Cum se instalează Hubzilla pe Ubuntu 16.04

• Cerințe preliminare
• Instalați Nginx
• Instalați PHP 7.1
• Instalați MariaDB
• Instalați Hubzilla
• Creați o gazdă virtuală
• Înveliți

Hubzilla este o platformă bazată pe web open source pentru a crea site-uri web conectate intern. În ecosistemul Hubzilla, un server care rulează Hubzilla este numit „hub” și un grup de hub-uri multiple este denumit „grid”. Hub-urile dintr-o grilă comunică între ele pentru a partaja informații precum identități. Oricine poate publica conținut public sau privat folosind un „canal”, care poate fi o persoană, un blog sau un forum. Utilizează un cadru Zot bazat pe JSON pentru a implementa comunicații și servicii descentralizate sigure. Hubzilla este încărcat cu funcții precum discuri de discuții în rețelele sociale, stocare de fișiere cloud, calendar și contacte, găzduire de pagini web cu un sistem de gestionare a conținutului, wiki și multe altele.

Cerințe preliminare

• O instanță a serverului Vultr Ubuntu 16.04.
• Un utilizator sudo .
• Un nume de domeniu îndreptat către instanță.

Pentru acest tutorial, vom folosi hubzilla.example.com ca nume de domeniu indicat spre instanța Vultr. Vă rugăm să vă asigurați că înlocuiți toate aparițiile numelui de domeniu exemplu cu cel real.

Actualizați-vă sistemul de bază utilizând ghidul Cum să actualizați Ubuntu 16.04 . După ce sistemul dvs. a fost actualizat, continuați să instalați dependențele.

Instalați Nginx

Nginx este un server web de producție pentru a rula aplicații web.

Instalați Nginx.

sudo apt -y install nginx

Porniți Nginx și permiteți-l să ruleze automat la momentul de pornire.

sudo systemctl start nginx
sudo systemctl enable nginx

Instalați PHP 7.1

Hubzilla acceptă versiunile PHP peste 5.6. Vom instala PHP 7.1 pentru a asigura viteza maximă, securitatea și compatibilitatea. Adăugați depozitul Ubuntu pentru PHP 7.1.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Instalați PHP versiunea 7.1 împreună cu modulele solicitate de Hubzilla.

sudo apt -y install php7.1 php7.1-mysql php7.1-curl php7.1-json php7.1-cli php7.1-gd php7.1-xml php7.1-mbstring php7.1-fpm imagemagick php7.1-zip

Editați fișierul de configurare PHP.

sudo nano /etc/php/7.1/fpm/php.ini

Găsiți următoarea linie. Decomandați-l și setați fusul orar corespunzător.

date.timezone = Asia/Kolkata
;Replace "Asia/Kolkata" with your appropriate time zone

Setați o limită de memorie adecvată la următoarea configurație. Setarea acestuia -1 va oferi memorie disponibilă nelimitată unui script. De asemenea, creșteți limitele maxime de încărcare a fișierelor.

memory_limit = -1
upload_max_filesize = 100M
post_max_size = 100M

Apoi, găsiți următoarea linie și setați valoarea acesteia 0 după ce ați decomprimat-o.

cgi.fix_pathinfo=0

Porniți php7.1-fpm și permiteți-l să pornească automat la momentul de pornire.

sudo systemctl restart php7.1-fpm
sudo systemctl enable php7.1-fpm

Creați un director de sesiune și oferiți permisiunile de scriere.

sudo mkdir /var/lib/php/session
sudo chmod -R 777 /var/lib/php/session

Acum, continuați la instalarea MariaDB.

Instalați MariaDB

MariaDB este o furculiță a MySQL. Adăugați depozitul MariaDB la sistemul dvs., deoarece depozitul implicit Ubuntu conține o versiune mai veche a MariaDB.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.nodesdirect.com/mariadb/repo/10.2/ubuntu xenial main'
sudo apt update

Instalați MariaDB.

sudo apt -y install mariadb-server

Oferiți o parolă puternică utilizatorului rădăcină MariaDB atunci când vi se cere. Porniți MariaDB și permiteți-l să pornească automat la momentul de pornire.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Înainte de a configura baza de date, va trebui să securizați MariaDB. Îl puteți securiza rulând mysql_secure_installation scriptul.

sudo mysql_secure_installation

Vi se va cere parola rădăcină MariaDB curentă. Furnizați parola pe care ați setat-o ​​în timpul instalării. Vi se va cere dacă doriți să modificați parola existentă a utilizatorului rădăcină al serverului dumneavoastră MariaDB. Puteți sări setarea unei noi parole, deoarece ați furnizat deja o parolă puternică în timpul instalării. Raspunde " Y" la toate celelalte intrebari.

Conectați-vă la shell-ul MySQL ca root.

mysql -u root -p

Furnizați parola pentru utilizatorul rădăcină MariaDB pentru a se autentifica.

Executați următoarele întrebări pentru a crea o bază de date și un utilizator de bază de date pentru instalarea Hubzilla.

CREATE DATABASE hubzilla_data;
CREATE USER 'hubzilla_user'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON hubzilla_data.* TO 'hubzilla_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Puteți înlocui numele bazei de date hubzilla_data și numele de utilizator în hubzilla_user funcție de alegerea dvs. Vă rugăm să vă asigurați că treceți StrongPassword la o parolă foarte puternică.

