如何在 Rocky Linux 9 上安装标准 Notes 服务器

如何在 Rocky Linux 9 上安装标准 Notes 服务器

Standard Notes 是一款开源且完全加密的笔记应用。它提供免费和付费两种方案,并提供云托管和托管在服务器上的选项。您可以使用服务器同步不同设备之间存储的笔记。Standard Notes 为所有桌面操作系统和移动平台提供应用。

本教程将教您如何在 Rocky Linux 9 机器上自行托管标准笔记服务器。您还将学习如何免费激活服务器上的付费计划以及如何启用文件上传。

先决条件

  • 运行 Rocky Linux 9 且至少具有 2 GB RAM 的服务器。

  • 具有 sudo 权限的非 root 用户。

  • 指向服务器的完全限定域名。在本教程中,我们将使用域名 standardnotes.example.com。您还需要两个域名,一个用于文件服务器,另一个用于 Web 应用。我们将使用域名 snotes-files.example.com 对于文件服务器和 snotes-web.example.com 用于网络应用程序。

  • 一切都已更新。

    $sudo dnf update
    
  • 您的系统需要的几个包。

    $sudo dnf install -y wget nano unzip yum-utils policycoreutils-python-utils
    

    其中一些软件包可能已经安装在您的系统上。

第 1 步 – 配置防火墙

在安装任何软件包之前,第一步是配置防火墙以打开 HTTP 和 HTTPS 端口。Rocky Linux 使用 Firewalld 防火墙。检查防火墙的状态。

$sudo firewall-cmd --state
running

防火墙与不同的区域配合使用,公共区域是我们将使用的默认区域。列出防火墙上活动的所有服务和端口。

$sudo firewall-cmd --zone=public --list-all

它应该显示以下输出。

public
  target: default
  icmp-block-inversion: no
  interfaces: enp1s0
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

在防火墙中打开 HTTP 和 HTTPS 端口。

$sudo firewall-cmd --zone=public --add-service=http
$sudo firewall-cmd --zone=public --add-service=https

重新检查防火墙的状态。

$sudo firewall-cmd --zone=public --list-all

您应该会看到类似的输出。

public
  target: default
  icmp-block-inversion: no
  interfaces: enp1s0
  sources: 
  services: cockpit dhcpv6-client http https ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

使所有更改永久生效,然后重新加载防火墙以启用更改。

$sudo firewall-cmd --runtime-to-permanent
$sudo firewall-cmd --reload

第 2 步 – 安装 Docker 和 Docker Compose

安装官方 Docker 存储库。

$sudo dnf config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker。

$sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

启用并运行 Docker 守护程序。

$sudo systemctl enable docker --now

检查Docker 服务的状态。

$sudo systemctl status docker
? docker.service - Docker Application Container Engine
     Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; preset: disabled)
     Active: active (running) since Tue 2024-04-16 23:35:00 UTC; 5s ago
TriggeredBy: ? docker.socket
       Docs: https://docs.docker.com
   Main PID: 23273 (dockerd)
      Tasks: 9
     Memory: 34.0M
        CPU: 176ms
     CGroup: /system.slice/docker.service
             ??23273 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

Apr 16 23:35:00 standard-notes systemd[1]: Starting Docker Application Container Engine...
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.050964934Z" level=info msg="Starting up"
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.083526973Z" level=info msg="Loading containers: start."
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.654481705Z" level=info msg="Firewalld: interface docker0 already part of docker zone, returning"
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.772647844Z" level=info msg="Loading containers: done."
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.793814339Z" level=info msg="Docker daemon" commit=60b9add containerd-snapshotter=false storage-driver=overlay2 version=26.0.1
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.793962347Z" level=info msg="Daemon has completed initialization"
Apr 16 23:35:00 standard-notes dockerd[23273]: time="2024-04-16T23:35:00.827030005Z" level=info msg="API listen on /run/docker.sock"
Apr 16 23:35:00 standard-notes systemd[1]: Started Docker Application Container Engine.

