CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
Ghost v0.11 LTSをDebian 8に展開する方法
Ghostはオープンソースのブログプラットフォームで、2013年のリリース以降、開発者や一般ユーザーの間で人気を博しています。コンテンツとブログに焦点を当てています。Ghostの最も魅力的な点は、シンプルでクリーン、そしてレスポンシブなデザインです。携帯電話からブログ投稿を書くことができます。Ghostのコンテンツは、Markdown言語を使用して記述されています。ゴーストは、個人または小グループの作家に最適です。
このガイドでは、Let's Encrypt、Certbot、Node.js、NPM、NGINX、MySQLを使用して、Debian 8 VPSに安全なGhost v0.11.x LTSブログをセットアップして展開します。
必要条件
- ドメイン名を登録(購入)します。
- 最小1GB RAMの Debian 8サーバーインスタンス。
- Sudoユーザー。
あなたが始める前に
-
Debianのバージョンを確認します。
lsb_release -ds # Debian GNU/Linux 8.9 (jessie) -
新しい非rootユーザーアカウントを作成します。
adduser johndoe --gecos "John Doe" -
sudoグループに追加してスーパーユーザーにします。usermod -aG sudo johndoe -
新しいユーザーに切り替えます。
su - johndoe -
オペレーティングシステムのソフトウェアを更新します。
sudo apt-get update && sudo apt-get upgrade -y -
タイムゾーンを設定します。
sudo dpkg-reconfigure tzdata -
必要なツールをインストールします。
sudo apt-get install -y build-essential zip unzip git apt-transport-https -
必要に応じてシステムを再起動します。
sudo shutdown -r now
Certbotをインストールする
注:この手順を開始する前に、ドメインにDNSレコードが設定されていることを確認してください。
私たちは、使用しようとしているレッツ・暗号化 CAとEFF取得するのCertbotクライアントをSSL / TLSの私たちのゴーストブログの証明書を。のすべてのインスタンスblog.domain.tldを自分のドメイン名に置き換えることを忘れないでください。
-
Pythonで作成されたCertbot(以前のLet's Encryptクライアント)証明書管理ソフトウェアをインストールします。
sudo -s printf "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/jessie-backports.list exit sudo apt-get update sudo apt-get install -y certbot -t jessie-backports -
Certbotのバージョンを確認します。
certbot --version # certbot 0.10.2 -
入手RSAのスタンドアロン認証方法(プラグイン)を使用して証明書を:
sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --agree-tos # IMPORTANT NOTES: # - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/blog.domain.tld/fullchain.pem. # Your cert will expire on YYYY-MM-DD. . . . # . . .前の手順を完了すると、証明書と秘密鍵が
/etc/letsencrypt/live/blog.domain.tldディレクトリに作成されます。
Node.jsとNPMをインストールする
注:現在、GhostはNode.jsバージョン4.5以降と6.9以降のみをサポートしています。
GhostはNode.js上に構築されています。この記事の執筆時点でのGhost の推奨バージョンをインストールしv6 Boron LTSます。
-
Node.js v6 LTSをダウンロードしてインストールします。
curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash - sudo apt-get install -y nodejs -
Node.jsとNPMのバージョンを確認します。
node -v && npm -v # v6.11.2 # 3.10.10
MySQLをインストールする
デフォルトでは、GhostはSQLiteデータベースを使用するように構成されており、構成は必要ありません。
あるいは、データベース構成を変更することにより、MySQLデータベースでGhostを使用することもできます。最初にデータベースとユーザーを作成する必要があります。その後、既存のsqlite3構成を変更できます。
-
MySQLをダウンロードしてインストールします。
sudo apt-get install -y mysql-server注:インストール中に、MySQLの「root」ユーザーパスワードの入力を求められます。MySQLの「root」ユーザーには安全なパスワードを設定する必要があります。
-
MySQLのバージョンを確認します。
mysql --version # mysql Ver 14.14 Distrib 5.5.57, for debian-linux-gnu (x86_64) using readline 6.3 -
MySQLデーモンが起動して実行されているかどうかを確認します。
sudo systemctl status mysql.service sudo systemctl is-enabled mysql.service -
mysql_secure_installationスクリプトを実行して、データベースを少し保護します。sudo mysql_secure_installation -
MySQLにrootユーザーとしてログインします。
mysql -u root -p # Enter password: -
新しいMySQLデータベースとユーザーを作成します。
create database dbname; grant all on dbname.* to 'user' identified by 'password'; -
MySQLを終了します。
exit
NGINXをインストールする
-
公式のNGINXリポジトリからNGINXの最新のメインラインバージョンをダウンロードしてインストールします。
wget https://nginx.org/keys/nginx_signing.key sudo apt-key add nginx_signing.key rm nginx_signing.key sudo -s printf "deb https://nginx.org/packages/mainline/debian/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/debian/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list exit sudo apt-get update sudo apt-get install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent -
NGINXのバージョンをチェックして、インストールされていることを確認します。
sudo nginx -v # nginx version: nginx/1.13.4 -
ステータスを確認し、NGINXサービス(デーモン)を有効にして開始します。
sudo systemctl status nginx.service # inactive (dead) sudo systemctl enable nginx.service sudo systemctl start nginx.service -
/etc/nginx/sslディレクトリを作成し、新しいDiffie-Hellman(DH)グループを生成します。sudo mkdir -p /etc/nginx/ssl sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048 -
blog.domain.tld仮想ホストのログディレクトリを作成します。sudo mkdir -p /var/log/nginx/blog.domain.tld -
NGINXをHTTP(S)リバースプロキシサーバーとして構成します。
sudo vim /etc/nginx/conf.d/ghost.conf -
以下を貼り付けます
