Jak zainstalować Wiki.js na CentOS 7

• Wymagania
• Zainstaluj Git
• Zainstaluj Node.js
• Zainstaluj MongoDB
• Zainstaluj i skonfiguruj Nginx
• Zainstaluj klienta Acme.sh i uzyskaj certyfikat Let's Encrypt (opcjonalnie)
• Zainstaluj Wiki.js
• Skonfiguruj PM2

Wiki.js to darmowa i otwarta, nowoczesna aplikacja wiki oparta na Node.js, MongoDB, Git i Markdown. Kod źródłowy Wiki.js jest publicznie hostowany na Github . W tym przewodniku dowiesz się, jak zainstalować Wiki.js na nowej instancji CentOS 7 Vultr przy użyciu Node.js, MongoDB, PM2, Nginx, Git i Acme.sh.

Wymagania

Wymagania do uruchomienia Wiki.js są następujące:

• Node.js w wersji 6.9.0 lub nowszej
• MongoDB wersja 3.2 lub nowsza
• Nginx
• Git w wersji 2.7.4 lub nowszej
• Repozytorium zgodne z Git (publiczne lub prywatne) ( opcjonalnie )
• Co najmniej 768 MB pamięci RAM
• Nazwa domeny z ustawieniem A/ AAAArecords

Sprawdź wersję CentOS.

cat /etc/centos-release
# CentOS Linux release 7.5.1804 (Core)

Utwórz nowe non-rootkonto użytkownika z sudodostępem i przejdź do niego.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

UWAGA : Zamień na johndoeswoją nazwę użytkownika .

Ustaw strefę czasową.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Upewnij się, że twój system jest aktualny.

sudo yum update -y

Zainstaluj niezbędne pakiety, aby ukończyć ten samouczek.

sudo yum install -y wget curl vim zip unzip bash-completion

Wyłącz SELinux i Firewall.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Włącz repozytorium EPEL.

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Zainstaluj Git

Repozytoria CentOS zawierają bardzo przestarzałą wersję Gita, więc będziemy musieli zbudować Gita ze źródła.

Zainstaluj Git, budując go z kodu źródłowego.

# Remove existing git package if installed: 
sudo yum remove -y git
sudo yum groupinstall -y "Development Tools"
sudo yum install -y gettext-devel openssl-devel perl-CPAN perl-devel zlib-devel curl-devel
wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.17.1.tar.gz && tar zxvf git-2.17.1.tar.gz
rm git-2.17.1.tar.gz
cd git-2.17.1
make configure
./configure
make prefix=/usr/local all
sudo make prefix=/usr/local install
cd ~

# Confirm this command returns /usr/local/bin/git:
which git

Sprawdź wersję.

git --version
# git version 2.17.1

Zainstaluj Node.js

Wiki.js wymaga Node.js 6.9.0 lub nowszej wersji, więc najpierw musimy zainstalować Node.js.

Zainstaluj Node.js, korzystając z repozytorium NodeSource YUM dla Node.js.

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
sudo yum install -y nodejs

Sprawdź wersje Node.js i NPM.

node -v && npm -v
# v8.11.2
# 5.6.0

Zainstaluj MongoDB

Wiki.js używa MongoDB jako silnika bazy danych. Będziemy korzystać z oficjalnych repozytoriów MongoDB , które zawierają najnowsze główne i mniejsze wydania MongoDB.

Zainstaluj MongoDB Community Edition.

sudo vim /etc/yum.repos.d/mongodb-org-3.6.repo

# Copy/paste this
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

sudo yum install -y mongodb-org

Sprawdź wersję.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.5
# db version v3.6.5

Włącz i uruchom MongoDB.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Zainstaluj i skonfiguruj Nginx

Zdecydowanie zaleca się umieszczenie standardowego serwera WWW przed Wiki.js. Dzięki temu możesz korzystać z funkcji, takich jak SSL, wiele stron internetowych, buforowanie i więcej.

Zainstaluj Nginx.

sudo vim /etc/yum.repos.d/nginx_mainline.repo

# Copy/paste this
[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=1
enabled=1

wget https://nginx.org/keys/nginx_signing.key
sudo rpm --import nginx_signing.key
rm nginx_signing.key

sudo yum install -y nginx

Sprawdź wersję.

nginx -v
# nginx version: nginx/1.15.0

Włącz i uruchom Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Skonfiguruj Nginx jako proxy HTTPlub HTTPSodwrotny serwer proxy dla Wiki.js.

Uruchom sudo vim /etc/nginx/conf.d/wiki.js.confi zapełnij podstawową konfiguracją odwrotnego proxy poniżej.

server {

    listen [::]:80;
    listen 80;

    server_name wiki.example.com;

    root /usr/share/nginx/html;

    charset utf-8;
    client_max_body_size 50M;

    location /.well-known/acme-challenge/ {
        allow all;
    }

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}

Jedyną rzeczą, którą musisz zmienić w powyższej konfiguracji, jest server_namedyrektywa, a potencjalnie proxy_passdyrektywa, jeśli zdecydujesz się skonfigurować inny port niż 3000. Wiki.js domyślnie używa portu 3000.

