Mastodon instalēšana operētājsistēmā CentOS 7

Mastodon ir atvērtā koda pašmitināts mikroemuāru rakstīšanas un sociālo tīklu serveris. Tas nodrošina Twitter līdzīgas funkcijas; bet tā vietā, lai to kontrolētu viens uzņēmums, tā ir decentralizētu serveru federācija, kas savienojas kopā, lai izveidotu visu sociālo tīklu sistēmu. Neliela komanda var sākt savu Mastodon servera gadījumu, lai sazinātos savā starpā, kā arī ar citiem federālās kopienas lietotājiem. Tas arī ļauj jums izvēlēties savas privātuma un regulēšanas politikas un noteikt, kā sazināties ar citiem dažādu serveru lietotājiem. Atsevišķa lietotāja izveidotais un abonētais saturs tiek mitināts serverī, kurā tiek izveidots viņa/viņas konts. Lietotāji var sekot viens otram, pat ja tie nav mitināti vienā serverī. Katram lietotājam Mastodon tīklā ir savs unikālais vārds vai ID, kas atrodas@[email protected]formātā. Mastodon klientu lietojumprogrammas ir pieejamas gandrīz visām platformām.

Priekšnoteikumi

• Vultr CentOS 7 servera gadījums.
• Sudo lietotāju .

Piezīme. Mēs izmantosim social.example.comkā domēna nosaukumu, ko izmantosim Mastodon instancei. Aizstāt visus gadījumus social.example.comar savu faktisko domēna nosaukumu, ko vēlaties izmantot savai Mastodon lietojumprogrammai .

Ja nepieciešams, atjauniniet savu bāzes sistēmu, izmantojot rokasgrāmatu Kā atjaunināt CentOS 7 . Kad sistēma ir atjaunināta, turpiniet instalēt nepieciešamās atkarības.

Atkarību instalēšana

Lai Mastodon darbotos, ir vajadzīgas vairākas atkarības. Instalējiet jaunāko versiju Node.js, kas tiks izmantota JavaScript failu apkopošanai.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum -y install nodejs

Instalējiet Yarn, kas ir ātra, uzticama un droša atkarības pārvaldnieka lietojumprogramma. Mēs izmantosim Yarn, lai instalētu Node.js atkarības.

sudo wget https://dl.yarnpkg.com/rpm/yarn.repo -O /etc/yum.repos.d/yarn.repo
sudo yum -y install yarn

Instalējiet Redis. Redis ir atmiņā esoša datu struktūras krātuve un kešatmiņas lietojumprogramma.

sudo yum -y install redis

Palaidiet Redis un iespējojiet to automātiski palaist sāknēšanas laikā.

sudo systemctl start redis
sudo systemctl enable redis

Instalējiet vēl dažas atkarības, kas nepieciešamas, lai izveidotu Rubyinstalāciju un citas atkarības.

sudo yum -y install ImageMagick git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Jums būs jāinstalē arī izstrādes rīki.

sudo yum -y groupinstall 'Development Tools'

PostgreSQL instalēšana un konfigurēšana

PostgreSQL ir objektu relāciju datu bāzes sistēma. Jums būs jāpievieno PostgreSQL repozitorijs savai sistēmai, jo noklusējuma yumrepozitorijā ir vecāka lietojumprogrammas versija.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Instalējiet PostgreSQL datu bāzes serveri.

sudo yum -y install postgresql96-server postgresql96-contrib postgresql96-devel

Inicializējiet datu bāzi.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Rediģējiet pg_hba.conffailu, lai iespējotu MD5balstītu autentifikāciju.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Atrodiet šādas rindas un mainiet peeruz trustun identuz md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Pēc atjaunināšanas konfigurācijai vajadzētu izskatīties šādi.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Palaidiet PostgreSQL serveri un iespējojiet tā automātisku palaišanu sāknēšanas laikā.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Mainiet noklusējuma PostgreSQL lietotāja paroli.

sudo passwd postgres

Piesakieties čaulā kā PostgreSQLlietotājs.

sudo su - postgres

Izveidojiet jaunu PostgreSQLMastodon lietotāju.

createuser mastodon

PostgreSQL nodrošina psqlčaulu, lai palaistu vaicājumus datu bāzē. Pārslēdzieties uz PostgreSQL čaulu, palaižot.

psql

Iestatiet paroli jaunizveidotajam Mastodon datu bāzes lietotājam un piešķiriet atļauju pievienot jaunas datu bāzes.

