Налаштування платформи професійної публікації Ghost на OpenBSD 6

Ghost — найновіша і найкраща вискочка, яка конкурує з WordPress. Розробка теми швидка та проста в освоєнні, тому що розробники Ghost вирішили використовувати як фреймворки ember.js, так і handlebars.js, щоб видалити частину кривої навчання. Час встановлення та налаштування триватиме приблизно 45-60 хвилин і передбачає використання таких технологій: Node.js, Relayd, та Httpd.

Примітка. Будь ласка, замініть example.org на ім’я вашого домену, а 192.0.2.x – на призначену вам IP-адресу Vultr. Ми також будемо використовувати самопідписані сертифікати, які дійсно хороші лише для тестування. Якщо ви вирішили використовувати Ghost у виробництві, надзвичайно важливо використовувати справжній сертифікат. Справжні сертифікати можна отримати безкоштовно за допомогою Let's Encrypt .

Налаштування OpenBSD

Увімкніть Httpdі relayd.

# rcctl enable httpd relayd

Створіть /etc/httpd.confфайл конфігурації для Httpd. У цьому прикладі єдиною метою Httpd є перенаправлення запитів на https. Фактично Relayd буде прослуховувати httpsпорт і передавати запити до Ghost.

prefork 3
types { include "/usr/share/misc/mime.types" }

server "www.example.org" {
    listen on 192.0.2.1 port 80 
    # Redirect to https
    block return 301 "https://$SERVER_NAME:$REQUEST_URI"
}

Створіть тестові сертифікати SSL для свого розгортання Ghost. Оскільки це дійсно буде лише для тестування, ви можете залишити більшість полів порожніми. Єдине, яке вам потрібно буде заповнити, це Common Nameполе, яке має відповідати повному доменному імені сервера. Коли ви будете готові замінити самопідписаний сертифікат справжніми та дійсними, просто не забудьте зберегти імена файлів. Relayd очікує знайти свій ключ і сертифікат із умовою іменування <ip address>.crtта <ip address>.key.

# cd /etc/ssl
# openssl req -x509 -new -nodes -newkey rsa:4096 -keyout private/192.0.2.1.key -out 192.0.2.1.crt -days 364 -sha256
# chmod 0400 private/192.0.2.1.key

Створіть /etc/relayd.confфайл конфігурації для Relayd. Relayd робить магію, яка передає запити до Ghost і перенаправляє їх.

prefork 3

http protocol https {
    match request header append "X-Forwarded-For" value "$REMOTE_ADDR"
    match request header append "X-Forwarded-By" \
        value "$SERVER_ADDR:$SERVER_PORT"

    tcp { nodelay, sack, socket buffer 65536, backlog 128 }

    tls { no tlsv1, ciphers HIGH }
    tls no session tickets
}
relay ghost {
    listen on 192.0.2.1 port 443 tls
    protocol https
    forward to 127.0.0.1 port 2368
}

Додайте наступні пакети.

pkg_add -r node unzip wget  

Встановіть та налаштуйте Ghost

Створіть користувацький і домашній каталог для інсталяції Ghost. Наприклад, створити користувача з іменем ghostдомашнього каталогу під назвою /var/www/ghost. Використовуйте дуже надійний пароль для цього облікового запису.

# user add -m -c "Ghost User" -d /var/www/ghost -G wheel -g =uid -u 5000 -s /bin/ksh ghost
# passwd ghost 

Змініть ghostкористувача та завантажте останню версію Ghost.

# doas su ghost
# cd /var/www/ghost
# mkdir blog
# cd blog/
# wget https://ghost.org/zip/ghost-latest.zip
# unzip ghost-latest.zip

Встановіть Ghost.

# npm install sqlite3 --sqlite=/usr/local
# npm install --production
# npm install forever
# doas npm install -g knex-migrator

Налаштувати Ghost. Замініть databaseрозділ config.production.jsonна databaseпункт нижче, якщо ви хочете використовувати sqliteзамість mysql. Sqlite легко обробляє близько 100 000 підключень на день. Якщо у вас уже встановлено MySQL, ви завжди можете використовувати його замість цього. Для defaults.jsonфайлу змініть domainчастину urlна свій домен.

# cd core/server/config/env/config/
# vi config.production.json

"database": {
    "client": "sqlite3",
    "connection": {
            "filename": "content/data/ghost.db"
    }, 

# cd core/server/config/
# vi defaults.json

"url": "http://www,example.org",
"server": {
        "host": "127.0.0.1",
        "port": 2368
},

Тепер нам потрібно заповнити базу даних і запустити Ghost.

# cd ~/blog
# NODE_ENV=production knex-migrator init
# NODE_ENV=production ~/blog/node_modules/forever/bin/forever start ~/blog/index.js

Виконайте a netstat -na -f inetта знайдіть 127.0.0.1:2368запис. Ви також можете зробити, ps ax | grep nodeщоб переконатися, що Ghost працює.

Відкрийте свій улюблений веб-браузер і перейдіть до http://www.example.org. Ви будете автоматично перенаправлені на https://www.example.org. Вас зустріне сторінка Ghost за замовчуванням.

Перейдіть до, http://www.example.org/ghostщоб завершити встановлення.