Sprawdź konfigurację.

sudo nginx -t

Załaduj ponownie Nginx.

sudo systemctl reload nginx.service

Zainstaluj klienta Acme.sh i uzyskaj certyfikat Let's Encrypt (opcjonalnie)

Zabezpieczanie wiki za pomocą HTTPSnie jest konieczne, ale dobrą praktyką jest zabezpieczenie ruchu w witrynie. Aby uzyskać certyfikat SSL od Let's Encrypt, użyjemy klienta Acme.sh. Acme.sh to czysty skrypt powłoki systemu UNIX do uzyskiwania certyfikatów SSL z Let's Encrypt z zerowymi zależnościami. To sprawia, że ​​jest bardzo lekki w porównaniu do niektórych innych klientów protokołu Acme, które wymagają wielu zależności, aby działać poprawnie.

Pobrać i zainstalować Acme.sh .

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~

Sprawdź wersję.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Uzyskaj certyfikaty RSA i ECDSA dla swojej domeny / nazwy hosta.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256 

Po uruchomieniu powyższych poleceń certyfikaty i klucze będą znajdować się w następujących katalogach:

• W przypadku RSA: /etc/letsencrypt/wiki.example.com
• W przypadku ECC / ECDSA: /etc/letsencrypt/wiki.example.com_ecc

UWAGA : Nie zapomnij zastąpić wiki.example.comnazwą domeny.

Po uzyskaniu certyfikatów z Let's Encrypt musimy skonfigurować Nginx, aby z nich skorzystać.

Uruchom sudo vim /etc/nginx/conf.d/wiki.js.confponownie i skonfiguruj Nginx jako HTTPSodwrotne proxy.

server {

    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    listen [::]:80;
    listen 80;

    server_name wiki.example.com;

    root /usr/share/nginx/html;

    charset utf-8;
    client_max_body_size 50M;

    location /.well-known/acme-challenge/ {
        allow all;
    }

    # RSA
    ssl_certificate /etc/letsencrypt/wiki.example.com/fullchain.cer;
    ssl_certificate_key /etc/letsencrypt/wiki.example.com/wiki.example.com.key;
    # ECDSA
    ssl_certificate /etc/letsencrypt/wiki.example.com_ecc/fullchain.cer;
    ssl_certificate_key /etc/letsencrypt/wiki.example.com_ecc/wiki.example.com.key;

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}

Sprawdź konfigurację.

sudo nginx -t

Załaduj ponownie Nginx.

sudo systemctl reload nginx.service

Zainstaluj Wiki.js

Utwórz pusty folder główny dokumentu, w którym należy zainstalować Wiki.js.

sudo mkdir -p /var/www/wiki.example.com

Przejdź do folderu głównego dokumentu.

cd /var/www/wiki.example.com

Zmień własność /var/www/wiki.example.comfolderu na użytkownika johndoe.

sudo chown -R johndoe:johndoe /var/www/wiki.example.com

Z /var/www/wiki.example.comfolderu uruchom następujące polecenie, aby pobrać i zainstalować Wiki.js.

curl -sSo- https://wiki.js.org/install.sh | bash

Możesz uruchomić następujące polecenie, aby wyświetlić aktualnie zainstalowaną wersję Wiki.js.

node wiki --version
# 1.0.78

Po zakończeniu instalacji pojawi się monit o uruchomienie kreatora konfiguracji.

Uruchom kreatora konfiguracji.

node wiki configure

Powiadomi Cię to o przejściu http://localhost:3000do konfiguracji Wiki.js. Jeśli masz Nginx przed Wiki.js, możesz otworzyć swoją nazwę domeny (np. http://wiki.example.com) Zamiast iść do localhost.

Za pomocą przeglądarki internetowej przejdź do http://wiki.example.cominstrukcji wyświetlanych na ekranie i postępuj zgodnie z nimi. Wszystkie ustawienia wprowadzone w kreatorze konfiguracji zostały zapisane w config.ymlpliku. Kreator konfiguracji automatycznie uruchomi Wiki.js.

Skonfiguruj PM2

Domyślnie Wiki.js nie uruchamia się automatycznie po ponownym uruchomieniu systemu. Aby uruchomić go przy starcie, musimy skonfigurować menedżera procesów PM2.

Powiedz PM2, aby skonfigurował się jako usługa uruchamiania.

/var/www/wiki.example.com/node_modules/pm2/bin/pm2 startup

Na koniec zapisz bieżącą konfigurację PM2, uruchamiając polecenie.

/var/www/wiki.example.com/node_modules/pm2/bin/pm2 save

Twoja instancja Wiki.js działa jako proces w tle, używając PM2 jako menedżera procesów. Możesz ponownie uruchomić system operacyjny sudo rebooti upewnić się, że Wiki.js uruchamia się po ponownym uruchomieniu.