Hvordan sette opp en Leanote-server på CentOS 7

Leanote er et gratis, lett og åpen kildekode-alternativ til Evernote, som er skrevet i Golang. Med brukeropplevelse i tankene, gir Leanote brukere mange praktiske funksjoner, inkludert støtte på tvers av plattformer, skriving i MarkDown-syntaksen, offentlig eller privat blogging, kunnskapsinnsamling og -deling og teamsamarbeid.

I denne artikkelen vil jeg veilede deg gjennom å sette opp en Leanote-server på en CentOS 7-serverforekomst. Av sikkerhetshensyn vil aktivering av HTTPS supportbruk av et Let's Encrypt SSL-sertifikat og Nginx også dekkes.

Forutsetninger

• En nylig distribuert Vultr CentOS 7-serverforekomst. Si at IPv4-adressen er 203.0.113.1.
• En sudo-bruker som heter leanote.
• Alle programvarepakkene på maskinen har blitt oppdatert til siste stabile status ved å bruke EPEL YUM-repoen. Se detaljer her .
• Et domene leanote.example.comsom peker til serverforekomsten nevnt ovenfor.

Trinn 1: Lag en byttefil

Når du starter opp en ny Vultr CentOS 7-serverforekomst, anbefales det alltid å sette opp en byttefil for å sikre at systemet kjører jevnt. For eksempel er det egnet for en maskin med 2 GB minne å lage en byttefil på 2048 MB.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Merk: Hvis du bruker en annen serverstørrelse, må du kanskje endre størrelsen på byttefilen.

Trinn 2: Skaff Leanote 2.6.1 binære filer

Last ned og pakk ut den siste stabile utgaven av Leanote for 64-bit Linux-system:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

Trinn 3: Installer MongoDB Community Edition 4.0

Som kreves av Leanote, må MongoDB NoSQL DBMS være på plass før du kan konfigurere en Leanote-server.

Sett opp MongoDB 4.0 YUM-repoen

Opprett MongoDB 4.0 YUM-repoen som følger:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Installer MongoDB 4.0-pakker ved å bruke YUM

Installer alle MongoDB-komponentene og verktøyene ved å bruke MongoDB 4.0 YUM-repoen opprettet tidligere:

sudo yum install -y mongodb-org

Konfigurer SELinux for MongoDB 4.0

Som standard vil MongoDB bruke 27017porten når du arbeider, noe som ikke er tillatt hvis SELinux er i enforcingmodusen på CentOS 7-maskinen. Bruk følgende kommando for å bekrefte gjeldende SELinux-modus:

sudo getenforce

På en Vultr CentOS 7-serverforekomst er SELinux deaktivert som standard. Så utgangen av kommandoen ovenfor vil være:

Disabled

I dette tilfellet kan du gjerne hoppe over følgende instruksjoner for å konfigurere SELinux og gå videre.

Imidlertid, hvis du kjører en original CentOS 7-serverforekomst, vil utdata fra kommandoen ovenfor være Enforcing. Du må utføre ett av de tre alternativene nedenfor før du kan starte og aktivere MongoDB-tjenesten.

• Alternativ 1: Tillat MongoDB å bruke 27017porten

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• Alternativ 2: Deaktiver SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Alternativ 3: Endre SELinux til permissivemodus

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Start MongoDB-tjenesten og få den til å starte etter en omstart av systemet:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Trinn 4: Importer innledende Leanote-data til MongoDB

Bruk kommandoene nedenfor for å importere innledende Leanote-data til MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

Trinn 5: Aktiver MongoDB-autentisering

Av sikkerhetshensyn må du aktivere tilgangskontroll til MongoDB rett etter at MongoDB-tjenesten er oppe og kjører. For dette formålet må du opprette minst to MongoDB-brukerkontoer: en brukeradministratorkonto og en databaseadministratorkonto. Du må også endre MongoDB-konfigurasjonen.

Skriv inn MongoDB-skallet:

mongo --host 127.0.0.1:27017

Bytt til admindatabasen:

use admin

Opprett en brukeradministrator ved navn useradminsom bruker et passord useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Merk: Brukeren administratoren useradminskal administrere alle MongoDB brukere, så det er lurt å velge et sterkt passord. Selvfølgelig er et sikrere tips å erstatte useradminmed et brukernavn som er vanskelig å gjette.

Bytt til leanotedatabasen:

use leanote

Opprett en databaseadministrator ved navn leanoteadminsom bruker et passord leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Merk : Igjen, det anbefales å velge et mindre kjent brukernavn og et passord som er vanskelig å gjette.

Etter å ha opprettet MongoDB-brukerne, kan du bekrefte resultatene:

use admin
db.auth("useradmin", "useradminpassword")

Bekreft databaseadministratoren:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Begge sendes ut 1som bekreftelse.

Avslutt MongoDB-skallet:

exit

For å aktivere tilgangskontroll til MongoDB, må du også legge til to linjer til MongoDB-konfigurasjonsfilen /etc/mongod.conf, som følger:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Start MongoDB-tjenesten på nytt for at endringene skal tre i kraft:

sudo systemctl restart mongod.service

Fra nå av kan du bare bruke de to brukerkontoene for å få tilgang til og administrere MongoDB, useradminfor å administrere alle MongoDB-brukere og kun leanoteadminfor å administrere leanotedatabasen.

