Com instal·lar Hubzilla a Ubuntu 16.04

Hubzilla és una plataforma web de codi obert per crear llocs web connectats internament. A l'ecosistema de Hubzilla, un servidor que executa Hubzilla s'anomena "concentrador" i un grup de múltiples concentradors s'anomena "quadrícula". Els concentradors dins d'una graella es comuniquen entre ells per compartir informació com ara les identitats. Qualsevol persona pot publicar continguts de manera pública o privada mitjançant un "canal", que pot ser una persona, un bloc o un fòrum. Utilitza un marc Zot basat en JSON per implementar comunicacions i serveis descentralitzats segurs. Hubzilla està ple de funcions com ara fils de discussió de xarxes socials, emmagatzematge de fitxers al núvol, calendari i contactes, allotjament de pàgines web amb un sistema de gestió de continguts, wiki i molt més.

Requisits previs

• Una instància del servidor Vultr Ubuntu 16.04.
• Un usuari de sudo .
• Un nom de domini apuntat cap a la instància.

Per a aquest tutorial, utilitzarem hubzilla.example.com com a nom de domini apuntat cap a la instància Vultr. Assegureu-vos de substituir totes les ocurrències del nom de domini d'exemple per l'actual.

Actualitzeu el vostre sistema base mitjançant la guia Com actualitzar Ubuntu 16.04 . Un cop actualitzat el sistema, procediu a instal·lar les dependències.

Instal·leu Nginx

Nginx és un servidor web de producció per executar aplicacions web.

Instal·leu Nginx.

sudo apt -y install nginx

Inicieu Nginx i activeu-lo perquè s'executi automàticament en el moment de l'arrencada.

sudo systemctl start nginx
sudo systemctl enable nginx

Instal·leu PHP 7.1

Hubzilla admet versions de PHP superiors a 5.6. Instal·larem PHP 7.1 per garantir la màxima velocitat, seguretat i compatibilitat. Afegiu el dipòsit d'Ubuntu per a PHP 7.1.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Instal·leu PHP versió 7.1 juntament amb els mòduls requerits per Hubzilla.

sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip

Editeu el fitxer de configuració PHP.

sudo nano /etc/php/7.1/fpm/php.ini

Busca la línia següent. Descomenteu-lo i configureu la zona horària adequada.

date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone

Establiu un límit de memòria adequat a la configuració següent. Si el defineixes -1 , donarà memòria disponible il·limitada a un script. A més, augmenteu els límits màxims de càrrega de fitxers.

memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M

A continuació, cerqueu la línia següent i establiu-ne el valor 0 després de deixar -la de comentar.

cgi.fix_pathinfo=0

Inicieu php7.1-fpm i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.

sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm

Creeu un directori de sessió i proporcioneu permisos d'escriptura.

sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session

Ara, procediu a la instal·lació de MariaDB.

Instal·leu MariaDB

MariaDB és una bifurcació de MySQL. Afegiu el dipòsit de MariaDB al vostre sistema, ja que el dipòsit d'Ubuntu predeterminat conté una versió anterior de MariaDB.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update

Instal·leu MariaDB.

sudo apt -y install mariadb-server

Proporcioneu una contrasenya segura per a l'usuari root de MariaDB quan se'l demani. Inicieu MariaDB i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Abans de configurar la base de dades, haureu de protegir MariaDB. Podeu assegurar-lo executant l' mysql_secure_installation script.

sudo mysql_secure_installation

Se us demanarà la contrasenya d'arrel actual de MariaDB. Proporcioneu la contrasenya que heu establert durant la instal·lació. Se us demanarà si voleu canviar la contrasenya existent de l'usuari root del vostre servidor MariaDB. Podeu ometre la configuració d'una nova contrasenya, ja que ja heu proporcionat una contrasenya segura durant la instal·lació. Respon " Y" a totes les altres preguntes que es facin.

Inicieu sessió al shell de MySQL com a root.

mysql -u root -p

Proporcioneu la contrasenya perquè l'usuari root de MariaDB iniciï sessió.

Executeu les consultes següents per crear una base de dades i un usuari de base de dades per a la instal·lació de Hubzilla.

CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Podeu substituir el nom de la base de dades hubzilla_data i el nom d'usuari hubzilla_user segons la vostra elecció. Assegureu-vos de canviar StrongPassword a una contrasenya molt segura .