将您的系统用户添加到 Docker 组以避免使用 sudo 运行 Docker 命令。

$sudo usermod -aG docker $(whoami)

注销后再次登录您的服务器以启用更改。

验证更改。

$groups
navjot wheel docker

第 3 步 – 安装 Nginx

Rocky Linux 9 附带了旧版本的 Nginx。您需要使用官方 Nginx 存储库来安装最新版本。

创建并打开文件 /etc/yum.repos.d/nginx.repo 进行编辑。

$sudo nano /etc/yum.repos.d/nginx.repo

将以下代码粘贴到其中。

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

完成后,按 Ctrl + X 保存文件,并在出现提示时输入 Y。我们将使用 Nginx 的主线版本,因此在上述文件中启用了主线 repo,方法是使用 enabled=1 将其放在主线部分而不是稳定部分下。您可以选择其中之一。

安装 Nginx。

$sudo dnf install nginx -y

验证安装。

$nginx -v
nginx version: nginx/1.25.5

启用并启动 Nginx 服务器服务。

$sudo systemctl enable nginx --now

检查服务状态。

$sudo systemctl status nginx
? nginx.service - nginx - high performance web server
     Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: disabled)
     Active: active (running) since Tue 2024-04-16 23:41:23 UTC; 6s ago
       Docs: http://nginx.org/en/docs/
    Process: 4886 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
   Main PID: 4887 (nginx)
      Tasks: 3 (limit: 10819)
     Memory: 3.1M
        CPU: 11ms
     CGroup: /system.slice/nginx.service
             ??4887 "nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf"
             ??4888 "nginx: worker process"
             ??4889 "nginx: worker process"

Apr 16 23:41:23 standard-notes systemd[1]: Starting nginx - high performance web server...
Apr 16 23:41:23 standard-notes systemd[1]: Started nginx - high performance web server.

步骤 4 – 安装 SSL

我们需要安装 Certbot 来生成 SSL 证书。我们将使用 Snapd 软件包安装程序来执行此操作。由于 Rocky Linux 不附带它,因此请安装 Snapd 安装程序。它需要 EPEL(企业 Linux 的额外软件包)存储库才能工作。

安装 EPEL 存储库。

$sudo dnf install epel-release -y

安装 Snapd 包。

$sudo dnf install snapd -y

启用并启动 Snap 服务。

$sudo systemctl enable snapd --now

安装 Snap 核心包,并确保您的 Snapd 版本是最新的。

$sudo snap install core && sudo snap refresh core

创建 Snapd 运行所需的链接。

$sudo ln -s /var/lib/snapd/snap /snap
$echo 'export P新高=$P新高:/var/lib/snapd/snap/bin' | sudo tee -a /etc/profile.d/snapd.sh

安装 Certbot。

$sudo snap install --classic certbot

使用以下命令确保可以通过创建指向的符号链接来运行 Certbot 命令 /usr/bin 目录。

$sudo ln -s /snap/bin/certbot /usr/bin/certbot

检查 Certbot 版本。

$certbot --version
certbot 2.10.0

运行以下命令来生成 SSL 证书。

$sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email protected] -d standardnotes.example.com

上述命令将下载证书到 /etc/letsencrypt/live/standardnotes.example.com 服务器上的目录。

我们需要对 Files 子域执行相同的操作。

$sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email protected] -d snotes-files.example.com

最后,再次讨论 Web 应用程序。

$sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email protected] -d snotes-web.example.com

生成 Diffie-Hellman 组证书。

$sudo openssl dhparam -dsaparam -out /etc/ssl/certs/dhparam.pem 4096

检查 Certbot 续订调度服务。

$systemctl list-timers

你会找到 snap.certbot.renew.service 作为计划运行的服务之一。

NEXT                        LEFT          LAST                        PASSED      UNIT                        ACTIVATES                   ----------------------------------------------------------------------------------------------------------------------------------  
Wed 2024-04-17 00:00:00 UTC 5min left   Tue 2024-04-16 23:29:44 UTC 24min ago    logrotate.timer              logrotate.service
Wed 2024-04-17 00:31:26 UTC 36min left  -                           -            dnf-makecache.timer          dnf-makecache.service
Wed 2024-04-17 11:00:00 UTC 11h left    -                           -            snap.certbot.renew.timer     snap.certbot.renew.service

