Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa sortie en 2013. Il met l'accent sur le contenu et les blogs. La chose la plus intéressante à propos de Ghost est sa conception simple, propre et réactive. Vous pouvez écrire vos articles de blog à partir d'un téléphone mobile. Le contenu de Ghost est écrit en utilisant le langage Markdown. Ghost est parfait pour les individus ou les petits groupes d'écrivains.
Dans ce guide, nous allons configurer et déployer un blog LTS Ghost v0.11.x sécurisé sur un VPS CentOS 7.3 utilisant Let's Encrypt , Certbot , Node.js , NPM , NGINX et MySQL .
Vérifiez la version de CentOS:
cat /etc/centos-release
# CentOS Linux release 7.3.1611 (Core)
Créez un nouvel utilisateur non root :
useradd -c "John Doe" johndoe && passwd johndoe
Rendez-le superutilisateur en l'ajoutant au wheelgroupe:
usermod -aG wheel johndoe
Passer à un nouvel utilisateur:
su - johndoe
Mettez à jour le logiciel de votre système d'exploitation:
sudo yum check-update || sudo yum update -y
Configurer le fuseau horaire:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Installez les outils de développement:
sudo yum groupinstall -y 'Development Tools'
Installez l'éditeur de texte Vim:
sudo yum install -y vim
Redémarrez le système si nécessaire:
sudo shutdown -r now
REMARQUE : avant de commencer cette étape, assurez-vous d'avoir défini des enregistrements DNS pour votre domaine.
Nous allons utiliser Let's Encrypt CA et le client Certbot d' EFF pour obtenir le certificat SSL / TLS pour notre blog Ghost. N'oubliez pas de remplacer toutes les instances de blog.domain.tldpar votre nom de domaine.
Activez le référentiel EPEL (Extra Packages for Enterprise Linux):
# Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
sudo yum install -y epel-release
Installez le logiciel de gestion de certificats Certbot (anciennement Let's Encrypt ) conçu avec Python:
sudo yum install -y certbot
Vérifiez la version de Certbot:
certbot --version
# certbot 0.14.1
Obtenez le certificat RSA en utilisant la méthode d'authentification autonome (plugin):
sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
# IMPORTANT NOTES:
# - Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
# Your cert will expire on YYYY-MM-DD. . . .
# . . .
Après avoir suivi les étapes précédentes, votre certificat et votre clé privée seront dans le /etc/letsencrypt/live/blog.domain.tldrépertoire.
REMARQUE : Ghost prend actuellement en charge les versions Node.js 4.5+ et 6.9+ uniquement.
Ghost est construit sur Node.js. Nous allons installer la version recommandée pour Ghost qui est v6 Boron LTSau moment d'écrire ces lignes.
Téléchargez et installez Node.js v6 LTS:
sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
sudo yum install -y nodejs
Vérifiez la version de Node.js et NPM:
node -v && npm -v
# v6.11.2
# 3.10.10
Par défaut, Ghost est configuré pour utiliser une base de données SQLite, qui ne nécessite aucune configuration.
Sinon, Ghost peut également être utilisé avec une base de données MySQL en modifiant la configuration de la base de données. Vous devez d'abord créer une base de données et un utilisateur, vous pouvez ensuite modifier la configuration sqlite3 existante.
Téléchargez et installez la dernière version de MySQL (actuellement 5.7 ) à partir du référentiel officiel MySQL Yum:
cd /tmp
# Adding the MySQL Yum Repository
wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm
# Installing MySQL
sudo yum install -y mysql-community-server
Vérifiez la version de MySQL:
mysql --version
# mysql Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using EditLine wrapper
Démarrez MySQL Server et vérifiez son état:
sudo systemctl start mysqld.service
sudo systemctl status mysqld.service
MySQL version 5.7 ou supérieure génère un mot de passe aléatoire temporaire pour l' rootutilisateur MySQL après l'installation et le mot de passe est stocké dans le fichier journal des erreurs MySQL, situé à /var/log/mysqld.log. Pour le révéler, utilisez la commande suivante:
sudo grep 'temporary password' /var/log/mysqld.log
Exécutez le mysql_secure_installationscript pour sécuriser un peu votre base de données:
REMARQUE : le plug-in de validation de mot de passe est installé et activé, donc votre nouveau mot de passe pour l'
rootutilisateur doit être fort ( une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial, et que la longueur totale du mot de passe est d'au moins 8 caractères ). Si vous souhaitez assouplir cela ou désactiver complètement le plugin ( non recommandé ), consultez la documentation officielle MySQL pour savoir comment procéder.
