Construisez votre réseau social avec la diaspora sur CentOS 7

• Conditions préalables
• Installer les packages prérequis
• Installer PostgreSQL
• Ajouter un utilisateur de diaspora dédié
• Installer Ruby
• Configurer un serveur de messagerie
• Installer et configurer Diaspora
• Installer les gemmes requises
• Configuration de la base de données
• Précompiler les actifs
• Services Diaspora Systemd
• Nginx Reverse Proxy
• Créer un utilisateur de la diaspora
• Sidekiq
• Logrotate
• Mettre à jour la diaspora

Diaspora est un réseau social open source respectueux de la vie privée. Dans ce didacticiel, vous apprendrez à installer et à configurer un module Diaspora sur CentOS 7.

Conditions préalables

• Une instance de serveur CentOS 7.
• En exécutant un pod de taille moyenne, votre serveur devrait avoir au moins 512 Mo de RAM (+ 1 Go d'espace de swap) et un processeur multicœur décent.
• Un utilisateur sudo .

Installer les packages prérequis

Tout d'abord, téléchargez et installez la dernière version d'EPEL.

sudo yum install epel-release

Installez les packages nécessaires.

sudo yum install tar make automake gcc gcc-c++ git net-tools cmake libcurl-devel libxml2-devel libffi-devel libxslt-devel wget redis ImageMagick nodejs postgresql-devel

Activez cette option redispour démarrer au démarrage de votre système.

sudo systemctl enable redis
sudo systemctl start redis

Installer PostgreSQL

La diaspora prend en charge MySQL, MariaDB et PostgreSQL. Dans ce guide, nous utiliserons PostgreSQL.

Installez PostgreSQL.

sudo yum install postgresql-server postgresql-contrib postgresql-setup initdb

Activez PostgreSQL pour démarrer au démarrage de votre système.

sudo systemctl enable postgresql
sudo systemctl start postgresql

Connectez-vous à PostgreSQL avec l' postgresutilisateur.

sudo -u postgres psql

Créez un utilisateur de la diaspora.

CREATE USER diaspora WITH CREATEDB PASSWORD '<password>';

Ajouter un utilisateur de diaspora dédié

Il s'agit du compte utilisateur qui exécutera Diaspora.

sudo adduser --disabled-login diaspora

Passez au nouvel utilisateur.

sudo  su - diaspora

Installer Ruby

Il existe plusieurs façons d'installer Ruby. Nous utiliserons rbenvpour gérer l'environnement et les versions.

Tout d'abord, vous devrez installer les packages requis par Ruby.

sudo yum install -y git-core zlib zlib-devel gcc-c++ patch readline readline-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison curl sqlite-devel

Installez rbenv.

git clone https://github.com/rbenv/rbenv.git ~/.rbenv
cd ~/.rbenv && src/configure && make -C src
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
echo 'eval "$(rbenv init -)"' >> ~/.bash_profile

Reconnectez-vous pour recharger le chemin.

exit
sudo su - diaspora

Installez le ruby-buildplugin pour rbenvcompiler Ruby.

git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build

Installez Ruby.

rbenv install 2.4.3
rbenv global 2.4.3

Configurer un serveur de messagerie

Nous utiliserons Postfix comme relais SMTP pour envoyer des e-mails aux utilisateurs. Veuillez vous référer à cet article pour savoir comment installer un serveur de messagerie simple, avec Postfix comme MTA, Dovecot comme MDA et Sieve pour trier le courrier.

