Cách cài đặt Phorum với Nginx trên Debian 9

[theanh]

Phorum là phần mềm diễn đàn nguồn mở dựa trên PHP và MySQL. Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn từng bước qua quy trình cài đặt Phorum trên hệ điều hành Debian 9 bằng cách sử dụng Nginx làm máy chủ web, MariaDB làm cơ sở dữ liệu và acme.sh và Let's Encrypt cho HTTPS.

Yêu cầu​

Yêu cầu để chạy Phorum là:

• Nginx
• Phiên bản PHP 5.2 trở lên
• MySQL/MariaDB phiên bản 5.0 trở lên

Điều kiện tiên quyết​

• Hệ điều hành Debian 9.
• Người dùng không phải root có quyền sudo.

Các bước ban đầu​

Kiểm tra phiên bản Debian của bạn:

lsb_release -ds
# Debian GNU/Linux 9.8 (stretch)

Thiết lập múi giờ:

sudo dpkg-reconfigure tzdata

Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có các bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành:

sudo apt update && sudo apt upgrade -y

Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản hệ điều hành Debian:

sudo apt install -y curl wget vim git unzip socat bash-completion apt-transport-https build-essential

Bước 1 - Cài đặt PHP​

Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết:

sudo apt install -y php7.0 php7.0-cli php7.0-fpm php7.0-common php7.0-mysql

Để hiển thị PHP đã biên dịch trong các mô-đun, bạn có thể chạy:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Kiểm tra phiên bản PHP:

php --version

# PHP 7.0.33-0debian0.18.04.1 (cli) (được xây dựng: 13 tháng 9 năm 2018 13:45:02) ( NTS )
# Bản quyền (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Bản quyền (c) 1998-2018 Zend Technologies
# với Zend OPcache v7.2.10-0ubuntu0.18.04.1, Bản quyền (c) 1999-2018, của Zend Technologies

Dịch vụ PHP-FPM được tự động khởi động và bật khi khởi động lại hệ thống Ubuntu 18.04, do đó không cần phải khởi động và bật thủ công. Chúng ta có thể chuyển sang bước tiếp theo, đó là cài đặt và thiết lập cơ sở dữ liệu.

Bước 2 - Cài đặt MariaDB và tạo cơ sở dữ liệu​

Cài đặt máy chủ cơ sở dữ liệu MariaDB:

sudo apt install -y mariadb-server

Kiểm tra phiên bản MariaDB:

mysql --version

Chạy tập lệnh mysql_secure installation để cải thiện bảo mật MariaDB và đặt mật khẩu cho người dùng root của MariaDB:

sudo mysql_secure_installation

Trả lời từng câu hỏi sau:

Bạn có muốn thiết lập plugin VALIDATE PASSWORD không? [B]N[/b]
Mật khẩu mới: [B]your_secure_password[/b]
Nhập lại mật khẩu mới: [B]your_secure_password[/b]
Xóa người dùng ẩn danh? [Y/n] [B]Y[/b]
Không cho phép đăng nhập root từ xa? [Y/n] [B]Y[/b]
Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] [B]Y[/b]
Tải lại bảng đặc quyền ngay bây giờ? [Y/n] [B]Y[/b]

Kết nối với shell MariaDB với tư cách là người dùng root:

sudo mysql -u root -p
# Nhập mật khẩu

Tạo cơ sở dữ liệu MariaDB trống và người dùng cho Phorum và ghi nhớ thông tin đăng nhập:

mariadb> CREATE DATABASE dbname;
mariadb> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mariadb> FLUSH PRIVILEGES;

Thoát khỏi MariaDB:

mariadb> exit

Thay thế dbname, username và password bằng tên của riêng bạn.

Bước 3 - Cài đặt máy khách acme.sh và lấy chứng chỉ Let's Encrypt (tùy chọn)​

Không nhất thiết phải bảo mật diễn đàn của bạn bằng HTTPS, nhưng đây là một biện pháp tốt để bảo mật lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng tôi sẽ sử dụng máy khách acme.sh. Acme.sh là phần mềm shell UNIX thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không cần bất kỳ sự phụ thuộc nào.

