Comment déployer Ghost v0.11 LTS sur Debian 8

Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa sortie en 2013. Il met l'accent sur le contenu et les blogs. La chose la plus intéressante à propos de Ghost est sa conception simple, propre et réactive. Vous pouvez écrire vos articles de blog à partir d'un téléphone mobile. Le contenu de Ghost est écrit en utilisant le langage Markdown. Ghost est parfait pour les individus ou les petits groupes d'écrivains.

Dans ce guide, nous allons configurer et déployer un blog LTS Ghost v0.11.x sécurisé sur un Debian 8 VPS en utilisant Let's Encrypt , Certbot , Node.js , NPM , NGINX et MySQL .

Exigences

  • Enregistrez (achetez) un nom de domaine.
  • Instance de serveur Debian 8 avec au moins 1 Go de RAM .
  • Utilisateur Sudo.

Avant que tu commences

  1. Vérifiez la version Debian:

    lsb_release -ds
    # Debian GNU/Linux 8.9 (jessie)
    
  2. Créez un nouveau compte utilisateur non root :

    adduser johndoe --gecos "John Doe"
    
  3. Rendez-le superutilisateur en l'ajoutant au sudogroupe:

    usermod -aG sudo johndoe
    
  4. Passez au nouvel utilisateur:

    su - johndoe
    
  5. Mettez à jour le logiciel de votre système d'exploitation:

    sudo apt-get update && sudo apt-get upgrade -y
    
  6. Configurer le fuseau horaire:

    sudo dpkg-reconfigure tzdata
    
  7. Installez les outils requis:

    sudo apt-get install -y build-essential zip unzip git apt-transport-https
    
  8. Redémarrez le système si nécessaire:

    sudo shutdown -r now
    

Installer Certbot

REMARQUE : avant de commencer cette étape, assurez-vous d'avoir défini des enregistrements DNS pour votre domaine.

Nous allons utiliser Let's Encrypt CA et le client Certbot d' EFF pour obtenir le certificat SSL / TLS pour notre blog Ghost. N'oubliez pas de remplacer toutes les instances de blog.domain.tldpar votre nom de domaine.

  1. Installez le logiciel de gestion de certificats Certbot (anciennement Let's Encrypt ) conçu avec Python:

    sudo -s
    printf "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/jessie-backports.list
    exit        
    sudo apt-get update
    sudo apt-get install -y certbot -t jessie-backports
    
  2. Vérifiez la version de Certbot:

    certbot --version
    # certbot 0.10.2
    
  3. Obtenez le certificat RSA en utilisant la méthode d'authentification autonome (plugin):

    sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --agree-tos
    
    # IMPORTANT NOTES:
    #  - Congratulations! Your certificate and chain have been saved at 
    /etc/letsencrypt/live/blog.domain.tld/fullchain.pem. 
    #  Your cert will expire on YYYY-MM-DD. . . .
    #  . . .
    

    Après avoir suivi les étapes précédentes, votre certificat et votre clé privée seront dans le /etc/letsencrypt/live/blog.domain.tldrépertoire.

Installez Node.js et NPM

REMARQUE : Ghost prend actuellement en charge les versions Node.js 4.5+ et 6.9+ uniquement.

Ghost est construit sur Node.js. Nous allons installer la version recommandée pour Ghost qui est v6 Boron LTSau moment d'écrire ces lignes.

  1. Téléchargez et installez Node.js v6 LTS:

    curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
    sudo apt-get install -y nodejs
    
  2. Vérifiez la version de Node.js et NPM:

    node -v && npm -v
    # v6.11.2
    # 3.10.10
    

Installez MySQL

Par défaut, Ghost est configuré pour utiliser une base de données SQLite, qui ne nécessite aucune configuration.

Sinon, Ghost peut également être utilisé avec une base de données MySQL en modifiant la configuration de la base de données. Vous devez d'abord créer une base de données et un utilisateur, vous pouvez ensuite modifier la configuration sqlite3 existante.

  1. Téléchargez et installez MySQL:

    sudo apt-get install -y mysql-server
    

    REMARQUE : Pendant l'installation, vous serez invité à saisir le mot de passe utilisateur "root" MySQL. Vous devez définir un mot de passe sécurisé pour l'utilisateur "root" de MySQL.

