Как да инсталирате Hubzilla на Ubuntu 16.04

Hubzilla е уеб-базирана платформа с отворен код за създаване на вътрешно свързани уебсайтове. В екосистемата на Hubzilla сървър, работещ с Hubzilla, се нарича "хъб", а група от множество хъбове се нарича "мрежа". Хъбовете в рамките на мрежа комуникират помежду си, за да споделят информация като самоличности. Всеки може да публикува съдържание публично или частно, като използва "канал", който може да бъде човек, блог или форум. Той използва базирана на JSON рамка Zot за внедряване на сигурни децентрализирани комуникации и услуги. Hubzilla е пълен с функции като дискусионни теми за социални мрежи, съхранение на файлове в облак, календар и контакти, хостинг на уеб страници със система за управление на съдържанието, уики и много други.

Предпоставки

• Сървърен екземпляр на Vultr Ubuntu 16.04.
• А потребителското Sudo .
• Име на домейн, насочено към екземпляра.

За този урок ще използваме hubzilla.example.com като име на домейн, насочено към екземпляра Vultr. Моля, не забравяйте да замените всички срещания на примерното име на домейн с действителното.

Актуализирайте базовата си система с помощта на ръководството Как да актуализирате Ubuntu 16.04 . След като вашата система бъде актуализирана, продължете с инсталирането на зависимостите.

Инсталирайте Nginx

Nginx е производствен уеб сървър за стартиране на уеб приложения.

Инсталирайте Nginx.

sudo apt -y install nginx

Стартирайте Nginx и го активирайте да работи автоматично при стартиране.

sudo systemctl start nginx
sudo systemctl enable nginx

Инсталирайте PHP 7.1

Hubzilla поддържа версии на PHP над 5.6. Ще инсталираме PHP 7.1, за да гарантираме максимална скорост, сигурност и съвместимост. Добавете Ubuntu хранилище за PHP 7.1.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Инсталирайте PHP версия 7.1 заедно с модулите, изисквани от Hubzilla.

sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip

Редактирайте конфигурационния файл на PHP.

sudo nano /etc/php/7.1/fpm/php.ini

Намерете следния ред. Разкоментирайте го и задайте подходящата часова зона.

date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone

Задайте подходящо ограничение на паметта при следващата конфигурация. Задаването му на -1 ще даде неограничена налична памет на скрипт. Също така увеличете максималните ограничения за качване на файлове.

memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M

След това намерете следния ред и задайте стойността му на, 0 след като го декомментирате.

cgi.fix_pathinfo=0

Стартирайте php7.1-fpm и го активирайте да стартира автоматично при стартиране.

sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm

Създайте директория на сесията и осигурете разрешения за писане.

sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session

Сега преминете към инсталирането на MariaDB.

Инсталирайте MariaDB

MariaDB е разклонение на MySQL. Добавете хранилището на MariaDB към вашата система, тъй като хранилището на Ubuntu по подразбиране съдържа по-стара версия на MariaDB.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update

Инсталирайте MariaDB.

sudo apt -y install mariadb-server

Осигурете силна парола за root потребителя на MariaDB, когато бъдете попитани. Стартирайте MariaDB и го активирайте да стартира автоматично при стартиране.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Преди да конфигурирате базата данни, ще трябва да защитите MariaDB. Можете да го защитите, като стартирате mysql_secure_installation скрипта.

sudo mysql_secure_installation

Ще бъдете помолени за текущата парола за root на MariaDB. Предоставете паролата, която сте задали по време на инсталацията. Ще бъдете попитани дали искате да промените съществуващата парола на root потребител на вашия MariaDB сървър. Можете да пропуснете задаването на нова парола, тъй като вече сте предоставили силна парола по време на инсталацията. Отговорете с " Y" на всички други въпроси, които се задават.

Влезте в обвивката на MySQL като root.

mysql -u root -p

Предоставете паролата за влизане на root потребителя на MariaDB.

Изпълнете следните заявки, за да създадете база данни и потребител на база данни за инсталацията на Hubzilla.

CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Можете да замените името на базата данни hubzilla_data и потребителското име hubzilla_user по ваш избор. Моля, не забравяйте да промените StrongPassword на много силна парола.

