Phorum je software fóra s otevřeným zdrojovým kódem založený na PHP a MySQL. V této příručce vás krok za krokem provedeme procesem instalace Phorum na operačním systému CentOS 7 za použití Nginx jako webového serveru, MariaDB jako databáze a acme.sh a Let's Encrypt for HTTPS.
Požadavky
Požadavky na provoz Phorum jsou:
- Nginx
- PHP verze 5.2 nebo vyšší
- MySQL/MariaDB verze 5.0 nebo vyšší
Předpoklady
- Operační systém CentOS 7.
- Uživatel bez oprávnění root s
sudoprivilegia.
Počáteční kroky
Zkontrolujte verzi CentOS:
cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)Nastavte časové pásmo:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'Aktualizujte balíčky operačního systému (software). Toto je důležitý první krok, protože zajišťuje, že máte nejnovější aktualizace a opravy zabezpečení pro výchozí softwarové balíčky vašeho operačního systému:
sudo yum update -yNainstalujte si některé základní balíčky, které jsou nezbytné pro základní správu operačního systému CentOS:
sudo yum install -y curl wget vim git unzip socat bash-completion epel-releaseKrok 1 – Instalace PHP
Nainstalujte PHP a také potřebná rozšíření PHP:
sudo yum install -y php php-cli php-fpm php-common php-mysqlChcete-li zobrazit PHP zkompilované v modulech, můžete spustit:
php -m
ctype
curl
exif
fileinfo
. . .
. . .Zkontrolujte verzi PHP:
php --version
# PHP 7.2.10-0ubuntu0.18.04.1 (cli) (built: Sep 13 2018 13:45:02) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.10-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend TechnologiesSpusťte a povolte službu PHP-FPM:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.serviceKrok 2 – Instalace MariaDB a vytvoření databáze
Nainstalujte databázový server MariaDB:
sudo yum install -y mariadb-serverZkontrolujte verzi MariaDB:
mysql --version
Spusťte a povolte službu MariaDB:
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
Spusťte mysql_secure installation skript pro zlepšení zabezpečení MariaDB a nastavení hesla pro MariaDB root uživatel:
sudo mysql_secure_installationOdpovězte na každou z otázek:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] YPřipojte se k Shellu MariaDB jako uživatel root:
sudo mysql -u root -p
# Enter password
Vytvořte prázdnou databázi MariaDB a uživatele a zapamatujte si přihlašovací údaje:
MariaDB> CREATE DATABASE dbname;
MariaDB> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
MariaDB> FLUSH PRIVILEGES;Ukončete službu MariaDB:
MariaDB> exit
Nahraďte dbname , username a password s vašimi vlastními jmény.
Krok 3 – Nainstalujte acme.sh klienta a získejte certifikát Let's Encrypt (volitelné )
Zabezpečení fóra pomocí protokolu HTTPS není nutné, ale je dobrým zvykem zabezpečit provoz na webu. K získání certifikátu TLS od Let's Encrypt použijeme klienta acme.sh. Acme.sh je čistě unixový shell software pro získávání certifikátů TLS z Let's Encrypt s nulovými závislostmi.
Stáhněte a nainstalujte acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~Zkontrolujte verzi acme.sh:
acme.sh --version
# v2.8.0
Získejte RSA a ECC/ECDSA certifikáty pro vaši doménu/název hostitele:
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Pokud chcete falešné certifikáty pro testování, můžete přidat --staging příznak k výše uvedeným příkazům.
Po spuštění výše uvedených příkazů budou vaše certifikáty a klíče bude v:
- Pro RSA :
/home/username/example.comadresář. - Pro ECC/ECDSA :
/home/username/example.com_eccadresář.
Chcete-li uvést své vydané certifikáty, můžete spustit:
acme.sh --list
Vytvořte adresář pro ukládání vašich certifikátů. Použijeme /etc/letsencrypt adresář.
mkdir -p /etc/letsecnrypt/example.comsudo mkdir -p /etc/letsencrypt/example.com_ecc
Nainstalujte/zkopírujte certifikáty do adresáře /etc/letsencrypt.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"Všechny certifikáty budou automaticky obnovovány každých 60 dní.
Po získání certifikátů ukončete uživatele root a vraťte se zpět k normálnímu uživateli sudo:
exitKrok 4 – Instalace a konfigurace NGINX
Nainstalujte NGINX:
sudo yum install -y nginxZkontrolujte verzi NGINX:
sudo nginx -v
# nginx version: nginx/1.12.2Spusťte a povolte službu Nginx:
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Nakonfigurujte NGINX pro Phorum. Spusťte sudo vim /etc/nginx/conf.d/phorum.conf a přidejte následující konfiguraci.
server {
listen 80;
listen 443 ssl;
server_name example.com;
root /var/www/phorum;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
try_files $fastcgi_script_name =404;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
}
}Zkontrolujte, zda konfigurace NGINX neobsahuje chyby syntaxe:
sudo nginx -tZnovu načtěte službu NGINX:
sudo systemctl reload nginx.serviceKrok 4 – Instalace Phorum
Vytvořte kořenový adresář dokumentu pro Phorum:
sudo mkdir -p /var/www/phorum
Změňte vlastnictví /var/www/phorum adresář do [jour_user]:
sudo chown -R [your_user]:[your_user] /var/www/phorumPřejděte do kořenového adresáře dokumentu:
cd /var/www/phorumStáhněte si nejnovější stabilní distribuci Phorum z oficiálního webu:
wget https://www.phorum.org/downloads/phorum-5.2.23.tar.gzRozbalte stažený archiv a přesuňte soubory do kořenového adresáře dokumentu:
tar xvzf phorum-5.2.23.tar.gz
rm phorum-5.2.23.tar.gz
mv Core-phorum_5_2_23/* . && mv Core-phorum_5_2_23/.* .
rmdir Core-phorum_5_2_23Nakonfigurujte přístup k databázi:
cp include/db/config.php.sample include/db/config.php
Nakonfigurujte nastavení databáze úpravou include/db/config.php soubor:
vim include/db/config.php
Změňte vlastnictví /var/www/phorum adresář do nginx:
sudo chown -R nginx:nginx /var/www/phorum
Spusťte sudo vim /etc/php-fpm.d/www.conf a nastavte uživatele a skupinu na nginx:
sudo vim /etc/php-fpm.d/www.conf
# user = nginx
# group = nginxRestartujte službu PHP-FPM:
sudo systemctl restart php-fpm.service
Chcete-li dokončit instalaci, spusťte webový instalační program na adrese http://forum.example.com/admin.php ve vašem webovém prohlížeči.