Установка и настройка сервера Rocket.Chat на Ubuntu

Обновлено Обновлено: Опубликовано Опубликовано:

В данной инструкции мы рассмотрим установку и настройку сервиса Rocket.Chat на своем собственном сервере с Ubuntu.

Установка компонентов

Выполним установку компонентов, необходимых для работы Rocket.Chat в несколько этапов. Очень важно заранее посмотреть поддерживаемые версии программного обеспечения для устанавливаемой версии Rocket.Chat. Их можно увидеть на соответствующей странице Github.

Например, на момент обновления данной инструкции последняя версия Rocket.Chat была 6,2 и для нее версии компонентов были:

  • Nodejs — 14.
  • MongoDB — от 4.4 до 6.

В нашей инструкции мы будем выполнять установку MongoDB версии 6. Некоторые команды не будут работать для других версий, так как СУБД претерпела ряд изменений. Если вы собираетесь использовать MongoDB другой версии, сверяйтесь с документацией при возникновении проблем.

Установка необходимых пакетов

Выполняем команды:

apt update

apt install curl build-essential graphicsmagick

* где:

  • curl — служебная программа для взаимодействия с сервисами по различным протоколам с синтаксисом URL. Нам понадобиться для скачивания файлов.
  • build-essential — пакет, необходимый для сборки других пакетов.
  • graphicsmagick — набор программ для чтения и редактирования файлов различных графических форматов.

Установка Nodejs

Выполняем команды:

curl -sL https://deb.nodesource.com/setup_14.x | sudo bash -

Скрипт выкинет предупреждение, что 14-я версия nodejs устарела и потребует подождать 20 секунд в качестве подтверждения, что мы осознали данный факт.

После мы получим предупреждение, что метод установки через скрипт устарел. Придется подождать еще 60 секунд.

После можно устанавливать nodejs:

apt install nodejs

Устанавливаем inherits:

npm install -g inherits n

Установка MongoDB

Конфигурируем репозиторий для MongoDB. Для удобства нашей работы создаем переменную с указанием устанавливаемой версии:

MONGO_VER=6.0

С помощью этой переменной создаем файл репозитория MongoDB:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/${MONGO_VER} multiverse" > /etc/apt/sources.list.d/mongodb-${MONGO_VER}-org.list

Импортируем ключ репозитория для проверки пакетов от подделки:

curl -fsSL https://pgp.mongodb.com/server-${MONGO_VER}.asc | gpg --dearmor -o /etc/apt/trusted.gpg.d/mongodb-${MONGO_VER}-org.gpg

Обновляем список пакетов:

apt update

И устанавливаем mongodb-org:

apt install mongodb-org

Если мы получим ошибку зависимости от пакета libssl1.1 (=1.1.1), то необходимо вручную его загрузить и установить. Выполняем:

curl -sO http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1f-1ubuntu2.22_amd64.deb

apt install ./libssl1.1_1.1.1f-1ubuntu2.22_amd64.deb

Вносим изменения в конфигурационный файл:

sed -i "s/^#  engine:/  engine: wiredTiger/"  /etc/mongod.conf

sed -i "s/^#replication:/replication:\n  replSetName: rs01/" /etc/mongod.conf

Разрешаем автозапуск mongodb и стартуем его:

systemctl enable mongod

systemctl start mongod

Инициализируем базу данных:

mongosh --eval "printjson(rs.initiate())"

В mongodb версии 4 команда будет:

mongo --eval "printjson(rs.initiate())"

Установка и настройка Rocket.Chat

Установка

Для установки скачиваем пакет:

curl -L https://releases.rocket.chat/latest/download -o /tmp/rocket.chat.tgz

* обязательно сохраняем архив в каталог /tmp.

Распаковываем скачанный пакет:

tar -zxf /tmp/rocket.chat.tgz -C /tmp

Переходим в распакованный каталог:

cd /tmp/bundle/programs/server

Выполним установку rocket.chat:

npm install

... и переносим его в каталог /opt:

mv /tmp/bundle /opt/Rocket.Chat

Настройка

Создаем пользователя для rocketchat:

useradd -M rocketchat

usermod -L rocketchat

* где первая команда создаст пользователя rocketchat без домашнего каталога; вторая — блокирует пароль пользователя.

