Vanilla Forums je bezplatný a otevřený software komunitního fóra napsaný v PHP. Je to jednoduché, flexibilní, přizpůsobitelné a vícejazyčné, které poskytuje všechny funkce, které potřebujete k úspěšnému fungování fóra. Nabízí spoustu doplňků, vynikající možnosti integrace a motivy, ze kterých si můžete vybrat. Dodává se s bohatou sadou funkcí včetně jednotného přihlášení, vložitelných fór, přihlášení k sociálním médiím, importu z jiných fór, integrace s jinými projekty FOSS a mnoha dalších.
V tomto tutoriálu se naučíme, jak nainstalovat software Vanilla Forum pomocí Apache a Let's Encrypt na Ubuntu 20.04.
Předpoklady
- Server se systémem Ubuntu 20.04.
- Platný název domény odkazovaný na váš server.
- Na vašem serveru je nakonfigurováno heslo uživatele root.
Instalovat LAMP Server
Nejprve budete muset do svého systému nainstalovat webový server Apache, MariaDB, PHP a další požadovaná rozšíření. Všechny je můžete nainstalovat pomocí následujícího příkazu:
apt-get install apache2 mariadb-server php7.4 libapache2-mod-php7.4 php7.4-common php7.4-mysql php7.4-cli php7.4-opcache php7.4-gd php7.4.intl php7.4-curl php7.4-cli php7.4-imap php7.4-mbstring php7.4-soap php7.4-xmlrpc php7.4-xml php7.4-zip unzip git wget -y
Jakmile jsou všechny balíčky nainstalovány, upravte soubor php.ini a nastavte některé požadované hodnoty:
nano /etc/php/7.4/apache2/php.ini
Změňte následující řádky:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = America/Chicago
Po dokončení uložte a zavřete soubor.
Konfigurace databáze MariaDB
Dále zabezpečte instalaci MariaDB a nastavte heslo roota MariaDB pomocí následujícího skriptu:
mysql_secure_installation
Budete vyzváni k několika otázkám, jak je uvedeno níže:
Enter current password for root (enter for none): Set root password? [Y/n]: Y New password: Enter password Re-enter new password: Repeat password Remove anonymous users? [Y/n]: Y Disallow root login remotely? [Y/n]: Y Remove test database and access to it? [Y/n]: Y Reload privilege tables now? [Y/n]: Y
Jakmile je MariaDB zabezpečená, přihlaste se do MariaDB jako uživatel root:
mysql -u root -p
Po přihlášení vytvořte databázi a uživatele pro Vanilla pomocí následujícího příkazu:
MariaDB [(none)]> CREATE DATABASE vanilladb;
MariaDB [(none)]> CREATE USER [email protected] IDENTIFIED BY 'password';
Dále udělte všechna oprávnění databázi Vanilla pomocí následujícího příkazu:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON vanilladb.* TO [email protected];
Dále vyprázdněte oprávnění a ukončete prostředí MariaDB pomocí následujícího příkazu:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
V tomto okamžiku je vaše databáze MariaDB nakonfigurována pro Vanilla.
Stáhnout Vanilla
Nejprve si budete muset stáhnout nejnovější verzi Vanilla z jejich oficiálních stránek. V době psaní tohoto návodu je poslední dostupná verze Vanilla 3.3. Můžete si jej stáhnout pomocí následujícího příkazu:
wget https://open.vanillaforums.com/get/vanilla-core-3-3.zip
Po dokončení stahování rozbalte stažený soubor pomocí následujícího příkazu:
unzip vanilla-core-3-3.zip
Dále přesuňte adresář balíčku do webového kořenového adresáře Apache:
mv package /var/www/html/vanilla
Dále změňte vlastnictví adresáře vanilla na www-data a udělte správná oprávnění pomocí následujícího příkazu:
chown -R www-data:www-data /var/www/html/vanilla
chmod -R 755 /var/www/html/vanilla
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Konfigurovat Apache pro fórum Vanilla
Dále budete muset vytvořit nový konfigurační soubor virtuálního hostitele Apache, který bude sloužit Vanilla Forum.