  2. Vérifiez la version de MySQL:

    mysql --version
    # mysql  Ver 14.14 Distrib 5.5.57, for debian-linux-gnu (x86_64) using readline 6.3
    
  3. Vérifiez si le démon MySQL a démarré et fonctionne:

    sudo systemctl status mysql.service
    sudo systemctl is-enabled mysql.service
    
  4. Exécutez le mysql_secure_installationscript pour sécuriser un peu votre base de données:

    sudo mysql_secure_installation
    
  5. Connectez-vous à MySQL en tant qu'utilisateur root:

    mysql -u root -p
    # Enter password:
    
  6. Créez une nouvelle base de données et un nouvel utilisateur MySQL:

    create database dbname;
    grant all on dbname.* to 'user' identified by 'password';
    
  7. Quittez MySQL:

    exit
    

Installer NGINX

  1. Téléchargez et installez la dernière version principale de NGINX à partir du référentiel officiel de NGINX:

    wget https://nginx.org/keys/nginx_signing.key
    sudo apt-key add nginx_signing.key
    rm nginx_signing.key
    sudo -s
    printf "deb https://nginx.org/packages/mainline/debian/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/debian/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
    exit
    sudo apt-get update
    sudo apt-get install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
    
  2. Vérifiez qu'il est installé en vérifiant la version NGINX:

    sudo nginx -v
    # nginx version: nginx/1.13.4
    
  3. Vérifiez l'état, activez et démarrez le service NGINX (démon):

    sudo systemctl status nginx.service # inactive (dead)
    sudo systemctl enable nginx.service
    sudo systemctl start nginx.service
    
  4. Créez un /etc/nginx/sslrépertoire et générez un nouveau groupe Diffie-Hellman ( DH ):

    sudo mkdir -p /etc/nginx/ssl
    sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
    
  5. Créer un répertoire de journaux pour blog.domain.tldl'hôte virtuel:

    sudo mkdir -p /var/log/nginx/blog.domain.tld
    
  6. Configurez NGINX en tant que serveur proxy inverse HTTP ( S ):

    sudo vim /etc/nginx/conf.d/ghost.conf
    
  7. Collez ce qui suit dans /etc/nginx/conf.d/ghost.conf:

    # domain: blog.domain.tld
    # public: /var/www/ghost
    
    upstream ghost_app {
        server 127.0.0.1:2368;
        keepalive 32;
    }
    
    server {
        listen [::]:80 default_server;
        listen 80 default_server;
        listen [::]:443 ssl http2 default_server;
        listen 443 ssl http2 default_server;
    
        server_name blog.domain.tld; # Change to your domain/hostname
        root /var/www/ghost; # Change to the path where Ghost is
    
        error_log /var/log/nginx/blog.domain.tld/error.log;
        access_log /var/log/nginx/blog.domain.tld/access.log;
    
        client_max_body_size 100M;
    
        ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
        ssl_dhparam ssl/dhparams-2048.pem;
    
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;
    
        ssl_buffer_size 4K;
    
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50M;
        ssl_session_tickets off;
    
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
    
        resolver 8.8.8.8 8.8.4.4 valid=300s;
    
        location / {
            proxy_pass http://ghost_app;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_hide_header X-Powered-By;
    
            proxy_http_version 1.1;
            proxy_set_header Connection "";
    
        }
    }
    
  8. Enregistrez et testez la configuration NGINX pour les erreurs de syntaxe:

    sudo nginx -t
    
  9. Recharger la configuration NGINX:

    sudo systemctl reload nginx.service
    

Installer Ghost

REMARQUE : si vous souhaitez héberger plusieurs blogs Ghost sur le même VPS, chaque instance Ghost doit être exécutée sur un port distinct.

