Cách cài đặt Phorum với Nginx trên CentOS 7

[theanh]

Phorumlà phần mềm diễn đàn nguồn mở dựa trên PHP và MySQL.Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn từng bước qua quy trình cài đặt Phorum trên hệ điều hành CentOS 7 bằng cách sử dụng Nginx làm máy chủ web, MariaDB làm cơ sở dữ liệu và acme.sh và Let's Encrypt cho HTTPS.

Yêu cầu​

Yêu cầu để chạy Phorum là:

• Nginx
• Phiên bản PHP 5.2 trở lên
• MySQL/MariaDB phiên bản 5.0 trở lên

Điều kiện tiên quyết​

• Hệ điều hành CentOS 7.
• Người dùng không phải root có quyền sudo.

Ban đầu các bước​

Kiểm tra phiên bản CentOS của bạn:

cat /etc/centos-release
# CentOS Linux phát hành 7.6.1810 (Core)

Thiết lập múi giờ:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có các bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành:

sudo yum update -y

Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản hệ điều hành CentOS:

sudo yum install -y curl wget vim gitunzip socat bash-completion epel-release

Bước 1 - Cài đặt PHP​

Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết:

sudo yum install -y php php-cli php-fpm php-common php-mysql

Để hiển thị PHP đã biên dịch trong các mô-đun, bạn có thể chạy:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Kiểm tra phiên bản PHP:

php --version

#PHP 7.2.10-0ubuntu0.18.04.1 (cli) (xây dựng: 13 tháng 9 năm 2018 13:45:02) (NTS)
# Bản quyền (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Bản quyền (c) 1998-2018 Zend Technologies
# với Zend OPcache v7.2.10-0ubuntu0.18.04.1, Bản quyền (c) 1999-2018, của Zend Technologies

Khởi động và kích hoạt dịch vụ PHP-FPM:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Bước 2 - Cài đặt MariaDB và tạo cơ sở dữ liệu​

Cài đặt máy chủ cơ sở dữ liệuMariaDB:

sudo yum install -y mariadb-server

Kiểm tra phiên bảnMariaDB:

mysql --version

Khởi động và bật dịch vụ MariaDB:

sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Chạymysql_secure cài đặtscript để cải thiện tính bảo mật củaMariaDBvà đặt mật khẩu choMariaDBrootuser:

sudo mysql_secure_installation

Trả lời từng câu hỏi sau:

Bạn có muốn thiết lập plugin VALIDATE PASSWORD không? [B]N[/b]
Mật khẩu mới: [B]your_secure_password[/b]
Nhập lại mật khẩu mới:[B]your_secure_password[/b]
Xóa người dùng ẩn danh? [Y/n] [B]Y[/b]
Không cho phép đăng nhập root từ xa? [Y/n] [B]Y[/b]
Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] [B]Y[/b]
Tải lại bảng đặc quyền ngay bây giờ? [Y/n] [B]Y[/b]

Kết nối đến MariaDBshell với tư cách là người dùng root:

sudo mysql -u root -p
# Nhập mật khẩu

Tạo một cơ sở dữ liệuMariaDBrỗng và người dùng, sau đó ghi nhớ thông tin đăng nhập:

MariaDB>CREATE DATABASE dbname;
MariaDB>GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
MariaDB>FLUSH PRIVILEGES;

Thoát khỏi MariaDB:

MariaDB>thoát

Thay thếdbname,usernamevàpasswordbằng tên của bạn.

Bước 3 - Cài đặtacme.shclient và lấy chứng chỉ Let's Encrypt (tùy chọn)​

Không nhất thiết phải bảo mật diễn đàn của bạn bằng HTTPS, nhưng đây là một biện pháp tốt để bảo mật lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng ta sẽ sử dụng acme.sh client. Acme.sh là phần mềm shell UNIX thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không phụ thuộc vào bất kỳ thứ gì.

Tải xuống và cài đặt acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail[emailprotected]
source ~/.bashrc
cd ~

Kiểm tra phiên bản acme.sh:

acme.sh --version
# v2.8.0

Lấy chứng chỉRSAvàECC/ECDSAcho yourdomain/hostname:

# RSA 2048
acme.sh --issue--standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm --stagingcờ vào các lệnh trên.

Sau khi chạy các lệnh trên, chứng chỉvà khóacủa bạn sẽ là trong:

• Đối vớiRSA:/home/username/example.comthư mục.
• Đối vớiECC/ECDSA:/home/username/example.com_eccthư mục.

Để liệt kê các chứng chỉ đã cấp, bạn có thể chạy:

acme.sh --list

Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
[ICODE]sudo mkdir -p /etc/letsencrypt/example.com_ecc

Cài đặt/sao chép chứng chỉ vào/etc/letsencryptthư mục.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.

Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và trở lại người dùng sudo bình thường:

exit

Bước 4 - Cài đặt và cấu hình NGINX​

Cài đặt NGINX:

sudo yum install -y nginx

Kiểm tra phiên bản NGINX:

sudo nginx -v
#nginx phiên bản: nginx/1.12.2

Khởi động và kích hoạt dịch vụ Nginx:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Cấu hìnhNGINXcho Phorum. Chạy sudo vim /etc/nginx/conf.d/phorum.conf[/ICODE]và thêm cấu hình sau.

server { listen 80; listen 443 ssl; server_name example.com; root /var/www/phorum;
 ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/example.com/private.key;
 ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
 index index.php index.html; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$;
 try_files $fastcgi_script_name =404;
 set $path_info $fastcgi_path_info;
 fastcgi_param PATH_INFO $path_info;
 fastcgi_index index.php;
 include fastcgi.conf;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass 127.0.0.1:9000; }}

Kiểm traNGINXcấu hình để tìm lỗi cú pháp:

sudo nginx -t

Tải lạiNGINXdịch vụ:

sudo systemctl reload nginx.service

Bước 4 - Cài đặt Phorum​

Tạo thư mục gốc tài liệu cho Phorum:

sudo mkdir -p /var/www/phorum

Thay đổi quyền sở hữu của/var/www/phorumthư mục thành[jour_user]:

sudo chown -R [your_user]:[your_user] /var/www/phorum

Điều hướng đến thư mục gốc của tài liệu:

cd /var/www/phorum

Tải xuống bản phân phối Phorum ổn định mới nhất từtrang web chính thức:

wget https://www.phorum.org/downloads/phorum-5.2.23.tar.gz

Giải nén tệp đã tải xuống và di chuyển các tệp đến thư mục gốc của tài liệu:

tar xvzf phorum-5.2.23.tar.gz
rm phorum-5.2.23.tar.gz
mv Core-phorum_5_2_23/* . && mv Core-phorum_5_2_23/.* .
rmdir Core-phorum_5_2_23

Cấu hình quyền truy cập cơ sở dữ liệu:

cp include/db/config.php.sample include/db/config.php

Cấu hình cài đặt cơ sở dữ liệu bằng cách chỉnh sửa tệp include/db/config.php:

vim include/db/config.php

Thay đổi quyền sở hữu thư mục /var/www/phorumthành nginx:

sudo chown -R nginx:nginx /var/www/phorum

Chạysudo vim /etc/php-fpm.d/www.confvà đặt người dùng và nhóm thànhnginx:

sudo vim /etc/php-fpm.d/www.conf
# user = nginx
# group = nginx

Khởi động lại dịch vụ PHP-FPM:

sudo systemctl restart php-fpm.service

Để hoàn tất cài đặt, hãy chạy trình cài đặt dựa trên web bằng cách truy cậphttp://forum.example.com/admin.phptrong trình duyệt web của bạn.