Cách cài đặt Elgg Social Network trên Ubuntu 20.04

[theanh]

Elgg là một nền tảng mạng xã hội miễn phí và mã nguồn mở được sử dụng để xây dựng môi trường xã hội trực tuyến. Nó đơn giản, dễ sử dụng, có thể tùy chỉnh và cung cấp giao diện người dùng web mạnh mẽ để quản lý nội dung trên internet. Nó cho phép các trường học, cao đẳng và đại học tạo ra môi trường xã hội của riêng họ trong khuôn viên trường.

Bài đăng này sẽ chỉ cho bạn cách cài đặt Elgg với Nginx và Let's Encrypt SSL trên Ubuntu 20.04.

Điều kiện tiên quyết​

• Máy chủ chạy Ubuntu 20.04.
• Tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
• Mật khẩu gốc được cấu hình trên máy chủ.

Bắt đầu​

Đầu tiên, hãy cập nhật các gói hệ thống lên phiên bản đã cập nhật bằng cách chạy lệnh sau:

apt-get update -y

Sau khi tất cả các gói được cập nhật, bạn có thể tiến hành bước tiếp theo.

Cài đặt Nginx, PHP và MariaDB​

Trước khi bắt đầu, hãy đảm bảo Nginx, MariaDB, PHP, và các tiện ích mở rộng PHP khác được cài đặt trong hệ thống của bạn. Nếu chưa cài đặt, bạn có thể cài đặt chúng bằng lệnh sau:

apt-get install nginx mariadb-server php php-cli php-fpm php-json php-pdo php-mysql php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath unzip curl -y

Sau khi cài đặt tất cả các gói, hãy chỉnh sửa tệp php.ini và điều chỉnh một số cài đặt:

nano /etc/php/7.4/fpm/php.ini

Thay đổi các giá trị sau theo yêu cầu:

memory_limit = 256Mpost_max_size = 64Mupload_max_filesize = 32Mdate.timezone = UTC

Lưu và đóng tệp sau đó khởi động lại dịch vụ PHP-FPM để áp dụng các thay đổi:

systemctl restart php7.4-fpm

Tạo cơ sở dữ liệu cho Elgg​

Tiếp theo, bạn sẽ cần tạo cơ sở dữ liệu và người dùng cho Elgg. Trước tiên, hãy đăng nhập vào MySQL bằng lệnh sau:

mysql

Sau khi kết nối, hãy tạo cơ sở dữ liệu và người dùng bằng lệnh sau:

CREATE DATABASE elgg_db;
CREATE USER elgg_user@localhost IDENTIFIED BY 'securepassword';

Tiếp theo, cấp tất cả các quyền cho cơ sở dữ liệu Elgg bằng lệnh sau:

GRANT ALL PRIVILEGES ON elgg_db.* TO elgg_user@localhost;

Tiếp theo, xóa các quyền và thoát khỏi MySQL bằng lệnh sau:

FLUSH PRIVILEGES;
EXIT;

Tại thời điểm này, cơ sở dữ liệu MariaDB và người dùng đã được tạo cho Elgg. Bây giờ bạn có thể tiến hành bước tiếp theo.

Tải xuống Elgg​

Tiếp theo, bạn sẽ cần tải xuống phiên bản Elgg mới nhất từ trang web Github. Bạn có thể tải xuống bằng lệnh sau:

curl -s https://api.github.com/repos/Elgg/Elgg/releases/latest |grep browser_download_url | cut -d '"' -f 4 | wget -i -

Sau khi tải xuống hoàn tất, hãy giải nén tệp đã tải xuống bằng lệnh sau:

unzip elgg-*.zip

Tiếp theo, di chuyển thư mục đã giải nén đến thư mục gốc web Nginx bằng lệnh sau:

mv elgg-*/ /var/www/html/elgg

Tiếp theo, tạo thư mục dữ liệu cho Elgg và thiết lập quyền sở hữu thích hợp cho thư mục dữ liệu và thư mục elgg:

mkdir /var/www/html/data
chown -R www-data:www-data /var/www/html/elgg/
chown -R www-data:www-data /var/www/html/data
chmod -R 755 /var/www/html/elgg

Lúc này, Elgg đã được tải xuống thư mục gốc web Nginx. Bạn có thể bây giờ tiến hành bước tiếp theo.