  1. Créez le répertoire racine du document:

    sudo mkdir -p /var/www/
    
  2. Créez un nouvel ghostutilisateur:

    sudo adduser --shell /bin/bash --gecos 'Ghost application' --disabled-password ghost
    
  3. Télécharger Ghost:

    curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
    
  4. Décompressez Ghost dans le /var/www/ghostrépertoire (emplacement d'installation recommandé):

    sudo unzip -uo ghost.zip -d /var/www/ghost
    rm ghost.zip
    
  5. Accédez au nouveau ghostrépertoire:

    cd /var/www/ghost
    
  6. Modifiez la propriété du /var/www/ghostrépertoire:

    sudo chown -R ghost:ghost .
    
  7. Passer à un nouvel ghostutilisateur:

    sudo su - ghost
    
  8. Accédez à la racine du document /var/www/ghost:

    cd /var/www/ghost
    
  9. Installez Ghost avec les dépendances de production uniquement. Une fois cette opération terminée, Ghost est installé:

    npm install --production
    
  10. Configurer fantôme en changeant url, mailet la databasepropriété de l' objet production à l' intérieur du config.jsfichier:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    REMARQUE : vous devez également configurer les paramètres de messagerie. Consultez la documentation officielle de Ghost pour savoir comment procéder.

  11. Démarrez Ghost dans un environnement de production:

    npm start --production
    

    Ghost va maintenant fonctionner. L'interface frontale et d'administration du blog sont sécurisées avec HTTPS et HTTP / 2 fonctionne également. Vous pouvez ouvrir votre navigateur et visiter le site à https://blog.domain.tld. N'oubliez pas de remplacer blog.domain.tldpar votre nom de domaine.

  12. Arrêtez le processus Ghost en appuyant sur CTRL+ Cet quittez l' ghostutilisateur vers l'utilisateur root:

    exit
    

Exécution de Ghost en tant que service système

Si vous fermez votre session de terminal avec votre VPS, votre blog descendra également. Ce n'est pas bon. Pour éviter cela, nous allons utiliser Systemd. Cela gardera notre blog ouvert 24h / 24 et 7j / 7.

  1. Créez le ghost.servicefichier d'unité Systemd. Exécutez sudo vim /etc/systemd/system/ghost.serviceet copiez / collez le contenu suivant:

    [Unit]
    Description=Ghost - the professional publishing platform
    Documentation=https://docs.ghost.org/v0.11.11/docs
    After=network.target
    
    [Service]
    Type=simple
    # Edit WorkingDirectory, User and Group as needed
    WorkingDirectory=/var/www/ghost
    User=ghost
    Group=ghost
    ExecStart=/usr/bin/npm start --production
    ExecStop=/usr/bin/npm stop --production
    Restart=always
    SyslogIdentifier=Ghost
    
    [Install]
    WantedBy=multi-user.target
    
  2. Activer et démarrer ghost.service:

    sudo systemctl enable ghost.service && sudo systemctl start ghost.service
    
  3. Vérifier l' ghost.serviceétat:

    sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
    
  4. Accédez à https://blog.domain.tld/ghost/et créez un utilisateur administrateur Ghost. Faîtes-le aussitôt que possible!

Conclusion

C'est tout. Nous avons maintenant un blog Ghost entièrement fonctionnel. Votre serveur fournit du contenu via HTTP / 2 lorsqu'il est pris en charge par le client. Si vous souhaitez changer le thème Ghost par défaut appelé Casper en un thème personnalisé, vous pouvez simplement télécharger et décompresser le thème dans le /var/www/ghost/content/themesdossier et le sélectionner via l'interface d'administration Ghost, située à https://blog.domain.tld/ghost.



Leave a Comment

Comment installer MODX Revolution sur un VPS CentOS 7 LAMP

Comment installer MODX Revolution sur un VPS CentOS 7 LAMP

Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i

Comment déployer Ghost v0.11 LTS sur Ubuntu 16.04

Comment déployer Ghost v0.11 LTS sur Ubuntu 16.04

Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201

Comment installer MODX Revolution sur un Fedora 26 LAMP VPS

Comment installer MODX Revolution sur un Fedora 26 LAMP VPS

Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i

Installation de Fork CMS sur CentOS 7

Installation de Fork CMS sur CentOS 7

Vous utilisez un système différent? Fork est un CMS open source écrit en PHP. Le code source de Forks est hébergé sur GitHub. Ce guide vous montrera comment installer Fork CM

