Debian 9のディアスポラでソーシャルネットワークを構築する

• 前提条件
• 必須パッケージのインストール
• PostgreSQLをインストールする
• 専用のディアスポラユーザーを追加する
• Rubyをインストールする
• Exim4をインストールする
• Diasporaをインストールして構成する
• 必要な宝石をインストール
• データベースのセットアップ
• アセットをプリコンパイルする
• ディアスポラsystemdサービス
• Nginxリバースプロキシ
• Diasporaユーザーを作成する
• Sidekiq
• ログローテート
• ディアスポラを更新

Diasporaはプライバシーを意識したオープンソースのソーシャルネットワークです。このチュートリアルでは、Debian 9でDiasporaポッドを設定および構成する方法を学習します。

前提条件

• Debian 9サーバーインスタンス。
• 平均サイズのポッドを実行する場合、サーバーには少なくとも512MBのRAM（+ 1GBのスワップ領域）と適切なマルチコアCPUが必要です。
• sudoユーザー。

必須パッケージのインストール

まず、システムを更新し、必要なパッケージをインストールします。

sudo apt-get update
sudo apt-get install build-essential libssl-dev libcurl4-openssl-dev libxml2-dev libxslt-dev imagemagick ghostscript curl libmagickwand-dev git libpq-dev redis-server nodejs

PostgreSQLをインストールする

DiasporaはMySQL、MariaDB、PostgreSQLをサポートしています。このガイドでは、PostgreSQLを使用します。

PostgreSQLをインストールします。

sudo apt-get install PostgreSQL-server

postgresユーザーを使用してPostgreSQLに接続します。

sudo -u postgres psql

Diasporaユーザーを作成します。

CREATE USER diaspora WITH CREATEDB PASSWORD '<password>';

専用のディアスポラユーザーを追加する

これは、ディアスポラを実行するユーザーアカウントです。

sudo adduser --disabled-login diaspora

新しいユーザーに切り替えます。

sudo  su - diaspora

Rubyをインストールする

Rubyをインストールするにはいくつかの方法があります。rbenv環境とバージョンの管理に使用します。

まず、Rubyに必要なパッケージをインストールする必要があります。

sudo apt-get install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev

をインストールしますrbenv。

git clone https://github.com/rbenv/rbenv.git ~/.rbenv
cd ~/.rbenv && src/configure && make -C src
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
echo 'eval "$(rbenv init -)"' >> ~/.bash_profile

再接続してパスをリロードします。

exit
sudo su - diaspora

Rubyをコンパイルするruby-buildためのプラグインをインストールしますrbenv。

git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build

Rubyをインストールします。

rbenv install 2.4.3
rbenv global 2.4.3

Exim4をインストールする

Exim4をSMTPリレーとして使用して、ユーザーにメールを送信します。

パッケージをインストールして構成します。

sudo apt-get install exim4
sudo dpkg-reconfigure exim4-config

Diasporaをインストールして構成する

Diasporaのソースコードを複製します。

cd ~
git clone -b master https://github.com/diaspora/diaspora.git
cd diaspora

サンプルのデータベース構成ファイルをディアスポラが必要とする場所にコピーします。

cp config/database.yml.example config/database.yml
cp config/diaspora.yml.example config/diaspora.yml

一部の設定を編集するには、テキストエディターでデータベース構成ファイルを開きます。

nano config/database.yml

以前に作成したPostgreSQLのユーザーとパスワードに一致するようにデータベースの設定を変更します。

postgresql: &postgresql
adapter: postgresql
host: localhost
port: 5432
username: diaspora
password: __password__
encoding: unicode

Diaspora構成ファイルを開きます。

nano config/diaspora.yml

Diasporaを適切に動作させるには、このファイルのいくつかの設定を更新する必要があります。

• url：ここでポッドに公開URLを設定します。
• certificate_authorities：リーディング#を削除してコメントを解除します。
• rails_environment：これをに設定する必要がありproductionます。
• require_ssl：にfalseリダイレクトしないようにするには、これを設定http://しhttps://ます。

必要な宝石をインストール

RubyライブラリマネージャーであるBundleをインストールします。

gem install bundler
script/configure_bundler

注： Rubyのバージョンに関するエラーがある場合.ruby-versionは、独自のものを編集して配置します（ここではの2.4.3代わりに2.4）。

データベースのセットアップ

データベースを作成して構成します。

RAILS_ENV=production bin/rake db:create db:migrate

アセットをプリコンパイルする

このrakeコマンドはアセットをプリコンパイルします。

RAILS_ENV=production bin/rake assets:precompile

ディアスポラsystemdサービス

Diasporaをサービスとして管理するには多くの方法があります。このチュートリアルでは、Systemdを使用します。

まず、以下のファイルを作成します。

• systemd targetファイル：touch /etc/systemd/system/diaspora.target
• systemd webサービスファイル：touch /etc/systemd/system/diaspora-web.service
• systemd sidekiqサービスファイル：touch /etc/systemd/system/diaspora-sidekiq.service

以前に作成したファイルごとに、次の構成テキストを貼り付けます。

target ファイル：

[Unit]
Description=Diaspora social network
Wants=postgresql.service
Wants=redis-server.service
After=redis-server.service
After=postgresql.service

