วิธีการปรับใช้ Ghost v0.11 LTS บน CentOS 7.3

• ความต้องการ
• ก่อนที่คุณจะเริ่ม
• ติดตั้ง Certbot
• ติดตั้ง Node.js และ NPM
• ติดตั้ง MySQL
• ติดตั้ง NGINX
• ติดตั้ง Ghost
• ใช้ Ghost เป็นบริการระบบ
• ข้อสรุป

Ghostเป็นแพลตฟอร์มบล็อกโอเพ่นซอร์สที่ได้รับความนิยมในหมู่ผู้พัฒนาและผู้ใช้ทั่วไปตั้งแต่ปี 2013 มันให้ความสำคัญกับเนื้อหาและบล็อก สิ่งที่น่าสนใจที่สุดเกี่ยวกับ Ghost คือการออกแบบที่เรียบง่ายสะอาดตาและตอบสนองได้ดี คุณสามารถเขียนบทความบล็อกของคุณจากโทรศัพท์มือถือ เนื้อหาสำหรับ Ghost เขียนโดยใช้ภาษา Markdown ผีเหมาะสำหรับบุคคลหรือกลุ่มนักเขียนขนาดเล็ก

ในคู่มือนี้เราจะไปติดตั้งและปรับใช้ระบบรักษาความปลอดภัยผี v0.11.x LTSบล็อกใน CentOS 7.3 VPS ใช้Let 's เข้ารหัส , Certbot , Node.js , NPM , NGINXและMySQL

ความต้องการ

• ลงทะเบียน (ซื้อ) ชื่อโดเมน
• CentOS 7.3 เช่นเซิร์ฟเวอร์กับต่ำสุดของRAM 1GB
• ผู้ใช้ Sudo

ก่อนที่คุณจะเริ่ม

1. ตรวจสอบเวอร์ชั่น CentOS:

   cat /etc/centos-release
   # CentOS Linux release 7.3.1611 (Core)
   

2. สร้างผู้ใช้ที่ไม่ใช่รูทใหม่:

   useradd -c "John Doe" johndoe && passwd johndoe
   

3. ทำให้เป็น superuser โดยเพิ่มลงในwheelกลุ่ม:

   usermod -aG wheel johndoe
   

4. เปลี่ยนเป็นผู้ใช้ใหม่:

   su - johndoe
   

5. อัปเดตซอฟต์แวร์ของระบบปฏิบัติการของคุณ:

   sudo yum check-update || sudo yum update -y
   

6. ตั้งค่าเขตเวลา:

   timedatectl list-timezones
   sudo timedatectl set-timezone 'Region/City'
   

7. ติดตั้งเครื่องมือพัฒนา:

   sudo yum groupinstall -y 'Development Tools'
   

8. ติดตั้ง Vim text editor:

   sudo yum install -y vim
   

9. รีบูทระบบหากจำเป็น:

   sudo shutdown -r now
   

ติดตั้ง Certbot

หมายเหตุ : ก่อนเริ่มขั้นตอนนี้ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าระเบียนDNSสำหรับโดเมนของคุณแล้ว

พวกเราจะไปใช้Let 's เข้ารหัส CAและเอฟเอฟ 's ลูกค้า Certbot ที่จะได้รับการเข้ารหัส SSL / TLSใบรับรองสำหรับบล็อกผีของเรา อย่าลืมแทนที่ทุกกรณีblog.domain.tldด้วยชื่อโดเมนของคุณ

1. เปิดใช้งานที่เก็บ Extra Packages สำหรับ Enterprise Linux (EPEL):

   # Certbot is packaged in Extra Packages for Enterprise Linux (EPEL) repository. To use Certbot, you must first enable the EPEL repository.
   sudo yum install -y epel-release
   

2. ติดตั้งซอฟต์แวร์การจัดการใบรับรองCertbot (ชื่อเดิมLet's Encrypt ) ที่สร้างด้วย Python:

   sudo yum install -y certbot
   

3. ตรวจสอบรุ่น Certbot:

   certbot --version
   # certbot 0.14.1
   

4. รับใบรับรองRSAโดยใช้วิธีการรับรองความถูกต้องแบบสแตนด์อโลน (ปลั๊กอิน):

   sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email [email protected] --no-eff-email --agree-tos
   
   # IMPORTANT NOTES:
   #  - Congratulations! Your certificate and chain have been saved at 
      /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.
   #  Your cert will expire on YYYY-MM-DD. . . .
   #  . . .
   

