Kaip įdiegti „NodeBB“ forumą „Fedora 28“.

NodeBB yra Node.js pagrįstas forumas. Jis naudoja žiniatinklio lizdus momentinei sąveikai ir pranešimams realiuoju laiku. „NodeBB“ šaltinio kodas yra viešai priglobtas „ Github“ . Šis vadovas padės jums atlikti NodeBB diegimo procesą naujame Fedora 28 Vultr egzemplioriuje, naudojant Node.js, MongoDB kaip duomenų bazę, Nginx kaip atvirkštinį tarpinį serverį ir Acme.sh SSL sertifikatams.

Reikalavimai

NodeBB reikia įdiegti šią programinę įrangą:

• Git
• Node.js 6.9.0 arba naujesnė versija
• MongoDB 2.6 ar naujesnė versija
• Nginx
• Mažiausiai 1024 MB RAM
• Domeno vardas su nustatyta A/ AAAAįrašais

Prieš tau pradedant

Patikrinkite Fedora versiją.

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

Sukurkite naują ne root vartotojo paskyrą su sudoprieiga ir perjunkite į ją.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

PASTABA : pakeiskite johndoesavo vartotojo vardu.

Nustatykite laiko juostą.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Įsitikinkite, kad jūsų sistema yra atnaujinta.

sudo dnf check-upgrade || sudo dnf upgrade -y

Įdiekite reikiamus paketus.

sudo dnf install -y git wget vim gcc-c++ make

Kad būtų paprasčiau, išjunkite SELinux ir ugniasienę.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Įdiekite Node.js

„NodeBB“ valdo Node.js, todėl jį reikia įdiegti. Rekomenduojama įdiegti dabartinę LTS versiją Node.js.

Įdiekite Node.js.

sudo dnf install -y nodejs

Patikrinkite Node.js ir npm įdiegimą.

node -v && npm -v
# v8.11.3
# 5.6.0

Įdiekite ir sukonfigūruokite MongoDB

MongoDB yra numatytoji NodeBB duomenų bazė.

Įdiekite MongoDB.

sudo dnf install -y mongodb mongodb-server

Patikrinkite versiją.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Įjunkite ir paleiskite MongoDB paslaugą.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Sukurkite „MongoDB“ duomenų bazę ir „NodeBB“ vartotoją.

Pirmiausia prisijunkite prie MongoDB serverio.

mongo

Perjunkite į integruotą adminduomenų bazę.

> use admin

Sukurkite administracinį vartotoją.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

PASTABA: pakeiskite rezervuotąją vietą <Enter a secure password>savo pasirinktu slaptažodžiu.

Pridėkite naują duomenų bazę pavadinimu nodebb.

> use nodebb

Bus sukurta duomenų bazė ir kontekstas perjungtas į nodebb. Tada sukurkite nodebbvartotoją su atitinkamomis teisėmis.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

PASTABA: Vėlgi, pakeiskite rezervuotąją vietą <Enter a secure password>savo pasirinktu slaptažodžiu.

Išeikite iš Mongo apvalkalo.

> quit()

Iš naujo paleiskite MongoDB ir patikrinkite, ar anksčiau sukurtas administracinis vartotojas gali prisijungti.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Įdiekite ir sukonfigūruokite „Nginx“.

Įdiekite „Nginx“.

sudo dnf install -y nginx

Patikrinkite versiją.

sudo nginx -v
# nginx version: nginx/1.12.1

Įgalinkite ir paleiskite „Nginx“.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Pagal numatytuosius nustatymus NodeBB veikia prievade 4567. Kad nereikėtų rašyti http://example.com:4567, sukonfigūruosime Nginx kaip atvirkštinį NodeBB programos tarpinį serverį. Kiekviena prievado 80arba 443( jei naudojamas SSL ) užklausa bus perduota į prievadą 4567.

Paleiskite sudo vim /etc/nginx/conf.d/nodebb.confir užpildykite jį naudodami toliau pateiktą pagrindinę atvirkštinio tarpinio serverio konfigūraciją.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Aukščiau pateiktoje konfigūracijoje atnaujinkite server_namedirektyvą savo domenu / pagrindinio kompiuterio pavadinimu.

Patikrinkite konfigūraciją.

sudo nginx -t

Iš naujo įkelti Nginx.

sudo systemctl reload nginx.service

Įdiekite Acme.sh klientą ir gaukite Let's Encrypt sertifikatą (neprivaloma)

Apsaugoti forumą naudojant HTTPS nebūtina, tačiau tai užtikrins jūsų svetainės srautą. Acme.sh yra gryna unix apvalkalo programinė įranga, skirta gauti SSL sertifikatus iš Let's Encrypt be jokių priklausomybių.

Atsisiųskite ir įdiekite Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Patikrinkite versiją.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Gaukite forum.example.comdomeno / pagrindinio kompiuterio vardo RSA ir ECDSA sertifikatus .

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Paleidus aukščiau pateiktas komandas, jūsų sertifikatai ir raktai bus šiuose kataloguose:

• RSA: /etc/letsencrypt/forum.example.com
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc

Gavę sertifikatus iš Let's Encrypt, turime sukonfigūruoti Nginx, kad juos naudotų.

Paleiskite sudo vim /etc/nginx/conf.d/nodebb.confdar kartą ir sukonfigūruokite „Nginx“ kaip HTTPS atvirkštinį tarpinį serverį.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Patikrinkite konfigūraciją.

sudo nginx -t

Iš naujo įkelti Nginx.

sudo systemctl reload nginx.service

Įdiekite NodeBB

Sukurkite dokumento šakninį katalogą.

sudo mkdir -p /var/www/nodebb

Pakeiskite /var/www/nodebbkatalogo nuosavybės teisę į johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Eikite į dokumento šakninį aplanką.

cd /var/www/nodebb

Klonuokite naujausią NodeBB į dokumento šakninį aplanką.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Vykdykite NodeBB sąrankos komandą ir atsakykite į kiekvieną klausimą, kai būsite paraginti.

./nodebb setup

Baigę „NodeBB“ sąranką, paleiskite, ./nodebb startkad rankiniu būdu paleistumėte „NodeBB“ serverį.

./nodebb start

Po šios komandos galėsite pasiekti savo forumą savo žiniatinklio naršyklėje.

Paleiskite NodeBB kaip sistemos paslaugą

Paleidus naudojant ./nodebb start, „NodeBB“ nebus automatiškai paleistas, kai sistema paleidžiama iš naujo. Norėdami to išvengti, turėsime nustatyti NodeBB kaip sistemos paslaugą.

Jei jis veikia, sustabdykite „NodeBB“.

./nodebb stop

Sukurti naują nodebbvartotoją.

sudo useradd nodebb

Pakeiskite /var/www/nodebbkatalogo nuosavybės teisę į nodebbvartotoją.

sudo chown -R nodebb:nodebb /var/www/nodebb

Sukurkite sistemos nodebb.serviceįrenginio konfigūracijos failą. Šis vieneto failas tvarkys NodeBB demono paleidimą. Paleiskite sudo vim /etc/systemd/system/nodebb.serviceir užpildykite failą tokiu turiniu.

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

PASTABA: nustatykite vartotojo vardą ir katalogo kelius pagal pasirinktus vardus.

Įgalinkite nodebb.serviceperkraunant ir nedelsdami paleiskite nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Patikrinkite nodebb.servicebūseną.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

Viskas. Jūsų „NodeBB“ egzempliorius dabar parengtas ir veikia.