Come installare Hubzilla su Ubuntu 16.04

• Prerequisiti
• Installa Nginx
• Installa PHP 7.1
• Installa MariaDB
• Installa Hubzilla
• Crea un host virtuale
• Avvolgendo

Hubzilla è una piattaforma basata su Web open source per creare siti Web connessi internamente. Nell'ecosistema di Hubzilla, un server che esegue Hubzilla è chiamato "hub" e un gruppo di hub multipli è chiamato "griglia". Gli hub all'interno di una griglia comunicano tra loro per condividere informazioni come identità. Chiunque può pubblicare contenuti pubblicamente o privatamente usando un "canale", che può essere una persona, un blog o un forum. Utilizza un framework Zot basato su JSON per implementare comunicazioni e servizi decentralizzati sicuri. Hubzilla è ricco di funzionalità come thread di discussione sui social network, archiviazione di file cloud, calendario e contatti, hosting di pagine Web con un sistema di gestione dei contenuti, wiki e molto altro.

Prerequisiti

• Un'istanza del server Vultr Ubuntu 16.04.
• Un utente sudo .
• Un nome di dominio puntato verso l'istanza.

Per questo tutorial, useremo hubzilla.example.com come nome di dominio puntato verso l'istanza Vultr. Assicurati di sostituire tutte le occorrenze del nome di dominio di esempio con quello effettivo.

Aggiorna il tuo sistema di base usando la guida Come aggiornare Ubuntu 16.04 . Dopo aver aggiornato il sistema, procedere con l'installazione delle dipendenze.

Installa Nginx

Nginx è un server Web di produzione per eseguire applicazioni Web.

Installa Nginx.

sudo apt -y install nginx

Avvia Nginx e abilita l'esecuzione automatica all'avvio.

sudo systemctl start nginx
sudo systemctl enable nginx

Installa PHP 7.1

Hubzilla supporta le versioni di PHP sopra 5.6. Installeremo PHP 7.1 per garantire la massima velocità, sicurezza e compatibilità. Aggiungi il repository Ubuntu per PHP 7.1.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Installa la versione 7.1 di PHP insieme ai moduli richiesti da Hubzilla.

sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip

Modifica il file di configurazione di PHP.

sudo nano /etc/php/7.1/fpm/php.ini

Trova la seguente riga. Rimuovi il commento e imposta il fuso orario appropriato.

date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone

Impostare un limite di memoria appropriato sulla configurazione successiva. L'impostazione su -1 darà memoria disponibile illimitata a uno script. Inoltre, aumenta i limiti massimi di caricamento dei file.

memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M

Quindi, trova la seguente riga e imposta il suo valore su 0 dopo averla decommentata.

cgi.fix_pathinfo=0

Avvia php7.1-fpm e abilita l'avvio automatico all'avvio.

sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm

Creare una directory di sessione e fornire autorizzazioni di scrittura.

sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session

Ora, procedi con l'installazione di MariaDB.

Installa MariaDB

MariaDB è un fork di MySQL. Aggiungi il repository MariaDB al tuo sistema, poiché il repository Ubuntu predefinito contiene una versione precedente di MariaDB.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update

Installa MariaDB.

sudo apt -y install mariadb-server

Fornire una password complessa per l'utente root MariaDB quando richiesto. Avviare MariaDB e abilitare l'avvio automatico all'avvio.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Prima di configurare il database, è necessario proteggere MariaDB. Puoi proteggerlo eseguendo lo mysql_secure_installation script.

sudo mysql_secure_installation

Ti verrà chiesta la password di root di MariaDB corrente. Fornire la password impostata durante l'installazione. Ti verrà chiesto se desideri modificare la password esistente dell'utente root del tuo server MariaDB. Puoi saltare l'impostazione di una nuova password, poiché hai già fornito una password complessa durante l'installazione. Rispondi " Y" a tutte le altre domande che vengono poste.

Accedi alla shell MySQL come root.

mysql -u root -p

Fornire la password per l'utente root MariaDB per accedere.

Eseguire le seguenti query per creare un database e un utente del database per l'installazione di Hubzilla.

CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

È possibile sostituire il nome del database hubzilla_data e il nome utente in hubzilla_user base alla propria scelta. Assicurati di passare StrongPassword a una password molto sicura .

