タグ: growi Page 1 of 4

Growiサーバのメンテナンス中、「新しいnpmのバージョンが出ている」ということで、

以下のコマンドを実施。

sudo npm install -g npm@11.4.0

しかし、以下のエラーが出てきました。

npm error code EBADENGINE
npm error engine Unsupported engine
npm error engine Not compatible with your version of node/npm: npm@11.4.0
npm error notsup Not compatible with your version of node/npm: npm@11.4.0
npm error notsup Required: {"node":"^20.17.0 || >=22.9.0"}
npm error notsup Actual:   {"npm":"10.9.0","node":"v20.15.1"}
npm error A complete log of this run can be found in: /root/.npm/_logs/2025-05-20T01_02_55_477Z-debug-0.log 

これを解決するため、結構なハマり案件があったのでメモを残します。(実施日：2025/05/20)

動作前環境

• Ubuntu 22.04
• Growi v7.2.4
• node.js 20.15.1
• npm 10.9.0
• pnpm 9.12.3
• MongoDB/Apacheによるリバースプロキシーは割愛します。

以下を参考にインストールしています。

https://barrel.reisalin.com/books/growi/page/ubuntu2404growi-v7v710-ImY

（盛大にハマったものの）最終的に解決した手順

1. nvm (Node Version Manager)のインストールと環境設定
2. Growiサービス(systemd 経由)起動時でのバージョン不一致の特定
3. 起動スクリプトの修正

nvmインストール

• root昇格

※growiをroot権限で実行するため

sudo su -

• growiサービス停止

systemctl stop growi.service

• growiサービス停止確認

systemctl status growi.service

inactive(dead)を確認

• nvmインストールスクリプトの実行

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

• nvm環境の有効化と確認

export NVM_DIR="$HOME/.nvm" 

[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  

[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion" 

一度セッションを切り、再度sudoを行いました。

nvm --version

0.39.7と表示されることを確認。

（まだrootです)

• nvm経由でNode.jsをインストール

npm@11.4.0と互換性があるNode.jsをインストールします。

nvm install v20.19.2

• Node.jsバージョンの使用とデフォルト設定

nvm use v20.19.2

nvm alias default v20.19.2

• Node.jsバージョン確認

node -v

v20.19.2を確認

npm -v

10.7.0を確認

• npmのインストール

npm install -g npm@11.4.0

• npmバージョン確認

npm -v

11.4.0を確認

• 事前にインストールされているpnpmの削除

rm -rf /root/.local/share/pnpm

• コマンドパスのキャッシュクリア

hash -r

• pnpmインストール

npm install -g pnpm

• pnpmバージョン確認

pnpm -v

10.11.0を確認

• rootから抜ける

exit

Growiとのバージョン不一致と原因確認

• growi起動

sudo systemctl start growi.service

• growi起動確認

systemctl status growi.service

とし、Growiの管理画面にアクセスしましたが、バージョンは変わらず。

システム上は確かにバージョンアップされているにもかかわらず、です。

そこで、

pgrep growi

で原因を探し、

ls -l /proc/<PID>/exe

を確認したところ、systemdから起動されたGrowiのNode.jsプロセスが、バージョンアップ前の

/usr/local/bin/nodeを利用していることを確認。

これは、上述したリンク先のsystemdサービスの実行環境が、nvmの環境変数(PATH)を正しく引き継いでいなかったからです。

起動スクリプトの修正

• growiサービス停止

sudo systemctl stop growi.service

• growiサービス停止確認

systemctl status growi.service

inactive(dead)を確認

• Growi起動ディレクトリに移動

cd /path/to/growi/root/directory && pwd

筆者環境/home/www-data/growi

• 起動スクリプトのバックアップ

sudo cp -pi growi-start.sh /path/to/backup/diretory/growi-start.sh.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

