Instalowanie Mastodon na CentOS 7

• Wymagania wstępne
• Instalowanie zależności
• Instalowanie i konfigurowanie PostgreSQL
• Zainstaluj Ruby
• Zainstaluj Nginx z Let's Encrypt SSL
• Konfigurowanie usługi systemowej
• Wniosek

Mastodon to samoobsługowy serwer mikroblogowania i sieci społecznościowych typu open source. Zapewnia funkcje podobne do Twittera; ale zamiast być kontrolowanym przez jedną firmę, jest to federacja zdecentralizowanych serwerów łączących się ze sobą, tworząc cały system sieci społecznościowych. Mały zespół może uruchomić instancję serwera Mastodon, aby komunikować się między sobą, a także z innymi użytkownikami stowarzyszonej społeczności. Umożliwia także wybranie własnych zasad prywatności i moderacji oraz określenie sposobu komunikacji z innymi użytkownikami różnych serwerów. Treści, które indywidualny użytkownik tworzy i subskrybuje, są przechowywane na serwerze, na którym tworzone jest jego konto. Użytkownicy mogą śledzić się nawzajem, nawet jeśli nie są hostowani na tym samym serwerze. Każdy użytkownik w sieci Mastodon ma swoją unikalną nazwę lub identyfikator, który znajduje się w@[email protected]format. Aplikacje klienckie dla Mastodon są dostępne na prawie wszystkie platformy.

Wymagania wstępne

• Instancja serwera Vultr CentOS 7.
• Użytkownik sudo .

Uwaga: Będziemy używać social.example.comjako nazwy domeny używanej dla instancji Mastodon. Zastąp wszystkie wystąpienia social.example.comrzeczywistą nazwą domeny, której chcesz używać w aplikacji Mastodon .

Zaktualizuj system podstawowy, korzystając z przewodnika Jak zaktualizować CentOS 7 , jeśli to konieczne. Po zaktualizowaniu systemu przejdź do instalacji wymaganych zależności.

Instalowanie zależności

Mastodon wymaga kilku zależności do działania. Zainstaluj najnowszą wersję Node.js, która będzie używana do kompilacji plików JavaScript.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum -y install nodejs

Zainstaluj Yarn, która jest szybką, niezawodną i bezpieczną aplikacją do zarządzania zależnościami. Użyjemy Yarn, aby zainstalować zależności Node.js.

sudo wget https://dl.yarnpkg.com/rpm/yarn.repo -O /etc/yum.repos.d/yarn.repo
sudo yum -y install yarn

Zainstaluj Redis. Redis to aplikacja do przechowywania danych i pamięci podręcznej w strukturze danych.

sudo yum -y install redis

Uruchom Redis i włącz automatyczne uruchamianie przy starcie systemu.

sudo systemctl start redis
sudo systemctl enable redis

Zainstaluj jeszcze kilka zależności, które są wymagane do zbudowania Rubyinstalacji i inne zależności.

sudo yum -y install ImageMagick git libxml2-devel libxslt-devel gcc bzip2 openssl-devel zlib-devel gdbm-devel ncurses-devel autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel sqlite-devel glibc-headers glibc-devel libyaml-devel libicu-devel libidn-devel

Będziesz także musiał zainstalować narzędzia programistyczne.

sudo yum -y groupinstall 'Development Tools'

Instalowanie i konfigurowanie PostgreSQL

PostgreSQL to obiektowy system relacyjnych baz danych. Musisz dodać repozytorium PostgreSQL do swojego systemu, ponieważ domyślne yumrepozytorium zawiera starszą wersję aplikacji.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Zainstaluj serwer bazy danych PostgreSQL.

sudo yum -y install postgresql96-server postgresql96-contrib postgresql96-devel

Zainicjuj bazę danych.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

Edytuj pg_hba.confplik, aby włączyć MD5uwierzytelnianie oparte na.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Znajdź następujące wiersze i zmień peerna trusti identna md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

Po aktualizacji konfiguracja powinna wyglądać następująco.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Uruchom serwer PostgreSQL i włącz automatyczne uruchamianie podczas rozruchu.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Zmień hasło dla domyślnego użytkownika PostgreSQL.

sudo passwd postgres

Zaloguj się do powłoki jako PostgreSQLużytkownik.

sudo su - postgres

Utwórz nowego PostgreSQLużytkownika dla Mastodon.

createuser mastodon

PostgreSQL zapewnia psqlpowłokę do uruchamiania zapytań w bazie danych. Przejdź do powłoki PostgreSQL, uruchamiając.

psql

Ustaw hasło dla nowo utworzonego użytkownika bazy danych Mastodon i zapewnij uprawnienia do dodawania nowych baz danych.

