Comment installer le forum NodeBB sur Debian 9

• Exigences
• Avant que tu commences
• Installez Node.js
• Installer et configurer MongoDB
• Installer et configurer Nginx
• Installez le client Acme.sh et obtenez un certificat Let's Encrypt (facultatif)
• Installer NodeBB
• Exécutez NodeBB en tant que service système

NodeBB est un forum basé sur Node.js. Il utilise des sockets Web pour des interactions instantanées et des notifications en temps réel. Le code source de NodeBB est publiquement hébergé sur Github . Ce guide vous guidera à travers le processus d'installation de NodeBB sur une nouvelle instance de Debian 9 Vultr utilisant Node.js, MongoDB comme base de données, Nginx comme proxy inverse et Acme.sh pour les certificats SSL.

Exigences

NodeBB nécessite l'installation des logiciels suivants:

• Git
• Node.js version 6.9.0 ou ultérieure
• MongoDB version 2.6 ou ultérieure
• Nginx
• 1024 Mo de RAM minimum
• Nom de domaine avec A/ AAAAenregistrements configurés

Avant que tu commences

Vérifiez la version Debian.

lsb_release -ds
# Debian GNU/Linux 9.4 (stretch)

Assurez-vous que votre système est à jour.

apt update && apt upgrade -y

Installez les packages nécessaires.

apt install -y sudo dirmngr git build-essential apt-transport-https

Créez un nouveau non-rootcompte utilisateur avec sudoaccès et passez-y.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

REMARQUE : remplacez johndoepar votre nom d'utilisateur.

Configurez le fuseau horaire.

sudo dpkg-reconfigure tzdata

Installez Node.js

NodeBB est piloté par Node.js et doit donc être installé. L'installation de la version LTS actuelle de Node.js est recommandée.

Installez Node.js à partir du référentiel NodeSource.

curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt install -y nodejs

Vérifiez l'installation de Node.js et npm.

node -v && npm -v
# v10.15.0
# 5.6.0

Installer et configurer MongoDB

MongoDB est la base de données par défaut de NodeBB.

Installez MongoDB à partir du référentiel officiel MongoDB.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
echo "deb https://repo.mongodb.org/apt/debian stretch/mongodb-org/4.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
sudo apt update
sudo apt install -y mongodb-org

Vérifiez la version.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v4.00
# db version v4.0.0

Démarrez et activez MongoDB.

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Créez une base de données MongoDB et un utilisateur pour NodeBB.

Connectez-vous à MongoDB.

mongo

Basculez vers la adminbase de données intégrée.

> use admin

Créez un utilisateur administratif.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

REMARQUE: remplacez l'espace réservé <Enter a secure password>par votre propre mot de passe sélectionné.

Ajoutez une nouvelle base de données appelée nodebb.

> use nodebb

La base de données sera créée et le contexte basculera vers nodebb. Ensuite, créez l' nodebbutilisateur avec les privilèges appropriés.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

REMARQUE: encore une fois, remplacez l'espace réservé <Enter a secure password>par votre propre mot de passe sélectionné.

Quittez le shell Mongo.

> quit()

Redémarrez MongoDB et vérifiez que l'utilisateur administratif créé précédemment peut se connecter.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Installer et configurer Nginx

Installez la dernière version principale de Nginx à partir du référentiel officiel Nginx.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\ndeb-src https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx

Vérifiez la version.

sudo nginx -v
# nginx version: nginx/1.15.0

Activez et démarrez Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

NodeBB, par défaut, s'exécute sur le port 4567. Pour éviter de taper http://example.com:4567, nous allons configurer Nginx comme proxy inverse pour l'application NodeBB. Chaque demande sur le port 80ou 443(si SSL est utilisé) sera transmise au port 4567.

Exécutez-le sudo vim /etc/nginx/conf.d/nodebb.confet remplissez-le avec la configuration de base du proxy inverse illustrée ci-dessous.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Dans la configuration ci-dessus, mettez à jour la server_namedirective avec votre domaine / nom d'hôte.

Vérifiez la configuration.

sudo nginx -t

Recharger Nginx.

sudo systemctl reload nginx.service

Installez le client Acme.sh et obtenez un certificat Let's Encrypt (facultatif)

Sécuriser votre forum avec HTTPS n'est pas nécessaire, mais cela sécurisera le trafic de votre site. Acme.sh est un logiciel shell Unix pur pour obtenir des certificats SSL à partir de Let's Encrypt sans aucune dépendance.

Téléchargez et installez Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Vérifiez la version.

acme.sh --version
# v2.7.9

Obtenez les certificats RSA et ECDSA pour forum.example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Après avoir exécuté les commandes ci-dessus, vos certificats et clés seront dans les répertoires suivants:

• RSA: /etc/letsencrypt/forum.example.com
• ECC / ECDSA: /etc/letsencrypt/forum.example.com_ecc

Après avoir obtenu les certificats de Let's Encrypt, nous devons configurer Nginx pour les utiliser.

Réexécutez sudo vim /etc/nginx/conf.d/nodebb.confet configurez Nginx en tant que proxy inverse HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Vérifiez la configuration.

sudo nginx -t

Recharger Nginx.

sudo systemctl reload nginx.service

Installer NodeBB

Créez un répertoire racine de document.

sudo mkdir -p /var/www/nodebb

Changez la propriété du /var/www/nodebbrépertoire en johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Accédez au dossier racine du document.

cd /var/www/nodebb

Clonez le dernier NodeBB dans le dossier racine du document.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Exécutez la commande de configuration NodeBB et répondez à chaque question lorsque vous y êtes invité.

./nodebb setup

Une fois la configuration de NodeBB terminée, exécutez ./nodebb startpour démarrer manuellement votre serveur NodeBB.

./nodebb start

Après cette commande, vous pourrez accéder à votre forum dans votre navigateur Web.

Exécutez NodeBB en tant que service système

Lorsqu'il est démarré via ./nodebb start, NodeBB ne redémarrera pas automatiquement au redémarrage du système. Pour éviter cela, nous devrons configurer NodeBB en tant que service système.

S'il est en cours d'exécution, arrêtez NodeBB.

./nodebb stop

Créez un nouvel nodebbutilisateur:

sudo adduser nodebb

Modifiez la propriété du /var/www/nodebbrépertoire en nodebb.

sudo chown -R nodebb:nodebb /var/www/nodebb

Créez un nodebb.servicefichier de configuration d'unité systemd. Ce fichier d'unité gérera le démarrage du démon NodeBB. Exécutez sudo vim /etc/systemd/system/nodebb.serviceet remplissez le fichier avec le contenu suivant:

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

REMARQUE: définissez le nom d'utilisateur et les chemins de répertoire en fonction des noms que vous avez choisis.

Activer nodebb.serviceau redémarrage et démarrer immédiatement nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Vérifiez le nodebb.servicestatut.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

C'est tout. Votre instance NodeBB est désormais opérationnelle.