Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

• आवश्यकताएँ
• शुरू करने से पहले
• प्रमाण पत्र स्थापित करें
• Node.js और NPM स्थापित करें
• MySQL स्थापित करें
• NGINX स्थापित करें
• भूत स्थापित करें
• भूत को सिस्टम सेवा के रूप में चलाना
• निष्कर्ष

घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो 2013 की रिलीज़ के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है। यह सामग्री और ब्लॉगिंग पर ध्यान केंद्रित करता है। घोस्ट के बारे में सबसे आकर्षक चीज इसकी सरल, साफ और उत्तरदायी डिजाइन है। आप अपने ब्लॉग पोस्ट मोबाइल फोन से लिख सकते हैं। सामग्री के लिए भूत मार्काडाउन भाषा का उपयोग करते हुए लिखा गया है। भूत व्यक्तियों या लेखकों के छोटे समूहों के लिए एकदम सही है।

इस गाइड में हम की स्थापना की और एक सुरक्षित तैनात करने के लिए जा रहे हैं v0.11.x LTS भूत एक फेडोरा 25 का उपयोग कर VPS पर ब्लॉग आइए एन्क्रिप्ट , Certbot , Node.js , NPM , nginx और MySQL ।

आवश्यकताएँ

• एक डोमेन नाम रजिस्टर (खरीद)।
• फेडोरा 25 सर्वर इंस्टेंस न्यूनतम 1 जीबी रैम के साथ ।
• सूद उपयोगकर्ता।
• आपको संभवतः 2368 पोर्ट खोलना होगा semanage port -a -t http_port_t -p tcp 2368।

शुरू करने से पहले

1. फेडोरा संस्करण की जाँच करें:

   cat /etc/fedora-release
   # Fedora release 25 (Twenty Five)
   

2. एक नया गैर-रूट उपयोगकर्ता बनाएँ :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. इसे wheelसमूह में जोड़कर सुपरयुजर बनाएं :

   usermod -aG wheel johndoe
   

4. नए उपयोगकर्ता पर स्विच करें:

   su - johndoe
   

5. अपने ऑपरेटिंग सिस्टम के सॉफ़्टवेयर को अपडेट करें:

   sudo dnf check-update || sudo dnf upgrade -y
   

6. टाइमजोन सेट करें:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. विकास उपकरण स्थापित करें:

   sudo dnf install @development-tools -y
   

8. विम पाठ संपादक और विग स्थापित करें:

   sudo dnf install -y vim wget
   

9. आवश्यकता होने पर रिबूट प्रणाली:

   sudo shutdown -r now
   

प्रमाण पत्र स्थापित करें

नोट : इस चरण को शुरू करने से पहले, सुनिश्चित करें कि आपने अपने डोमेन के लिए DNS रिकॉर्ड सेट किया है ।

हम अपने भूत ब्लॉग के लिए एसएसएल / टीएलएस प्रमाणपत्र प्राप्त करने के लिए सीए एनक्रिप्ट और ईएफएफ के सर्टिफिकेट क्लाइंट का उपयोग करने जा रहे हैं । अपने डोमेन नाम के साथ सभी उदाहरणों को बदलना न भूलें ।blog.domain.tld

1. प्रमाण पत्र स्थापित करें (पूर्व में ग्राहक को एन्क्रिप्ट करें ) प्रमाण पत्र प्रबंधन सॉफ्टवेयर पायथन के साथ बनाया गया था:

   sudo dnf install -y certbot
   

2. प्रमाण पत्र संस्करण की जाँच करें:

   certbot --version
   # certbot 0.14.1
   

3. स्टैंडअलोन प्रमाणीकरण विधि (प्लगइन) का उपयोग करके आरएसए प्रमाणपत्र प्राप्त करें :

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   पिछले चरणों से गुजरने के बाद, आपका प्रमाणपत्र और निजी कुंजी/etc/letsencrypt/live/blog.domain.tld निर्देशिका में होगी ।

Node.js और NPM स्थापित करें

नोट : भूत वर्तमान में Node.js संस्करणों का समर्थन करता है केवल 4.5+ और 6.9+।

भूत Node.js. पर बनाया गया है हम घोस्ट के लिए अनुशंसित संस्करण को स्थापित करने जा रहे हैं जो v6 Boron LTSइस लेखन के समय है।

