Wie man

Rakete installieren.Chatten auf Ubuntu 20.04 LTS mit Let's Encrypt SSL

Rakete installieren.Chatten auf Ubuntu 20.04 LTS mit Let's Encrypt SSL

Rakete.Chat ist eine selbst gehostete Open-Source-Chat-Plattform, die als Alternative zu Slack verwendet werden kann. Es kommt mit vielen Funktionen, die Sie gerne in Ihrer selbst gehosteten Umgebung haben möchten.G. Videokonferenzen, Gruppenchats und Integration mit anderen Plattformen.

In dieser Anleitung werden wir besprechen, wie man Rocket install installiert.Chatserver auf Ubuntu 20.04 LTS mit Let's Encrypt.

Für die Installation verwenden wir Folgendes:

Schritt 1 - Ubuntu-System aktualisieren

Aktualisieren Sie Ihr Ubuntu 20.04-System

sudo apt-get -y update

Schritt 2 – Erforderliche Paketabhängigkeiten installieren

MongoDB GPG-Signaturschlüssel hinzufügen:

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.aufsteigend | sudo apt-key hinzufügen -

MongoDB-Repository hinzufügen

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu fokal/mongodb-org/4.4 Multiversum" | sudo tee /etc/apt/sources.aufführen.d/mongodb-org-4.4.aufführen

Knoten konfigurieren.js, die über den Ubuntu-Paketmanager installiert werden soll:

sudo apt-get -y update && sudo apt-get install -y curl && curl -sL https://deb.Knotenquelle.com/setup_12.x | sudo bash -

Knoten installieren.js, MongoDB, Build-Tools und Graphicsmagick:

sudo apt-get install -y build-essential mongodb-org nodejs graphicsmagick

Die Installation einer anderen Node-Version als der installierten Basisversion führt zu Konflikten mit Rocket.Chatten in Ubuntu 20.04. Sie sollten nur eine Version installieren, die der Basisversion entspricht oder einen symbolischen Link zur Basisversion erstellen create. So überprüfen Sie die installierte Version:

$ Knoten --version

Install erbt und n.

sudo npm install -g erbt n

Erstellen Sie einen symbolischen Link für die Binärdatei des Knotens zu

sudo ln -s /usr/bin/node /usr/local/bin/node

Schritt 3 - Installieren Sie Rocket.Chatten auf Ubuntu 20.04

Laden Sie die neueste Version von Rocket . herunter.Chatte mit den folgenden

curl -L https://releases.Rakete.chat/neueste/herunterladen -o /tmp/rocket.Plaudern.tgz

Extrahieren Sie die heruntergeladene Datei nach /tmp Mappe

tar -xzf /tmp/rocket.Plaudern.tgz -C /tmp

Rakete installieren.Chatten Sie mit einem Verzeichnis Ihrer Wahl. In dieser Anleitung werden wir es installieren in /opt Verzeichnis

cd /tmp/bundle/programs/server && npm install sudo mv /tmp/bundle /opt/Rocket.Plaudern

Schritt 4 - Rocketchat-Systembenutzer erstellen

Erstellen Sie einen Rocketchat-Benutzer und weisen Sie der Rocket das Eigentum zu.Chat-Ordner.

sudo useradd -M rocketchat && sudo usermod -L rocketchat sudo chown -R rocketchat:rocketchat /opt/Rocket.Plaudern

Sobald der Benutzer erstellt wurde, können Sie mit der Erstellung des Dienstes fortfahren.

Schritt 5 - Rakete erstellen.Chat-Dienst

Rakete erstellen.Chat-Diensteinheitsdatei.

Katze << EOF |sudo tee /etc/systemd/system/rocketchat.service [Unit] Description=The Rocket.Chat server After=network.target remote-fs.target nss-lookup.target nginx.target mongod.target [Service] ExecStart=/usr/local/bin/node /opt/Rocket.Chat/main.js StandardOutput=syslog StandardError=syslog SyslogIdentifier=rocketchat User=rocketchat Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01 MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01 ROOT_URL=http://localhost:3000/ PORT=3000 [Install] WantedBy=multi-user.target EOF

Konfigurieren Sie die Speicher-Engine und die Replikation für MongoDB und starten Sie dann den MongoDB-Dienst.

sudo sed -i "s/^# Engine:/ Engine: mmapv1/" /etc/mongod.conf sudo sed -i "s/^#replication:/replication:\n replSetName: rs01/" /etc/mongod.conf

Starten und aktivieren Sie den MongoDB-Dienst

sudo systemctl mongod aktivieren && sudo systemctl mongod starten

Prüfung:

mongo --eval "printjson(rs.einleiten())"

Rakete starten.Chat-Dienst:

sudo systemctl rocketchat aktivieren && sudo systemctl rocketchat starten

Überprüfen Sie, ob der Dienst ausgeführt wird:

$ systemctl status rocketchat ● rocketchat.Dienst - Die Rakete.Chatserver Geladen: geladen (/lib/systemd/system/rocketchat.Bedienung; aktiviert; Herstellervoreinstellung: aktiviert) Aktiv: aktiv (läuft) seit Fr. 2020-11-27 10:05:54 UTC; vor 31s Haupt-PID: 28294 (Knoten) Aufgaben: 11 (Limit: 19076) Speicher: 559.7M CGroup: /system.hacken/rocketchat.Dienst └─28294 /usr/local/bin/node /opt/Rocket.Chat/Haupt.js 27. November 10:06:20 chat rocketchat[28294]: ➔ | MongoDB-Version: 4.0.21 | 27. November 10:06:20 chat rocketchat[28294]: ➔ | MongoDB-Engine: mmapv1 | 27. November 10:06:20 chat rocketchat[28294]: ➔ | Plattform: Linux | 27. November 10:06:20 chat rocketchat[28294]: ➔ | Prozessanschluss: 3000 | 27. November 10:06:20 chat rocketchat[28294]: ➔ | Site-URL: http://0.0.0.00:30/ | 27. November 10:06:20 chat rocketchat[28294]: ➔ | ReplicaSet OpLog: Aktiviert | 27. November 10:06:20 chat rocketchat[28294]: ➔ | Commit-Hash: b471caf9c9 | 27. November 10:06:20 chat rocketchat[28294]: ➔ | Commit-Zweig: HEAD | 27. November 10:06:20 chat rocketchat[28294]: ➔ | | 27. November 10:06:20 chat rocketchat[28294]: +---------------------------------------------------+ 

Schritt 6 - Konfigurieren Sie den Nginx-Reverse-Proxy

Konfigurieren Sie Nginx als Reverse-Proxy. Wir werden auch Let's Encrypt in derselben Konfigurationsdatei einrichten

Installieren Sie den Nginx-Webserver:

sudo apt installieren nginx

Verwenden Sie die Konfiguration unten für die Reverse-Proxy-Einrichtung, bevor Sie SSL einrichten.

sudo nano /etc/nginx/conf.d/rocketchat.conf

Die Datei wird einen ähnlichen Inhalt haben:

Upstream rocket_backend  Server 127.0.0.1:3000;  Server  hören 80; server_name chat.mietenbestengineers.com; access_log /var/log/nginx/rocketchat-access.Log; error_log /var/log/nginx/rocketchat-error.Log; Standort /  proxy_pass http://rocket_backend/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Verbindung "upgrade"; proxy_set_header-Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto-http; proxy_set_header X-Nginx-Proxy true; proxy_redirect aus;  

Wo:

Überprüfen Sie, ob die Nginx-Konfiguration in Ordnung ist.

$ sudo nginx -t nginx: die Konfigurationsdatei /etc/nginx/nginx.conf-Syntax ist in Ordnung nginx: Konfigurationsdatei /etc/nginx/nginx.conf-Test ist erfolgreich