ALTER USER mastodon WITH ENCRYPTED password 'DBPassword' CREATEDB;

Zamień DBPasswordna silne hasło. Wyjdź z psqlpowłoki:

\q

Przejdź do sudoużytkownika.

exit

Zainstaluj jeszcze kilka wymaganych zależności PostgreSQL.

sudo yum -y install libpqxx-devel protobuf-devel

Zainstaluj Ruby

Utwórz nowego użytkownika dla Mastodon i przełącz się na nowo utworzonego użytkownika.

sudo adduser mastodon -d /opt/mastodon
sudo su - mastodon

Zainstalujemy najnowszą wersję Ruby za pomocą Ruby Version Manager lub RVM. Służy do instalowania i zarządzania wieloma wersjami Ruby.

Dodaj GPGklucz RVM do swojego serwera.

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Zainstaluj RVM.

curl -sSL https://get.rvm.io | bash -s stable
source /opt/mastodon/.rvm/scripts/rvm

Teraz pobierz listę dostępnych wersji Ruby.

rvm list known

Zobaczysz następujące dane wyjściowe.

[mastodon@vultr ~]$ rvm list known
# MRI Rubies
[ruby-]1.8.6[-p420]
[ruby-]1.8.7[-head] # security released on head
[ruby-]1.9.1[-p431]
[ruby-]1.9.2[-p330]
[ruby-]1.9.3[-p551]
[ruby-]2.0.0[-p648]
[ruby-]2.1[.10]
[ruby-]2.2[.7]
[ruby-]2.3[.4]
[ruby-]2.4[.1]
ruby-head

...

Teraz zainstaluj najnowszą wersję Ruby z listy.

rvm install 2.4

Użyj zainstalowanej wersji Ruby.

rvm use 2.4

Powinieneś być w stanie zweryfikować jego wersję.

ruby -v

Powinieneś zobaczyć podobne wyjście.

[mastodon@vultr ~]$ ruby -v
ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64-linux]

Zainstaluj bundler, który jest menedżerem zależności dla aplikacji Ruby.

gem install bundler

Teraz przejdź do katalogu domowego użytkownika Mastodon i sklonuj pliki repozytorium aplikacji z Github.

cd ~
git clone https://github.com/tootsuite/mastodon.git app

Przenieś katalog aplikacji i sprawdź najnowsze wersje aplikacji.

cd ~/app
git checkout $(git describe --tags `git rev-list --tags --max-count=1`)

Skonfiguruj, bundleaby używać niestandardowej ścieżki do konfiguracji PostgreSQL. Zainstaluj także zależności Ruby.

bundle config build.pg --with-pg-config=/usr/pgsql-9.6/bin/pg_config
bundle install --deployment --without development test

Zainstaluj zależności Node.js za pomocą Yarn.

yarn install --pure-lockfile

Musisz utworzyć plik konfiguracyjny dla aplikacji Mastodon. Skopiuj przykładowy plik konfiguracyjny.

cd ~/app
cp .env.production.sample .env.production

Przed edycją pliku wygeneruj trzy różne secrets, uruchamiając trzy razy następujące polecenie. Musisz ustawić te sekrety w pliku konfiguracyjnym.

RAILS_ENV=production bundle exec rake secret

Powinieneś otrzymać podobny wynik.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake secret
0f17dab1cf4a07f6fac671ecd5815adcb59d012b338dae9350c66402250c6c729dccd6182b1a8f75c4fde55453ce283ea66e07ed4466cdc6d4d6974c98512967

Edytuj plik konfiguracyjny za pomocą nanoedytora.

nano .env.production

Znajdź następujące wiersze i odpowiednio zmień wartości.

REDIS_HOST=127.0.0.1
REDIS_PORT=6379

Podaj poświadczenia bazy danych, zgodnie z użytkownikiem bazy danych utworzonym podczas instalacji PostgreSQL. Podaj dowolną nazwę dla nazwy bazy danych, ponieważ Mastodon automatycznie utworzy bazę danych o podanej nazwie.

DB_HOST=127.0.0.1
DB_USER=mastodon
DB_NAME=mastodon
DB_PASS=DBPassword
DB_PORT=5432

Ustaw nazwę domeny aplikacji.

LOCAL_DOMAIN=social.example.com

Znajdź następujące wiersze i ustaw jego wartość na wygenerowane przez siebie sekrety.

PAPERCLIP_SECRET=
SECRET_KEY_BASE=
OTP_SECRET=

Zapisz plik i wyjdź z edytora.

Teraz uruchom następujące polecenie, aby wygenerować Web Push VAPIDklucze. Błąd zostanie wygenerowany podczas generowania kluczy VAPID Web Push, jeśli nie ustawiłeś sekretów w pliku konfiguracyjnym wspomnianym powyżej.

RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key

Powinieneś zobaczyć następujące dane wyjściowe.

