Comment déployer Ghost v0.11 LTS sur Ubuntu 16.04

• Exigences
• Avant que tu commences
• Installer Certbot
• Installez Node.js et NPM
• Installez MySQL
• Installer NGINX
• Installer Ghost
• Exécution de Ghost en tant que service système
• Conclusion

Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa sortie en 2013. Il met l'accent sur le contenu et les blogs. La chose la plus intéressante à propos de Ghost est sa conception simple, propre et réactive. Vous pouvez écrire vos articles de blog à partir d'un téléphone mobile. Le contenu de Ghost est écrit en utilisant le langage Markdown. Ghost est parfait pour les individus ou les petits groupes d'écrivains.

Dans ce guide, nous allons configurer et déployer un blog LTS Ghost v0.11.x sécurisé sur un VPS Ubuntu 16.04 LTS en utilisant Let's Encrypt , Certbot , Node.js , NPM , NGINX et MySQL .

Exigences

• Enregistrez (achetez) un nom de domaine.
• Instance de serveur Ubuntu server 16.04 avec au moins 1 Go de RAM .
• Utilisateur Sudo.

Avant que tu commences

1. Créez un nouveau compte utilisateur non root :

   adduser johndoe --gecos "John Doe"
   

2. Rendez-le superutilisateur en l'ajoutant au sudogroupe:

   usermod -aG sudo johndoe
   

3. Passer à un nouvel utilisateur:

   su - johndoe
   

4. Mettez à jour le logiciel de votre système d'exploitation:

   sudo apt update && sudo apt upgrade -y
   

5. Configurer le fuseau horaire:

   sudo dpkg-reconfigure tzdata
   

6. Installez les outils requis:

   sudo apt install -y build-essential zip unzip vim nano openssl wget curl git apt-transport-https
   

7. Redémarrez le système si nécessaire:

   sudo shutdown -r now
   

Installer Certbot

REMARQUE : avant de commencer cette étape, assurez-vous d'avoir défini des enregistrements DNS pour votre domaine.

Nous allons utiliser Let's Encrypt CA et le client Certbot d' EFF pour obtenir le certificat SSL / TLS pour notre blog Ghost. N'oubliez pas de remplacer toutes les instances de blog.domain.tldpar votre nom de domaine.

1. Installez le logiciel de gestion de certificats Certbot (anciennement Let's Encrypt ) conçu avec Python:

   sudo apt update
   sudo apt install -y software-properties-common
   sudo add-apt-repository -y ppa:certbot/certbot
   sudo apt update
   sudo apt install -y certbot
   

2. Vérifiez la version de Certbot:

   certbot --version
   # certbot 0.14.2
   

3. Obtenez le certificat RSA en utilisant la méthode d'authentification autonome (plugin):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem. 
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Après avoir suivi les étapes précédentes, votre certificat et votre clé privée seront dans le /etc/letsencrypt/live/blog.domain.tldrépertoire.

Installez Node.js et NPM

REMARQUE : Ghost prend actuellement en charge les versions Node.js 4.5+ et 6.9+ uniquement.

Ghost est construit sur Node.js. Nous allons installer la version recommandée pour Ghost qui est v6 Boron LTSau moment d'écrire ces lignes.

1. Téléchargez et installez Node.js v6 LTS:

   curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
   sudo apt install -y nodejs
   

2. Vérifiez la version de Node.js et NPM:

   node -v && npm -v
   # v6.11.1
   # 3.10.10
   

Installez MySQL

Par défaut, Ghost est configuré pour utiliser une base de données SQLite, qui ne nécessite aucune configuration.

Sinon, Ghost peut également être utilisé avec une base de données MySQL en modifiant la configuration de la base de données. Vous devez d'abord créer une base de données et un utilisateur, vous pouvez ensuite modifier la configuration sqlite3 existante.

1. Téléchargez et installez MySQL:

   sudo apt install -y mysql-server
   

   REMARQUE : Pendant l'installation, vous serez invité à saisir le mot de passe utilisateur "root" MySQL. Vous devez définir un mot de passe sécurisé pour l'utilisateur "root" de MySQL.

