Jak zainstalować forum NodeBB na Fedorze 28

• Wymagania
• Zanim zaczniesz
• Zainstaluj Node.js
• Zainstaluj i skonfiguruj MongoDB
• Zainstaluj i skonfiguruj Nginx
• Zainstaluj klienta Acme.sh i uzyskaj certyfikat Let's Encrypt (opcjonalnie)
• Zainstaluj NodeBB
• Uruchom NodeBB jako usługę systemową

NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB jest publicznie hostowany na Github . Ten przewodnik przeprowadzi Cię przez proces instalacji NodeBB na świeżej instancji Fedory 28 Vultr przy użyciu Node.js, MongoDB jako bazy danych, Nginx jako odwrotnego proxy i Acme.sh dla certyfikatów SSL.

Wymagania

NodeBB wymaga zainstalowania następującego oprogramowania:

• Git
• Node.js w wersji 6.9.0 lub nowszej
• MongoDB wersja 2.6 lub nowsza
• Nginx
• Co najmniej 1024 MB pamięci RAM
• Nazwa domeny z ustawieniem A/ AAAArecords

Zanim zaczniesz

Sprawdź wersję Fedory.

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

Utwórz nowe konto użytkownika innego niż root z sudodostępem i przejdź do niego.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

UWAGA : Zamień na johndoeswoją nazwę użytkownika.

Ustaw strefę czasową.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Upewnij się, że twój system jest aktualny.

sudo dnf check-upgrade || sudo dnf upgrade -y

Zainstaluj niezbędne pakiety.

sudo dnf install -y git wget vim gcc-c++ make

Dla uproszczenia wyłącz SELinux i Firewall.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Zainstaluj Node.js

NodeBB jest sterowany przez Node.js, więc musi zostać zainstalowany. Zalecana jest instalacja bieżącej wersji LTS środowiska Node.js.

Zainstaluj Node.js.

sudo dnf install -y nodejs

Sprawdź instalację Node.js i npm.

node -v && npm -v
# v8.11.3
# 5.6.0

Zainstaluj i skonfiguruj MongoDB

MongoDB jest domyślną bazą danych dla NodeBB.

Zainstaluj MongoDB.

sudo dnf install -y mongodb mongodb-server

Sprawdź wersję.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Włącz i uruchom usługę MongoDB.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Utwórz bazę danych MongoDB i użytkownika dla NodeBB.

Najpierw połącz się z serwerem MongoDB.

mongo

Przejdź do wbudowanej adminbazy danych.

> use admin

Utwórz użytkownika administracyjnego.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

UWAGA: Zastąp symbol zastępczy <Enter a secure password>własnym wybranym hasłem.

Dodaj nową bazę danych o nazwie nodebb.

> use nodebb

Baza danych zostanie utworzona i kontekst zostanie przełączony na nodebb. Następnie utwórz nodebbużytkownika z odpowiednimi uprawnieniami.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

UWAGA: Ponownie zastąp symbol zastępczy <Enter a secure password>własnym wybranym hasłem.

Wyjdź ze skorupy Mongo.

> quit()

Uruchom ponownie MongoDB i sprawdź, czy utworzony wcześniej użytkownik administracyjny może się połączyć.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Zainstaluj i skonfiguruj Nginx

Zainstaluj Nginx.

sudo dnf install -y nginx

Sprawdź wersję.

sudo nginx -v
# nginx version: nginx/1.12.1

Włącz i uruchom Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

NodeBB domyślnie działa na porcie 4567. Aby uniknąć pisania http://example.com:4567, skonfigurujemy Nginx jako zwrotny serwer proxy dla aplikacji NodeBB. Każde żądanie na porcie 80lub 443( jeśli używany jest SSL ) będzie przekazywane do portu 4567.

Uruchom sudo vim /etc/nginx/conf.d/nodebb.confi zapełnij podstawową konfiguracją odwrotnego proxy poniżej.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

W powyższej konfiguracji zaktualizuj server_namedyrektywę swoją domeną / nazwą hosta.

Sprawdź konfigurację.

sudo nginx -t

Załaduj ponownie Nginx.

sudo systemctl reload nginx.service

Zainstaluj klienta Acme.sh i uzyskaj certyfikat Let's Encrypt (opcjonalnie)

Zabezpieczenie forum za pomocą HTTPS nie jest konieczne, ale zabezpieczy ruch w Twojej witrynie. Acme.sh to czysto uniksowe oprogramowanie powłoki do uzyskiwania certyfikatów SSL z Let's Encrypt z zerowymi zależnościami.

Pobierz i zainstaluj Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Sprawdź wersję.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Uzyskaj certyfikaty RSA i ECDSA dla forum.example.comdomeny / nazwy hosta.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Po uruchomieniu powyższych poleceń certyfikaty i klucze będą znajdować się w następujących katalogach:

• RSA: /etc/letsencrypt/forum.example.com
• ECC / ECDSA: /etc/letsencrypt/forum.example.com_ecc

Po uzyskaniu certyfikatów od Let's Encrypt musimy skonfigurować Nginx, aby z nich korzystać.

Uruchom sudo vim /etc/nginx/conf.d/nodebb.confponownie i skonfiguruj Nginx jako odwrotne proxy HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Sprawdź konfigurację.

sudo nginx -t

Załaduj ponownie Nginx.

sudo systemctl reload nginx.service

Zainstaluj NodeBB

Utwórz katalog główny dokumentu.

sudo mkdir -p /var/www/nodebb

Zmień własność /var/www/nodebbkatalogu na johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Przejdź do folderu głównego dokumentu.

cd /var/www/nodebb

Sklonuj najnowszy NodeBB do folderu głównego dokumentu.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Uruchom komendę konfiguracji NodeBB i odpowiedz na każde pytanie, gdy pojawi się monit.

./nodebb setup

Po zakończeniu instalacji NodeBB uruchom, ./nodebb startaby ręcznie uruchomić serwer NodeBB.

./nodebb start

Po tym poleceniu będziesz mieć dostęp do swojego forum w przeglądarce internetowej.

Uruchom NodeBB jako usługę systemową

Po uruchomieniu przez ./nodebb startNodeBB nie uruchomi się ponownie automatycznie po ponownym uruchomieniu systemu. Aby tego uniknąć, będziemy musieli skonfigurować NodeBB jako usługę systemową.

Jeśli jest uruchomiony, zatrzymaj NodeBB.

./nodebb stop

Utwórz nowego nodebbużytkownika.

sudo useradd nodebb

Zmień własność /var/www/nodebbkatalogu na nodebbużytkownika.

sudo chown -R nodebb:nodebb /var/www/nodebb

Utwórz nodebb.serviceplik konfiguracji jednostki systemowej. Ten plik jednostki obsłuży uruchomienie demona NodeBB. Uruchom sudo vim /etc/systemd/system/nodebb.servicei wypełnij plik następującą zawartością.

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

UWAGA: Ustaw nazwę użytkownika i ścieżki katalogu zgodnie z wybranymi nazwami.

Włącz nodebb.serviceprzy ponownym uruchomieniu i natychmiast uruchom nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Sprawdź nodebb.servicestatus.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

Otóż ​​to. Twoja instancja NodeBB jest teraz uruchomiona.