Як встановити форум NodeBB на FreeBSD 12

NodeBB — це програмне забезпечення для форумів на основі Node.js. Він використовує веб-сокети для миттєвої взаємодії та сповіщень у реальному часі. Вихідний код NodeBB публічно розміщено на Github . Цей посібник проведе вас через процес встановлення NodeBB на свіжому екземплярі FreeBSD 12 Vultr, використовуючи Node.js, MongoDB як базу даних, Nginx як зворотний проксі та Acme.sh для сертифікатів SSL.

Вимоги

NodeBB вимагає встановлення наступного програмного забезпечення:

• Node.js версії 6.9.0 або новішої
• MongoDB версії 2.6 або новішої
• Nginx
• Git
• Мінімум 1024 МБ ОЗУ
• Доменне ім'я з A/ AAAAзапису налаштування

Перед тим як ти почнеш

Перевірте версію FreeBSD.

uname -ro
# FreeBSD 12.0-RELEASE

Переконайтеся, що ваша система FreeBSD оновлена.

freebsd-update fetch install
pkg update && pkg upgrade -y

Встановіть необхідні пакети, якщо їх немає у вашій системі.

pkg install -y sudo vim unzip wget git bash socat gcc8 pkgconf vips

Створіть новий обліковий запис користувача з бажаним іменем користувача (ми будемо використовувати johndoe).

adduser

# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!

Виконайте visudoкоманду та розкоментуйте %wheel ALL=(ALL) ALLрядок, щоб дозволити членам wheelгрупи виконати будь-яку команду.

visudo

# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL

Тепер перейдіть до свого щойно створеного користувача за допомогою su.

su - johndoe

ПРИМІТКА. Замініть johndoeна своє ім’я користувача.

Налаштуйте часовий пояс.

sudo tzsetup

Встановіть Node.js

NodeBB керується Node.js, тому його потрібно встановити. Рекомендується встановити поточну версію Node.js LTS.

Встановіть Node.js і npm.

sudo pkg install -y node10 npm-node10

Перевірте версії.

node -v && npm -v
# v10.15.3
# 6.9.0

Встановіть та налаштуйте MongoDB

MongoDB є базою даних за замовчуванням для NodeBB.

Встановіть MongoDB.

sudo pkg install -y mongodb40

Перевірте версію.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v4.0.6
# db version v4.0.6

Увімкніть і запустіть MongoDB.

sudo sysrc mongod_enable=yes
sudo service mongod start

Створіть базу даних і користувача для NodeBB.

Спочатку підключіться до MongoDB.

mongo

Перейдіть до вбудованої adminбази даних.

> use admin

Створіть адміністратора.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

ПРИМІТКА. Замініть заповнювач <Enter a secure password>на власний вибраний пароль.

Додайте нову базу даних під назвою nodebb.

> use nodebb

База даних буде створена, а контекст перемикається на nodebb. Далі створіть nodebbкористувача з відповідними привілеями.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

ПРИМІТКА. Знову замініть заповнювач <Enter a secure password>на ваш власний вибраний пароль.

Вийдіть з оболонки Mongo.

> quit()

Перезапустіть MongoDB і переконайтеся, що користувач з правами адміністратора, створений раніше, може підключитися.

sudo service mongod restart
mongo -u admin -p your_password --authenticationDatabase=admin

Встановіть і налаштуйте Nginx

Встановіть Nginx.

sudo pkg install -y nginx

Перевірте версію.

nginx -v
# nginx version: nginx/1.14.2

Увімкніть і запустіть Nginx.

sudo sysrc nginx_enable=yes
sudo service nginx start

NodeBB за замовчуванням працює на порту 4567. Щоб уникнути введення http://example.com:4567, ми налаштуємо Nginx як зворотний проксі для програми NodeBB. Кожен запит на порт 80або 443, якщо використовується SSL, буде перенаправлено на порт 4567.

Run sudo vim /usr/local/etc/nginx/nodebb.conf and populate it with the basic reverse proxy configuration below.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

In the above config, update the server_name directive with your domain/hostname.

Save the file and exit with :+W+Q.

Now we need to include nodebb.conf in the main nginx.conf file.

Run sudo vim /usr/local/etc/nginx/nginx.conf and add the following line to the http {} block.

include nodebb.conf;

Check the configuration.

sudo nginx -t

Reload Nginx.

sudo service nginx reload

Install Acme.sh client and obtain a Let's Encrypt certificate (optional)

Securing your forum with HTTPS is not necessary, but it will secure your site's traffic. Acme.sh is a pure unix shell software for obtaining SSL certificates from Let's Encrypt with zero dependencies.

Download and install Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~

Check the version.

/etc/letsencrypt/acme.sh --version
# v2.8.1

Obtain RSA and ECDSA certificates for forum.example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo service nginx reload" --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo service nginx reload"  --keylength ec-256

Після виконання наведених вище команд ваші сертифікати та ключі будуть у:

• РДА: /etc/letsencrypt/forum.example.com.
• ECC/ECDSA: /etc/letsencrypt/forum.example.com_ecc.

Після отримання сертифікатів від Let's Encrypt нам потрібно налаштувати Nginx для їх використання.

Запустіть sudo vim /usr/local/etc/nginx/nodebb.confще раз і налаштуйте Nginx як зворотний проксі HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Перевірте конфігурацію.

sudo nginx -t

Перезавантажте Nginx.

sudo service nginx reload

Встановіть NodeBB

Створіть кореневий каталог документа.

sudo mkdir -p /usr/local/www/nodebb

Змінити власника /usr/local/www/nodebbкаталогу на johndoe.

sudo chown -R johndoe:johndoe /usr/local/www/nodebb

Перейдіть до кореневої папки документа.

cd /usr/local/www/nodebb

Клонуйте останню версію NodeBB в кореневу папку документа.

git clone -b v1.11.x https://github.com/NodeBB/NodeBB.git .

Запустіть команду налаштування NodeBB і дайте відповідь на кожне запитання, коли з’явиться відповідний запит.

./nodebb setup

Після завершення налаштування NodeBB запустіть, ./nodebb startщоб вручну запустити сервер NodeBB.

./nodebb start

Після цієї команди ви зможете отримати доступ до свого екземпляра форуму NodeBB у веб-браузері.

Запустіть NodeBB з PM2

При запуску через ./nodebb start, NodeBB не запускатиметься автоматично після перезавантаження системи. Щоб уникнути цього, нам потрібно налаштувати NodeBB як системну службу.

Якщо працює, зупиніть NodeBB.

./nodebb stop

Встановіть PM2 глобально.

sudo npm install pm2 -g

Перевірте версію.

pm2 -v
# 3.5.0

Перейдіть до кореня документа NodeBB.

cd /usr/local/www/nodebb

Запустіть NodeBB через PM2.

pm2 start app.js

Перерахуйте процес NodeBB.

pm2 ls

Визначте доступну систему ініціалізації.

pm2 startup

Скопіюйте та вставте результат цієї команди в CLI, щоб налаштувати хук запуску.

Збережіть список процесів.

pm2 save

Це воно. Ваш екземпляр NodeBB тепер запущено.