CentOS 7 पर एक लीनोट सर्वर कैसे सेटअप करें

• आवश्यक शर्तें
• चरण 1: एक स्वैप फ़ाइल बनाएँ
• चरण 2: लीनोट 2.6.1 बाइनरी फ़ाइलों को प्राप्त करें
• चरण 3: MongoDB सामुदायिक संस्करण 4.0 स्थापित करें
• चरण 4: MongoDB में प्रारंभिक लीनोट डेटा आयात करें
• चरण 5: MongoDB प्रमाणीकरण सक्षम करें
• चरण 6: लीनोट को कॉन्फ़िगर करें
• चरण 7: झुकना शुरू करें
• चरण 8: HTTPS पहुंच सक्षम करें
• चरण 9: wkhtmltopdf प्रोग्राम स्थापित करें
• चरण 10: लीनोट स्क्रिप्ट को ऊपर और चालू रखने के लिए पर्यवेक्षक का उपयोग करें

लीनोट एवरनोट का एक स्वतंत्र, हल्का और खुला स्रोत विकल्प है, जिसे गोलंग में लिखा गया है। उपयोगकर्ता के अनुभव को ध्यान में रखते हुए, लीनोट उपयोगकर्ताओं को भरपूर व्यावहारिक सुविधाएँ प्रदान करता है, जिसमें क्रॉस-प्लेटफ़ॉर्म समर्थन, मार्कडाउन सिंटैक्स में लिखना, सार्वजनिक या निजी ब्लॉगिंग, ज्ञान एकत्र करना और साझा करना और टीम सहयोग शामिल है।

इस लेख में, मैं एक CentOS 7 सर्वर उदाहरण पर एक लीनोट सर्वर की स्थापना के माध्यम से आपका मार्गदर्शन करूंगा। सुरक्षा उद्देश्यों के लिए, HTTPS supportलेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट और नग्नेक्स का उपयोग करने में सक्षम किया जाएगा।

आवश्यक शर्तें

• एक नव तैनात Vultr CentOS 7 सर्वर उदाहरण। कहो अपने IPv4 पता है 203.0.113.1।
• नाम का एक sudo यूजरleanote ।
• मशीन के सभी सॉफ्टवेयर पैकेजों को EPEL YUM रेपो का उपयोग करके नवीनतम स्थिर स्थिति में अपडेट किया गया है। विवरण देखें यहाँ ।
• leanote.example.comऊपर उल्लेखित सर्वर उदाहरण के लिए एक डोमेन बताया जा रहा है।

चरण 1: एक स्वैप फ़ाइल बनाएँ

जब एक नया वल्चर CentOS 7 सर्वर इंस्टेंस को फायर किया जाता है, तो सिस्टम को सुचारू रूप से चलाने के लिए हमेशा स्वैप फाइल को सेटअप करने की सिफारिश की जाती है। उदाहरण के लिए, 2GB मेमोरी वाली मशीन के लिए 2048MB आकार की स्वैप फ़ाइल बनाना उपयुक्त है।

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

नोट: यदि आप एक अलग सर्वर आकार का उपयोग कर रहे हैं, तो आपको स्वैप फ़ाइल के आकार को संशोधित करने की आवश्यकता हो सकती है।

चरण 2: लीनोट 2.6.1 बाइनरी फ़ाइलों को प्राप्त करें

64-बिट लिनक्स सिस्टम के लिए Leanote की नवीनतम स्थिर रिलीज़ को डाउनलोड और निकालें:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

चरण 3: MongoDB सामुदायिक संस्करण 4.0 स्थापित करें

Leanote द्वारा आवश्यक के रूप में, MongoDB NoSQL DBMS को सफलतापूर्वक एक Leanote सर्वर सेटअप करने से पहले जगह में होना चाहिए।

MongoDB 4.0 YUM रेपो सेटअप करें

निम्नानुसार MongoDB 4.0 YUM रेपो बनाएं:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

