Cách cài đặt Cachet Status Page System trên FreeBSD 12

[theanh]

Cachet là một hệ thống trang trạng thái mã nguồn mở đẹp mắt và mạnh mẽ được viết bằng PHP cho phép bạn truyền đạt tốt hơn về thời gian ngừng hoạt động và lỗi hệ thống cho khách hàng, nhóm và cổ đông của mình. Ứng dụng cung cấp nhiều tính năng, trong đó quan trọng nhất là: API JSON mạnh mẽ, báo cáo sự kiện, số liệu, hỗ trợ phiên âm cho tin nhắn sự kiện, thông báo cho người đăng ký qua email, xác thực hai yếu tố. Trong hướng dẫn này, chúng ta sẽ cài đặt hệ thống trang trạng thái Cachet bằng PHP, Nginx, MariaDB và Composer trên hệ thống FreeBSD 12.

Yêu cầu​

Để chạy Cachet trên hệ thống FreeBSD 12 của bạn, bạn sẽ cần một số thứ:

• Phiên bản PHP 7.1 trở lên
• Máy chủ HTTP hỗ trợ PHP (ví dụ: Nginx, Apache, Caddy).Hướng dẫn này sẽ sử dụng Nginx.
• Composer
• Cơ sở dữ liệu được hỗ trợ: MySQL/MariaDB, PostgreSQL hoặc SQLite.Hướng dẫn này sẽ sử dụng MariaDB.
• Git
• Acme.sh

Điều kiện tiên quyết​

• Hệ điều hành FreeBSD 12.
• Người dùng không phải root có quyền sudo.

Các bước ban đầu​

Kiểm tra phiên bản FreeBSD của bạn:

uname -ro
# FreeBSD 12.0-RELEASE

Thiết lập múi giờ:

tzsetup

Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành:

freebsd-update fetch install
pkg update && pkg upgrade -y

Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản hệ điều hành FreeBSD 12.0:

pkg install -y sudo vim unzip wget bash

Bước 1 - Cài đặt PHP và các tiện ích mở rộng PHP cần thiết​

Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết:

sudo pkg install -y php72 php72-ctype php72-curl php72-dom php72-hash php72-iconv php72-gd php72-json php72-mbstring php72-openssl php72-session php72-simplexml php72-xml php72-zip php72-zlib php72-pdo php72-pdo_mysql php72-mysqli php72-pgsql php72-sqlite3 php72-filter php72-ftp php72-tokenizer php72-calendar php72-pecl-APCu php72-opcache php72-pecl-redis php72-phar php72-fileinfo

Kiểm tra phiên bản PHP:

php --version

# PHP 7.2.7 (cli) (xây dựng: 25 tháng 7 năm 2019 01:28:53) (NTS)
# Bản quyền (c) 1997-2018 The PHP Group
# Zend Engine v3.3.7, Bản quyền (c) 1998-2018 Zend Technologies
# với Zend OPcache v7.3.7, Bản quyền (c) 1999-2018, của Zend Technologies

Bật và bắt đầu Dịch vụ PHP-FPM:

sudo sysrc php_fpm_enable=yes
sudo service php-fpm start

Chúng ta có thể chuyển sang bước tiếp theo, đó là lấy chứng chỉ SSL miễn phí từ Let's Encrypt CA.

Bước 2 - Cài đặt MariaDB và tạo cơ sở dữ liệu cho Cachet​

Cachethỗ trợ các cơ sở dữ liệu MySQL, MariaDB,PostgreSQL và SQLite. Trong hướng dẫn này, chúng ta sẽ sử dụngMariaDB làm máy chủ cơ sở dữ liệu.