/etc/nginx/conf.d/ghost.conf:# domain: blog.domain.tld # public: /var/www/ghost upstream ghost_app { server 127.0.0.1:2368; keepalive 32; } server { listen [::]:80 default_server; listen 80 default_server; listen [::]:443 ssl http2 default_server; listen 443 ssl http2 default_server; server_name blog.domain.tld; # Change to your domain/hostname root /var/www/ghost; # Change to the path where Ghost is error_log /var/log/nginx/blog.domain.tld/error.log; access_log /var/log/nginx/blog.domain.tld/access.log; client_max_body_size 100M; ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem; ssl_dhparam ssl/dhparams-2048.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; ssl_buffer_size 4K; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50M; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem; resolver 8.8.8.8 8.8.4.4 valid=300s; location / { proxy_pass http://ghost_app; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_hide_header X-Powered-By; proxy_http_version 1.1; proxy_set_header Connection ""; } } -
NGINX構成を保存して、構文エラーをテストします。
sudo nginx -t -
NGINX構成をリロードします。
sudo systemctl reload nginx.service
Ghostをインストールする
注:同じVPSで複数のGhostブログをホストする場合は、各Ghostインスタンスが個別のポートで実行されている必要があります。
-
ドキュメントルートディレクトリを作成します。
sudo mkdir -p /var/www/ -
新しい
ghostユーザーを作成します。sudo adduser --shell /bin/bash --gecos 'Ghost application' --disabled-password ghost -
ゴーストをダウンロード:
curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip -
Ghostを
/var/www/ghostディレクトリに解凍します(推奨されるインストール場所):sudo unzip -uo ghost.zip -d /var/www/ghost rm ghost.zip -
新しい
ghostディレクトリに移動します。cd /var/www/ghost -
/var/www/ghostディレクトリの所有権を変更します。sudo chown -R ghost:ghost . -
新しい
ghostユーザーに切り替え:sudo su - ghost -
ドキュメントルートに移動します
/var/www/ghost。cd /var/www/ghost -
Ghostは本番依存関係のみでインストールしてください。これが完了すると、Ghostがインストールされます。
npm install --production -
設定変更することにより、ゴースト
url、mailとdatabaseの生産物の内部のプロパティconfig.jsファイル:cp config.example.js config.js vim /var/www/ghost/config.js var path = require('path'), config; config = { // ### Production // When running Ghost in the wild, use the production environment. // Configure your URL and mail settings here production: { url: 'https://blog.domain.tld', mail: { transport: 'SMTP', options: { service: 'Mailgun', auth: { user: '', pass: '' } } }, database: { client: 'mysql', connection: { host: '127.0.0.1', user: 'your_database_user', password: 'your_database_password', database: 'your_database_name', charset: 'utf8' }, debug: false }, // . . . // . . .注:メール設定も構成する必要があります。その方法については、公式のGhostドキュメントを参照してください。
-
本番環境でGhostを起動します。
npm start --productionゴーストが実行されます。ブログのフロントエンドと管理インターフェースの両方がHTTPSで保護されており、HTTP / 2も機能しています。ブラウザを開いて、のサイトにアクセスできます
https://blog.domain.tld。blog.domain.tldドメイン名に置き換えることを忘れないでください。 -
CTRL+Cを押してGhostプロセスをシャットダウンし、ghostユーザーを終了してrootユーザーに戻ります。exit
システムサービスとしてのGhostの実行
VPSでターミナルセッションを閉じると、ブログもダウンします。それは良いことではありません。これを回避するために、Systemdを使用します。それは私たちのブログを24時間365日維持します。
-
ghost.serviceSystemdユニットファイルを作成します。sudo vim /etc/systemd/system/ghost.service次のコンテンツを実行してコピー/貼り付けします。[Unit] Description=Ghost - the professional publishing platform Documentation=https://docs.ghost.org/v0.11.11/docs After=network.target [Service] Type=simple # Edit WorkingDirectory, User and Group as needed WorkingDirectory=/var/www/ghost User=ghost Group=ghost ExecStart=/usr/bin/npm start --production ExecStop=/usr/bin/npm stop --production Restart=always SyslogIdentifier=Ghost [Install] WantedBy=multi-user.target -
有効にして開始
ghost.service:sudo systemctl enable ghost.service && sudo systemctl start ghost.service -
ghost.serviceステータスを確認:sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service -
https://blog.domain.tld/ghost/Ghost管理ユーザーに移動して作成します。できるだけ早くこれを実行してください!
結論
それでおしまい。これで、完全に機能するGhostブログができました。クライアントがサポートしている場合、サーバーはHTTP / 2経由でコンテンツを配信しています。Casperと呼ばれるデフォルトのGhostテーマをカスタムテーマに変更する場合は、テーマをダウンロードして/var/www/ghost/content/themesフォルダーに解凍し、にあるGhost管理インターフェイスを介して選択することができますhttps://blog.domain.tld/ghost。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。