ALTER USER mastodon WITH ENCRYPTED password 'DBPassword' CREATEDB;

Aizstāt DBPasswordar spēcīgu paroli. Iziet no psqlčaulas:

\q

Pārslēdzieties uz sudolietotāju.

exit

Instalējiet vēl dažas nepieciešamās PostgreSQL atkarības.

sudo yum -y install libpqxx-devel protobuf-devel

Instalējiet Ruby

Izveidojiet jaunu lietotāju Mastodon un pārslēdzieties uz jaunizveidoto lietotāju.

sudo adduser mastodon -d /opt/mastodon
sudo su - mastodon

Mēs instalēsim jaunāko Ruby versiju, izmantojot Ruby versijas pārvaldnieku vai RVM. To izmanto, lai instalētu un pārvaldītu vairākas Ruby versijas.

Pievienojiet GPGsavam serverim RVM atslēgu.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Instalējiet RVM.

curl -sSL https://get.rvm.io | bash -s stable
source /opt/mastodon/.rvm/scripts/rvm

Tagad iegūstiet pieejamo Ruby versiju sarakstu.

rvm list known

Jūs redzēsit šādu izvadi.

[mastodon@vultr ~]$ rvm list known
# MRI Rubies
[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Tagad instalējiet jaunāko Ruby versiju no saraksta.

rvm install 2.4

Izmantojiet instalēto Ruby versiju.

rvm use 2.4

Jums vajadzētu būt iespējai pārbaudīt tā versiju.

ruby -v

Jums vajadzētu redzēt līdzīgu izvadi.

[mastodon@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Instalējiet bundler, kas ir lietojumprogrammas Ruby atkarības pārvaldnieks.

gem install bundler

Tagad pārslēdzieties uz Mastodon lietotāja mājas direktoriju un klonējiet lietojumprogrammu repozitorija failus no Github.

cd ~
git clone https://github.com/tootsuite/mastodon.git app

Pārvietojiet lietojumprogrammu direktoriju un pārbaudiet jaunākos lietojumprogrammas izlaidumus.

cd ~/app
git checkout $(git describe --tags `git rev-list --tags --max-count=1`)

Konfigurējiet, bundlelai PostgreSQL konfigurācijai izmantotu pielāgotu ceļu. Instalējiet arī Ruby atkarības.

bundle config build.pg --with-pg-config=/usr/pgsql-9.6/bin/pg_config
bundle install --deployment --without development test

Instalējiet Node.js atkarības, izmantojot Yarn.

yarn install --pure-lockfile

Jums būs jāizveido Mastodon lietojumprogrammas konfigurācijas fails. Kopējiet konfigurācijas faila paraugu.

cd ~/app
cp .env.production.sample .env.production

Pirms faila rediģēšanas ģenerējiet trīs dažādus secrets, trīs reizes izpildot šo komandu. Šie noslēpumi būs jāiestata konfigurācijas failā.

RAILS_ENV=production bundle exec rake secret

Jums vajadzētu iegūt līdzīgu izvadi.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake secret
0f17dab1cf4a07f6fac671ecd5815adcb59d012b338dae9350c66402250c6c729dccd6182b1a8f75c4fde55453ce283ea66e07ed4466cdc6d4d6974c98512967

Rediģējiet konfigurācijas failu, izmantojot nanoredaktoru.

nano .env.production

Atrodiet šādas rindas un attiecīgi mainiet vērtības.

REDIS_HOST=127.0.0.1
REDIS_PORT=6379

Norādiet datu bāzes akreditācijas datus atbilstoši datu bāzes lietotājam, kuru esat izveidojis PostgreSQL instalēšanas laikā. Norādiet datu bāzes nosaukumam jebkuru nosaukumu, jo Mastodon automātiski izveidos datubāzi ar jūsu norādīto nosaukumu.

DB_HOST=127.0.0.1
DB_USER=mastodon
DB_NAME=mastodon
DB_PASS=DBPassword
DB_PORT=5432

Iestatiet lietojumprogrammas domēna nosaukumu.

LOCAL_DOMAIN=social.example.com

Atrodiet tālāk norādītās rindiņas un iestatiet tās vērtību uz jūsu ģenerētajiem noslēpumiem.