对该过程进行一次试运行,以检查 SSL 更新是否正常进行。

$sudo certbot renew --dry-run

如果您没有看到任何错误,则一切就绪。您的证书将自动更新。

步骤 5 – 下载并配置标准注释

确保您位于系统的主目录中。

$cd ~

为标准 Notes 服务器创建一个工作目录并切换到该目录。

$mkdir standardnotes
$cd ~/standardnotes

从标准 Notes GitHub 存储库下载环境示例文件。

$wget https://raw.githubusercontent.com/standardnotes/server/main/.env.sample

从下载的示例文件创建工作环境文件。

$cp .env.sample .env

您将需要三个身份验证和加密货币密钥来配置 .env 文件。运行以下命令生成三个单独的密钥并复制其输出。

$openssl rand -hex 32

您还需要一个强数据库密码。您可以运行以下命令来生成安全的数据库密码。

$openssl rand -hex 12

打开环境文件进行编辑。

$nano .env

选择一个强数据库密码并将其添加到 DB_PASSWORD 多变的。

######
# DB #
######

DB_HOST=db
DB_PORT=3306
DB_USERNAME=std_notes_user
DB_PASSWORD=changeme
DB_DATABASE=standard_notes_db
DB_TYPE=mysql

#########
# CACHE #
#########

REDIS_PORT=6379
REDIS_HOST=cache
CACHE_TYPE=redis

########
# KEYS #
########

AUTH_JWT_SECRET=
AUTH_SERVER_ENCRYPTION_SERVER_KEY=
VALET_TOKEN_SECRET=

添加之前生成的密钥,并将它们放在 KEYS 部分。

默认情况下,用户注册是启用的。如果您想在 Standard Notes 服务器上禁用公共用户注册,请在环境文件中添加以下变量。但是,只有在您创建了第一个帐户后才可以执行此操作。如果您一开始就使用该设置,您将无法自己使用该应用程序。

AUTH_SERVER_DISABLE_USER_REGISTRATION=true

添加以下变量来定义您的标准 Notes 文件 URL。

PUBLIC_FILES_SERVER_URL=https://snotes-files.example.com

完整的 .env 文件应如下所示。

######
# DB #
######

DB_HOST=db
DB_PORT=3306
DB_USERNAME=std_notes_user
DB_PASSWORD=
DB_DATABASE=standard_notes_db
DB_TYPE=mysql

#########
# CACHE #
#########

REDIS_PORT=6379
REDIS_HOST=cache
CACHE_TYPE=redis

########
# KEYS #
########

AUTH_JWT_SECRET=52b354ad5d8f11c995b4eed33870a1a7afbbc84b8da61e0b583660b075d0390c
AUTH_SERVER_ENCRYPTION_SERVER_KEY=fce4fe78972c3407be47127aee57d67e86b84afb628020b7ab6999edb3c905f1
VALET_TOKEN_SECRET=50aad911a283f252713139667b6475ac105280a220e009e05f733cf785630ce5

AUTH_SERVER_DISABLE_USER_REGISTRATION=true
PUBLIC_FILES_SERVER_URL=https://snotes-files.example.com

完成后按 Ctrl + X 并在出现提示时输入 Y 来保存文件。

从 GitHub 存储库下载 Localstack 引导脚本。

$wget https://raw.githubusercontent.com/standardnotes/server/main/docker/localstack_bootstrap.sh

赋予脚本可执行权限。

$chmod +x localstack_bootstrap.sh

从 GitHub 存储库下载标准 Notes 服务器的 Docker Compose 文件。

$wget https://raw.githubusercontent.com/standardnotes/server/main/docker-compose.example.yml