1. Node.js v6 LTS डाउनलोड और इंस्टॉल करें:

   curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo dnf install -y nodejs
   

2. Node.js और NPM संस्करण जांचें:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

MySQL स्थापित करें

डिफ़ॉल्ट रूप से, घोस्ट एक SQLite डेटाबेस का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जिसके लिए कोई कॉन्फ़िगरेशन की आवश्यकता नहीं है।

वैकल्पिक रूप से घोस्ट का उपयोग MySQL डेटाबेस के साथ डेटाबेस कॉन्फ़िगरेशन को बदलकर भी किया जा सकता है। आपको पहले एक डेटाबेस और उपयोगकर्ता बनाना होगा, फिर आप मौजूदा sqlite3 कॉन्फ़िगरेशन को बदल सकते हैं।

1. आधिकारिक MySQL Dnf रिपॉजिटरी से MySQL (वर्तमान में 5.7 ) का नवीनतम संस्करण डाउनलोड और इंस्टॉल करें :

   cd /tmp
   
   # Adding the MySQL dnf Repository
   wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
   sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
   
   # Installing MySQL
   sudo dnf install -y mysql-community-server
   

2. MySQL संस्करण की जाँच करें:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. MySQL सर्वर शुरू करें और इसकी स्थिति देखें:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL संस्करण 5.7 या उच्चतर rootस्थापना के बाद MySQL उपयोगकर्ता के लिए एक अस्थायी यादृच्छिक पासवर्ड उत्पन्न करता है और पासवर्ड MySQL त्रुटि लॉग फ़ाइल में संग्रहीत होता है /var/log/mysqld.log। इसे प्रकट करने के लिए, निम्नलिखित कमांड का उपयोग करें:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. mysql_secure_installationअपने डेटाबेस को थोड़ा सुरक्षित करने के लिए स्क्रिप्ट चलाएँ :

   नोट : पासवर्ड सत्यापन प्लगइन स्थापित और सक्षम है, इसलिए rootउपयोगकर्ता के लिए आपका नया पासवर्ड मजबूत होना चाहिए ( एक ऊपरी मामला पत्र, एक निचला मामला पत्र, एक अंक, और एक विशेष चरित्र, और कुल पासवर्ड लंबाई कम से कम 8 वर्ण है )। यदि आप आराम करना चाहते हैं या पूरी तरह से प्लगइन को निष्क्रिय नहीं किया जाता है ( अनुशंसित नहीं ) तो ऐसा करने के लिए आधिकारिक MySQL प्रलेखन से परामर्श करें।

   sudo mysql_secure_installation
   

6. मूल उपयोगकर्ता के रूप में MySQL में लॉग इन करें:

   mysql -u root -p
   # Enter password:
   

7. एक नया MySQL डेटाबेस और उपयोगकर्ता बनाएँ:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. MySQL से बाहर निकलें:

   exit
   

NGINX स्थापित करें

1. NGINX डाउनलोड और इंस्टॉल करें:

   sudo dnf install -y nginx
   

2. सत्यापित करें कि यह NGINX संस्करण की जाँच करके स्थापित किया गया है:

   sudo nginx -v
   # nginx version: nginx/1.10.2
   

3. स्थिति जांचें, NGINX सेवा (डेमॉन) शुरू और सक्षम करें:

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. /etc/nginx/sslनिर्देशिका बनाएं और एक नया डिफिए-हेलमैन ( डीएच ) पैरामीटर उत्पन्न करें :

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. blog.domain.tldवर्चुअल होस्ट के लिए लॉग डायरेक्टरी बनाएँ :

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. NGINX को HTTP ( S ) रिवर्स प्रॉक्सी सर्वर के रूप में कॉन्फ़िगर करें:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. निम्नलिखित को चिपकाएँ /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80;
       listen 80;
       listen [::]:443 ssl http2;
       listen 443 ssl http2;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. सिंटैक्स त्रुटियों के लिए NGINX कॉन्फ़िगरेशन सहेजें और परीक्षण करें:

   sudo nginx -t
   

9. एनजीओएनएक्स कॉन्फ़िगरेशन पुनः लोड करें:

   sudo systemctl reload nginx.service
   

भूत स्थापित करें

नोट : यदि आप एक ही VPS पर कई घोस्ट ब्लॉग होस्ट करना चाहते हैं, तो प्रत्येक घोस्ट इंस्टेंस को एक अलग पोर्ट पर चलना चाहिए।

