Kā iestatīt Leanote serveri operētājsistēmā CentOS 7

Leanote ir bezmaksas, viegla un atvērtā koda alternatīva Evernote, kas ir rakstīta Golang valodā. Ņemot vērā lietotāju pieredzi, Leanote nodrošina lietotājiem daudz praktisku funkciju, tostarp starpplatformu atbalstu, rakstīšanu MarkDown sintaksē, publisku vai privātu emuāru veidošanu, zināšanu apkopošanu un kopīgošanu, kā arī komandas sadarbību.

Šajā rakstā es sniegšu jums norādījumus par Leanote servera iestatīšanu CentOS 7 servera instancē. Drošības nolūkos HTTPS supporttiks ietverta arī iespēja izmantot Let's Encrypt SSL sertifikātu un Nginx.

Priekšnoteikumi

• Nesen izvietots Vultr CentOS 7 servera gadījums. Pieņemsim, ka tā IPv4 adrese ir 203.0.113.1.
• Sudo lietotājs nosaukts leanote.
• Visas iekārtas programmatūras pakotnes ir atjauninātas uz jaunāko stabilo statusu, izmantojot EPEL YUM repo. Sīkāku informāciju skatiet šeit .
• Domēns, leanote.example.comkas norādīts uz iepriekš minēto servera gadījumu.

1. darbība: izveidojiet mijmaiņas failu

Aktivizējot jaunu Vultr CentOS 7 servera gadījumu, vienmēr ir ieteicams iestatīt mijmaiņas failu, lai nodrošinātu nevainojamu sistēmas darbību. Piemēram, 2048 MB lieluma mijmaiņas faila izveide ir piemērota iekārtai ar 2 GB atmiņu.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Piezīme. Ja izmantojat citu servera izmēru, iespējams, būs jāmaina mijmaiņas faila lielums.

2. darbība. Iegūstiet Leanote 2.6.1 bināros failus

Lejupielādējiet un izņemiet jaunāko stabilo Leanote versiju 64 bitu Linux sistēmai:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

3. darbība. Instalējiet MongoDB Community Edition 4.0

Kā to pieprasa Leanote, pirms Leanote servera sekmīgas iestatīšanas ir jābūt ieviestai MongoDB NoSQL DBVS.

Iestatiet MongoDB 4.0 YUM repo

Izveidojiet MongoDB 4.0 YUM repo šādi:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Instalējiet MongoDB 4.0 pakotnes, izmantojot YUM

Instalējiet visus MongoDB komponentus un rīkus, izmantojot iepriekš izveidoto MongoDB 4.0 YUM repo:

sudo yum install -y mongodb-org

Konfigurējiet SELinux MongoDB 4.0

Pēc noklusējuma MongoDB darba laikā izmantotu 27017portu, kas nav atļauts, ja SELinux ir enforcingrežīmā CentOS 7 mašīnā. Izmantojiet šo komandu, lai apstiprinātu pašreizējo SELinux režīmu:

sudo getenforce

Vultr CentOS 7 servera instancē SELinux pēc noklusējuma ir atspējots. Tātad iepriekš minētās komandas izvade būtu šāda:

Disabled

Šādā gadījumā varat izlaist tālāk sniegtos norādījumus par SELinux konfigurēšanu un turpināt.

Tomēr, ja izmantojat oriģinālu CentOS 7 servera gadījumu, iepriekš minētās komandas izvade būtu Enforcing. Jums ir nepieciešams, lai veiktu kādu no trim opcijām , pirms jūs varat sākt un ļaut MongoDB pakalpojumu.

• 1. iespēja: ļaujiet MongoDB izmantot 27017portu

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• 2. iespēja: atspējojiet SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• 3. iespēja: mainiet SELinux uz permissiverežīmu

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Sāciet MongoDB pakalpojumu un ļaujiet tam sākt pēc sistēmas atsāknēšanas:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

4. darbība. Importējiet sākotnējos Leanote datus MongoDB

Izmantojiet tālāk norādītās komandas, lai importētu sākotnējos Leanote datus MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

5. darbība: iespējojiet MongoDB autentifikāciju

Drošības nolūkos jums ir jāiespējo piekļuves kontrole MongoDB tūlīt pēc tam, kad MongoDB pakalpojums ir izveidots un darbojas. Šim nolūkam ir jāizveido vismaz divi MongoDB lietotāju konti: lietotāja administratora konts un datu bāzes administratora konts. Jums būs arī jāmaina MongoDB konfigurācija.

Ievadiet MongoDB čaulu:

mongo --host 127.0.0.1:27017

Pārslēgties uz admindatu bāzi:

use admin

Izveidojiet lietotāja administratoru, useradminkas izmanto paroli useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Piezīme . Lietotāja administratoram useradminir jāpārvalda visi MongoDB lietotāji, tāpēc ir saprātīgi izvēlēties spēcīgu paroli. Protams, drošāks padoms ir aizstāt useradminar grūti uzminamu lietotājvārdu.

Pārslēgties uz leanotedatu bāzi:

use leanote

Izveidojiet datu bāzes administratoru, leanoteadminkas izmanto paroli leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Piezīme : atkal ieteicams izvēlēties mazāk zināmu lietotājvārdu un grūti uzmināmu paroli.

Kad MongoDB lietotāji ir izveidojuši, varat apstiprināt rezultātus:

use admin
db.auth("useradmin", "useradminpassword")

Apstipriniet datu bāzes administratoru:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Abi tiks izvadīti 1kā apstiprinājums.

Iziet no MongoDB čaulas:

exit

Lai iespējotu MongoDB piekļuves kontroli, MongoDB konfigurācijas failam ir jāpievieno arī divas rindiņas /etc/mongod.conf, kā norādīts tālāk.

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Restartējiet MongoDB pakalpojumu, lai izmaiņas stātos spēkā:

sudo systemctl restart mongod.service

No šī brīža jūs varat izmantot tikai divus lietotāju kontus, lai piekļūtu MongoDB un pārvaldītu to, useradminlai pārvaldītu visus MongoDB lietotājus un leanoteadminpārvaldītu leanotetikai datubāzi.

6. darbība: konfigurējiet Leanote

Dublējiet Leanote konfigurācijas failu /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Izmantojiet viredaktoru, lai atvērtu Leanote konfigurācijas failu:

vi app.conf

Atrodiet šādas rindas pa vienai:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Nomainiet tos attiecīgi, kā parādīts zemāk:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Piezīme. Drošības nolūkos app.secretparametra vērtībai OBLIGĀTI ir jābūt 64 bitu nejaušai virknei, kas atšķiras no sākotnējās. Noteikti aizstājiet vērtību E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAar savu 64 bitu izlases vērtību.

Saglabāt un iziet:

:wq!

7. darbība: palaidiet Leanote

Mainiet ugunsmūra noteikumus, lai atļautu ienākošo TCP trafiku portā 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Sāciet Leanote, izmantojot oficiālo skriptu:

cd /home/leanote/leanote/bin
bash run.sh

Kad redzat Listening on.. 0.0.0.0:9000, norādiet savu iecienītāko tīmekļa pārlūkprogrammu, http://leanote.example.com:9000lai sāktu lietot Leanote vietni.

Lai pierakstītos, izmantojiet noklusējuma Leanote administratora kontu:

• Lietotājvārds: admin
• Parole: abc123

Drošības nolūkos nomainiet noklusējuma paroli tūlīt pēc pierakstīšanās.

8. darbība. Iespējojiet HTTPSpiekļuvi

Pagaidām jau varat piekļūt Leanote serverim, izmantojot HTTP protokolu, kas ir mazāk drošs protokols. Lai uzlabotu sistēmas drošību, varat iespējot, savā datorā HTTPSizvietojot gan Let's Encrypt SSL sertifikātu, gan Nginx reverso starpniekserveri.

Pareizi iestatiet saimniekdatora nosaukumu un pilnībā kvalificētu domēna nosaukumu (FQDN)

Lai varētu iegūt Let's Encrypt SSL sertifikātu, datorā ir pareizi jāiestata resursdatora nosaukums un FQDN.