• diffによるバックアップ確認

diff -u /path/to/backup/diretory/growi-start.sh.$(date +%Y%m%d) growi-start.sh

差分が無いことを確認します。

• スクリプト修正

growi-start.shを、任意の手段で修正します。

#!/bin/bashの直下、起動スクリプトの直上に以下のように記載します。

# NVM environmentをロード (NVM_DIRを直接指定)
export NVM_DIR="/root/.nvm" # $HOMEの代わりに直接パスを指定
if [ -s "$NVM_DIR/nvm.sh" ]; then
  \. "$NVM_DIR/nvm.sh"  # nvmをロード
  # 次の行でスクリプト実行時のnodeとnpmのバージョンをログに出力
  echo "NVM for GROWI startup script loaded. Using Node version: $(node -v), npm version: $(npm -v)" > /tmp/growi_nvm_load.log
else
  # NVMが見つからない場合もログに出力
  echo "NVM_DIR ($NVM_DIR) not found or nvm.sh not found for GROWI startup script." > /tmp/growi_nvm_load.log
fi

# GROWIの起動コマンド

• 修正確認

diff -u /path/to/backup/diretory/growi-start.sh.$(date +%Y%m%d) growi-start.sh

+
+# NVM environmentをロード (NVM_DIRを直接指定)
+export NVM_DIR="/root/.nvm" # $HOMEの代わりに直接パスを指定
+if [ -s "$NVM_DIR/nvm.sh" ]; then
+  \. "$NVM_DIR/nvm.sh"  # nvmをロード
+  # 次の行でスクリプト実行時のnodeとnpmのバージョンをログに出力
+  echo "NVM for GROWI startup script loaded. Using Node version: $(node -v), npm version: $(npm -v)" > /tmp/growi_nvm_load.log
+else
+  # NVMが見つからない場合もログに出力
+  echo "NVM_DIR ($NVM_DIR) not found or nvm.sh not found for GROWI startup script." > /tmp/growi_nvm_load.log
+fi
+
+# GROWIの起動コマンド

修正確認

• growi起動

sudo systemctl start growi.service

• growi起動確認

systemctl status growi.service

この後、Growiに管理者権限でアクセスし、管理画面に移動します。

項目	値
GROWI	7.2.4
node.js	20.19.2
npm	11.4.0
pnpm	10.11.0

となっていたため、正しく参照できています。

概要

以下の環境でGrowi v7.0.11 から v7.2.2 へのアップデートを試みたものの、サーバーのCPUハードウェア制約により断念し、データベース (MongoDB) を元の安定バージョンへ切り戻しました。

その時のメモです。

作業前の環境

• OS: Ubuntu 20.04 LTS (Focal Fossa)
• Growi: v7.0.11
• Node.js: v18.20.8
• MongoDB: v4.4.9

目指したこと

• まずはMongoDB を Growi v7.2.2 が要求する v6.0 以上へアップデートする。

詰まったところ

Growi v7.2.2 の要求事項確認

• Node.js: v18 以上のためOK。
• MongoDB: v6.0 以上が必要だったため、現在の v4.4.9 アップデートが必要。

MongoDB段階的アップデート計画

MongoDB v4.4 から v6.0 へは、段階的なアップグレード (4.4 → 5.0 → 6.0 の順) が推奨されるため、まず MongoDB v5.0 へのアップデートに着手しました。

MongoDB 5.0 のGPGキー追加:

wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -

MongoDB 5.0 のリポジトリリストファイル作成:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

パッケージリストの更新:

sudo aptitude update

sudo aptitude upgrade

CPUのAVX命令セット非対応問題の発覚

バージョンアップを確認するため

mongod --version

を実施しましたが、Illegal instruction (コアダンプ) というエラーが発生しました。

調査の結果、MongoDB v5.0 以降ではCPUがAVX (Advanced Vector Extensions) 命令セットをサポートしていることが必須要件となっていることが判明。

grep -q avx /proc/cpuinfo && echo "AVX supported" || echo "AVX not supported"

AVX not supportedと表示されたため、現在のサーバーでは MongoDB v5.0 及びそれ以降のバージョン (v6.0を含む) を動作させることが不可能であると結論。

そのため、目指したMongoDBのアップデートもGrowiのバージョンアップも断念。

MongoDB の切り戻し作業 (v4.4.x へ)

なので、切り戻しを行います。単にバージョンを指定してのインストールはうまくいきませんでした。

というのも依存関係の解決時に libc6 >= 2.34 や libssl3 (Ubuntu 22.04 Jammy のライブラリ) を要求するエラーが発生したからです。

