Як встановити форум NodeBB на Debian 9

NodeBB — форум на основі Node.js. Він використовує веб-сокети для миттєвої взаємодії та сповіщень у реальному часі. Вихідний код NodeBB публічно розміщено на Github . Цей посібник проведе вас через процес встановлення NodeBB на новому екземплярі Debian 9 Vultr з використанням Node.js, MongoDB як бази даних, Nginx як зворотного проксі та Acme.sh для сертифікатів SSL.

Вимоги

NodeBB вимагає встановлення наступного програмного забезпечення:

• Git
• Node.js версії 6.9.0 або новішої
• MongoDB версії 2.6 або новішої
• Nginx
• Мінімум 1024 МБ ОЗУ
• Доменне ім'я з A/ AAAAзапису налаштування

Перед тим як ти почнеш

Перевірте версію Debian.

lsb_release -ds
# Debian GNU/Linux 9.4 (stretch)

Переконайтеся, що ваша система оновлена.

apt update && apt upgrade -y

Встановіть необхідні пакети.

apt install -y sudo dirmngr git build-essential apt-transport-https

Створіть новий non-rootобліковий запис користувача з sudoдоступом і перейдіть до нього.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

ПРИМІТКА : замініть johndoeна своє ім’я користувача.

Налаштуйте часовий пояс.

sudo dpkg-reconfigure tzdata

Встановіть Node.js

NodeBB керується Node.js, тому його потрібно встановити. Рекомендується встановити поточну версію Node.js LTS.

Встановіть Node.js із репозиторію NodeSource.

curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt install -y nodejs

Перевірте встановлення Node.js і npm.

node -v && npm -v
# v10.15.0
# 5.6.0

Встановіть та налаштуйте MongoDB

MongoDB є базою даних за замовчуванням для NodeBB.

Встановіть MongoDB з офіційного репозиторію MongoDB.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
echo "deb https://repo.mongodb.org/apt/debian stretch/mongodb-org/4.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
sudo apt update
sudo apt install -y mongodb-org

Перевірте версію.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v4.00
# db version v4.0.0

Запустіть і ввімкніть MongoDB.

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Створіть базу даних MongoDB і користувача для NodeBB.

Підключіться до MongoDB.

mongo

Перейдіть до вбудованої adminбази даних.

> use admin

Створіть адміністратора.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

ПРИМІТКА. Замініть заповнювач <Enter a secure password>на власний вибраний пароль.

Додайте нову базу даних під назвою nodebb.

> use nodebb

База даних буде створена, а контекст перемикається на nodebb. Далі створіть nodebbкористувача з відповідними привілеями.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

ПРИМІТКА. Знову замініть заповнювач <Enter a secure password>на ваш власний вибраний пароль.

Вийдіть з оболонки Mongo.

> quit()

Перезапустіть MongoDB і переконайтеся, що користувач з правами адміністратора, створений раніше, може підключитися.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Встановіть і налаштуйте Nginx

Встановіть останню основну версію Nginx з офіційного репозиторію Nginx.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\ndeb-src https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx

Перевірте версію.

sudo nginx -v
# nginx version: nginx/1.15.0

Увімкніть і запустіть Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

NodeBB за замовчуванням працює на порту 4567. Щоб уникнути введення http://example.com:4567, ми налаштуємо Nginx як зворотний проксі для програми NodeBB. Кожен запит на порт 80або 443(якщо використовується SSL) буде перенаправлено на порт 4567.

Run sudo vim /etc/nginx/conf.d/nodebb.conf and populate it with the basic reverse proxy configuration shown below.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

In the config above, update the server_name directive with your domain/hostname.

Check the configuration.

sudo nginx -t

Reload Nginx.

sudo systemctl reload nginx.service

Install Acme.sh client and obtain a Let's Encrypt certificate (optional)

Securing your forum with HTTPS is not necessary, but it will secure your site's traffic. Acme.sh is a pure Unix shell software for obtaining SSL certificates from Let's Encrypt with zero dependencies.

Download and install Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Check the version.

acme.sh --version
# v2.7.9

Obtain RSA and ECDSA certificates for forum.example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

After running the above commands, your certificates and keys will be in the following directories:

• RSA: /etc/letsencrypt/forum.example.com
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc

After obtaining certificates from Let's Encrypt, we need to configure Nginx to use them.

Запустіть sudo vim /etc/nginx/conf.d/nodebb.confще раз і налаштуйте Nginx як зворотний проксі HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Перевірте конфігурацію.

sudo nginx -t

Перезавантажте Nginx.

sudo systemctl reload nginx.service

Встановіть NodeBB

Створіть кореневий каталог документа.

sudo mkdir -p /var/www/nodebb

Змінити власника /var/www/nodebbкаталогу на johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Перейдіть до кореневої папки документа.

cd /var/www/nodebb

Клонуйте останню версію NodeBB в кореневу папку документа.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Запустіть команду налаштування NodeBB і дайте відповідь на кожне запитання, коли з’явиться відповідний запит.

./nodebb setup

Після завершення налаштування NodeBB запустіть, ./nodebb startщоб вручну запустити сервер NodeBB.

./nodebb start

Після цієї команди ви зможете отримати доступ до свого форуму у своєму веб-браузері.

Запустіть NodeBB як системну службу

При запуску через ./nodebb start, NodeBB не запускатиметься автоматично після перезавантаження системи. Щоб уникнути цього, нам потрібно налаштувати NodeBB як системну службу.

Якщо працює, зупиніть NodeBB.

./nodebb stop

Створити нового nodebbкористувача:

sudo adduser nodebb

Змініть право власності на /var/www/nodebbкаталог на nodebb.

sudo chown -R nodebb:nodebb /var/www/nodebb

Створіть nodebb.serviceфайл конфігурації блоку systemd. Цей файл модуля оброблятиме запуск NodeBB deamon. Запустіть sudo vim /etc/systemd/system/nodebb.serviceі заповніть файл таким вмістом:

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

ПРИМІТКА. Встановіть ім’я користувача та шляхи до каталогу відповідно до вибраних імен.

Увімкніть nodebb.serviceпід час перезавантаження та негайно запустіть nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Перевірте nodebb.serviceстатус.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

Це воно. Ваш екземпляр NodeBB тепер запущено.