjónstilviki er alltaf mælt með því að setja upp skiptiskrá til að tryggja að kerfið gangi vel. Til dæmis, að búa til 2048MB-stærð skiptiskrá hentar fyrir vél með 2GB af minni.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Athugið: Ef þú ert að nota aðra miðlarastærð gætirðu þurft að breyta stærð skiptaskrárinnar.

Skref 2: Fáðu Leanote 2.6.1 tvöfaldar skrár

Sæktu og dragðu út nýjustu stöðugu útgáfuna af Leanote fyrir 64-bita Linux kerfi:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

Skref 3: Settu upp MongoDB Community Edition 4.0

Eins og Leanote krefst þarf MongoDB NoSQL DBMS að vera til staðar áður en þú getur sett upp Leanote netþjón.

Settu upp MongoDB 4.0 YUM endurhverfan

Búðu til MongoDB 4.0 YUM endurhverfu sem hér segir:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Settu upp MongoDB 4.0 pakka með YUM

Settu upp alla MongoDB íhluti og verkfæri með því að nota MongoDB 4.0 YUM endurhverfið sem búið var til áður:

sudo yum install -y mongodb-org

Stilltu SELinux fyrir MongoDB 4.0

Sjálfgefið, MongoDB myndi nota 27017gáttina þegar unnið er, sem er ekki leyfilegt ef SELinux er í enforcingham á CentOS 7 vélinni. Notaðu eftirfarandi skipun til að staðfesta núverandi SELinux ham:

sudo getenforce

Á Vultr CentOS 7 netþjónstilviki er SELinux sjálfgefið óvirkt. Þannig að framleiðsla ofangreindrar skipunar væri:

Disabled

Í þessu tilfelli geturðu ekki hika við að sleppa eftirfarandi leiðbeiningum um að stilla SELinux og halda áfram.

Hins vegar, ef þú ert að keyra upprunalegt CentOS 7 netþjónstilvik, þá væri framleiðsla skipunarinnar hér að ofan Enforcing. Þú þarft að framkvæma einhvern af þremur valkostum hér að neðan áður en þú getur byrjað og virkjað MongoDB þjónustuna.

• Valkostur 1: Leyfa MongoDB að nota 27017höfnina

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• Valkostur 2: Slökktu á SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Valkostur 3: Breyttu SELinux í permissiveham

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Ræstu MongoDB þjónustuna og láttu hana byrja eftir endurræsingu kerfisins:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Skref 4: Flyttu inn fyrstu Leanote gögn inn í MongoDB

Notaðu skipanirnar hér að neðan til að flytja inn fyrstu Leanote gögn í MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

Skref 5: Virkjaðu MongoDB auðkenningu

Í öryggisskyni þarftu að virkja aðgangsstýringu að MongoDB strax eftir að MongoDB þjónustan er komin í gang. Í þessu skyni þarftu að búa til að minnsta kosti tvo MongoDB notendareikninga: notendastjórnunarreikning og gagnagrunnsstjórareikning. Þú þarft einnig að breyta MongoDB stillingum.

Sláðu inn MongoDB skelina:

mongo --host 127.0.0.1:27017

Skiptu yfir í admingagnagrunninn:

use admin

Búðu til notendastjóra sem heitir useradminsem notar lykilorð useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Athugið: Notendastjórinn useradminá að stjórna öllum MongoDB notendum, svo það er skynsamlegt að velja sterkt lykilorð. Auðvitað er öruggara ráð að skipta useradminút fyrir notendanafn sem erfitt er að giska á.

Skiptu yfir í leanotegagnagrunninn:

use leanote

Búðu til gagnagrunnsstjóra sem heitir leanoteadminsem notar lykilorð leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Athugið : Aftur er mælt með því að velja minna þekkt notendanafn og lykilorð sem erfitt er að giska á.

Eftir að hafa búið til MongoDB notendur geturðu staðfest niðurstöðurnar:

use admin
db.auth("useradmin", "useradminpassword")

Staðfestu gagnagrunnsstjórann:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Bæði munu birtast 1sem staðfesting.

Farðu úr MongoDB skelinni:

exit

Til að virkja aðgangsstýringu að MongoDB þarftu einnig að bæta tveimur línum við MongoDB stillingarskrána /etc/mongod.conf, eins og hér segir:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Endurræstu MongoDB þjónustuna til að breytingarnar taki gildi:

sudo systemctl restart mongod.service

Héðan í frá geturðu aðeins notað notendareikningana tvo til að fá aðgang að og stjórna MongoDB, useradmintil að stjórna öllum MongoDB notendum og eingöngu leanoteadmintil að stjórna leanotegagnagrunninum.