2. Vérifiez la version de MySQL:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.18, for Linux (x86_64) using  EditLine wrapper
   

3. Vérifiez si le démon MySQL a démarré et fonctionne:

   sudo systemctl status mysql.service
   sudo systemctl is-enabled mysql.service
   

4. Exécutez le mysql_secure_installationscript pour sécuriser un peu votre base de données:

   sudo mysql_secure_installation
   

5. Connectez-vous à MySQL en tant qu'utilisateur root:

   mysql -u root -p
   # Enter password:
   

6. Créez une nouvelle base de données et un nouvel utilisateur MySQL:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

7. Quittez MySQL:

   exit
   

Installer NGINX

1. Téléchargez et installez la dernière version principale de NGINX à partir du référentiel officiel de NGINX:

   wget https://nginx.org/keys/nginx_signing.key
   sudo apt-key add nginx_signing.key
   rm nginx_signing.key
   sudo -s
   printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
   exit
   sudo apt update
   sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Vérifiez qu'il est installé en vérifiant la version NGINX:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Vérifiez l'état, activez et démarrez le service NGINX (démon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Créez un /etc/nginx/sslrépertoire et générez un nouveau groupe Diffie-Hellman ( DH ):

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Créer un répertoire de journaux pour blog.domain.tldl'hôte virtuel:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Configurez NGINX en tant que serveur proxy inverse HTTP ( S ):

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Collez ce qui suit dans /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
   
       }
   }
   

8. Enregistrez et testez la configuration NGINX pour les erreurs de syntaxe:

   sudo nginx -t
   

9. Recharger la configuration NGINX:

   sudo systemctl reload nginx.service
   

Installer Ghost

REMARQUE : si vous souhaitez héberger plusieurs blogs Ghost sur le même VPS, chaque instance Ghost doit être exécutée sur un port distinct.

1. Créez le répertoire racine du document:

   sudo mkdir -p /var/www/
   

2. Créez un nouvel ghostutilisateur:

   sudo adduser --shell /bin/bash --gecos 'Ghost application' --disabled-password ghost
   

3. Télécharger Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.10/Ghost-0.11.10.zip -o ghost.zip
   

4. Décompressez Ghost dans le /var/www/ghostrépertoire (emplacement d'installation recommandé):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Déplacer vers le nouveau ghostrépertoire:

   cd /var/www/ghost
   

6. Modifiez la propriété du /var/www/ghostrépertoire:

   sudo chown -R ghost:ghost .
   

7. Passer à un nouvel ghostutilisateur:

   sudo su - ghost
   

8. Accédez à la racine du document /var/www/ghost:

   cd /var/www/ghost
   

9. Installez Ghost avec les dépendances de production uniquement. Une fois cette opération terminée, Ghost est installé:

   npm install --production
   

10. Configurer fantôme en changeant url, mailet databasepropriété de l' productionintérieur de l' objet du config.jsfichier:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
        // ### Production
        // When running Ghost in the wild, use the production environment.
        // Configure your URL and mail settings here
        production: {
            url: 'https://blog.domain.tld',
            mail: {
                transport: 'SMTP',
                options: {
                    service: 'Mailgun',
                    auth: {
                        user: '',
                        pass: ''
                    }
                }
            },
            database: {
                client: 'mysql',
                connection: {
                    host: '127.0.0.1',
                    user: 'your_database_user',
                    password: 'your_database_password',
                    database: 'your_database_name',
                    charset: 'utf8'
                },
                debug: false
            },
            // . . .
            // . . .
    

    REMARQUE : vous devez mailégalement configurer les paramètres. Consultez la documentation officielle de Ghost pour savoir comment procéder.

11. Démarrez Ghost dans un environnement de production:

    npm start --production
    

    Ghost va maintenant fonctionner. L'interface frontale et d'administration du blog sont sécurisées avec HTTPS et HTTP / 2 fonctionne également. Vous pouvez ouvrir votre navigateur et visiter le site à https://blog.domain.tld. N'oubliez pas de remplacer blog.domain.tldpar votre nom de domaine.

12. Arrêtez le processus Ghost en appuyant sur CTRL+ Cet quittez l'utilisateur fantôme pour revenir à l'utilisateur root:

    exit
    

Exécution de Ghost en tant que service système

Si vous fermez votre session de terminal avec votre VPS, votre blog descendra également. Ce n'est pas bon. Pour éviter cela, nous allons utiliser systemd. Cela gardera notre blog ouvert 24h / 24 et 7j / 7.

1. Créez le ghost.servicefichier d'unité systemd. Exécutez sudo vim /etc/systemd/system/ghost.serviceet copiez / collez le contenu ci-dessous:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.9
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Activer et démarrer ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Vérifier l' ghost.serviceétat:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Accédez à https://blog.domain.tld/ghost/et créez un utilisateur administrateur Ghost. Faîtes-le aussitôt que possible!

Conclusion

C'est tout. Nous avons maintenant un blog Ghost entièrement fonctionnel. Votre serveur fournit du contenu via HTTP / 2 lorsqu'il est pris en charge par le client. Si vous souhaitez changer le thème Ghost par défaut appelé Casper en un thème personnalisé, vous pouvez simplement télécharger et décompresser le thème dans le /var/www/ghost/content/themesdossier et le sélectionner via l'interface d'administration Ghost, située à https://blog.domain.tld/ghost.