Instalați Hubzilla

Instalați Git. Git este obligat să cloneze depozitul Hubzilla din Github.

sudo apt -y install git

Comutați la directorul rădăcină web și clonați depozitul Hubzilla.

cd /var/www
sudo git clone https://github.com/redmatrix/hubzilla.git hubzilla

Creați un nou director pentru stocarea datelor Hubzilla.

cd hubzilla
sudo mkdir -p "store/[data]/smarty3"
sudo chmod -R 777 store

Clonați și instalați suplimente Hubzilla.

sudo util/add_addon_repo https://github.com/redmatrix/hubzilla-addons.git hzaddons
sudo util/update_addon_repo hzaddons

Oferiți proprietatea asupra directorului și fișierelor utilizatorului Nginx.

sudo chown -R www-data:www-data /var/www/hubzilla

Creați o gazdă virtuală

Este important să aveți SSL instalat pe un site Hubzilla, deoarece conectările și alte date pot fi compromise dacă nu sunt criptate. În acest tutorial, vom folosi certificate SSL obținute de autoritatea de certificare Let's Encrypt.

Adăugați depozitul Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Instalați Certbot, care este aplicația client pentru Let's Encrypt CA.

sudo apt -y install certbot

Notă: Pentru a obține certificate de la Let's Encrypt CA, domeniul pentru care se vor genera certificatele trebuie îndreptat către server. Dacă nu, faceți modificările necesare în înregistrările DNS ale domeniului și așteptați propagarea DNS înainte de a face din nou cererea de certificare. Certbot verifică autoritatea domeniului înainte de furnizarea certificatelor.

Generați certificatele SSL.

sudo certbot certonly --webroot -w /var/www/html -d hubzilla.example.com

Este posibil ca certificatele generate să fie stocate în /etc/letsencrypt/live/hubzilla.example.com/. Certificatul SSL va fi stocate ca fullchain.pem și cheia privată vor fi stocate ca privkey.pem.

Să criptăm certificatele să expire în 90 de zile, de aceea este recomandat să configurați reînnoirea automată a certificatelor folosind joburi Cron.

Deschideți fișierul de job cron.

sudo crontab -e

Adăugați următoarea linie la sfârșitul fișierului.

30 5 * * * /usr/bin/certbot renew --quiet

Slujba cron de mai sus va rula în fiecare zi la 5:30 AM. Dacă certificatul expiră, acesta va fi reînnoit automat.

Creați un nou fișier de configurare pentru serverul Hubzilla.

sudo nano /etc/nginx/sites-available/hubzilla

Populați fișierul.

server {
  listen 80;
  server_name hubzilla.example.com;

  index index.php;
  root /var/www/hubzilla;
  rewrite ^ https://hubzilla.example.com$request_uri? permanent;
}

server {
  listen 443 ssl;
  server_name hubzilla.example.com;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubzilla.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubzilla.example.com/privkey.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;

  fastcgi_param HTTPS on;

  index index.php;
  charset utf-8;
  root /var/www/hubzilla;
  access_log /var/log/nginx/hubzilla.log;
  client_max_body_size 20m;
  client_body_buffer_size 128k;

  location / {
    if ($is_args != "") {
        rewrite ^/(.*) /index.php?q=$uri&$args last;
    }
    rewrite ^/(.*) /index.php?q=$uri last;
  }

  location ^~ /.well-known/ {
    allow all;
    rewrite ^/(.*) /index.php?q=$uri&$args last;
  }

  location ~* \.(jpg|jpeg|gif|png|ico|css|js|htm|html|map|ttf|woff|woff2|svg)$ {
    expires 30d;
    try_files $uri /index.php?q=$uri&$args;
  }

  location ~* \.(tpl|md|tgz|log|out)$ {
    deny all;
  }

  location ~* \.php$ {

    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;    
    fastcgi_pass unix:/run/php/php7.1-fpm.sock;    
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location ~ /\. {
    deny all;
  }

    location ~ /store {
        deny  all;
    }
}

Activați configurația.

sudo ln -s /etc/nginx/sites-available/hubzilla /etc/nginx/sites-enabled/hubzilla

Testați configurația serverului web Nginx.

sudo nginx -t

Veți vedea următoarea ieșire.

user@vultr:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Dacă nu vedeți erori în configurație, reporniți Nginx pentru ca noua configurație să poată produce efect.

sudo systemctl restart nginx

Înveliți

Navigați la https://hubzilla.example.comutilizarea browserului preferat și veți vedea pagina web care afișează interfața „verificare sistem”. Veți vedea că fiecare cerință trece în verificarea sistemului. Pe următoarea interfață, furnizați detaliile bazei de date pe care le-ați creat anterior. Apoi, furnizați e-mailul administratorului, adresa URL a site-ului web și fusul orar. Hubzilla este acum instalat pe serverul dvs., puteți continua să creați utilizatorul de administrator cu e-mailul de administrator pe care l-ați utilizat în timpul instalării.

În cele din urmă, va trebui să configurați cron pentru a rula sarcinile programate la fiecare zece minute.

Creați un nou fișier pentru jobul cron.

sudo nano /etc/cron.d/hubzilla

Populați fișierul cu următoarele.

*/10 * * * * www-data cd /var/www/hubzilla; /usr/bin/php Zotlabs/Daemon/Master.php Cron

Reporniți serviciul cron.

sudo systemctl restart cron

Dacă doriți să creați un set local de documentație, executați următoarele comenzi.

cd /var/www/hubzilla
util/importdoc
sudo chown www-data:www-data -R /var/www/hubzilla

Hubzilla este acum instalat și configurat, puteți să vă invitați prietenii și să utilizați platforma după cum doriți.