これは、

/etc/apt/sources.list.d/

ディレクトリに最初のMongoDBのアップデート時のリポジトリが残っていたためです。

不要なMongoDBリポジトリ設定の削除

sudo rm /etc/apt/sources.list.d/mongodb-org-5.0.list

sudo rm /etc/apt/sources.list.d/mongodb-org-6.0.list

インストール済みパッケージのクリーンアップ

sudo aptitude purge mongodb-org mongodb-org-database mongodb-org-database-tools-extra mongodb-org-mongos mongodb-org-server mongodb-org-shell mongodb-org-tools mongodb-database-tools mongodb-mongosh

MongoDB v4.4 用GPGキーの再設定

wget https://www.mongodb.org/static/pgp/server-4.4.asc &&  sudo apt-key add server-4.4.asc

sudo aptitude update

MongoDB v4.4.x のインストール

apt-cache policy mongodb-org-server

インストール候補がMongoDB v4.4系であることを確認。

sudo aptitude install mongodb-org-server=4.4.29 mongodb-org-shell=4.4.29 mongodb-org-tools=4.4.29` 

動作確認

mongod --version

以下を確認。

db version v4.4.29
Build Info: {
    "version": "4.4.29",
    "gitVersion": "f4dda329a99811c707eb06d05ad023599f9be263",
    "openSSLVersion": "OpenSSL 1.1.1f  31 Mar 2020",
    "modules": [],
    "allocator": "tcmalloc",
    "environment": {
        "distmod": "ubuntu2004",
        "distarch": "x86_64",
        "target_arch": "x86_64"
    }
}

systemctl status mongod

active(running)を確認。

この切り戻しにより、Growi が正常に動作することを確認しました。

MongoDB パッケージの固定 (Hold)

sudo aptitude hold mongodb-org-server mongodb-org-shell mongodb-org-tools

として、不要なアップデートを防ぐ措置を執りました。

結論

そもそもの問題として、いくらローカル環境とは言え、既にEOLを迎えているUbuntu20.04の延命措置を執ろうとしたことが誤りです。

また、OSのバージョンアップをしたとしてもCPUが対応していないと言うことが判明したことは、ハードウェアのリプレースも必要だという現実も突きつけられました。

いい機会なので、自宅のローカル環境の見直しを図ります。

概要

V7.1.xからパッケージ管理がyarnではなくmnpmに変更されました。

その手順に合わせたメモです。

前提

• 既にgrowiをインストールしていること。
• systemdによってサービス化されていること。
• 最新版や安定版がリリースされていることを以下のサイトで確認していること。
• https://github.com/weseek/growi/releases

※備考

v7.0.x以前はyarnを用います。

手順

さっくりとした手順

1. growiのサービスを停止します。
2. gitコマンドで最新版を引っ張ります。
3. アップグレードを行います。
4. growiのサービスを再開します。
5. アップグレードされたことを確認します。

growiサービスを停止します

• growiのステータス確認(停止前)

systemctl status growi.service

※ サービススクリプト名は自分の環境に合わせます。
※ active(running)を確認します

• growiのサービス停止

sudo systemctl stop growi.service

• growiのステータス確認(停止後)