sudo mysql_secure_installation
Connectez-vous à MySQL en tant qu'utilisateur root:
mysql -u root -p
# Enter password:
Créez une nouvelle base de données et un nouvel utilisateur MySQL:
create database dbname;
grant all on dbname.* to 'user' identified by 'password';
Quittez MySQL:
exit
Téléchargez et installez la dernière version principale de NGINX à partir du référentiel officiel de NGINX:
# Add the NGINX Yum Repository
sudo vim /etc/yum.repos.d/nginx_mainline.repo
# Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=1
enabled=1
wget https://nginx.org/keys/nginx_signing.key
sudo rpm --import nginx_signing.key
rm nginx_signing.key
sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
Vérifiez qu'il est installé en vérifiant la version NGINX:
sudo nginx -v
# nginx version: nginx/1.13.3
Vérifiez l'état, activez et démarrez le service NGINX (démon):
sudo systemctl status nginx.service # inactive (dead)
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Créez un /etc/nginx/sslrépertoire et générez un nouveau paramètre Diffie-Hellman ( DH ):
sudo mkdir -p /etc/nginx/ssl
sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
Créer un répertoire de journaux pour blog.domain.tldl'hôte virtuel:
sudo mkdir -p /var/log/nginx/blog.domain.tld
Configurez NGINX en tant que serveur proxy inverse HTTP ( S ):
sudo vim /etc/nginx/conf.d/ghost.conf
Collez ce qui suit dans /etc/nginx/conf.d/ghost.conf:
# domain: blog.domain.tld
# public: /var/www/ghost
upstream ghost_app {
server 127.0.0.1:2368;
keepalive 32;
}
server {
listen [::]:80 default_server;
listen 80 default_server;
listen [::]:443 ssl http2 default_server;
listen 443 ssl http2 default_server;
server_name blog.domain.tld;
root /var/www/ghost;
error_log /var/log/nginx/blog.domain.tld/error.log;
access_log /var/log/nginx/blog.domain.tld/access.log;
client_max_body_size 100M;
ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
ssl_dhparam ssl/dhparams-2048.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
ssl_buffer_size 4K;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50M;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
resolver 8.8.8.8 8.8.4.4 valid=300s;
location / {
proxy_pass http://ghost_app;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_hide_header X-Powered-By;
proxy_http_version 1.1;
proxy_set_header Connection "";
}
}
Enregistrez et testez la configuration NGINX pour les erreurs de syntaxe:
sudo nginx -t
Recharger la configuration NGINX:
sudo systemctl reload nginx.service
REMARQUE : si vous souhaitez héberger plusieurs blogs Ghost sur le même VPS, chaque instance Ghost doit être exécutée sur un port distinct.
Créez le répertoire racine du document:
sudo mkdir -p /var/www/
Créez un nouvel utilisateur fantôme:
sudo useradd -c 'Ghost application' ghost
Télécharger Ghost:
curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
Décompressez Ghost dans le /var/www/ghostrépertoire (emplacement d'installation recommandé):
sudo unzip -uo ghost.zip -d /var/www/ghost
rm ghost.zip
Déplacer vers le nouveau répertoire fantôme:
cd /var/www/ghost
Modifiez la propriété du /var/www/ghostrépertoire:
sudo chown -R ghost:ghost .
Passer à un nouvel ghostutilisateur:
sudo su - ghost
Accédez à la racine du document /var/www/ghost:
cd /var/www/ghost
Installez Ghost avec les dépendances de production uniquement. Une fois cette opération terminée, Ghost est installé:
npm install --production
Configurer fantôme en changeant url, mailet la databasepropriété de l' objet production à l' intérieur du config.jsfichier:
cp config.example.js config.js
vim /var/www/ghost/config.js
var path = require('path'),
config;
config = {
// ### Production
// When running Ghost in the wild, use the production environment.
// Configure your URL and mail settings here
production: {
url: 'https://blog.domain.tld',
mail: {
transport: 'SMTP',
options: {
service: 'Mailgun',
auth: {
user: '',
pass: ''
}
}
},
database: {
client: 'mysql',
connection: {
host: '127.0.0.1',
user: 'your_database_user',
password: 'your_database_password',
database: 'your_database_name',
charset: 'utf8'
},
debug: false
},
// . . .
