วิธีการติดตั้งเซิร์ฟเวอร์ Leanote บน CentOS 7

• ข้อกำหนดเบื้องต้น
• ขั้นตอนที่ 1: สร้างไฟล์สลับ
• ขั้นตอนที่ 2: รับไฟล์ไบนารี Leanote 2.6.1
• ขั้นตอนที่ 3: ติดตั้ง MongoDB Community Edition 4.0
• ขั้นตอนที่ 4: นำเข้าข้อมูล Leanote เริ่มต้นไปยัง MongoDB
• ขั้นตอนที่ 5: เปิดใช้งานการรับรองความถูกต้องของ MongoDB
• ขั้นตอนที่ 6: กำหนดค่า Leanote
• ขั้นตอนที่ 7: เริ่ม Leanote
• ขั้นตอนที่ 8: เปิดใช้งานการเข้าถึง HTTPS
• ขั้นตอนที่ 9: ติดตั้งโปรแกรม wkhtmltopdf
• ขั้นตอนที่ 10: ใช้หัวหน้างานเพื่อให้สคริปต์ Leanote ทำงานอยู่

Leanote เป็นทางเลือกฟรีฟรีน้ำหนักเบาและโอเพ่นซอร์สสำหรับ Evernote ซึ่งเขียนขึ้นใน Golang ด้วยประสบการณ์ในใจของผู้ใช้ Leanote มอบคุณสมบัติที่ใช้งานได้จริงมากมายให้แก่ผู้ใช้รวมถึงการสนับสนุนข้ามแพลตฟอร์มการเขียนในไวยากรณ์ MarkDown บล็อกสาธารณะหรือส่วนตัวบล็อกการรวบรวมและแบ่งปันความรู้และการทำงานร่วมกันของทีม

ในบทความนี้ฉันจะแนะนำคุณตลอดการตั้งค่าเซิร์ฟเวอร์ Leanote บนอินสแตนซ์ของเซิร์ฟเวอร์ CentOS 7 เพื่อความปลอดภัยการเปิดHTTPS supportใช้งานการใช้ใบรับรอง Let's Encrypt SSL และ Nginx จะได้รับการคุ้มครอง

ข้อกำหนดเบื้องต้น

• อินสแตนซ์เซิร์ฟเวอร์ Vultr CentOS 7 ที่ปรับใช้ใหม่ บอกว่าอยู่ IPv4 203.0.113.1ของมันคือ
• ใช้ sudoleanoteชื่อ
• แพ็กเกจซอฟต์แวร์ทั้งหมดบนเครื่องได้รับการอัพเดตเป็นสถานะความเสถียรล่าสุดโดยใช้ repel EPEL YUM ดูรายละเอียดที่นี่
• โดเมนleanote.example.comที่ชี้ไปยังอินสแตนซ์ของเซิร์ฟเวอร์ที่กล่าวถึงข้างต้น

ขั้นตอนที่ 1: สร้างไฟล์สลับ

เมื่อเริ่มต้นอินสแตนซ์เซิร์ฟเวอร์ Vultr CentOS 7 ใหม่ขอแนะนำให้ติดตั้งไฟล์ swap เพื่อให้แน่ใจว่าระบบทำงานได้อย่างราบรื่น ตัวอย่างเช่นการสร้างไฟล์ swap ขนาด 2048MB นั้นเหมาะสำหรับเครื่องที่มีหน่วยความจำ 2GB

sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

หมายเหตุ: หากคุณใช้เซิร์ฟเวอร์ขนาดอื่นคุณอาจต้องแก้ไขขนาดของไฟล์สลับ

ขั้นตอนที่ 2: รับไฟล์ไบนารี Leanote 2.6.1

ดาวน์โหลดและคลายการปล่อย Leanote ล่าสุดสำหรับระบบ Linux 64 บิต:

cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz

ขั้นตอนที่ 3: ติดตั้ง MongoDB Community Edition 4.0

ตามที่ Leanote จำเป็นต้องใช้ MongoDB NoSQL DBMS ก่อนที่คุณจะสามารถตั้งค่าเซิร์ฟเวอร์ Leanote ได้สำเร็จ

ตั้งค่า repo MongoDB 4.0 YUM

สร้าง repo MongoDB 4.0 YUM ดังนี้:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