systemctl status growi.service

inactive (dead)を確認します

growiディレクトリに移動します

cd /opt/growi

自分の環境に合わせます。

リリースタグを確認します。

• リリースタグ取得

sudo git fetch --tags

• リリースタグ確認

sudo git tag -l

スペースで確認していき、上記リリースサイトと同じバージョンがあることを確認します。

チェックアウトとインストールを行います。

• 変更を一時的に退避

sudo git stash

• チェックアウト

sudo git checkout 【バージョン】

• pnpm install

sudo pnpm install

• ビルド

sudo npm app:build

growiサービスを起動します。

• 再開前のステータス確認

systemctl status growi.service

inactive (dead)を確認します

• サービス再起動

sudo systemctl start growi.service

※ 完全に起動していないと、アクセスしても503エラーが発生します。

• 再開後のステータス確認

systemctl status growi.service
サービススクリプトを[growi]にしている場合

active (running)を確認します

バージョンアップを確認します。

1. ブラウザから設定したgrowiのドメイン/IPにアクセスします。
2. 画面下部にあるバージョンがチェックアウトしたバージョンであることを確認します。

Growi v7.1.0のインストールメモです。

パッケージ管理がyarnからpnpmに変更されているため、若干手間が異なります。

環境

• Ubuntu 24.04
• Apache 2.4

の基本的な設定が済んだという状況です。

前提

• 名前解決できるドメインが用意されている。
• そのドメインに応じた証明書が用意されている。

さっくりとはならない手順

1. 必要なパッケージをインストールします。
2. Node.js/npmをインストールします。
3. Redis-serverをインストールします。
4. Javaをインストールします。
5. ElasticSearch 8をインストールします。
   • ElasticSearchの設定変更を行います。
   • ElasticSearchのプラグインをインストールします。
   • ElasticSearchの設定変更を反映します。
6. MongoDBをインストールします。
   • MongoDBのデータ格納先を変更します。(オプション)
   • MongoDBの設定変更を反映します。(オプション)
7. pnpmのインストールを行います。
8. turboパッケージをインストールします。
9. Growiのインストールを行います。
   • pnpmを用いてインストールします。
   • アプリのビルドを行います。
   • 自動起動のスクリプトを作成します。
10. Apacheのリバースプロキシの設定を行います。
11. ブラウザで初期インストールを行います。

手順

必要なパッケージのインストールを行います。

• git, buildツールなど

sudo aptitude install build-essential git git-lfs apt-transport-https

※v6系と異なり、git-lfsをインストールしない状態でgit-cloneを行うと正しくビルドが行えません。

node20をインストールします。

• レポジトリ追加

sudo curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash

• パッケージアップグレード

sudo aptitude update

• Node.jsインストール

sudo aptitude install nodejs

• Node.jsバージョン確認

node -v

2024/10/30現在:v20.18.0

• npmバージョン確認

npm -v

2024/10/30現在:10.9.0

redis-serverをインストールします。

• インストール

sudo  aptitude install redis-server

• 起動確認

systemctl status redis-server

active(running)を確認します。

• 自動起動有効化

sudo systemctl enable redis-server

Javaをインストールします。

• インストール

sudo aptitude install openjdk-17-jdk

ElasticSearhをインストールします。

• OpenJDKインストール

sudo aptitude install openjdk-17-jdk sudo bash -

• gpg追加

sudo wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

• レポジトリ追加

sudo echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

• パッケージのアップグレード

sudo aptitude update

• ElasticSearchインストール

sudo aptitude install elasticsearch

※この後、デフォルトパスワードが表示されますが、控えておく程度にしましょう。

JVM設定変更

• バックアップディレクトリ作成

sudo mkdir /etc/elasticsearch/old

※任意のバックアップディレクトリを指定します。

• 設定ファイルバックアップ

sudo cp -pi /etc/elasticsearch/jvm.options /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d)

• 設定ファイル書き換え

echo -e "-Xms256m\n-Xmx256m" | sudo tee -a /etc/elasticsearch/jvm.options

• 書き換え確認

sudo diff -u /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d) /etc/elasticsearch/jvm.options

• 差分

+-Xms256m
+-Xmx256m

ElasticSearchの設定変更

※この作業だけ管理者権限で実行します。

• root昇格

sudo su -

• 設定ファイルバックアップ

cp -pi /etc/elasticsearch/elasticsearch.yml /path/to/backup/elasticsearch.yml.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

• ファイル書き換え

sed -i -e 's/xpack.security.enabled: true/xpack.security.enabled: false/' \
       -e '/xpack.security.http.ssl:/{n; s/  enabled: true/  enabled: false/}' \
       -e '/xpack.security.transport.ssl:/{n; s/  enabled: true/  enabled: false/}' /etc/elasticsearch/elasticsearch.yml

• 差分確認

diff -u /path/to/backup/elasticsearch.yml.$(date +%Y%m%d) /etc/elasticsearch/elasticsearch.yml

• 差分

 # Enable security features
-xpack.security.enabled: true
+xpack.security.enabled: false

 xpack.security.enrollment.enabled: true

 # Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
 xpack.security.http.ssl:
-  enabled: true
+  enabled: false
   keystore.path: certs/http.p12

 # Enable encryption and mutual authentication between cluster nodes
 xpack.security.transport.ssl:
-  enabled: true
+  enabled: false