   หลังจากผ่านขั้นตอนก่อนหน้าใบรับรองและรหัสส่วนตัวของคุณจะอยู่ใน/etc/letsencrypt/live/blog.domain.tldไดเรกทอรี

ติดตั้ง Node.js และ NPM

หมายเหตุ : ขณะนี้ Ghost รองรับ Node.js เวอร์ชัน 4.5+ และ 6.9+ เท่านั้น

Ghost ถูกสร้างขึ้นบน Node.js เรากำลังจะติดตั้งรุ่นที่แนะนำสำหรับ Ghost ซึ่งเป็นv6 Boron LTSช่วงเวลาของการเขียนนี้

1. ดาวน์โหลดและติดตั้ง Node.js v6 LTS:

   sudo curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -
   sudo yum install -y nodejs
   

2. ตรวจสอบรุ่น Node.js และ NPM:

   node -v && npm -v
   # v6.11.2
   # 3.10.10
   

ติดตั้ง MySQL

โดยค่าเริ่มต้น Ghost จะถูกกำหนดค่าให้ใช้ฐานข้อมูล SQLite ซึ่งไม่ต้องการการกำหนดค่า

อีกวิธีหนึ่งคือ Ghost สามารถใช้กับฐานข้อมูล MySQL โดยเปลี่ยนการกำหนดค่าฐานข้อมูล คุณต้องสร้างฐานข้อมูลและผู้ใช้ก่อนจากนั้นคุณสามารถเปลี่ยนการกำหนดค่า sqlite3 ที่มีอยู่

1. ดาวน์โหลดและติดตั้ง MySQL รุ่นล่าสุด (ปัจจุบัน5.7 ) จากแหล่งเก็บ MySQL อย่างเป็นทางการ:

   cd /tmp
   
   # Adding the MySQL Yum Repository
   wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
   sudo yum localinstall -y mysql57-community-release-el7-11.noarch.rpm
   
   # Installing MySQL
   sudo yum install -y mysql-community-server
   

2. ตรวจสอบรุ่น MySQL:

   mysql --version
   # mysql  Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using  EditLine wrapper
   

3. เริ่ม MySQL Server และตรวจสอบสถานะ:

   sudo systemctl start mysqld.service
   sudo systemctl status mysqld.service
   

4. MySQL เวอร์ชัน 5.7 หรือสูงกว่าจะสร้างรหัสผ่านแบบสุ่มชั่วคราวสำหรับ MySQL rootผู้ใช้หลังจากการติดตั้งและรหัสผ่านจะถูกเก็บไว้ในแฟ้มบันทึกข้อผิดพลาด MySQL /var/log/mysqld.logตั้งอยู่ที่ หากต้องการเปิดเผยให้ใช้คำสั่งต่อไปนี้:

   sudo grep 'temporary password' /var/log/mysqld.log
   

5. รันmysql_secure_installationสคริปต์เพื่อรักษาความปลอดภัยฐานข้อมูลของคุณ:

   หมายเหตุ : มีการติดตั้งและเปิดใช้งานปลั๊กอินการตรวจสอบรหัสผ่านดังนั้นรหัสผ่านใหม่ของคุณสำหรับrootผู้ใช้จะต้องแข็งแรง ( ตัวอักษรตัวพิมพ์ใหญ่หนึ่งตัวอักษรตัวพิมพ์เล็กหนึ่งตัวหนึ่งตัวเลขหนึ่งตัวและอักขระพิเศษหนึ่งตัวและความยาวรหัสผ่านทั้งหมด ) หากคุณต้องการที่จะผ่อนคลายหรือปิดการใช้งานปลั๊กอินอย่างสมบูรณ์ ( ไม่แนะนำ ) ให้อ่านเอกสารทางการของ MySQL ว่าจะทำอย่างไร

   sudo mysql_secure_installation
   

6. เข้าสู่ระบบ MySQL ในฐานะผู้ใช้รูท:

   mysql -u root -p
   # Enter password:
   

7. สร้างฐานข้อมูล MySQL และผู้ใช้ใหม่:

   create database dbname;
   grant all on dbname.* to 'user' identified by 'password';
   

8. ออกจาก MySQL:

   exit
   

ติดตั้ง NGINX

1. ดาวน์โหลดและติดตั้งล่าสุดฉีดรุ่นของ NGINX จากพื้นที่เก็บข้อมูลอย่างเป็นทางการ NGINX:

   # Add the NGINX Yum Repository
   sudo vim /etc/yum.repos.d/nginx_mainline.repo
   
   
   # Copy/paste the following into /etc/yum.repos.d/nginx_mainline.repo
   [nginx]
   name=nginx repo
   baseurl=https://nginx.org/packages/mainline/centos/7/$basearch/
   gpgcheck=1
   enabled=1
   
   
   wget https://nginx.org/keys/nginx_signing.key
   sudo rpm --import nginx_signing.key
   rm nginx_signing.key
   
   sudo yum install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt nginx-nr-agent
   

2. ตรวจสอบว่ามีการติดตั้งโดยตรวจสอบรุ่น NGINX:

   sudo nginx -v
   # nginx version: nginx/1.13.3
   

3. ตรวจสอบสถานะเปิดใช้งานและเริ่มบริการ NGINX (daemon):

   sudo systemctl status nginx.service # inactive (dead)
   sudo systemctl enable nginx.service
   sudo systemctl start nginx.service
   

4. สร้าง/etc/nginx/sslไดเรกทอรีและสร้างพารามิเตอร์Diffie-Hellman ( DH ) ใหม่:

   sudo mkdir -p /etc/nginx/ssl
   sudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
   

5. สร้างไดเรกทอรีบันทึกสำหรับblog.domain.tldโฮสต์เสมือน:

   sudo mkdir -p /var/log/nginx/blog.domain.tld
   

6. กำหนดค่า NGINX เป็นพร็อกซีเซิร์ฟเวอร์ย้อนกลับHTTP ( S ):

   sudo vim /etc/nginx/conf.d/ghost.conf
   

7. วางต่อไปนี้ใน/etc/nginx/conf.d/ghost.conf:

   # domain: blog.domain.tld
   # public: /var/www/ghost
   
   upstream ghost_app {
       server 127.0.0.1:2368;
       keepalive 32;
   }
   
   server {
       listen [::]:80 default_server;
       listen 80 default_server;
       listen [::]:443 ssl http2 default_server;
       listen 443 ssl http2 default_server;
   
       server_name blog.domain.tld;
       root /var/www/ghost;
   
       error_log /var/log/nginx/blog.domain.tld/error.log;
       access_log /var/log/nginx/blog.domain.tld/access.log;
   
       client_max_body_size 100M;
   
       ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem;
       ssl_dhparam ssl/dhparams-2048.pem;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
       ssl_prefer_server_ciphers on;
   
       ssl_buffer_size 4K;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50M;
       ssl_session_tickets off;
   
       ssl_stapling on;
       ssl_stapling_verify on;
       ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem;
   
       resolver 8.8.8.8 8.8.4.4 valid=300s;
   
       location / {
           proxy_pass http://ghost_app;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $http_host;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_hide_header X-Powered-By;
   
           proxy_http_version 1.1;
           proxy_set_header Connection "";
       }
   }
   

8. บันทึกและทดสอบการกำหนดค่า NGINX เพื่อหาข้อผิดพลาดทางไวยากรณ์:

   sudo nginx -t
   

9. โหลดการกำหนดค่า NGINX ซ้ำ:

   sudo systemctl reload nginx.service
   

ติดตั้ง Ghost

หมายเหตุ : หากคุณต้องการโฮสต์ Ghost หลายบล็อกใน VPS เดียวกันอินสแตนซ์ Ghost แต่ละรายการต้องทำงานบนพอร์ตแยกต่างหาก

1. สร้างไดเรกทอรีรากของเอกสาร:

   sudo mkdir -p /var/www/
   

2. สร้างผู้ใช้ผีใหม่:

   sudo useradd -c 'Ghost application' ghost
   

3. ดาวน์โหลด Ghost:

   curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
   

4. Unzip Ghost ใน/var/www/ghostไดเรกทอรี (ตำแหน่งการติดตั้งที่แนะนำ):

   sudo unzip -uo ghost.zip -d /var/www/ghost
   rm ghost.zip
   

5. ย้ายไปที่ไดเรกทอรีผีใหม่:

   cd /var/www/ghost
   

6. เปลี่ยนความเป็นเจ้าของ/var/www/ghostไดเรกทอรี:

   sudo chown -R ghost:ghost .
   

