Kaip įdiegti „Hubzilla“ Ubuntu 16.04

„Hubzilla“ yra atvirojo kodo žiniatinklio platforma, skirta kurti viduje susietas svetaines. Hubzilos ekosistemoje serveris, kuriame veikia Hubzilla, vadinamas „centru“, o kelių šakotuvų grupė vadinama „tinkleliu“. Tinkle esantys mazgai bendrauja tarpusavyje, kad galėtų dalytis informacija, pvz., tapatybėmis. Kiekvienas gali skelbti turinį viešai arba privačiai, naudodamas „kanalą“, kuris gali būti asmuo, tinklaraštis ar forumas. Jis naudoja JSON pagrįstą „Zot“ sistemą, kad įdiegtų saugų decentralizuotą ryšį ir paslaugas. „Hubzilla“ yra daugybė funkcijų, tokių kaip socialinių tinklų diskusijų gijos, failų saugykla debesyje, kalendorius ir kontaktai, tinklalapių priegloba su turinio valdymo sistema, wiki ir daug daugiau.

Būtinos sąlygos

• „Vultr Ubuntu 16.04“ serverio egzempliorius.
• Sudo vartotojas .
• Domeno vardas nukreiptas į egzempliorių.

Šioje pamokoje naudosime hubzilla.example.com kaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio domeno pavadinimo atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti Ubuntu 16.04 . Kai sistema bus atnaujinta, toliau diegkite priklausomybes.

Įdiekite „Nginx“.

„Nginx“ yra gamybinis žiniatinklio serveris, skirtas paleisti žiniatinklio programas.

Įdiekite „Nginx“.

sudo apt -y install nginx

Paleiskite Nginx ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start nginx
sudo systemctl enable nginx

Įdiekite PHP 7.1

„Hubzilla“ palaiko naujesnes 5.6 PHP versijas. Siekdami užtikrinti maksimalų greitį, saugumą ir suderinamumą, įdiegsime PHP 7.1. Pridėkite Ubuntu saugyklą, skirtą PHP 7.1.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Įdiekite PHP 7.1 versiją kartu su Hubzilla reikalingais moduliais.

sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip

Redaguokite PHP konfigūracijos failą.

sudo nano /etc/php/7.1/fpm/php.ini

Raskite šią eilutę. Atšaukite jo komentarą ir nustatykite tinkamą laiko juostą.

date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone

Kitoje konfigūracijoje nustatykite atitinkamą atminties limitą. Nustačius jį, -1 scenarijui bus suteikta neribota atmintis. Taip pat padidinkite maksimalų failų įkėlimo limitą.

memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M

Tada raskite šią eilutę ir panaikinę komentarą nustatykite jos vertę 0 .

cgi.fix_pathinfo=0

Paleiskite php7.1-fpm ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm

Sukurkite seanso katalogą ir suteikite rašymo teises.

sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session

Dabar pereikite prie MariaDB diegimo.

Įdiekite MariaDB

MariaDB yra MySQL šakutė. Pridėkite MariaDB saugyklą prie savo sistemos, nes numatytojoje Ubuntu saugykloje yra senesnė MariaDB versija.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update

Įdiekite MariaDB.

sudo apt -y install mariadb-server

Pateikite patikimą MariaDB root vartotojo slaptažodį, kai to paprašys. Paleiskite MariaDB ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Prieš konfigūruodami duomenų bazę, turėsite apsaugoti MariaDB. Galite apsaugoti jį paleisdami mysql_secure_installation scenarijų.

sudo mysql_secure_installation

Jūsų bus paprašyta įvesti dabartinį MariaDB root slaptažodį. Pateikite slaptažodį, kurį nustatėte diegimo metu. Jūsų paklaus, ar norite pakeisti esamą pagrindinio MariaDB serverio vartotojo slaptažodį. Galite praleisti naujo slaptažodžio nustatymą, nes diegimo metu jau pateikėte tvirtą slaptažodį. Atsakykite „ Y“ į visus kitus užduodamus klausimus.

Prisijunkite prie MySQL apvalkalo kaip root.

mysql -u root -p

Pateikite slaptažodį, kad MariaDB root naudotojas galėtų prisijungti.

Vykdykite šias užklausas, kad sukurtumėte duomenų bazę ir duomenų bazės vartotoją, skirtą „Hubzilla“ diegimui.

CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Galite pakeisti duomenų bazės pavadinimą hubzilla_data ir vartotojo vardą hubzilla_user pagal savo pasirinkimą. Būtinai pakeiskite StrongPassword slaptažodį į labai stiprų.

Įdiekite „Hubzilla“.

