Come installare un server Leanote su CentOS 7

• Prerequisiti
• Passaggio 1: creare un file di scambio
• Passaggio 2: ottenere i file binari di Leanote 2.6.1
• Passaggio 3: installare MongoDB Community Edition 4.0
• Passaggio 4: importare i dati Leanote iniziali in MongoDB
• Passaggio 5: abilitare l'autenticazione MongoDB
• Passaggio 6: configura Leanote
• Passaggio 7: avviare Leanote
• Passaggio 8: abilitare l'accesso HTTPS
• Passaggio 9: installare il programma wkhtmltopdf
• Passaggio 10: utilizzare Supervisor per mantenere attivo e funzionante lo script Leanote

Leanote è un'alternativa gratuita, leggera e open source a Evernote, che è scritta in Golang. Con l'esperienza dell'utente in mente, Leanote offre agli utenti molte funzionalità pratiche, tra cui supporto multipiattaforma, scrittura nella sintassi MarkDown, blog pubblici o privati, raccolta e condivisione delle conoscenze e collaborazione in team.

In questo articolo, ti guiderò attraverso la configurazione di un server Leanote su un'istanza del server CentOS 7. Per motivi di sicurezza, HTTPS supportverrà inoltre coperta l' abilitazione all'uso di un certificato SSL Let's Encrypt e Nginx.

Prerequisiti

• Un'istanza del server Vultr CentOS 7 appena distribuita. Dì che il suo indirizzo IPv4 è 203.0.113.1.
• Un utente sudo di nome leanote.
• Tutti i pacchetti software sulla macchina sono stati aggiornati all'ultimo stato stabile utilizzando il repository EPEL YUM. Vedi i dettagli qui .
• Un dominio leanote.example.compuntato all'istanza del server sopra menzionata.

Passaggio 1: creare un file di scambio

Quando si avvia una nuova istanza del server Vultr CentOS 7, si consiglia sempre di impostare un file di scambio al fine di garantire il corretto funzionamento del sistema. Ad esempio, la creazione di un file di scambio di dimensioni pari a 2048 MB è adatta per una macchina con 2 GB di memoria.

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Nota: se si utilizza una dimensione server diversa, potrebbe essere necessario modificare la dimensione del file di scambio.

Passaggio 2: ottenere i file binari di Leanote 2.6.1

Scarica ed estrai l'ultima versione stabile di Leanote per il sistema Linux a 64 bit:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

Passaggio 3: installare MongoDB Community Edition 4.0

Come richiesto da Leanote, il DBMS NoSQL MongoDB deve essere installato prima di poter installare correttamente un server Leanote.

Imposta il repo MongoDB 4.0 YUM

Creare il repository YUM MongoDB 4.0 come segue:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Installa i pacchetti MongoDB 4.0 usando YUM

Installa tutti i componenti e gli strumenti MongoDB usando il repository YUM MongoDB 4.0 creato in precedenza:

sudo yum install -y mongodb-org

Configurare SELinux per MongoDB 4.0

Per impostazione predefinita, MongoDB userebbe la 27017porta quando funziona, il che non è consentito se SELinux è in enforcingmodalità sulla macchina CentOS 7. Utilizzare il seguente comando per confermare la modalità SELinux corrente:

sudo getenforce

Su un'istanza del server Vultr CentOS 7, SELinux è disabilitato per impostazione predefinita. Quindi l'output del comando sopra sarebbe:

Disabled

In questo caso, puoi sentirti libero di saltare le seguenti istruzioni sulla configurazione di SELinux e andare avanti.

Tuttavia, se si esegue un'istanza del server CentOS 7 originale, l'output del comando precedente sarebbe Enforcing. È necessario eseguire una delle tre opzioni seguenti prima di poter avviare e abilitare il servizio MongoDB.

• Opzione 1: consentire a MongoDB di utilizzare la 27017porta

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• Opzione 2: disabilitare SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• Opzione 3: cambia SELinux in permissivemodalità

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

Avviare il servizio MongoDB e farlo iniziare dopo un riavvio del sistema:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Passaggio 4: importare i dati Leanote iniziali in MongoDB

Utilizzare i comandi seguenti per importare i dati Leanote iniziali in MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

Passaggio 5: abilitare l'autenticazione MongoDB

Per motivi di sicurezza, è necessario abilitare il controllo dell'accesso a MongoDB subito dopo che il servizio MongoDB è attivo e funzionante. A tale scopo, è necessario creare almeno due account utente MongoDB: un account amministratore utente e un account amministratore database. Sarà inoltre necessario modificare la configurazione di MongoDB.

Immettere la shell MongoDB:

mongo --host 127.0.0.1:27017

Passa al admindatabase:

use admin

Crea un amministratore utente chiamato useradminche utilizza una password useradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

Nota: l'amministratore utente useradmindovrebbe gestire tutti gli utenti MongoDB, quindi è saggio scegliere una password complessa. Naturalmente, un suggerimento più sicuro è quello di sostituire useradmincon un nome utente difficile da indovinare.

Passa al leanotedatabase:

use leanote

Creare un amministratore di database denominato leanoteadminche utilizza una password leanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

Nota : di nuovo, si consiglia di scegliere un nome utente meno conosciuto e una password difficile da indovinare.

Dopo aver creato gli utenti MongoDB, è possibile confermare i risultati:

use admin
db.auth("useradmin", "useradminpassword")

Conferma l'amministratore del database:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

Entrambi verranno emessi 1come conferma.

