Fedora 25にGhost v0.11 LTSを配備する方法

Ghostはオープンソースのブログプラットフォームで、2013年のリリース以降、開発者や一般ユーザーの間で人気を博しています。コンテンツとブログに焦点を当てています。Ghostの最も魅力的な点は、シンプルでクリーン、そしてレスポンシブなデザインです。携帯電話からブログ投稿を書くことができます。Ghostのコンテンツは、Markdown言語を使用して記述されています。Ghostは、個人または小グループの作家に最適です。

このガイドでは、Let's EncryptCertbotNode.jsNPMNGINXMySQLを使用して、Fedora 25 VPSに安全なGhost v0.11.x LTSブログをセットアップして展開します

必要条件

  • ドメイン名を登録(購入)します。
  • Fedora 25サーバーインスタンス、最低1GB RAM
  • Sudoユーザー。
  • おそらく、ポート2368をで開く必要がありますsemanage port -a -t http_port_t -p tcp 2368

あなたが始める前に

  1. Fedoraのバージョンを確認します。

    cat /etc/fedora-release
    # Fedora release 25 (Twenty Five)
    
  2. 新しい非rootユーザーを作成します。

    useradd -c "John Doe" johndoe && passwd johndoe
    
  3. wheelグループに追加してスーパーユーザーにします。

    usermod -aG wheel johndoe
    
  4. 新しいユーザーに切り替え:

    su - johndoe
    
  5. オペレーティングシステムのソフトウェアを更新します。

    sudo dnf check-update || sudo dnf upgrade -y
    
  6. タイムゾーンを設定します。

    timedatectl list-timezones
    sudo timedatectl set-timezone 'Region/City'
    
  7. 開発ツールをインストールします。

    sudo dnf install @development-tools -y
    
  8. VimテキストエディタとWgetをインストールします。

    sudo dnf install -y vim wget
    
  9. 必要に応じてシステムを再起動します。

    sudo shutdown -r now
    

Certbotをインストールする

:この手順を開始する前に、ドメインにDNSレコードが設定されていることを確認してください。

私たちは、使用しようとしているレッツ・暗号化 CAEFF取得するのCertbotクライアントをSSL / TLSの私たちのゴーストブログの証明書を。のすべてのインスタンスblog.domain.tldを自分のドメイン名に置き換えることを忘れないでください。

  1. Pythonで作成されたCertbot(以前のLet's Encryptクライアント)証明書管理ソフトウェアをインストールします。

    sudo dnf install -y certbot
    
  2. Certbotのバージョンを確認します。

    certbot --version
    # certbot 0.14.1
    
  3. 入手RSAのスタンドアロン認証方法(プラグイン)を使用して証明書を:

    sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
    
    # IMPORTANT NOTES:
    #  - Congratulations! Your certificate and chain have been saved at 
       /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
    #  Your cert will expire on YYYY-MM-DD. . . .
    #  . . .
    

    前の手順を完了すると、証明書秘密鍵/etc/letsencrypt/live/blog.domain.tldディレクトリに作成されます。

Node.jsとNPMをインストールする

:現在、GhostはNode.jsバージョン4.5以降と6.9以降のみをサポートしています。

GhostはNode.js上に構築されています。この記事の執筆時点でのGhost の推奨バージョンをインストールしv6 Boron LTSます。

  1. Node.js v6 LTSをダウンロードしてインストールします。

    curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
    sudo dnf install -y nodejs
    
  2. Node.jsとNPMのバージョンを確認します。

    node -v && npm -v
    # v6.11.2
    # 3.10.10
    

MySQLをインストールする

デフォルトでは、GhostはSQLiteデータベースを使用するように構成されており、構成は必要ありません。

あるいは、データベース構成を変更することにより、MySQLデータベースでGhostを使用することもできます。最初にデータベースとユーザーを作成する必要があります。その後、既存のsqlite3構成を変更できます。

  1. MySQLの最新バージョン(現在は5.7)を公式のMySQL Dnfリポジトリからダウンロードしてインストールします。

    cd /tmp
    
    # Adding the MySQL dnf Repository
    wget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpm
    sudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm
    
    # Installing MySQL
    sudo dnf install -y mysql-community-server
    
  2. MySQLのバージョンを確認します。

    mysql --version
    # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
    
  3. MySQLサーバーを起動し、そのステータスを確認します。

    sudo systemctl start mysqld.service
    sudo systemctl status mysqld.service
    
  4. MySQLバージョン5.7 root以降では、インストール後にMySQL ユーザーの一時的なランダムパスワードが生成され、パスワードはにあるMySQLエラーログファイルに保存されます/var/log/mysqld.log。それを明らかにするには、次のコマンドを使用します。

    sudo grep 'temporary password' /var/log/mysqld.log
    
  5. mysql_secure_installationスクリプトを実行して、データベースを少し保護します。

    :パスワード検証プラグインがインストールされて有効になっているため、ユーザーの新しいパスワードはroot強力である必要があります(大文字1文字、小文字1文字、数字1文字、特殊文字1文字、およびパスワードの合計長は8文字以上))。それを緩和したり、プラグインを完全に無効にしたい場合(非推奨)、その方法については公式のMySQLドキュメントを参照してください。

    sudo mysql_secure_installation
    
  6. MySQLにrootユーザーとしてログインします。

    mysql -u root -p
    # Enter password:
    
  7. 新しいMySQLデータベースとユーザーを作成します。

    create database dbname;
    grant all on dbname.* to 'user' identified by 'password';
    
