Як встановити Wiki.js на CentOS 7

Вимоги

Встановіть Git

Встановіть Node.js

Встановіть MongoDB

Встановіть і налаштуйте Nginx

Встановіть клієнт Acme.sh і отримайте сертифікат Let's Encrypt (необов’язково)

Встановіть Wiki.js

Налаштування PM2

Wiki.js — це безкоштовний сучасний вікі-додаток з відкритим вихідним кодом, побудований на Node.js, MongoDB, Git і Markdown. Вихідний код Wiki.js відкрито розміщено на Github . Цей посібник покаже вам, як встановити Wiki.js на новий екземпляр CentOS 7 Vultr за допомогою Node.js, MongoDB, PM2, Nginx, Git і Acme.sh.

Вимоги

Вимоги для запуску Wiki.js є такими:

• Node.js версії 6.9.0 або новішої
• MongoDB версії 3.2 або новішої
• Nginx
• Git версії 2.7.4 або новішої
• Git-сумісне сховище (публічне або приватне) ( необов'язково )
• Мінімум 768 МБ ОЗУ
• Доменне ім'я з A/ AAAAзапису налаштування

Перевірте версію CentOS.

cat /etc/centos-release
# CentOS Linux release 7.5.1804 (Core)

Створіть новий non-rootобліковий запис користувача з sudoдоступом і перейдіть до нього.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

ПРИМІТКА : замініть johndoeна своє ім'я користувача .

Налаштуйте часовий пояс.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Переконайтеся, що ваша система оновлена.

sudo yum update -y

Встановіть необхідні пакети, щоб завершити цей підручник.

sudo yum install -y wget curl vim zip unzip bash-completion

Вимкніть SELinux і брандмауер.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Увімкніть репозиторій EPEL.

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Встановіть Git

Репозиторії CentOS надають дуже застарілу версію Git, тому нам потрібно буде створити Git з джерела.

Встановіть Git, створивши його з вихідного коду.

# Remove existing git package if installed: 
sudo yum remove -y git
sudo yum groupinstall -y "Development Tools"
sudo yum install -y gettext-devel openssl-devel perl-CPAN perl-devel zlib-devel curl-devel
wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.17.1.tar.gz && tar zxvf git-2.17.1.tar.gz
rm git-2.17.1.tar.gz
cd git-2.17.1
make configure
./configure
make prefix=/usr/local all
sudo make prefix=/usr/local install
cd ~

# Confirm this command returns /usr/local/bin/git:
which git

Перевірте версію.

git --version
# git version 2.17.1

Встановіть Node.js

Wiki.js вимагає Node.js 6.9.0 або новішої версії, тому нам спочатку потрібно буде встановити Node.js.

Встановіть Node.js, використовуючи репозиторій NodeSource YUM для Node.js.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum install -y nodejs

Перевірте версії Node.js і NPM.

node -v && npm -v
# v8.11.2
# 5.6.0

Встановіть MongoDB

Wiki.js використовує MongoDB як механізм баз даних. Ми будемо використовувати офіційні репозиторії MongoDB , які містять найновіші основні та другорядні випуски MongoDB.

Встановіть MongoDB Community Edition.

sudo vim /etc/yum.repos.d/mongodb-org-3.6.repo

# Copy/paste this
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

sudo yum install -y mongodb-org

Перевірте версію.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.5
# db version v3.6.5

Увімкніть і запустіть MongoDB.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Встановіть і налаштуйте Nginx

Настійно рекомендується розмістити стандартний веб-сервер перед Wiki.js. Це гарантує, що ви можете використовувати такі функції, як SSL, кілька веб-сайтів, кешування тощо.

Встановіть Nginx.

sudo vim /etc/yum.repos.d/nginx_mainline.repo

# Copy/paste this
[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=1
enabled=1

wget https://nginx.org/keys/nginx_signing.key
sudo rpm --import nginx_signing.key
rm nginx_signing.key

sudo yum install -y nginx

Перевірте версію.

nginx -v
# nginx version: nginx/1.15.0

Увімкніть і запустіть Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Налаштуйте Nginx як HTTPабо HTTPSзворотний проксі-сервер для Wiki.js.

Запустіть sudo vim /etc/nginx/conf.d/wiki.js.confі заповніть його базовою конфігурацією зворотного проксі нижче.

server {

    listen [::]:80;
    listen 80;

    server_name wiki.example.com;

    root /usr/share/nginx/html;

    charset utf-8;
    client_max_body_size 50M;

    location /.well-known/acme-challenge/ {
        allow all;
    }

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}

Єдине, що вам потрібно змінити у наведеній вище конфігурації, це server_nameдиректива, і, можливо, proxy_passдиректива, якщо ви вирішите налаштувати будь-який інший порт, ніж 3000. Wiki.js використовує порт 3000за замовчуванням.

