Da ich ja meine Server am Umstellen bin , hier mal meine Schritte um eine vorhandene NodeBB Installation umzuziehen.
Grundlage
Redis Installation
apt install redis-server
In /etc/redis/redis.conf die Konfiguration einstellen. Wichtig Passwort einstellen!!
Unter /var/libs/redis die Datenbank dump.rdb aus der Sicherung hin kopieren.
Kopieren der DB
service redis stop
scp -r root@8.8.8.8:/home/frank/dump.rdb /home/frank
mv /home/frank/dump.rdb /var/lib/redis
chown redis:redis /var/lib/redis/dump.rdb
service redis start
Benutzerrechte auf redis anpassen! Wichtig!!!
Pakete installieren
apt install curl
apt install sudo
curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt-get install -y nodejs
sudo apt-get install -y git
User für NodeBB anlegen
adduser user
NodeBB muss mit einem eigenen User laufen. Auch wichtig, alle Befehle die ihr ausführt, müssen mit diesem User ausgeführt werden. Sonst gibt das ordentlich durcheinander
Solche Befehle meine ich
./nodebb start
./nodebb build
NodeBB installieren
cd /home/user
git clone -b v1.12.x https://github.com/NodeBB/NodeBB.git nodebb
./nodebb setup
Den Public Ordner nicht vergessen umzuziehen. Dort liegen alle Bilder usw.
Nginx installieren
apt install nginx
Ich habe nach dieser Anleitung installiert.
http://nginx.org/en/linux_packages.html#Debian
Die Konfig liegt unter /etc/nginx/conf.d/
Der Webordner wäre /usr/share/nginx/
Für https brauchen wir auch ein vernünftiges Zertifikat. Dafür installieren wir den Certbot von LetsEncrypt.
apt install certbot
Für SSL brauchen wir noch folgendes
openssl dhparam -out /etc/ssl/nginx/dhparam-2048.pem 2048
Nachdem man den DNS-Eintrag umgestellt hat, dauert es unterschiedlich lang, bis das erledigt ist. Man kann mit dem Certbot folgendes machen.
certbot certonly --dry-run -d forum.frank-mankel.org
So probiert er nur "trocken". Also ein Testlauf. Wenn das klappt dann richtig.
certbot certonly -d forum.frank-mankel.org
Evt. Fehler bekommt man angezeigt.
Das sollte es gewesen sein, Daumen drücken und hoffen das es startet
Die Zertifikate müssen auch regelmäßig erneuert werden, dazu legt man einen Cronjob an. Schöne Anleitung
https://goneuland.de/certbot-lets-encrypt-zertifikate-automatisch-erneuern-unter-debian-9-stretch/
Wenn alles läuft, unbedingt nachsehen ob alle Dienste mit dem entsprechenden User läuft.
- Redis- Server User:redis
- NodeBB User:"den ihr angelegt habt"
- Nginx user:nginx
Server Ports
frank@debian:~$ nmap 148.251.198.219
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-25 14:01 CEST
Nmap scan report for webserver2.frank-mankel.org (148.251.198.219)
Host is up (0.027s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
111/tcp closed rpcbind
443/tcp open https
4567/tcp open tram
Nmap done: 1 IP address (1 host up) scanned in 7.85 seconds