Kako nastaviti strežnik Leanote na CentOS 7

Leanote je brezplačna, lahka in odprtokodna alternativa Evernoteu, ki je napisan v Golangu. Z upoštevanjem uporabniške izkušnje Leanote uporabnikom ponuja številne praktične funkcije, vključno s podporo za več platform, pisanjem v sintaksi MarkDown, javnim ali zasebnim bloganjem, zbiranjem in deljenjem znanja ter skupinskim sodelovanjem.

V tem članku vas bom vodil skozi nastavitev strežnika Leanote na primerku strežnika CentOS 7. Iz varnostnih razlogov HTTPS supportbo zajeto tudi omogočanje uporabe certifikata Let's Encrypt SSL in Nginxa.

Predpogoji

• Na novo nameščen primerek strežnika Vultr CentOS 7. Recimo, da je njegov naslov IPv4 203.0.113.1.
• Uporabnik sudo z imenom leanote.
• Vsi programski paketi na napravi so bili posodobljeni na najnovejše stabilno stanje z uporabo EPEL YUM repo. Oglejte si podrobnosti tukaj .
• Domena, leanote.example.comki je usmerjena na zgoraj omenjeni primerek strežnika.

1. korak: Ustvarite izmenjalno datoteko

Ko zaženete nov primerek strežnika Vultr CentOS 7, je vedno priporočljivo, da nastavite izmenjalno datoteko, da zagotovite nemoteno delovanje sistema. Na primer, ustvarjanje izmenjalne datoteke velikosti 2048 MB je primerno za stroj z 2 GB pomnilnika.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opomba: Če uporabljate drugo velikost strežnika, boste morda morali spremeniti velikost izmenjalne datoteke.

2. korak: Pridobite binarne datoteke Leanote 2.6.1

Prenesite in ekstrahirajte najnovejšo stabilno izdajo Leanote za 64-bitni sistem Linux:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

3. korak: Namestite MongoDB Community Edition 4.0

Kot zahteva Leanote, mora biti DBMS MongoDB NoSQL na mestu, preden lahko uspešno nastavite strežnik Leanote.

Nastavite repo MongoDB 4.0 YUM

Ustvarite repo MongoDB 4.0 YUM, kot sledi:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Namestite pakete MongoDB 4.0 z uporabo YUM

Namestite vse komponente in orodja MongoDB z uporabo predhodno ustvarjenega repo MongoDB 4.0 YUM:

sudo yum install -y mongodb-org

Konfigurirajte SELinux za MongoDB 4.0

MongoDB bi privzeto uporabljal 27017vrata med delovanjem, kar ni dovoljeno, če je SELinux v enforcingnačinu na napravi CentOS 7. Uporabite naslednji ukaz za potrditev trenutnega načina SELinux:

sudo getenforce

Na primerku strežnika Vultr CentOS 7 je SELinux privzeto onemogočen. Torej bi bil izhod zgornjega ukaza:

Disabled

V tem primeru lahko preskočite naslednja navodila za konfiguracijo SELinuxa in nadaljujete.

Če pa uporabljate izvirni primerek strežnika CentOS 7, bi bil izhod zgornjega ukaza Enforcing. Preden lahko zaženete in omogočite storitev MongoDB, morate izvesti katero koli od treh spodnjih možnosti .

• 1. možnost: dovoli MongoDB uporabo 27017vrat

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• 2. možnost: onemogočite SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Možnost 3: spremenite SELinux v permissivenačin

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Zaženite storitev MongoDB in naj se začne po ponovnem zagonu sistema:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

4. korak: Uvozite začetne podatke Leanote v MongoDB

Za uvoz začetnih podatkov Leanote v MongoDB uporabite spodnje ukaze:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

5. korak: Omogočite preverjanje pristnosti MongoDB

Iz varnostnih razlogov morate omogočiti nadzor dostopa do MongoDB takoj po zagonu in izvajanju storitve MongoDB. V ta namen morate ustvariti vsaj dva uporabniška računa MongoDB: skrbniški račun uporabnika in račun skrbnika baze podatkov. Prav tako boste morali spremeniti konfiguracijo MongoDB.

Vnesite lupino MongoDB:

mongo --host 127.0.0.1:27017

Preklopite na adminbazo podatkov:

use admin

Ustvarite skrbnika uporabnika z imenom, useradminki uporablja geslo useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Opomba: skrbnik uporabnikov useradminnaj bi upravljal vse uporabnike MongoDB, zato je pametno izbrati močno geslo. Seveda je bolj varen nasvet zamenjati useradminz uporabniškim imenom, ki ga je težko uganiti.

Preklopite na leanotebazo podatkov:

use leanote

Ustvarite skrbnika baze podatkov z imenom, leanoteadminki uporablja geslo leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Opomba : Ponovno je priporočljivo izbrati manj znano uporabniško ime in težko uganljivo geslo.

Ko so uporabniki MongoDB ustvarili, lahko potrdite rezultate:

use admin
db.auth("useradmin", "useradminpassword")

Potrdite skrbnika baze podatkov:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Oboje bo prikazano 1kot potrditev.

Zapustite lupino MongoDB:

exit

Če želite omogočiti nadzor dostopa do MongoDB, morate v konfiguracijsko datoteko MongoDB dodati tudi dve vrstici /etc/mongod.conf, kot sledi:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Znova zaženite storitev MongoDB, da bodo spremembe začele veljati:

sudo systemctl restart mongod.service

Od zdaj naprej lahko uporabljate samo dva uporabniška računa za dostop in upravljanje MongoDB, useradminza upravljanje vseh uporabnikov MongoDB in samo leanoteadminza upravljanje leanotebaze podatkov.