1. दस्तावेज़ रूट निर्देशिका बनाएँ:

   sudo mkdir -p /var/www/
   

2. एक नया भूत उपयोगकर्ता बनाएँ:

   sudo useradd -c 'Ghost application' ghost
   

3. डाउनलोड भूत:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. /var/www/ghostनिर्देशिका में भूत भूत (अनुशंसित स्थान स्थापित करें):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. नई भूत निर्देशिका पर जाएं:

   cd /var/www/ghost
   

6. /var/www/ghostनिर्देशिका का स्वामित्व बदलें :

   sudo chown -R ghost:ghost .
   

7. नए ghostउपयोगकर्ता पर स्विच करें:

   sudo su - ghost
   

8. दस्तावेज़ रूट पर नेविगेट करें /var/www/ghost:

   cd /var/www/ghost
   

9. केवल उत्पादन निर्भरता के साथ भूत स्थापित करें। जब यह पूरा हो जाता है, तो भूत स्थापित होता है:

   npm install --production
   

10. फ़ाइल के अंदर उत्पादन ऑब्जेक्ट की परिवर्तन url, mailऔर databaseसंपत्ति द्वारा भूत को कॉन्फ़िगर करें config.js:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    नोट : आपको mailसेटिंग्स को भी कॉन्फ़िगर करना चाहिए । कैसे करना है पर आधिकारिक भूत प्रलेखन से परामर्श करें ।

11. उत्पादन वातावरण में भूत शुरू करें:

    npm start --production
    

    अब चलेगा भूत HTTPS और HTTP / 2 के साथ ब्लॉग फ्रंट-एंड और एडमिन इंटरफ़ेस दोनों सुरक्षित हैं। आप अपना ब्राउज़र खोल सकते हैं और साइट पर जा सकते हैं https://blog.domain.tld। blog.domain.tldअपने डोमेन नाम के साथ प्रतिस्थापित करना न भूलें ।

12. नीचे भूत प्रक्रिया को दबाएं CTRL+ Cऔर भूत उपयोगकर्ता से गैर-रूट उपयोगकर्ता से बाहर निकलें जो आपने शुरुआत में बनाया है:

    exit
    

भूत को सिस्टम सेवा के रूप में चलाना

यदि आप अपने VPS के साथ अपना टर्मिनल सत्र बंद करते हैं, तो आपका ब्लॉग भी नीचे चला जाएगा। यह अच्छा नहीं है। इससे बचने के लिए, हम सिस्टमड का उपयोग करने जा रहे हैं। यह हमारे ब्लॉग को 24/7 रखेगा।

1. ghost.serviceSystemd इकाई फ़ाइल बनाएँ । सूडो चलाएं sudo vim /etc/systemd/system/ghost.serviceऔर नीचे दी गई सामग्री को कॉपी / पेस्ट करें:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. सक्षम करें और शुरू करें ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. ghost.serviceस्थिति जांचें :

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. https://blog.domain.tld/ghost/भूत व्यवस्थापक उपयोगकर्ता पर नेविगेट करें और बनाएं। जितनी जल्दी हो सके, यह करो!

निष्कर्ष

बस। अब हमारे पास पूरी तरह कार्यात्मक भूत ब्लॉग है। क्लाइंट द्वारा समर्थित होने पर आपका सर्वर HTTP / 2 के माध्यम से सामग्री वितरित कर रहा है। यदि आप कैस्पर नामक डिफ़ॉल्ट घोस्ट थीम को कस्टम में बदलना चाहते हैं , तो आप बस थीम को /var/www/ghost/content/themesफ़ोल्डर में डाउनलोड और अनज़िप कर सकते हैं और इसे घोस्ट एडमिन इंटरफ़ेस के माध्यम से चुन सकते हैं https://blog.domain.tld/ghost।