Cara Menyebarkan Ghost v0.11 LTS di CentOS 7.3

• Keperluan
• Sebelum awak bermula
• Pasang Certbot
• Pasang Node.js dan NPM
• Pasang MySQL
• Pasang NGINX
• Pasang Ghost
• Menjalankan Ghost sebagai perkhidmatan sistem
• Kesimpulannya

Ghost adalah platform blog sumber terbuka yang telah mendapat populariti di kalangan pembangun dan pengguna biasa sejak dilancarkan pada tahun 2013. Ia memberi tumpuan kepada kandungan dan blogging. Perkara yang paling menarik mengenai Ghost adalah reka bentuknya yang ringkas, bersih, dan responsif. Anda boleh menulis catatan blog anda dari telefon bimbit. Kandungan untuk Ghost ditulis menggunakan bahasa Markdown. Ghost sangat sesuai untuk individu atau kumpulan penulis kecil.

Dalam panduan ini kita akan menyediakan dan menyebarkan blog LTS Ghost v0.11.x yang selamat di CentOS 7.3 VPS menggunakan Let's Encrypt , Certbot , Node.js , NPM , NGINX dan MySQL .

Keperluan

• Daftar (beli) nama domain.
• Contoh pelayan CentOS 7.3 dengan minimum RAM 1GB .
• Pengguna Sudo.

Sebelum awak bermula

1. Periksa versi CentOS:

   cat /etc/centos-release
   # CentOS Linux release 7.3.1611 (Core)
   

2. Buat pengguna bukan root baru :

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. Jadikannya superuser dengan menambahkannya ke wheelkumpulan:

   usermod -aG wheel johndoe
   

4. Tukar ke pengguna baru:

   su - johndoe
   

5. Kemas kini perisian sistem operasi anda:

   sudo yum check-update || sudo yum update -y
   

6. Sediakan zon waktu:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. Pasang alat pembangunan:

   sudo yum groupinstall -y 'Development Tools'
   

8. Pasang editor teks Vim:

   sudo yum install -y vim
   

9. Reboot sistem jika diperlukan:

   sudo shutdown -r now
   

Pasang Certbot

CATATAN : Sebelum memulakan langkah ini, pastikan anda telah menetapkan rekod DNS untuk domain anda.

Kami akan menggunakan Let's Encrypt CA dan EFF 's Certbot untuk mendapatkan sijil SSL / TLS untuk blog Ghost kami. Jangan lupa ganti semua contoh blog.domain.tlddengan nama domain anda.

1. Dayakan repositori Pakej Tambahan untuk Linux Linux (EPEL):

   # Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
   sudo yum install -y epel-release
   

2. Pasang perisian pengurusan sijil Certbot (dahulunya Let's Encrypt client ) yang dibuat dengan Python:

   sudo yum install -y certbot
   

3. Periksa versi Certbot:

   certbot --version
   # certbot 0.14.1
   

4. Dapatkan sijil RSA dengan menggunakan kaedah pengesahan mandiri (pemalam):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Setelah melalui langkah sebelumnya, sijil dan kunci peribadi anda akan berada di dalam /etc/letsencrypt/live/blog.domain.tlddirektori.

Pasang Node.js dan NPM

CATATAN : Ghost pada masa ini hanya menyokong versi Node.js 4.5+ dan 6.9+.

Hantu dibina di Node.js. Kami akan memasang versi yang disyorkan untuk Ghost yang ada v6 Boron LTSpada saat penulisan ini.

1. Muat turun dan pasang Node.js v6 LTS:

   sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo yum install -y nodejs
   

2. Periksa versi Node.js dan NPM:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Pasang MySQL

Secara lalai, Ghost datang dikonfigurasi untuk menggunakan pangkalan data SQLite, yang tidak memerlukan konfigurasi.

Sebagai alternatif Ghost juga boleh digunakan dengan pangkalan data MySQL dengan mengubah konfigurasi pangkalan data. Anda mesti membuat pangkalan data dan pengguna terlebih dahulu, anda kemudian boleh mengubah konfigurasi sqlite3 yang ada.

1. Muat turun dan pasang versi terbaru MySQL (kini 5.7 ) dari repositori MySQL Yum rasmi:

   cd /tmp
   
   # Adding the MySQL Yum Repository
   wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
   sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm
   
   # Installing MySQL
   sudo yum install -y mysql-community-server
   

2. Periksa versi MySQL:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. Mulakan MySQL Server dan periksa statusnya:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL versi 5.7 atau lebih tinggi menghasilkan kata laluan rawak sementara untuk rootpengguna MySQL setelah pemasangan dan kata laluan disimpan dalam fail log ralat MySQL, yang terletak di /var/log/mysqld.log. Untuk mendedahkannya, gunakan arahan berikut:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. Jalankan mysql_secure_installationskrip untuk mengamankan pangkalan data anda sedikit:

