Ghost v0.11 LTS implementeren op Debian 8

• Vereisten
• Voordat je begint
• Installeer Certbot
• Installeer Node.js en NPM
• Installeer MySQL
• Installeer NGINX
• Installeer Ghost
• Ghost uitvoeren als een systeemservice
• Gevolgtrekking

Ghost is een open source blogplatform dat sinds de release in 2013 aan populariteit wint onder ontwikkelaars en gewone gebruikers. Het legt de nadruk op inhoud en bloggen. Het meest aantrekkelijke van Ghost is het eenvoudige, schone en responsieve ontwerp. Je kunt je blogposts schrijven vanaf een mobiele telefoon. Content for Ghost is geschreven in de Markdown-taal. Ghost is perfect geschikt voor individuen of kleine groepen schrijvers.

In deze handleiding gaan we een veilige Ghost v0.11.x LTS- blog opzetten en implementeren op een Debian 8 VPS met Let's Encrypt , Certbot , Node.js , NPM , NGINX en MySQL .

Vereisten

• Registreer (koop) een domeinnaam.
• Debian 8-serverinstantie met minimaal 1 GB RAM .
• Sudo-gebruiker.

Voordat je begint

1. Controleer Debian-versie:

   lsb_release -ds
   # Debian GNU/Linux 8.9 (jessie)
   

2. Maak een nieuw niet-root gebruikersaccount aan:

   adduser johndoe --gecos "John Doe"
   

3. Maak het supergebruiker door het aan de sudogroep toe te voegen :

   usermod -aG sudo johndoe
   

4. Schakel over naar de nieuwe gebruiker:

   su - johndoe
   

5. Update de software van uw besturingssysteem:

   sudo apt-get update && sudo apt-get upgrade -y
   

6. Stel de tijdzone in:

   sudo dpkg-reconfigure tzdata
   

7. Installeer de vereiste tools:

   sudo apt-get install -y build-essential zip unzip git apt-transport-https
   

8. Start het systeem indien nodig opnieuw op:

   sudo shutdown -r now
   

Installeer Certbot

OPMERKING : Voordat u met deze stap begint, moet u ervoor zorgen dat u DNS- records voor uw domein heeft ingesteld.

We gaan Let's Encrypt CA en de Certbot-client van EFF gebruiken om een SSL / TLS- certificaat te verkrijgen voor onze Ghost-blog. Vergeet niet om alle instanties van te vervangen blog.domain.tlddoor uw domeinnaam.

1. Installeer Certbot (voorheen Let's Encrypt client ) software voor certificaatbeheer gemaakt met Python:

   sudo -s
   printf "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/jessie-backports.list
   exit        
   sudo apt-get update
   sudo apt-get install -y certbot -t jessie-backports
   

2. Controleer Certbot-versie:

   certbot --version
   # certbot 0.10.2
   

3. Verkrijg een RSA- certificaat met behulp van de standalone authenticatiemethode (plug-in):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
   /etc/letsencrypt/live/blog.domain.tld/fullchain.pem. 
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   Na het doorlopen van eerdere stappen, staan ​​uw certificaat en privésleutel in de /etc/letsencrypt/live/blog.domain.tlddirectory.

Installeer Node.js en NPM

OPMERKING : Ghost ondersteunt momenteel alleen Node.js-versies 4.5+ en 6.9+.

Ghost is gebouwd op Node.js. We gaan de aanbevolen versie voor Ghost installeren die v6 Boron LTSop het moment van schrijven is.

1. Download en installeer Node.js v6 LTS:

   curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
   sudo apt-get install -y nodejs
   

2. Controleer Node.js en NPM-versie:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

Installeer MySQL

Ghost wordt standaard geconfigureerd om een ​​SQLite-database te gebruiken, waarvoor geen configuratie vereist is.

Als alternatief kan Ghost ook worden gebruikt met een MySQL-database door de databaseconfiguratie te wijzigen. U moet eerst een database en gebruiker aanmaken, daarna kunt u de bestaande sqlite3-configuratie wijzigen.

1. Download en installeer MySQL:

   sudo apt-get install -y mysql-server
   

   OPMERKING : Tijdens de installatie wordt u gevraagd om het MySQL "root" -gebruikerswachtwoord. U moet een veilig wachtwoord instellen voor de MySQL "root" -gebruiker.