Comment déployer Ghost v0.11 LTS sur CentOS 7.3

Comment déployer Ghost v0.11 LTS sur CentOS 7.3

Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201

Configuration de WordPress avec WooCommerce sur CentOS 6

Configuration de WordPress avec WooCommerce sur CentOS 6

Les instances Vultr sont un excellent moyen dexécuter votre blog WordPress, mais une extension plus notable de WordPress est WooCommerce, un plugin de commerce électronique qui étend e

Exécuter WordPress sur OpenBSD 6.5 avec OpenBSDs HTTPD

Exécuter WordPress sur OpenBSD 6.5 avec OpenBSDs HTTPD

Introduction Plus vous maintenez votre installation OpenBSD par défaut et sans autant de packages ajoutés, plus elle sera sécurisée. Alors que le plus de commo

Installez WordPress sur OpenBSD 6.2

Installez WordPress sur OpenBSD 6.2

Introduction WordPress est le système de gestion de contenu dominant sur Internet. Il alimente tout, des blogs aux sites Web complexes avec un contenu dynamique

Installer et configurer un blog Ghost v1.0.0 sur Ubuntu 16.04

Installer et configurer un blog Ghost v1.0.0 sur Ubuntu 16.04

Ghost est une plate-forme de publication open source moderne basée sur Node.js avec un client administrateur Ember.js, une API JSON et une API de thème optimisée par Handlebars.js. Ghos

Comment installer Dotclear sur Debian 9 (Stretch)

Comment installer Dotclear sur Debian 9 (Stretch)

Vous utilisez un système différent? Dotclear est un moteur de blog très simple. Il est open-source et facile à utiliser. Ce tutoriel passera par linstallation sur

Comment déployer plusieurs sites Wordpress en utilisant Virtualmin et Ansible sur Ubuntu 16.04

Comment déployer plusieurs sites Wordpress en utilisant Virtualmin et Ansible sur Ubuntu 16.04

Un usage courant dun serveur virtuel Vultr est dhéberger des sites Web Wordpress. Ce guide vous montre comment automatiser la configuration dun serveur virtuel à partir de scratc

Configuration de Ghost Professional Publishing Platform sur OpenBSD 6

Configuration de Ghost Professional Publishing Platform sur OpenBSD 6

Ghost est le dernier et le plus grand parvenu à rivaliser avec WordPress. Le développement du thème est rapide et facile à apprendre car les développeurs de Ghost ont décidé dutiliser

Comment installer le CMS Neos sur CentOS 7

Comment installer le CMS Neos sur CentOS 7

Neos est un système de gestion de contenu open source innovant, idéal pour créer et éditer du contenu en ligne. Avec des auteurs et des éditeurs à lesprit, Neo

Comment installer MODX Revolution sur un VPS Ubuntu 16.04 LAMP

Comment installer MODX Revolution sur un VPS Ubuntu 16.04 LAMP

Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i

Comment installer MODX Revolution sur un VPS FBS FreeBSD 11

Comment installer MODX Revolution sur un VPS FBS FreeBSD 11

Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif et open source écrit en PHP. Cest moi

Comment installer MODX Revolution sur un VPS Debian 9 LAMP

Comment installer MODX Revolution sur un VPS Debian 9 LAMP

Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i

Comment déployer Ghost v0.11 LTS sur Fedora 25

Comment déployer Ghost v0.11 LTS sur Fedora 25

Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201

Installation de Fork CMS sur Ubuntu 16.04 LTS

Installation de Fork CMS sur Ubuntu 16.04 LTS

Vous utilisez un système différent? Fork est un CMS open source écrit en PHP. Le code source de Forks est hébergé sur GitHub. Ce guide vous montrera comment installer Fork CM

Comment installer Dotclear sur Ubuntu 16.04

Comment installer Dotclear sur Ubuntu 16.04

Vous utilisez un système différent? Dotclear est un moteur de blog très simple qui a été construit sur PHP. Dans ce tutoriel, nous allons installer Dotclear sur Ubunt

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1

Limpact de lintelligence artificielle dans les soins de santé 2021

Limpact de lintelligence artificielle dans les soins de santé 2021

L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.