首页运维零件 › 然后在另一台计算机上安装数据库,安装程序的限制和安装 Ubuntu

然后在另一台计算机上安装数据库,安装程序的限制和安装 Ubuntu

$ sudo su

图片 1

2. 安装MySQL数据库服务器

安装并设置数据库以供Mattermost服务器使用。
您可以选择安装MySQL或PostgreSQL。

在Ubuntu Server 16.04上安装MySQL

  1. 登录到将要托管数据库的服务器,并打开一个终端窗口。
  2. 安装MySQL。
    sudo apt-get install mysql-server

在安装过程中,系统会提示您为MySQL根用户创建一个密码。
记下密码,因为您将在下一步中使用密码。

  1. 以root身份登录到MySQL。
    mysql -u root -p
    当提示出现时,输入安装MySQL时创建的根密码。

  2. 创建Mattermost用户'mmuser'。
    mysql> create user 'mmuser'@'%' identified by 'mmuser-password';

  1. 使用比“mmuser-password”更安全的密码。
  2. '%'表示mmuser可以从网络上的任何机器连接。
    但是,使用托管Mattermost的计算机的IP地址更安全。
    例如,如果您在IP地址为10.10.10.2的计算机上安装了Mattermost,请使用以下命令:
    mysql> create user 'mmuser'@'10.10.10.2' identified by 'mmuser-password';
    这里的mmuser-password在后文还会用到,当时我换成了123456,导致认证MySQL失败。
  1. 创建Mattermost数据库。
    mysql> create database mattermost;
  2. 授予用户“mmuser”的访问权限。
    mysql> grant all privileges on mattermost.* to 'mmuser'@'%';
  3. 注销MySQL。
    mysql> exit

在安装完数据库并完成初始设置之后,您现在可以安装Mattermost服务器。

图片 2

图片 3

按以下顺序安装和配置组件。
请注意,您只需要一个数据库,即MySQL或PostgreSQL。

一旦进入 live Ubuntu 桌面,点击左侧设置图标。

作者:Dan Nanni
译者:geekpi
校对:wxy

11. 使用SSL和HTTP/2配置NGINX

使用SSL通过确保Mattermost客户端和Mattermost服务器之间的通信被加密,从而提供更高的安全性。
它也允许你配置NGINX使用HTTP / 2协议。

尽管您可以配置不使用SSL的HTTP /
2,但Firefox和Chrome浏览器仅支持安全连接上的HTTP / 2。

您可以使用任何您想要的证书,但是这些说明将告诉您如何从Let's
Encrypt(一个免费的证书颁发机构)下载并安装证书。
配置SSL和HTTP/2:

  1. 登录到承载NGINX的服务器并打开一个终端窗口。
  2. 安装git。
    如果你使用Ubuntu或者Debian:
    sudo apt-get install git
    如果你使用RHEL:
    sudo yum install git
  3. 克隆GitHub上的Let's Encrypt存储库。
    git clone https://github.com/letsencrypt/letsencrypt
  4. 切换到letsencrypt目录。
    cd letsencrypt
  5. 停止NGINX
    Ubuntu 14.04和RHEL 6.6:
    sudo service nginx stop
    Ubuntu 16.04和RHEL 7.1:
    sudo systemctl stop nginx
  6. 运行netstat以确保没有任何内容正在侦听端口80。
    netstat -na | grep ':80.*LISTEN'
  7. 运行Let's Encrypt安装程序。
    ./letsencrypt-auto certonly --standalone
    出现提示时,输入您的域名。
    安装完成后,您可以在/etc/letsencrypt/live目录中找到证书。
  8. 在文本编辑器中以root用户身份打开文件/etc/nginx/sites-available/mattermost,并更新服务器部分,以将高亮显示的行合并到以下示例中。
    请务必在3个地方将{domain-name}替换为您自己的域名。

.
.
.
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;

server {
   listen 80 default_server;
   server_name   {domain-name} ;
   return 301 https://$server_name$request_uri;
}

server {
  listen 443 ssl http2;
  server_name    {domain-name} ;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/{domain-name}/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/{domain-name}/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;

  location ~ /api/v[0-9]+/(users/)?websocket$ {
    proxy_set_header Upgrade $http_upgrade;
    .
    .
    .

location / {
    proxy_http_version 1.1;
    .
    .
    .
  1. 重启NGINX.
    Ubuntu 14.04和RHEL 6.6:
    sudo service nginx start
    Ubuntu 16.04和RHEL 7.1:
    sudo systemctl start nginx
  2. 检查您的SSL证书设置是否正确。
  • 通过访问诸如https://www.ssllabs.com/ssltest/index.html的站点来测试SSL证书
  • 如果关于链路或证书路径丢失有错误,则可能缺少需要包含的中间证书。
  1. 配置cron,以便证书每个月都会自动更新
    crontab -e
    在以下行中,使用您自己的域名替换{domain-name}
    @monthly /home/ubuntu/letsencrypt/letsencrypt-auto certonly --reinstall --nginx -d {domain-name} && sudo service nginx reload

从 CD/DVD 或 USB 启动 Ubuntu 桌面后,点击第一个欢迎屏幕上的”Try
Ubuntu”。

这篇文章描述了如何解除Ubuntu安装限制以及如何通过代理服务器安装Ubuntu桌面

在1至3台机器上安装生产就绪的Mattermost系统。

# ubiquity gtk_ui

对于数据库,您可以安装MySQL或PostgreSQL。 代理是NGINX。

接下来,打开一个终端。

当你进入live Ubuntu后,点击左边的设置图标。

1. 安装Ubuntu Server 16.04 LTS

在托管一个或多个组件的每台机器上安装64位版本的Ubuntu Server。
安装Ubuntu Server 16.04

  1. 要安装Ubuntu Server
    16.04,请参阅Ubuntu安装指南。
  2. 系统安装完成后,确保是最新的安全补丁。
    打开终端窗口并输入以下命令:
    sudo apt-get update
    sudo apt-get upgrade

系统更新后,可以开始安装构成Mattermost系统的组件。

此外,Ubuntu
默认桌面的安装程序中一个大问题是代理设置。如果你的计算机连接在一个代理上,你会发现
Ubuntu 安装时会卡在准备下载文件处。

Ubuntu 15.10 各大衍生版本发布,赶快更新吧 
http://www.linuxidc.com/Linux/2015-10/124468.htm

6.1 在Mattermost服务器上配置TLS:

  1. System Console > General > Configuration
    a. Change the Listen Address setting to :443.
    b. Change the Connection Security setting to TLS.
    c. Change the Forward port 80 to 443 setting to true.
  2. 激活CAP_NET_BIND_SERVICE功能,允许Mattermost绑定到低端口。
    a. 打开终端窗口并切换到Mattermost bin目录。
    cd /opt/mattermost/bin
    b. 运行下列命令:
    sudo setcap cap_net_bind_service=+ep ./platform
  3. 安装安全证书。 您可以使用Let's
    Encrypt自动安装和设置证书,也可以指定自己的证书。

    • 要使用Let's Encrypt证书:
      第一次客户端尝试连接到Mattermost服务器时检索证书。
      检索客户端尝试访问服务器的任何主机名的证书。
      a. Change the Use Let’s Encrypt setting to true.
      b. Restart the Mattermost server for these changes to take
      effect.
    • 指定自己的证书
      a. Change the Use Let’s Encrypt setting to false.
      b. Change the TLS Certificate File setting to the location of
      the certificate file.
      c. Change the TLS Key File setting to the location of the
      private key file.
      d. Restart the Mattermost server for these changes to take
      effect.
  4. 安装NGINX服务器

在生产环境中,使用代理服务器来提高Mattermost的安全性和性能。
使用代理的主要好处如下:

  • SSL termination
  • HTTP to HTTPS redirect
  • Port mapping :80to:8065
  • Standard request logs

在Ubuntu服务器上安装NGINX:

  1. 登录到承载代理的服务器并打开一个终端窗口。
  2. 安装NGINX.
    sudo apt-get install nginx
  3. 安装完成后,确认NGINX正在运行。
    curl http://localhost
    如果NGINX正在运行,您会看到以下输出:

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
.
.
.
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

您可以使用以下命令停止,启动并重新启动NGINX:

sudo service nginx stop
sudo service nginx start
sudo service nginx restart

下一步

  1. 映射完全限定的域名(FQDN),如mattermost.example.com指向NGINX服务器。
  2. 配置NGINX代理连接从互联网到Mattermost服务器。