Starten Sie den Nginx-Dienst neu und aktivieren Sie ihn

sudo systemctl nginx neu starten sudo systemctl nginx aktivieren

Schritt 7 - Einrichtung Lassen Sie uns SSL verschlüsseln

Let's Encrypt für SSL-Zertifikat herunterladen und einrichten

sudo apt install certbot python3-certbot-nginx

Führen Sie dann certbot aus, um das SSL-Zertifikat zu erhalten

$ certbot --nginx Debug-Protokoll in /var/log/letsencrypt/letsencrypt speichern.log Ausgewählte Plugins: Authenticator nginx, Installer nginx Für welche Namen möchten Sie HTTPS aktivieren? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: chatten.mietenbestengineers.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Wählen Sie die entsprechenden Zahlen durch Kommas getrennt und/ oder Leerzeichen, oder lassen Sie die Eingabe leer, um alle angezeigten Optionen auszuwählen (Geben Sie 'c' ein, um abzubrechen): 1 Beziehen eines neuen Zertifikats Ausführen der folgenden Challenges: http-01 Challenge for chat.mietenbestengineers.com Warten auf Verifizierung… Bereinigung von Herausforderungen Bereitstellen des Zertifikats auf VirtualHost /etc/nginx/conf.d/chat.conf Bitte wählen Sie, ob HTTP-Datenverkehr auf HTTPS umgeleitet und HTTP-Zugriff entfernt werden soll. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Keine Weiterleitung - Nehmen Sie keine weiteren Änderungen an der Webserver-Konfiguration vor. 2: Umleitung – Alle Anfragen an einen sicheren HTTPS-Zugriff umleiten. Wählen Sie diese Option für neue Websites oder wenn Sie sicher sind, dass Ihre Website auf HTTPS funktioniert. Sie können diese Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Wählen Sie die entsprechende Nummer [1-2] und dann [enter] (drücken Sie 'c' zum Abbrechen): 2 Umleiten des gesamten Datenverkehrs auf Port 80 an SSL in /etc/nginx/conf.d/chat.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Herzlichen Glückwunsch! Sie haben https://chat erfolgreich aktiviert.mietenbestengineers.com Sie sollten Ihre Konfiguration testen unter: https://www.ssllabs.com/ssltest/analyze.html?d=chatten.mietenbestengineers.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - WICHTIGE HINWEISE: - Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter: /etc/letsencrypt/live/chat.mietenbestengineers.com/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter: /etc/letsencrypt/live/chat.mietenbestengineers.com/privkey.pem Ihr Zertifikat läuft am 26.02.2021 ab. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie certbot einfach erneut mit der Option "certonly" aus. Um *alle* Ihrer Zertifikate nicht interaktiv zu erneuern, führen Sie "certbot renew" aus.org/spenden Spenden an EFF: https://eff.org/donate-le 

Die endgültige Nginx-Konfiguration nach SSL sollte so aussehen:

Upstream rocket_backend  Server 127.0.0.1:3000;  server  server_name chat.mietenbestengineers.com; access_log /var/log/nginx/rocketchat-access.Log; error_log /var/log/nginx/rocketchat-error.Log; Standort /  proxy_pass http://rocket_backend/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Verbindung "upgrade"; proxy_set_header-Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto-http; proxy_set_header X-Nginx-Proxy true; proxy_redirect aus;  hören 443 ssl; # verwaltet von Certbot ssl_certificate /etc/letsencrypt/live/chat.mietenbestengineers.com/fullchain.pem; # verwaltet von Certbot ssl_certificate_key /etc/letsencrypt/live/chat.mietenbestengineers.com/privkey.pem; # verwaltet von Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # verwaltet von Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # verwaltet von Certbot  server  if ($host = chat.mietenbestengineers.com)  return 301 https://$host$request_uri;  # verwaltet von Certbot listen 80; server_name chat.mietenbestengineers.com; Rückkehr 404; # verwaltet von Certbot 

Überprüfen Sie, ob die Nginx-Konfiguration in Ordnung ist.

$ sudo nginx -t nginx: die Konfigurationsdatei /etc/nginx/nginx.conf-Syntax ist in Ordnung nginx: Konfigurationsdatei /etc/nginx/nginx.conf-Test ist erfolgreich

Starten Sie den Nginx-Dienst neu und aktivieren Sie ihn:

sudo systemctl Neustart nginx

Ihr Chatserver sollte jetzt über Ihren FQDN mit https erreichbar sein.

Konfigurieren Sie Ihren Server mit dem Einrichtungsassistenten

Nach erfolgreicher Konfiguration des Servers kann nun mit den Admin-Zugangsdaten, die Sie im vorherigen Schritt erstellt haben, auf die Site zugegriffen werden.

Wir haben Rocket . erfolgreich installiert.Chatten auf Ubuntu 20.04-Server und konfiguriert ihn.

Sie können jetzt andere verwandte Artikel unten lesen:

So installieren Sie Rocket.Chatserver auf Debian / Ubuntu

Installieren Sie Chatwoot auf Ubuntu mit Let's Encrypt SSL

Beheben Sie den Fehler beim Windows-Ressourcenschutz, der beschädigte Dateien in der Eingabeaufforderung gefunden hat
Der System File Checker ist eine der besten Möglichkeiten, um beschädigte Dateien auf Ihrem Windows-PC zu finden und dann die Registrierungsdaten zu r...
So verwenden Sie die neuen PowerToys zum Öffnen von Ausführungsbefehlen in Windows 10
Wenn Sie den Ausführen-Befehl häufig verwendet haben, ändert PowerToys diese Methode im Stil. Microsoft hat kürzlich diese Open-Source-App eingeführt,...
So beheben Sie den Fehler „Quelldateinamen sind größer als vom Dateisystem unterstützt“ in Windows 10
Wenn Sie eine Datei oder einen Ordner kopieren oder löschen möchten, kann es sein, dass Sie plötzlich auf einen Fehler mit der Meldung „Die Quelldatei...