كيفية نشر Ghost v0.11 LTS على Fedora 25

• المتطلبات
• قبل ان تبدأ
• قم بتثبيت Certbot
• قم بتثبيت Node.js و NPM
• تثبيت MySQL
• قم بتثبيت NGINX
• قم بتثبيت Ghost
• تشغيل Ghost كخدمة نظام
• استنتاج

Ghost هي منصة تدوين مفتوحة المصدر تكتسب شعبية بين المطورين والمستخدمين العاديين منذ إصدارها عام 2013. يركز على المحتوى والتدوين. الشيء الأكثر جاذبية في Ghost هو تصميمه البسيط والنظيف وسريع الاستجابة. يمكنك كتابة منشورات مدونتك من هاتف محمول. تتم كتابة محتوى Ghost باستخدام لغة التخفيض. Ghost مناسب تمامًا للأفراد أو مجموعات صغيرة من الكتاب.

في هذا الدليل سنقوم بإعداد ونشر مدونة Ghost v0.11.x LTS آمنة على Fedora 25 VPS باستخدام Let's Encrypt و Certbot و Node.js و NPM و NGINX و MySQL .

المتطلبات

• تسجيل (شراء) اسم المجال.
• مثيل خادم Fedora 25 مع ذاكرة وصول عشوائي بسعة 1 جيجابايت على الأقل .
• مستخدم سودو.
• ربما يجب عليك فتح المنفذ 2368 باستخدام semanage port -a -t http_port_t -p tcp 2368.

قبل ان تبدأ

1. تحقق من إصدار Fedora:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. إنشاء مستخدم جديد غير جذري :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. اجعله مستخدمًا فائقًا عن طريق إضافته إلى wheelالمجموعة:

   usermod -aG wheel johndoe
   

4. التبديل إلى مستخدم جديد:

   su - johndoe
   

5. تحديث برنامج نظام التشغيل الخاص بك:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. إعداد المنطقة الزمنية:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. تثبيت أدوات التطوير:

   sudo dnf install @development-tools -y
   

8. تثبيت محرر نص Vim و Wget:

   sudo dnf install -y vim wget
   

9. إعادة تشغيل النظام إذا لزم الأمر:

   sudo shutdown -r now
   

قم بتثبيت Certbot

ملاحظة : قبل البدء في هذه الخطوة ، تأكد من تعيين سجلات DNS لنطاقك.

سنستخدم برنامج Let's Encrypt CA و EFF Certbit للحصول على شهادة SSL / TLS لمدونة Ghost الخاصة بنا. لا تنس استبدال جميع مثيلات blog.domain.tldاسم المجال الخاص بك.

1. قم بتثبيت برنامج إدارة الشهادات Certbot (المعروف سابقًا باسم Let's Encrypt Client ) المصنوع من Python:

   sudo dnf install -y certbot
   

2. تحقق من إصدار Certbot:

   certbot --version
   # certbot 0.14.1
   

3. الحصول على شهادة RSA باستخدام طريقة المصادقة المستقلة (البرنامج المساعد):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   بعد أن يمر الخطوات السابقة، يا شهادة و مفتاح خاص سيكون في /etc/letsencrypt/live/blog.domain.tldالدليل.

قم بتثبيت Node.js و NPM

ملاحظة : يدعم Ghost حاليًا إصدارات Node.js 4.5+ و 6.9+ فقط.

شبح مبني على Node.js. سنقوم بتثبيت الإصدار الموصى به لـ Ghost وهو v6 Boron LTSوقت كتابة هذه السطور.

1. تنزيل وتثبيت Node.js v6 LTS:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. تحقق من إصدار Node.js و NPM:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

تثبيت MySQL

بشكل افتراضي ، يأتي Ghost مضبوطًا لاستخدام قاعدة بيانات SQLite ، والتي لا تتطلب أي تكوين.

بدلاً من ذلك ، يمكن استخدام Ghost أيضًا مع قاعدة بيانات MySQL عن طريق تغيير تكوين قاعدة البيانات. يجب عليك إنشاء قاعدة بيانات ومستخدم أولاً ، يمكنك بعد ذلك تغيير تكوين sqlite3 الحالي.

1. قم بتنزيل وتثبيت أحدث إصدار من MySQL (حاليًا 5.7 ) من مستودع MySQL Dnf الرسمي:

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. تحقق من نسخة MySQL:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. ابدأ MySQL Server وتحقق من حالته:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. يُنشئ MySQL الإصدار 5.7 أو أعلى كلمة مرور عشوائية مؤقتة rootلمستخدم MySQL بعد تخزين التثبيت وكلمة المرور في ملف سجل أخطاء MySQL ، الموجود في /var/log/mysqld.log. للكشف عنها ، استخدم الأمر التالي:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. قم بتشغيل mysql_secure_installationالبرنامج النصي لتأمين قاعدة البيانات الخاصة بك قليلا:

   ملاحظة : تم تثبيت البرنامج الإضافي للتحقق من صحة كلمة المرور وتمكينه ، لذا rootيجب أن تكون كلمة المرور الجديدة للمستخدم قوية ( حرف واحد كبير وحرف صغير واحد ورقم واحد وحرف خاص واحد ، وأن إجمالي طول كلمة المرور هو 8 أحرف على الأقل ). إذا كنت ترغب في تخفيف ذلك أو تعطيل البرنامج المساعد تمامًا ( غير مستحسن ) ، فاستشر وثائق MySQL الرسمية لمعرفة كيفية القيام بذلك.

   sudo mysql_secure_installation
   

6. قم بتسجيل الدخول إلى MySQL كمستخدم أساسي:

   mysql -u root -p
   # Enter password:
   

7. إنشاء قاعدة بيانات MySQL جديدة ومستخدم:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. الخروج من MySQL:

   exit
   

قم بتثبيت NGINX

1. تنزيل NGINX وتثبيته:

   sudo dnf install -y nginx
   

2. تحقق من تثبيته عن طريق التحقق من إصدار NGINX:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. التحقق من الحالة وتمكين وبدء خدمة NGINX (البرنامج الخفي):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. إنشاء /etc/nginx/sslدليل وإنشاء معلمات Diffie-Hellman ( DH ) جديدة:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. إنشاء دليل سجل blog.domain.tldللمضيف الظاهري:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. تكوين NGINX كخادم وكيل عكسي HTTP ( S ):

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. قم بلصق التالي في /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. حفظ واختبار تكوين NGINX بحثًا عن أخطاء في البنية:

   sudo nginx -t
   

9. إعادة تحميل تهيئة NGINX:

   sudo systemctl reload nginx.service
   

قم بتثبيت Ghost

ملاحظة : إذا كنت ترغب في استضافة العديد من مدونات Ghost على نفس VPS ، فيجب تشغيل كل مثيل Ghost على منفذ منفصل.

1. إنشاء دليل جذر المستند:

   sudo mkdir -p /var/www/
   

2. إنشاء مستخدم شبح جديد:

   sudo useradd -c 'Ghost application' ghost
   

3. تنزيل Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. فك ضغط Ghost في /var/www/ghostالدليل (موقع التثبيت الموصى به):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. الانتقال إلى دليل الأشباح الجديد:

   cd /var/www/ghost
   

6. تغيير ملكية /var/www/ghostالدليل:

   sudo chown -R ghost:ghost .
   

7. التبديل إلى ghostمستخدم جديد :

   sudo su - ghost
   

8. انتقل إلى جذر المستند /var/www/ghost:

   cd /var/www/ghost
   

9. قم بتثبيت Ghost مع تبعيات الإنتاج فقط. عند اكتمال ذلك ، يتم تثبيت Ghost:

   npm install --production
   

10. شبح تكوين عن طريق تغيير url، mailو databaseممتلكات إنتاج الكائن داخل config.jsملف:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    ملاحظة : يجب عليك تكوين mailالإعدادات أيضًا. راجع وثائق Ghost الرسمية حول كيفية القيام بذلك.

11. ابدأ Ghost في بيئة الإنتاج:

    npm start --production
    

    سيتم تشغيل Ghost الآن. يتم تأمين الواجهة الأمامية للمدونة وواجهة المشرف باستخدام HTTPS ويعمل HTTP / 2 أيضًا. يمكنك فتح متصفحك وزيارة الموقع على https://blog.domain.tld. لا تنس أن تستبدل blog.domain.tldاسم المجال الخاص بك.

12. قم بإيقاف عملية Ghost بالضغط على CTRL+ Cوالخروج من مستخدم ghost مرة أخرى إلى المستخدم غير الجذر الذي قمت بإنشائه في البداية:

    exit
    

تشغيل Ghost كخدمة نظام

إذا أغلقت جلسة عمل المحطة الطرفية باستخدام VPS ، فسوف تنخفض مدونتك أيضًا. هذا ليس جيدا. لتجنب هذا ، سنستخدم systemd. ستبقي مدونتنا حتى 24/7.

1. إنشاء ghost.serviceملف وحدة systemd. قم بتشغيل sudo sudo vim /etc/systemd/system/ghost.serviceونسخ / لصق المحتوى أدناه:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. تمكين وبدء ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. التحقق من ghost.serviceالحالة:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. انتقل إلى https://blog.domain.tld/ghost/مستخدم مسؤول Ghost وأنشئه. نفذ ذلك في أسرع ما يمكن!

استنتاج

هذا هو. لدينا الآن مدونة Ghost تعمل بكامل طاقتها. يقوم الخادم الخاص بك بتوصيل المحتوى عبر HTTP / 2 عندما يدعمه العميل. إذا كنت ترغب في تغيير سمة Ghost الافتراضية المسماة Casper إلى سمة مخصصة ، فيمكنك فقط تنزيل السمة وفك ضغطها في /var/www/ghost/content/themesالمجلد وتحديدها عبر واجهة إدارة Ghost ، الموجودة في https://blog.domain.tld/ghost.