myfreax

如何在CentOS 7上部署Mattermost

Mattermost开源的即时消息传递平台,一个自托管的Slack替代方案。它是用Golang和React编写的,并提供各种功能,包括文件共享,一对一和群组消息传递,视频通话等。在本教程中,我们将向您展示如何在CentOS 7服务器上部署Mattermost以及如何将Nginx配置为SSL反向代理。

6 min read
By myfreax
如何在CentOS 7上部署Mattermost

Mattermost最重要的是一个开源的即时消息传递平台,一个自托管的Slack替代方案。它是用Golang和React编写的,可以将MySQL或PostgreSQL用作数据库后端。 Mattermost将您所有团队的沟通融合到一处,并提供各种功能,包括文件共享,一对一和群组消息传递,自定义表情符号,视频通话等。在本教程中,我们将向您展示如何在CentOS 7服务器上部署Mattermost以及如何将Nginx配置为SSL反向代理。

先决条件

在继续本教程之前,请确保您已满足以下先决条件:

安装免费的Let's Encrypt SSL证书。

创建MySQL数据库

我们将使用MariaDB 10.3作为数据库后端。 Mattermost不适用于MariaDB 5.5版。

如果您的服务器上未安装MariaDB 10.3,则可以查看本指南

登录到MySQL Shell:

mysql -u root -p

并运行以下命令为我们的Mattermost安装创建新的数据库和用户:

create database mattermost;
GRANT ALL ON mattermost.* TO mattermost@localhost IDENTIFIED BY 'P4ssvv0rD';

创建新的系统用户

要创建名为mattermost的新用户和组,它将运行Mattermost安装,请运行以下命令:

sudo useradd -U -M -d /opt/mattermost mattermost

安装Mattermost服务器

在撰写本文时,Mattermost的最新稳定版本是5.4.0版。在继续下一步之前,您应该查看最下载页面,以查看是否有较新的版本。

使用以下 curl命令下载档案:

sudo curl -L https://releases.mattermost.com/5.4.0/mattermost-5.4.0-linux-amd64.tar.gz -o /tmp/mattermost.tar.gz

下载完成后,解压缩存档并将其移至opt目录:

sudo tar zxf /tmp/mattermost.tar.gz -C /opt

为文件创建存储目录:

sudo mkdir /opt/mattermost/data

将目录所有权更改为mattermost用户:

sudo chown -R mattermost: /opt/mattermost

使用您喜欢的文本编辑器打开config.json文件:

sudo nano /opt/mattermost/config/config.json

将数据库驱动程序设置为mysql,输入我们在本教程前面创建的数据库名称和数据库用户密码:

/opt/mattermost/config/config.json

...
"SqlSettings": {
    "DriverName": "mysql",
    "DataSource": "mattermost:P4ssvv0rD@tcp(localhost:3306)/mattermost?charset=utf8mb4,utf8&readTimeout=30s&writeTimeout=30s",
    "DataSourceReplicas": [],
...

为了测试我们的安装以确保在创建systemd单元并使用Nginx 设置反向代理之前一切正常,我们将启动Mattermost服务器。

转到/opt/mattermost目录并启动服务器:

cd /opt/mattermost sudo -u mattermost bin/mattermost

输出应显示Mattermost服务器正在监听端口 8065

{"level":"info","ts":1540921243.6797202,"caller":"app/plugin.go:100","msg":"Starting up plugins"}
{"level":"info","ts":1540921244.3483207,"caller":"app/server.go:88","msg":"Starting Server..."}
{"level":"info","ts":1540921244.3488805,"caller":"app/server.go:148","msg":"Server is listening on [::]:8065"}
{"level":"info","ts":1540921244.3620636,"caller":"app/web_hub.go:75","msg":"Starting 2 websocket hubs"}
{"level":"info","ts":1540921244.451155,"caller":"jobs/workers.go:63","msg":"Starting workers"}
{"level":"info","ts":1540921244.456804,"caller":"jobs/schedulers.go:68","msg":"Starting schedulers."}

您现在可以通过CTRL+C停止Mattermost服务器,然后继续进行下一步。

建立一个系统部队

为了将我们的Mattermost实例作为服务运行,我们将在/etc/systemd/system/目录中创建一个mattermost.service单元文件,其内容如下:

/etc/systemd/system/mattermost.service

[Unit]
Description=Mattermost
After=network.target nss-lookup.target mariadb.service