PAPERCLIP_SECRET=
SECRET_KEY_BASE=
OTP_SECRET=

Saglabājiet failu un izejiet no redaktora.

Tagad palaidiet šo komandu, lai ģenerētu Web Push VAPIDatslēgas. Ja iepriekš minētajā konfigurācijas failā neesat iestatījis noslēpumus, ģenerējot Web Push VAPID atslēgas, tiks parādīts kļūdas ziņojums.

RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key

Jums vajadzētu redzēt šādu izvadi.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key
VAPID_PRIVATE_KEY=DCMQdSPkdm-mepsNh4F3suc-UIvsABCvwFd03jSVemM=
VAPID_PUBLIC_KEY=BMMVcVXmqnV0C8S_ybZ7eQH-MXBEX2exqfdPSYQiMMUF2rRxfhoEtVF931i26ebMgmslHB_nvVadOdcBPhaFEjw=

Atkal atveriet konfigurācijas failu un iestatiet ģenerētās atslēgas to attiecīgajās rindās.

VAPID_PRIVATE_KEY=
VAPID_PUBLIC_KEY=

Finally, provide the information of your SMTP mail server so that the application can send emails to users. It is important that you use a working SMTP server as, upon new registration, users will be sent an email with an activation link. New users will have to click on the activation link to activate their account.

SMTP_SERVER=mail.example.com
SMTP_PORT=456
[email protected]
SMTP_PASSWORD=MailPassword
[email protected]
SMTP_TLS=true

Once done, save the file and exit from the editor. You have done the basic configuration of Mastodon instance.

Setup the PostgreSQL database for the first time.

RAILS_ENV=production bundle exec rails db:setup

First, the above command will create a new database with the name mentioned in the configuration. Then, it will write the database according to the configuration.

Precompile all CSS and JavaScript files to create the cache.

RAILS_ENV=production bundle exec rails assets:precompile

Mastodon is now installed on your server. Now you will need to setup an Nginx web server to serve the application and setup Systemd services to run the Mastodon services.

From now on, we will need to execute the commands using the sudo user.

Install Nginx with Let's Encrypt SSL

We will use the Nginx web server as a reverse proxy to serve the application to the users. We will also obtain and install SSL certificates from Let's Encrypt.

Install Nginx and Certbot. Certbot is the official certificates issuing client for Let's Encrypt CA.

sudo yum -y install nginx certbot

Adjust your firewall setting to allow the standard HTTP and HTTPS ports through the firewall as Certbot needs to make an HTTP connection for verifying the domain authority.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Note: To obtain certificates from Let's Encrypt CA, you must ensure that the domain for which you wish to generate the certificates is pointed towards the server. If not, then make the necessary changes to the DNS records of your domain and wait for the DNS to propagate before making the certificate request again. Certbot checks the domain authority before providing the certificates.

Now use the builtin web server in Certbot to generate the certificates for your domain.

sudo certbot certonly --standalone -d social.example.com

The generated certificates are likely to be stored in the /etc/letsencrypt/live/social.example.com/ directory. The SSL certificate will be retained as fullchain.pem and the private key will be saved as privkey.pem.

Encrypt sertifikātu derīguma termiņš beidzas 90 dienu laikā, tāpēc ir ieteicams iestatīt sertifikātu automātisko atjaunošanu, izmantojot Cron darbus. Cron ir sistēmas pakalpojums, ko izmanto periodisku uzdevumu izpildei.

Atveriet cron darba failu.

sudo crontab -e

Pievienojiet šādu rindu.

0 0 * * * /usr/bin/certbot renew --quiet

Iepriekš minētais cron darbs darbosies katru dienu pusnaktī. Ja sertifikātam beidzas derīguma termiņš, tas automātiski atjaunos sertifikātus.

Tagad izveidojiet jaunu Nginx servera bloku Mastodon vietnei.

sudo nano /etc/nginx/conf.d/mastodon.conf

Aizpildiet failu ar šo.

