Як встановити форум NodeBB на Fedora 28

NodeBB — форум на основі Node.js. Він використовує веб-сокети для миттєвої взаємодії та сповіщень у реальному часі. Вихідний код NodeBB публічно розміщено на Github . Цей посібник проведе вас через процес встановлення NodeBB на новому екземплярі Fedora 28 Vultr з використанням Node.js, MongoDB як бази даних, Nginx як зворотного проксі та Acme.sh для сертифікатів SSL.

Вимоги

NodeBB вимагає встановлення наступного програмного забезпечення:

• Git
• Node.js версії 6.9.0 або новішої
• MongoDB версії 2.6 або новішої
• Nginx
• Мінімум 1024 МБ ОЗУ
• Доменне ім'я з A/ AAAAзапису налаштування

Перед тим як ти почнеш

Перевірте версію Fedora.

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

Створіть новий обліковий запис користувача без права root з sudoдоступом і перейдіть до нього.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

ПРИМІТКА : замініть johndoeна своє ім’я користувача.

Налаштуйте часовий пояс.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Переконайтеся, що ваша система оновлена.

sudo dnf check-upgrade || sudo dnf upgrade -y

Встановіть необхідні пакети.

sudo dnf install -y git wget vim gcc-c++ make

Для простоти вимкніть SELinux і брандмауер.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Встановіть Node.js

NodeBB керується Node.js, тому його потрібно встановити. Рекомендується встановити поточну версію Node.js LTS.

Встановіть Node.js.

sudo dnf install -y nodejs

Перевірте встановлення Node.js і npm.

node -v && npm -v
# v8.11.3
# 5.6.0

Встановіть та налаштуйте MongoDB

MongoDB є базою даних за замовчуванням для NodeBB.

Встановіть MongoDB.

sudo dnf install -y mongodb mongodb-server

Перевірте версію.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Увімкніть і запустіть службу MongoDB.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Створіть базу даних MongoDB і користувача для NodeBB.

Спочатку підключіться до сервера MongoDB.

mongo

Перейдіть до вбудованої adminбази даних.

> use admin

Створіть адміністратора.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

ПРИМІТКА. Замініть заповнювач <Enter a secure password>на власний вибраний пароль.

Додайте нову базу даних під назвою nodebb.

> use nodebb

База даних буде створена, а контекст перемикається на nodebb. Далі створіть nodebbкористувача з відповідними привілеями.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

ПРИМІТКА. Знову замініть заповнювач <Enter a secure password>на ваш власний вибраний пароль.

Вийдіть з оболонки Mongo.

> quit()

Перезапустіть MongoDB і переконайтеся, що користувач з правами адміністратора, створений раніше, може підключитися.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Встановіть і налаштуйте Nginx

Встановіть Nginx.

sudo dnf install -y nginx

Перевірте версію.

sudo nginx -v
# nginx version: nginx/1.12.1

Увімкніть і запустіть Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

NodeBB за замовчуванням працює на порту 4567. Щоб уникнути введення http://example.com:4567, ми налаштуємо Nginx як зворотний проксі для програми NodeBB. Кожен запит на порт 80або 443( якщо використовується SSL ) буде перенаправлено на порт 4567.

Запустіть sudo vim /etc/nginx/conf.d/nodebb.confі заповніть його базовою конфігурацією зворотного проксі нижче.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

In the config above, update the server_name directive with your domain/hostname.

Check the configuration.

sudo nginx -t

Reload Nginx.

sudo systemctl reload nginx.service

Install Acme.sh client and obtain a Let's Encrypt certificate (optional)

Securing your forum with HTTPS is not necessary, but it will secure your site's traffic. Acme.sh is a pure unix shell software for obtaining SSL certificates from Let's Encrypt with zero dependencies.

Download and install Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Check the version.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Obtain RSA and ECDSA certificates for the forum.example.com domain/hostname.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

After running the commands above, your certificates and keys will be in the following directories:

• RSA: /etc/letsencrypt/forum.example.com
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc

After obtaining certificates from Let's Encrypt, we need to configure Nginx to use them.

Run sudo vim /etc/nginx/conf.d/nodebb.conf again and configure Nginx as an HTTPS reverse proxy.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Check the configuration.

sudo nginx -t

Reload Nginx.

sudo systemctl reload nginx.service

Install NodeBB

Створіть кореневий каталог документа.

sudo mkdir -p /var/www/nodebb

Змінити власника /var/www/nodebbкаталогу на johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Перейдіть до кореневої папки документа.

cd /var/www/nodebb

Клонуйте останню версію NodeBB в кореневу папку документа.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Запустіть команду налаштування NodeBB і дайте відповідь на кожне запитання, коли з’явиться відповідний запит.

./nodebb setup

Після завершення налаштування NodeBB запустіть, ./nodebb startщоб вручну запустити сервер NodeBB.

./nodebb start

Після цієї команди ви зможете отримати доступ до свого форуму у своєму веб-браузері.

Запустіть NodeBB як системну службу

При запуску через ./nodebb start, NodeBB не запускатиметься автоматично після перезавантаження системи. Щоб уникнути цього, нам потрібно налаштувати NodeBB як системну службу.

Якщо він працює, зупиніть NodeBB.

./nodebb stop

Створити нового nodebbкористувача.

sudo useradd nodebb

Змініть право власності на /var/www/nodebbкаталог на nodebbкористувача.

sudo chown -R nodebb:nodebb /var/www/nodebb

Створіть nodebb.serviceфайл конфігурації блоку systemd. Цей файл модуля оброблятиме запуск Deamon NodeBB. Запустіть sudo vim /etc/systemd/system/nodebb.serviceі заповніть файл таким вмістом.

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

ПРИМІТКА. Встановіть ім’я користувача та шляхи до каталогу відповідно до вибраних імен.

Увімкніть nodebb.serviceпід час перезавантаження та негайно запустіть nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Перевірте nodebb.serviceстатус.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

Це воно. Ваш екземпляр NodeBB тепер запущено.