如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
如何在CentOS 7上设置Leanote服务器
Leanote是用Golang编写的Evernote的免费,轻量级开源替代方案。考虑到用户体验,Leanote为用户提供了许多实用功能,包括跨平台支持,使用MarkDown语法编写,公共或私人博客,知识收集和共享以及团队协作。
在本文中,我将指导您在CentOS 7服务器实例上设置Leanote服务器。为了安全起见,HTTPS support还将涵盖使用Let's Encrypt SSL证书和Nginx进行启用。
先决条件
- 新部署的Vultr CentOS 7服务器实例。假设其IPv4地址为
203.0.113.1。 - 名为的sudo用户
leanote。 - 使用EPEL YUM存储库已将机器上的所有软件包更新为最新的稳定状态。在这里查看详细信息。
- 域
leanote.example.com指向上述服务器实例。
步骤1:创建交换文件
在启动新的Vultr CentOS 7服务器实例时,始终建议设置一个交换文件,以确保系统平稳运行。例如,创建2048MB大小的交换文件适合具有2GB内存的计算机。
sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
注意: 如果使用其他服务器大小,则可能需要修改交换文件的大小。
步骤2:获取Leanote 2.6.1二进制文件
下载并提取适用于64位Linux系统的Leanote的最新稳定版本:
cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz
步骤3:安装MongoDB Community Edition 4.0
根据Leanote的要求,必须先安装MongoDB NoSQL DBMS,然后才能成功设置Leanote服务器。
设置MongoDB 4.0 YUM存储库
创建MongoDB 4.0 YUM存储库,如下所示:
cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF
使用YUM安装MongoDB 4.0软件包
使用先前创建的MongoDB 4.0 YUM存储库安装所有MongoDB组件和工具:
sudo yum install -y mongodb-org
为MongoDB 4.0配置SELinux
默认情况下,MongoDB将27017在工作时使用该端口,如果SELinux处于enforcingCentOS 7计算机上的模式下,则不允许使用该端口。使用以下命令来确认当前的SELinux模式:
sudo getenforce
在Vultr CentOS 7服务器实例上,默认情况下禁用SELinux。因此,上述命令的输出为:
Disabled
在这种情况下,您可以随意跳过以下有关配置SELinux的说明并继续进行。
但是,如果您正在运行原始的CentOS 7服务器实例,则上述命令的输出将为Enforcing。您需要执行以下三个选项中的任何一个,然后才能启动和启用MongoDB服务。
-
选项1:允许MongoDB使用
27017端口sudo semanage port -a -t mongod_port_t -p tcp 27017 -
选项2:禁用SELinux
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config sudo shutdown -r now -
选项3:将SELinux更改为
permissivemodesudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config sudo shutdown -r now
启动MongoDB服务,并使其在系统重新引导后启动:
sudo systemctl start mongod.service
sudo systemctl enable mongod.service
步骤4:将初始Leanote数据导入MongoDB
使用以下命令将初始Leanote数据导入MongoDB:
rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/
步骤5:启用MongoDB身份验证
为了安全起见,您需要在MongoDB服务启动并运行后立即启用对MongoDB的访问控制。为此,您需要至少创建两个MongoDB用户帐户:一个用户管理员帐户和一个数据库管理员帐户。您还需要修改MongoDB配置。
输入MongoDB shell:
mongo --host 127.0.0.1:27017
切换到admin数据库:
use admin
创建一个useradmin使用密码的用户管理员useradminpassword:
db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
注意: 应该由用户管理员useradmin来管理所有MongoDB用户,因此,选择一个强密码是明智的。当然,一个更安全的技巧是useradmin用一个难以猜测的用户名代替。
切换到leanote数据库:
use leanote
创建一个leanoteadmin使用密码的名为的数据库管理员leanoteadminpassword:
db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })
注意:同样,建议选择一个鲜为人知的用户名和一个难以猜测的密码。
创建MongoDB用户后,您可以确认结果:
use admin
db.auth("useradmin", "useradminpassword")
确认数据库管理员:
use leanote
db.auth("leanoteadmin", "leanoteadminpassword")
两者都将1作为确认输出。
退出MongoDB shell:
exit
为了启用对MongoDB的访问控制,还需要在MongoDB配置文件中追加两行/etc/mongod.conf,如下所示:
sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo ' authorization: enabled' >> /etc/mongod.conf"
重新启动MongoDB服务,以使修改生效:
sudo systemctl restart mongod.service
从现在开始,您只能使用两个用户帐户来访问和管理MongoDB,useradmin管理所有MongoDB用户以及仅leanoteadmin管理leanote数据库。
步骤6:配置Leanote
备份Leanote配置文件/home/leanote/leanote/conf/app.conf:
cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak
使用vi编辑器打开Leanote配置文件:
vi app.conf
逐行查找以下几行:
site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y
分别替换它们,如下所示:
site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA
注意: 为了安全起见,app.secret参数的值必须是与原始字符串不同的64位随机字符串。确保E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA用您自己的64位随机值替换该值。
保存并退出:
:wq!
