Hubzilla è una piattaforma basata su Web open source per creare siti Web connessi internamente. Nell'ecosistema di Hubzilla, un server che esegue Hubzilla è chiamato "hub" e un gruppo di hub multipli è chiamato "griglia". Gli hub all'interno di una griglia comunicano tra loro per condividere informazioni come identità. Chiunque può pubblicare contenuti pubblicamente o privatamente usando un "canale", che può essere una persona, un blog o un forum. Utilizza un framework Zot basato su JSON per implementare comunicazioni e servizi decentralizzati sicuri. Hubzilla è ricco di funzionalità come thread di discussione sui social network, archiviazione di file cloud, calendario e contatti, hosting di pagine Web con un sistema di gestione dei contenuti, wiki e molto altro.
Prerequisiti
- Un'istanza del server Vultr Ubuntu 16.04.
- Un utente sudo .
- Un nome di dominio puntato verso l'istanza.
Per questo tutorial, useremo hubzilla.example.com
come nome di dominio puntato verso l'istanza Vultr. Assicurati di sostituire tutte le occorrenze del nome di dominio di esempio con quello effettivo.
Aggiorna il tuo sistema di base usando la guida Come aggiornare Ubuntu 16.04 . Dopo aver aggiornato il sistema, procedere con l'installazione delle dipendenze.
Installa Nginx
Nginx è un server Web di produzione per eseguire applicazioni Web.
Installa Nginx.
sudo apt -y install nginx
Avvia Nginx e abilita l'esecuzione automatica all'avvio.
sudo systemctl start nginx
sudo systemctl enable nginx
Installa PHP 7.1
Hubzilla supporta le versioni di PHP sopra 5.6. Installeremo PHP 7.1 per garantire la massima velocità, sicurezza e compatibilità. Aggiungi il repository Ubuntu per PHP 7.1.
sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update
Installa la versione 7.1 di PHP insieme ai moduli richiesti da Hubzilla.
sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip
Modifica il file di configurazione di PHP.
sudo nano /etc/php/7.1/fpm/php.ini
Trova la seguente riga. Rimuovi il commento e imposta il fuso orario appropriato.
date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone
Impostare un limite di memoria appropriato sulla configurazione successiva. L'impostazione su -1
darà memoria disponibile illimitata a uno script. Inoltre, aumenta i limiti massimi di caricamento dei file.
memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M
Quindi, trova la seguente riga e imposta il suo valore su 0
dopo averla decommentata.
cgi.fix_pathinfo=0
Avvia php7.1-fpm
e abilita l'avvio automatico all'avvio.
sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm
Creare una directory di sessione e fornire autorizzazioni di scrittura.
sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session
Ora, procedi con l'installazione di MariaDB.
Installa MariaDB
MariaDB è un fork di MySQL. Aggiungi il repository MariaDB al tuo sistema, poiché il repository Ubuntu predefinito contiene una versione precedente di MariaDB.
sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update
Installa MariaDB.
sudo apt -y install mariadb-server
Fornire una password complessa per l'utente root MariaDB quando richiesto. Avviare MariaDB e abilitare l'avvio automatico all'avvio.
sudo systemctl start mariadb
sudo systemctl enable mariadb
Prima di configurare il database, è necessario proteggere MariaDB. Puoi proteggerlo eseguendo lo mysql_secure_installation
script.
sudo mysql_secure_installation
Ti verrà chiesta la password di root di MariaDB corrente. Fornire la password impostata durante l'installazione. Ti verrà chiesto se desideri modificare la password esistente dell'utente root del tuo server MariaDB. Puoi saltare l'impostazione di una nuova password, poiché hai già fornito una password complessa durante l'installazione. Rispondi " Y
" a tutte le altre domande che vengono poste.
Accedi alla shell MySQL come root.
mysql -u root -p
Fornire la password per l'utente root MariaDB per accedere.
Eseguire le seguenti query per creare un database e un utente del database per l'installazione di Hubzilla.
CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
È possibile sostituire il nome del database hubzilla_data
e il nome utente in hubzilla_user
base alla propria scelta. Assicurati di passare StrongPassword
a una password molto sicura .