从下载的示例撰写文件创建一个可用的 Docker 撰写文件。

$cp docker-compose.example.yml docker-compose.yml

打开它进行编辑。

$nano docker-compose.yml

更改 MYSQL_ROOT_PASSWORDMYSQL_PASSWORD 您在 .env 文件。您的 Docker Compose 文件应如下所示。

services:
  server:
    image: standardnotes/server
    env_file: .env
    container_name: server_self_hosted
    restart: unless-stopped
    ports:
      - 3000:3000
      - 3125:3104
    volumes:
      - ./logs:/var/lib/server/logs
      - ./uploads:/opt/server/packages/files/dist/uploads
    networks:
      - standardnotes_self_hosted

  localstack:
    image: localstack/localstack:3.0
    container_name: localstack_self_hosted
    expose:
      - 4566
    restart: unless-stopped
    environment:
      - SERVICES=sns,sqs
      - HOSTNAME_EXTERNAL=localstack
      - LS_LOG=warn
    volumes:
      - ./localstack_bootstrap.sh:/etc/localstack/init/ready.d/localstack_bootstrap.sh
    networks:
      - standardnotes_self_hosted

  db:
    image: mysql:8
    container_name: db_self_hosted
    environment:
      - MYSQL_DATABASE=standard_notes_db
      - MYSQL_USER=std_notes_user
      - MYSQL_ROOT_PASSWORD=
      - MYSQL_PASSWORD=
    expose:
      - 3306
    restart: unless-stopped
    command: --default-authentication-plugin=mysql_native_password --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci
    volumes:
      - ./data/mysql:/var/lib/mysql
      - ./data/import:/docker-entrypoint-initdb.d
    networks:
      - standardnotes_self_hosted

  cache:
    image: redis:6.0-alpine
    container_name: cache_self_hosted
    volumes:
      - ./data/redis/:/data
    expose:
      - 6379
    restart: unless-stopped
    networks:
      - standardnotes_self_hosted

networks:
  standardnotes_self_hosted:
    name: standardnotes_self_hosted

完成后,按 Ctrl + X 保存文件,并在出现提示时输入 Y。这样就完成了标准 Notes 服务器设置的下载和配置。

第 6 步 – 启动标准 Notes 服务器

运行以下命令启动服务器。

$docker compose up -d

此命令需要几分钟才能完成。在此期间,该过程将提取所有相关的 Docker 映像并为所有服务创建容器。它还将填充数据库并执行适当的迁移。CPU 使用率可能会在几分钟内飙升,但很快就会下跌。

您可以在以下位置找到标准 Notes 服务器的日志 logs 目录。您可以使用以下命令检查进程日志。

$tail -f logs/*.log

按 Ctrl + C 退出日志。您可以使用以下任一命令检查正在运行的容器的状态。

$docker compose ps
OR
$docker ps

您将收到类似的输出。

NAME                     IMAGE                       COMMAND                  SERVICE      CREATED          STATUS                   PORTS
cache_self_hosted        redis:6.0-alpine            "docker-entrypoint.s…"   cache        16 minutes ago   Up 5 minutes             6379/tcp
db_self_hosted           mysql:8                     "docker-entrypoint.s…"   db           16 minutes ago   Up 5 minutes             3306/tcp, 33060/tcp
localstack_self_hosted   localstack/localstack:3.0   "docker-entrypoint.sh"   localstack   16 minutes ago   Up 5 minutes (healthy)   4510-4559/tcp, 4566/tcp, 5678/tcp
server_self_hosted       standardnotes/server        "docker-entrypoint.sh"   server       16 minutes ago   Up 5 minutes             0.0.0.0:3000->3000/tcp, :::3000->3000/tcp, 0.0.0.0:3125->3104/tcp, :::3125->3104/tcp

您可以使用以下命令检查服务器的运行状况。

$curl http://localhost:3000/healthcheck
OK

标准 Notes 默认使用端口 3000。如果您在 .env 文件,您应该在上面的命令中更新该文件。

步骤 7 – 安装标准 Notes Web 应用程序

您可以使用现有的 Standard Notes Web 应用程序,也可以托管您自己的应用程序。在本教程中,我们将自行托管 Standard Notes Web 应用程序。

安装 Git

在继续之前,我们需要安装一些东西,其中之一就是 Git。安装 Git。

$sudo dnf install git -y

安装 NodeJS

下一步是安装 NodeJS。我们将为此安装 Node 18.x LTS 版本。发出以下命令来安装 NodeJS。

$curl -fsSL https://rpm.nodesource.com/setup_18.x | sudo bash -
$sudo dnf install -y nodejs

确认安装。

$node --version
v18.20.2

安装 Yarn

我们还需要 Yarn 包管理器。使用 Node 安装它。

$sudo npm install --global yarn

安装 PM2 包管理器。

我们需要 PM2 来帮助运行标准 Notes 网络应用程序作为后台服务。

$sudo npm install --global pm2

安装 Web 应用

为 Web 应用程序创建一个目录并切换到该目录。

$cd ~
$mkdir snotes-app
$cd ~/snotes-app

从 GitHub 下载标准笔记应用程序。

$git clone https://github.com/standardnotes/app.git .

