Come installare il forum NodeBB su Fedora 28

• Requisiti
• Prima di iniziare
• Installa Node.js
• Installa e configura MongoDB
• Installa e configura Nginx
• Installa il client Acme.sh e ottieni un certificato Let's Encrypt (opzionale)
• Installa NodeBB
• Esegui NodeBB come servizio di sistema

NodeBB è un forum basato su Node.js. Utilizza socket Web per interazioni istantanee e notifiche in tempo reale. Il codice sorgente di NodeBB è ospitato pubblicamente su Github . Questa guida ti guiderà attraverso il processo di installazione di NodeBB su una nuova istanza di Fedora 28 Vultr usando Node.js, MongoDB come database, Nginx come proxy inverso e Acme.sh per i certificati SSL.

Requisiti

NodeBB richiede l'installazione del seguente software:

• Idiota
• Node.js versione 6.9.0 o successiva
• MongoDB versione 2.6 o successive
• nginx
• Almeno 1024 MB di RAM
• Nome dominio con A/ AAAArecord impostati

Prima di iniziare

Controlla la versione di Fedora.

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

Crea un nuovo account utente non root con sudoaccesso e passa ad esso.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

NOTA : sostituisci johndoecon il tuo nome utente.

Imposta il fuso orario.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Assicurati che il tuo sistema sia aggiornato.

sudo dnf check-upgrade || sudo dnf upgrade -y

Installa i pacchetti necessari.

sudo dnf install -y git wget vim gcc-c++ make

Per semplicità, disabilitare SELinux e Firewall.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Installa Node.js

NodeBB è gestito da Node.js e quindi deve essere installato. Si consiglia l'installazione dell'attuale versione LTS di Node.js.

Installa Node.js.

sudo dnf install -y nodejs

Verificare l'installazione di Node.js e npm.

node -v && npm -v
# v8.11.3
# 5.6.0

Installa e configura MongoDB

MongoDB è il database predefinito per NodeBB.

Installa MongoDB.

sudo dnf install -y mongodb mongodb-server

Controlla la versione

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Abilitare e avviare il servizio MongoDB.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Creare un database MongoDB e l'utente per NodeBB.

Innanzitutto connettersi al server MongoDB.

mongo

Passa al admindatabase integrato .

> use admin

Crea un utente amministrativo.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

NOTA: sostituire il segnaposto <Enter a secure password>con la propria password selezionata.

Aggiungi un nuovo database chiamato nodebb.

> use nodebb

Il database verrà creato e il contesto verrà cambiato nodebb. Quindi creare l' nodebbutente con i privilegi appropriati.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

NOTA: ancora una volta, sostituire il segnaposto <Enter a secure password>con la propria password selezionata.

Esci dal guscio di Mongo.

> quit()

Riavvia MongoDB e verifica che l'utente amministrativo creato in precedenza possa connettersi.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Installa e configura Nginx

Installa Nginx.

sudo dnf install -y nginx

Controlla la versione

sudo nginx -v
# nginx version: nginx/1.12.1

Abilita e avvia Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

NodeBB per impostazione predefinita viene eseguito sulla porta 4567. Per evitare la digitazione http://example.com:4567, configureremo Nginx come proxy inverso per l'applicazione NodeBB. Ogni richiesta sulla porta 80o 443( se si utilizza SSL ) verrà inoltrata alla porta 4567.

Eseguilo sudo vim /etc/nginx/conf.d/nodebb.confe popolalo con la configurazione di base del proxy inverso di seguito.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Nella configurazione precedente, aggiorna la server_namedirettiva con il tuo dominio / nome host.

Controlla la configurazione.

sudo nginx -t

Ricarica Nginx.

sudo systemctl reload nginx.service

Installa il client Acme.sh e ottieni un certificato Let's Encrypt (opzionale)

Non è necessario proteggere il tuo forum con HTTPS, ma proteggerà il traffico del tuo sito. Acme.sh è un software di shell unix puro per ottenere certificati SSL da Let's Encrypt con zero dipendenze.

Scarica e installa Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Controlla la versione

/etc/letsencrypt/acme.sh --version
# v2.7.9

Ottieni certificati RSA ed ECDSA per il forum.example.comdominio / nome host.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno nelle seguenti directory:

• RSA: /etc/letsencrypt/forum.example.com
• ECC / ECDSA: /etc/letsencrypt/forum.example.com_ecc

Dopo aver ottenuto i certificati da Let's Encrypt, dobbiamo configurare Nginx per usarli.

Eseguire di sudo vim /etc/nginx/conf.d/nodebb.confnuovo e configurare Nginx come proxy inverso HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Controlla la configurazione.

sudo nginx -t

Ricarica Nginx.

sudo systemctl reload nginx.service

Installa NodeBB

Creare una directory radice del documento.

sudo mkdir -p /var/www/nodebb

Cambia la proprietà della /var/www/nodebbdirectory in johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Passare alla cartella principale del documento.

cd /var/www/nodebb

Clonare l'ultimo NodeBB nella cartella principale del documento.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Eseguire il comando di installazione NodeBB e rispondere a ogni domanda quando richiesto.

./nodebb setup

Al termine dell'installazione di NodeBB, eseguire ./nodebb startper avviare manualmente il server NodeBB.

./nodebb start

Dopo questo comando, sarai in grado di accedere al tuo forum nel tuo browser web.

Esegui NodeBB come servizio di sistema

Se avviato tramite ./nodebb start, NodeBB non si riavvierà automaticamente al riavvio del sistema. Per evitarlo, dovremo configurare NodeBB come servizio di sistema.

Se è in esecuzione, arrestare NodeBB.

./nodebb stop

Crea un nuovo nodebbutente.

sudo useradd nodebb

Cambia la proprietà della /var/www/nodebbdirectory per l' nodebbutente.

sudo chown -R nodebb:nodebb /var/www/nodebb

Crea il nodebb.servicefile di configurazione dell'unità systemd. Questo file di unità gestirà l'avvio del deamon NodeBB. Esegui sudo vim /etc/systemd/system/nodebb.servicee popola il file con il seguente contenuto.

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

NOTA: impostare i percorsi di nome utente e directory in base ai nomi scelti.

Abilita nodebb.serviceal riavvio e avvia immediatamente nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Controlla lo nodebb.servicestato.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

Questo è tutto. L'istanza di NodeBB è ora attiva e funzionante.