„Mastodon“ diegimas „CentOS 7“.

Mastodon yra atvirojo kodo savarankiškai priglobtas mikrotinklaraščių ir socialinių tinklų serveris. Tai suteikia „Twitter“ panašių funkcijų; bet užuot valdomas vienos įmonės, tai yra decentralizuotų serverių, susijungiančių kartu, kad būtų sukurta visa socialinių tinklų sistema, federacija. Maža komanda gali pradėti savo Mastodon serverio egzempliorių, kad galėtų bendrauti tarpusavyje ir su kitais federacinės bendruomenės vartotojais. Tai taip pat leidžia pasirinkti savo privatumo ir moderavimo politiką ir apibrėžti, kaip bendraujate su kitais skirtingų serverių naudotojais. Individualaus vartotojo sukurtas ir prenumeruojamas turinys yra talpinamas serveryje, kuriame sukuriama jo paskyra. Vartotojai gali sekti vienas kitą, net jei jie nėra priglobti tame pačiame serveryje. Kiekvienas Mastodon tinklo vartotojas turi savo unikalų vardą arba ID, kuris yra@[email protected]formatu. „Mastodon“ klientų programos yra prieinamos beveik visoms platformoms.

Būtinos sąlygos

• „Vultr CentOS 7“ serverio egzempliorius.
• Sudo vartotojas .

Pastaba: naudosime social.example.comkaip domeno pavadinimą, naudojamą Mastodon egzemplioriui. Pakeiskite visus atvejus social.example.comtikruoju domeno pavadinimu, kurį norite naudoti savo Mastodon programai .

Jei reikia, atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti CentOS 7 . Kai sistema bus atnaujinta, tęskite reikalingų priklausomybių diegimą.

Priklausomybių diegimas

Kad Mastodon veiktų, reikia kelių priklausomybių. Įdiekite naujausią versiją Node.js, kuri bus naudojama „JavaScript“ failams kompiliuoti.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum -y install nodejs

Įdiekite Yarn, kuri yra greita, patikima ir saugi priklausomybės tvarkyklės programa. Norėdami įdiegti Node.js priklausomybes, naudosime „Yarn“.

sudo wget https://dl.yarnpkg.com/rpm/yarn.repo -O /etc/yum.repos.d/yarn.repo
sudo yum -y install yarn

Įdiegti Redis. „Redis“ yra duomenų struktūros saugykla ir talpyklos programa atmintyje.

sudo yum -y install redis

Paleiskite Redis ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start redis
sudo systemctl enable redis

Įdiekite dar keletą priklausomybių, kurių reikia norint sukurti Rubydiegimą ir kitas priklausomybes.

sudo yum -y install ImageMagick git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Taip pat turėsite įdiegti kūrimo įrankius.

sudo yum -y groupinstall 'Development Tools'

„PostgreSQL“ diegimas ir konfigūravimas

PostgreSQL yra objektų reliacinė duomenų bazių sistema. Prie sistemos turėsite pridėti PostgreSQL saugyklą, nes numatytojoje yumsaugykloje yra senesnė programos versija.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Įdiekite PostgreSQL duomenų bazės serverį.

sudo yum -y install postgresql96-server postgresql96-contrib postgresql96-devel

Inicijuoti duomenų bazę.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Redaguokite pg_hba.conffailą, kad įgalintumėte MD5pagrįstą autentifikavimą.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Raskite šias eilutes ir pakeiskite peerį trustir identį md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Atnaujinus konfigūraciją turėtų atrodyti taip.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Paleiskite PostgreSQL serverį ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Pakeiskite numatytojo „PostgreSQL“ vartotojo slaptažodį.

sudo passwd postgres

Prisijunkite prie apvalkalo kaip PostgreSQLvartotojas.

sudo su - postgres

Sukurkite naują PostgreSQLMastodon vartotoją.

createuser mastodon

PostgreSQL suteikia psqlapvalkalą duomenų bazėje užklausoms vykdyti. Perjunkite į PostgreSQL apvalkalą paleisdami.

psql

Nustatykite naujai sukurto Mastodon duomenų bazės vartotojo slaptažodį ir suteikite leidimą pridėti naujų duomenų bazių.

