Mattermost最重要的是一个开源的即时消息传递平台,一个自托管的Slack替代方案。它是用Golang和React编写的,可以将MySQL或PostgreSQL用作数据库后端。 Mattermost将您所有团队的沟通融合到一处,并提供各种功能,包括文件共享,一对一和群组消息传递,自定义表情符号,视频通话等。在本教程中,我们将向您展示如何在CentOS 7服务器上部署Mattermost以及如何将Nginx配置为SSL反向代理。
先决条件
在继续本教程之前,请确保您已满足以下先决条件:
- 您以具有sudo权限的用户身份登录。
- 您的域名指向您的服务器IP地址。我们将使用
myfreax-test.com
。 - 您已安装Nginx,如果未选中此指南。
- 您已为您的域安装了SSL证书。您可以按照本指南
安装免费的Let's Encrypt SSL证书。
创建MySQL数据库
我们将使用MariaDB 10.3作为数据库后端。 Mattermost不适用于MariaDB 5.5版。
如果您的服务器上未安装MariaDB 10.3,则可以查看本指南。
登录到MySQL Shell:
mysql -u root -p
并运行以下命令为我们的Mattermost安装创建新的数据库和用户:
create database mattermost;
GRANT ALL ON mattermost.* TO mattermost@localhost IDENTIFIED BY 'P4ssvv0rD';
创建新的系统用户
要创建名为mattermost
的新用户和组,它将运行Mattermost安装,请运行以下命令:
sudo useradd -U -M -d /opt/mattermost mattermost
安装Mattermost服务器
在撰写本文时,Mattermost的最新稳定版本是5.4.0版。在继续下一步之前,您应该查看最下载页面,以查看是否有较新的版本。
使用以下 curl命令下载档案:
sudo curl -L https://releases.mattermost.com/5.4.0/mattermost-5.4.0-linux-amd64.tar.gz -o /tmp/mattermost.tar.gz
下载完成后,解压缩存档并将其移至opt
目录:
sudo tar zxf /tmp/mattermost.tar.gz -C /opt
为文件创建存储目录:
sudo mkdir /opt/mattermost/data
将目录所有权更改为mattermost
用户:
sudo chown -R mattermost: /opt/mattermost
使用您喜欢的文本编辑器打开config.json
文件:
sudo nano /opt/mattermost/config/config.json
将数据库驱动程序设置为mysql
,输入我们在本教程前面创建的数据库名称和数据库用户密码:
/opt/mattermost/config/config.json
...
"SqlSettings": {
"DriverName": "mysql",
"DataSource": "mattermost:P4ssvv0rD@tcp(localhost:3306)/mattermost?,utf8&readTimeout=30s&writeTimeout=30s",
"DataSourceReplicas": [],
...
为了测试我们的安装以确保在创建systemd单元并使用Nginx 设置反向代理之前一切正常,我们将启动Mattermost服务器。
转到/opt/mattermost
目录并启动服务器:
cd /opt/mattermost sudo -u mattermost bin/mattermost
输出应显示Mattermost服务器正在监听端口 8065
:
{"level":"info","ts":1540921243.6797202,"caller":"app/plugin.go:100","msg":"Starting up plugins"}
{"level":"info","ts":1540921244.3483207,"caller":"app/server.go:88","msg":"Starting Server..."}
{"level":"info","ts":1540921244.3488805,"caller":"app/server.go:148","msg":"Server is listening on [::]:8065"}
{"level":"info","ts":1540921244.3620636,"caller":"app/web_hub.go:75","msg":"Starting 2 websocket hubs"}
{"level":"info","ts":1540921244.451155,"caller":"jobs/workers.go:63","msg":"Starting workers"}
{"level":"info","ts":1540921244.456804,"caller":"jobs/schedulers.go:68","msg":"Starting schedulers."}
您现在可以通过CTRL+C
停止Mattermost服务器,然后继续进行下一步。
建立一个系统部队
为了将我们的Mattermost实例作为服务运行,我们将在/etc/systemd/system/
目录中创建一个mattermost.service
单元文件,其内容如下:
/etc/systemd/system/mattermost.service
[Unit]
Description=Mattermost
After=network.target nss-lookup.target mariadb.service
[Service]
Type=notify
WorkingDirectory=/opt/mattermost
User=mattermost
SyslogIdentifier=mattermost
ExecStart=/opt/mattermost/bin/mattermost
TimeoutStartSec=3600
LimitNOFILE=49152
[Install]
WantedBy=multi-user.target
通知systemd我们创建了一个新的单元文件,并通过执行以下命令来启动Mattermost服务:
sudo systemctl daemon-reload
sudo systemctl start mattermost
我们现在可以使用以下命令检查服务状态:
sudo systemctl status mattermost
● mattermost.service - Mattermost
Loaded: loaded (/etc/systemd/system/mattermost.service; disabled; vendor preset: disabled)
Active: active (running) since Tue 2018-10-30 17:44:46 UTC; 3s ago
Main PID: 25959 (mattermost)
CGroup: /system.slice/mattermost.service
└─25959 /opt/mattermost/bin/mattermost
最后,启用在启动时自动启动Mattermost服务:
sudo systemctl enable mattermost
使用Nginx设置反向代理
如果您按照我们的如何在CentOS 7上安装Nginx 和如何通过CentOS 7上的“加密”来保护Nginx 指南,则应该已经安装了Nginx并配置了SSL证书。现在,我们只需要为Mattermost安装创建一个新的服务器块。
/etc/nginx/conf.d/myfreax-test.com.conf
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;
upstream mattermost_backend {
server 127.0.0.1:8065;
}
server {
listen 80;
server_name myfreax-test.com www.myfreax-test.com;
include snippets/letsencrypt.conf;
return 301 https://myfreax-test.com$request_uri;
}
server {
listen 443 ssl http2;
server_name www.myfreax-test.com;
ssl_certificate /etc/letsencrypt/live/myfreax-test.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/myfreax-test.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/myfreax-test.com/chain.pem;
include snippets/ssl.conf;
return 301 https://myfreax-test.com$request_uri;
}
server {
listen 443 ssl http2;
server_name myfreax-test.com;
ssl_certificate /etc/letsencrypt/live/myfreax-test.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/myfreax-test.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/myfreax-test.com/chain.pem;
include snippets/ssl.conf;
access_log /var/log/nginx/myfreax-test.com-access.log;
error_log /var/log/nginx/myfreax-test.com-error.log;
location ~ /api/v[0-9]+/(users/)?websocket$ {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
client_max_body_size 50M;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
proxy_read_timeout 600s;
proxy_pass http://mattermost_backend;
}
location / {
proxy_http_version 1.1;
client_max_body_size 50M;
proxy_set_header Connection "";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
proxy_read_timeout 600s;
proxy_cache mattermost_cache;
proxy_cache_revalidate on;
proxy_cache_min_uses 2;
proxy_cache_use_stale timeout;
proxy_cache_lock on;
proxy_pass http://mattermost_backend;
}
}
重新加载Nginx服务,以使更改生效:
sudo systemctl reload nginx
配置最重要的内容
打开浏览器,键入您的域并创建您的第一个帐户:
系统中第一个创建的用户具有管理员权限。
点击Create a new team
链接,创建您的第一个团队,然后设置团队网址:
创建第一个管理员帐户和第一个团队后,您将被重定向到以管理员身份登录的Mattermost仪表板。打开系统控制台,方法是单击导航面板顶部的用户名,然后在打开的新菜单中单击System Console
链接:
转到设置常规→配置,设置站点URL。
通过转到通知→电子邮件启用电子邮件通知
,然后输入您的SMTP参数。您可以使用任何流行的交易电子邮件服务,例如SendinBlue,SendGrid,Amazon SES,Mandrill,Mailgun,Mailjet和Postmark,也可以设置自己的邮件服务器。
最后,我们需要重启Mattermost服务以使更改生效:
sudo systemctl restart mattermost
结论
您已成功在您的CentOS 7服务器上安装了Mattermost,并将Nginx设置为反向代理。您现在可以开始使用Mattermost与您的团队合作。
如果您在安装过程中遇到任何问题,请随时发表评论。