• rootから抜ける

exit

ElasticSearchのプラグインを追加

• analysis-kuromoji インストール

sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-kuromoji

• analysis-isu インストール

sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu

自動起動設定反映

• 起動

sudo systemctl start elasticsearch

• 起動確認

systemctl status elasticsearch

active(running)を確認します。

• 自動起動有効化

sudo systemctl enable elasticsearch

MongoDBインストール

レポジトリ追加

• 必要パッケージインストール

sudo aptitude install gnupg

• gpg追加

curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg \
   --dearmor

• レポジトリ追加

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

MongoDBインストール

• パッケージのアップグレード

sudo aptitude update

• MongoDBインストール

sudo aptitude install mongodb-org

保存先変更（オプション）

MongoDBの格納先を、冗長化構成されているパーティションにするため対応しました。

• 格納ディレクトリ作成

sudo mkdir /home/mongodb

保存先を変えたいところにします

• 所有者変更

sudo chown -R mongodb:mongodb /home/mongodb

• 所有者変更確認

ls -ld /home/mongodb

• 設定ファイルのバックアップ取得

sudo cp -pi /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

• バックアップ確認

sudo diff -u /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)

バックアップが保存されたか、差分がないことで確認します。

• ファイル書き換え

sudo sed -i 's/dbPath: \/var\/lib\/mongodb/dbPath: \/home\/mongodb/' /etc/mongod.conf

• 差分確認

sudo diff -u /path/to/backup/mongod.conf.$(date +%Y%m%d) /etc/mongodb.conf

• 差分

-  dbPath: /var/lib/mongodb
+  dbPath: /home/mongodb

自動起動有効

• mongodサービス起動

sudo systemctl start mongod

• サービス起動確認

systemctl status mongod

active (running)を確認します

• 自動起動有効化

sudo systemctl enable mongod

pnpmインストール

• npmでpnpmインストール

sudo npm install -g pnpm

• turboインストール

※Growi v6.1.0から必須パッケージとなりました。

sudo yarn global add turbo

Growiインストール

• git clone

sudo git clone https://github.com/weseek/growi /home/www-data/growi

※任意のディレクトリを指定します。

• ディレクトリ移動

cd /home/www-data/growi && pwd

先ほどcloneしたディレクトリです。

• チェックアウト

sudo git checkout -b v7.1.0 refs/tags/v7.1.0

• lfs pull

sudo git lfs pull

• pnpmによるインストール

sudo pnpm install

CPUのスペックによっては相当な時間がかかります。

• ビルド

sudo npm run app:build

やはり時間がかかります。

自動起動スクリプトの作成

• systemd作成

cat <<- __EOF__ | sudo tee -a /etc/systemd/system/growi.service
[Unit]
Description = growi
After=network-online.target mongod.service
After=network.target elasticsearch.service
ConditionPathExists=【/home/www-data/growi】

[Service]
ExecStart=【/home/www-data/growi/】growi-start.sh
Restart=no
Type=simple

[Install]
WantedBy=multi-user.target
__EOF__

※【】内を、git cloneしたディレクトリにします。

• Growiインストールディレクトリに作成
• 教義・信仰に沿ったエディタで作成します。
• ファイル名:growi-start.sh
• growiを配置したディレクトリ内に作成します。

#!/bin/bash
cd 【/home/www-data/growi】
NODE_ENV=production \
AUDIT_LOG_ENABLED=true \
FORCE_WIKI_MODE=private \
MONGO_URI=mongodb://localhost:27017/growi \
ELASTICSEARCH_URI=http://localhost:9200/growi \
REDIS_URI=redis://localhost:6379 \
PASSWORD_SEED=[任意の文字列] \
npm run app:server

※【】内を、git cloneしたディレクトリにします。
[]内には任意の文字列を入れます。 例：PASSWORD_SEED=GOLDEN_SEED

また、オプションなどは好みに応じて指定してください。(今回はs3互換クラウドストレージに保存するため、ファイルのアップロードを自由選択にしています。)

