Kako namestiti Ghost v0.11 LTS na CentOS 7.3

Ghost je odprtokodna platforma za bloganje, ki postaja vse bolj priljubljena med razvijalci in navadnimi uporabniki od izdaje leta 2013. Osredotoča se na vsebino in bloganje. Najbolj privlačna stvar pri Ghostu je preprost, čist in odziven dizajn. Svoje objave v blogu lahko pišete iz mobilnega telefona. Vsebina za Ghost je napisana z jezikom Markdown. Ghost je kot nalašč za posameznike ali majhne skupine piscev.

V tem priročniku bomo vzpostavili in uvedli varen blog Ghost v0.11.x LTS na CentOS 7.3 VPS z uporabo Let's Encrypt , Certbot , Node.js , NPM , NGINX in MySQL .

Zahteve

• Registrirajte (nakupite) ime domene.
• Primerek strežnika CentOS 7.3 z najmanj 1 GB RAM-a .
• Uporabnik Sudo.

Preden začneš

1. Preverite različico CentOS:

   cat /etc/centos-release
   # CentOS Linux release 7.3.1611 (Core)
   

2. Ustvarite novega nekorenskega uporabnika:

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Naj bo superuporabnik tako, da ga dodate v wheelskupino:

   usermod -aG wheel johndoe
   

4. Preklopi na novega uporabnika:

   su - johndoe
   

5. Posodobite programsko opremo svojega operacijskega sistema:

   sudo yum check-update || sudo yum update -y
   

6. Nastavite časovni pas:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Namestite razvojna orodja:

   sudo yum groupinstall -y 'Development Tools'
   

8. Namesti urejevalnik besedil Vim:

   sudo yum install -y vim
   

9. Po potrebi znova zaženite sistem:

   sudo shutdown -r now
   

Namestite Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Za pridobitev potrdila SSL/TLS za naš blog Ghost bomo uporabili Let's Encrypt CA in odjemalca Certbot EFF . Ne pozabite zamenjati vseh primerov z imenom vaše domene.blog.domain.tld

1. Omogočite skladišče dodatnih paketov za Enterprise Linux (EPEL):

   # Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
   sudo yum install -y epel-release
   

2. Namestite programsko opremo za upravljanje potrdil Certbot (prej Let's Encrypt client ), izdelano s Pythonom:

   sudo yum install -y certbot
   

3. Preverite različico Certbota:

   certbot --version
   # certbot 0.14.1
   

4. Pridobite potrdilo RSA z uporabo samostojne metode preverjanja pristnosti (vtičnika):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Po prejšnjih korakih bosta vaše potrdilo in zasebni ključ v /etc/letsencrypt/live/blog.domain.tldimeniku.

Namestite Node.js in NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost je zgrajen na Node.js. Namestili bomo priporočeno različico za Ghost, ki je v6 Boron LTSv času tega pisanja.

1. Prenesite in namestite Node.js v6 LTS:

   sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo yum install -y nodejs
   

2. Preverite različico Node.js in NPM:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Namestite MySQL

Ghost je privzeto konfiguriran za uporabo baze podatkov SQLite, ki ne zahteva konfiguracije.

Druga možnost je, da se Ghost uporablja tudi z bazo podatkov MySQL, tako da spremenite konfiguracijo baze podatkov. Najprej morate ustvariti bazo podatkov in uporabnika, nato pa lahko spremenite obstoječo konfiguracijo sqlite3.

1. Prenesite in namestite najnovejšo različico MySQL (trenutno 5.7 ) iz uradnega skladišča MySQL Yum:

   cd /tmp
   
   # Adding the MySQL Yum Repository
   wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
   sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm
   
   # Installing MySQL
   sudo yum install -y mysql-community-server
   

2. Preverite različico MySQL:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Zaženite MySQL Server in preverite njegovo stanje:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL različice 5.7 ali novejše ustvari začasno naključno geslo za rootuporabnika MySQL po namestitvi in ​​geslo je shranjeno v datoteki dnevnika napak MySQL, ki se nahaja na /var/log/mysqld.log. Če ga želite razkriti, uporabite naslednji ukaz:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Zaženite mysql_secure_installationskript, da nekoliko zaščitite svojo bazo podatkov:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Prijavite se v MySQL kot root uporabnik:

   mysql -u root -p
   # Enter password:
   