Instal·leu Hubzilla

Instal·leu Git. Es requereix Git per clonar el repositori Hubzilla des de Github.

sudo apt -y install git

Canvia al directori arrel web i clona el repositori Hubzilla.

cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla

Creeu un directori nou per emmagatzemar les dades de Hubzilla.

cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store

Clonar i instal·lar complements Hubzilla.

sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons

Proporcioneu la propietat del directori i els fitxers a l'usuari de Nginx.

sudo chown -R www-data:www-data /var/www/hubzilla

Creeu un host virtual

És important tenir SSL instal·lat en un lloc de Hubzilla, ja que els inicis de sessió i altres dades es poden veure compromesos si no es xifren. En aquest tutorial, utilitzarem certificats SSL obtinguts per l'autoritat de certificació Let's Encrypt.

Afegiu el repositori Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Instal·leu Certbot, que és l'aplicació client de Let's Encrypt CA.

sudo apt -y install certbot

Nota: Per obtenir certificats de Let's Encrypt CA, el domini per al qual s'han de generar els certificats s'ha d'apuntar al servidor. Si no, feu els canvis necessaris als registres DNS del domini i espereu que el DNS es propagui abans de tornar a fer la sol·licitud de certificat. Certbot verifica l'autoritat del domini abans de proporcionar els certificats.

Generar els certificats SSL.

sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com

És probable que els certificats generats s'emmagatzemin a /etc/letsencrypt/live/hubzilla.example.com/. El certificat SSL s'emmagatzemarà com a fullchain.pem i la clau privada com a privkey.pem.

Els certificats de Let's Encrypt caduquen en 90 dies, per tant, es recomana configurar la renovació automàtica dels certificats mitjançant treballs de Cron.

Obriu el fitxer de treball cron.

sudo crontab -e

Afegiu la línia següent al final del fitxer.

30 5 * * * /usr/bin/certbot renew --quiet

El treball cron anterior s'executarà cada dia a les 5:30 del matí. Si el certificat ha de caducar, es renovarà automàticament.

Creeu un fitxer de configuració nou per al servidor Hubzilla.

sudo nano /etc/nginx/sites-available/hubzilla

Omple el fitxer.

server {
  listen 80;
  server_name hubzilla.example.com;

  index index.php;
  root /var/www/hubzilla;
  rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}

server {
  listen 443 ssl;
  server_name hubzilla.example.com;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;

  fastcgi_param HTTPS on;

  index index.php;
  charset utf-8;
  root /var/www/hubzilla;
  access_log /var/log/nginx/hubzilla.log;
  client_max_body_size 20m;
  client_body_buffer_size 128k;

  location / {
    if ($is_args != "") {
        rewrite ^/(.*) /index.php?q=$uri&$args last;
    }
    rewrite ^/(.*) /index.php?q=$uri last;
  }

  location ^~ /.well-known/ {
    allow all;
    rewrite ^/(.*) /index.php?q=$uri&$args last;
  }

  location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
    expires 30d;
    try_files $uri /index.php?q=$uri&$args;
  }

  location ~* \.(tpl|md|tgz|log|out)$ {
    deny all;
  }

  location ~* \.php$ {

    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;    
    fastcgi_pass unix:/run/php/php7.1-fpm.sock;    
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location ~ /\. {
    deny all;
  }

    location ~ /store {
        deny  all;
    }
}

Activa la configuració.

sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla

Proveu la configuració del servidor web de Nginx.

sudo nginx -t

Veureu la següent sortida.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Si no veieu cap error a la configuració, reinicieu Nginx perquè la nova configuració tingui efecte.

sudo systemctl restart nginx

Embolcallant

Navegueu fins a https://hubzilla.example.comutilitzar el vostre navegador preferit i veureu la pàgina web que mostra la interfície de "comprovació del sistema". Veureu que tots els requisits passen a la comprovació del sistema. A la interfície següent, proporcioneu els detalls de la base de dades que heu creat anteriorment. A continuació, proporcioneu el correu electrònic de l'administrador, l'URL del lloc web i la zona horària. Hubzilla ara està instal·lat al vostre servidor, podeu procedir a crear l'usuari administrador amb el correu electrònic de l'administrador que heu utilitzat durant la instal·lació.

Finalment, haureu de configurar cron per executar les tasques programades cada deu minuts.

Creeu un fitxer nou per al treball cron.

sudo nano /etc/cron.d/hubzilla

Omple el fitxer amb el següent.

*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron

Reinicieu el servei cron.

sudo systemctl restart cron

Si voleu crear un conjunt de documentació local, executeu les ordres següents.

cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla

Hubzilla ja està instal·lat i configurat, podeu convidar els vostres amics i utilitzar la plataforma com vulgueu.