7
Docker安装Discourse论坛/BBS系统(Nginx)
source link: https://www.bugcatt.com/archives/2529
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最近要做Flame中文站的论坛模块,考虑到技术人社区的重要性,选用了Discourse论坛系统。安装过程相当坎坷,本篇文章就来记录下Docker安装Discourse论坛/BBS系统的全过程。
若要顺利阅读本篇文章, 需要你具备如下条件:
- 你的服务器/主机已经妥善安装Docker
- 你的服务器/主机已经妥善安装Git
- 掌握Git基础
- 掌握Docker基础
- 掌握Bash基础
本篇文章的环境:
环境版本主机阿里云ECS操作系统CentOS 7
一定要注意环境的差异, 考虑不兼容的可能性; 并且具备以上条件. 否则阅读本篇博客可能会给你带来困扰.
即使有阿航的教程会较少大部分坑,在国内部署Discourse是仍然是较痛苦的一件事情。可以查询的资料微乎其微,如果你不喜欢折腾,请选用其他的论坛框架!
你的服务器的必须大于以下配置,否则你会无限踩坑:
- 双核CPU
- 1 GB 运行内存
- 64位 Linux内核系统
- 已经安装Docker
下载Discourse
创建一个目录,用于存放Discourse。比如:
mkdir /usr/local/discourse获得管理员权限:
sudo -s克隆discourse(命令后半段的路径和上方创建的保持一致):
git clone 'https://github.com/discourse/discourse_docker.git' /usr/local/discourse耐心等待完成。
完成后,进入该目录:
cd /usr/local/discourse克隆示例配置文件:
cp samples/standalone.yml containers/app.yml打开文本编辑器,修改复制后的配置文件:
vim containers/app.yml配置国内镜像
如果你身在大陆,则需要进行镜像加速。找到配置文件中的templates块,添加国内镜像templates/web.china.template.yml:
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/sshd.template.yml"
- "templates/web.template.yml"
- "templates/web.china.template.yml"注销或删除掉expose下面的80和443端口:
expose:
- "80:80" # http
- "443:443" # https这里列出需要修改的几项(非完整配置文件):
env:
LANG: en_US.UTF-8
# 设置域名
DISCOURSE_HOSTNAME: 'discourse.example.com'
# 设置管理员邮箱
DISCOURSE_DEVELOPER_EMAILS: '[email protected],[email protected]'
# 设置网站邮箱配置
DISCOURSE_SMTP_ADDRESS: smtp.example.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: [email protected]
DISCOURSE_SMTP_PASSWORD: pa$$word如果你使用的是阿里云服务器,还需要在邮箱配置下添加:
# 如果你使用的是阿里云服务器,需要添加以下三行
DISCOURSE_SMTP_AUTHENTICATION: login
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
DISCOURSE_SMTP_ENABLE_START_TLS: true此外在配置文件最后的 run: 那一块中找到:
run:
- exec: echo "Beginning of custom commands"
## If you want to set the 'From' email address for your first registration, uncomment and change:
#- exec: rails r "SiteSetting.notification_email='[email protected]'"
## After getting the first signup email, re-comment the line. It only needs to run once.删除掉#- exec: rails r "SiteSetting.notification_email='[email protected]'"
这一行开头的 # 井号,再把 [email protected] 改成你的发件邮箱地址。
编辑文件的时候不要删除每一行前的空格符,保持语句块上下是对齐的,不要删除没说明的引号。
启动Discourse
在开始此步骤前,你需要暂时停止占用
80端口的服务(比如Nginx、Apache等)。截止本文撰写前,官方并没有提供自定义启动端口的任何配置。输入命令:
./launcher rebuild app等待很久很久很久后运行完成。
Nginx配置
为你的nginx添加配置,你需要将以下模板修改为你自己的:
server {
listen 80; listen [::]:80;
server_name forum.example.com; # <-- change this
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2; listen [::]:443 ssl http2;
server_name forum.example.com; # <-- change this
ssl on;
ssl_certificate /var/discourse/shared/standalone/ssl/ssl.crt;
ssl_certificate_key /var/discourse/shared/standalone/ssl/ssl.key;
ssl_dhparam /var/discourse/shared/standalone/ssl/dhparams.pem;
ssl_session_tickets off;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;
http2_idle_timeout 5m; # up from 3m default
location / {
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}nginx
看起来本篇文章步骤少,实际上耗费了阿航将近一周的零散时间。
Credit
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK