Kaip įdiegti NodeBB forumą Ubuntu 18.04 LTS

NodeBB yra Node.js pagrįstas forumas. Jis naudoja žiniatinklio lizdus momentinei sąveikai ir pranešimams realiuoju laiku. „NodeBB“ šaltinio kodas yra viešai priglobtas „ Github“ . Šis vadovas padės jums atlikti NodeBB diegimo procesą naujame Ubuntu 18.04 LTS Vultr egzemplioriuje, naudojant Node.js, MongoDB kaip duomenų bazę, Nginx kaip atvirkštinį tarpinį serverį ir Acme.sh SSL sertifikatams.

Reikalavimai

NodeBB reikia įdiegti šią programinę įrangą:

• Git
• Node.js 6.9.0 arba naujesnė versija
• MongoDB 2.6 ar naujesnė versija
• Nginx
• Mažiausiai 1024 MB RAM
• Domeno vardas su nustatyta A/ AAAAįrašais

Prieš tau pradedant

Patikrinkite Ubuntu versiją.

lsb_release -ds
# Ubuntu 18.04 LTS

Sukurkite naują non-rootvartotojo paskyrą su sudoprieiga ir perjunkite į ją.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

PASTABA : pakeiskite johndoesavo vartotojo vardu.

Nustatykite laiko juostą.

sudo dpkg-reconfigure tzdata

Įsitikinkite, kad jūsų sistema yra atnaujinta.

sudo apt update && sudo apt upgrade -y

Įdiekite reikiamus paketus.

sudo apt install -y git build-essential apt-transport-https

Įdiekite Node.js

„NodeBB“ valdo Node.js, todėl jį reikia įdiegti. Rekomenduojama įdiegti dabartinę LTS versiją Node.js.

Įdiekite Node.js iš NodeSource saugyklos.

curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt install -y nodejs

Patikrinkite Node.js ir npm įdiegimą.

node -v && npm -v
# v10.15.0
# 5.6.0

Įdiekite ir sukonfigūruokite MongoDB

MongoDB yra numatytoji NodeBB duomenų bazė.

Įdiekite MongoDB.

sudo apt install -y mongodb

Patikrinkite versiją.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Sukurkite „MongoDB“ duomenų bazę ir „NodeBB“ vartotoją.

Pirmiausia prisijunkite prie MongoDB serverio.

mongo

Perjunkite į integruotą adminduomenų bazę.

> use admin

Sukurkite administracinį vartotoją.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

PASTABA: pakeiskite rezervuotąją vietą <Enter a secure password>savo pasirinktu slaptažodžiu.

Pridėkite naują duomenų bazę pavadinimu nodebb.

> use nodebb

Bus sukurta duomenų bazė ir kontekstas perjungtas į nodebb. Tada sukurkite nodebbvartotoją su atitinkamomis teisėmis.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

PASTABA: Vėlgi, pakeiskite rezervuotąją vietą <Enter a secure password>savo pasirinktu slaptažodžiu.

Išeikite iš Mongo apvalkalo.

> quit()

Iš naujo paleiskite MongoDB ir patikrinkite, ar anksčiau sukurtas administracinis vartotojas gali prisijungti.

sudo systemctl restart mongodb.service
mongo -u admin -p your_password --authenticationDatabase=admin

Įdiekite ir sukonfigūruokite „Nginx“.

Įdiekite naujausią pagrindinės „Nginx“ versiją iš oficialios „Nginx“ saugyklos.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ $(lsb_release -sc) nginx\ndeb-src https://nginx.org/packages/mainline/ubuntu/ $(lsb_release -sc) nginx\n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx

Patikrinkite versiją.

sudo nginx -v
# nginx version: nginx/1.15.0

Įgalinkite ir paleiskite „Nginx“.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Pagal numatytuosius nustatymus NodeBB veikia prievade 4567. Kad nereikėtų įvesti http://example.com:4567, sukonfigūruosime Nginx kaip atvirkštinį NodeBB programos tarpinį serverį. Kiekviena prievado 80arba 443(jei naudojamas SSL) užklausa bus perduota į prievadą 4567.