Můžete jej vytvořit pomocí následujícího příkazu:
nano /etc/apache2/sites-available/vanilla.conf
Přidejte následující řádky:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName vanilla.linuxbuz.com
DocumentRoot /var/www/html/vanilla/
<Directory /var/www/html/vanilla/>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog /var/log/apache2/vanilla_error.log
CustomLog /var/log/apache2/vanilla_access.log combined
</VirtualHost>
Po dokončení uložte a zavřete soubor. Poté povolte soubor virtuálního hostitele a restartujte službu Apache, aby se změny implementovaly:
a2ensite vanilla.conf
systemctl reload apache2
Stav služby Apache můžete také ověřit pomocí následujícího příkazu:
systemctl status apache2
Měli byste získat následující výstup:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-06-25 07:42:29 UTC; 4min 35s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 16070 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
Main PID: 13697 (apache2)
Tasks: 6 (limit: 2353)
Memory: 23.5M
CGroup: /system.slice/apache2.service
??13697 /usr/sbin/apache2 -k start
??16074 /usr/sbin/apache2 -k start
??16075 /usr/sbin/apache2 -k start
??16076 /usr/sbin/apache2 -k start
??16077 /usr/sbin/apache2 -k start
??16078 /usr/sbin/apache2 -k start
Jun 25 07:42:29 ubuntu20 systemd[1]: Starting The Apache HTTP Server...
V tomto okamžiku je webový server Apache nakonfigurován pro obsluhu Vanilla Forum.
Zabezpečte fórum Vanilla pomocí Let's Encrypt
Svůj web Vanilla Forum můžete také zabezpečit pomocí Let's Encrypt SSL. Než začnete, budete muset nainstalovat Certbot do vašeho systému. Certbot je klient Let's Encrypt používaný k instalaci a správě Let's Encrypt SSL.
Klienta Certbot můžete nainstalovat spuštěním následujícího příkazu:
apt-get install certbot python3-certbot-apache -y
Jakmile je Certbot nainstalován, spusťte následující příkaz a nainstalujte Let's Encrypt SSL pro váš web.
certbot --apache -d vanilla.linuxbuz.com
Budete požádáni, abyste uvedli svou platnou e-mailovou adresu a přijali podmínky služby, jak je uvedeno níže:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for vanilla.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/vanilla-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/vanilla-le-ssl.conf Enabling available site: /etc/apache2/sites-available/vanilla-le-ssl.conf
Dále budete také muset zvolit, zda chcete přesměrovat provoz HTTP na HTTPS, jak je uvedeno níže:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Napište 2 a stiskněte Enter pro instalaci Let's Encrypt SSL pro vaši doménu:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/vanilla.conf to ssl vhost in /etc/apache2/sites-available/vanilla-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://vanilla.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=vanilla.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/vanilla.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/vanilla.linuxbuz.com/privkey.pem Your cert will expire on 2020-09-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org.
Nyní jsou vaše webové stránky Vanilla Forum zabezpečeny pomocí Let's Encrypt SSL.
Přístup k fóru Vanilla
Nyní otevřete webový prohlížeč a zadejte adresu URL https://vanilla.linuxbuz.com. Měli byste vidět následující obrazovku:
Zadejte podrobnosti o databázi, název aplikace, e-mail, uživatelské jméno správce, heslo a klikněte na Pokračovat knoflík. Na následující obrazovce byste měli vidět ovládací panel Vanilla:
Nyní klikněte na NAVŠTÍVIT STRÁNKY knoflík. Měli byste vidět následující obrazovku:
Závěr
Gratulujeme! úspěšně jste nainstalovali software Vanilla Forum s Apache a zabezpečili jej pomocí Let's Encrypt free SSL. Nyní můžete během minuty hostit své vlastní komunitní fórum. Neváhejte se mě zeptat, pokud máte nějaké otázky.