Cài đặt máy chủ cơ sở dữ liệu MariaDB:

sudo pkg install -y mariadb102-client mariadb102-server

Kiểm tra phiên bản MariaDB:

mysql --version
#mysql Ver 15.1 Distrib 10.2.17-MariaDB, dành cho FreeBSD11.2 (amd64) bằng cách sử dụng readline 5.1

Bật và khởi động dịch vụ MariaDB:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Chạy mysql_secure tập lệnh cài đặt để cải thiện bảo mậtMariaDB và đặt mật khẩu cho người dùngMariaDB root:

sudo mysql_secure_installation

Trả lời từng câu hỏi sau:

Bạn có muốn thiết lập plugin VALIDATE PASSWORD không? [B]N[/b]
Mật khẩu mới: [B]your_secure_password[/b]
Nhập lại mật khẩu mới: [B]your_secure_password[/b]
Xóa người dùng ẩn danh? [Y/n] [B]Y[/b]
Không cho phép đăng nhập root từ xa? [Y/n] [B]Y[/b]
Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] [B]Y[/b]
Tải lại bảng đặc quyền ngay bây giờ? [Y/n] [B]Y[/b]

Kết nối đến shell MariaDB với tư cách là người dùng root:

sudo mysql -u root -p
# Nhập mật khẩu

Tạo một cơ sở dữ liệu MariaDB trống và người dùng forCachet và ghi nhớ thông tin đăng nhập:

CREATE DATABASE dbname;
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;

Thay thế dbname, username và password bằng tên của bạn.

Thoát khỏi MariaDB:

exit

Bước 3 - Cài đặt máy khách acme.sh và lấy chứng chỉ Let's Encrypt (tùy chọn)​

Bảo mật trang web của bạn bằng HTTPS không phải là cần thiết, nhưng đây là một biện pháp tốt để bảo vệ lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng tôi sẽ sử dụng máy khách acme.sh. Acme.sh là phần mềm shell UNIX thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không phụ thuộc vào bất kỳ thứ gì.

Tải xuống và cài đặt acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [emailprotected]
source ~/.bashrc
cd ~

Kiểm tra phiên bản acme.sh:

acme.sh --version
# v2.8.0

Lấy chứng chỉ RSA và ECC/ECDSA cho tên miền/tên máy chủ của bạn:

# RSA 2048
acme.sh --issue--standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm --stagingflag vào các lệnh trên.

Sau khi chạy các lệnh trên, chứng chỉvàkhóacủa bạn sẽ nằm trong:

• Đối với RSA: thư mục /home/username/example.com.
• Đối với ECC/ECDSA: thư mục /home/username/example.com_ecc.

Để liệt kê các chứng chỉ đã cấp, bạn có thể chạy:

acme.sh --list

Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
[ICODE]sudo mkdir -p /etc/letsencrypt/example.com_ecc

Cài đặt/sao chép chứng chỉ vào /etc/letsencrypt[/ICODE] thư mục.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.

Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và trở về người dùng sudo bình thường:

exit

Bước 4 - Cài đặt NGINX và cấu hình NGINX cho Matomo​

Bộ đệm có thể hoạt động tốt với nhiều máy chủ web. Trong hướng dẫn này, chúng tôi đã chọnNGINX.Nếu bạn thích máy chủ web Apache hơnNGINX, hãy truy cậphttps://docs.cachethq.io/docs/installing-cachet#section-running-cachet-on-apacheđể tìm hiểu thêm.

Tải xuống và cài đặt bản phát hành chính thức mới nhất của Nginx từ FreeBSDrepository:

sudo pkg install -y nginx-devel

Kiểm tra phiên bản Nginx:

nginx -v
#nginx version: nginx/1.17.2

Bật và khởi động Nginx:

sudo sysrc nginx_enable=yes
sudo service nginx start

Cấu hình Nginx forCachet bằng cách chạy:

sudo vim /usr/local/etc/nginx/cachet.conf

Và điền vào tệp với cấu hình sau:

upstream php { server 127.0.0.1:9000;}server { lắng nghe [::]:443 ssl; lắng nghe 443 ssl; lắng nghe [::]:80; lắng nghe 80; server_name example.com; root /usr/local/www/cachet/public; index index.php; # Chứng chỉ ssl RSA /etc/letsencrypt/example.com/fullchain.cer;; ssl_certificate_key /etc/letsencrypt/example.com/example.com.key; # Chứng chỉ ssl ECDSA /etc/letsencrypt/sexample.com_ecc/fullchain.cer; ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key; location / { try_files $uri /index.php$is_args$args; } vị trí ~ \.php$ { bao gồm fastcgi_params; fastcgi_pass php; fastcgi_param TỆP_KẾ_HỆ_TẬP_TIN $document_root$fastcgi_script_name; fastcgi_index index.php; fastcgi_keep_conn on; }}

