TikiWiki là một hệ thống quản lý nội dung mã nguồn mở và miễn phí được viết bằng ngôn ngữ PHP. Hệ thống này rất mạnh mẽ, đầy đủ tính năng và có thể được sử dụng để tạo trang web, wiki, ứng dụng web, cơ sở tri thức, cổng thông tin, thư viện ảnh và nhiều hơn nữa. TikiWiki được tạo thành từ bốn thành phần chính là công cụ tạo và quản lý nội dung, công cụ giao tiếp, công cụ cấu hình và quản trị, công cụ tổ chức nội dung và công cụ hỗ trợ điều hướng. Những thành phần này cho phép bạn tạo và quản lý nội dung, cũng như cấu hình các trang web. TikiWiki đi kèm với một bộ tính năng phong phú, bao gồm Diễn đàn, Blog, Bản đồ, Không gian làm việc, Trình chiếu, Giỏ hàng, Trình theo dõi lỗi và sự cố, Đa ngôn ngữ, Thư viện tệp và hình ảnh, Sự kiện và nhiều tính năng khác.
Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách cài đặt TikiWiki CMS trên Debian 10.
Sau khi máy chủ của bạn được cập nhật, hãy khởi động lại máy chủ để áp dụng các thay đổi.
Theo mặc định, Debian 10 đi kèm với phiên bản PHP 7.3. Tuy nhiên, TikiWiki không hỗ trợ PHP 7.3. Vì vậy, bạn sẽ cần cài đặt PHP 7.2 và các tiện ích mở rộng bắt buộc khác.
Để thêm kho lưu trữ SURY, trước tiên hãy tải xuống khóa GPG bằng lệnh sau:
Tiếp theo, hãy thêm kho lưu trữ SURY vào APT bằng lệnh sau:
Tiếp theo, hãy cập nhật kho lưu trữ và cài đặt PHP7.2 cùng với tất cả các tiện ích mở rộng cần thiết bằng các lệnh sau:
Sau khi cài đặt PHP7.2, hãy mở tệp php.ini và điều chỉnh một số cài đặt:
Thêm các dòng sau:
Lưu và đóng tệp khi bạn hoàn tất. Sau đó, tiến hành bước tiếp theo.
Bạn phải trả lời tất cả các câu hỏi như được hiển thị bên dưới:
Sau khi MariaDB được bảo mật, hãy đăng nhập vào shell MariaDB:
Cung cấp mật khẩu root của bạn khi được nhắc, sau đó tạo cơ sở dữ liệu và người dùng cho TikiWiki bằng lệnh sau:
Tiếp theo, cấp tất cả các quyền cho Cơ sở dữ liệu TikiWiki bằng lệnh sau:
Tiếp theo, flush các đặc quyền và thoát khỏi shell MariaDB bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Sau khi tải xuống hoàn tất, hãy giải nén tệp đã tải xuống bằng lệnh sau:
Tiếp theo, đổi tên thư mục đã giải nén thành tikiwiki bằng lệnh sau:
Tiếp theo, cấp quyền thích hợp cho thư mục tikiwiki bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Thêm nội dung sau:
Lưu và đóng tệp. Sau đó, bật tệp cấu hình máy chủ ảo bằng lệnh sau:
Cuối cùng, bật mô-đun Apache rewrite và khởi động lại dịch vụ Apache để tải lại các thay đổi cấu hình bằng lệnh sau:
Chọn ngôn ngữ của bạn và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Chấp nhận Thỏa thuận cấp phép và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Xác nhận hệ thống của bạn đáp ứng các yêu cầu tối thiểu và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Cung cấp tên cơ sở dữ liệu, tên người dùng và mật khẩu cơ sở dữ liệu của bạn. Sau đó, nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Chọn công cụ cơ sở dữ liệu và nhấp vào nút Cài đặt để bắt đầu cài đặt. Sau khi cài đặt hoàn tất thành công, bạn sẽ thấy trang sau:
Bây giờ, hãy nhấp vào nút Tiếp tục, bạn sẽ thấy trang sau:
Cung cấp tất cả thông tin bắt buộc như Tiêu đề Wiki, Email người gửi, Đăng nhập an toàn, Email quản trị viên và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Đọc tất cả thông tin và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Bây giờ, hãy nhấp vào nút "Nhập Tiki và Khóa Trình cài đặt". Bạn sẽ thấy trang sau:
Bây giờ, hãy đặt mật khẩu quản trị viên của bạn và nhấp vào nút Áp dụng. Bạn sẽ thấy trang sau:
Trước tiên, bạn sẽ cần cài đặt công cụ Certbot để tải xuống và cài đặt Let’s Encrypt SSL miễn phí cho trang web của mình. Theo mặc định, phiên bản mới nhất của Certbot không có sẵn trong kho lưu trữ mặc định của Debian 10. Vì vậy, bạn sẽ cần thêm kho lưu trữ Certbot vào hệ thống của mình.
