如何在Ubuntu18.04上使用Cloudron安装Web应用程序

作为 Write for DOnations 计划的一部分，作者选择了 维基媒体基金会 来接受捐赠。

介绍

Cloudron 是一个平台，可简化服务器上应用程序的安装和管理，例如 WordPress、Rocket.Chat、Nextcloud、GitLab、OpenVPN 等 。 使用 Cloudron 的一个主要好处是它可以执行应用程序的端到端部署。 它可以自动执行以下任务：配置数据库、DNS 设置、证书管理、集中用户管理和自动备份。

Cloudron 上的应用程序也会收到自动更新。 Cloudron 团队跟踪上游应用程序发布并发布应用程序更新。 在服务器上安装和更新应用程序的用户体验与在智能手机上安装和更新应用程序的方式非常相似：只需单击即可安装并开始使用它们，无需系统管理。

在本教程中，您将在服务器上安装 Cloudron，然后部署一个 WordPress 站点，例如，体验 Cloudron 如何执行完整的部署自动化。 最后，为了让您的 Cloudron 实例为生产使用做好准备，您将设置 Cloudron 以备份到 DigitalOcean Spaces。

先决条件

要学习本教程，您需要：

• 一台运行 Ubuntu 18.04 且具有 root 访问权限和 sudo 非 root 帐户的服务器，您可以按照 初始服务器设置指南 进行设置。
• 用于安装应用程序的域名。 如果您使用 example.com 之类的域，Cloudron 将在 my.example.com 安装其仪表板，并且应用程序将安装在您指定的子域下，例如 git.example.com、[X171X ]， 等等。 只要 my 子域可用，就可以安全地使用已在使用的域。
• Cloudron 将用于执行 DNS 自动化的 DNS API 密钥。 Cloudron 支持许多 DNS 提供商。 如果您的 DNS 提供商不受支持，您可以使用 wildcard 或 manual 选项。 在本教程中，我们将使用 DigitalOcean DNS。 您可以按照 如何创建个人访问令牌 生成 DigitalOcean DNS API 密钥。
• 带有 API 密钥（访问和秘密）的 DigitalOcean 空间。 要创建 DigitalOcean Space 和 API 密钥，请参阅 如何创建 DigitalOcean 空间和 API 密钥。

第 1 步 — 安装 Cloudron

首先，您将使用 官方安装脚本 将 Cloudron 安装到您的服务器。 如果您希望跳过此设置步骤，您可以使用 DigitalOcean Marketplace 中的 Cloudron 1-click 图像。 否则，要手动安装 Cloudron，请继续执行此步骤。

首先，作为您的非 root 用户，通过运行以下命令下载安装脚本：

wget https://cloudron.io/cloudron-setup

接下来，要使安装脚本可执行，请运行以下命令：

chmod +x ./cloudron-setup

最后，要安装 Cloudron，请运行以下命令：

sudo ./cloudron-setup --provider digitalocean

设置大约需要 10 分钟。 设置完成后，脚本会询问您是否允许重新启动服务器，选择 Y 继续：

Output
##############################################
         Cloudron Setup (latest)
##############################################

 Follow setup logs in a second terminal with:
 $ tail -f /var/log/cloudron-setup.log

 Join us at https://forum.cloudron.io for any questions.

=> Installing software-properties-common
=> Ensure required apt sources
=> Updating apt and installing script dependencies
=> Checking version
=> Downloading version 3.5.0 ...
=> Installing base dependencies and downloading docker images (this takes some time) ...
=> Installing version 3.5.0 (this takes some time) ...
=> Waiting for cloudron to be ready (this takes some time) ....

Visit https://<IP> and accept the self-signed certificate to finish setup.

The server has to be rebooted to apply all the settings. Reboot now ? [Y/n] Y

您已经在服务器上安装了 Cloudron，现在您可以设置您的域和管理员帐户。

第 2 步 — 设置 Cloudron

在此步骤中，您将使用设置向导配置 Cloudron 的主域并设置您的 Cloudron 帐户以进行访问。 您还将向 Cloudron 提供您的 DigitalOcean API 密钥，以使用 Let's Encrypt 保护您的域。

服务器重新启动后，在浏览器中导航到 https://your-server-ip 并接受自签名证书。

在 Chrome 中，您可以通过单击 Advanced 接受自签名证书，然后单击 Proceed to your-server-ip (unsafe)。 在 Firefox 中，点击 Advanced，然后点击 Add Exception，最后点击 Confirm Security Exception。

此时会出现 Cloudron 设置向导。 提供域名并选择您托管域的位置。 尽管 Cloudron 支持许多 DNS 提供程序 ，例如 Cloudflare、Gandi 和 GoDaddy，但在本教程中，示例将跟随使用 DigitalOcean 作为 DNS 提供程序 的域。