6. korak: Konfigurirajte Leanote

Varnostno kopirajte konfiguracijsko datoteko Leanote /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Uporabite viurejevalnik, da odprete konfiguracijsko datoteko Leanote:

vi app.conf

Poiščite naslednje vrstice eno za drugo:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Zamenjajte jih, kot je prikazano spodaj:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Opomba: Iz varnostnih razlogov app.secretMORA biti vrednost parametra 64-bitni naključni niz, ki se razlikuje od izvirnega. Ne pozabite zamenjati vrednosti E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAs svojo 64-bitno naključno vrednostjo.

Shrani in zapusti:

:wq!

7. korak: Zaženite Leanote

Spremenite pravila požarnega zidu, da dovolite dohodni promet TCP na vratih 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Začnite Leanote z uradnim skriptom:

cd /home/leanote/leanote/bin
bash run.sh

Ko vidite Listening on.. 0.0.0.0:9000, usmerite svoj najljubši spletni brskalnik na, http://leanote.example.com:9000da začnete uporabljati spletno mesto Leanote.

Za prijavo uporabite privzeti skrbniški račun Leanote:

• Uporabniško ime: admin
• geslo: abc123

Zaradi varnosti morate takoj po prijavi spremeniti privzeto geslo.

8. korak: Omogočite HTTPSdostop

Za zdaj lahko že dostopate do strežnika Leanote s protokolom HTTP, ki je manj varen protokol. Če želite izboljšati varnost sistema, lahko omogočite HTTPStako, da na svoj računalnik namestite certifikat Let's Encrypt SSL in povratni proxy Nginx.

Pravilno nastavite ime gostitelja in popolnoma kvalificirano ime domene (FQDN)

Preden lahko pridobite certifikat Let's Encrypt SSL, morate pravilno nastaviti ime gostitelja in FQDN na svoji napravi.

Najprej pritisnite CTRL+, Cda ustavite skript Leanote run.sh.

Nato nastavite ime gostitelja in FQDN, kot sledi:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

Rezultate lahko potrdite tudi:

hostname
hostname -f

Spremenite pravila požarnega zidu

Blokiraj vhodni promet na pristaniščih 9000in dovoli vhodni promet na pristaniščih za HTTPin HTTPSstoritve:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Prijavite se za certifikat Let's Encrypt SSL

Namestite pripomoček Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Prijavite se za certifikat Let's Encrypt SSL za domeno leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Potrdilo in veriga bosta shranjena na naslednji način:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Datoteka zasebnega ključa bo shranjena na naslednji način:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Potrdilo Let's Encrypt SSL privzeto poteče v treh mesecih. Nastavite lahko opravilo cron, kot je prikazano spodaj, da samodejno obnovite svoja potrdila Let's Encrypt:

sudo crontab -e

Pritisnite Iza vstop v insertnačin in nato vnesite naslednjo vrstico:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Shrani in zapusti:

:wq!

To opravilo cron bo poskušalo vsak dan opoldne obnoviti certifikat Let's Encrypt.

Namestite Nginx kot povratni proxy

Namestite Nginx z repo EPEL YUM:

sudo yum install -y nginx

Ustvarite konfiguracijsko datoteko za Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Znova zaženite Nginx, da bodo vaše spremembe začele veljati:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Spremenite site.urlnastavitev v konfiguracijski datoteki Leanote:

cd /home/leanote/leanote/conf/
vi app.conf

Poiščite naslednjo vrstico:

site.url=http://leanote.example.com:9000

Zamenjaj ga:

site.url=https://leanote.example.com

Shrani in zapusti:

:wq!

Znova zaženite skript Leanote:

cd /home/leanote/leanote/bin
bash run.sh

Zdaj usmerite svoj najljubši spletni brskalnik na http://leanote.example.com/, in ugotovili boste, da se HTTPSprotokol aktivira samodejno. Preprosto se prijavite kot adminuporabnik z novim geslom, ki ste ga nastavili prej, ali registrirajte nove uporabniške račune za skupinsko sodelovanje.

Ponovno pritisnite CTRL+, Cda ustavite skript Leanote. Ta skript bomo demonizirali pozneje.

9. korak: Namestite wkhtmltopdfprogram

Leanote se odloči za uporabo wkhtmltopdfprograma za izvoz strani HTML kot datoteke PDF. Namesti wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Ne pozabite predložiti wkhtmltopdfbinarne poti /usr/local/bin/wkhtmltopdfv Export PDFrazdelku na nadzorni plošči spletnega skrbnika Leanote, ko se Leanote znova zažene.

Opomba: Če v izvoženih datotekah PDF najdete neberljive znake, lahko poskusite odpraviti težavo tako, da v /usr/share/fonts/imenik dodate potrebne datoteke pisav .

10. korak: Uporabite Supervisor, da ohranite in izvajate skript Leanote

Če želite, da vaše spletno mesto Leanote ostane na spletu, lahko uporabite pripomoček Supervisor za samodejni zagon skripta Leanote, če se zruši.

Namesti Supervisor z uporabo YUM:

sudo yum install -y supervisor

Ustvarite preprosto .inidatoteko Supervisor za Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Zaženite storitev Supervisor in storitev Leanote:

sudo supervisord -c /etc/supervisord.conf

Potrdite stanje storitve Leanote:

sudo supervisorctl status leanote

Izhod bo podoben naslednjemu:

leanote                          RUNNING   pid 3707, uptime 0:02:36