   CATATAN : Plugin Pengesahan Kata Laluan dipasang dan diaktifkan, jadi kata laluan baru anda untuk rootpengguna harus kuat ( satu huruf besar, satu huruf kecil, satu digit, dan satu watak khas, dan panjang keseluruhan kata laluan sekurang-kurangnya 8 aksara ). Sekiranya anda ingin melonggarkannya atau mematikan pemalam sepenuhnya ( tidak digalakkan ), rujuk dokumentasi MySQL rasmi untuk bagaimana melakukannya.

   sudo mysql_secure_installation
   

6. Log masuk ke MySQL sebagai pengguna root:

   mysql -u root -p
   # Enter password:
   

7. Buat pangkalan data dan pengguna MySQL baru:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. Keluar dari MySQL:

   exit
   

Pasang NGINX

1. Muat turun dan pasang versi utama terbaru NGINX dari repositori NGINX rasmi:

   # Add the NGINX Yum Repository
   sudo vim /etc/yum.repos.d/nginx_mainline.repo
   
   
   # Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
   [nginx]
   name=nginx repo
   baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
   gpgcheck=1
   enabled=1
   
   
   wget https://nginx.org/keys/nginx_signing.key
   sudo rpm --import nginx_signing.key
   rm nginx_signing.key
   
   sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Sahkan bahawa ia dipasang dengan memeriksa versi NGINX:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. Periksa status, aktifkan dan mulakan perkhidmatan NGINX (daemon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Buat /etc/nginx/ssldirektori dan hasilkan parameter Diffie-Hellman ( DH ) baru:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Buat direktori log untuk blog.domain.tldhos maya:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Konfigurasikan NGINX sebagai pelayan proksi terbalik HTTP ( S ):

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Tampalkan perkara berikut di /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. Simpan dan uji konfigurasi NGINX untuk ralat sintaks:

   sudo nginx -t
   

9. Muat semula konfigurasi NGINX:

   sudo systemctl reload nginx.service
   

Pasang Ghost

CATATAN : Sekiranya anda ingin mengehoskan banyak blog Ghost pada VPS yang sama, setiap instance Ghost mesti dijalankan pada port yang berasingan.

1. Buat direktori root dokumen:

   sudo mkdir -p /var/www/
   

2. Buat pengguna hantu baru:

   sudo useradd -c 'Ghost application' ghost
   

3. Muat turun Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Unzip Ghost ke dalam /var/www/ghostdirektori (lokasi pemasangan yang disyorkan):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Pindah ke direktori hantu baru:

   cd /var/www/ghost
   

6. Tukar pemilikan /var/www/ghostdirektori:

   sudo chown -R ghost:ghost .
   

7. Tukar ke ghostpengguna baru :

   sudo su - ghost
   

8. Navigasi ke root dokumen /var/www/ghost:

   cd /var/www/ghost
   

9. Pasang Ghost dengan pergantungan pengeluaran sahaja. Apabila ini selesai, Ghost dipasang:

   npm install --production
   

10. Konfigurasikan Ghost dengan mengubah url, maildan databaseharta benda produksi di dalam config.jsfail:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    CATATAN : Anda juga harus mengkonfigurasi mailtetapan. Rujuk dokumentasi Ghost rasmi mengenai cara melakukannya.

11. Mulakan Ghost di persekitaran pengeluaran:

    npm start --production
    

    Ghost kini akan berjalan. Kedua-dua muka depan blog dan antara muka admin dijamin dengan HTTPS dan HTTP / 2 juga berfungsi. Anda boleh membuka penyemak imbas anda dan melayari laman web di https://blog.domain.tld. Jangan lupa ganti blog.domain.tlddengan nama domain anda.

12. Matikan proses Ghost dengan menekan CTRL+ Cdan keluar dari pengguna hantu kembali ke pengguna bukan root yang telah anda buat pada awal:

    exit
    

Menjalankan Ghost sebagai perkhidmatan sistem

Sekiranya anda menutup sesi terminal dengan VPS anda, blog anda juga akan hilang. Itu tidak baik. Untuk mengelakkan ini, kita akan menggunakan systemd. Ini akan menjadikan blog kita sentiasa meningkat 24/7.

1. Buat ghost.servicefail unit systemd. Jalankan sudo sudo vim /etc/systemd/system/ghost.servicedan salin / tampal kandungan di bawah:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/bin/npm start --production
   ExecStop=/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Dayakan dan mulakan ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Semak ghost.servicestatus:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Navigasi ke https://blog.domain.tld/ghost/dan buat pengguna pentadbir Ghost. Lakukan ini secepat mungkin!

Kesimpulannya

Itu sahaja. Kami kini mempunyai blog Ghost yang berfungsi sepenuhnya. Pelayan anda menyampaikan kandungan melalui HTTP / 2 apabila disokong oleh klien. Sekiranya anda ingin menukar tema Ghost lalai yang disebut Casper ke tema khusus, anda hanya boleh memuat turun dan membuka zip tema ke dalam /var/www/ghost/content/themesfolder dan memilihnya melalui antara muka pentadbir Ghost, yang terletak di https://blog.domain.tld/ghost.