Перевірте конфігурацію.

sudo nginx -t

Перезавантажте Nginx.

sudo systemctl reload nginx.service

Встановіть клієнт Acme.sh і отримайте сертифікат Let's Encrypt (необов’язково)

Захист вашої вікі за допомогою HTTPSне є обов’язковим, але це гарна практика для захисту трафіку вашого сайту. Щоб отримати сертифікат SSL від Let's Encrypt, ми будемо використовувати клієнт Acme.sh. Acme.sh — це чистий сценарій оболонки UNIX для отримання сертифікатів SSL від Let's Encrypt з нульовими залежностями. Це робить його дуже легким у порівнянні з деякими іншими клієнтами протоколу Acme, яким для успішної роботи потрібно багато залежностей.

Завантажити та встановити Acme.sh .

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~

Перевірте версію.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Отримайте сертифікати RSA та ECDSA для свого домену/ім’я хосту.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail your_email@example.com --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail your_email@example.com --ocsp-must-staple --keylength ec-256 

Після виконання наведених вище команд ваші сертифікати та ключі будуть у таких каталогах:

• Для RSA: /etc/letsencrypt/wiki.example.com
• Для ECC/ECDSA: /etc/letsencrypt/wiki.example.com_ecc

ПРИМІТКА . Не забудьте замінити wiki.example.comна своє доменне ім’я.

Після отримання сертифікатів від Let's Encrypt нам потрібно налаштувати Nginx, щоб скористатися ними.

Запустіть sudo vim /etc/nginx/conf.d/wiki.js.confще раз і налаштуйте Nginx як HTTPSзворотний проксі-сервер.

server {

    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    listen [::]:80;
    listen 80;

    server_name wiki.example.com;

    root /usr/share/nginx/html;

    charset utf-8;
    client_max_body_size 50M;

    location /.well-known/acme-challenge/ {
        allow all;
    }

    # RSA
    ssl_certificate /etc/letsencrypt/wiki.example.com/fullchain.cer;
    ssl_certificate_key /etc/letsencrypt/wiki.example.com/wiki.example.com.key;
    # ECDSA
    ssl_certificate /etc/letsencrypt/wiki.example.com_ecc/fullchain.cer;
    ssl_certificate_key /etc/letsencrypt/wiki.example.com_ecc/wiki.example.com.key;

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}

Перевірте конфігурацію.

sudo nginx -t

Перезавантажте Nginx.

sudo systemctl reload nginx.service

Встановіть Wiki.js

Створіть порожню кореневу папку документа, куди має бути встановлений Wiki.js.

sudo mkdir -p /var/www/wiki.example.com

Перейдіть до кореневої папки документа.

cd /var/www/wiki.example.com

Змінити право власності на /var/www/wiki.example.comпапку на користувача johndoe.

sudo chown -R johndoe:johndoe /var/www/wiki.example.com

З /var/www/wiki.example.comпапки виконайте таку команду, щоб завантажити та встановити Wiki.js.

curl -sSo- https://wiki.js.org/install.sh | bash

Ви можете виконати таку команду, щоб переглянути поточну встановлену версію Wiki.js.

node wiki --version
# 1.0.78

Після завершення встановлення вам буде запропоновано запустити майстер налаштування.

Запустіть майстра конфігурації.

node wiki configure

Це сповістить вас про перехід http://localhost:3000до налаштування Wiki.js. Якщо у вас є Nginx перед Wiki.js, ви можете відкрити своє доменне ім’я (наприклад, http://wiki.example.com) замість того, щоб перейти до localhost.

За допомогою веб-переглядача перейдіть до http://wiki.example.comта дотримуйтесь інструкцій на екрані. Усі параметри, які були введені під час майстра конфігурації, були збережені у config.ymlфайлі. Майстер налаштування автоматично запустить Wiki.js для вас.

Налаштування PM2

За замовчуванням Wiki.js не запускається автоматично після перезавантаження системи. Щоб запустити його під час завантаження, нам потрібно налаштувати менеджер процесів PM2.

Скажіть PM2 налаштувати себе як службу запуску.

/var/www/wiki.example.com/node_modules/pm2/bin/pm2 startup

Нарешті, збережіть поточну конфігурацію PM2, виконавши команду.

/var/www/wiki.example.com/node_modules/pm2/bin/pm2 save

Ваш екземпляр Wiki.js працює як фоновий процес, використовуючи PM2 як менеджер процесів. Ви можете перезавантажити ОС sudo rebootі переконатися, що Wiki.js запускається після перезавантаження.