Trinn 6: Konfigurer Leanote

Sikkerhetskopier Leanote-konfigurasjonsfilen /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Bruk viredigeringsprogrammet til å åpne Leanote-konfigurasjonsfilen:

vi app.conf

Finn følgende linjer en etter en:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Erstatt dem, henholdsvis, som vist nedenfor:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Merk: Av sikkerhetshensyn app.secretMÅ verdien til parameteren være en 64-bits tilfeldig streng som er forskjellig fra den opprinnelige. Sørg for å erstatte verdien E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAmed din egen 64-bits tilfeldige verdi.

Lagre og avslutt:

:wq!

Trinn 7: Start Leanote

Endre brannmurregler for å tillate innkommende TCP-trafikk på porten 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Start Leanote ved å bruke det offisielle skriptet:

cd /home/leanote/leanote/bin
bash run.sh

Når du ser Listening on.. 0.0.0.0:9000, peker du på favorittnettleseren din for http://leanote.example.com:9000å begynne å bruke Leanote-siden.

Bruk standard Leanote-administratorkonto for å logge på:

• Brukernavn: admin
• Passord: abc123

Av sikkerhetshensyn bør du endre standardpassordet umiddelbart etter pålogging.

Trinn 8: Aktiver HTTPStilgang

For now, you can already access the Leanote server using the HTTP protocol, a less secure protocol. In order to improve system security, you can enable HTTPS by deploying both a Let's Encrypt SSL certificate and the Nginx reverse proxy on your machine.

Properly setup a hostname and fully qualified domain name (FQDN)

Before you can obtain the Let's Encrypt SSL certificate, you need to properly setup the hostname and FQDN on your machine.

First, press CTRL+C to stop the Leanote script run.sh.

Next, setup the hostname and FQDN as follows:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

You can confirm the results, as well:

hostname
hostname -f

Modify firewall rules

Block inbound traffic on port 9000 and allow inbound traffic on ports for HTTP and HTTPS services:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Apply for a Let's Encrypt SSL certificate

Install the Certbot utility:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Søk om et Let's Encrypt SSL-sertifikat for domenet leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Sertifikatet og kjeden vil bli lagret som følger:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Den private nøkkelfilen vil bli lagret som følger:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Som standard vil Let's Encrypt SSL-sertifikatet utløpe om tre måneder. Du kan sette opp en cron-jobb, som vist nedenfor, for å automatisk fornye Let's Encrypt-sertifikatene dine:

sudo crontab -e

Trykk for Iå gå inn i insertmodusen, og skriv deretter inn følgende linje:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Lagre og avslutt:

:wq!

Denne cron-jobben vil prøve å fornye Let's Encrypt-sertifikatet hver dag ved middagstid.

Installer Nginx som en omvendt proxy

Installer Nginx ved å bruke EPEL YUM-repoen:

sudo yum install -y nginx

Opprett en konfigurasjonsfil for Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Start Nginx på nytt for å sette endringene dine i kraft:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Endre site.urlinnstillingen i Leanote-konfigurasjonsfilen:

cd /home/leanote/leanote/conf/
vi app.conf

Finn følgende linje:

site.url=http://leanote.example.com:9000

Erstatt det:

site.url=https://leanote.example.com

Lagre og avslutt:

:wq!

Kjør Leanote-skriptet igjen:

cd /home/leanote/leanote/bin
bash run.sh

Pek nå favorittnettleseren din til http://leanote.example.com/, og du vil oppdage at HTTPSprotokollen aktiveres automatisk. Bare logg på som adminbrukeren med det nye passordet du konfigurerte tidligere, eller registrer nye brukerkontoer for teamsamarbeid.

Igjen, trykk på CTRL+ for Cå stoppe Leanote-skriptet. Vi vil demonisere dette skriptet senere.

Trinn 9: Installer wkhtmltopdfprogrammet

Leanote velger å bruke wkhtmltopdfprogrammet til å eksportere HTML-sider som PDF-filer. Installer wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Ikke glem å sende inn den wkhtmltopdfbinære banen /usr/local/bin/wkhtmltopdfi Export PDFdelen i Leanote-nettadmin-dashbordet når Leanote er oppe og går igjen.

Merk: Hvis du finner uleselige tegn i eksporterte PDF-filer, kan du prøve å fikse problemet ved å legge til nødvendige skriftfiler i /usr/share/fonts/katalogen.

Trinn 10: Bruk Supervisor for å holde Leanote-skriptet i gang

For å holde Leanote-nettstedet ditt online, kan du bruke Supervisor-verktøyet til å automatisk starte Leanote-skriptet hvis det krasjer.

Installer Supervisor med YUM:

sudo yum install -y supervisor

Lag en enkel Supervisor- .inifil for Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Start Supervisor-tjenesten, samt Leanote-tjenesten:

sudo supervisord -c /etc/supervisord.conf

Bekreft statusen til Leanote-tjenesten:

sudo supervisorctl status leanote

Utgangen vil ligne følgende:

leanote                          RUNNING   pid 3707, uptime 0:02:36