Installa Hubzilla
Installa Git. Git è necessario per clonare il repository Hubzilla da Github.
sudo apt -y install git
Passare alla directory principale Web e clonare il repository Hubzilla.
cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla
Creare una nuova directory per archiviare i dati Hubzilla.
cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store
Clonare e installare i componenti aggiuntivi Hubzilla.
sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons
Fornire la proprietà della directory e dei file all'utente Nginx.
sudo chown -R www-data:www-data /var/www/hubzilla
Crea un host virtuale
È importante che SSL sia installato su un sito Hubzilla, poiché gli accessi e altri dati potrebbero essere compromessi se non crittografati. In questa esercitazione verranno utilizzati i certificati SSL ottenuti dall'autorità di certificazione Let's Encrypt.
Aggiungi il repository Certbot.
sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update
Installa Certbot, che è l'applicazione client per Let's Encrypt CA.
sudo apt -y install certbot
Nota: per ottenere certificati da Let's Encrypt CA, il dominio per il quale devono essere generati i certificati deve essere puntato verso il server. In caso contrario, apportare le modifiche necessarie ai record DNS del dominio e attendere la propagazione del DNS prima di effettuare nuovamente la richiesta di certificato. Certbot controlla l'autorità di dominio prima di fornire i certificati.
Genera i certificati SSL.
sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com
È probabile che i certificati generati siano archiviati in /etc/letsencrypt/live/hubzilla.example.com/
. Il certificato SSL verrà archiviato come fullchain.pem
e la chiave privata verrà archiviata come privkey.pem
.
Let's Encrypt certificati scadranno tra 90 giorni, quindi si consiglia di impostare il rinnovo automatico dei certificati utilizzando i processi Cron.
Apri il file di lavoro cron.
sudo crontab -e
Aggiungi la seguente riga alla fine del file.
30 5 * * * /usr/bin/certbot renew --quiet
Il precedente cron job verrà eseguito ogni giorno alle 5:30. Se il certificato è in scadenza, verrà automaticamente rinnovato.
Creare un nuovo file di configurazione per Hubzilla Server.
sudo nano /etc/nginx/sites-available/hubzilla
Popolare il file.
server {
listen 80;
server_name hubzilla.example.com;
index index.php;
root /var/www/hubzilla;
rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}
server {
listen 443 ssl;
server_name hubzilla.example.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
ssl_prefer_server_ciphers on;
fastcgi_param HTTPS on;
index index.php;
charset utf-8;
root /var/www/hubzilla;
access_log /var/log/nginx/hubzilla.log;
client_max_body_size 20m;
client_body_buffer_size 128k;
location / {
if ($is_args != "") {
rewrite ^/(.*) /index.php?q=$uri&$args last;
}
rewrite ^/(.*) /index.php?q=$uri last;
}
location ^~ /.well-known/ {
allow all;
rewrite ^/(.*) /index.php?q=$uri&$args last;
}
location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
expires 30d;
try_files $uri /index.php?q=$uri&$args;
}
location ~* \.(tpl|md|tgz|log|out)$ {
deny all;
}
location ~* \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.1-fpm.sock;
include fastcgi_params;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~ /\. {
deny all;
}
location ~ /store {
deny all;
}
}
Attiva la configurazione.
sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla
Testare la configurazione del server Web Nginx.
sudo nginx -t
Vedrai il seguente output.
user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Se non vedi errori nella configurazione, riavvia Nginx per rendere effettiva la nuova configurazione.
sudo systemctl restart nginx
Avvolgendo
Passa https://hubzilla.example.com
all'utilizzo del tuo browser preferito e vedrai la pagina web che mostra l'interfaccia "controllo del sistema". Vedrai che ogni requisito passa nel controllo del sistema. Nell'interfaccia successiva, fornire i dettagli del database creati in precedenza. Quindi, fornire l'email dell'amministratore, l'URL del sito Web e il fuso orario. Hubzilla è ora installato sul tuo server, puoi procedere a creare l'utente amministratore con l'e-mail dell'amministratore che hai usato durante l'installazione.
Infine, dovrai impostare cron per eseguire le attività pianificate ogni dieci minuti.
Crea un nuovo file per il processo cron.
sudo nano /etc/cron.d/hubzilla
Popolare il file con il seguente.
*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron
Riavvia il servizio cron.
sudo systemctl restart cron
Se si desidera creare un set locale di documentazione, eseguire i seguenti comandi.
cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla
Hubzilla è ora installato e configurato, puoi invitare i tuoi amici e utilizzare la piattaforma come desiderato.