[Install]
WantedBy=multi-user.target

web サービスファイル：

[Unit]
Description=Diaspora social network (unicorn)
PartOf=diaspora.target
StopWhenUnneeded=true

[Service]
User=diaspora
Environment=RAILS_ENV=production
WorkingDirectory=/home/diaspora/diaspora
ExecStart=/bin/bash -lc "bin/bundle exec unicorn -c config/unicorn.rb -E production"
Restart=always

[Install]
WantedBy=diaspora.target

sidekiq サービスファイル：

[Unit]
Description=Diaspora social network (sidekiq)
PartOf=diaspora.target
StopWhenUnneeded=true

[Service]
User=diaspora
Environment=RAILS_ENV=production
WorkingDirectory=/home/diaspora/diaspora
ExecStart=/bin/bash -lc "bin/bundle exec sidekiq"
Restart=always

[Install]
WantedBy=diaspora.target

ブートサービスを有効にします。

sudo systemctl enable diaspora.target diaspora-sidekiq.service diaspora-web.service

サービスを再起動します。

sudo systemctl restart diaspora.target

それらが正しく実行されていることを確認してください。

sudo systemctl status diaspora-web.service
sudo systemctl status diaspora-sidekiq.service

Nginxリバースプロキシ

静的リソースを提供するリバースプロキシとしてNginxを使用します。

Let's Encrypt証明書を取得するためにacme.shを使用します。

acme.shソースコードをダウンロードしてください。

git clone https://github.com/Neilpang/acme.sh.git

Let's Encrypt証明書を生成します。

./.acme.sh/acme.sh --issue --log \
--dns \
--keylength ec-256 \
--cert-file /etc/nginx/https/cert.pem \
--key-file /etc/nginx/https/key.pem \
--fullchain-file /etc/nginx/https/fullchain.pem \
-d example.com \
-d www.example.com

Nginxをインストールします。

sudo apt-get install nginx

Diasporaポッド用の新しいNginx構成ファイルを作成します。

nano /etc/nginx/conf.d/diaspora.conf

ファイルに次の内容を入力します。

upstream diaspora_server {
 server unix:/home/diaspora/diaspora/tmp/diaspora.sock;
}

server {
  listen 80;
  listen [::]:80; 
  server_name www.example.com example.com;
  return 301 https://example.com$request_uri;

  access_log /dev/null;
  error_log /dev/null;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name www.example.com example.com;

  if ($host = www.example.com) {
   return 301 https://example.com$request_uri;
  }

  access_log /var/log/nginx/dspr-access.log;
  error_log /var/log/nginx/dspr-error.log;

  ssl_certificate /etc/nginx/https/fullchain.pem;
  ssl_certificate_key /etc/nginx/https/key.pem;

  ssl_protocols TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;
  ssl_ecdh_curve X25519:P-521:P-384:P-256;
  ssl_prefer_server_ciphers on;
  ssl_stapling on;
  ssl_stapling_verify on;
  resolver 80.67.169.40 80.67.169.12 valid=300s;
  resolver_timeout 5s;
  ssl_session_cache shared:SSL:10m;

  root /home/diaspora/diaspora/public;

  client_max_body_size 5M;
  client_body_buffer_size 256K;

  try_files $uri @diaspora;

  location /assets/ {
    expires max;
    add_header Cache-Control public;
  }

  location @diaspora {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://diaspora_server;
  }
}

注： 独自の登録済みドメイン名に変更example.comしてください。

すべての変更が完了したら、構成ファイルでエラーを確認します。

sudo nginx -t

Nginxを再起動して変更を適用します。

sudo systemctl restart nginx

ブラウザでディアスポラポッドのドメイン名にアクセスすると（例https://example.com：）、ディアスポラのウェルカムページが表示されます。

Diasporaユーザーを作成する

のリンクをクリックStart by creating an account.し、詳細を入力して新しいディアスポラユーザーを作成します。その後、ユーザーのホームページを表示して、ディアスポラソーシャルネットワークの使用を開始できます。

アカウントを作成したら、管理者権限を付与します。

Role.add_admin User.where(username: "your_username").first.person

これで、管理ダッシュボードにアクセスできます。

https://example.com/admins/dashboard

Sidekiq

バックグラウンドジョブの処理を処理するSidekiqには、にあるWebインターフェイスがあります https://example.com/sidekiq。ポッド統計はで入手できますhttps://example.com/statistics。

ログローテート

logrotateDiasporaログの管理に使用します。

logrotateDiasporaの新しいファイルを作成します。

nano /etc/logrotate/diaspora

次に、次の行を追加します。

/home/diaspora/diaspora/log/*.log {
  notifempty
  copytruncate
  missingok
  compress
  weekly
  rotate 52
}

これにより、ログが毎週ローテーションされて圧縮され、52週間保持されます。

ディアスポラを更新

Diasporaを更新する時期が来たら、次の手順に従います。

まず、システムを更新します。

sudo apt-get update
sudo apt-get dist-upgrade

Diasporaのソースコードをで更新しgitます。

su - diaspora
cd diaspora
git pull

宝石を更新します。

gem install bundler
bin/bundle --full-index

データベースを移行し、アセットを再コンパイルします。

RAILS_ENV=production bin/rake db:migrate
RAILS_ENV=production bin/rake assets:precompile

最後に、ディアスポラを再起動します。

systemctl restart diaspora.target