Vispirms nospiediet CTRL+, Clai apturētu Leanote skriptu run.sh.

Pēc tam iestatiet resursdatora nosaukumu un FQDN šādi:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

Varat arī apstiprināt rezultātus:

hostname
hostname -f

Mainiet ugunsmūra noteikumus

Bloķēt ienākošo trafiku ostā 9000un atļaut ienākošo trafiku ostās HTTPun HTTPSpakalpojumiem:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Piesakieties Let's Encrypt SSL sertifikātam

Instalējiet Certbot utilītu:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Pieteikties Let's Encrypt SSL sertifikātam domēnam leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Sertifikāts un ķēde tiks saglabāti šādi:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Privātās atslēgas fails tiks saglabāts šādi:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Pēc noklusējuma sertifikāta Let's Encrypt SSL derīguma termiņš beigsies pēc trim mēnešiem. Varat iestatīt cron darbu, kā parādīts tālāk, lai automātiski atjaunotu savus Let's Encrypt sertifikātus:

sudo crontab -e

Nospiediet, Ilai ieietu insertrežīmā, un pēc tam ievadiet šādu rindiņu:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Saglabāt un iziet:

:wq!

Šis cron darbs mēģinās atjaunot Let's Encrypt sertifikātu katru dienu pusdienlaikā.

Instalējiet Nginx kā apgriezto starpniekserveri

Instalējiet Nginx, izmantojot EPEL YUM repo:

sudo yum install -y nginx

Izveidojiet Leanote konfigurācijas failu:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Restartējiet Nginx, lai ieviestu izmaiņas:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Mainiet site.urliestatījumu Leanote konfigurācijas failā:

cd /home/leanote/leanote/conf/
vi app.conf

Atrodiet šādu rindu:

site.url=http://leanote.example.com:9000

Nomainiet to:

site.url=https://leanote.example.com

Saglabāt un iziet:

:wq!

Vēlreiz palaidiet Leanote skriptu:

cd /home/leanote/leanote/bin
bash run.sh

Tagad norādiet savu iecienītāko tīmekļa pārlūkprogrammu uz http://leanote.example.com/, un jūs redzēsit, ka HTTPSprotokols tiek aktivizēts automātiski. Vienkārši pierakstieties kā adminlietotājs ar jauno paroli, ko iestatījāt iepriekš, vai reģistrējiet jaunus lietotāju kontus komandas sadarbībai.

Vēlreiz nospiediet CTRL+, Clai apturētu Leanote skriptu. Mēs vēlāk dēmonizēsim šo skriptu.

9. darbība. Instalējiet wkhtmltopdfprogrammu

Leanote izvēlas izmantot wkhtmltopdfprogrammu, lai eksportētu HTML lapas kā PDF failus. Instalēt wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Neaizmirstiet iesniegt wkhtmltopdfbināro ceļu /usr/local/bin/wkhtmltopdfuz Export PDFsadaļu Leanote web admin paneļa, kad Leanote ir izveidota un darbojas atkal.

Piezīme.: Ja eksportētajos PDF failos atrodat nelasāmas rakstzīmes, varat mēģināt novērst problēmu, pievienojot /usr/share/fonts/direktorijai nepieciešamos fontu failus .

10. darbība. Izmantojiet programmu Supervisor, lai Leanote skripts darbotos un darbotos

Lai jūsu Leanote vietne būtu tiešsaistē, varat izmantot utilītu Supervisor, lai automātiski palaistu Leanote skriptu, ja tas avarē.

Instalējiet Supervisor, izmantojot YUM:

sudo yum install -y supervisor

Izveidojiet vienkāršu .iniLeanote Supervisor failu:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Sāciet pakalpojumu Supervisor, kā arī pakalpojumu Leanote:

sudo supervisord -c /etc/supervisord.conf

Apstipriniet Leanote pakalpojuma statusu:

sudo supervisorctl status leanote

Izvade būs līdzīga šādai:

leanote                          RUNNING   pid 3707, uptime 0:02:36