ติดตั้งแพ็คเกจ MongoDB 4.0 โดยใช้ YUM

ติดตั้งส่วนประกอบและเครื่องมือ MongoDB ทั้งหมดโดยใช้ repo MongoDB 4.0 YUM ที่สร้างขึ้นก่อนหน้านี้:

sudo yum install -y mongodb-org

กำหนดค่า SELinux สำหรับ MongoDB 4.0

โดยค่าเริ่มต้น MongoDB จะใช้27017พอร์ตเมื่อทำงานซึ่งไม่ได้รับอนุญาตหาก SELinux อยู่ในenforcingโหมดบนเครื่อง CentOS 7 ใช้คำสั่งต่อไปนี้เพื่อยืนยันโหมด SELinux ปัจจุบัน:

sudo getenforce

บนอินสแตนซ์เซิร์ฟเวอร์ Vultr CentOS 7 SELinux จะถูกปิดใช้งานตามค่าเริ่มต้น ดังนั้นผลลัพธ์ของคำสั่งด้านบนจะเป็น:

Disabled

ในกรณีนี้คุณสามารถข้ามคำแนะนำต่อไปนี้ในการกำหนดค่า SELinux และไปต่อ

แต่ถ้าคุณใช้ CentOS เดิมเช่น 7 Enforcingเซิร์ฟเวอร์ผลลัพธ์ของคำสั่งดังกล่าวข้างต้นจะเป็น คุณต้องดำเนินการหนึ่งในสามตัวเลือกด้านล่างนี้ก่อนจึงจะสามารถเริ่มและเปิดใช้งานบริการ MongoDB ได้

• ตัวเลือก 1: อ���ุญาตให้ MongoDB ใช้27017พอร์ต

  sudo semanage port -a -t mongod_port_t -p tcp 27017
  

• ตัวเลือกที่ 2: ปิดการใช้งาน SELinux

  sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  sudo shutdown -r now
  

• ตัวเลือก 3: เปลี่ยน SELinux เป็นpermissiveโหมด

  sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
  sudo shutdown -r now
  

เริ่มต้นบริการ MongoDB และทำให้มันเริ่มติดตามการรีบูตระบบ:

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

ขั้นตอนที่ 4: นำเข้าข้อมูล Leanote เริ่มต้นไปยัง MongoDB

ใช้คำสั่งด้านล่างเพื่อนำเข้าข้อมูล Leanote เริ่มต้นไปยัง MongoDB:

rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/

ขั้นตอนที่ 5: เปิดใช้งานการรับรองความถูกต้องของ MongoDB

เพื่อจุดประสงค์ด้านความปลอดภัยคุณต้องเปิดใช้งานการควบคุมการเข้าถึง MongoDB ทันทีหลังจากที่ MongoDB เริ่มให้บริการแล้ว เพื่อจุดประสงค์นี้คุณต้องสร้างบัญชีผู้ใช้ MongoDB อย่างน้อยสองบัญชี: บัญชีผู้ดูแลระบบผู้ใช้และบัญชีผู้ดูแลระบบฐานข้อมูล คุณจะต้องแก้ไขการกำหนดค่า MongoDB ด้วย

ใส่เปลือก MongoDB:

mongo --host 127.0.0.1:27017

เปลี่ยนเป็นadminฐานข้อมูล:

use admin

สร้างผู้ดูแลระบบผู้ใช้ชื่อuseradminที่ใช้รหัสผ่านuseradminpassword:

db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

หมายเหตุ: ผู้ดูแลระบบผู้ใช้useradminควรจัดการผู้ใช้ MongoDB ทั้งหมดดังนั้นจึงควรเลือกรหัสผ่านที่คาดเดายาก แน่นอนว่าเคล็ดลับที่ปลอดภัยยิ่งกว่าก็คือแทนที่useradminด้วยชื่อผู้ใช้ที่คาดเดายาก

เปลี่ยนเป็นleanoteฐานข้อมูล:

use leanote

สร้างผู้ดูแลฐานข้อมูลชื่อleanoteadminที่ใช้รหัสผ่านleanoteadminpassword:

db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })

หมายเหตุ : ขอแนะนำให้เลือกชื่อผู้ใช้ที่รู้จักน้อยกว่าและรหัสผ่านที่คาดเดายาก

เมื่อสร้างผู้ใช้ MongoDB แล้วคุณสามารถยืนยันผลลัพธ์ได้:

use admin
db.auth("useradmin", "useradminpassword")

ยืนยันผู้ดูแลฐานข้อมูล:

use leanote
db.auth("leanoteadmin", "leanoteadminpassword")

ทั้งสองจะส่งออก1เป็นการยืนยัน

ออกจากเปลือก MongoDB:

exit

ในการเปิดใช้งานการควบคุมการเข้าถึง MongoDB คุณต้องผนวกสองบรรทัดเข้ากับไฟล์กำหนดค่า MongoDB /etc/mongod.confดังต่อไปนี้:

sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo '  authorization: enabled' >> /etc/mongod.conf"