提供您的 DigitalOcean API 令牌 并单击 Next。

Cloudron 将使用这些密钥来配置 DNS 并为您的域获取 Let's Encrypt 证书。 Cloudron 将重定向到 https://my.example.com。 浏览器地址栏将显示一个绿色锁，表示与您的 Cloudron 安装的连接现在是安全的。 通过提供用户名和密码来完成设置。

设置管理员帐户后，您将看到 尚未安装应用程序！ 屏幕。 您已完成 Cloudron 帐户的设置。 接下来，您可以决定要安装哪些应用程序。

第 3 步 — 安装您的应用程序

您现在已准备好开始安装应用程序。

在界面点击【X18X】App Store【X31X】，Cloudron会提示你创建【X92X】【X96X】账号。 您将使用此帐户来管理您的订阅和计费。 Cloudron 可免费用于两个应用程序。

注册后，您只需单击一下即可安装 50 多个应用程序。 单击应用程序将弹出安装对话框。 例如，您可以单击 WordPress 图标并使用 blog 子域。 单击 安装 后，Cloudron 会自动设置每个应用程序所需的一切，例如：DNS、数据库、证书等。

安装应用程序时，您可以选择该应用程序是否应与 Cloudron 的集中式用户管理集成。 如果您选择使用 Cloudron 用户管理，您可以使用您的 Cloudron 用户名和密码登录应用程序。 然后，您可以在 Cloudron 上添加更多用户和组，并控制他们是否有权访问该应用程序。 如果您选择将用户管理留给应用程序，则应用程序将预先设置一个管理员帐户，并且其凭据将在安装后显示。 您可以在应用程序本身内添加更多用户。 请注意，Cloudron 上的应用程序始终可以从外部访问 - 访问控制设置仅决定登录身份验证的完成方式。

安装后，您可以在 https://blog.example.com 访问该应用程序。

您已将应用程序安装到 Cloudron 实例； 您可以使用此过程安装任何可用的应用程序。 为了保护您的数据，您将在下一步中配置备份。

第 4 步 — 配置备份

在生产环境中使用 Cloudron 之前，必须将 Cloudron 配置为定期将备份保存到服务器外部的位置。 与服务器快照不同，Cloudron 为每个应用程序单独创建备份。 这种方法的主要优点是应用程序可以单独回滚、克隆，甚至迁移到另一个新的 Cloudron 安装。

Cloudron 可以备份到任何支持 S3 API 的提供商或任何 外部卷 。 在本教程中，您将使用 DigitalOcean Spaces 作为备份存储。

设置好 DigitalOcean Space 后，您可以按照 本指南 使用相关的 API 密钥。 然后，通过转到 Backups 视图并单击 Configure 来配置 Cloudron 备份。

Cloudron 将定期存储备份。 如果您的服务器崩溃或您想将服务器移动到不同的 DigitalOcean 区域，您可以创建一个新的 Droplet，安装 Cloudron，然后 将您的服务器恢复 到备份中的确切状态。

您已将 Cloudron 安装连接到 DigitalOcean Space 并已配置备份。 接下来回顾 Cloudron 提供的其他一些功能。

第 5 步 — 探索其他功能（可选）

Cloudron 具有集中的用户管理，允许您邀请团队成员并为每个用户设置访问控制。

要添加新成员，请转到 Users 视图并单击 New User。 Cloudron 将向新用户发送一封包含注册链接的电子邮件。

新用户可以注册并开始使用您授予他们访问权限的任何应用程序。 对于本教程中的 WordPress 示例，新用户可以立即访问它，因为您安装了应用程序并将用户管理选项设置为 Allow all users on this Cloudron。

管理 Cloudron 实例时的另一个常见任务是在主域以外的域上安装应用程序。 要添加域，请转到 Domains 视图并单击 Add Domain。 完成后，您可以在这个新添加的域下安装应用程序。

安全始终是最重要的，Cloudron 提供 交钥匙安全 ，包括跟踪您的 Cloudron 安装的详细信息。 您可以在 Activity 视图中查看为 Cloudron 记录的所有事件以及所有配置更改。

结论

在本教程中，您在服务器上安装了 Cloudron。 然后，您无需手动配置数据库、配置 DNS、设置证书等即可安装 WordPress 应用程序。 此 WordPress 安装将获得 WordPress 新版本的自动更新。 您将 Cloudron 配置为定期将备份保存到 DigitalOcean Spaces。 最后，您探索了可以为 Cloudron 提供额外保护和功能的其他功能。

在服务器上手动安装应用程序是一个复杂的过程，更容易出错并且很耗时。 现代 Web 应用程序使用各种可能使安装复杂化的数据库、框架和包管理器。 此外，保护和备份您的应用程序是一个单独的过程。 手动安装应用程序以使其保持最新时，有必要努力跟踪上游版本，然后应用更新。 Cloudron 是一种解决方案，可帮助您在服务器上轻松部署和维护应用程序。

要了解更多有关 Cloudron 功能的信息，您可以参考 文档页面 。

如有问题和讨论，请访问 论坛。