Esci dalla shell MongoDB:

exit

Per abilitare il controllo di accesso a MongoDB, è inoltre necessario aggiungere due righe al file di configurazione di MongoDB /etc/mongod.conf, come segue:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

Riavviare il servizio MongoDB per rendere effettive le modifiche:

sudo systemctl restart mongod.service

Da ora in poi, è possibile utilizzare solo i due account utente per accedere e gestire MongoDB, useradminper gestire tutti gli utenti MongoDB e solo leanoteadminper la gestione del leanotedatabase.

Passaggio 6: configura Leanote

Eseguire il backup del file di configurazione Leanote /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

Utilizzare l' vieditor per aprire il file di configurazione di Leanote:

vi app.conf

Trova le seguenti righe una per una:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

Sostituirli, rispettivamente, come mostrato di seguito:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

Nota: per motivi di sicurezza, il valore del app.secretparametro DEVE essere una stringa casuale a 64 bit diversa da quella originale. Assicurati di sostituire il valore E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAcon il tuo valore casuale a 64 bit.

Salva ed esci:

:wq!

Passaggio 7: avviare Leanote

Modifica le regole del firewall per consentire il traffico TCP in entrata sulla porta 9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

Avvia Leanote usando lo script ufficiale:

cd /home/leanote/leanote/bin
bash run.sh

Dopo aver visto Listening on.. 0.0.0.0:9000, punta il tuo browser web preferito http://leanote.example.com:9000per iniziare a utilizzare il sito Leanote.

Utilizza l'account admin Leanote predefinito per accedere:

• Nome utente: admin
• Parola d'ordine: abc123

Per motivi di sicurezza, è necessario modificare la password predefinita immediatamente dopo l'accesso.

Passaggio 8: abilitare l' HTTPSaccesso

Per ora, puoi già accedere al server Leanote utilizzando il protocollo HTTP, un protocollo meno sicuro. Per migliorare la sicurezza del sistema, è possibile abilitare HTTPSdistribuendo sul proprio computer sia un certificato SSL Let's Encrypt che il proxy inverso Nginx.

Configurare correttamente un nome host e un nome di dominio completo (FQDN)

Prima di poter ottenere il certificato SSL Let's Encrypt, è necessario impostare correttamente il nome host e l'FQDN sul proprio computer.

Innanzitutto, premi CTRL+ Cper interrompere lo script Leanote run.sh.

Quindi, impostare il nome host e il nome FQDN come segue:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

Puoi anche confermare i risultati:

hostname
hostname -f

Modifica le regole del firewall

Bloccare il traffico in entrata sulla porta 9000e consentire il traffico in entrata sulle porte per HTTPe HTTPSservizi:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Richiedi un certificato SSL Let's Encrypt

Installa l'utilità Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

Richiedi un certificato SSL Let's Encrypt per il dominio leanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com

Il certificato e la catena verranno salvati come segue:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

Il file della chiave privata verrà salvato come segue:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

Per impostazione predefinita, il certificato SSL Let's Encrypt scadrà tra tre mesi. È possibile impostare un processo cron, come mostrato di seguito, per rinnovare automaticamente i certificati Let's Encrypt:

sudo crontab -e

Premere Iper accedere alla insertmodalità, quindi immettere la seguente riga:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Salva ed esci:

:wq!

Questo cron job proverà a rinnovare il certificato Let's Encrypt ogni giorno a mezzogiorno.

Installa Nginx come proxy inverso

Installa Nginx usando il repository EPEL YUM:

sudo yum install -y nginx

Crea un file di configurazione per Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

Riavvia Nginx per rendere effettive le modifiche:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

Modifica l' site.urlimpostazione nel file di configurazione di Leanote:

cd /home/leanote/leanote/conf/
vi app.conf

Trova la seguente riga:

site.url=http://leanote.example.com:9000

Sostituiscilo:

site.url=https://leanote.example.com

Salva ed esci:

:wq!

Esegui di nuovo lo script Leanote:

cd /home/leanote/leanote/bin
bash run.sh

Ora, punta il tuo browser web preferito http://leanote.example.com/e scoprirai che il HTTPSprotocollo si attiva automaticamente. Accedi come adminutente con la nuova password che hai impostato in precedenza o registra nuovi account utente per la collaborazione in team.

Ancora una volta, premi CTRL+ Cper interrompere lo script Leanote. Domani demonizzeremo questo script.

Passaggio 9: installare il wkhtmltopdfprogramma

Leanote sceglie di utilizzare il wkhtmltopdfprogramma per esportare pagine HTML come file PDF. Installa wkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

Non dimenticare di inviare il wkhtmltopdfpercorso binario /usr/local/bin/wkhtmltopdfnella Export PDFsezione nella dashboard dell'amministratore web di Leanote quando Leanote è di nuovo attivo e funzionante.

Nota: se si trovano caratteri illeggibili nei file PDF esportati, è possibile provare a risolvere il problema aggiungendo i file di font richiesti alla /usr/share/fonts/directory.

Passaggio 10: utilizzare Supervisor per mantenere attivo e funzionante lo script Leanote

Per mantenere online il sito Leanote, è possibile utilizzare l'utilità Supervisore per avviare automaticamente lo script Leanote in caso di arresto anomalo.

Installa Supervisor utilizzando YUM:

sudo yum install -y supervisor

Crea un semplice .inifile Supervisor per Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

Avviare il servizio Supervisore e il servizio Leanote:

sudo supervisord -c /etc/supervisord.conf

Conferma lo stato del servizio Leanote:

sudo supervisorctl status leanote

L'output sarà simile al seguente:

leanote                          RUNNING   pid 3707, uptime 0:02:36