• 権限変更

sudo chmod +x /home/www-data/growi/growi-start.sh

• systemd設定反映

sudo systemctl daemon-reload

• growi有効化

sudo systemctl start growi.service

• growi有効化確認

systemctl status growi.service

active(running)を確認

• 自動起動有効化

sudo systemctl enable growi.service

Apacheによるリバースプロキシの設定

• モジュールインストール

sudo a2enmod proxy_http rewrite

• apache再起動

sudo systemctl restart apache2.service

• ログ保存ディレクトリ作成

suod mkdir /var/log/growi/

• 所有者変更

sudo chown -R www-data:www-data /var/log/growi

• 設定ファイル作成

cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/growi.conf
<VirtualHost _default_:80>
    ServerName 【hoge.example.com】
    # ドメイン名を指定します
    RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HTTPアクセスを強制的にHTTPSにリダイレクトします
</VirtualHost>

<VirtualHost _default_:443>
    ServerName 【hoge.example.com】
    # ドメイン名を指定します
    CustomLog /var/log/growi/growi_access.log combined 
    ErrorLog /var/log/growi/growi_error.log

#SSL設定
  SSLEngine on
    Protocols h2 http/1.1
  # SSLを有効化します

SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
# SSL証明書を指定します
SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
# 秘密鍵を指定します

    # Header に Host: example.com を追加するため
    ProxyPreserveHost On
    # HTTPS利用時: Header に x-forwarded-proto: https を追加するため
    RequestHeader set x-forwarded-proto 'https'
    # Apache では static assets で 304 が返らないことがあるので ETag を無効化する
    <ifModule mod_headers.c>
            Header unset ETag
    </ifModule>
    FileETag None

    # socket.io の path を rewrite する
    RewriteEngine On
    RewriteCond %{REQUEST_URI}  ^/socket.io            [NC]
    RewriteCond %{QUERY_STRING} transport=websocket    [NC]
    RewriteRule /(.*) ws://localhost:3000/$1 [P,L]

    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/

</VirtualHost>

SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off
__EOF__

【】内を自分の環境に変更してください。

※Ubuntu22.04の時と異なり、socket.ioのpathは公式ドキュメント通りで正常に動作しています。

• 設定反映

sudo a2ensite growi.conf

• コンフィグ確認

sudo apache2ctl configtest

Syntax OKを確認します。

• Apache2再起動

sudo systemctl restart apache2.service

Growiインストール確認

http://設定したドメイン でアクセスします。

この初期サイトが表示されたらインストール完了です。

ようやく、Ubuntu24.04にGrowiをインストールできたのでそのメモです。

参考手順:GROWIをUbuntuで構築した

環境

• Ubuntu 24.04
• Apache 2.4

の基本的な設定が済んだという状況です。

前提

• 名前解決できるドメインが用意されている。
• そのドメインに応じた証明書が用意されている。

さっくりとはならない手順

1. 必要なパッケージをインストールします。
2. Node.js/npmをインストールします。
3. Redis-serverをインストールします。
4. Javaをインストールします。
5. ElasticSearch 8をインストールします。
   • ElasticSearchの設定変更を行います。
   • ElasticSearchのプラグインをインストールします。
   • ElasticSearchの設定変更を反映します。
6. MongoDBをインストールします。
   • MongoDBのデータ格納先を変更します。(オプション)
   • MongoDBの設定変更を反映します。(オプション)
7. yarnのインストールを行います。
   • turboパッケージをインストールします。
8. Growiのインストールを行います。
   • yarnを用いてインストールします。
   • アプリのビルドを行います。
   • 自動起動のスクリプトを作成します。
9. Apacheのリバースプロキシの設定を行います。
10. ブラウザで初期インストールを行います。

手順

必要なパッケージのインストールを行います。

• git, buildツールなど

sudo aptitude install build-essential git git-lfs apt-transport-https

※v6系と異なり、git-lfsをインストールしない状態でgit-cloneを行うと正しくビルドが行えません。

node20をインストールします。

• レポジトリ追加

sudo curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash

• パッケージアップグレード

sudo aptitude update

• Node.jsインストール

sudo aptitude install nodejs

• Node.jsバージョン確認

node -v

2024/10/30現在:v20.18.0

• npmバージョン確認

npm -v

2024/10/30現在:10.9.0

redis-serverをインストールします。

• インストール

sudo  aptitude install redis-server

• 起動確認

systemctl status redis-server

active(running)を確認します。

• 自動起動有効化

sudo systemctl enable redis-server

Javaをインストールします。

• インストール

sudo aptitude install openjdk-17-jdk

ElasticSearhをインストールします。

• OpenJDKインストール

sudo aptitude install openjdk-17-jdk sudo bash -

• gpg追加

sudo wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

• レポジトリ追加

sudo echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

• パッケージのアップグレード

sudo aptitude update

• ElasticSearchインストール

sudo aptitude install elasticsearch

※この後、デフォルトパスワードが表示されますが、控えておく程度にしましょう。

JVM設定変更

• バックアップディレクトリ作成

sudo mkdir /etc/elasticsearch/old

※任意のバックアップディレクトリを指定します。

• 設定ファイルバックアップ

sudo cp -pi /etc/elasticsearch/jvm.options /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d)