Installa Hubzilla

Installa Git. Git è necessario per clonare il repository Hubzilla da Github.

sudo apt -y install git

Passare alla directory principale Web e clonare il repository Hubzilla.

cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla

Creare una nuova directory per archiviare i dati Hubzilla.

cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store

Clonare e installare i componenti aggiuntivi Hubzilla.

sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons

Fornire la proprietà della directory e dei file all'utente Nginx.

sudo chown -R www-data:www-data /var/www/hubzilla

Crea un host virtuale

È importante che SSL sia installato su un sito Hubzilla, poiché gli accessi e altri dati potrebbero essere compromessi se non crittografati. In questa esercitazione verranno utilizzati i certificati SSL ottenuti dall'autorità di certificazione Let's Encrypt.

Aggiungi il repository Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Installa Certbot, che è l'applicazione client per Let's Encrypt CA.

sudo apt -y install certbot

Nota: per ottenere certificati da Let's Encrypt CA, il dominio per il quale devono essere generati i certificati deve essere puntato verso il server. In caso contrario, apportare le modifiche necessarie ai record DNS del dominio e attendere la propagazione del DNS prima di effettuare nuovamente la richiesta di certificato. Certbot controlla l'autorità di dominio prima di fornire i certificati.

Genera i certificati SSL.

sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com

È probabile che i certificati generati siano archiviati in /etc/letsencrypt/live/hubzilla.example.com/. Il certificato SSL verrà archiviato come fullchain.pem e la chiave privata verrà archiviata come privkey.pem.

Let's Encrypt certificati scadranno tra 90 giorni, quindi si consiglia di impostare il rinnovo automatico dei certificati utilizzando i processi Cron.

Apri il file di lavoro cron.

sudo crontab -e

Aggiungi la seguente riga alla fine del file.

30 5 * * * /usr/bin/certbot renew --quiet

Il precedente cron job verrà eseguito ogni giorno alle 5:30. Se il certificato è in scadenza, verrà automaticamente rinnovato.

Creare un nuovo file di configurazione per Hubzilla Server.

sudo nano /etc/nginx/sites-available/hubzilla

Popolare il file.

server {
  listen 80;
  server_name hubzilla.example.com;

  index index.php;
  root /var/www/hubzilla;
  rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}

server {
  listen 443 ssl;
  server_name hubzilla.example.com;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;

  fastcgi_param HTTPS on;

  index index.php;
  charset utf-8;
  root /var/www/hubzilla;
  access_log /var/log/nginx/hubzilla.log;
  client_max_body_size 20m;
  client_body_buffer_size 128k;

  location / {
    if ($is_args != "") {
        rewrite ^/(.*) /index.php?q=$uri&$args last;
    }
    rewrite ^/(.*) /index.php?q=$uri last;
  }

  location ^~ /.well-known/ {
    allow all;
    rewrite ^/(.*) /index.php?q=$uri&$args last;
  }

  location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
    expires 30d;
    try_files $uri /index.php?q=$uri&$args;
  }

  location ~* \.(tpl|md|tgz|log|out)$ {
    deny all;
  }

  location ~* \.php$ {

    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;    
    fastcgi_pass unix:/run/php/php7.1-fpm.sock;    
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location ~ /\. {
    deny all;
  }

    location ~ /store {
        deny  all;
    }
}

Attiva la configurazione.

sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla

Testare la configurazione del server Web Nginx.

sudo nginx -t

Vedrai il seguente output.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Se non vedi errori nella configurazione, riavvia Nginx per rendere effettiva la nuova configurazione.

sudo systemctl restart nginx

Avvolgendo

Passa https://hubzilla.example.comall'utilizzo del tuo browser preferito e vedrai la pagina web che mostra l'interfaccia "controllo del sistema". Vedrai che ogni requisito passa nel controllo del sistema. Nell'interfaccia successiva, fornire i dettagli del database creati in precedenza. Quindi, fornire l'email dell'amministratore, l'URL del sito Web e il fuso orario. Hubzilla è ora installato sul tuo server, puoi procedere a creare l'utente amministratore con l'e-mail dell'amministratore che hai usato durante l'installazione.

Infine, dovrai impostare cron per eseguire le attività pianificate ogni dieci minuti.

Crea un nuovo file per il processo cron.

sudo nano /etc/cron.d/hubzilla

Popolare il file con il seguente.

*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron

Riavvia il servizio cron.

sudo systemctl restart cron

Se si desidera creare un set locale di documentazione, eseguire i seguenti comandi.

cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla

Hubzilla è ora installato e configurato, puoi invitare i tuoi amici e utilizzare la piattaforma come desiderato.