Kako namestiti forum NodeBB na FreeBSD 12

NodeBB je programska oprema za forum, ki temelji na Node.js. Uporablja spletne vtičnice za takojšnje interakcije in obvestila v realnem času. Izvorna koda NodeBB je javno gostovana na Githubu . Ta vodnik vas bo vodil skozi postopek namestitve NodeBB na novem primerku FreeBSD 12 Vultr z uporabo Node.js, MongoDB kot baze podatkov, Nginx kot povratnega proxyja in Acme.sh za potrdila SSL.

Zahteve

NodeBB zahteva, da je nameščena naslednja programska oprema:

• Node.js različice 6.9.0 ali novejše
• MongoDB različica 2.6 ali novejša
• Nginx
• Git
• Najmanj 1024 MB RAM-a
• Ime domene z A/ AAAAnastavljenimi zapisi

Preden začneš

Preverite različico FreeBSD.

uname -ro
# FreeBSD 12.0-RELEASE

Prepričajte se, da je vaš sistem FreeBSD posodobljen.

freebsd-update fetch install
pkg update && pkg upgrade -y

Namestite potrebne pakete, če niso prisotni v vašem sistemu.

pkg install -y sudo vim unzip wget git bash socat gcc8 pkgconf vips

Ustvarite nov uporabniški račun s svojim želenim uporabniškim imenom (uporabili bomo johndoe).

adduser

# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!

Zaženite visudoukaz in razkomentirajte %wheel ALL=(ALL) ALLvrstico, da omogočite članom wheelskupine, da izvedejo kateri koli ukaz.

visudo

# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL

Zdaj preklopite na novo ustvarjenega uporabnika z su.

su - johndoe

OPOMBA: Zamenjajte johndoez vašim uporabniškim imenom.

Nastavite časovni pas.

sudo tzsetup

Namestite Node.js

NodeBB poganja Node.js, zato ga je treba namestiti. Priporočljiva je namestitev trenutne LTS različice Node.js.

Namestite Node.js in npm.

sudo pkg install -y node10 npm-node10

Preverite različice.

node -v && npm -v
# v10.15.3
# 6.9.0

Namestite in konfigurirajte MongoDB

MongoDB je privzeta baza podatkov za NodeBB.

Namestite MongoDB.

sudo pkg install -y mongodb40

Preverite različico.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v4.0.6
# db version v4.0.6

Omogočite in zaženite MongoDB.

sudo sysrc mongod_enable=yes
sudo service mongod start

Ustvarite bazo podatkov in uporabnika za NodeBB.

Najprej se povežite z MongoDB.

mongo

Preklopite na vgrajeno adminbazo podatkov.

> use admin

Ustvarite skrbniškega uporabnika.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

OPOMBA: Zamenjaj nadomestnega mesta <Enter a secure password>s svojim izbranim geslom.

Dodajte novo bazo podatkov z imenom nodebb.

> use nodebb

Baza podatkov bo ustvarjena in kontekst preklopljen na nodebb. Nato ustvarite nodebbuporabnika z ustreznimi privilegiji.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

OPOMBA: Ponovno zamenjajte označbo mesta <Enter a secure password>s svojim izbranim geslom.

Zapustite lupino Mongo.

> quit()

Znova zaženite MongoDB in zagotovite, da se lahko prej ustvarjeni skrbniški uporabnik poveže.

sudo service mongod restart
mongo -u admin -p your_password --authenticationDatabase=admin

Namestite in konfigurirajte Nginx

Namestite Nginx.

sudo pkg install -y nginx

Preverite različico.

nginx -v
# nginx version: nginx/1.14.2

Omogočite in zaženite Nginx.

sudo sysrc nginx_enable=yes
sudo service nginx start

NodeBB privzeto deluje na vratih 4567. Da bi se izognili tipkanju http://example.com:4567, bomo Nginx konfigurirali kot povratni proxy za aplikacijo NodeBB. Vsaka zahteva za vrata 80ali 443, če je uporabljen SSL, bo posredovana na vrata 4567.

Zaženite ga sudo vim /usr/local/etc/nginx/nodebb.confin ga napolnite s spodnjo osnovno konfiguracijo povratnega proxyja.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

V zgornji konfiguraciji posodobite server_namedirektivo s svojo domeno/imenom gostitelja.

Shranite datoteko in zapustite s :+ W+ Q.

Zdaj moramo vključiti nodebb.confv glavno nginx.confdatoteko.

Zaženite sudo vim /usr/local/etc/nginx/nginx.confin dodajte naslednjo vrstico v http {}blok.

include nodebb.conf;

Preverite konfiguracijo.

sudo nginx -t

Ponovno naložite Nginx.

sudo service nginx reload

Namestite odjemalca Acme.sh in pridobite certifikat Let's Encrypt (izbirno)

Zaščita vašega foruma s HTTPS ni potrebna, vendar bo zavarovala promet na vašem spletnem mestu. Acme.sh je čista unix programska oprema za pridobivanje SSL certifikatov iz Let's Encrypt z nič odvisnostmi.

Prenesite in namestite Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~

Preverite različico.

/etc/letsencrypt/acme.sh --version
# v2.8.1

Pridobite certifikate RSA in ECDSA za forum.example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo service nginx reload" --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo service nginx reload"  --keylength ec-256

Po zagonu zgornjih ukazov bodo vaši certifikati in ključi v:

• RSA: /etc/letsencrypt/forum.example.com.
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc.

Po pridobitvi potrdil od Let's Encrypt moramo Nginx konfigurirati za njihovo uporabo.

Zaženite sudo vim /usr/local/etc/nginx/nodebb.confznova in konfigurirajte Nginx kot povratni proxy HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Preverite konfiguracijo.

sudo nginx -t

Ponovno naložite Nginx.

sudo service nginx reload

Namesti NodeBB

Ustvarite korenski imenik dokumenta.

sudo mkdir -p /usr/local/www/nodebb

Spremenite lastništvo /usr/local/www/nodebbimenika v johndoe.

sudo chown -R johndoe:johndoe /usr/local/www/nodebb

Pomaknite se do korenske mape dokumenta.

cd /usr/local/www/nodebb

Klonirajte najnovejši NodeBB v korensko mapo dokumenta.

git clone -b v1.11.x https://github.com/NodeBB/NodeBB.git .

Zaženite ukaz za namestitev NodeBB in odgovorite na vsako vprašanje, ko ste pozvani.

./nodebb setup

Ko je namestitev NodeBB končana, zaženite ./nodebb startročni zagon strežnika NodeBB.

./nodebb start

Po tem ukazu boste lahko v spletnem brskalniku dostopali do svojega primerka foruma NodeBB.

Zaženite NodeBB s PM2

Ko se zažene prek ./nodebb start, se NodeBB ne bo samodejno znova zagnal, ko se sistem znova zažene. Da bi se temu izognili, bomo morali NodeBB nastaviti kot sistemsko storitev.

Če se izvaja, ustavite NodeBB.

./nodebb stop

Namestite PM2 globalno.

sudo npm install pm2 -g

Preverite različico.

pm2 -v
# 3.5.0

Pomaknite se do korena dokumenta NodeBB.

cd /usr/local/www/nodebb

Zaženite NodeBB prek PM2.

pm2 start app.js

Navedite postopek NodeBB.

pm2 ls

Odkrijte razpoložljiv init sistem.

pm2 startup

Kopirajte in prilepite izhod tega ukaza v CLI, da nastavite zagonski kavelj.

Shranite svoj seznam procesov.

pm2 save

To je to. Vaš primerek NodeBB je zdaj pripravljen in deluje.