YUM का उपयोग करके MongoDB 4.0 पैकेज स्थापित करें

पहले बनाए गए MongoDB 4.0 YUM रेपो का उपयोग करके सभी MongoDB घटकों और उपकरणों को स्थापित करें:

sudo yum install -y mongodb-org

MongoDB 4.0 के लिए SELinux कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, MongoDB 27017काम करते समय पोर्ट का उपयोग करेगा , जो कि अनुमति नहीं है अगर SELinux enforcingCentOS 7 मशीन पर मोड में है । वर्तमान SELinux मोड की पुष्टि करने के लिए निम्नलिखित कमांड का उपयोग करें:

sudo getenforce

एक Vultr CentOS 7 सर्वर उदाहरण पर, SELinux डिफ़ॉल्ट रूप से अक्षम है। तो उपरोक्त कमांड का आउटपुट होगा:

Disabled

इस स्थिति में, आप SELinux को कॉन्फ़िगर करने और आगे बढ़ने के निम्नलिखित निर्देशों को छोड़ सकते हैं।

हालाँकि, यदि आप एक मूल CentOS 7 सर्वर उदाहरण चला रहे हैं, तो उपरोक्त कमांड का आउटपुट होगा Enforcing। MongoDB सेवा शुरू करने और सक्षम करने से पहले आपको नीचे दिए गए तीन विकल्पों में से किसी एक को निष्पादित करने की आवश्यकता है ।

• विकल्प 1: MongoDB 27017पोर्ट का उपयोग करने की अनुमति दें

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• विकल्प 2: SELinux को अक्षम करें

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• विकल्प 3: SELinux को permissiveमोड में बदलें

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

MongoDB सेवा शुरू करें और इसे सिस्टम रिबूट के बाद शुरू करें:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

चरण 4: MongoDB में प्रारंभिक लीनोट डेटा आयात करें

MongoDB में प्रारंभिक लीनोट डेटा आयात करने के लिए नीचे दिए गए आदेशों का उपयोग करें:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

चरण 5: MongoDB प्रमाणीकरण सक्षम करें

सुरक्षा उद्देश्यों के लिए, आपको MongoDB सेवा उठने और चलने के तुरंत बाद MongoDB तक पहुंच नियंत्रण सक्षम करने की आवश्यकता है। इस उद्देश्य के लिए, आपको कम से कम दो MongoDB उपयोगकर्ता खाते बनाने की आवश्यकता है: एक उपयोगकर्ता व्यवस्थापक खाता और एक डेटाबेस व्यवस्थापक खाता। आपको MongoDB कॉन्फ़िगरेशन को संशोधित करने की भी आवश्यकता होगी।

MongoDB शेल दर्ज करें:

mongo --host 127.0.0.1:27017

स्विच करने adminडेटाबेस:

use admin

useradminपासवर्ड का उपयोग करने वाले उपयोगकर्ता व्यवस्थापक बनाएँ useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

नोट: उपयोगकर्ता व्यवस्थापक useradminसभी MongoDB उपयोगकर्ताओं को प्रबंधित करने वाला है, इसलिए एक मजबूत पासवर्ड चुनने में समझदारी है। बेशक, एक अधिक सुरक्षित टिप को useradminहार्ड-टू-अनुमान उपयोगकर्ता नाम के साथ बदलना है ।

स्विच करने leanoteडेटाबेस:

use leanote

leanoteadminएक पासवर्ड का उपयोग करने वाले डेटाबेस व्यवस्थापक बनाएँ leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

नोट : फिर से, यह एक कम-ज्ञात उपयोगकर्ता नाम और हार्ड-टू-अनुमान पासवर्ड चुनने की सिफारिश की जाती है।

MongoDB उपयोगकर्ता बनाए जाने के बाद, आप परिणामों की पुष्टि कर सकते हैं:

use admin
db.auth("useradmin", "useradminpassword")

डेटाबेस व्यवस्थापक की पुष्टि करें:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

दोनों 1पुष्टि के रूप में आउटपुट करेंगे।

MongoDB शेल से बाहर निकलें:

exit

MongoDB तक अभिगम नियंत्रण को सक्षम करने के लिए, आपको MongoDB config फ़ाइल में दो लाइनें भी संलग्न करनी होंगी /etc/mongod.conf, जो निम्नानुसार हैं:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