Задаем владельца для каталога с rocketchat:

chown -R rocketchat:rocketchat /opt/Rocket.Chat

Создаем файл для нового юнита в systemd:

vi /lib/systemd/system/rocketchat.service

[Unit]
Description=The Rocket.Chat server
After=network.target remote-fs.target nss-lookup.target nginx.target mongod.target

[Service]
ExecStart=/usr/bin/node /opt/Rocket.Chat/main.js
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocketchat
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01 MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01 ROOT_URL=http://localhost:3000/ PORT=3000

[Install]
WantedBy=multi-user.target

* в данном примере сервис будет запущен на порту 3000.

Применяем изменения в systemd:

systemctl daemon-reload

Разрешаем сервис для rocketchat и запускаем сервер для чата:

systemctl enable rocketchat

systemctl start rocketchat

Ждем около 20 секунд — запуск выполняется не сразу.

Если используется брандмауэр, открываем порт:

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

... и сохраняем настройки:

apt install iptables-persistent

netfilter-persistent save

Установка и настройка клиента

Переходим на страницу загрузки Rocket.Chat и скачиваем клиента для нужной операционной системы:

Скачиваем клиента для rocketchat

* клиент может быть установлен на Windows, Mac OS, Linux. В данном примере скачиваем для Windows.

Устанавливаем и запускаем программу — откроется окно для подключения. Вводим IP-адрес и порт нашего сервера:

Подключение к серверу rocketchat

... система проверит подключение к серверу и предложит подключиться к серверу.

При первом входе клиент потребует зарегистрировать учетную запись администратора. Заполняем поля и регистрируемся.

Можно пользоваться.

Создание нового пользователя

Переходим к администрированию сервера. Кликаем по иконки меню (с тремя точками) и выбираем Administration:

Переходим к администрированию rocketchat

Переходим в раздел Users:

Переходим к управлению учетными записями

Кликаем по «плюсику» для создания нового пользователя:

Добавляем нового пользователя

Заполняем поля и кликаем по Save.

Настройка языка

Выбор языка в клиенте

Открываем клиентскую программу - кликаем по значку пользователя - выбираем My Account:

Переходим в настройку My Account

Кликаем по Preferences:

Переходим в Preferences

Выбираем язык и сохраняем настройки:

Выбор языка

Настройка языка по умолчанию

Переходим к администрированию сервера. Кликаем по иконки меню (с тремя точками) и выбираем Administration:

Переходим к администрированию rocketchat

Выбираем пункт меню General:

Переходим в настройки General

Выбираем язык по умолчанию:

Выбираем язык по умолчанию

... и сохраняем настройки.

Настройка SSL (Let's Encrypt)

Настройка подключения по шифрованному каналу выполняется с помощью веб-прокси. Рассмотрим процесс его установки и настройки, а также получение бесплатного сертификата у Let's Encrypt.

Установка NGINX и получение сертификата

В качестве веб-сервера удобнее всего использовать NGINX. Установим его командой:

apt install nginx

Сразу разрешим автозапуск nginx:

systemctl enable nginx

Если мы не планируем использовать сертификат от Let's Encrypt, то переходим к настройке nginx для Rocket.Chat.

Игаче, создадим конфигурационный файл с настройками для домена:

vi /etc/nginx/sites-enabled/rocket.dmosk.ru.conf

server {
    listen       80;
    server_name  rocket.dmosk.ru;
    root   /usr/share/nginx/html;
}

* в данном примере мы создали виртуальный домен для rocket.dmosk.ru, который слушает запросы только по http. Это нужно, чтобы получить сертификат.

Перезапускаем nginx:

nginx -t && nginx -s reload

Если мы используем брандмауэр, создаем правила:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

netfilter-persistent save

Устанавливаем certbot:

apt install certbot

Получаем сертификат командой:

certbot certonly --webroot --agree-tos --email postmaster@dmosk.ru --webroot-path /usr/share/nginx/html/ -d rocket.dmosk.ru

* данной командой мы создаем запрос на получение сертификата для узла rocket.dmosk.ru, который вы должны заменить своим. Подробнее, процесс описан в инструкции Получение бесплатного SSL сертификата Let's Encrypt.

