Як встановити Hubzilla на Ubuntu 16.04

Hubzilla — це веб-платформа з відкритим кодом для створення внутрішньо підключених веб-сайтів. В екосистемі Hubzilla сервер, на якому працює Hubzilla, називається «хаб», а група з кількох концентраторів – «сітка». Концентратори в сітці спілкуються один з одним, щоб обмінюватися такою інформацією, як ідентифікатори. Будь-хто може публікувати вміст публічно або приватно, використовуючи «канал», яким може бути особа, блог або форум. Він використовує фреймворк Zot на основі JSON для реалізації безпечних децентралізованих комунікацій та послуг. Hubzilla наповнена такими функціями, як обговорення соціальних мереж, хмарне сховище файлів, календар і контакти, розміщення веб-сторінок із системою керування вмістом, вікі та багато іншого.

Передумови

• Примірник сервера Vultr Ubuntu 16.04.
• Користувач sudo .
• Доменне ім’я, спрямоване на екземпляр.

У цьому підручнику ми будемо використовувати hubzilla.example.com як доменне ім’я, спрямоване на екземпляр Vultr. Будь ласка, не забудьте замінити всі входження прикладу доменного імені на фактичне.

Оновіть свою базову систему за допомогою посібника Як оновити Ubuntu 16.04 . Після оновлення системи перейдіть до встановлення залежностей.

Встановіть Nginx

Nginx — це робочий веб-сервер для запуску веб-додатків.

Встановіть Nginx.

sudo apt -y install nginx

Запустіть Nginx і ввімкніть його автоматичний запуск під час завантаження.

sudo systemctl start nginx
sudo systemctl enable nginx

Встановіть PHP 7.1

Hubzilla підтримує версії PHP вище 5.6. Ми встановимо PHP 7.1, щоб забезпечити мак��имальну швидкість, безпеку та сумісність. Додайте репозиторій Ubuntu для PHP 7.1.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Встановіть PHP версії 7.1 разом із модулями, які потрібні Hubzilla.

sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip

Відредагуйте файл конфігурації PHP.

sudo nano /etc/php/7.1/fpm/php.ini

Знайдіть наступний рядок. Розкоментуйте його та встановіть відповідний часовий пояс.

date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone

Встановіть відповідний ліміт пам’яті для наступної конфігурації. Встановлення значення -1 надасть необмежену доступну пам’ять для сценарію. Крім того, збільште максимальні обмеження на завантаження файлів.

memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M

Далі знайдіть наступний рядок і встановіть його значення 0 після розкоментування.

cgi.fix_pathinfo=0

Запустіть php7.1-fpm і ввімкніть його автоматичний запуск під час завантаження.

sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm

Створіть каталог сеансів і надайте дозволи на запис.

sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session

Тепер перейдіть до встановлення MariaDB.

Встановіть MariaDB

MariaDB є форком MySQL. Додайте репозиторій MariaDB до своєї системи, оскільки репозиторій Ubuntu за замовчуванням містить старішу версію MariaDB.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update

Встановіть MariaDB.

sudo apt -y install mariadb-server

Надайте надійний пароль для користувача root MariaDB, коли його запитають. Запустіть MariaDB і ввімкніть її автоматичний запуск під час завантаження.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Перед налаштуванням бази даних вам потрібно буде захистити MariaDB. Ви можете захистити його, запустивши mysql_secure_installation скрипт.

sudo mysql_secure_installation

Вас попросять ввести поточний пароль root MariaDB. Введіть пароль, який ви встановили під час встановлення. Вас запитають, чи бажаєте ви змінити існуючий пароль користувача root вашого сервера MariaDB. Ви можете пропустити встановлення нового пароля, оскільки ви вже вказали надійний пароль під час встановлення. Дайте відповідь " Y" на всі інші запитання.

Увійдіть в оболонку MySQL як root.

mysql -u root -p

Надайте пароль для користувача root MariaDB для входу.

Виконайте такі запити, щоб створити базу даних і користувача бази даних для інсталяції Hubzilla.

CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ви можете замінити ім’я бази даних hubzilla_data та ім’я користувача hubzilla_user на свій вибір. Будь ласка, не забудьте змінити StrongPassword пароль на дуже надійний.