[Service]
Type=notify
WorkingDirectory=/opt/mattermost
User=mattermost
SyslogIdentifier=mattermost
ExecStart=/opt/mattermost/bin/mattermost
TimeoutStartSec=3600
LimitNOFILE=49152

[Install]
WantedBy=multi-user.target

通知systemd我们创建了一个新的单元文件,并通过执行以下命令来启动Mattermost服务:

sudo systemctl daemon-reload
sudo systemctl start mattermost

我们现在可以使用以下命令检查服务状态:

sudo systemctl status mattermost
● mattermost.service - Mattermost
   Loaded: loaded (/etc/systemd/system/mattermost.service; disabled; vendor preset: disabled)
   Active: active (running) since Tue 2018-10-30 17:44:46 UTC; 3s ago
 Main PID: 25959 (mattermost)
   CGroup: /system.slice/mattermost.service
           └─25959 /opt/mattermost/bin/mattermost

最后,启用在启动时自动启动Mattermost服务:

sudo systemctl enable mattermost

使用Nginx设置反向代理

如果您按照我们的如何在CentOS 7上安装Nginx ​​和如何通过CentOS 7上的“加密”来保护Nginx 指南,则应该已经安装了Nginx并配置了SSL证书。现在,我们只需要为Mattermost安装创建一个新的服务器块。

/etc/nginx/conf.d/myfreax-test.com.conf

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;

upstream mattermost_backend {
  server 127.0.0.1:8065;
}

server {
    listen 80;
    server_name myfreax-test.com www.myfreax-test.com;

    include snippets/letsencrypt.conf;
    return 301 https://myfreax-test.com$request_uri;
}

server {
    listen 443 ssl http2;
    server_name www.myfreax-test.com;

    ssl_certificate /etc/letsencrypt/live/myfreax-test.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/myfreax-test.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/myfreax-test.com/chain.pem;
    include snippets/ssl.conf;

    return 301 https://myfreax-test.com$request_uri;
}

server {
    listen 443 ssl http2;
    server_name myfreax-test.com;

    ssl_certificate /etc/letsencrypt/live/myfreax-test.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/myfreax-test.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/myfreax-test.com/chain.pem;
    include snippets/ssl.conf;

    access_log /var/log/nginx/myfreax-test.com-access.log;
    error_log /var/log/nginx/myfreax-test.com-error.log;

   location ~ /api/v[0-9]+/(users/)?websocket$ {
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       client_max_body_size 50M;
       proxy_set_header Host $http_host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Frame-Options SAMEORIGIN;
       proxy_buffers 256 16k;
       proxy_buffer_size 16k;
       proxy_read_timeout 600s;
       proxy_pass http://mattermost_backend;
   }

   location / {
       proxy_http_version 1.1;
       client_max_body_size 50M;
       proxy_set_header Connection "";
       proxy_set_header Host $http_host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Frame-Options SAMEORIGIN;
       proxy_buffers 256 16k;
       proxy_buffer_size 16k;
       proxy_read_timeout 600s;
       proxy_cache mattermost_cache;
       proxy_cache_revalidate on;
       proxy_cache_min_uses 2;
       proxy_cache_use_stale timeout;
       proxy_cache_lock on;
       proxy_pass http://mattermost_backend;
   }
}

重新加载Nginx服务,以使更改生效:

sudo systemctl reload nginx

配置最重要的内容

打开浏览器,键入您的域并创建您的第一个帐户:

系统中第一个创建的用户具有管理员权限。

点击Create a new team链接,创建您的第一个团队,然后设置团队网址:

创建第一个管理员帐户和第一个团队后,您将被重定向到以管理员身份登录的Mattermost仪表板。打开系统控制台,方法是单击导航面板顶部的用户名,然后在打开的新菜单中单击System Console链接:

转到设置常规→配置,设置站点URL。

通过转到通知→电子邮件启用电子邮件通知

,然后输入您的SMTP参数。您可以使用任何流行的交易电子邮件服务,例如SendinBlue,SendGrid,Amazon SES,Mandrill,Mailgun,Mailjet和Postmark,也可以设置自己的邮件服务器

最后,我们需要重启Mattermost服务以使更改生效:

sudo systemctl restart mattermost

结论

您已成功在您的CentOS 7服务器上安装了Mattermost,并将Nginx设置为反向代理。您现在可以开始使用Mattermost与您的团队合作。

如果您在安装过程中遇到任何问题,请随时发表评论。