Kā izvietot Ghost v0.11 LTS operētājsistēmā CentOS 7.3

Ghost ir atvērtā koda emuāru veidošanas platforma, kas kopš 2013. gada izlaišanas ir guvusi popularitāti izstrādātāju un parasto lietotāju vidū. Tas koncentrējas uz saturu un emuāru veidošanu. Vispievilcīgākais Ghost ir tā vienkāršais, tīrais un atsaucīgais dizains. Varat rakstīt savus emuāra ierakstus no mobilā tālruņa. Ghost saturs ir rakstīts, izmantojot Markdown valodu. Ghost ir lieliski piemērots indivīdiem vai nelielām rakstnieku grupām.

Šajā rokasgrāmatā mēs iestatīsim un izvietosim drošu Ghost v0.11.x LTS emuāru CentOS 7.3 VPS, izmantojot Let's Encrypt , Certbot , Node.js , NPM , NGINX un MySQL .

Prasības

• Reģistrēt (iegādāties) domēna vārdu.
• CentOS 7.3 servera gadījums ar vismaz 1 GB RAM .
• Sudo lietotājs.

Pirms tu sāc

1. Pārbaudiet CentOS versiju:

   cat /etc/centos-release
   # CentOS Linux release 7.3.1611 (Core)
   

2. Izveidojiet jaunu lietotāju, kas nav saknes lietotājs:

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Padariet to par superlietotāju, pievienojot to wheelgrupai:

   usermod -aG wheel johndoe
   

4. Pārslēgties uz jaunu lietotāju:

   su - johndoe
   

5. Atjauniniet operētājsistēmas programmatūru:

   sudo yum check-update || sudo yum update -y
   

6. Iestatiet laika joslu:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Instalējiet izstrādes rīkus:

   sudo yum groupinstall -y 'Development Tools'
   

8. Instalējiet Vim teksta redaktoru:

   sudo yum install -y vim
   

9. Ja nepieciešams, restartējiet sistēmu:

   sudo shutdown -r now
   

Instalējiet Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Mēs izmantosim Let's Encrypt CA un EFF Certbot klientu, lai iegūtu SSL/TLS sertifikātu mūsu Ghost emuāram. Neaizmirstiet aizstāt visus gadījumus blog.domain.tldar savu domēna nosaukumu.

1. Iespējot papildu pakotnes uzņēmuma Linux (EPEL) repozitorijai:

   # Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
   sudo yum install -y epel-release
   

2. Instalējiet Certbot (iepriekš Let's Encrypt client ) sertifikātu pārvaldības programmatūru, kas izveidota ar Python:

   sudo yum install -y certbot
   

3. Pārbaudiet Certbot versiju:

   certbot --version
   # certbot 0.14.1
   

4. Iegūstiet RSA sertifikātu, izmantojot atsevišķu autentifikācijas metodi (spraudni):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Pēc iepriekšējo darbību veikšanas jūsu sertifikāts un privātā atslēga būs /etc/letsencrypt/live/blog.domain.tlddirektorijā.

Instalējiet Node.js un NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost ir veidots uz Node.js. Mēs instalēsim ieteicamo Ghost versiju, kas ir v6 Boron LTSšīs rakstīšanas laikā.

1. Lejupielādējiet un instalējiet Node.js v6 LTS:

   sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo yum install -y nodejs
   

2. Pārbaudiet Node.js un NPM versiju:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Instalējiet MySQL

Pēc noklusējuma Ghost ir konfigurēts, lai izmantotu SQLite datu bāzi, kurai nav nepieciešama konfigurācija.

Alternatīvi Ghost var izmantot arī ar MySQL datu bāzi, mainot datu bāzes konfigurāciju. Vispirms ir jāizveido datu bāze un lietotājs, pēc tam varat mainīt esošo sqlite3 konfigurāciju.

1. Lejupielādējiet un instalējiet jaunāko MySQL versiju (pašlaik 5.7 ) no oficiālās MySQL Yum repozitorija:

   cd /tmp
   
   # Adding the MySQL Yum Repository
   wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
   sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm
   
   # Installing MySQL
   sudo yum install -y mysql-community-server
   

2. Pārbaudiet MySQL versiju:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Startējiet MySQL Server un pārbaudiet tā statusu:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL versija 5.7 vai jaunāka versija ģenerē pagaidu nejaušu paroli MySQL rootlietotājam pēc instalēšanas, un parole tiek saglabāta MySQL kļūdu žurnāla failā, kas atrodas /var/log/mysqld.log. Lai to atklātu, izmantojiet šo komandu:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Palaidiet mysql_secure_installationskriptu, lai mazliet aizsargātu datu bāzi:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Piesakieties MySQL kā root lietotājs:

   mysql -u root -p
   # Enter password:
   