使用 Yarn 安装依赖项。忽略所有警告。

$yarn install

为 Web 应用程序构建包。

$yarn build:web

切换到网页目录。

$cd packages/web

使用 PM2 启动 Web 应用程序。

$pm2 start "yarn start" --name api

您可以使用以下命令检查服务的状态。

$pm2 status
[PM2] Starting /usr/bin/bash in fork_mode (1 instance)
[PM2] Done.
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
? id ? name   ? namespace   ? version ? mode    ? pid      ? uptime ? ?    ? status    ? cpu      ? mem      ? user     ? watching ?
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
? 0  ? api    ? default     ? N/A     ? fork    ? 15090    ? 0s     ? 0    ? online    ? 0%       ? 26.2mb   ? navjot   ? disabled ?
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

该应用程序将启动并可通过端口 3001 访问。我们将使用此信息为 Web 应用程序创建 Nginx 配置。

PM2 在重启时不会重新启动应用程序。为此,我们需要生成启动脚本。

$pm2 startup

您应该会得到类似的输出。

[PM2] Init System found: systemd
[PM2] To setup the 初创公司 Script, copy/paste the following command:
sudo env P新高=$P新高:/usr/bin /usr/lib/node_modules/pm2/bin/pm2 startup systemd -u navjot --hp /home/navjot

运行输出中提供的命令。

$sudo env P新高=$P新高:/usr/bin /usr/lib/node_modules/pm2/bin/pm2 startup systemd -u navjot --hp /home/navjot

这将生成并启用 systemd 服务文件。

保存重启时自动启动的进程。

$pm2 save

第 8 步 – 配置 Nginx

打开文件 /etc/nginx/nginx.conf 进行编辑。

$sudo nano /etc/nginx/nginx.conf

在行前添加以下行 include /etc/nginx/conf.d/*.conf;

server_names_hash_bucket_size 64;

按 Ctrl + X 并在出现提示时输入 Y 来保存文件。

创建并打开文件 /etc/nginx/conf.d/standardnotes.conf 进行编辑。

$sudo nano /etc/nginx/conf.d/standardnotes.conf

粘贴以下代码。替换 standardnotes.example.com 与您的域名。我们已将 client_max_body_size 至 50MB。您可以根据需要进行更改。

server {
  listen 443 ssl;
  listen [::]:443 ssl;
  http2 on;
  http3 on;
  quic_retry on;

  server_name standardnotes.example.com;

  client_max_body_size 50M;

  access_log  /var/log/nginx/standardnotes.access.log;
  error_log   /var/log/nginx/standardnotes.error.log;

  ssl_certificate      /etc/letsencrypt/live/standardnotes.example.com/fullchain.pem;
  ssl_certificate_key  /etc/letsencrypt/live/standardnotes.example.com/privkey.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/standardnotes.example.com/chain.pem;

  ssl_session_timeout  5m;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers off;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
  resolver 8.8.8.8;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_dhparam /etc/ssl/certs/dhparam.pem;

  location / {
    proxy_pass http://127.0.0.1:3000;
    proxy_cache off;
  }
}
# enforce HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name  standardnotes.example.com;
    return 301   https://$host$request_uri;
}

