Como instalar o fórum NodeBB no Fedora 28

• Exigências
• Antes de você começar
• Instale o Node.js
• Instale e configure o MongoDB
• Instale e configure o Nginx
• Instale o cliente Acme.sh e obtenha um certificado Let's Encrypt (opcional)
• Instale o NodeBB
• Execute o NodeBB como um serviço do sistema

O NodeBB é um fórum baseado no Node.js. Ele utiliza soquetes da web para interações instantâneas e notificações em tempo real. O código fonte do NodeBB está hospedado publicamente no Github . Este guia o guiará pelo processo de instalação do NodeBB em uma nova instância do Fedora 28 Vultr usando o Node.js, o MongoDB como banco de dados, o Nginx como proxy reverso e o Acme.sh para certificados SSL.

Exigências

O NodeBB requer a instalação do seguinte software:

• Git
• Node.js versão 6.9.0 ou posterior
• MongoDB versão 2.6 ou posterior
• Nginx
• Mínimo de 1024 MB de RAM
• Nome de domínio com A/ AAAAregistros configurados

Antes de você começar

Verifique a versão do Fedora.

cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)

Crie uma nova conta de usuário não raiz com sudoacesso e mude para ela.

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

NOTA : Substitua johndoepelo seu nome de usuário.

Configure o fuso horário.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Verifique se o seu sistema está atualizado.

sudo dnf check-upgrade || sudo dnf upgrade -y

Instale os pacotes necessários.

sudo dnf install -y git wget vim gcc-c++ make

Para simplificar, desative o SELinux e o Firewall.

sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Instale o Node.js

O NodeBB é controlado pelo Node.js e, portanto, precisa ser instalado. A instalação da versão LTS atual do Node.js é recomendada.

Instale o Node.js.

sudo dnf install -y nodejs

Verifique a instalação do Node.js e do npm.

node -v && npm -v
# v8.11.3
# 5.6.0

Instale e configure o MongoDB

MongoDB é o banco de dados padrão para o NodeBB.

Instale o MongoDB.

sudo dnf install -y mongodb mongodb-server

Verifique a versão.

mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3

Habilite e inicie o serviço MongoDB.

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Crie um banco de dados e usuário do MongoDB para o NodeBB.

Primeiro, conecte-se ao servidor MongoDB.

mongo

Alterne para o adminbanco de dados interno.

> use admin

Crie um usuário administrativo.

> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )

NOTA: Substitua o espaço reservado <Enter a secure password>por sua própria senha selecionada.

Adicione um novo banco de dados chamado nodebb.

> use nodebb

O banco de dados será criado e o contexto mudado para nodebb. Em seguida, crie o nodebbusuário com os privilégios apropriados.

> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )

NOTA: Substitua o espaço reservado <Enter a secure password>por sua própria senha selecionada.

Saia do shell Mongo.

> quit()

Reinicie o MongoDB e verifique se o usuário administrativo criado anteriormente pode se conectar.

sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin

Instale e configure o Nginx

Instale o Nginx.

sudo dnf install -y nginx

Verifique a versão.

sudo nginx -v
# nginx version: nginx/1.12.1

Habilite e inicie o Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Por padrão, o NodeBB é executado na porta 4567. Para evitar a digitação http://example.com:4567, configuraremos o Nginx como um proxy reverso para o aplicativo NodeBB. Toda solicitação na porta 80ou 443( se o SSL for usado ) será encaminhada para a porta 4567.

Execute sudo vim /etc/nginx/conf.d/nodebb.confe preencha-o com a configuração básica de proxy reverso abaixo.

server {

  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_hide_header X-Powered-By;
    proxy_set_header X-Nginx-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Na configuração acima, atualize a server_namediretiva com seu domínio / nome de host.

Verifique a configuração.

sudo nginx -t

Recarregue o Nginx.

sudo systemctl reload nginx.service

Instale o cliente Acme.sh e obtenha um certificado Let's Encrypt (opcional)

Proteger seu fórum com HTTPS não é necessário, mas protegerá o tráfego do seu site. O Acme.sh é um software shell unix puro para obter certificados SSL do Let's Encrypt com zero dependências.

Baixe e instale o Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Verifique a versão.

/etc/letsencrypt/acme.sh --version
# v2.7.9

Obtenha certificados RSA e ECDSA para o forum.example.comdomínio / nome do host.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Depois de executar os comandos acima, seus certificados e chaves estarão nos seguintes diretórios:

• RSA: /etc/letsencrypt/forum.example.com
• ECC / ECDSA: /etc/letsencrypt/forum.example.com_ecc

Após obter os certificados do Let's Encrypt, precisamos configurar o Nginx para usá-los.

Execute sudo vim /etc/nginx/conf.d/nodebb.confnovamente e configure o Nginx como um proxy reverso HTTPS.

server {

  listen [::]:443 ssl http2;
  listen 443 ssl http2;
  listen [::]:80;
  listen 80;

  server_name forum.example.com;

  root /usr/share/nginx/html;

  client_max_body_size 50M;

  location /.well-known/acme-challenge/ {
    allow all;
  }

  # RSA
  ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    proxy_pass http://127.0.0.1:4567;
    proxy_redirect off;

    # Socket.IO Support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

}

Verifique a configuração.

sudo nginx -t

Recarregue o Nginx.

sudo systemctl reload nginx.service

Instale o NodeBB

Crie um diretório raiz do documento.

sudo mkdir -p /var/www/nodebb

Altere a propriedade do /var/www/nodebbdiretório para johndoe.

sudo chown -R johndoe:johndoe /var/www/nodebb

Navegue para a pasta raiz do documento.

cd /var/www/nodebb

Clone o NodeBB mais recente na pasta raiz do documento.

git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .

Execute o comando NodeBB setup e responda a cada pergunta quando solicitado.

./nodebb setup

Após a conclusão da instalação do NodeBB, execute ./nodebb startpara iniciar manualmente o servidor NodeBB.

./nodebb start

Após este comando, você poderá acessar seu fórum no seu navegador da web.

Execute o NodeBB como um serviço do sistema

Quando iniciado via ./nodebb start, o NodeBB não será iniciado automaticamente novamente quando o sistema reiniciar. Para evitar isso, precisaremos configurar o NodeBB como um serviço do sistema.

Se estiver em execução, pare o NodeBB.

./nodebb stop

Crie um novo nodebbusuário.

sudo useradd nodebb

Mude a propriedade do /var/www/nodebbdiretório para nodebbusuário.

sudo chown -R nodebb:nodebb /var/www/nodebb

Crie o nodebb.servicearquivo de configuração da unidade systemd. Este arquivo de unidade tratará da inicialização do deamon do NodeBB. Execute sudo vim /etc/systemd/system/nodebb.servicee preencha o arquivo com o seguinte conteúdo.

[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service

[Service]
Type=forking
User=nodebb

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb

Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always

[Install]
WantedBy=multi-user.target

NOTA: Defina os caminhos de nome de usuário e diretório de acordo com os nomes escolhidos.

Ative nodebb.servicena reinicialização e inicie imediatamente nodebb.service.

sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service

Verifique o nodebb.servicestatus.

sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service

É isso aí. Sua instância do NodeBB está agora em funcionamento.