[mastodon@vultr app]$ RAILS_ENV=production bundle exec rake mastodon:webpush:generate_vapid_key
VAPID_PRIVATE_KEY=DCMQdSPkdm-mepsNh4F3suc-UIvsABCvwFd03jSVemM=
VAPID_PUBLIC_KEY=BMMVcVXmqnV0C8S_ybZ7eQH-MXBEX2exqfdPSYQiMMUF2rRxfhoEtVF931i26ebMgmslHB_nvVadOdcBPhaFEjw=

Ponownie otwórz plik konfiguracyjny i ustaw wygenerowane klucze w odpowiednich wierszach.

VAPID_PRIVATE_KEY=
VAPID_PUBLIC_KEY=

Na koniec podaj informacje o swoim serwerze pocztowym SMTP, aby aplikacja mogła wysyłać wiadomości e-mail do użytkowników. Ważne jest, aby używać działającego serwera SMTP, ponieważ po nowej rejestracji użytkownicy otrzymają wiadomość e-mail z linkiem aktywacyjnym. Nowi użytkownicy będą musieli kliknąć link aktywacyjny, aby aktywować swoje konto.

SMTP_SERVER=mail.example.com
SMTP_PORT=456
[email protected]
SMTP_PASSWORD=MailPassword
[email protected]
SMTP_TLS=true

Po zakończeniu zapisz plik i wyjdź z edytora. Dokonałeś podstawowej konfiguracji instancji Mastodon.

Skonfiguruj bazę danych PostgreSQL po raz pierwszy.

RAILS_ENV=production bundle exec rails db:setup

Po pierwsze, powyższe polecenie utworzy nową bazę danych o nazwie wymienionej w konfiguracji. Następnie zapisze bazę danych zgodnie z konfiguracją.

Precompile wszystko CSSi JavaScriptplików do tworzenia pamięci podręcznej.

RAILS_ENV=production bundle exec rails assets:precompile

Mastodon jest teraz zainstalowany na twoim serwerze. Teraz musisz skonfigurować Nginxserwer WWW, aby obsługiwał aplikację i Systemdusługi konfiguracji w celu uruchomienia usług Mastodon.

Odtąd będziemy musieli wykonywać polecenia za pomocą sudoużytkownika.

Zainstaluj Nginx z Let's Encrypt SSL

Będziemy używać serwera internetowego Nginx jako odwrotnego proxy do obsługi aplikacji dla użytkowników. Otrzymamy również i zainstalujemy certyfikaty SSL od Let's Encrypt.

Zainstaluj Nginx i Certbot. Certbot to oficjalny klient wystawiający certyfikaty Let's Encrypt CA.

sudo yum -y install nginx certbot

Dostosuj ustawienia zapory, aby zezwalać na standard HTTPi HTTPSporty przez zaporę, ponieważ Certbot musi nawiązać połączenie HTTP w celu weryfikacji uprawnień do domeny.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Uwaga: Aby uzyskać certyfikaty z Let's Encrypt CA, musisz upewnić się, że domena, dla której chcesz wygenerować certyfikaty, jest skierowana w stronę serwera. Jeśli nie, dokonaj niezbędnych zmian w rekordach DNS swojej domeny i poczekaj na propagację DNS przed ponownym żądaniem certyfikatu. Certbot sprawdza urząd domeny przed podaniem certyfikatów .

Teraz użyj wbudowanego serwera internetowego w Certbot, aby wygenerować certyfikaty dla swojej domeny.

sudo certbot certonly --standalone -d social.example.com

Wygenerowane certyfikaty prawdopodobnie będą przechowywane w /etc/letsencrypt/live/social.example.com/katalogu. Certyfikat SSL zostanie zachowany jako, fullchain.pema klucz prywatny zostanie zapisany jako privkey.pem.

Ważność certyfikatów Let's Encrypt wygasa za 90 dni, dlatego zaleca się skonfigurowanie automatycznego odnawiania certyfikatów za pomocą zadań Cron. Cron to usługa systemowa służąca do wykonywania zadań okresowych.

Otwórz plik zadania cron.

sudo crontab -e

Dodaj następujący wiersz.

0 0 * * * /usr/bin/certbot renew --quiet

Powyższe zadanie crona będzie uruchamiane codziennie o północy. Jeśli termin ważności certyfikatu upływa, zostanie on automatycznie odnowiony.

Teraz utwórz nowy blok serwera Nginx dla strony Mastodon.

sudo nano /etc/nginx/conf.d/mastodon.conf

Wypełnij ten plik tym.