Bạn có thể thêm kho lưu trữ Certbot bằng lệnh sau:
Tiếp theo, hãy cập nhật kho lưu trữ và cài đặt Certbot bằng lệnh sau:
Sau khi cài đặt, hãy tạo tệp well-known.conf cho Let's Encrypt để xác thực tên miền của bạn.
Đầu tiên, hãy tạo thư mục .well-known và cấp quyền thích hợp:
Tiếp theo, tạo một tệp well-known.conf bằng lệnh sau:
Thêm các dòng sau:
Lưu và đóng tệp. Sau đó, bật các mô-đun cần thiết bằng lệnh sau:
Tiếp theo, khởi động lại dịch vụ Apache để áp dụng tất cả các thay đổi cấu hình:
Bây giờ, hãy bắt đầu cài đặt chứng chỉ SSL miễn phí cho tên miền example.com của bạn bằng lệnh sau:
Trước tiên, bạn sẽ cần cung cấp một địa chỉ email hợp lệ và đồng ý với các điều khoản dịch vụ như được hiển thị bên dưới:
Tiếp theo, chọn tùy chọn 2 để tải xuống và cài đặt chứng chỉ SSL miễn phí cho tên miền của bạn. Sau khi quá trình cài đặt hoàn tất thành công. Bạn sẽ nhận được kết quả đầu ra sau:
Vậy là xong. Bây giờ, hãy mở trình duyệt web của bạn và truy cập TikiWiki CMS của bạn bằng URL https://example.com. Bạn nên đảm bảo rằng trang TikiWiki của bạn được bảo mật đúng cách bằng chứng chỉ SSL miễn phí.
Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách cài đặt TikiWiki CMS trên Debian 10.
Yêu cầu
- Một máy chủ chạy Debian 10.
- Mật khẩu gốc được thiết lập cho máy chủ của bạn.
Bắt đầu
Trước khi bắt đầu, bạn sẽ cần cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể thực hiện việc này bằng cách chạy lệnh sau:
Mã:
apt-get update -y
apt-get upgrade -yCài đặt LAMP Server
TikiWiki chạy trên máy chủ web Apache / Nginx, được viết bằng ngôn ngữ PHP và sử dụng MariaDB/MySQL để lưu trữ dữ liệu của nó. Vì vậy, bạn sẽ cần cài đặt Apache, MariaDB, PHP và các tiện ích mở rộng cần thiết khác trên máy chủ của mình. Trước tiên, hãy cài đặt máy chủ Apache và MariaDB bằng lệnh sau:
Mã:
apt-get install apache2 mariadb-server unzip -yĐể thêm kho lưu trữ SURY, trước tiên hãy tải xuống khóa GPG bằng lệnh sau:
Mã:
wget https://packages.sury.org/php/apt.gpg
apt-key add apt.gpg
Mã:
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list
Mã:
apt-get update -y
apt-get install php7.2 libapache2-mod-php7.2 php7.2-common php7.2-sqlite3 php7.2-curl php7.2-intl php7.2-mbstring php7.2-xmlrpc php7.2-mysql php7.2-gd php7.2-xml php7.2-cli php7.2-zip -y
Mã:
nano /etc/php/7.2/apache2/php.ini
Mã:
memory_limit = 256Mupload_max_filesize = 100Mmax_execution_time = 360date.timezone = Asia/KolkataTạo Cơ sở dữ liệu cho TikiWiki
Theo mặc định, MariaDB không được bảo mật. Vì vậy, trước tiên bạn cần bảo mật nó. Bạn có thể bảo mật nó bằng tập lệnh sau:
Mã:
mysql_secure_installation
Mã:
Nhập mật khẩu hiện tại cho root (nhập nếu không): Đặt mật khẩu root? [Y/n]: Không Xóa người dùng ẩn danh? [Y/n]: Có Không cho phép root đăng nhập từ xa? [Y/n]: Có Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n]: Có Tải lại bảng đặc quyền ngay bây giờ? [Y/n]: Y
Mã:
mysql -u root -p
Mã:
MariaDB [(none)]> CREATE DATABASE tikidb;
MariaDB [(none)]> CREATE USER 'tiki'@'localhost' IDENTIFIED BY 'password';
Mã:
MariaDB [(none)]> GRANT ALL ON tikidb.* TO 'tiki'@'localhost' IDENTIFIED BY 'password' WITH GRANT Option;
Mã:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;Tải xuống TikiWiki
Đầu tiên, bạn sẽ cần tải xuống phiên bản TikiWiki mới nhất từ trang web Sourceforge. Bạn có thể tải xuống bằng lệnh sau:
Mã:
cd /var/www/html/
wget https://sourceforge.net/projects/tikiwiki/files/latest/download -O tikiwiki.zip
Mã:
unzip tikiwiki.zip
Mã:
mv tiki-20.0 tikiwiki
Mã:
chown -R www-data:www-data /var/www/html/tikiwiki/
chmod -R 755 /var/www/html/tikiwiki/Cấu hình Apache cho TikiWiki
Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Apache cho TikiWiki. Bạn có thể tạo nó bằng lệnh sau:
Mã:
nano /etc/apache2/sites-available/tikiwiki.conf
Mã:
ServerAdmin [emailprotected] DocumentRoot /var/www/html/tikiwiki ServerName example.com Options FollowSymlinks AllowOverride All Require all granted ErrorLog ${APACHE_LOG_DIR}/tikiwiki_error.log CustomLog ${APACHE_LOG_DIR}/tikiwiki_access.log combined
Mã:
a2ensite tikiwiki.conf
Mã:
a2enmod rewrite
systemctl restart apache2Truy cập Giao diện web TikiWiki
Bây giờ, hãy mở trình duyệt web của bạn và nhập URL http://example.com. Bạn sẽ được chuyển hướng đến trang chào mừng TikiWiki:Chọn ngôn ngữ của bạn và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Chấp nhận Thỏa thuận cấp phép và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Xác nhận hệ thống của bạn đáp ứng các yêu cầu tối thiểu và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Cung cấp tên cơ sở dữ liệu, tên người dùng và mật khẩu cơ sở dữ liệu của bạn. Sau đó, nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Chọn công cụ cơ sở dữ liệu và nhấp vào nút Cài đặt để bắt đầu cài đặt. Sau khi cài đặt hoàn tất thành công, bạn sẽ thấy trang sau:
Bây giờ, hãy nhấp vào nút Tiếp tục, bạn sẽ thấy trang sau:
Cung cấp tất cả thông tin bắt buộc như Tiêu đề Wiki, Email người gửi, Đăng nhập an toàn, Email quản trị viên và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Đọc tất cả thông tin và nhấp vào nút Tiếp tục. Bạn sẽ thấy trang sau:
Bây giờ, hãy nhấp vào nút "Nhập Tiki và Khóa Trình cài đặt". Bạn sẽ thấy trang sau:
Bây giờ, hãy đặt mật khẩu quản trị viên của bạn và nhấp vào nút Áp dụng. Bạn sẽ thấy trang sau:
Bảo mật TikiWiki bằng Let’s Encrypt
Trong phần này, chúng tôi sẽ giải thích cách bảo mật trang TikiWiki của bạn bằng Let’s Encrypt SSL miễn phí.Trước tiên, bạn sẽ cần cài đặt công cụ Certbot để tải xuống và cài đặt Let’s Encrypt SSL miễn phí cho trang web của mình. Theo mặc định, phiên bản mới nhất của Certbot không có sẵn trong kho lưu trữ mặc định của Debian 10. Vì vậy, bạn sẽ cần thêm kho lưu trữ Certbot vào hệ thống của mình.
Bạn có thể thêm kho lưu trữ Certbot bằng lệnh sau:
Mã:
apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
Mã:
apt-get update -y
apt-get install certbot python-certbot-apache -yĐầu tiên, hãy tạo thư mục .well-known và cấp quyền thích hợp:
Mã:
mkdir -p /var/lib/letsencrypt/.well-known
chgrp www-data /var/lib/letsencrypt
chmod g+s /var/lib/letsencrypt
Mã:
nano /etc/apache2/conf-available/well-known.conf
Mã:
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/" AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS
Mã:
a2enmod ssl
a2enmod http2
a2enmod headers
a2enconf well-known
Mã:
systemctl restart apache2
Mã:
certbot --apache -d example.com
Mã:
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (được sử dụng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho example.comĐã bật mô-đun viết lại ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo một vhost SSL tại /etc/apache2/sites-available/example.com-le-ssl.confTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/example.com-le-ssl.confBật trang web khả dụng: /etc/apache2/sites-available/example.com-le-ssl.confVui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2
Mã:
Đã bật mô-đun viết lại ApacheĐang chuyển hướng vhost trong /etc/apache2/sites-enabled/example.com.conf đến ssl vhost trong /etc/apache2/sites-available/example.com-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 22-10-2019. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot của bạn tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, vì vậy, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le