// . . .
REMARQUE : vous devez
Démarrez Ghost dans un environnement de production:
npm start --production
Ghost va maintenant fonctionner. L'interface frontale et d'administration du blog sont sécurisées avec HTTPS et HTTP / 2 fonctionne également. Vous pouvez ouvrir votre navigateur et visiter le site à https://blog.domain.tld. N'oubliez pas de remplacer blog.domain.tldpar votre nom de domaine.
Arrêtez le processus Ghost en appuyant sur CTRL+ Cet quittez l'utilisateur fantôme pour revenir à l'utilisateur non root que vous avez créé au début:
exit
Si vous fermez votre session de terminal avec votre VPS, votre blog descendra également. Ce n'est pas bon. Pour éviter cela, nous allons utiliser systemd. Cela gardera notre blog ouvert 24h / 24 et 7j / 7.
Créez le ghost.servicefichier d'unité systemd. Exécutez sudo sudo vim /etc/systemd/system/ghost.serviceet copiez / collez le contenu ci-dessous:
[Unit]
Description=Ghost - the professional publishing platform
Documentation=https://docs.ghost.org/v0.11.11/docs
After=network.target
[Service]
Type=simple
# Edit WorkingDirectory, User and Group as needed
WorkingDirectory=/var/www/ghost
User=ghost
Group=ghost
ExecStart=/bin/npm start --production
ExecStop=/bin/npm stop --production
Restart=always
SyslogIdentifier=Ghost
[Install]
WantedBy=multi-user.target
Activer et démarrer ghost.service:
sudo systemctl enable ghost.service && sudo systemctl start ghost.service
Vérifier l' ghost.serviceétat:
sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
Accédez à https://blog.domain.tld/ghost/et créez un utilisateur administrateur Ghost. Faîtes-le aussitôt que possible!
C'est tout. Nous avons maintenant un blog Ghost entièrement fonctionnel. Votre serveur fournit du contenu via HTTP / 2 lorsqu'il est pris en charge par le client. Si vous souhaitez changer le thème Ghost par défaut appelé Casper en un thème personnalisé, vous pouvez simplement télécharger et décompresser le thème dans le /var/www/ghost/content/themesdossier et le sélectionner via l'interface d'administration Ghost, située à https://blog.domain.tld/ghost.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vous utilisez un système différent? Fork est un CMS open source écrit en PHP. Le code source de Forks est hébergé sur GitHub. Ce guide vous montrera comment installer Fork CM
Les instances Vultr sont un excellent moyen dexécuter votre blog WordPress, mais une extension plus notable de WordPress est WooCommerce, un plugin de commerce électronique qui étend e
Introduction Plus vous maintenez votre installation OpenBSD par défaut et sans autant de packages ajoutés, plus elle sera sécurisée. Alors que le plus de commo
Introduction WordPress est le système de gestion de contenu dominant sur Internet. Il alimente tout, des blogs aux sites Web complexes avec un contenu dynamique
Ghost est une plate-forme de publication open source moderne basée sur Node.js avec un client administrateur Ember.js, une API JSON et une API de thème optimisée par Handlebars.js. Ghos
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Vous utilisez un système différent? Dotclear est un moteur de blog très simple. Il est open-source et facile à utiliser. Ce tutoriel passera par linstallation sur
Un usage courant dun serveur virtuel Vultr est dhéberger des sites Web Wordpress. Ce guide vous montre comment automatiser la configuration dun serveur virtuel à partir de scratc
Ghost est le dernier et le plus grand parvenu à rivaliser avec WordPress. Le développement du thème est rapide et facile à apprendre car les développeurs de Ghost ont décidé dutiliser
Neos est un système de gestion de contenu open source innovant, idéal pour créer et éditer du contenu en ligne. Avec des auteurs et des éditeurs à lesprit, Neo
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif et open source écrit en PHP. Cest moi
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Vous utilisez un système différent? Fork est un CMS open source écrit en PHP. Le code source de Forks est hébergé sur GitHub. Ce guide vous montrera comment installer Fork CM
Vous utilisez un système différent? Dotclear est un moteur de blog très simple qui a été construit sur PHP. Dans ce tutoriel, nous allons installer Dotclear sur Ubunt
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