Installer et configurer Diaspora

Clonez le code source de Diaspora.

cd ~
git clone -b master https://github.com/diaspora/diaspora.git
cd diaspora

Copiez l'exemple de fichier de configuration de la base de données à l'emplacement requis par la diaspora.

cp config/database.yml.example config/database.yml
cp config/diaspora.yml.example config/diaspora.yml

Ouvrez le fichier de configuration de la base de données dans un éditeur de texte pour modifier certains paramètres.

nano config/database.yml

Modifiez les paramètres de la base de données pour qu'ils correspondent à l'utilisateur et au mot de passe PostgreSQL que vous avez créés précédemment.

postgresql: &postgresql
adapter: postgresql
host: localhost
port: 5432
username: diaspora
password: __password__
encoding: unicode

Ouvrez le fichier de configuration Diaspora.

nano config/diaspora.yml

Vous devrez mettre à jour quelques paramètres de ce fichier pour que la diaspora fonctionne correctement.

• url: Définissez ici l'URL accessible au public sur votre module.
• certificate_authorities: Supprimez le # de tête pour le décommenter.
• rails_environment: Vous devez définir cela en production.
• require_ssl: Définissez ce paramètre sur false pour empêcher une redirection de http: // vers https: //.

Installer les gemmes requises

Installez Bundle, le gestionnaire de bibliothèque Ruby.

gem install bundler
script/configure_bundler

Remarque : Si vous avez des erreurs concernant votre version Ruby, éditez .ruby-versionet mettez la vôtre (ici 2.4.3au lieu de 2.4).

Configuration de la base de données

Créez et configurez la base de données.

RAILS_ENV=production bin/rake db:create db:migrate

Précompiler les actifs

Cette commande de râteau précompilera les actifs.

RAILS_ENV=production bin/rake assets:precompile

Services Diaspora Systemd

Il existe de nombreuses façons de gérer la diaspora en tant que service. Dans ce tutoriel, nous utiliserons Systemd.

Créez d'abord les fichiers suivants.

• targetfichier systemd :

  touch /etc/systemd/system/diaspora.target
  

• webfichier de service systemd :

  touch /etc/systemd/system/diaspora-web.service
  

• sidekiqfichier de service systemd :

  touch /etc/systemd/system/diaspora-sidekiq.service
  

Collez le texte de configuration suivant pour chaque fichier que vous avez créé précédemment.

target fichier:

[Unit]
Description=Diaspora social network
Wants=postgresql.service
Wants=redis-server.service
After=redis-server.service
After=postgresql.service

[Install]
WantedBy=multi-user.target

web fichier de service:

[Unit]
Description=Diaspora social network (unicorn)
PartOf=diaspora.target
StopWhenUnneeded=true

[Service]
User=diaspora
Environment=RAILS_ENV=production
WorkingDirectory=/home/diaspora/diaspora
ExecStart=/bin/bash -lc "bin/bundle exec unicorn -c config/unicorn.rb -E production"
Restart=always

[Install]
WantedBy=diaspora.target

sidekiq fichier de service:

[Unit]
Description=Diaspora social network (sidekiq)
PartOf=diaspora.target
StopWhenUnneeded=true

[Service]
User=diaspora
Environment=RAILS_ENV=production
WorkingDirectory=/home/diaspora/diaspora
ExecStart=/bin/bash -lc "bin/bundle exec sidekiq"
Restart=always

[Install]
WantedBy=diaspora.target

Activez les services de démarrage.

sudo systemctl enable diaspora.target diaspora-sidekiq.service diaspora-web.service

Redémarrez les services.

sudo systemctl restart diaspora.target

Assurez-vous qu'ils fonctionnent correctement.

sudo systemctl status diaspora-web.service
sudo systemctl status diaspora-sidekiq.service

Nginx Reverse Proxy

Nous utiliserons Nginx comme proxy inverse pour servir des ressources statiques.

Nous utiliserons acme.sh pour obtenir un certificat Let's Encrypt.

Téléchargez le acme.shcode source.

git clone https://github.com/Neilpang/acme.sh.git

Générez un certificat Let's Encrypt.