7. เปลี่ยนเป็นghostผู้ใช้ใหม่:

   sudo su - ghost
   

8. นำทางไปยังเอกสารรูท/var/www/ghost:

   cd /var/www/ghost
   

9. ติดตั้ง Ghost พร้อมการอ้างอิงการผลิตเท่านั้น เมื่อสิ่งนี้เสร็จสิ้น Ghost จะถูกติดตั้ง:

   npm install --production
   

10. ผีกำหนดค่าโดยการเปลี่ยนurl, mailและdatabaseทรัพย์สินของการผลิตภายในวัตถุของconfig.jsไฟล์:

    cp config.example.js config.js
    vim /var/www/ghost/config.js
    
    
    var path = require('path'),
        config;
    
    config = {
    // ### Production
    // When running Ghost in the wild, use the production environment.
    // Configure your URL and mail settings here
    production: {
        url: 'https://blog.domain.tld',
        mail: {
            transport: 'SMTP',
            options: {
                service: 'Mailgun',
                auth: {
                    user: '',
                    pass: ''
                }
            }
        },
        database: {
            client: 'mysql',
            connection: {
                host: '127.0.0.1',
                user: 'your_database_user',
                password: 'your_database_password',
                database: 'your_database_name',
                charset: 'utf8'
            },
            debug: false
        },
        // . . .
        // . . .
    

    หมายเหตุ : คุณควรกำหนดการmailตั้งค่าด้วย ศึกษาเอกสารผีอย่างเป็นทางการเกี่ยวกับวิธีการทำ

11. เริ่ม Ghost ในสภาพแวดล้อมการผลิต:

    npm start --production
    

    ตอนนี้ Ghost จะเริ่มทำงาน ทั้งบล็อกหน้าและส่วนต่อประสานผู้ดูแลระบบปลอดภัยด้วย HTTPS และ HTTP / 2 ก็ใช้งานได้ https://blog.domain.tldคุณสามารถเปิดเบราว์เซอร์และเยี่ยมชมเว็บไซต์ของคุณได้ที่ อย่าลืมแทนที่blog.domain.tldด้วยชื่อโดเมนของคุณ

12. ปิดกระบวนการผีโดยการกดCTRL+ Cและออกจากผู้ใช้งานโกสต์กลับไปที่ผู้ใช้ที่ไม่ใช่รูทที่คุณสร้างไว้ในตอนต้น:

    exit
    

ใช้ Ghost เป็นบริการระบบ

หากคุณปิดเซสชันเทอร์มินัลด้วย VPS บล็อกของคุณจะหยุดทำงานเช่นกัน นั่นไม่ดีเลย เพื่อหลีกเลี่ยงปัญหานี้เราจะใช้ systemd มันจะทำให้บล็อกของเราขึ้น 24/7

1. สร้างghost.serviceไฟล์หน่วย systemd เรียกใช้ sudo sudo vim /etc/systemd/system/ghost.serviceและคัดลอก / วางเนื้อหาด้านล่าง:

   [Unit]
   Description=Ghost - the professional publishing platform
   Documentation=https://docs.ghost.org/v0.11.11/docs
   After=network.target
   
   [Service]
   Type=simple
   # Edit WorkingDirectory, User and Group as needed
   WorkingDirectory=/var/www/ghost
   User=ghost
   Group=ghost
   ExecStart=/bin/npm start --production
   ExecStop=/bin/npm stop --production
   Restart=always
   SyslogIdentifier=Ghost
   
   [Install]
   WantedBy=multi-user.target
   

2. เปิดใช้งานและเริ่มต้นghost.service:

   sudo systemctl enable ghost.service && sudo systemctl start ghost.service
   

3. ตรวจสอบghost.serviceสถานะ:

   sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
   

4. นำทางไปยังhttps://blog.domain.tld/ghost/และสร้างผู้ใช้ Ghost admin ทำสิ่งนี้โดยเร็วที่สุด!

ข้อสรุป

แค่นั้นแหละ. ขณะนี้เรามีบล็อก Ghost ที่ทำงานได้อย่างสมบูรณ์ เซิร์ฟเวอร์ของคุณกำลังส่งเนื้อหาผ่าน HTTP / 2 เมื่อไคลเอ็นต์ได้รับการสนับสนุน หากคุณต้องการที่จะเปลี่ยนรูปแบบผีเริ่มต้นที่เรียกว่าแคสเปอร์จะเป็นหนึ่งที่กำหนดเองคุณก็สามารถดาวน์โหลดและเปิดเครื่องรูดธีมลงในโฟลเดอร์และเลือกผ่านทางอินเตอร์เฟซผู้ดูแลระบบผีตั้งอยู่ที่/var/www/ghost/content/themeshttps://blog.domain.tld/ghost