7. Izveidojiet jaunu MySQL datu bāzi un lietotāju:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Iziet no MySQL:

   exit
   

Instalējiet NGINX

1. Lejupielādējiet un instalējiet jaunāko NGINX galveno versiju no oficiālās NGINX krātuves:

   # Add the NGINX Yum Repository
   sudo vim /etc/yum.repos.d/nginx_mainline.repo
   
   
   # Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
   [nginx]
   name=nginx repo
   baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
   gpgcheck=1
   enabled=1
   
   
   wget https://nginx.org/keys/nginx_signing.key
   sudo rpm --import nginx_signing.key
   rm nginx_signing.key
   
   sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Pārbaudiet, vai tā ir instalēta, pārbaudot NGINX versiju:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Pārbaudiet statusu, iespējojiet un palaidiet NGINX pakalpojumu (dēmonu):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Izveidojiet /etc/nginx/ssldirektoriju un ģenerējiet jaunus Diffie-Hellman ( DH ) parametrus:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Izveidojiet žurnāla direktoriju blog.domain.tldvirtuālajam saimniekdatoram:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurējiet NGINX kā HTTP ( S ) reverso starpniekserveri:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Ielīmējiet tālāk norādīto /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Saglabājiet un pārbaudiet NGINX konfigurāciju sintakses kļūdām:

   sudo nginx -t
   

9. Pārlādēt NGINX konfigurāciju:

   sudo systemctl reload nginx.service
   

Instalējiet Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Izveidojiet dokumenta saknes direktoriju:

   sudo mkdir -p /var/www/
   

2. Izveidojiet jaunu spoku lietotāju:

   sudo useradd -c 'Ghost application' ghost
   

3. Lejupielādēt Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Izsaiņojiet Ghost /var/www/ghostdirektorijā (ieteicamā instalēšanas vieta):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Pāriet uz jauno spoku direktoriju:

   cd /var/www/ghost
   

6. Mainiet /var/www/ghostdirektorija īpašumtiesības :

   sudo chown -R ghost:ghost .
   

7. Pārslēgties uz jaunu ghostlietotāju:

   sudo su - ghost
   

8. Pārejiet uz dokumenta sakni /var/www/ghost:

   cd /var/www/ghost
   

9. Instalējiet Ghost tikai ar ražošanas atkarību. Kad tas ir pabeigts, Ghost tiek instalēts:

   npm install --production
   

10. Konfigurējiet Ghost, mainot url, mailun databaseražošanas objekta rekvizītu config.jsfailā:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Startēt Ghost ražošanas vidē:

    npm start --production
    

    Spoks tagad darbosies. Gan emuāra priekšgals, gan administratora interfeiss ir aizsargāti ar HTTPS, un darbojas arī HTTP/2. Varat atvērt savu pārlūkprogrammu un apmeklēt vietni https://blog.domain.tld. Neaizmirstiet aizstāt blog.domain.tldar savu domēna nosaukumu.

12. Izslēdziet Ghost procesu, nospiežot CTRL+ Cun izejiet no spoka lietotāja atpakaļ uz sākumā izveidoto lietotāju, kas nav saknes lietotājs:

    exit
    

Ghost palaišana kā sistēmas pakalpojums

Ja aizvērsit termināļa sesiju ar savu VPS, arī jūsu emuārs tiks pārtraukts. Tas nav labi. Lai no tā izvairītos, mēs izmantosim systemd. Tas nodrošinās mūsu emuāra darbību 24/7.

1. Izveidojiet ghost.servicesistēmas vienības failu. Palaidiet sudo sudo vim /etc/systemd/system/ghost.serviceun kopējiet/ielīmējiet tālāk norādīto saturu:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/bin/npm start --production
   ExecStop=/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Iespējot un sākt ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Pārbaudiet ghost.servicestatusu:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Dodieties uz https://blog.domain.tld/ghost/un izveidojiet Ghost administratora lietotāju. Dariet to pēc iespējas ātrāk!

Secinājums

Tieši tā. Tagad mums ir pilnībā funkcionējošs Ghost emuārs. Jūsu serveris piegādā saturu, izmantojot HTTP/2, ja to atbalsta klients. Ja vēlaties mainīt noklusējuma Ghost motīvu Casper uz pielāgotu, varat vienkārši lejupielādēt un izpakot motīvu /var/www/ghost/content/themesmapē un atlasīt to, izmantojot Ghost administratora saskarni, kas atrodas https://blog.domain.tld/ghost.