Cấu hình Nginx cho Elgg​

Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Nginx để lưu trữ Elgg trên internet. Bạn có thể tạo tệp này bằng lệnh sau:

nano /etc/nginx/conf.d/elgg.conf

Thêm các dòng sau:

server { listen 80; server_name elgg.domain.com; root /var/www/html/elgg; index index.php; access_log /var/log/nginx/elgg_access.log; error_log /var/log/nginx/elgg_error.log; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_index index.php; fastcgi_split_path_info ^(.+\.php)(.*)$; fastcgi_keep_conn on; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; }}

Lưu và đóng tệp sau đó xác minh Nginx xem có lỗi cú pháp nào không:

nginx -t

Bạn sẽ thấy đầu ra sau:

nginx: cú pháp tệp cấu hình /etc/nginx/nginx.conf là oknginx: kiểm tra tệp cấu hình /etc/nginx/nginx.conf thành công

Tiếp theo, khởi động lại dịch vụ Nginx bằng lệnh sau:

systemctl restart nginx

Bạn có thể kiểm tra trạng thái của dịch vụ Nginx bằng lệnh sau:

systemctl status nginx

Bạn sẽ thấy kết quả sau:

? nginx.service - Máy chủ web hiệu suất cao và máy chủ proxy ngược Đã tải: đã tải (/lib/systemd/system/nginx.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) từ Thứ sáu 2021-07-30 15:43:55 UTC; 5 giây trước Tài liệu: man:nginx(8) Quy trình: 18432 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Quy trình: 18443 ExecStart=/usr/sbin/nginx -g daemon on; master_process đang bật; (code=exited, status=0/SUCCESS) PID chính: 18445 (nginx) Nhiệm vụ: 3 (giới hạn: 4691) Bộ nhớ: 3,5M CGroup: /system.slice/nginx.service ??18445 nginx: tiến trình chính /usr/sbin/nginx -g daemon đang bật; master_process đang bật; ??18446 nginx: tiến trình công nhân ??18447 nginx: tiến trình công nhân30 tháng 7 15:43:55 ubuntu2004 systemd[1]: Đang khởi động Một máy chủ web hiệu suất cao và một máy chủ proxy ngược...30 tháng 7 15:43:55 ubuntu2004 systemd[1]: Đang khởi động Một máy chủ web hiệu suất cao và một máy chủ proxy ngược.

Truy cập Giao diện người dùng web Elgg​

Bây giờ, hãy mở trình duyệt web của bạn và truy cập giao diện web Elgg bằng URL

http://elgg.domain.com

. Bạn sẽ được chuyển hướng đến trang chào mừng Elgg:



Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang kiểm tra yêu cầu PHP:





Đảm bảo rằng tất cả các yêu cầu đã được cài đặt, sau đó nhấp vào nút Tiếp theo. Bạn sẽ thấy trang cấu hình cơ sở dữ liệu:





Cung cấp thông tin cơ sở dữ liệu, thư mục dữ liệu, URL trang web và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang cấu hình trang web:



Cung cấp thông tin trang web và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang tạo người dùng quản trị Elgg:



Cung cấp tên người dùng quản trị, email, mật khẩu và nhấp vào nút Tiếp theo. Sau khi quá trình cài đặt hoàn tất thành công, bạn sẽ thấy trang sau:



Nhấp vào Go to site. Bạn sẽ thấy trang đăng nhập Elgg:



Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển Elgg trên trang sau:

Bảo mật Elgg bằng Let's Encrypt SSL​

Bảo mật trang web của bạn bằng Let's Encrypt SSL luôn là một ý tưởng hay. Trước tiên, hãy cài đặt ứng dụng khách Certbot Let's Encrypt trên máy chủ của bạn bằng lệnh sau:

apt-get install python3-certbot-nginx -y

Sau khi cài đặt, hãy bảo mật trang web của bạn bằng Let's Encrypt SSL bằng cách chạy lệnh sau:

certbot --nginx -d elgg.domain.com

Bạn sẽ được yêu cầu cung cấp địa chỉ email hợp lệ và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator nginx, Installer nginxNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho elgg.domain.comĐang chờ xác minh...Dọn dẹp các thử tháchTriển khai chứng chỉ cho VirtualHost /etc/nginx/conf.d/elgg.conf

Tiếp theo, chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như hiển thị bên dưới:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin chắc rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tác thay đổi nàybằng cách chỉnh sửa cấu hình máy chủ web của bạn.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] sau đó [enter] (nhấn 'c' để hủy): 2

Nhập 2 và nhấn Enter để hoàn tất cài đặt. Bạn sẽ thấy đầu ra sau:

Chuyển hướng tất cả lưu lượng truy cập trên cổng 80 sang ssl trong /etc/nginx/conf.d/elgg.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://elgg.domain.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=elgg.domain.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/elgg.domain.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/elgg.domain.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 30-05-2021. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le - Chúng tôi không thể đăng ký cho bạn danh sách gửi thư EFF vì địa chỉ email của bạn có vẻ không hợp lệ. Bạn có thể thử lại sau bằng cách truy cập https://act.eff.org.

Kết luận​

Xin chúc mừng! bạn đã cài đặt thành công Elgg với Nginx và Let's Encrypt SSL trên Ubuntu 20.04. Bây giờ bạn có thể dễ dàng triển khai nền tảng mạng xã hội của riêng mình trên khuôn viên trường.