Ako nastaviť server Leanote na CentOS 7

Leanote je bezplatná, ľahká a open source alternatíva k Evernote, ktorá je napísaná v jazyku Golang. S ohľadom na používateľskú skúsenosť poskytuje Leanote používateľom množstvo praktických funkcií vrátane podpory viacerých platforiem, písania v syntaxi MarkDown, verejného alebo súkromného blogovania, zhromažďovania a zdieľania vedomostí a tímovej spolupráce.

V tomto článku vás prevediem nastavením servera Leanote na inštancii servera CentOS 7. Z bezpečnostných dôvodov HTTPS supportbude zahrnuté aj povolenie používania certifikátu Let's Encrypt SSL a Nginx.

Predpoklady

• Novo nasadená inštancia servera Vultr CentOS 7. Povedzme, že jeho adresa IPv4 je 203.0.113.1.
• Užívateľ sudo menovaný leanote.
• Všetky softvérové ​​balíky na stroji boli aktualizované na najnovší stabilný stav pomocou EPEL YUM repo. Podrobnosti nájdete tu .
• Doména leanote.example.comsmerujúca na inštanciu servera uvedenú vyššie.

Krok 1: Vytvorte odkladací súbor

Pri spúšťaní novej inštancie servera Vultr CentOS 7 sa vždy odporúča nastaviť odkladací súbor, aby sa zabezpečilo hladké fungovanie systému. Napríklad vytvorenie odkladacieho súboru s veľkosťou 2 048 MB je vhodné pre počítač s 2 GB pamäte.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Poznámka: Ak používate inú veľkosť servera, možno budete musieť upraviť veľkosť odkladacieho súboru.

Krok 2: Získajte binárne súbory Leanote 2.6.1

Stiahnite si a rozbaľte najnovšiu stabilnú verziu Leanote pre 64-bitový systém Linux:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

Krok 3: Nainštalujte MongoDB Community Edition 4.0

Ako vyžaduje Leanote, MongoDB NoSQL DBMS musí byť na svojom mieste predtým, ako budete môcť úspešne nastaviť server Leanote.

Nastavte repo MongoDB 4.0 YUM

Vytvorte repo MongoDB 4.0 YUM nasledovne:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Nainštalujte balíky MongoDB 4.0 pomocou YUM

Nainštalujte všetky komponenty a nástroje MongoDB pomocou repozitára MongoDB 4.0 YUM vytvoreného skôr:

sudo yum install -y mongodb-org

Nakonfigurujte SELinux pre MongoDB 4.0

V predvolenom nastavení MongoDB používa 27017port pri práci, čo nie je povolené, ak je SELinux v enforcingrežime na počítači CentOS 7. Na potvrdenie aktuálneho režimu SELinux použite nasledujúci príkaz:

sudo getenforce

Na inštancii servera Vultr CentOS 7 je SELinux predvolene vypnutý. Takže výstup vyššie uvedeného príkazu bude:

Disabled

V tomto prípade môžete pokojne preskočiť nasledujúce pokyny na konfiguráciu SELinuxu a ísť ďalej.

Ak však používate pôvodnú inštanciu servera CentOS 7, výstup vyššie uvedeného príkazu bude Enforcing. Pred spustením a povolením služby MongoDB musíte vykonať ktorúkoľvek z troch nižšie uvedených možností .

• Možnosť 1: Povoľte MongoDB používať 27017port

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• Možnosť 2: Zakážte SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Možnosť 3: Zmeňte SELinux na permissiverežim

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Spustite službu MongoDB a spustite ju po reštarte systému:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Krok 4: Importujte počiatočné údaje Leanote do MongoDB

Pomocou nižšie uvedených príkazov importujte počiatočné údaje Leanote do MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

Krok 5: Povoľte overenie MongoDB

Z bezpečnostných dôvodov musíte povoliť riadenie prístupu k MongoDB hneď po spustení a spustení služby MongoDB. Na tento účel si musíte vytvoriť aspoň dva používateľské účty MongoDB: používateľské konto správcu a konto správcu databázy. Budete tiež musieť upraviť konfiguráciu MongoDB.

Zadajte shell MongoDB:

mongo --host 127.0.0.1:27017

Prepnite sa do admindatabázy:

use admin

Vytvorte správcu používateľov s názvom, useradminktorý používa heslo useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Poznámka: Správca používateľov useradminmá spravovať všetkých používateľov MongoDB, takže je rozumné zvoliť si silné heslo. Samozrejme, bezpečnejší tip je nahradiť useradminho ťažko uhádnuteľným užívateľským menom.

Prepnite sa do leanotedatabázy:

use leanote

Vytvorte správcu databázy s názvom, leanoteadminktorý používa heslo leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Poznámka : Opäť sa odporúča zvoliť si menej známe meno používateľa a ťažko uhádnuteľné heslo.

Po vytvorení používateľov MongoDB môžete potvrdiť výsledky:

use admin
db.auth("useradmin", "useradminpassword")

Potvrďte správcu databázy:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Obidve sa zobrazia 1ako potvrdenie.