Инсталирайте Hubzilla

Инсталирайте Git. Git е необходим за клониране на хранилището на Hubzilla от Github.

sudo apt -y install git

Превключете към главната уеб директория и клонирайте хранилището на Hubzilla.

cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla

Създайте нова директория за съхраняване на данни на Hubzilla.

cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store

Клонирайте и инсталирайте добавките на Hubzilla.

sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons

Предоставете собствеността върху директорията и файловете на потребителя на Nginx.

sudo chown -R www-data:www-data /var/www/hubzilla

Създайте виртуален хост

Важно е да имате инсталиран SSL на сайт на Hubzilla, тъй като данните за влизане и други данни могат да бъдат компрометирани, ако не са криптирани. В този урок ще използваме SSL сертификати, получени от сертифициращия орган Let's Encrypt.

Добавете хранилището на Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Инсталирайте Certbot, което е клиентското приложение за Let's Encrypt CA.

sudo apt -y install certbot

Забележка: За да получите сертификати от Let's Encrypt CA, домейнът, за който трябва да се генерират сертификатите, трябва да бъде насочен към сървъра. Ако не, направете необходимите промени в DNS записите на домейна и изчакайте DNS да се разпространи, преди да направите отново заявка за сертификат. Certbot проверява авторитета на домейна, преди да предостави сертификатите.

Генерирайте SSL сертификати.

sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com

Генерираните сертификати вероятно ще се съхраняват в /etc/letsencrypt/live/hubzilla.example.com/. SSL сертификатът ще се съхранява като, fullchain.pem а частният ключ ще се съхранява като privkey.pem.

Срокът на валидност на сертификатите Let's Encrypt изтича след 90 дни, поради което се препоръчва да настроите автоматично подновяване на сертификатите с помощта на задания на Cron.

Отворете файла за задание на cron.

sudo crontab -e

Добавете следния ред в края на файла.

30 5 * * * /usr/bin/certbot renew --quiet

Горната задача на cron ще се изпълнява всеки ден в 5:30 сутринта. Ако срокът на валидност на сертификата изтича, той ще бъде подновен автоматично.

Създайте нов конфигурационен файл за Hubzilla Server.

sudo nano /etc/nginx/sites-available/hubzilla

Попълнете файла.

server {
  listen 80;
  server_name hubzilla.example.com;

  index index.php;
  root /var/www/hubzilla;
  rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}

server {
  listen 443 ssl;
  server_name hubzilla.example.com;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;

  fastcgi_param HTTPS on;

  index index.php;
  charset utf-8;
  root /var/www/hubzilla;
  access_log /var/log/nginx/hubzilla.log;
  client_max_body_size 20m;
  client_body_buffer_size 128k;

  location / {
    if ($is_args != "") {
        rewrite ^/(.*) /index.php?q=$uri&$args last;
    }
    rewrite ^/(.*) /index.php?q=$uri last;
  }

  location ^~ /.well-known/ {
    allow all;
    rewrite ^/(.*) /index.php?q=$uri&$args last;
  }

  location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
    expires 30d;
    try_files $uri /index.php?q=$uri&$args;
  }

  location ~* \.(tpl|md|tgz|log|out)$ {
    deny all;
  }

  location ~* \.php$ {

    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;    
    fastcgi_pass unix:/run/php/php7.1-fpm.sock;    
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location ~ /\. {
    deny all;
  }

    location ~ /store {
        deny  all;
    }
}

Активирайте конфигурацията.

sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla

Тествайте конфигурацията на уеб сървъра на Nginx.

sudo nginx -t

Ще видите следния изход.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Ако не виждате грешки в конфигурацията, рестартирайте Nginx, за да може новата конфигурация да влезе в сила.

sudo systemctl restart nginx

Обобщавайки

Отидете до https://hubzilla.example.comизползването на любимия си браузър и ще видите уеб страницата, показваща интерфейса за „проверка на системата“. Ще видите, че всяко изискване преминава в системната проверка. На следващия интерфейс предоставете данните за базата данни, които сте създали по-рано. След това посочете имейл адреса на администратора, URL адреса на уебсайта и часовата зона. Hubzilla вече е инсталирана на вашия сървър, можете да продължите да създавате потребител на администратор с имейла на администратора, който сте използвали по време на инсталацията.

И накрая, ще трябва да настроите cron да изпълнява планираните задачи на всеки десет минути.

Създайте нов файл за задачата cron.

sudo nano /etc/cron.d/hubzilla

Попълнете файла със следното.

*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron

Рестартирайте услугата cron.

sudo systemctl restart cron

Ако искате да създадете локален набор от документация, изпълнете следните команди.

cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla

Hubzilla вече е инсталирана и конфигурирана, можете да поканите приятелите си и да използвате платформата по желание.