按 Ctrl + X 并在出现提示时输入 Y 来保存文件。

上面的文件是用于主 Standard Notes 应用程序的。接下来,我们需要为 Files 子域配置另一个文件。

$sudo nano /etc/nginx/conf.d/files-standardnotes.conf

粘贴以下代码。替换 snotes-files.example.com 与您的域名。我们已将 client_max_body_size 变量为 50MB。您可以根据需要进行更改。

server {
  listen 443 ssl;
  listen [::]:443 ssl;
  http2 on;
  http3 on;
  quic_retry on;

  server_name snotes-files.example.com;

  client_max_body_size 50M;

  access_log  /var/log/nginx/files-standardnotes.access.log;
  error_log   /var/log/nginx/files-standardnotes.error.log;

  ssl_certificate      /etc/letsencrypt/live/snotes-files.example.com/fullchain.pem;
  ssl_certificate_key  /etc/letsencrypt/live/snotes-files.example.com/privkey.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/snotes-files.example.com/chain.pem;

  ssl_session_timeout  5m;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers off;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
  resolver 8.8.8.8;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_dhparam /etc/ssl/certs/dhparam.pem;

  location / {
    proxy_pass http://127.0.0.1:3125;
    proxy_cache off;
  }
}
# enforce HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name  snotes-files.example.com;
    return 301   https://$host$request_uri;
}

最后,我们需要为 Web 应用程序创建一个配置文件。

$sudo nano /etc/nginx/conf.d/web-standardnotes.conf

将以下代码粘贴到其中。

server {
  listen 443 ssl;
  listen [::]:443 ssl;
  http2 on;
  http3 on;
  quic_retry on;

  server_name snotes-web.example.com;

  client_max_body_size 50M;

  access_log  /var/log/nginx/standardnotes-web.access.log;
  error_log   /var/log/nginx/standardnotes-web.error.log;

  ssl_certificate      /etc/letsencrypt/live/snotes-web.example.com/fullchain.pem;
  ssl_certificate_key  /etc/letsencrypt/live/snotes-web.example.com/privkey.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/snotes-web.example.com/chain.pem;

  ssl_session_timeout  5m;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers off;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
  resolver 8.8.8.8;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_dhparam /etc/ssl/certs/dhparam.pem;

  location / {
    proxy_pass http://127.0.0.1:3125;
    proxy_cache off;
  }
}
# enforce HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name  snotes-web.example.com;
    return 301   https://$host$request_uri;
}

验证您的 Nginx 配置。

$sudo nginx -t

重新启动 Nginx 服务器以启用配置文件。

$sudo systemctl restart nginx

第 9 步 – 配置 SELinux

应用策略以允许与外部主机建立连接。

$sudo setsebool -P httpd_can_network_connect 1

应用策略允许 Nginx 访问 PostgreSQL。

$sudo setsebool -P httpd_can_network_connect_db 1

步骤 10 – 使用标准注释

如果你打开 URL https://standardnotes.example.com 在您的浏览器中,您应该看到以下输出。

标准注释 URL 主页

这意味着您的服务器已启动并正在运行。要使用 Standard Notes,您需要使用官方应用程序。在我们的教程中,我们将使用他们的 Web 应用程序,但桌面和移动应用程序的方法将保持不变。

打开 URL https://snotes-web.example.com 访问 Web 应用。点击页面左下角的“创建免费帐户”链接,填写您的电子邮件地址和密码。点击“高级功能”按钮,取消选中“自定义同步服务器”选项,然后填写 URL https://standardnotes.example.com 在盒子里。

标准票据 创建账户

单击下一步按钮继续。您将再次被要求输入密码。

标准 Notes Web 应用程序确认密码

登录后,您就可以开始创建笔记并使用该应用程序。

步骤 11 – 启用付费功能

到目前为止,我们已经为 Standard Notes 应用程序启用了基本功能。但是,您可以激活一些付费的服务器端功能,Standard Notes 允许您免费使用它们。这不会激活客户端高级功能,例如 Super Notes 和 Nested 标签。您可以通过 Standard Notes 离线计划购买大幅折扣的订阅来激活它们。

您需要从标准 Notes 目录运行以下命令以启用自托管应用程序中的服务器端高级功能。

$cd ~/standardnotes

$docker compose exec db sh -c "MYSQL_PWD=\$MYSQL_ROOT_PASSWORD mysql \$MYSQL_DATABASE -e \
      'INSERT INTO user_roles (role_uuid , user_uuid) VALUES ((SELECT uuid FROM roles WHERE name=\"PRO_USER\" ORDER BY version DESC limit 1) ,(SELECT uuid FROM users WHERE email=\"EMAIL@ADDR\")) ON DUPLICATE KEY UPDATE role_uuid = VALUES(role_uuid);' \
    "

