Kaip įdiegti Ghost v0.11 LTS Fedora 25

Ghost yra atvirojo kodo tinklaraščių platforma, kuri nuo 2013 m. išleidimo populiarėja tarp kūrėjų ir paprastų vartotojų. Jame dėmesys skiriamas turiniui ir tinklaraščių rašymui. Patraukliausias „Ghost“ dalykas yra paprastas, švarus ir jautrus dizainas. Savo tinklaraščio įrašus galite rašyti iš mobiliojo telefono. „Ghost“ turinys parašytas naudojant „Markdown“ kalbą. Ghost puikiai tinka pavieniams asmenims ar nedidelėms rašytojų grupėms.

Šiame vadove ketiname nustatyti ir įdiegti saugų Ghost v0.11.x LTS tinklaraštį Fedora 25 VPS naudodami Let's Encrypt , Certbot , Node.js , NPM , NGINX ir MySQL .

Reikalavimai

• Užregistruoti (įsigyti) domeno vardą.
• „Fedora 25“ serverio egzempliorius su mažiausiai 1 GB RAM .
• Sudo vartotojas.
• Tikriausiai turėsite atidaryti 2368 prievadą su semanage port -a -t http_port_t -p tcp 2368.

Prieš tau pradedant

1. Patikrinkite Fedora versiją:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. Sukurkite naują ne root naudotoją:

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Padarykite jį supervartotoju, įtraukdami jį į wheelgrupę:

   usermod -aG wheel johndoe
   

4. Perjungti į naują vartotoją:

   su - johndoe
   

5. Atnaujinkite operacinės sistemos programinę įrangą:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. Nustatykite laiko juostą:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Įdiekite kūrimo įrankius:

   sudo dnf install @development-tools -y
   

8. Įdiekite Vim teksto rengyklę ir Wget:

   sudo dnf install -y vim wget
   

9. Jei reikia, iš naujo paleiskite sistemą:

   sudo shutdown -r now
   

Įdiekite Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Naudosime Let's Encrypt CA ir EFF Certbot klientą, kad gautume SSL/TLS sertifikatą savo Ghost tinklaraščiui. Nepamirškite pakeisti visų egzempliorių blog.domain.tldsavo domeno pavadinimu.

1. Įdiekite Certbot (anksčiau Let's Encrypt client ) sertifikatų valdymo programinę įrangą, sukurtą naudojant Python:

   sudo dnf install -y certbot
   

2. Patikrinkite Certbot versiją:

   certbot --version
   # certbot 0.14.1
   

3. Gaukite RSA sertifikatą naudodami atskirą autentifikavimo metodą (įskiepį):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Atlikę ankstesnius veiksmus, jūsų sertifikatas ir privatus raktas bus /etc/letsencrypt/live/blog.domain.tldkataloge.

Įdiekite Node.js ir NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost sukurtas Node.js. Mes ketiname įdiegti rekomenduojamą „Ghost“ versiją, kuri yra v6 Boron LTSšio rašymo metu.

1. Atsisiųskite ir įdiekite Node.js v6 LTS:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. Patikrinkite Node.js ir NPM versiją:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Įdiekite MySQL

Pagal numatytuosius nustatymus Ghost yra sukonfigūruotas naudoti SQLite duomenų bazę, kuriai nereikia konfigūracijos.

Arba Ghost taip pat galima naudoti su MySQL duomenų baze, pakeitus duomenų bazės konfigūraciją. Pirmiausia turite sukurti duomenų bazę ir vartotoją, tada galite pakeisti esamą sqlite3 konfigūraciją.

1. Atsisiųskite ir įdiekite naujausią MySQL versiją (šiuo metu 5.7 ) iš oficialios MySQL Dnf saugyklos:

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. Patikrinkite MySQL versiją:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Paleiskite „MySQL Server“ ir patikrinkite jo būseną:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. „MySQL“ 5.7 ar naujesnė versija sugeneruoja laikiną atsitiktinį „MySQL“ rootvartotojo slaptažodį po įdiegimo ir slaptažodis išsaugomas „MySQL“ klaidų žurnalo faile, esančiame adresu /var/log/mysqld.log. Norėdami jį atskleisti, naudokite šią komandą:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Paleiskite mysql_secure_installationscenarijų, kad šiek tiek apsaugotumėte duomenų bazę:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Prisijunkite prie MySQL kaip root naudotojas:

   mysql -u root -p
   # Enter password:
   