Tải xuống và cài đặt acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [emailprotected]
source ~/.bashrc
cd ~

Kiểm tra phiên bản acme.sh:

acme.sh --version
# v2.8.0

Lấy chứng chỉ RSA và ECC/ECDSA cho tên miền/tên máy chủ của bạn:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm cờ --staging vào các lệnh trên.

Sau khi chạy các lệnh trên, chứng chỉ và khóa của bạn sẽ nằm trong:

• Đối với RSA: thư mục /home/username/example.com.
• Đối với ECC/ECDSA: Thư mục /home/username/example.com_ecc.

Để liệt kê các chứng chỉ đã cấp, bạn có thể chạy:

acme.sh --list

Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
[ICODE]sudo mkdir -p /etc/letsencrypt/example.com_ecc

Cài đặt/sao chép chứng chỉ vào /etc/letsencrypt thư mục.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.

Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và trở lại người dùng sudo bình thường:

exit

Bước 4 - Cài đặt và cấu hình NGINX​

Cài đặt NGINX:

sudo apt install -y nginx

Kiểm tra phiên bản NGINX:

sudo nginx -v
# phiên bản nginx: nginx/1.14.0 (Ubuntu)

Cấu hình NGINX cho Phorum. Chạy sudo vim /etc/nginx/sites-available/phorum.conf[/ICODE] và thêm cấu hình sau.

server { listen 80; listen 443 ssl; server_name example.com; gốc /var/www/phorum;
 chứng chỉ ssl /etc/letsencrypt/example.com/fullchain.pem;
 khóa chứng chỉ ssl /etc/letsencrypt/example.com/private.key;
 chứng chỉ ssl /etc/letsencrypt/example.com_ecc/fullchain.pem;
 khóa chứng chỉ ssl /etc/letsencrypt/example.com_ecc/private.key;
 chỉ mục index.php index.html; vị trí / { try_files $uri $uri/ /index.php?$query_string; } vị trí ~ \.php$ { bao gồm đoạn mã ngắn/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; }}

Kích hoạt cấu hình phorum.conf mới bằng cách liên kết tệp đến thư mục sites-enabled:

sudo ln -s /etc/nginx/sites-available/phorum.conf /etc/nginx/sites-enabled

Kiểm tra lỗi cú pháp trong cấu hình NGINX:

sudo nginx -t

Tải lại dịch vụ NGINX:

sudo systemctl reload nginx.service

Bước 4 - Cài đặt Phorum​

Tạo thư mục gốc tài liệu cho Phorum:

sudo mkdir -p /var/www/phorum

Thay đổi quyền sở hữu thư mục /var/www/phorum thành [jour_user]:

sudo chown -R [your_user]:[your_user] /var/www/phorum

Điều hướng đến thư mục gốc của tài liệu:

cd /var/www/phorum

Tải xuống bản phân phối Phorum ổn định mới nhất từ trang web chính thức:

wget https://www.phorum.org/downloads/phorum-5.2.23.tar.gz

Giải nén tệp đã tải xuống và di chuyển các tệp đến thư mục gốc của tài liệu:

tar xvzf phorum-5.2.23.tar.gz
rm phorum-5.2.23.tar.gz
mv Core-phorum_5_2_23/* . && mv Core-phorum_5_2_23/.* .
rmdir Core-phorum_5_2_23

Cấu hình quyền truy cập cơ sở dữ liệu:

cp include/db/config.php.sample include/db/config.php

Cấu hình cài đặt cơ sở dữ liệu bằng cách chỉnh sửa tệp include/db/config.php:

vim include/db/config.php

Thay đổi quyền sở hữu thư mục /var/www/phorum thành www-data:

sudo chown -R www-data:www-data /var/www/phorum

Để hoàn tất quá trình cài đặt, hãy chạy trình cài đặt dựa trên web bằng cách truy cập http://forum.example.com/admin.php trong trình duyệt web của bạn.