Įdiekite Git. „Git“ reikalingas norint klonuoti „Hubzilla“ saugyklą iš „Github“.

sudo apt -y install git

Perjunkite į žiniatinklio šakninį katalogą ir klonuokite „Hubzilla“ saugyklą.

cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla

Sukurkite naują katalogą Hubzilla duomenims saugoti.

cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store

Klonuokite ir įdiekite „Hubzilla“ priedus.

sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons

Suteikite nuosavybės teisę į katalogą ir failus Nginx vartotojui.

sudo chown -R www-data:www-data /var/www/hubzilla

Sukurkite virtualų kompiuterį

Svarbu, kad „Hubzilla“ svetainėje būtų įdiegtas SSL, nes prisijungimo duomenys ir kiti duomenys gali būti pažeisti, jei jie nebus užšifruoti. Šioje pamokoje naudosime SSL sertifikatus, gautus Let's Encrypt sertifikatų institucijos.

Pridėkite Certbot saugyklą.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Įdiekite „Certbot“, kuri yra „Let's Encrypt CA“ kliento programa.

sudo apt -y install certbot

Pastaba: norint gauti sertifikatus iš Let's Encrypt CA, domenas, kuriam turi būti generuojami sertifikatai, turi būti nukreiptas į serverį. Jei ne, atlikite reikiamus domeno DNS įrašų pakeitimus ir palaukite, kol DNS išplis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Sukurkite SSL sertifikatus.

sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/hubzilla.example.com/. SSL sertifikatas bus saugomas kaip , fullchain.pem o privatus raktas bus saugomas kaip privkey.pem.

„Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cron“ užduotis.

Atidarykite cron darbo failą.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kiekvieną dieną 5:30 val. Jei baigiasi sertifikato galiojimo laikas, jis bus automatiškai atnaujintas.

Sukurkite naują Hubzilla serverio konfigūracijos failą.

sudo nano /etc/nginx/sites-available/hubzilla

Užpildykite failą.

server {
  listen 80;
  server_name hubzilla.example.com;

  index index.php;
  root /var/www/hubzilla;
  rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}

server {
  listen 443 ssl;
  server_name hubzilla.example.com;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;

  fastcgi_param HTTPS on;

  index index.php;
  charset utf-8;
  root /var/www/hubzilla;
  access_log /var/log/nginx/hubzilla.log;
  client_max_body_size 20m;
  client_body_buffer_size 128k;

  location / {
    if ($is_args != "") {
        rewrite ^/(.*) /index.php?q=$uri&$args last;
    }
    rewrite ^/(.*) /index.php?q=$uri last;
  }

  location ^~ /.well-known/ {
    allow all;
    rewrite ^/(.*) /index.php?q=$uri&$args last;
  }

  location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
    expires 30d;
    try_files $uri /index.php?q=$uri&$args;
  }

  location ~* \.(tpl|md|tgz|log|out)$ {
    deny all;
  }

  location ~* \.php$ {

    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;    
    fastcgi_pass unix:/run/php/php7.1-fpm.sock;    
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location ~ /\. {
    deny all;
  }

    location ~ /store {
        deny  all;
    }
}

Suaktyvinkite konfigūraciją.

sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla

Išbandykite „Nginx“ žiniatinklio serverio konfigūraciją.

sudo nginx -t

Pamatysite tokią išvestį.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Jei konfigūracijos klaidų nematote, iš naujo paleiskite „Nginx“, kad nauja konfigūracija įsigaliotų.

sudo systemctl restart nginx

Apvyniojimas

Eikite į https://hubzilla.example.comsavo mėgstamos naršyklės naudojimą ir pamatysite tinklalapį, kuriame rodoma „sistemos patikrinimo“ sąsaja. Pamatysite, kad kiekvienas reikalavimas atitinka sistemos patikrinimą. Kitoje sąsajoje pateikite anksčiau sukurtą duomenų bazės informaciją. Tada pateikite administratoriaus el. pašto adresą, svetainės URL ir laiko juostą. „Hubzilla“ dabar įdiegta jūsų serveryje, galite pradėti kurti administratoriaus vartotoją su administratoriaus el. pašto adresu, kurį naudojote diegimo metu.

Galiausiai turėsite nustatyti cron, kad suplanuotos užduotys būtų vykdomos kas dešimt minučių.

Sukurkite naują cron darbo failą.

sudo nano /etc/cron.d/hubzilla

Užpildykite failą taip.

*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron

Iš naujo paleiskite cron paslaugą.

sudo systemctl restart cron

Jei norite sukurti vietinį dokumentų rinkinį, vykdykite šias komandas.

cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla

„Hubzilla“ dabar įdiegta ir sukonfigūruota, galite pakviesti savo draugus ir naudotis platforma, kaip norite.