$docker compose exec db sh -c "MYSQL_PWD=\$MYSQL_ROOT_PASSWORD mysql \$MYSQL_DATABASE -e \
      'INSERT INTO user_subscriptions SET uuid=UUID(), plan_name=\"PRO_PLAN\", ends_at=8640000000000000, created_at=0, updated_at=0, user_uuid=(SELECT uuid FROM users WHERE email=\"EMAIL@ADDR\"), subscription_id=1, subscription_type=\"regular\";' \
    "

重新加载 Web 应用程序,您的帐户应已激活付费功能。要激活客户端功能,请打开您的应用程序首选项,选择常规 >> 离线激活菜单,然后输入您通过购买离线计划获得的激活码。

步骤 12 – 配置文件上传服务器

文件上传是标准笔记的付费功能,如果不购买离线计划,则无法使用。我们已为文件上传启用了自定义 API URL。但它们仍然不起作用。为了使它们正常工作,我们需要为上传目录授予适当的权限。上传存储在 ~/standardnotes/uploads 目录。运行以下命令来更改权限。

$sudo chmod -R 775 data
$sudo chmod -R 755 uploads
$sudo chown -R 1001.1001 uploads

现在,Standard Notes 将每个用户的上传限制设置为零。这意味着除非手动指定配额,否则任何用户都无法上传文件。因此,使文件上传正常工作的最后一步是为付费用户帐户启用文件配额。我们可以通过在数据库容器内执行 SQL 查询来实现这一点。

登录数据库容器内的 MySQL shell。

$docker exec -it db-standalone mysql -u std_notes_user -p
Enter password:

进入 MySQL shell 后,让我们检查数据库列表。

mysql > show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| performance_schema |
| standard_notes_db  |
+--------------------+
3 rows in set (0.01 sec)

切换到标准 Notes 数据库。

mysql > use standard_notes_db;

运行以下SQL命令,为上面激活的付费用户添加10GB的文件配额。

mysql> INSERT INTO subscription_settings(uuid, name, value, created_at, updated_at, user_subscription_uuid) VALUES (UUID(), "FILE_UPLOAD_BYTES_LIMIT", 10737418240, FLOOR(UNIX_TIMESTAMP(NOW(6))*1000000), FLOOR(UNIX_TIMESTAMP(NOW(6))*1000000), (SELECT us.uuid FROM user_subscriptions us INNER JOIN users u ON us.user_uuid=u.uuid WHERE u.email="[email protected]"));

此处 10737418240 表示总字节数,相当于 10GB。您可以根据需要修改此数字。

退出 MySQL shell 和数据库容器。

mysql > exit

步骤 13 – 升级标准 Notes 服务器和 Web 应用程序

升级标准 Notes 服务器的第一步是停止并删除现有容器。

$cd ~/standardnotes
$docker compose stop
$docker compose remove --orphans

掌握最新动态 .envlocalstack_bootstrap.sh 以及来自 GitHub 存储库的 Docker Compose 文件。进行必要的更改,并用更新的文件替换现有文件。

重新启动服务器容器。

$docker compose up -d

您更新的同步服务器现已运行。

切换到 Web 应用程序目录。

$cd ~/snotes-app

切换到 Web 应用程序根目录。

$cd packages/web

停止现有进程。

$pm2 stop api

切换回主应用程序目录。

$cd ~/snotes-app

从 GitHub 存储库中提取最新更改。

$git pull

返回网络目录。

$cd packages/web

开始进程。

$pm2 start api

你的网络应用程序应该被更新。

结论

至此,我们在 Rocky Linux 9 机器上安装和配置标准 Notes 服务器的教程就结束了。如果您有任何问题,请在下面的评测中提出。

资讯来源:由0x资讯编译自HOWTOFORGE,版权归作者所有,未经许可,不得转载

资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载

上一篇 2024年 5月 31日 下午1:38
下一篇 2024年 5月 31日

相关推荐