संशोधनों को प्रभावी करने के लिए MongoDB सेवा को पुनरारंभ करें:

sudo systemctl restart mongod.service

अब से, आप केवल useradminMongoDB उपयोगकर्ताओं leanoteadminको प्रबंधित करने और leanoteकेवल डेटाबेस के प्रबंधन के लिए MongoDB तक पहुंचने और प्रबंधित करने के लिए दो उपयोगकर्ता खातों का उपयोग कर सकते हैं ।

चरण 6: लीनोट को कॉन्फ़िगर करें

Leanote config फ़ाइल का बैकअप लें /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

viLeanote config फ़ाइल खोलने के लिए संपादक का उपयोग करें :

vi app.conf

निम्नलिखित पंक्तियों को एक-एक करके खोजें:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

क्रमशः उन्हें प्रतिस्थापित करें, जैसा कि नीचे दिखाया गया है:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

नोट: सुरक्षा उद्देश्यों के लिए, app.secretपैरामीटर का मान 64-बिट यादृच्छिक स्ट्रिंग होना चाहिए जो मूल एक से अलग हो। E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAअपने 64-बिट यादृच्छिक मान के साथ मान को प्रतिस्थापित करना सुनिश्चित करें ।

सेव करके छोड़ो:

:wq!

चरण 7: झुकना शुरू करें

पोर्ट पर इनबाउंड TCP ट्रैफ़िक की अनुमति देने के लिए फ़ायरवॉल नियम संशोधित करें 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

आधिकारिक लिपि का उपयोग करके लीनोट शुरू करें:

cd /home/leanote/leanote/bin
bash run.sh

देखने के बाद Listening on.. 0.0.0.0:9000, अपने पसंदीदा वेब ब्राउज़र को http://leanote.example.com:9000Leanote साइट का उपयोग शुरू करने के लिए इंगित करें।

साइन इन करने के लिए डिफ़ॉल्ट Leanote व्यवस्थापक खाते का उपयोग करें:

• उपयोगकर्ता नाम: admin
• कुंजिका: abc123

सुरक्षा उद्देश्यों के लिए, आपको साइन इन करने के तुरंत बाद डिफ़ॉल्ट पासवर्ड बदलना चाहिए।

चरण 8: HTTPSपहुंच सक्षम करें

अभी के लिए, आप पहले से ही कम सुरक्षित प्रोटोकॉल HTTP प्रोटोकॉल का उपयोग करके Leanote सर्वर तक पहुंच सकते हैं। सिस्टम सुरक्षा को बेहतर बनाने के लिए, आप HTTPSअपनी मशीन पर लेट्स एनक्रिप्ट एसएसएल सर्टिफिकेट और नेग्नेक्स रिवर्स प्रॉक्सी दोनों को तैनात करके सक्षम कर सकते हैं ।

एक होस्टनाम और पूरी तरह से योग्य डोमेन नाम (FQDN) को समुचित रूप से सेट करें

इससे पहले कि आप लेट एनक्रिप्ट क्रिप्ट सर्टिफिकेट प्राप्त कर सकें, आपको अपने मशीन पर hostname और FQDN को ठीक से सेट करना होगा।

सबसे पहले, Leanote स्क्रिप्ट को रोकने के लिए CTRL+ दबाएँ ।Crun.sh

अगला, मेजबाननाम और FQDN को निम्नानुसार सेटअप करें:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

आप परिणामों की पुष्टि कर सकते हैं, साथ ही:

hostname
hostname -f

फ़ायरवॉल नियम संशोधित करें

पोर्ट पर इनबाउंड ट्रैफ़िक को ब्लॉक करें और सेवाओं और सेवाओं के 9000लिए पोर्ट पर इनबाउंड ट्रैफ़िक की अनुमति दें :HTTPHTTPS

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

एक SSL एन्क्रिप्ट करें के लिए आवेदन करें

प्रमाण पत्र उपयोगिता स्थापित करें:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

आइए, डोमेन के लिए SSL इंक्रिप्ट क्रिएट करें leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

प्रमाण पत्र और श्रृंखला निम्नानुसार सहेजी जाएगी:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

निजी कुंजी फ़ाइल निम्नानुसार सहेजी जाएगी:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

डिफ़ॉल्ट रूप से, लेट्स एनक्रिप्ट क्रिप्ट प्रमाणपत्र तीन महीने में समाप्त हो जाएगा। आप एक क्रॉन जॉब सेटअप कर सकते हैं, जैसा कि नीचे दिखाया गया है, अपने लेट एनक्रिप्ट सर्टिफिकेट को ऑटो-रिन्यू करें:

sudo crontab -e

मोड Iदर्ज करने के लिए दबाएँ insert, और फिर निम्न लाइन इनपुट करें:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

सेव करके छोड़ो:

:wq!