7. Sukurkite naują MySQL duomenų bazę ir vartotoją:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Išeikite iš „MySQL“:

   exit
   

Įdiekite NGINX

1. Atsisiųskite ir įdiekite NGINX:

   sudo dnf install -y nginx
   

2. Patikrinkite, ar jis įdiegtas, patikrinę NGINX versiją:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. Patikrinkite būseną, įgalinkite ir paleiskite NGINX paslaugą (demoną):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Sukurkite /etc/nginx/sslkatalogą ir generuokite naujus Diffie-Hellman ( DH ) parametrus:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Sukurkite blog.domain.tldvirtualaus pagrindinio kompiuterio žurnalo katalogą :

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigūruokite NGINX kaip HTTP ( S ) atvirkštinį tarpinį serverį:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Įklijuokite šiuos elementus /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Išsaugokite ir patikrinkite NGINX konfigūraciją, ar nėra sintaksės klaidų:

   sudo nginx -t
   

9. Iš naujo įkelti NGINX konfigūraciją:

   sudo systemctl reload nginx.service
   

Įdiekite „Ghost“.

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Sukurti dokumento šakninį katalogą:

   sudo mkdir -p /var/www/
   

2. Sukurkite naują vaiduoklio vartotoją:

   sudo useradd -c 'Ghost application' ghost
   

3. Atsisiųskite „Ghost“:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Išpakuokite Ghost į /var/www/ghostkatalogą (rekomenduojama diegimo vieta):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Pereiti į naują vaiduoklio katalogą:

   cd /var/www/ghost
   

6. Pakeiskite /var/www/ghostkatalogo nuosavybės teisę :

   sudo chown -R ghost:ghost .
   

7. Perjungti į naują ghostvartotoją:

   sudo su - ghost
   

8. Eikite į dokumento šaknį /var/www/ghost:

   cd /var/www/ghost
   

9. Įdiekite Ghost tik su gamybos priklausomybėmis. Kai tai bus baigta, „Ghost“ įdiegiamas:

   npm install --production
   

10. Konfigūruoti Dvasia keičia url, mailir databasenuosavybė gamybos objekto vidų config.jsfailą:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Paleiskite Ghost gamybos aplinkoje:

    npm start --production
    

    Vaiduoklis dabar bėgs. Tiek tinklaraščio sąsaja, tiek administratoriaus sąsaja yra apsaugotos naudojant HTTPS, o HTTP/2 taip pat veikia. Galite atidaryti naršyklę ir apsilankyti svetainėje adresu https://blog.domain.tld. Nepamirškite pakeisti blog.domain.tldsavo domeno pavadinimu.

12. Išjunkite Ghost procesą paspausdami CTRL+ Cir išeikite iš Ghost vartotojo atgal į ne root naudotoją, kurį sukūrėte pradžioje:

    exit
    

„Ghost“ paleidimas kaip sistemos paslauga

Jei uždarysite terminalo seansą naudodami VPS, jūsų tinklaraštis taip pat išnyks. Tai nėra gerai. Norėdami to išvengti, naudosime systemd. Tai veiks mūsų tinklaraštyje 24 valandas per parą, 7 dienas per savaitę.

1. Sukurkite ghost.servicesistemos vieneto failą. Paleiskite sudo sudo vim /etc/systemd/system/ghost.serviceir nukopijuokite / įklijuokite toliau pateiktą turinį:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Įjungti ir pradėti ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Patikrinkite ghost.servicebūseną:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Eikite į https://blog.domain.tld/ghost/ir sukurkite „Ghost“ administratoriaus vartotoją. Padarykite tai kuo greičiau!

Išvada

Viskas. Dabar turime visiškai funkcionalų „Ghost“ tinklaraštį. Jūsų serveris pateikia turinį per HTTP/2, kai jį palaiko klientas. Jei norite pakeisti numatytąją Ghost temą, pavadintą Casper, į pasirinktinę, galite tiesiog atsisiųsti ir išpakuoti temą į /var/www/ghost/content/themesaplanką ir pasirinkti ją naudodami Ghost administratoriaus sąsają, esančią adresu https://blog.domain.tld/ghost.