Chạy sudo vim /usr/local/etc/nginx/nginx.conf và thêm dòng bên dưới vào khối http {} để includeCachet config.

include cachet.conf;

Kiểm tra cấu hình Nginx xem có lỗi cú pháp không:

sudo nginx -t

Tải lại dịch vụ Nginx:

sudo service nginx reload

Bước 5 - Cài đặt Composer​

Cài đặt Composer, trình quản lý phụ thuộc PHP toàn cầu:

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"

php -r "if (hash_file('sha384', 'composer-setup.php') === 'a5c698ffe4b8e849a443b120cd5ba38043260d5c4023dbf93e1558871f1f07f58274fc6f4c93bcfd858c6bd0775cd8d1') { echo 'Đã xác minh trình cài đặt'; } else { echo 'Trình cài đặt bị hỏng'; unlink('composer-setup.php'); } echo PHP_EOL;"

php composer-setup.php

php -r "unlink('composer-setup.php');"

sudo mv composer.phar /usr/local/bin/composer

Kiểm tra phiên bản Composer:

composer --version
#Composer phiên bản 1.9.0 2019-02-11 10:52:10

Bước 6 - Cài đặt Cachet​

Tạo thư mục gốc của tài liệu nơi Cachet sẽ lưu trú:

sudo mkdir -p /usr/local/www/cachet

Thay đổi quyền sở hữu thư mục /usr/local/www/cachet thành your_user:

sudo chown -R your_user:your_user /usr/local/www/cachet

LƯU Ý: Thay thế jour_user bằng người dùng không phải root mà bạn đã tạo ban đầu username.

Điều hướng đến thư mục gốc của tài liệu:

cd /usr/local/www/cachet

Tải xuống mã nguồn Cachet bằng Git:

git clone -b 2.4 --single-branch https://github.com/cachethq/Cachet.git .

Sao chép .env.example vào tệp .env và định cấu hình cơ sở dữ liệu và APP_URL cài đặt trong tệp .env:

cp .env.example .env
vim .env

Cài đặt các phụ thuộc Cachet bằng Composer:

composer install --no-dev -o

Thiết lập khóa ứng dụng bằng cách chạy:

php artisan key:generate

Cài đặt Cachet:

php artisan cachet:install

Cung cấp quyền sở hữu phù hợp:

sudo chown -R www:www /usr/local/www/cachet

Mở trang web của bạn trong trình duyệt web và làm theo hướng dẫn trên màn hình để hoàn tất cài đặt Cachet.

Bước 7 - Hoàn tất thiết lập Cachet​

Chọn trình điều khiển bộ nhớ đệm và phiên và định cấu hình tùy chọn thư:




Định cấu hình cài đặt chung của trang web như tên trang web, tên miền trang web, múi giờ và ngôn ngữ:




Tạo tài khoản người dùng quản trị:




Sau đó, bạn sẽ nhận được thông báo rằng Cachet đã được cấu hình thành công. Bạn có thể mở bảng điều khiển Cachet bằng cách nhấn nút "Đi tới bảng điều khiển":




Quá trình cài đặt và thiết lập Cachet đã hoàn tất.

Để truy cập bảng điều khiển Cachet, hãy thêm /dashboard vào URL trang web của bạn.

Liên kết​

• https://cachethq.io/https://cachethq.io/?utm_source=diendancongnghe.com
• https://github.com/CachetHQ/Cachet