यह क्रॉन जॉब दोपहर को हर दिन लेट्स एनक्रिप्ट क्रिप्ट को रिन्यू करने की कोशिश करेगी।

Nginx को एक रिवर्स प्रॉक्सी के रूप में स्थापित करें

EPEL YUM रेपो का उपयोग करके Nginx स्थापित करें:

sudo yum install -y nginx

Leanote के लिए एक कॉन्फ़िगर फ़ाइल बनाएं:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

अपने संशोधनों को लागू करने के लिए Nginx को पुनरारंभ करें:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

site.urlLeanote config फ़ाइल में सेटिंग को संशोधित करें :

cd /home/leanote/leanote/conf/
vi app.conf

निम्नलिखित लाइन खोजें:

site.url=http://leanote.example.com:9000

इसे बदलो:

site.url=https://leanote.example.com

सेव करके छोड़ो:

:wq!

फिर से लीनोट स्क्रिप्ट चलाएँ:

cd /home/leanote/leanote/bin
bash run.sh

अब, अपने पसंदीदा वेब ब्राउज़र को इंगित करें http://leanote.example.com/, और आप पाएंगे कि HTTPSप्रोटोकॉल स्वचालित रूप से सक्रिय हो गया है। बस adminपहले से सेटअप किए गए नए पासवर्ड के साथ उपयोगकर्ता के रूप में साइन इन करें या टीम सहयोग के लिए नए उपयोगकर्ता खातों को पंजीकृत करें।

फिर से, Leanote स्क्रिप्ट को रोकने के लिए CTRL+ दबाएँ C। हम बाद में इस लिपि का विमोचन करेंगे।

चरण 9: wkhtmltopdfप्रोग्राम को स्थापित करें

Leanote wkhtmltopdfपीडीएफ फाइलों के रूप में HTML पृष्ठों को निर्यात करने के लिए प्रोग्राम का उपयोग करने का विकल्प चुनता है । स्थापित करें wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

प्रस्तुत करने के लिए मत भूलना wkhtmltopdfद्विआधारी पथ /usr/local/bin/wkhtmltopdfमें Export PDFLeanote वेब व्यवस्थापक डैशबोर्ड में खंड जब Leanote फिर से बनाने और चलाने है।

नोट: यदि आपको निर्यात की गई पीडीएफ फाइलों में अपठनीय अक्षर मिलते हैं, तो आप /usr/share/fonts/निर्देशिका में आवश्यक फ़ॉन्ट फ़ाइलों को जोड़कर समस्या को ठीक करने का प्रयास कर सकते हैं ।

चरण 10: लीनोट स्क्रिप्ट को ऊपर और चालू रखने के लिए पर्यवेक्षक का उपयोग करें

अपनी लीनोट साइट को ऑनलाइन रखने के लिए, यदि आप क्रैश करते हैं तो आप सुपरवाइज़र की उपयोगिता का उपयोग लीनोट लिपि को ऑटो-स्टार्ट करने के लिए कर सकते हैं।

YUM का उपयोग करके पर्यवेक्षक स्थापित करें:

sudo yum install -y supervisor

.iniLeanote के लिए एक साधारण पर्यवेक्षक फ़ाइल बनाएँ :

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

पर्यवेक्षक सेवा, साथ ही साथ लीनोट सेवा शुरू करें:

sudo supervisord -c /etc/supervisord.conf

लीनोट सेवा की स्थिति की पुष्टि करें:

sudo supervisorctl status leanote

आउटपुट निम्न के जैसा होगा:

leanote                          RUNNING   pid 3707, uptime 0:02:36