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

server {
  listen 80;
  listen [::]:80;
  server_name social.example.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name social.example.com;

  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;

  ssl_certificate     /etc/letsencrypt/live/social.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/social.example.com/privkey.pem;

  keepalive_timeout    70;
  sendfile             on;
  client_max_body_size 0;

  root /opt/mastodon/app/public;

  gzip on;
  gzip_disable "msie6";
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;
  gzip_buffers 16 8k;
  gzip_http_version 1.1;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

  add_header Strict-Transport-Security "max-age=31536000";

  location / {
    try_files $uri @proxy;
  }

  location ~ ^/(emoji|packs|system/accounts/avatars|system/media_attachments/files) {
    add_header Cache-Control "public, max-age=31536000, immutable";
    try_files $uri @proxy;
  }

  location @proxy {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";
    proxy_pass_header Server;

    proxy_pass http://127.0.0.1:3000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  location /api/v1/streaming {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";

    proxy_pass http://127.0.0.1:4000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  error_page 500 501 502 503 504 /500.html;
}

Noteikti mainiet domēna nosaukumu un ceļu uz SSL sertifikātiem.

Tagad varat palaist Nginx tīmekļa serveri un iespējot tā automātisku palaišanu sāknēšanas laikā.

sudo systemctl start nginx
sudo systemctl enable nginx

Jums būs arī jāatļauj ports 4000caur ugunsmūri, jo ports nodrošinās straumēšanas API pakalpojumu.

sudo firewall-cmd --permanent --zone=public --add-port=4000/tcp
sudo firewall-cmd --reload

Nodrošiniet Mastodon direktorija izpildes atļaujas.

sudo chmod +x /opt/mastodon

Systemd pakalpojuma iestatīšana

Lai veiksmīgi startētu Mastodon serveri, jums būs jāuzsāk trīs dažādi procesi. Pakalpojuma Systemd izmantošana nodrošinās, ka Mastodon serveris sāknēšanas laikā tiek automātiski palaists un apstrādā kļūdas.

Izveidojiet jaunu sistēmas pakalpojumu, lai palaistu Mastodon tīmekļa pakalpojumu. Šis pakalpojums palaiž portā iebūvēto tīmekļa serveri 3000.

sudo nano /etc/systemd/system/mastodon-web.service

Aizpildiet failu ar šādu saturu.

[Unit]
Description=Mastodon Web Service
After=network.target

[Service]
Type=simple
User=mastodon
Group=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="PORT=3000"
ExecStart=/bin/bash -lc 'bundle exec puma -C config/puma.rb'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Izveidojiet otro Systemd pakalpojumu, lai palaistu Mastodon fona rindas pakalpojumu. Mastodon rindas pakalpojums rūpējas par visiem fona uzdevumiem.

sudo nano /etc/systemd/system/mastodon-queue.service

Aizpildiet failu ar šādu saturu.

[Unit]
Description=Mastodon Queue Service
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="DB_POOL=5"
ExecStart=/bin/bash -lc 'bundle exec sidekiq -c 5 -q default -q mailers -q pull -q push'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Visbeidzot, izveidojiet pēdējo pakalpojuma failu Mastodon straumēšanas API pakalpojumam.

sudo nano /etc/systemd/system/mastodon-api.service

Aizpildiet failu ar šādu saturu.

[Unit]
Description=Mastodon Streaming
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="NODE_ENV=production"
Environment="PORT=4000"
ExecStart=/bin/npm run start
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Iespējojiet Mastodon pakalpojumu automātisku palaišanu sāknēšanas laikā.

sudo systemctl enable mastodon-web mastodon-queue mastodon-api 

Lai palaistu Mastodon pakalpojumus, varat palaist šo.

sudo systemctl start mastodon-web mastodon-queue mastodon-api 

Lai pārbaudītu pakalpojumu statusu, varat palaist šo.

sudo systemctl status mastodon-web mastodon-queue mastodon-api 

Secinājums

Tagad varat piekļūt Mastodon lietojumprogrammai, dodoties uz https://social.example.com. Izveidojiet jaunu lietotāja kontu savā serverī un pārbaudiet lietotāja kontu, atverot e-pastā nosūtīto saiti. Lai piešķirtu administratora privilēģijas tikko izveidotajam kontam, palaidiet šo.

sudo su - mastodon && cd ~/app
RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=<user_name>

Aizstāt <user_name>ar faktisko lietotājvārdu, kuru izmantojāt, lai izveidotu kontu Mastodon saskarnē.

Jūsu Mastodon instance tagad ir instalēta un konfigurēta darbībai. Sāciet, uzaicinot savus draugus pievienoties jūsu instancei un izpētīt Mastodon piedāvātās iespējas. Savu sociālo tīklu vietni varat izmantot mobilajā ierīcē, lejupielādējot jebkuru no dažādām platformām pieejamām lietojumprogrammām .