  3. 将NGINX配置为Mattermost服务器的代理

NGINX使用/etc/nginx/sites-available目录中的文件进行配置。
您需要创建该文件,然后启用它。
创建文件时,需要Mattermost服务器的IP地址和Mattermost网站的完全限定域名(FQDN)。
将NGINX配置为代理

  1. 登录到承载NGINX的服务器并打开一个终端窗口。
  2. 为Mattermost创建一个配置文件。
    sudo touch /etc/nginx/sites-available/mattermost
  3. 在文本编辑器中以root用户身份打开/etc/nginx/sites-available/mattermost文件,并使用以下行替换其内容(如果有)。
    确保您使用您自己的值作为server_name的Mattermost服务器IP地址和FQDN。

upstream backend {
   server 10.10.10.2:8065;
}

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;

server {
   listen 80;
   server_name    mattermost.example.com;

   location ~ /api/v[0-9]+/(users/)?websocket$ {
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       client_max_body_size 50M;
       proxy_set_header Host $http_host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Frame-Options SAMEORIGIN;
       proxy_buffers 256 16k;
       proxy_buffer_size 16k;
       proxy_read_timeout 600s;
       proxy_pass http://backend;
   }

   location / {
       client_max_body_size 50M;
       proxy_set_header Connection "";
       proxy_set_header Host $http_host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Frame-Options SAMEORIGIN;
       proxy_buffers 256 16k;
       proxy_buffer_size 16k;
       proxy_read_timeout 600s;
       proxy_cache mattermost_cache;
       proxy_cache_revalidate on;
       proxy_cache_min_uses 2;
       proxy_cache_use_stale timeout;
       proxy_cache_lock on;
       proxy_pass http://backend;
   }
}
  1. 删除现有默认的启用站点的文件。
    sudo rm /etc/nginx/sites-enabled/default
  2. 启用mattermost配置。
    sudo ln -s /etc/nginx/sites-available/mattermost /etc/nginx/sites-enabled/mattermost
  3. 重启NGINX。
    在Ubuntu 14.04和RHEL 6.6:sudo service nginx restart
    在Ubuntu 16.04, Debian Jessie,和RHEL 7.1上:
    sudo systemctl restart nginx
  4. 验证你可以通过代理访问Mattermost。
    curl http://localhost
    如果一切正常,您将看到Mattermost注册页面的HTML。
  5. 限制对端口8065的访问。
    默认情况下,Mattermost服务器接受来自网络上每台计算机的端口8065上的连接。
    除了承载NGINX的机器和用于管理Mattermost服务器的机器之外,使用防火墙拒绝8065端口上的连接。
    如果您在Amazon Web Services上安装,则可以使用安全组来限制访问。

现在NGINX已经安装并运行了,你可以配置它使用SSL,它允许你使用HTTPS连接和HTTP/2协议。

继续安装其余部分。

最后以root权限输入下面的命令。

4. 安装Mattermost服务器

在64位机器上安装Mattermost Server。
假设该服务器的IP地址为10.10.10.2。
在Ubuntu上安装Mattermost服务器

  1. 登录到将要托管Mattermost Server的服务器并打开一个终端窗口。
  2. 下载最新版本的Mattermost服务器。
    在下面的命令中,将X.X.X替换为要下载的版本:
    wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
  3. 提取Mattermost服务器文件。
    tar -xvzf mattermost*.gz
  4. 将提取的文件移至/opt目录。
    sudo mv mattermost /opt
  5. 创建文件的存储目录。
    sudo mkdir /opt/mattermost/data

存储目录将包含用户发布到Mattermost的所有文件和图像,因此您需要确保该驱动器足够大以容纳预期数量的上传文件和图像。

  1. 设置一个名为mattermost的系统用户和组将运行此服务,并设置所有权和权限。
    a. 创建Mattermost用户和组:
    sudo useradd --system --user-group mattermost
    b. 将用户和组mattermost设置为Mattermost文件的所有者:
    sudo chown -R mattermost:mattermost /opt/mattermost
    c. 给mattermost组写入权限:
    sudo chmod -R g+w /opt/mattermost
  2. 在文件/opt/mattermost/config/config.json中设置数据库驱动程序。
    在文本编辑器中打开文件并进行以下更改:

    • 如果您使用PostgreSQL:

      1. DriverName设置为postgres
      2. DataSource设置为以下值,用适当的值替换<mmuser-password><host-name-or-IP>
        "postgres://mmuser:<mmuser-password>@<host-name-or-IP>:5432/mattermost?sslmode=disable&connect_timeout=10"
    • 如果您使用MySQL:

      1. DriverName设置为postgres
      2. DataSource设置为以下值,用适当的值替换<mmuser-password><host-name-or-IP>
        mmuser:<mmuser-password>@tcp(<host-name-or-IP>:3306)/mattermost?charset=utf8mb4,utf8&readTimeout=30s&writeTimeout=30s

      <mmuser-password>换成mmuser-password(基于上文设定:)),将<host-name-or-IP>换成127.0.0.1(因为我的Mattermost服务器和MySQL服务器安装在一台服务器上面)。

  3. 测试Mattermost服务器以确保一切正常。
    a. 切换到bin目录:
    cd /opt/mattermost/bin
    b. 以用户mattermost身份启动Mattermost服务器:
    sudo -u mattermost ./platform
    当服务器启动时,会显示一些日志信息,Server is listening on :8065
    您可以通过在终端窗口中按CTRL+C来停止服务器。

  4. 设置Mattermost使用systemd启动和停止。
    a. 创建一个systemd单元文件:
    sudo touch /lib/systemd/system/mattermost.service
    b. 在文本编辑器中以root身份打开单元文件,并将以下行复制到文件中:

[Unit]
Description=Mattermost
After=network.target
After=postgresql.service
Requires=postgresql.service

[Service]
Type=simple
ExecStart=/opt/mattermost/bin/platform
Restart=always
RestartSec=10
WorkingDirectory=/opt/mattermost
User=mattermost
Group=mattermost
LimitNOFILE=49152

[Install]
WantedBy=multi-user.target

如果你正在使用MySQL,请在[Unit]部分的2个地方用mysql.service替换postgresql.service。

c. 使systemd加载新的单元。
    `sudo systemctl daemon-reload`
d. 检查以确保装置已装入。
    `sudo systemctl status mattermost.service`
    您应该看到类似于以下的输出:

● mattermost.service - Mattermost
  Loaded: loaded (/lib/systemd/system/mattermost.service; disabled; vendor preset: enabled)
  Active: inactive (dead)

e. 开始服务。
    `sudo systemctl start mattermost.service`
f. 验证Mattermost正在运行。
    `curl http://localhost:8065`
    您应该可以看到Mattermost服务器返回的HTML。
g. 设置Mattermost在机器启动时启动。
    `sudo systemctl enable mattermost.service`

现在,Mattermost服务器已启动并运行,您可以执行一些初始配置和设置。

图片 4

不像Ubuntu服务器版,Ubuntu桌面版的安装非常自动化,没有留下太多的自定义空间,就像自定义磁盘分区,手动网络设置,包选择等等。虽然这种简单的,一键安装被认为是用户友好的,但却是那些寻找“高级安装模式”来定制自己的Ubuntu桌面安装的用户不希望的。

完整的Mattermost安装由三个主要组件组成:代理服务器,数据库服务器和Mattermost服务器。
您可以在一台机器上安装所有组件,也可以在每台机器上安装每个组件。
如果您只有两台计算机,请在一台计算机上安装代理和Mattermost服务器,然后在另一台计算机上安装数据库。

图片 5

图片 6

  • 安装Ubuntu Server 16.04 LTS
  • 安装MySQL数据库服务器
  • 安装PostgreSQL数据库服务器
  • 安装Mattermost服务器
  • 配置Mattermost服务器
  • 在Mattermost服务器上配置TLS
  • 安装NGINX服务器
  • 将NGINX配置为Mattermost服务器的代理
  • 使用SSL和HTTP / 2配置NGINX

手动配置代理服务器。

它会启动基于GUI的Ubuntu安装器。

3. 安装PostgreSQL数据库服务器

TODO

与 Ubuntu 服务器不太一样,安装 Ubuntu
桌面几乎都是自动安装,没有留下太多自定义的空间,如自定义磁盘分区,手动网络设置,包选择等等。尽管非常简单,一键安装被认为是用户友好的,它不需要用户寻找“高级安装模式”来定制自己的
Ubuntu 桌面。

接下来,打开终端。

如果您在安装Mattermost时遇到任何问题,请参阅故障排除指南。
要提交改进或更正,请单击此页顶部的Edit。

转载本站文章请注明出处:vns威尼斯城官网登入 http://www.tiec-ccpittj.com/?p=5043

上一篇:

下一篇:

相关文章