./.acme.sh/acme.sh --issue --log \
--dns \
--keylength ec-256 \
--cert-file /etc/nginx/https/cert.pem \
--key-file /etc/nginx/https/key.pem \
--fullchain-file /etc/nginx/https/fullchain.pem \
-d example.com \
-d www.example.com

Installez Nginx.

sudo yum install nginx

Créez un nouveau fichier de configuration Nginx pour notre module Diaspora.

nano /etc/nginx/conf.d/diaspora.conf

Remplissez le fichier avec le contenu suivant.

upstream diaspora_server {
 server unix:/home/diaspora/diaspora/tmp/diaspora.sock;
}

server {
  listen 80;
  listen [::]:80; 
  server_name www.example.com example.com;
  return 301 https://example.com$request_uri;

  access_log /dev/null;
  error_log /dev/null;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name www.example.com example.com;

  if ($host = www.example.com) {
   return 301 https://example.com$request_uri;
  }

  access_log /var/log/nginx/dspr-access.log;
  error_log /var/log/nginx/dspr-error.log;

  ssl_certificate /etc/nginx/https/fullchain.pem;
  ssl_certificate_key /etc/nginx/https/key.pem;

  ssl_protocols TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;
  ssl_ecdh_curve X25519:P-521:P-384:P-256;
  ssl_prefer_server_ciphers on;
  ssl_stapling on;
  ssl_stapling_verify on;
  resolver 80.67.169.40 80.67.169.12 valid=300s;
  resolver_timeout 5s;
  ssl_session_cache shared:SSL:10m;

  root /home/diaspora/diaspora/public;

  client_max_body_size 5M;
  client_body_buffer_size 256K;

  try_files $uri @diaspora;

  location /assets/ {
    expires max;
    add_header Cache-Control public;
  }

  location @diaspora {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://diaspora_server;
  }
}

Remarque : changez example.comvotre propre nom de domaine enregistré.

Une fois toutes les modifications terminées, recherchez d'éventuelles erreurs dans le fichier de configuration.

sudo nginx -t

Redémarrez Nginx pour appliquer les modifications.

sudo systemctl restart nginx

Si vous exécutez un pare-feu, exécutez les commandes suivantes pour autoriser HTTPet gérer le HTTPStrafic.

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Si vous visitez maintenant le nom de domaine de votre module Diaspora dans votre navigateur ( https://example.com), vous accéderez à la page d'accueil Diaspora.

Créer un utilisateur de la diaspora

Cliquez sur le lien Start by creating an account.et remplissez les détails pour créer un nouvel utilisateur de la diaspora. Ensuite, vous pourrez voir la page d'accueil de votre utilisateur et commencer à utiliser le réseau social de la diaspora.

Après avoir créé un compte, donnez-lui les droits d'administrateur.

Role.add_admin User.where(username: "your_username").first.person

Vous avez maintenant accès au tableau de bord d'administration.

https://example.com/admins/dashboard

Sidekiq

Sidekiq, qui gère le traitement des tâches en arrière-plan, dispose d'une interface Web disponible sur https://example.com/sidekiq. Les statistiques du pod sont disponibles sur https://example.com/statistics.

Logrotate

Nous utiliserons logrotatepour gérer les journaux de la diaspora.

Créez un nouveau logrotatefichier pour la diaspora.

nano /etc/logrotate/diaspora

Ajoutez ensuite les lignes suivantes.

/home/diaspora/diaspora/log/*.log {
  notifempty
  copytruncate
  missingok
  compress
  weekly
  rotate 52
}

Cela fera tourner les journaux chaque semaine, les compressera et les conservera pendant 52 semaines.

Mettre à jour la diaspora

Lorsque vient le temps de mettre à jour la diaspora, procédez comme suit.

Tout d'abord, mettez à niveau les packages installés.

sudo yum update

Mettez à jour le code source de la diaspora avec git.

su - diaspora
cd diaspora
git pull

Mettez à jour les gemmes.

gem install bundler
bin/bundle --full-index

Migrez la base de données et recompilez les actifs.

RAILS_ENV=production bin/rake db:migrate
RAILS_ENV=production bin/rake assets:precompile

Enfin, redémarrez la diaspora.

systemctl restart diaspora.target