So stellen Sie Ghost v0.11 LTS unter CentOS 7.3 bereit

• Bedarf
• Bevor Sie beginnen
• Installieren Sie Certbot
• Installieren Sie Node.js und NPM
• Installieren Sie MySQL
• Installieren Sie NGINX
• Installieren Sie Ghost
• Ausführen von Ghost als Systemdienst
• Fazit

Ghost ist eine Open-Source-Blogging-Plattform, die seit ihrer Veröffentlichung im Jahr 2013 bei Entwicklern und normalen Benutzern immer beliebter wird. Der Fokus liegt auf Inhalten und Bloggen. Das Attraktivste an Ghost ist das einfache, saubere und reaktionsschnelle Design. Sie können Ihre Blog-Beiträge von einem Mobiltelefon aus schreiben. Inhalte für Ghost werden in der Markdown-Sprache geschrieben. Ghost eignet sich perfekt für Einzelpersonen oder kleine Gruppen von Schriftstellern.

In diesem Handbuch werden wir ein sicheres Ghost v0.11.x LTS- Blog auf einem CentOS 7.3 VPS mit Let's Encrypt , Certbot , Node.js , NPM , NGINX und MySQL einrichten und bereitstellen .

Bedarf

• Registrieren (kaufen) Sie einen Domainnamen.
• CentOS 7.3-Serverinstanz mit mindestens 1 GB RAM .
• Sudo-Benutzer.

Bevor Sie beginnen

1. Überprüfen Sie die CentOS-Version:

   cat /etc/centos-release
   # CentOS Linux release 7.3.1611 (Core)
   

2. Erstellen Sie einen neuen Benutzer ohne Rootberechtigung :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Machen Sie es zum Superuser, indem Sie es der wheelGruppe hinzufügen :

   usermod -aG wheel johndoe
   

4. Zum neuen Benutzer wechseln:

   su - johndoe
   

5. Aktualisieren Sie die Software Ihres Betriebssystems:

   sudo yum check-update || sudo yum update -y
   

6. Richten Sie die Zeitzone ein:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Installieren Sie die Entwicklungstools:

   sudo yum groupinstall -y 'Development Tools'
   

8. Installieren Sie den Vim-Texteditor:

   sudo yum install -y vim
   

9. Starten Sie das System bei Bedarf neu:

   sudo shutdown -r now
   

Installieren Sie Certbot

ANMERKUNG : Bevor Sie mit diesem Schritt beginnen, stellen Sie sicher, dass Sie DNS- Einträge für Ihre Domain festgelegt haben.

Wir werden Let's Encrypt CA und den Certbot-Client von EFF verwenden, um das SSL / TLS- Zertifikat für unser Ghost-Blog zu erhalten. Vergessen Sie nicht, alle Instanzen von blog.domain.tlddurch Ihren Domainnamen zu ersetzen .

1. Aktivieren Sie das EPEL-Repository (Extra Packages for Enterprise Linux):

   # Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
   sudo yum install -y epel-release
   

2. Installieren Sie die mit Python erstellte Zertifikatsverwaltungssoftware Certbot (ehemals Let's Encrypt Client ):

   sudo yum install -y certbot
   

3. Überprüfen Sie die Certbot-Version:

   certbot --version
   # certbot 0.14.1
   

4. Erhalten Sie das RSA- Zertifikat mithilfe der eigenständigen Authentifizierungsmethode (Plugin):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Nachdem Sie die vorherigen Schritte ausgeführt haben, befinden sich Ihr Zertifikat und Ihr privater Schlüssel im /etc/letsencrypt/live/blog.domain.tldVerzeichnis.

Installieren Sie Node.js und NPM

HINWEIS : Ghost unterstützt derzeit nur die Node.js-Versionen 4.5+ und 6.9+.

Ghost basiert auf Node.js. Wir werden die empfohlene Version für Ghost installieren, die v6 Boron LTSzum Zeitpunkt dieses Schreibens verfügbar ist .

1. Laden Sie Node.js v6 LTS herunter und installieren Sie es:

   sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo yum install -y nodejs
   

2. Überprüfen Sie die Node.js- und NPM-Version:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Installieren Sie MySQL

Standardmäßig ist Ghost für die Verwendung einer SQLite-Datenbank konfiguriert, für die keine Konfiguration erforderlich ist.

Alternativ kann Ghost auch mit einer MySQL-Datenbank verwendet werden, indem die Datenbankkonfiguration geändert wird. Sie müssen zuerst eine Datenbank und einen Benutzer erstellen. Anschließend können Sie die vorhandene sqlite3-Konfiguration ändern.

1. Laden Sie die neueste Version von MySQL (derzeit 5.7 ) aus dem offiziellen MySQL Yum-Repository herunter und installieren Sie sie :

   cd /tmp
   
   # Adding the MySQL Yum Repository
   wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
   sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm
   
   # Installing MySQL
   sudo yum install -y mysql-community-server
   

2. Überprüfen Sie die MySQL-Version:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Starten Sie MySQL Server und überprüfen Sie den Status:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL Version 5.7 oder höher generiert rootnach der Installation ein temporäres zufälliges Kennwort für den MySQL- Benutzer. Das Kennwort wird in der MySQL-Fehlerprotokolldatei unter gespeichert /var/log/mysqld.log. Verwenden Sie den folgenden Befehl, um es anzuzeigen:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Führen Sie das mysql_secure_installationSkript aus, um Ihre Datenbank ein wenig zu sichern:

   HINWEIS : Das Plugin zur Kennwortüberprüfung ist installiert und aktiviert. Daher muss Ihr neues Kennwort für den rootBenutzer sicher sein ( ein Großbuchstabe, ein Kleinbuchstabe, eine Ziffer und ein Sonderzeichen) und die Gesamtlänge des Kennworts beträgt mindestens 8 Zeichen ). Wenn Sie das lockern oder das Plugin vollständig deaktivieren möchten ( nicht empfohlen ), lesen Sie die offizielle MySQL-Dokumentation, um dies zu tun.

   sudo mysql_secure_installation
   

6. Melden Sie sich als Root an MySQL an:

   mysql -u root -p
   # Enter password:
   

7. Erstellen Sie eine neue MySQL-Datenbank und einen neuen Benutzer:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Beenden Sie MySQL:

   exit
   

Installieren Sie NGINX

1. Laden Sie die neueste Hauptversion von NGINX aus dem offiziellen NGINX-Repository herunter und installieren Sie sie :

   # Add the NGINX Yum Repository
   sudo vim /etc/yum.repos.d/nginx_mainline.repo
   
   
   # Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
   [nginx]
   name=nginx repo
   baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
   gpgcheck=1
   enabled=1
   
   
   wget https://nginx.org/keys/nginx_signing.key
   sudo rpm --import nginx_signing.key
   rm nginx_signing.key
   
   sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Stellen Sie sicher, dass es installiert ist, indem Sie die NGINX-Version überprüfen:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Status prüfen, NGINX-Dienst (Daemon) aktivieren und starten:

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Erstellen Sie ein /etc/nginx/sslVerzeichnis und generieren Sie neue Diffie-Hellman ( DH ) -Parameter:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Protokollverzeichnis für blog.domain.tldvirtuellen Host erstellen :

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurieren Sie NGINX als Reverse-Proxy-Server für HTTP ( S ):

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Fügen Sie Folgendes ein /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Speichern und testen Sie die NGINX-Konfiguration auf Syntaxfehler:

   sudo nginx -t
   

9. Laden Sie die NGINX-Konfiguration neu:

   sudo systemctl reload nginx.service
   

Installieren Sie Ghost

ANMERKUNG : Wenn Sie mehrere Ghost-Blogs auf demselben VPS hosten möchten, muss jede Ghost-Instanz auf einem separaten Port ausgeführt werden.

1. Dokumentstammverzeichnis erstellen:

   sudo mkdir -p /var/www/
   

2. Erstellen Sie einen neuen Ghost-Benutzer:

   sudo useradd -c 'Ghost application' ghost
   

3. Laden Sie Ghost herunter:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Entpacken Sie Ghost in das /var/www/ghostVerzeichnis (empfohlener Installationsort):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Wechseln Sie in das neue Geisterverzeichnis:

   cd /var/www/ghost
   

6. Ändern Sie den Besitz des /var/www/ghostVerzeichnisses:

   sudo chown -R ghost:ghost .
   

7. Zum neuen ghostBenutzer wechseln:

   sudo su - ghost
   

8. Navigieren Sie zum Dokumentstamm /var/www/ghost:

   cd /var/www/ghost
   

9. Installieren Sie Ghost nur mit Produktionsabhängigkeiten. Wenn dies abgeschlossen ist, wird Ghost installiert:

   npm install --production
   

10. Konfigurieren Geist durch Ändern url, mailund databaseEigentum des Fertigungsobjekt innerhalb der config.jsDatei:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    HINWEIS : Sie sollten auch mailEinstellungen konfigurieren . Informationen dazu finden Sie in der offiziellen Ghost-Dokumentation .

11. Starten Sie Ghost in der Produktionsumgebung:

    npm start --production
    

    Ghost wird jetzt ausgeführt. Sowohl das Blog-Front-End als auch die Admin-Oberfläche sind mit HTTPS gesichert und HTTP / 2 funktioniert ebenfalls. Sie können Ihren Browser öffnen und die Website unter besuchen https://blog.domain.tld. Vergessen Sie nicht, durch blog.domain.tldIhren Domainnamen zu ersetzen .

12. Beenden Sie den Ghost-Prozess, indem Sie CTRL+ drücken, Cund beenden Sie den Ghost-Benutzer wieder zu dem Nicht-Root- Benutzer, den Sie zu Beginn erstellt haben:

    exit
    

Ausführen von Ghost als Systemdienst

Wenn Sie Ihre Terminalsitzung mit Ihrem VPS schließen, wird auch Ihr Blog ausgefallen. Das ist nicht gut. Um dies zu vermeiden, werden wir systemd verwenden. Es wird unseren Blog rund um die Uhr auf dem Laufenden halten.

1. Erstellen Sie eine ghost.servicesystemd-Einheitendatei. Führen Sie sudo aus sudo vim /etc/systemd/system/ghost.serviceund kopieren Sie den folgenden Inhalt:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/bin/npm start --production
   ExecStop=/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Aktivieren und starten ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. ghost.serviceStatus prüfen :

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Navigieren Sie zu https://blog.domain.tld/ghost/einem Ghost-Administrator und erstellen Sie ihn. Mach das so schnell wie möglich!

Fazit

Das ist es. Wir haben jetzt einen voll funktionsfähigen Ghost-Blog. Ihr Server liefert Inhalte über HTTP / 2, wenn dies vom Client unterstützt wird. Wenn Sie das Standard-Ghost- Design mit dem Namen Casper in ein benutzerdefiniertes ändern möchten , können Sie das Design einfach herunterladen, in den /var/www/ghost/content/themesOrdner entpacken und über die Ghost-Administrationsoberfläche unter auswählen https://blog.domain.tld/ghost.