Paleiskite sudo vim /etc/nginx/conf.d/nodebb.confir užpildykite jį naudodami toliau pateiktą pagrindinę atvirkštinio tarpinio serverio konfigūraciją.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Pastaba: atnaujinkite server_namedirektyvą savo domenu / pagrindinio kompiuterio pavadinimu.

Patikrinkite konfigūraciją.

sudo nginx -t

Iš naujo įkelti Nginx.

sudo systemctl reload nginx.service

Įdiekite Acme.sh klientą ir gaukite Let's Encrypt sertifikatą (neprivaloma)

Apsaugoti forumą naudojant HTTPS nebūtina, tačiau tai užtikrins jūsų svetainės srautą. Acme.sh yra gryna unix apvalkalo programinė įranga, skirta gauti SSL sertifikatus iš Let's Encrypt be jokių priklausomybių.

Atsisiųskite ir įdiekite Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Patikrinkite versiją.

acme.sh --version
# v2.7.9

Gaukite RSA ir ECDSA sertifikatus forum.example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Paleidus aukščiau nurodytas komandas, jūsų sertifikatai ir raktai bus šiuose kataloguose:

• RSA: /etc/letsencrypt/forum.example.com
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc

Gavę sertifikatus iš Let's Encrypt, turime sukonfigūruoti Nginx, kad juos naudotų.

Paleiskite sudo vim /etc/nginx/conf.d/nodebb.confdar kartą ir sukonfigūruokite „Nginx“ kaip HTTPS atvirkštinį tarpinį serverį.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Patikrinkite konfigūraciją.

sudo nginx -t

Iš naujo įkelti Nginx.

sudo systemctl reload nginx.service

Įdiekite NodeBB

Sukurkite dokumento šakninį katalogą.

sudo mkdir -p /var/www/nodebb

Pakeiskite /var/www/nodebbkatalogo nuosavybės teisę į johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Eikite į dokumento šakninį aplanką.

cd /var/www/nodebb

Klonuokite naujausią NodeBB versiją į dokumento šakninį aplanką.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Vykdykite NodeBB sąrankos komandą ir atsakykite į kiekvieną klausimą, kai būsite paraginti.

./nodebb setup

Baigę „NodeBB“ sąranką, paleiskite, ./nodebb startkad rankiniu būdu paleistumėte „NodeBB“ serverį.

./nodebb start

Po šios komandos galėsite pasiekti savo forumą savo žiniatinklio naršyklėje.

Paleiskite NodeBB kaip sistemos paslaugą

Paleidus naudojant ./nodebb start, „NodeBB“ nebus automatiškai paleistas, kai sistema paleidžiama iš naujo. Norėdami to išvengti, turėsime nustatyti NodeBB kaip sistemos paslaugą.

Jei veikia, sustabdykite NodeBB.

./nodebb stop

Sukurkite naują neprivilegijuotą nodebbvartotoją.

sudo adduser nodebb

Pakeiskite /var/www/nodebbkatalogo nuosavybės teisę į nodebbvartotoją.

sudo chown -R nodebb:nodebb /var/www/nodebb

Sukurkite sistemos nodebb.serviceįrenginio konfigūracijos failą. Šis vieneto failas tvarkys NodeBB demono paleidimą. Paleiskite sudo vim /etc/systemd/system/nodebb.serviceir užpildykite failą tokiu turiniu:

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

PASTABA: nustatykite vartotojo vardą ir katalogo kelius pagal pasirinktus vardus.

Įgalinkite nodebb.serviceperkraunant ir nedelsdami paleiskite nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Patikrinkite nodebb.servicebūseną.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

Viskas. Jūsų „NodeBB“ egzempliorius dabar parengtas ir veikia.