เริ่มบริการ MongoDB ใหม่เพื่อให้การแก้ไขมีผล:

sudo systemctl restart mongod.service

จากนี้ไปคุณสามารถใช้บัญชีผู้ใช้สองบัญชีเพื่อเข้าถึงและจัดการ MongoDB useradminสำหรับการจัดการผู้ใช้ MongoDB ทั้งหมดและleanoteadminสำหรับการจัดการleanoteฐานข้อมูลเท่านั้น

ขั้นตอนที่ 6: กำหนดค่า Leanote

สำรองไฟล์กำหนดค่า Leanote /home/leanote/leanote/conf/app.conf:

cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak

ใช้viเครื่องมือแก้ไขเพื่อเปิดไฟล์กำหนดค่า Leanote:

vi app.conf

ค้นหาบรรทัดต่อไปนี้หนึ่งต่อหนึ่ง:

site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y

แทนที่พวกเขาตามลำดับที่แสดงด้านล่าง:

site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA

หมายเหตุ: เพื่อความปลอดภัยค่าของapp.secretพารามิเตอร์ต้องเป็นสตริงสุ่ม 64 บิตที่แตกต่างจากสตริงดั้งเดิม ตรวจสอบให้แน่ใจว่าได้แทนที่ค่าE52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAด้วยค่าสุ่ม 64 บิตของคุณเอง

บันทึกและออก:

:wq!

ขั้นตอนที่ 7: เริ่ม Leanote

แก้ไขกฎไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูล TCP ขาเข้าบนพอร์ต9000:

sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service

เริ่ม Leanote โดยใช้สคริปต์อย่างเป็นทางการ:

cd /home/leanote/leanote/bin
bash run.sh

เมื่อเห็นListening on.. 0.0.0.0:9000ให้ชี้เว็บเบราว์เซอร์ที่คุณโปรดปรานไปhttp://leanote.example.com:9000เพื่อเริ่มใช้งานเว็บไซต์ Leanote

ใช้บัญชีผู้ดูแลระบบ Leanote เริ่มต้นเพื่อลงชื่อเข้าใช้:

• ชื่อผู้ใช้: admin
• รหัสผ่าน: abc123

เพื่อความปลอดภัยคุณควรเปลี่ยนรหัสผ่านเริ่มต้นทันทีหลังจากลงชื่อเข้าใช้

ขั้นตอนที่ 8: เปิดใช้งานHTTPSการเข้าถึง

ในตอนนี้คุณสามารถเข้าถึงเซิร์ฟเวอร์ Leanote โดยใช้โปรโตคอล HTTP ซึ่งเป็นโปรโตคอลที่ปลอดภัยน้อยกว่า เพื่อปรับปรุงความปลอดภัยของระบบคุณสามารถเปิดHTTPSใช้งานได้โดยปรับใช้ใบรับรอง Let's Encrypt SSL และ Nginx reverse proxy บนเครื่องของคุณ

ตั้งค่าชื่อโฮสต์และชื่อโดเมนแบบเต็ม (FQDN) อย่างถูกต้อง

ก่อนที่คุณจะได้รับใบรับรอง Let's Encrypt SSL คุณต้องตั้งค่าชื่อโฮสต์และ FQDN บนเครื่องของคุณให้ถูกต้อง

แรกกดCTRL+ เพื่อหยุดสคริปต์C Leanoterun.sh

ถัดไปตั้งค่าชื่อโฮสต์และ FQDN ดังนี้:

sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF

คุณสามารถยืนยันผลลัพธ์ได้เช่นกัน:

hostname
hostname -f

ปรับเปลี่ยนกฎไฟร์วอลล์

บล็อกทราฟฟิกขาเข้าบนพอร์ต9000และอนุญาตทราฟฟิกขาเข้าบนพอร์ตสำหรับHTTPและHTTPSเซอร์วิส:

sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

สมัครใบรับรอง Let's Encrypt SSL

ติดตั้งโปรแกรมอรรถประโยชน์ Certbot:

sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot

สมัครใบรับรอง Let's Encrypt SSL สำหรับโดเมนleanote.example.com:

sudo certbot certonly --standalone --agree-tos --no-eff-email -m admin@example.com -d leanote.example.com

ใบรับรองและลูกโซ่จะถูกบันทึกไว้ดังนี้:

/etc/letsencrypt/live/leanote.example.com/fullchain.pem

ไฟล์กุญแจส่วนตัวจะถูกบันทึกดังนี้:

/etc/letsencrypt/live/leanote.example.com/privkey.pem

ตามค่าเริ่มต้นใบรับรอง Let's Encrypt SSL จะหมดอายุในสามเดือน คุณสามารถตั้งค่างาน cron ดังที่แสดงด้านล่างเพื่อต่ออายุใบรับรองการเข้ารหัสของ Let's อัตโนมัติ:

sudo crontab -e

กดIเพื่อเข้าสู่insertโหมดแล้วป้อนบรรทัดต่อไปนี้:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

บันทึกและออก:

:wq!