步骤7:启动Leanote
修改防火墙规则,以允许端口上的入站TCP通信9000:
sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service
使用官方脚本启动Leanote:
cd /home/leanote/leanote/bin
bash run.sh
看到时Listening on.. 0.0.0.0:9000,将您喜欢的Web浏览器http://leanote.example.com:9000指向开始使用Leanote网站。
使用默认的Leanote管理员帐户登录:
- 用户名:
admin - 密码:
abc123
为了安全起见,您应该在登录后立即更改默认密码。
步骤8:启用HTTPS访问
现在,您已经可以使用不太安全的HTTP协议访问Leanote服务器。为了提高系统安全性,您可以HTTPS通过在计算机上部署Let's Encrypt SSL证书和Nginx反向代理来启用。
正确设置主机名和标准域名(FQDN)
在获取“让我们加密SSL”证书之前,您需要在计算机上正确设置主机名和FQDN。
首先,按CTRL+ C停止Leanote脚本run.sh。
接下来,按如下所示设置主机名和FQDN��
sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF
您也可以确认结果:
hostname
hostname -f
修改防火墙规则
阻止端口上的入站流量,9000并允许端口上的HTTP和HTTPS服务的入站流量:
sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service
申请让我们加密SSL证书
安装Certbot实用程序:
sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot
申请域的“让我们加密SSL”证书leanote.example.com:
sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com
证书和链将保存如下:
/etc/letsencrypt/live/leanote.example.com/fullchain.pem
私钥文件将保存如下:
/etc/letsencrypt/live/leanote.example.com/privkey.pem
默认情况下,“让我们加密SSL”证书将在三个月后过期。您可以设置一个cron作业,如下所示,以自动续订我们的加密证书:
sudo crontab -e
按I进入insert模式,然后输入以下行:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
保存并退出:
:wq!
此Cron作业将尝试每天中午续订Let's Encrypt证书。
将Nginx安装为反向代理
使用EPEL YUM存储库安装Nginx:
sudo yum install -y nginx
为Leanote创建一个配置文件:
cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
listen 80;
server_name leanote.example.com;
return 301 https://\$server_name\$request_uri;
}
server {
# Setup HTTPS certificates
listen 443 default ssl;
server_name leanote.example.com;
ssl_certificate /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/leanote.example.com/privkey.pem;
# Proxy to the Leanote server
location / {
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host \$http_host;
proxy_set_header Host \$http_host;
proxy_max_temp_file_size 0;
proxy_pass http://127.0.0.1:9000;
proxy_redirect http:// https://;
}
}
EOF
重新启动Nginx,以使您的修改生效:
sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service
修改site.urlLeanote配置文件中的设置:
cd /home/leanote/leanote/conf/
vi app.conf
找到以下行:
site.url=http://leanote.example.com:9000
代替它:
site.url=https://leanote.example.com
保存并退出:
:wq!
再次运行Leanote脚本:
cd /home/leanote/leanote/bin
bash run.sh
现在,将您喜欢的Web浏览器指向http://leanote.example.com/,您将发现该HTTPS协议已自动激活。只需admin使用您之前设置的新密码以用户身份登录,或注册新的用户帐户即可进行团队协作。
再次,按CTRL+ C停止Leanote脚本。我们稍后将守护该脚本。
步骤9:安装wkhtmltopdf程序
Leanote选择使用该wkhtmltopdf程序将HTML页面导出为PDF文件。安装wkhtmltopdf:
cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf
当Leanote启动并再次运行时,请不要忘记在Leanote Web管理仪表板的部分中提交wkhtmltopdf二进制路径。/usr/local/bin/wkhtmltopdfExport PDF
注意: 如果在导出的PDF文件中发现不可读的字符,则可以尝试通过将所需的字体文件添加到/usr/share/fonts/目录中来解决此问题。
步骤10:使用Supervisor保持Leanote脚本正常运行
为了使Leanote网站保持在线状态,可以使用Supervisor实用程序在崩溃时自动启动Leanote脚本。
使用YUM安装Supervisor:
sudo yum install -y supervisor
.ini为Leanote 创建一个简单的Supervisor 文件:
cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF
启动Supervisor服务以及Leanote服务:
sudo supervisord -c /etc/supervisord.conf
确认Leanote服务的状态:
sudo supervisorctl status leanote
输出将类似于以下内容:
leanote RUNNING pid 3707, uptime 0:02:36
如何在CentOS 7上安装Oxwall
Oxwall是一个开源社交网络软件平台,可用于免费构建自定义社交网站(SNS)。在这篇文章中,
如何在CentOS 7上设置vsFTPd
FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何设置vsFTPd(非常安全的文件传输协议守护程序)o
使用Nethogs监视网络带宽使用情况
在本教程中,我们将介绍在CentOS 6x x64上安装和使用nethogs的过程。nethogs是一种网络监视工具,它允许Networ
如何在CentOS 7上安装BoltWire CMS
使用其他系统?简介BoltWire是一个用PHP编写的免费,轻量级的内容管理系统。与大多数其他内容管理人员相比
在CentOS 6上设置SA-MP San Andreas多人服务器
欢迎来到另一个Vultr教程。在这里,您将学习如何安装和运行SAMP服务器。本指南是为CentOS 6编写的。先决条件
使用Etckeeper进行/ etc的版本控制
简介/ etc /目录在Linux系统运行中起着至关重要的作用。其原因是因为几乎每个系统配置
如何在CentOS 7上安装Microweber
使用其他系统?Microweber是一个开放源代码的拖放式CMS和在线商店。Microweber源代码托管在GitHub上。本指南将向您展示
如何在CentOS 7上安装SonarQube
使用其他系统?SonarQube是用于质量系统开发的开源工具。它是用Java编写的,并且支持多个数据库。它提供
如何在CentOS 7上使用Mosh进行远程服务器管理
使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用
如何在CentOS 7上安装MoinMoin
MoinMoin是一个使用Python编写的基于文件系统的开源Wiki引擎。如今,MoinMoin已广泛用于开源社区。许多供应商
在CentOS 7上安装H2O Web服务器
H2O是新一代HTTP服务器,它对所有当前使用的Web服务器都具有出色的,功能齐全的HTTP / 2实现。使用H2O作为您的Web服务器
如何在Debian,CentOS和FreeBSD上使用Sudo
在Linux和Unix系统管理员中,使用sudo用户访问服务器并在root级执行命令是一种非常普遍的做法。使用泡沫
如何在Ubuntu 16.10上安装Countly Analytics
使用其他系统?Countly是一个开源Web /移动分析和营销平台。它具有许多用于从Web收集数据的功能
如何在CentOS 7上安装MODX CMS和Nginx
MODX是一个用PHP编写的免费开放源内容管理系统。它使用MySQL或MariaDB来存储其数据库。MODX专为满足以下条件的企业而设计:
如何在CentOS 7 LAMP VPS上安装Lychee 3.1相册
使用其他系统?Lychee 3.1相册是一种简单,灵活,免费和开源的照片管理工具,可在VPS服务器上运行。安装
如何在CentOS 7上安装ERPNext开源ERP
使用其他系统?ERP或企业资源计划是用于管理核心业务流程的企业应用程序套件。ERPNext是免费的
如何在CentOS 7 LAMP VPS上安装Paste 2.1
使用其他系统?Paste 2.1是一个简单,灵活,免费和开源的pastebin应用程序,用于存储代码,文本等。最初是
如何在CentOS 7上安装Seafile Server
使用其他系统?Seafile(社区版本)是一个免费和开源的文件同步和共享解决方案,类似于ownCloud。机智
如何在CentOS 7上安装Kolab组件
使用其他系统?Kolab Groupware是一个免费的基于Web的开源组件软件。它的功能包括电子邮件通信,事件
在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息