• 設定ファイル書き換え

echo -e "-Xms256m\n-Xmx256m" | sudo tee -a /etc/elasticsearch/jvm.options

• 書き換え確認

sudo diff -u /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d) /etc/elasticsearch/jvm.options

• 差分

+-Xms256m
+-Xmx256m

ElasticSearchの設定変更

※この作業だけ管理者権限で実行します。

• root昇格

sudo su -

• 設定ファイルバックアップ

cp -pi /etc/elasticsearch/elasticsearch.yml /path/to/backup/elasticsearch.yml.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

• ファイル書き換え

sed -i -e 's/xpack.security.enabled: true/xpack.security.enabled: false/' \
       -e '/xpack.security.http.ssl:/{n; s/  enabled: true/  enabled: false/}' \
       -e '/xpack.security.transport.ssl:/{n; s/  enabled: true/  enabled: false/}' /etc/elasticsearch/elasticsearch.yml

• 差分確認

diff -u /path/to/backup/elasticsearch.yml.$(date +%Y%m%d) /etc/elasticsearch/elasticsearch.yml

• 差分

 # Enable security features
-xpack.security.enabled: true
+xpack.security.enabled: false

 xpack.security.enrollment.enabled: true

 # Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
 xpack.security.http.ssl:
-  enabled: true
+  enabled: false
   keystore.path: certs/http.p12

 # Enable encryption and mutual authentication between cluster nodes
 xpack.security.transport.ssl:
-  enabled: true
+  enabled: false

• rootから抜ける

exit

ElasticSearchのプラグインを追加

• analysis-kuromoji インストール

sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-kuromoji

• analysis-isu インストール

sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu

自動起動設定反映

• 起動

sudo systemctl start elasticsearch

• 起動確認

systemctl status elasticsearch

active(running)を確認します。

• 自動起動有効化

sudo systemctl enable elasticsearch

MongoDBインストール

レポジトリ追加

• 必要パッケージインストール

sudo aptitude install gnupg

• gpg追加

curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg \
   --dearmor

• レポジトリ追加

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

MongoDBインストール

• パッケージのアップグレード

sudo aptitude update

• MongoDBインストール

sudo aptitude install mongodb-org

保存先変更（オプション）

MongoDBの格納先を、冗長化構成されているパーティションにするため対応しました。

• 格納ディレクトリ作成

sudo mkdir /home/mongodb

保存先を変えたいところにします

• 所有者変更

sudo chown -R mongodb:mongodb /home/mongodb

• 所有者変更確認

ls -ld /home/mongodb

• 設定ファイルのバックアップ取得

sudo cp -pi /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

• バックアップ確認

sudo diff -u /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)

バックアップが保存されたか、差分がないことで確認します。

• ファイル書き換え

sudo sed -i 's/dbPath: \/var\/lib\/mongodb/dbPath: \/home\/mongodb/' /etc/mongod.conf

• 差分確認

sudo diff -u /path/to/backup/mongod.conf.$(date +%Y%m%d) /etc/mongodb.conf

• 差分

-  dbPath: /var/lib/mongodb
+  dbPath: /home/mongodb

自動起動有効

• mongodサービス起動

sudo systemctl start mongod

• サービス起動確認

systemctl status mongod

active (running)を確認します

• 自動起動有効化

sudo systemctl enable mongod

yarnインストール

• npmでyarnインストール

sudo npm install -g yarn

• turboインストール

※Growi v6.1.0から必須パッケージとなりました。

sudo yarn global add turbo

Growiインストール

• git clone

sudo git clone https://github.com/weseek/growi /home/www-data/growi

※任意のディレクトリを指定します。

• ディレクトリ移動

cd /home/www-data/growi && pwd

先ほどcloneしたディレクトリです。

• チェックアウト

sudo git checkout -b v7.0.23 refs/tags/v7.0.23

2024/10/30現在の最新版をチェックアウトします。

• yarnによるインストール

sudo yarn

CPUのスペックによっては相当な時間がかかります。

• ビルド

sudo yarn app:build

v7からこの操作が必要です。やはり時間がかかります。

自動起動スクリプトの作成

• systemd作成

cat <<- __EOF__ | sudo tee -a /etc/systemd/system/growi.service
[Unit]
Description = growi
After=network-online.target mongod.service
ConditionPathExists=【/home/www-data/growi】