งาน cron นี้จะพยายามต่ออายุใบรับรอง Let's Encrypt ทุกวันตอนเที่ยง

ติดตั้ง Nginx เป็น reverse proxy

ติดตั้ง Nginx โดยใช้ repo EPEL YUM:

sudo yum install -y nginx

สร้างไฟล์ปรับแต่งสำหรับ Leanote:

cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
    listen      80;
    server_name leanote.example.com;
    return      301 https://\$server_name\$request_uri;
}

server {

    # Setup HTTPS certificates
    listen       443 default ssl;
    server_name  leanote.example.com;
    ssl_certificate      /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/leanote.example.com/privkey.pem;

    # Proxy to the Leanote server
    location / {
        proxy_set_header X-Real-IP         \$remote_addr;
        proxy_set_header X-Forwarded-For   \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host  \$http_host;
        proxy_set_header Host              \$http_host;
        proxy_max_temp_file_size           0;
        proxy_pass                         http://127.0.0.1:9000;
        proxy_redirect                     http:// https://;
    }
}
EOF

รีสตาร์ท Nginx เพื่อให้การปรับเปลี่ยนของคุณมีผล:

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service

แก้ไขการsite.urlตั้งค่าในไฟล์ปรับแต่ง Leanote:

cd /home/leanote/leanote/conf/
vi app.conf

ค้นหาบรรทัดต่อไปนี้:

site.url=http://leanote.example.com:9000

แทนที่:

site.url=https://leanote.example.com

บันทึกและออก:

:wq!

เรียกใช้สคริปต์ Leanote อีกครั้ง:

cd /home/leanote/leanote/bin
bash run.sh

ตอนนี้เว็บเบราเซอร์ที่คุณชื่นชอบชี้ไปที่http://leanote.example.com/และคุณจะพบว่าHTTPSโปรโตคอลเปิดใช้งานโดยอัตโนมัติ เพียงลงชื่อเข้าadminใช้ด้วยชื่อผู้ใช้ด้วยรหัสผ่านใหม่ที่คุณตั้งค่าไว้ก่อนหน้านี้หรือลงทะเบียนบัญชีผู้ใช้ใหม่สำหรับการทำงานร่วมกันเป็นทีม

อีกครั้งกดCTRL+ Cเพื่อหยุดสคริปต์ Leanote เราจะเริ่มต้นสคริปต์นี้ในภายหลัง

ขั้นตอนที่ 9: ติดตั้งwkhtmltopdfโปรแกรม

Leanote เลือกที่จะใช้wkhtmltopdfโปรแกรมเพื่อส่งออกหน้า HTML เป็นไฟล์ PDF ติดตั้งwkhtmltopdf:

cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf

อย่าลืมส่งwkhtmltopdfเส้นทางไบนารี/usr/local/bin/wkhtmltopdfในExport PDFส่วนในแดชบอร์ดผู้ดูแลเว็บ Leanote เมื่อ Leanote กลับมาทำงานอีกครั้ง

หมายเหตุ: หากคุณพบอักขระที่อ่านไม่ได้ในไฟล์ PDF ที่ส่งออกคุณสามารถลองแก้ไขปัญหาด้วยการเพิ่มไฟล์ฟอนต์ที่จำเป็นลงใน/usr/share/fonts/ไดเรกทอรี

ขั้นตอนที่ 10: ใช้หัวหน้างานเพื่อให้สคริปต์ Leanote ทำงานอยู่

เพื่อให้ไซต์ Leanote ออนไลน์ของคุณออนไลน์คุณสามารถใช้ยูทิลิตี้ Supervisor เพื่อเริ่มสคริปต์ Leanote โดยอัตโนมัติหากเกิดปัญหา

ติดตั้ง Supervisor โดยใช้ YUM:

sudo yum install -y supervisor

สร้าง.iniไฟล์Supervisor ง่ายๆสำหรับ Leanote:

cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF

เริ่มบริการหัวหน้างานรวมถึงบริการ Leanote:

sudo supervisord -c /etc/supervisord.conf

ยืนยันสถานะของบริการ Leanote:

sudo supervisorctl status leanote

ผลลัพธ์จะมีลักษณะดังต่อไปนี้:

leanote                          RUNNING   pid 3707, uptime 0:02:36