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

server {
  listen 80;
  listen [::]:80;
  server_name social.example.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name social.example.com;

  ssl_protocols TLSv1.2;
  ssl_ciphers HIGH:!MEDIUM:!LOW:!aNULL:!NULL:!SHA;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;

  ssl_certificate     /etc/letsencrypt/live/social.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/social.example.com/privkey.pem;

  keepalive_timeout    70;
  sendfile             on;
  client_max_body_size 0;

  root /opt/mastodon/app/public;

  gzip on;
  gzip_disable "msie6";
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;
  gzip_buffers 16 8k;
  gzip_http_version 1.1;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

  add_header Strict-Transport-Security "max-age=31536000";

  location / {
    try_files $uri @proxy;
  }

  location ~ ^/(emoji|packs|system/accounts/avatars|system/media_attachments/files) {
    add_header Cache-Control "public, max-age=31536000, immutable";
    try_files $uri @proxy;
  }

  location @proxy {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";
    proxy_pass_header Server;

    proxy_pass http://127.0.0.1:3000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  location /api/v1/streaming {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header Proxy "";

    proxy_pass http://127.0.0.1:4000;
    proxy_buffering off;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    tcp_nodelay on;
  }

  error_page 500 501 502 503 504 /500.html;
}

Pamiętaj o zmianie nazwy domeny i ścieżki do certyfikatów SSL.

Teraz możesz uruchomić serwer WWW Nginx i umożliwić mu automatyczne uruchamianie przy starcie.

sudo systemctl start nginx
sudo systemctl enable nginx

Konieczne będzie również zezwolenie na port 4000przez zaporę, ponieważ port będzie zapewniał usługę API przesyłania strumieniowego.

sudo firewall-cmd --permanent --zone=public --add-port=4000/tcp
sudo firewall-cmd --reload

Podaj uprawnienia do wykonania katalogu Mastodon.

sudo chmod +x /opt/mastodon

Konfigurowanie usługi systemowej

Będziesz musiał uruchomić trzy różne procesy, aby pomyślnie uruchomić serwer Mastodon. Korzystanie z usługi Systemd zapewni automatyczne uruchamianie serwera Mastodon podczas rozruchu i przetwarzanie błędów.

Utwórz nową usługę systemową, aby uruchomić usługę internetową Mastodon. Ta usługa uruchomi wbudowany serwer internetowy na porcie 3000.

sudo nano /etc/systemd/system/mastodon-web.service

Wypełnij plik następującą zawartością.

[Unit]
Description=Mastodon Web Service
After=network.target

[Service]
Type=simple
User=mastodon
Group=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="PORT=3000"
ExecStart=/bin/bash -lc 'bundle exec puma -C config/puma.rb'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Utwórz drugą usługę Systemd, aby uruchomić usługę kolejki w tle Mastodon. Usługa kolejki Mastodon zajmuje się wszystkimi zadaniami w tle.

sudo nano /etc/systemd/system/mastodon-queue.service

Wypełnij plik następującą zawartością.

[Unit]
Description=Mastodon Queue Service
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="RAILS_ENV=production"
Environment="DB_POOL=5"
ExecStart=/bin/bash -lc 'bundle exec sidekiq -c 5 -q default -q mailers -q pull -q push'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Na koniec utwórz ostatni plik usługi dla usługi interfejsu API przesyłania strumieniowego Mastodon.

sudo nano /etc/systemd/system/mastodon-api.service

Wypełnij plik następującą zawartością.

[Unit]
Description=Mastodon Streaming
After=network.target

[Service]
Type=simple
User=mastodon
WorkingDirectory=/opt/mastodon/app
Environment="NODE_ENV=production"
Environment="PORT=4000"
ExecStart=/bin/npm run start
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Włącz usługi Mastodon, aby uruchamiały się automatycznie podczas uruchamiania.

sudo systemctl enable mastodon-web mastodon-queue mastodon-api 

Aby uruchomić usługi Mastodon, możesz uruchomić to.

sudo systemctl start mastodon-web mastodon-queue mastodon-api 

Aby sprawdzić status usług, możesz to uruchomić.

sudo systemctl status mastodon-web mastodon-queue mastodon-api 

Wniosek

Możesz teraz uzyskać dostęp do aplikacji Mastodon, przechodząc do https://social.example.com. Utwórz nowe konto użytkownika na swoim serwerze i zweryfikuj konto użytkownika, otwierając link wysłany w wiadomości e-mail. Aby zapewnić uprawnienia administratora do właśnie utworzonego konta, uruchom to.

sudo su - mastodon && cd ~/app
RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=<user_name>

Zastąp <user_name>rzeczywistą nazwą użytkownika użytą do utworzenia konta w interfejsie Mastodon.

Twoja instancja Mastodon jest teraz zainstalowana i skonfigurowana do działania. Zacznij od zaproszenia znajomych do dołączenia do instancji i poznania funkcji oferowanych przez Mastodon. Możesz korzystać z serwisu społecznościowego w telefonie komórkowym, pobierając dowolną aplikację dostępną na różne platformy.