2. Controleer MySQL-versie:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.5.57, for debian-linux-gnu (x86_64) using readline 6.3
   

3. Controleer of MySQL-daemon is gestart en wordt uitgevoerd:

   sudo systemctl status mysql.service
   sudo systemctl is-enabled mysql.service
   

4. Voer het mysql_secure_installationscript uit om uw database een beetje te beveiligen:

   sudo mysql_secure_installation
   

5. Log in op MySQL als rootgebruiker:

   mysql -u root -p
   # Enter password:
   

6. Maak een nieuwe MySQL-database en gebruiker:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

7. MySQL afsluiten:

   exit
   

Installeer NGINX

1. Download en installeer de nieuwste hoofdversie van NGINX vanuit de officiële NGINX-repository:

   wget https://nginx.org/keys/nginx_signing.key
   sudo apt-key add nginx_signing.key
   rm nginx_signing.key
   sudo -s
   printf "deb https://nginx.org/packages/mainline/debian/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/debian/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
   exit
   sudo apt-get update
   sudo apt-get install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. Controleer of het is geïnstalleerd door de NGINX-versie te controleren:

   sudo nginx -v
   # nginx version: nginx/1.13.4
   

3. Controleer de status, schakel NGINX-service in en start deze (daemon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. Maak een /etc/nginx/ssldirectory en genereer een nieuwe Diffie-Hellman ( DH ) -groep:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. Maak een logboekdirectory voor blog.domain.tldvirtuele host:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. Configureer NGINX als een HTTP ( S ) reverse-proxyserver:

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. Plak het volgende in /etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld; # Change to your domain/hostname
       root /var/www/ghost; # Change to the path where Ghost is
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
   
       }
   }
   

8. Bewaar en test NGINX-configuratie op syntaxisfouten:

   sudo nginx -t
   

9. Herlaad NGINX-configuratie:

   sudo systemctl reload nginx.service
   

Installeer Ghost

OPMERKING : als je meerdere Ghost-blogs op dezelfde VPS wilt hosten, moet elke Ghost-instantie op een afzonderlijke poort worden uitgevoerd.

1. Maak de documenthoofdmap:

   sudo mkdir -p /var/www/
   

2. Maak een nieuwe ghostgebruiker aan:

   sudo adduser --shell /bin/bash --gecos 'Ghost application' --disabled-password ghost
   

3. Ghost downloaden:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Pak Ghost uit in de /var/www/ghostdirectory (aanbevolen installatielocatie):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. Navigeer naar de nieuwe ghostmap:

   cd /var/www/ghost
   

6. Wijzig het eigendom van de /var/www/ghostdirectory:

   sudo chown -R ghost:ghost .
   

7. Overschakelen naar nieuwe ghostgebruiker:

   sudo su - ghost
   

8. Navigeer naar document root /var/www/ghost:

   cd /var/www/ghost
   

9. Installeer Ghost alleen met productie-afhankelijkheden. Wanneer dit is voltooid, wordt Ghost geïnstalleerd:

   npm install --production
   

10. Configure Ghost door het veranderen url, mailen databaseeigendom van de productie object binnenkant van config.jshet bestand:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    OPMERKING : u moet ook e-mailinstellingen configureren. Raadpleeg de officiële Ghost-documentatie over hoe u dat moet doen.

11. Start Ghost in productieomgeving:

    npm start --production
    

    Ghost zal nu rennen. Zowel de blog front-end als de admin-interface zijn beveiligd met HTTPS en HTTP / 2 werkt ook. U kunt uw browser openen en de site bezoeken op https://blog.domain.tld. Vergeet niet te vervangen blog.domain.tlddoor uw domeinnaam.

12. Sluit het Ghost-proces af door op CTRL+ te drukken Cen de ghostgebruiker terug te verlaten naar de rootgebruiker:

    exit
    

Ghost uitvoeren als een systeemservice

Als je je terminalsessie afsluit met je VPS, zal je blog ook verdwijnen. Dat is niet goed. Om dit te voorkomen gaan we Systemd gebruiken. Het houdt onze blog 24/7 bij.

1. Maak een ghost.serviceSystemd-eenheidsbestand. Voer sudo vim /etc/systemd/system/ghost.servicede volgende inhoud uit en kopieer / plak deze:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/usr/bin/npm start --production
   ExecStop=/usr/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. Inschakelen en starten ghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. Controleer ghost.servicestatus:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. Navigeer naar https://blog.domain.tld/ghost/en maak een Ghost admin-gebruiker. Doe dit zo snel mogelijk!

Gevolgtrekking

Dat is het. We hebben nu een volledig functionele Ghost-blog. Uw server levert inhoud via HTTP / 2 indien ondersteund door de client. Als je het standaard Ghost-thema genaamd Casper wilt wijzigen in een aangepast thema , kun je het thema gewoon downloaden en uitpakken in de /var/www/ghost/content/themesmap en het selecteren via de Ghost-beheerinterface op https://blog.domain.tld/ghost.