Ukončite prostredie MongoDB:

exit

Ak chcete povoliť riadenie prístupu k MongoDB, musíte tiež pripojiť dva riadky do konfiguračného súboru MongoDB /etc/mongod.conftakto:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Reštartujte službu MongoDB, aby sa zmeny prejavili:

sudo systemctl restart mongod.service

Odteraz môžete používať dva používateľské účty iba na prístup a správu MongoDB, useradminna správu všetkých používateľov MongoDB a iba leanoteadminna správu leanotedatabázy.

Krok 6: Nakonfigurujte Leanote

Zálohujte konfiguračný súbor Leanote /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Pomocou vieditora otvorte konfiguračný súbor Leanote:

vi app.conf

Find the following lines one by one:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Replace them, respectively, as shown below:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Note: For security purposes, the value of the app.secret parameter MUST be a 64-bit random string that is different from the original one. Make sure to replace the value E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA with your own 64-bit random value.

Save and quit:

:wq!

Step 7: Start Leanote

Modify firewall rules in order to allow inbound TCP traffic on port 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Start Leanote using the official script:

cd /home/leanote/leanote/bin
bash run.sh

Upon seeing Listening on.. 0.0.0.0:9000, point your favorite web browser to http://leanote.example.com:9000 to start using the Leanote site.

Use the default Leanote admin account to sign in:

• Username: admin
• Password: abc123

For security purposes, you should change the default password immediately after signing in.

Step 8: Enable HTTPS access

For now, you can already access the Leanote server using the HTTP protocol, a less secure protocol. In order to improve system security, you can enable HTTPS by deploying both a Let's Encrypt SSL certificate and the Nginx reverse proxy on your machine.

Properly setup a hostname and fully qualified domain name (FQDN)

Before you can obtain the Let's Encrypt SSL certificate, you need to properly setup the hostname and FQDN on your machine.

First, press CTRL+C to stop the Leanote script run.sh.

Next, setup the hostname and FQDN as follows:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

You can confirm the results, as well:

hostname
hostname -f

Modify firewall rules

Block inbound traffic on port 9000 and allow inbound traffic on ports for HTTP and HTTPS services:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Apply for a Let's Encrypt SSL certificate

Install the Certbot utility:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Požiadajte o certifikát Let's Encrypt SSL pre doménu leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Certifikát a reťaz sa uložia takto:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Súbor so súkromným kľúčom sa uloží takto:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Štandardne vyprší platnosť certifikátu Let's Encrypt SSL o tri mesiace. Môžete nastaviť úlohu cron, ako je uvedené nižšie, na automatické obnovenie vašich certifikátov Let's Encrypt:

sudo crontab -e

Stlačením Ivstúpte do insertrežimu a potom zadajte nasledujúci riadok:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Uložiť a ukončiť:

:wq!

Táto úloha cron sa pokúsi obnoviť certifikát Let's Encrypt každý deň na poludnie.

Nainštalujte Nginx ako reverzný proxy

Nainštalujte Nginx pomocou repozitára EPEL YUM:

sudo yum install -y nginx

Vytvorte konfiguračný súbor pre Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Reštartujte Nginx, aby sa vaše úpravy prejavili:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Upravte site.urlnastavenie v konfiguračnom súbore Leanote:

cd /home/leanote/leanote/conf/
vi app.conf

Nájdite nasledujúci riadok:

site.url=http://leanote.example.com:9000

Vymeňte ju:

site.url=https://leanote.example.com

Uložiť a ukončiť:

:wq!

Znova spustite skript Leanote:

cd /home/leanote/leanote/bin
bash run.sh

Teraz nasmerujte svoj obľúbený webový prehliadač na http://leanote.example.com/a zistíte, že HTTPSprotokol sa aktivuje automaticky. Stačí sa prihlásiť ako adminpoužívateľ s novým heslom, ktoré ste nastavili predtým, alebo zaregistrovať nové používateľské účty pre tímovú spoluprácu.

Znova stlačte CTRL+ Cna zastavenie skriptu Leanote. Tento skript démonizujeme neskôr.

Krok 9: Nainštalujte wkhtmltopdfprogram

Leanote sa rozhodne použiť wkhtmltopdfprogram na exportovanie stránok HTML ako súborov PDF. Inštalovať wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Nezabudnite odoslať wkhtmltopdfbinárnu cestu /usr/local/bin/wkhtmltopdfv Export PDFsekcii na paneli správcu webu Leanote, keď bude Leanote opäť v prevádzke.

Poznámka: Ak v exportovaných súboroch PDF nájdete nečitateľné znaky, môžete sa pokúsiť problém vyriešiť pridaním požadovaných súborov písiem do /usr/share/fonts/adresára.

Krok 10: Pomocou nástroja Supervisor udržujte skript Leanote v prevádzke

Ak chcete, aby bola vaša stránka Leanote online, môžete použiť pomôcku Supervisor na automatické spustenie skriptu Leanote, ak dôjde k jeho zlyhaniu.

Nainštalujte správcu pomocou YUM:

sudo yum install -y supervisor

Vytvorte jednoduchý .inisúbor správcu pre Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Spustite službu Dozor, ako aj službu Leanote:

sudo supervisord -c /etc/supervisord.conf

Potvrďte stav služby Leanote:

sudo supervisorctl status leanote

Výstup bude vyzerať takto:

leanote                          RUNNING   pid 3707, uptime 0:02:36