ALTER USER mastodon WITH ENCRYPTED password 'DBPassword' CREATEDB;

Pakeiskite DBPasswordstipriu slaptažodžiu. Išėjimas iš psqlapvalkalo:

\q

Perjungti į sudovartotoją.

exit

Įdiekite dar kelias reikalingas PostgreSQL priklausomybes.

sudo yum -y install libpqxx-devel protobuf-devel

Įdiekite Ruby

Sukurkite naują Mastodon vartotoją ir perjunkite į naujai sukurtą vartotoją.

sudo adduser mastodon -d /opt/mastodon
sudo su - mastodon

Įdiegsime naujausią Ruby versiją naudodami Ruby Version Manager arba RVM. Jis naudojamas kelioms Ruby versijoms įdiegti ir valdyti.

Pridėkite GPGRVM raktą prie savo serverio.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Įdiekite RVM.

curl -sSL https://get.rvm.io | bash -s stable
source /opt/mastodon/.rvm/scripts/rvm

Dabar gaukite galimų „Ruby“ versijų sąrašą.

rvm list known

Pamatysite tokią išvestį.

[mastodon@vultr ~]$ rvm list known
# MRI Rubies
[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Dabar iš sąrašo įdiekite naujausią „Ruby“ versiją.

rvm install 2.4

Naudokite įdiegtą Ruby versiją.

rvm use 2.4

Turėtumėte turėti galimybę patikrinti jo versiją.

ruby -v

Turėtumėte pamatyti panašų išvestį.

[mastodon@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Įdiekite bundler, kuri yra „Ruby“ programos priklausomybės tvarkyklė.

gem install bundler

Dabar pereikite prie „Mastodon“ vartotojo namų katalogo ir klonuokite programų saugyklos failus iš „Github“.

cd ~
git clone https://github.com/tootsuite/mastodon.git app

Perkelkite programų katalogą ir patikrinkite naujausius programos leidimus.

cd ~/app
git checkout $(git describe --tags `git rev-list --tags --max-count=1`)

Sukonfigūruokite bundlenaudoti pasirinktinį kelią PostgreSQL konfigūracijai. Taip pat įdiekite „Ruby“ priklausomybes.

bundle config build.pg --with-pg-config=/usr/pgsql-9.6/bin/pg_config
bundle install --deployment --without development test

Įdiekite Node.js priklausomybes naudodami „Yarn“.

yarn install --pure-lockfile

Turėsite sukurti „Mastodon“ programos konfigūracijos failą. Nukopijuokite konfigūracijos failo pavyzdį.

cd ~/app
cp .env.production.sample .env.production

Prieš redaguodami failą, sugeneruokite tris skirtingus secrets, tris kartus vykdydami šią komandą. Šias paslaptis turėsite nustatyti konfigūracijos faile.

RAILS_ENV=production bundle exec rake secret

Turėtumėte gauti panašų išvestį.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake secret
0f17dab1cf4a07f6fac671ecd5815adcb59d012b338dae9350c66402250c6c729dccd6182b1a8f75c4fde55453ce283ea66e07ed4466cdc6d4d6974c98512967

Redaguokite konfigūracijos failą naudodami nanoredaktorių.

nano .env.production

Raskite šias eilutes ir atitinkamai pakeiskite reikšmes.

REDIS_HOST=127.0.0.1
REDIS_PORT=6379

Provide the database credentials, according to database user you have created during installation of PostgreSQL. Provide any name for database name as Mastodon will automatically create the database with the name you provide.

DB_HOST=127.0.0.1
DB_USER=mastodon
DB_NAME=mastodon
DB_PASS=DBPassword
DB_PORT=5432

Set the domain name of the application.

LOCAL_DOMAIN=social.example.com

Find the following lines and set its value to the secrets you have generated.

PAPERCLIP_SECRET=
SECRET_KEY_BASE=
OTP_SECRET=

Save the file and exit from the editor.