  8. MySQLを終了します。

    exit
    

NGINXをインストールする

  1. NGINXをダウンロードしてインストールします。

    sudo dnf install -y nginx
    
  2. NGINXのバージョンをチェックして、インストールされていることを確認します。

    sudo nginx -v
    # nginx version: nginx/1.10.2
    
  3. ステータスを確認し、NGINXサービス(デーモン)を有効にして開始します。

    sudo systemctl status nginx.service # inactive (dead)
    sudo systemctl enable nginx.service
    sudo systemctl start nginx.service
    
  4. 作成し/etc/nginx/sslたディレクトリをし、新しいDiffie-Hellmanの(生成DH)パラメータを:

    sudo mkdir -p /etc/nginx/ssl
    sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
    
  5. blog.domain.tld仮想ホストのログディレクトリを作成します。

    sudo mkdir -p /var/log/nginx/blog.domain.tld
    
  6. NGINXをHTTPS)リバースプロキシサーバーとして構成します。

    sudo vim /etc/nginx/conf.d/ghost.conf
    
  7. 以下を貼り付けます/etc/nginx/conf.d/ghost.conf

    # domain: blog.domain.tld
    # public: /var/www/ghost
    
    upstream ghost_app {
        server 127.0.0.1:2368;
        keepalive 32;
    }
    
    server {
        listen [::]:80;
        listen 80;
        listen [::]:443 ssl http2;
        listen 443 ssl http2;
    
        server_name blog.domain.tld;
        root /var/www/ghost;
    
        error_log /var/log/nginx/blog.domain.tld/error.log;
        access_log /var/log/nginx/blog.domain.tld/access.log;
    
        client_max_body_size 100M;
    
        ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
        ssl_dhparam ssl/dhparams-2048.pem;
    
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;
    
        ssl_buffer_size 4K;
    
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50M;
        ssl_session_tickets off;
    
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
    
        resolver 8.8.8.8 8.8.4.4 valid=300s;
    
        location / {
            proxy_pass http://ghost_app;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_hide_header X-Powered-By;
    
            proxy_http_version 1.1;
            proxy_set_header Connection "";
        }
    }
    
  8. NGINX構成を保存して、構文エラーをテストします。

    sudo nginx -t
    
  9. NGINX構成をリロードします。

    sudo systemctl reload nginx.service
    

Ghostをインストールする

:同じVPSで複数のGhostブログをホストする場合は、各Ghostインスタンスが個別のポートで実行されている必要があります。

  1. ドキュメントルートディレクトリを作成します。

    sudo mkdir -p /var/www/
    
  2. 新しいゴーストユーザーを作成します。

    sudo useradd -c 'Ghost application' ghost
    
  3. ゴーストをダウンロード:

    curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
    
  4. Ghostを/var/www/ghostディレクトリに解凍します(推奨されるインストール場所):

    sudo unzip -uo ghost.zip -d /var/www/ghost
    rm ghost.zip
    
  5. 新しいゴーストディレクトリに移動します。

    cd /var/www/ghost
    
  6. /var/www/ghostディレクトリの所有権を変更します。

    sudo chown -R ghost:ghost .
    
  7. 新しいghostユーザーに切り替え:

    sudo su - ghost
    
  8. ドキュメントルートに移動します/var/www/ghost

    cd /var/www/ghost
    
  9. Ghostは本番依存関係のみでインストールしてください。これが完了すると、Ghostがインストールされます。

    npm install --production
    
  10. 設定変更することにより、ゴーストurlmaildatabaseの生産物の内部のプロパティconfig.jsファイル:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    mail設定も行う必要があります。その方法については、公式のGhostドキュメントを参照してください。

  11. 本番環境でGhostを起動します。

    npm start --production
    

    ゴーストが実行されます。ブログのフロントエンドと管理インターフェースの両方がHTTPSで保護されており、HTTP / 2も機能しています。ブラウザを開いて、にアクセスしてくださいhttps://blog.domain.tldblog.domain.tldドメイン名に置き換えることを忘れないでください。

  12. CTRL+ Cを押してGhostプロセスをシャットダウンし、ゴーストユーザーを終了して、最初に作成した非rootユーザーに戻ります。

    exit
    

システムサービスとしてのGhostの実行

VPSでターミナルセッションを閉じると、ブログもダウンします。それは良いことではありません。これを回避するために、systemdを使用します。それは私たちのブログを24時間365日維持します。

  1. ghost.servicesystemdユニットファイルを作成します。sudo sudo vim /etc/systemd/system/ghost.serviceを実行し、以下のコンテンツをコピーして貼り付けます。

    [Unit]
    Description=Ghost - the professional publishing platform
    Documentation=https://docs.ghost.org/v0.11.11/docs
    After=network.target
    
    [Service]
    Type=simple
    # Edit WorkingDirectory, User and Group as needed
    WorkingDirectory=/var/www/ghost
    User=ghost
    Group=ghost
    ExecStart=/usr/bin/npm start --production
    ExecStop=/usr/bin/npm stop --production
    Restart=always
    SyslogIdentifier=Ghost
    
    [Install]
    WantedBy=multi-user.target
    
  2. 有効にして開始ghost.service

    sudo systemctl enable ghost.service && sudo systemctl start ghost.service
    
  3. ghost.serviceステータスを確認:

    sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
    
  4. https://blog.domain.tld/ghost/Ghost管理ユーザーに移動して作成します。できるだけ早くこれを実行してください!

結論

それでおしまい。これで、完全に機能するGhostブログができました。クライアントがサポートしている場合、サーバーはHTTP / 2経由でコンテンツを配信しています。Casperと呼ばれるデフォルトのGhostテーマをカスタムテーマに変更する場合は、テーマをダウンロードして/var/www/ghost/content/themesフォルダーに解凍し、にあるGhost管理インターフェイスを介して選択することができますhttps://blog.domain.tld/ghost



Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。