Fedora 28にNodeBBフォーラムをインストールする方法

• 必要条件
• あなたが始める前に
• Node.jsをインストールする
• MongoDBをインストールして構成する
• Nginxをインストールして構成する
• Acme.shクライアントをインストールし、Let's Encrypt証明書を取得します（オプション）。
• NodeBBをインストールする
• NodeBBをシステムサービスとして実行する

NodeBBはNode.jsベースのフォーラムです。Webソケットを利用して、即時の対話とリアルタイムの通知を行います。NodeBBのソースコードはGithubで公開されています。このガイドでは、Node.js、MongoDBをデータベースとして、Nginxをリバースプロキシとして、Acme.shをSSL証明書として使用して、新しいFedora 28 VultrインスタンスでのNodeBBインストールプロセスについて説明します。

必要条件

NodeBBには、次のソフトウェアがインストールされている必要があります。

• ギット
• Node.jsバージョン6.9.0以降
• MongoDBバージョン2.6以降
• Nginx
• 1024MB以上のRAM
• A/ AAAAレコードが設定されたドメイン名

あなたが始める前に

Fedoraのバージョンを確認してください。

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

アクセス権を持つ新しい非rootユーザーアカウントを作成し、sudoそれに切り替えます。

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

注：をユーザー名に置き換えjohndoeます。

タイムゾーンを設定します。

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

システムが最新であることを確認します。

sudo dnf check-upgrade || sudo dnf upgrade -y

必要なパッケージをインストールします。

sudo dnf install -y git wget vim gcc-c++ make

簡単にするために、SELinuxとファイアウォールを無効にします。

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Node.jsをインストールする

NodeBBはNode.jsによって駆動されるため、インストールする必要があります。Node.jsの現在のLTSバージョンのインストールをお勧めします。

Node.jsをインストールします。

sudo dnf install -y nodejs

Node.jsとnpmのインストールを確認します。

node -v && npm -v
# v8.11.3
# 5.6.0

MongoDBをインストールして構成する

MongoDBはNodeBBのデフォルトデータベースです。

MongoDBをインストールします。

sudo dnf install -y mongodb mongodb-server

バージョンを確認してください。

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

MongoDBサービスを有効にして開始します。

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

MongoDBデータベースとNodeBBのユーザーを作成します。

まず、MongoDBサーバーに接続します。

mongo

組み込みadminデータベースに切り替えます。

> use admin

管理ユーザーを作成します。

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

注： プレースホルダー<Enter a secure password>を独自に選択したパスワードに置き換えます。

という新しいデータベースを追加しますnodebb。

> use nodebb

データベースが作成され、コンテキストがに切り替わりnodebbます。次にnodebb、適切な特権を持つユーザーを作成します。

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

注： ここでも、プレースホルダー<Enter a secure password>を独自に選択したパスワードに置き換えます。

Mongoシェルを終了します。

> quit()

MongoDBを再起動し、前に作成した管理ユーザーが接続できることを確認します。

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Nginxをインストールして構成する

Nginxをインストールします。

sudo dnf install -y nginx

バージョンを確認してください。

sudo nginx -v
# nginx version: nginx/1.12.1

Nginxを有効にして起動します。

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

デフォルトでは、NodeBBはポートで実行されます4567。入力を避けるhttp://example.com:4567ために、NodeBBアプリケーションのリバースプロキシとしてNginxを構成します。ポート80または443（SSLが使用されている場合）のすべての要求はポートに転送されます4567。

実行してsudo vim /etc/nginx/conf.d/nodebb.conf、以下の基本的なリバースプロキシ構成を入力します。

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

上記の設定で、server_nameディレクティブをドメイン/ホスト名で更新します。

構成を確認してください。

sudo nginx -t

Nginxをリロードします。

sudo systemctl reload nginx.service

Acme.shクライアントをインストールし、Let's Encrypt証明書を取得します（オプション）。

HTTPSでフォーラムを保護する必要はありませんが、サイトのトラフィックは保護されます。Acme.shは、依存関係がゼロのLet's EncryptからSSL証明書を取得するための純粋なUNIXシェルソフトウェアです。

Acme.shをダウンロードしてインストールします。

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

バージョンを確認してください。

/etc/letsencrypt/acme.sh --version
# v2.7.9

forum.example.comドメイン/ホスト名のRSAおよびECDSA証明書を取得します。

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

上記のコマンドを実行すると、証明書とキーは次のディレクトリにあります。

• RSA： /etc/letsencrypt/forum.example.com
• ECC / ECDSA： /etc/letsencrypt/forum.example.com_ecc

Let's Encryptから証明書を取得したら、それらを使用するようにNginxを構成する必要があります。

sudo vim /etc/nginx/conf.d/nodebb.conf再度実行して、NginxをHTTPSリバースプロキシとして構成します。

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

構成を確認してください。

sudo nginx -t

Nginxをリロードします。

sudo systemctl reload nginx.service

NodeBBをインストールする

ドキュメントルートディレクトリを作成します。

sudo mkdir -p /var/www/nodebb

/var/www/nodebbディレクトリの所有権をに変更しjohndoeます。

sudo chown -R johndoe:johndoe /var/www/nodebb

ドキュメントルートフォルダーに移動します。

cd /var/www/nodebb

最新のNodeBBをドキュメントルートフォルダーに複製します。

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

NodeBBセットアップコマンドを実行し、プロンプトが表示されたら各質問に答えます。

./nodebb setup

NodeBBのセットアップが完了したら、実行./nodebb startしてNodeBBサーバーを手動で起動します。

./nodebb start

このコマンドを実行すると、Webブラウザーでフォーラムにアクセスできるようになります。

NodeBBをシステムサービスとして実行する

経由./nodebb startで起動した場合、システムの再起動時にNodeBBは自動的に再起動しません。これを回避するには、NodeBBをシステムサービスとしてセットアップする必要があります。

実行中の場合は、NodeBBを停止します。

./nodebb stop

新しいnodebbユーザーを作成します。

sudo useradd nodebb

/var/www/nodebbディレクトリの所有権をnodebbユーザーに変更します。

sudo chown -R nodebb:nodebb /var/www/nodebb

nodebb.servicesystemdユニット構成ファイルを作成します。このユニットファイルは、NodeBBデーモンの起動を処理します。実行sudo vim /etc/systemd/system/nodebb.serviceして、ファイルに次の内容を入力します。

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

注： 選択した名前に従ってユーザー名とディレクトリパスを設定します。

nodebb.service再起動時に有効にしてすぐに起動しnodebb.serviceます。

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

nodebb.service状態を確認してください。

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

それでおしまい。NodeBBインスタンスが稼働します。