Если все сделано правильно, мы увидим:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
...

Создаем задание для автоматического обновления сертификата:

crontab -e

И добавляем строку:

0 0 * * 1,4 /usr/bin/certbot renew --noninteractive

И последнее, создаем хук для автоматического перезапуска nginx в случае обновления сертификата:

vi /etc/letsencrypt/cli.ini

deploy-hook = systemctl reload nginx

* добавляем строку с директивой deploy-hook.

Настройка NGINX для Rocket.Chat

Открываем наш конфигурационный файл для nginx:

vi /etc/nginx/sites-enabled/rocket.dmosk.ru.conf

... и добавляем:

...

server {
    listen 443 ssl;
    server_name rocket.dmosk.ru;

    client_max_body_size 200M;

    error_log /var/log/nginx/rocketchat.access.log;

    ssl_certificate /etc/letsencrypt/live/rocket.dmosk.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/rocket.dmosk.ru/privkey.pem;
    ssl_protocols TLSv1.2;

    location / {
        proxy_pass http://127.0.0.1:3000/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forward-Proto http;
        proxy_set_header X-Nginx-Proxy true;

        proxy_redirect off;
    }
}

* в данном примере мы добавляем настройку для прослушивания 443 порта; в качестве сертификата мы используем /etc/letsencrypt/live/rocket.dmosk.ru/fullchain.pem, которые вы должны заменить своими. Все запросы перенаправляются на локальный сервер порт 3000 (Rocket.Chat).

Перезапускаем nginx:

nginx -t && nginx -s reload

Теперь нам нужно отредактировать юнит systemd:

vi /lib/systemd/system/rocketchat.service

Ранее для переменной среды MONGO_OPLOG_URL мы задавали значение опции ROOT_URL равное http://localhost:3000/. Теперь его нужно поменять полностью — схему http, доменное имя и без указания порта. В итоге будет что-то на подобие:

...
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01 MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01 ROOT_URL=https://rocket.dmosk.ru/ PORT=3000
...

* в моем случае заменена часть, подсвеченная желтым.

Перечитываем конфигурацию systemd и перезапускаем сервис:

systemctl daemon-reload

systemctl restart rocketchat

Пробуем подключиться к серверу по адресу https:<наш домен>.

Обновление Rocket.chat

Останавливаем сервис rocketchat:

systemctl stop rocketchat

Сделаем резервную копию базы mongo. Для этого создаем каталог:

mkdir -p /backup/mongo

Выполняем команду дампа базы rocketchat в монго:

mongodump --db rocketchat --out /backup/mongo/`date +"%m-%d-%y"`

* если вы создавали базу с другим именем, убедитесь, что создаете дамп с нужным названием базы.

Переименуем старый каталог с приложением Rocket.Chat:

mv /opt/Rocket.Chat /opt/old.Rocket.Chat

Скачаем последнюю версию портала:

curl -L https://releases.rocket.chat/latest/download -o /tmp/rocket.chat.tgz

Распакуем загруженный архив:

tar -zxf /tmp/rocket.chat.tgz -C /tmp

Перейдем в распакованный каталог, папку сервера:

cd /tmp/bundle/programs/server

Устанавливаем зависимости для nodejs:

npm install

Выходим из каталога:

cd ~

Переносим каталог с подготовленным приложением в папку /opt:

mv /tmp/bundle /opt/Rocket.Chat

Задаем правильного владельца:

chown -R rocketchat:rocketchat /opt/Rocket.Chat

Запускаем сервис:

systemctl start rocketchat

Rocket.Chat обновлен.

Установка как snap пакета

Rocket.Chat поддерживает установку через пакеты snap. Ставим сам snap:

apt install snapd

Устанавливаем rocketchat-server:

snap install rocketchat-server

Сервер установлен и запрещен, статус можно посмотреть командой:

systemctl status snap.rocketchat-server.rocketchat-server

В каталог с установленным сервером можно перейти командой:

cd /snap/rocketchat-server/current

# Ubuntu # Серверы
Дмитрий Моск — частный мастер
Была ли полезна вам эта инструкция?

Да            Нет