Now, run the following command to generate Web Push VAPID keys. You will get an error while generating the Web Push VAPID keys if you have not set the secrets in the configuration file mentioned above.

RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key

You should see the following output.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key
VAPID_PRIVATE_KEY=DCMQdSPkdm-mepsNh4F3suc-UIvsABCvwFd03jSVemM=
VAPID_PUBLIC_KEY=BMMVcVXmqnV0C8S_ybZ7eQH-MXBEX2exqfdPSYQiMMUF2rRxfhoEtVF931i26ebMgmslHB_nvVadOdcBPhaFEjw=

Open the configuration file again and set the generated keys in their respective lines.

VAPID_PRIVATE_KEY=
VAPID_PUBLIC_KEY=

Finally, provide the information of your SMTP mail server so that the application can send emails to users. It is important that you use a working SMTP server as, upon new registration, users will be sent an email with an activation link. New users will have to click on the activation link to activate their account.

SMTP_SERVER=mail.example.com
SMTP_PORT=456
[email protected]
SMTP_PASSWORD=MailPassword
[email protected]
SMTP_TLS=true

Once done, save the file and exit from the editor. You have done the basic configuration of Mastodon instance.

Setup the PostgreSQL database for the first time.

RAILS_ENV=production bundle exec rails db:setup

First, the above command will create a new database with the name mentioned in the configuration. Then, it will write the database according to the configuration.

Precompile all CSS and JavaScript files to create the cache.

RAILS_ENV=production bundle exec rails assets:precompile

Mastodon is now installed on your server. Now you will need to setup an Nginx web server to serve the application and setup Systemd services to run the Mastodon services.

From now on, we will need to execute the commands using the sudo user.

Install Nginx with Let's Encrypt SSL

We will use the Nginx web server as a reverse proxy to serve the application to the users. We will also obtain and install SSL certificates from Let's Encrypt.

Install Nginx and Certbot. Certbot is the official certificates issuing client for Let's Encrypt CA.

sudo yum -y install nginx certbot

Adjust your firewall setting to allow the standard HTTP and HTTPS ports through the firewall as Certbot needs to make an HTTP connection for verifying the domain authority.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Note: To obtain certificates from Let's Encrypt CA, you must ensure that the domain for which you wish to generate the certificates is pointed towards the server. If not, then make the necessary changes to the DNS records of your domain and wait for the DNS to propagate before making the certificate request again. Certbot checks the domain authority before providing the certificates.

Now use the builtin web server in Certbot to generate the certificates for your domain.

sudo certbot certonly --standalone -d social.example.com

The generated certificates are likely to be stored in the /etc/letsencrypt/live/social.example.com/ directory. The SSL certificate will be retained as fullchain.pem and the private key will be saved as privkey.pem.

„Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cron“ užduotis. Cron yra sistemos paslauga, naudojama periodinėms užduotims vykdyti.

Atidarykite cron darbo failą.

sudo crontab -e

Pridėkite šią eilutę.

0 0 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kasdien vidurnaktį. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujins sertifikatus.

Dabar sukurkite naują Nginx serverio bloką Mastodon svetainei.

sudo nano /etc/nginx/conf.d/mastodon.conf

Užpildykite failą šiuo.

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

server {
  listen 80;
  listen [::]:80;
  server_name social.example.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name social.example.com;

  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;

  ssl_certificate     /etc/letsencrypt/live/social.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/social.example.com/privkey.pem;

  keepalive_timeout    70;
  sendfile             on;
  client_max_body_size 0;

  root /opt/mastodon/app/public;

  gzip on;
  gzip_disable "msie6";
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;
  gzip_buffers 16 8k;
  gzip_http_version 1.1;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

  add_header Strict-Transport-Security "max-age=31536000";

  location / {
    try_files $uri @proxy;
  }

  location ~ ^/(emoji|packs|system/accounts/avatars|system/media_attachments/files) {
    add_header Cache-Control "public, max-age=31536000, immutable";
    try_files $uri @proxy;
  }

  location @proxy {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";
    proxy_pass_header Server;

    proxy_pass http://127.0.0.1:3000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  location /api/v1/streaming {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";

    proxy_pass http://127.0.0.1:4000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  error_page 500 501 502 503 504 /500.html;
}

Būtinai pakeiskite domeno pavadinimą ir kelią į SSL sertifikatus.

Dabar galite paleisti „Nginx“ žiniatinklio serverį ir įgalinti jį automatiškai paleisti.

sudo systemctl start nginx
sudo systemctl enable nginx

Taip pat turėsite leisti prievadą 4000per ugniasienę, nes prievadas teiks srautinio perdavimo API paslaugą.

sudo firewall-cmd --permanent --zone=public --add-port=4000/tcp
sudo firewall-cmd --reload

Pateikite „Mastodon“ katalogo vykdymo leidimus.

sudo chmod +x /opt/mastodon

„Systemd Service“ nustatymas

Norėdami sėkmingai paleisti Mastodon serverį, turėsite pradėti tris skirtingus procesus. Naudodami „Systemd“ paslaugą užtikrinsite, kad „Mastodon“ serveris bus automatiškai paleistas įkrovos metu ir apdoros gedimus.

Sukurkite naują sisteminę paslaugą, kad paleistumėte Mastodon žiniatinklio paslaugą. Ši paslauga paleis integruotą žiniatinklio serverį prievade 3000.

sudo nano /etc/systemd/system/mastodon-web.service

Užpildykite failą tokiu turiniu.

[Unit]
Description=Mastodon Web Service
After=network.target

[Service]
Type=simple
User=mastodon
Group=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="PORT=3000"
ExecStart=/bin/bash -lc 'bundle exec puma -C config/puma.rb'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Sukurkite antrąją „Systemd“ paslaugą, kad paleistumėte „Mastodon“ fono eilės paslaugą. Mastodon eilių tarnyba pasirūpina visomis foninėmis užduotimis.

sudo nano /etc/systemd/system/mastodon-queue.service

Užpildykite failą tokiu turiniu.

[Unit]
Description=Mastodon Queue Service
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="DB_POOL=5"
ExecStart=/bin/bash -lc 'bundle exec sidekiq -c 5 -q default -q mailers -q pull -q push'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Galiausiai sukurkite paskutinį Mastodon srautinio perdavimo API paslaugos failą.

sudo nano /etc/systemd/system/mastodon-api.service

Užpildykite failą tokiu turiniu.

[Unit]
Description=Mastodon Streaming
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="NODE_ENV=production"
Environment="PORT=4000"
ExecStart=/bin/npm run start
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Įgalinkite Mastodon paslaugas automatiškai paleisti įkrovos metu.

sudo systemctl enable mastodon-web mastodon-queue mastodon-api 

Norėdami pradėti „Mastodon“ paslaugas, galite tai paleisti.

sudo systemctl start mastodon-web mastodon-queue mastodon-api 

Norėdami patikrinti paslaugų būseną, galite tai paleisti.

sudo systemctl status mastodon-web mastodon-queue mastodon-api 

Išvada

Dabar galite pasiekti „Mastodon“ programą apsilankę adresu https://social.example.com. Sukurkite naują vartotojo abonementą savo serveryje ir patvirtinkite vartotojo abonementą atidarydami el. laiške atsiųstą nuorodą. Norėdami suteikti administratoriaus teises ką tik sukurtai paskyrai, paleiskite tai.

sudo su - mastodon && cd ~/app
RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=<user_name>

Pakeiskite <user_name>tikruoju vartotojo vardu, kurį naudojote kurdami paskyrą Mastodon sąsajoje.

Jūsų Mastodon egzempliorius dabar įdiegtas ir sukonfigūruotas veikti. Pradėkite pakviesdami draugus prisijungti prie jūsų egzemplioriaus ir ištirti Mastodon teikiamas funkcijas. Galite naudoti savo socialinio tinklo svetainę mobiliajame telefone atsisiųsdami bet kurią iš įvairių platformų pasiekiamų programų .