7. Ustvarite novo bazo podatkov MySQL in uporabnika:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Zapustite MySQL:

   exit
   

Namestite NGINX

1. Prenesite in namestite najnovejšo glavno različico NGINX iz uradnega repozitorija NGINX:

   # Add the NGINX Yum Repository
   sudo vim /etc/yum.repos.d/nginx_mainline.repo
   
   
   # Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
   [nginx]
   name=nginx repo
   baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
   gpgcheck=1
   enabled=1
   
   
   wget https://nginx.org/keys/nginx_signing.key
   sudo rpm --import nginx_signing.key
   rm nginx_signing.key
   
   sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Preverite, ali je nameščen, tako da preverite različico NGINX:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Preverite stanje, omogočite in zaženite storitev NGINX (demon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Ustvarite /etc/nginx/sslimenik in ustvarite nove Diffie-Hellmanove ( DH ) parametre:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Ustvarite imenik dnevnika za blog.domain.tldnavideznega gostitelja:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurirajte NGINX kot povratni proxy strežnik HTTP ( S ):

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Prilepite naslednje v /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Shranite in preizkusite konfiguracijo NGINX za sintaksične napake:

   sudo nginx -t
   

9. Ponovno naložite konfiguracijo NGINX:

   sudo systemctl reload nginx.service
   

Namestite Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Ustvari korenski imenik dokumenta:

   sudo mkdir -p /var/www/
   

2. Ustvarite novega uporabnika duha:

   sudo useradd -c 'Ghost application' ghost
   

3. Prenesite Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Razpakirajte Ghost v /var/www/ghostimenik (priporočeno mesto za namestitev):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Premaknite se v nov imenik duhov:

   cd /var/www/ghost
   

6. Spremenite lastništvo /var/www/ghostimenika:

   sudo chown -R ghost:ghost .
   

7. Preklopi na novega ghostuporabnika:

   sudo su - ghost
   

8. Pomaknite se do korena dokumenta /var/www/ghost:

   cd /var/www/ghost
   

9. Namestite Ghost samo s produkcijskimi odvisnostmi. Ko je to končano, je nameščen Ghost:

   npm install --production
   

10. Konfigurirajte Ghost tako, da spremenite url, mailin databaselastnost produkcijskega predmeta znotraj config.jsdatoteke:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Zaženite Ghost v produkcijskem okolju:

    npm start --production
    

    Ghost bo zdaj tekel. Tako sprednji kot skrbniški vmesnik bloga sta zavarovana s HTTPS, HTTP/2 pa deluje tudi. Odprete lahko brskalnik in obiščete spletno mesto na naslovu https://blog.domain.tld. Ne pozabite zamenjati blog.domain.tldz imenom vaše domene.

12. Zaustavite postopek Ghost s pritiskom na CTRL+ Cin izstopite iz uporabnika ghost nazaj na nekorenskega uporabnika, ki ste ga ustvarili na začetku:

    exit
    

Zagon Ghost kot sistemska storitev

Če zaprete svojo terminalsko sejo s svojim VPS, se bo tudi vaš blog zmanjšal. To ni dobro. Da bi se temu izognili, bomo uporabili systemd. Tako bo naš blog aktiven 24 ur na dan.

1. Ustvarite ghost.servicedatoteko sistemske enote. Zaženite sudo sudo vim /etc/systemd/system/ghost.servicein kopirajte/prilepite spodnjo vsebino:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/bin/npm start --production
   ExecStop=/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Omogoči in zaženi ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Preverite ghost.servicestanje:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Pomaknite se do https://blog.domain.tld/ghost/in ustvarite skrbniškega uporabnika Ghost. Naredite to čim prej!

Zaključek

To je to. Zdaj imamo popolnoma delujoč blog Ghost. Vaš strežnik dostavlja vsebino prek HTTP/2, če to podpira odjemalec. Če želite spremeniti privzeto temo Ghost, imenovano Casper, v temo po meri, lahko temo preprosto prenesete in razpakirate v /var/www/ghost/content/themesmapo ter jo izberete prek skrbniškega vmesnika Ghost, ki se nahaja na https://blog.domain.tld/ghost.