Skref 6: Stilltu Leanote

Taktu öryggisafrit af Leanote stillingarskránni /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Notaðu viritilinn til að opna Leanote stillingarskrána:

vi app.conf

Find the following lines one by one:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Replace them, respectively, as shown below:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Note: For security purposes, the value of the app.secret parameter MUST be a 64-bit random string that is different from the original one. Make sure to replace the value E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA with your own 64-bit random value.

Save and quit:

:wq!

Step 7: Start Leanote

Modify firewall rules in order to allow inbound TCP traffic on port 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Start Leanote using the official script:

cd /home/leanote/leanote/bin
bash run.sh

Upon seeing Listening on.. 0.0.0.0:9000, point your favorite web browser to http://leanote.example.com:9000 to start using the Leanote site.

Use the default Leanote admin account to sign in:

• Username: admin
• Password: abc123

For security purposes, you should change the default password immediately after signing in.

Step 8: Enable HTTPS access

For now, you can already access the Leanote server using the HTTP protocol, a less secure protocol. In order to improve system security, you can enable HTTPS by deploying both a Let's Encrypt SSL certificate and the Nginx reverse proxy on your machine.

Properly setup a hostname and fully qualified domain name (FQDN)

Before you can obtain the Let's Encrypt SSL certificate, you need to properly setup the hostname and FQDN on your machine.

First, press CTRL+C to stop the Leanote script run.sh.

Next, setup the hostname and FQDN as follows:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

You can confirm the results, as well:

hostname
hostname -f

Modify firewall rules

Block inbound traffic on port 9000 and allow inbound traffic on ports for HTTP and HTTPS services:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Apply for a Let's Encrypt SSL certificate

Install the Certbot utility:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Sæktu um Let's Encrypt SSL vottorð fyrir lénið leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Vottorðið og keðjan verða vistuð sem hér segir:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Einkalyklaskráin verður vistuð sem hér segir:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Sjálfgefið er að Let's Encrypt SSL vottorðið rennur út eftir þrjá mánuði. Þú getur sett upp cron starf, eins og sýnt er hér að neðan, til að endurnýja Let's Encrypt vottorðin þín sjálfkrafa:

sudo crontab -e

Ýttu á Itil að fara í inserthaminn og sláðu svo inn eftirfarandi línu:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Vista og hætta:

:wq!

Þetta cron starf mun reyna að endurnýja Let's Encrypt vottorðið á hverjum degi á hádegi.

Settu upp Nginx sem öfugt umboð

Settu upp Nginx með því að nota EPEL YUM endurhverfan:

sudo yum install -y nginx

Búðu til stillingarskrá fyrir Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Endurræstu Nginx til að koma breytingunum þínum í framkvæmd:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Breyttu site.urlstillingunni í Leanote stillingarskránni:

cd /home/leanote/leanote/conf/
vi app.conf

Finndu eftirfarandi línu:

site.url=http://leanote.example.com:9000

Skiptu um það:

site.url=https://leanote.example.com

Vista og hætta:

:wq!

Keyrðu Leanote handritið aftur:

cd /home/leanote/leanote/bin
bash run.sh

Nú skaltu benda uppáhalds vefvafranum þínum á http://leanote.example.com/og þú munt komast að því að HTTPSsamskiptareglan er virkjuð sjálfkrafa. Skráðu þig bara inn sem adminnotandi með nýja lykilorðinu sem þú settir upp áðan eða skráðu nýja notendareikninga fyrir samstarf teymi.

Ýttu aftur á CTRL+ Ctil að stöðva Leanote handritið. Við munum túlka þetta handrit síðar.

Skref 9: Settu upp wkhtmltopdfforritið

Leanote velur að nota wkhtmltopdfforritið til að flytja út HTML síður sem PDF skrár. Settu upp wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Ekki gleyma að senda inn wkhtmltopdftvíundarslóðina /usr/local/bin/wkhtmltopdfí Export PDFhlutanum í stjórnborði Leanote vefstjórnanda þegar Leanote er komið í gang aftur.

Athugið: Ef þú finnur ólæsilega stafi í útfluttum PDF skjölum geturðu reynt að laga málið með því að bæta nauðsynlegum leturskrám í /usr/share/fonts/möppuna.

Skref 10: Notaðu Supervisor til að halda Leanote handritinu í gangi

Til þess að halda Leanote síðunni þinni á netinu geturðu notað Supervisor tólið til að ræsa Leanote handritið sjálfkrafa ef það hrynur.

Settu upp Supervisor með YUM:

sudo yum install -y supervisor

Búðu til einfalda Supervisor .iniskrá fyrir Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Byrjaðu Supervisor þjónustuna, sem og Leanote þjónustuna:

sudo supervisord -c /etc/supervisord.conf

Staðfestu stöðu Leanote þjónustunnar:

sudo supervisorctl status leanote

Úttakið mun líkjast eftirfarandi:

leanote                          RUNNING   pid 3707, uptime 0:02:36