Встановіть Hubzilla

Встановіть Git. Git потрібен для клонування репозиторію Hubzilla з Github.

sudo apt -y install git

Перейдіть до кореневого веб-каталогу та клонуйте репозиторій Hubzilla.

cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla

Створіть новий каталог для зберігання даних Hubzilla.

cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store

Клонуйте та встановіть доповнення Hubzilla.

sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons

Надайте право власності на каталог і файли користувачеві Nginx.

sudo chown -R www-data:www-data /var/www/hubzilla

Створіть віртуальний хост

Важливо, щоб на сайті Hubzilla був встановлений протокол SSL, оскільки логіни та інші дані можуть бути скомпрометовані, якщо вони не зашифровані. У цьому підручнику ми будемо використовувати сертифікати SSL, отримані центром сертифікації Let's Encrypt.

Додайте сховище Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Установіть Certbot, який є клієнтською програмою для Let's Encrypt CA.

sudo apt -y install certbot

Примітка. Щоб отримати сертифікати від Let's Encrypt CA, домен, для якого мають бути створені сертифікати, має бути спрямований на сервер. Якщо ні, внесіть необхідні зміни в записи DNS домену та зачекайте, поки DNS пошириться, перш ніж знову надсилати запит на сертифікат. Certbot перевіряє авторитет домену перед наданням сертифікатів.

Згенеруйте сертифікати SSL.

sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com

Згенеровані сертифікати, ймовірно, зберігатимуться в /etc/letsencrypt/live/hubzilla.example.com/. Сертифікат SSL буде збережено як, fullchain.pem а закритий ключ – як privkey.pem.

Термін дії сертифікатів Let's Encrypt закінчується через 90 днів, тому рекомендується налаштувати автоматичне оновлення сертифікатів за допомогою завдань Cron.

Відкрийте файл завдання cron.

sudo crontab -e

Додайте наступний рядок у кінці файлу.

30 5 * * * /usr/bin/certbot renew --quiet

Вищезазначене завдання cron виконуватиметься щодня о 5:30 ранку. Якщо термін дії сертифіката закінчився, він буде автоматично поновлений.

Створіть новий файл конфігурації для сервера Hubzilla.

sudo nano /etc/nginx/sites-available/hubzilla

Заповніть файл.

server {
  listen 80;
  server_name hubzilla.example.com;

  index index.php;
  root /var/www/hubzilla;
  rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}

server {
  listen 443 ssl;
  server_name hubzilla.example.com;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;

  fastcgi_param HTTPS on;

  index index.php;
  charset utf-8;
  root /var/www/hubzilla;
  access_log /var/log/nginx/hubzilla.log;
  client_max_body_size 20m;
  client_body_buffer_size 128k;

  location / {
    if ($is_args != "") {
        rewrite ^/(.*) /index.php?q=$uri&$args last;
    }
    rewrite ^/(.*) /index.php?q=$uri last;
  }

  location ^~ /.well-known/ {
    allow all;
    rewrite ^/(.*) /index.php?q=$uri&$args last;
  }

  location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
    expires 30d;
    try_files $uri /index.php?q=$uri&$args;
  }

  location ~* \.(tpl|md|tgz|log|out)$ {
    deny all;
  }

  location ~* \.php$ {

    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;    
    fastcgi_pass unix:/run/php/php7.1-fpm.sock;    
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location ~ /\. {
    deny all;
  }

    location ~ /store {
        deny  all;
    }
}

Активуйте конфігурацію.

sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla

Перевірте конфігурацію веб-сервера Nginx.

sudo nginx -t

Ви побачите наступний висновок.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Якщо ви не бачите помилок у конфігурації, перезапустіть Nginx, щоб нова конфігурація почала діяти.

sudo systemctl restart nginx

Підведенню

Перейдіть до https://hubzilla.example.comсвого улюбленого браузера, і ви побачите веб-сторінку з інтерфейсом «перевірка системи». Ви побачите, що кожна вимога проходить системну перевірку. У наступному інтерфейсі надайте відомості про базу даних, які ви створили раніше. Далі вкажіть електронну адресу адміністратора, URL-адресу веб-сайту та часовий пояс. Тепер Hubzilla встановлено на вашому сервері, ви можете перейти до створення користувача адміністратора з електронною поштою адміністратора, яку ви використовували під час встановлення.

Нарешті, вам потрібно буде налаштувати cron для виконання запланованих завдань кожні десять хвилин.

Створіть новий файл для завдання cron.

sudo nano /etc/cron.d/hubzilla

Заповніть файл наступним.

*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron

Перезапустіть службу cron.

sudo systemctl restart cron

Якщо ви хочете створити локальний набір документації, виконайте наступні команди.

cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla

Hubzilla тепер встановлена ​​та налаштована, ви можете запросити своїх друзів та використовувати платформу за бажанням.