Hur man distribuerar Ghost v0.11 LTS på Fedora 25

Ghost är en bloggplattform med öppen källkod som har vunnit popularitet bland utvecklare och vanliga användare sedan släppet 2013. Det sätter fokus på innehåll och bloggande. Det mest attraktiva med Ghost är dess enkla, rena och lyhörda design. Du kan skriva dina blogginlägg från en mobiltelefon. Innehåll för Ghost är skrivet med Markdown-språket. Ghost passar perfekt för individer eller små grupper av författare.

I den här guiden kommer vi att ställa in och distribuera en säker Ghost v0.11.x LTS- blogg på en Fedora 25 VPS med hjälp av Let's Encrypt , Certbot , Node.js , NPM , NGINX och MySQL .

Krav

• Registrera (köp) ett domännamn.
• Fedora 25 serverinstans med minst 1 GB RAM .
• Sudo användare.
• Du måste förmodligen öppna port 2368 med semanage port -a -t http_port_t -p tcp 2368.

Innan du börjar

1. Kontrollera Fedora-versionen:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. Skapa en ny icke-rootanvändare :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Gör den till superanvändare genom att lägga till den i wheelgruppen:

   usermod -aG wheel johndoe
   

4. Byt till ny användare:

   su - johndoe
   

5. Uppdatera ditt operativsystems programvara:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. Ställ in tidszonen:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Installera utvecklingsverktyg:

   sudo dnf install @development-tools -y
   

8. Installera Vim textredigerare och Wget:

   sudo dnf install -y vim wget
   

9. Starta om systemet vid behov:

   sudo shutdown -r now
   

Installera Certbot

NOTE: Before starting this step, ensure that you have set DNS records for your domain.

Vi kommer att använda Let's Encrypt CA och EFF :s Certbot-klient för att få SSL/TLS- certifikat för vår Ghost-blogg. Glöm inte att ersätta alla instanser av blog.domain.tldmed ditt domännamn.

1. Installera Certbot (tidigare Let's Encrypt client ) certifikathanteringsprogramvara gjord med Python:

   sudo dnf install -y certbot
   

2. Kontrollera Certbot-versionen:

   certbot --version
   # certbot 0.14.1
   

3. Skaffa RSA- certifikat genom att använda fristående autentiseringsmetod (plugin):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Efter att ha gått igenom tidigare steg kommer ditt certifikat och din privata nyckel att finnas i /etc/letsencrypt/live/blog.domain.tldkatalogen.

Installera Node.js och NPM

NOTE: Ghost currently supports Node.js versions 4.5+ and 6.9+ only.

Ghost är byggt på Node.js. Vi kommer att installera den rekommenderade versionen för Ghost som är v6 Boron LTSi skrivande stund.

1. Ladda ner och installera Node.js v6 LTS:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. Kontrollera versionen av Node.js och NPM:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Installera MySQL

Som standard kommer Ghost konfigurerat att använda en SQLite-databas, som inte kräver någon konfiguration.

Alternativt kan Ghost också användas med en MySQL-databas genom att ändra databaskonfigurationen. Du måste skapa en databas och användare först, du kan sedan ändra den befintliga sqlite3-konfigurationen.

1. Ladda ner och installera den senaste versionen av MySQL (för närvarande 5.7 ) från det officiella MySQL Dnf-förrådet:

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. Kontrollera MySQL-versionen:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Starta MySQL Server och kontrollera dess status:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL version 5.7 eller högre genererar ett tillfälligt slumpmässigt lösenord för MySQL- rootanvändare efter installationen och lösenordet lagras i MySQL-felloggfilen, som finns på /var/log/mysqld.log. För att avslöja det, använd följande kommando:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Kör mysql_secure_installationskriptet för att säkra din databas lite:

   NOTE: Password Validation Plugin is installed and enabled, so your new password for root user needs to be strong (one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters). If you want to relax that or disable plugin completely (not recommended) consult the official MySQL documentation for how to do that.

   sudo mysql_secure_installation
   

6. Logga in på MySQL som root-användare:

   mysql -u root -p
   # Enter password:
   

7. Skapa en ny MySQL-databas och användare:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Avsluta MySQL:

   exit
   

Installera NGINX

1. Ladda ner och installera NGINX:

   sudo dnf install -y nginx
   

2. Verifiera att den är installerad genom att kontrollera NGINX-versionen:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. Kontrollera status, aktivera och starta NGINX-tjänst (demon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Skapa /etc/nginx/sslkatalog och generera en ny Diffie-Hellman ( DH ) parametrar:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Skapa loggkatalog för blog.domain.tldvirtuell värd:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurera NGINX som en HTTP ( S ) omvänd proxyserver:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Klistra in följande i /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Spara och testa NGINX-konfigurationen för syntaxfel:

   sudo nginx -t
   

9. Ladda om NGINX-konfiguration:

   sudo systemctl reload nginx.service
   

Installera Ghost

NOTE: If you want to host multiple Ghost blogs on same VPS, each Ghost instance must be running on a separate port.

1. Skapa dokumentrotkatalog:

   sudo mkdir -p /var/www/
   

2. Skapa en ny spökanvändare:

   sudo useradd -c 'Ghost application' ghost
   

3. Ladda ner Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Packa upp Ghost i /var/www/ghostkatalogen (rekommenderad installationsplats):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Flytta till den nya spökkatalogen:

   cd /var/www/ghost
   

6. Ändra äganderätten till /var/www/ghostkatalogen:

   sudo chown -R ghost:ghost .
   

7. Byt till ny ghostanvändare:

   sudo su - ghost
   

8. Navigera till dokumentroten /var/www/ghost:

   cd /var/www/ghost
   

9. Installera Ghost endast med produktionsberoende. När detta är klart installeras Ghost:

   npm install --production
   

10. Konfigurera Ghost genom att ändra url, mailoch databaseegendom produktions föremål inne i config.jsfilen:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    NOTE: You should configure mail settings also. Consult the official Ghost documentation on how to do that.

11. Starta Ghost i produktionsmiljö:

    npm start --production
    

    Ghost kommer nu att springa. Både bloggens gränssnitt och administratörsgränssnitt är säkrade med HTTPS och HTTP/2 fungerar också. Du kan öppna din webbläsare och besöka webbplatsen på https://blog.domain.tld. Glöm inte att ersätta blog.domain.tldmed ditt domännamn.

12. Stäng av Ghost-processen genom att trycka på CTRL+ Coch avsluta från spökanvändare tillbaka till icke-rootanvändare som du skapade i början:

    exit
    

Kör Ghost som en systemtjänst

Om du stänger din terminalsession med din VPS kommer din blogg också att gå ner. Det är inte bra. För att undvika detta kommer vi att använda systemd. Det kommer att hålla vår blogg uppe 24/7.

1. Skapa ghost.servicesystemd enhetsfil. Kör sudo sudo vim /etc/systemd/system/ghost.serviceoch kopiera/klistra in nedanstående innehåll:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Aktivera och starta ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Kontrollera ghost.servicestatus:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Navigera till https://blog.domain.tld/ghost/och skapa en Ghost-adminanvändare. Gör detta så snart som möjligt!

Slutsats

Det är allt. Vi har nu en fullt fungerande Spökblogg. Din server levererar innehåll via HTTP/2 när det stöds av klienten. Om du vill ändra standardtemat för Ghost som heter Casper till ett anpassat, kan du bara ladda ner och packa upp temat i /var/www/ghost/content/themesmappen och välja det via Ghosts admingränssnitt, som finns på https://blog.domain.tld/ghost.