[Service]
ExecStart=【/home/www-data/growi/】growi-start.sh
Restart=no
Type=simple

[Install]
WantedBy=multi-user.target
__EOF__

※【】内を、git cloneしたディレクトリにします。

• Growiインストールディレクトリに作成
• 教義・信仰に沿ったエディタで作成します。
• ファイル名:growi-start.sh
• growiを配置したディレクトリ内に作成します。

#!/bin/bash
cd 【/home/www-data/growi】
NODE_ENV=production \
AUDIT_LOG_ENABLED=true \
FORCE_WIKI_MODE=private \
MONGO_URI=mongodb://localhost:27017/growi \
ELASTICSEARCH_URI=http://localhost:9200/growi \
REDIS_URI=redis://localhost:6379 \
PASSWORD_SEED=[任意の文字列] \
npm start

※【】内を、git cloneしたディレクトリにします。
[]内には任意の文字列を入れます。 例：PASSWORD_SEED=GOLDEN_SEED

また、オプションなどは好みに応じて指定してください。(今回はs3互換クラウドストレージに保存するため、ファイルのアップロードを自由選択にしています。)

• 権限変更

sudo chmod +x /home/www-data/growi/growi-start.sh

• systemd設定反映

sudo systemctl daemon-reload

• growi有効化

sudo systemctl start growi.service

• growi有効化確認

systemctl status growi.service

active(running)を確認

• 自動起動有効化

sudo systemctl enable growi.service

Apacheによるリバースプロキシの設定

• モジュールインストール

sudo a2enmod proxy_http rewrite

• apache再起動

sudo systemctl restart apache2.service

• ログ保存ディレクトリ作成

suod mkdir /var/log/growi/

• 所有者変更

sudo chown -R www-data:www-data /var/log/growi

• 設定ファイル作成

cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/growi.conf
<VirtualHost _default_:80>
    ServerName 【hoge.example.com】
    # ドメイン名を指定します
    RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HTTPアクセスを強制的にHTTPSにリダイレクトします
</VirtualHost>

<VirtualHost _default_:443>
    ServerName 【hoge.example.com】
    # ドメイン名を指定します
    CustomLog /var/log/growi/growi_access.log combined 
    ErrorLog /var/log/growi/growi_error.log

#SSL設定
  SSLEngine on
    Protocols h2 http/1.1
  # SSLを有効化します

SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
# SSL証明書を指定します
SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
# 秘密鍵を指定します

    # Header に Host: example.com を追加するため
    ProxyPreserveHost On
    # HTTPS利用時: Header に x-forwarded-proto: https を追加するため
    RequestHeader set x-forwarded-proto 'https'
    # Apache では static assets で 304 が返らないことがあるので ETag を無効化する
    <ifModule mod_headers.c>
            Header unset ETag
    </ifModule>
    FileETag None

    # socket.io の path を rewrite する
    RewriteEngine On
    RewriteCond %{REQUEST_URI}  ^/socket.io            [NC]
    RewriteCond %{QUERY_STRING} transport=websocket    [NC]
    RewriteRule /(.*) ws://localhost:3000/$1 [P,L]

    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/

</VirtualHost>

SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off
__EOF__

【】内を自分の環境に変更してください。

※Ubuntu22.04の時と異なり、socket.ioのpathは公式ドキュメント通りで正常に動作しています。

• 設定反映

sudo a2ensite growi.conf

• コンフィグ確認

sudo apache2ctl configtest

Syntax OKを確認します。

• Apache2再起動

sudo systemctl restart apache2.service

Growiインストール確認

http://設定したドメイン でアクセスします。

この初期サイトが表示されたらインストール完了です。