Vanilla là diễn đàn thảo luận mã nguồn mở miễn phí được viết bằng PHP. Phần mềm Vanilla Forum được phân phối theo giấy phép GNU GPL2. Mã nguồn của nó có sẵn thông qua Github. Nó có một hệ thống bổ trợ phong phú mà bạn có thể tận dụng để thêm các tính năng tùy chỉnh vào diễn đàn Vanilla của mình.Nội dung cho Vanilla Forum có thể được viết bằng ngôn ngữ Markdown.Trong hướng dẫn này, chúng ta sẽ hướng dẫn cài đặt và thiết lập Vanilla Forum trên hệ thống CentOS 7 bằng cách sử dụng Nginx làm máy chủ web, MySQL làm máy chủ cơ sở dữ liệu và tùy chọn bạn có thể bảo mật lớp truyền tải bằng cách sử dụng máy khách acme.sh và cơ quan cấp chứng chỉ Let's Encrypt để thêm hỗ trợ SSL.
Yêu cầu tối thiểu của Vanilla Forum là:
Thiết lập múi giờ:
Cập nhật các gói hệ điều hành (phần mềm) của bạn. Đây là bước đầu tiên quan trọng vì nó đảm bảo bạn có các bản cập nhật và bản sửa lỗi bảo mật mới nhất cho các gói phần mềm mặc định của hệ điều hành:
Cài đặt một số gói thiết yếu cần thiết cho việc quản trị cơ bản của hệ điều hành CentOS:
Cài đặt PHP cũng như các tiện ích mở rộng PHP cần thiết:
Để hiển thị PHP được biên dịch trong các mô-đun, bạn có thể chạy:
Kiểm tra phiên bản PHP:
Khởi động và kích hoạt dịch vụ PHP-FPM:
Chúng ta có thể chuyển sang bước tiếp theo, đó là cài đặt và thiết lập cơ sở dữ liệu.
Tạo kho lưu trữ MariaDB 10.2 YUM cho CentOS:
Sao chép và dán văn bản sau vào đó:
Sau khi tệp đã vào đúng vị trí, hãy cài đặt MariaDB bằng cách chạy:
Kiểm tra phiên bản MariaDB:
Khởi động và kích hoạt dịch vụ MariaDB:
Chạy
Trả lời từng câu hỏi sau:
Kết nối đến shell MariaDB với tư cách là người dùng root:
Tạo một cơ sở dữ liệu MariaDB trống và người dùng cho Diễn đàn Vanilla và ghi nhớ thông tin đăng nhập:
Thoát khỏi MariaDB:
Thay thế
Bước 3 - Cài đặt máy khách
Không nhất thiết phải bảo mật trang web của bạn bằng HTTPS, nhưng đây là một biện pháp tốt để bảo mật lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng ta sẽ sử dụng máy khách acme.sh. Acme.sh là phần mềm shell unix thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không cần phụ thuộc.
Tải xuống và cài đặt acme.sh:
Kiểm tra phiên bản acme.sh:
Lấy chứng chỉ RSA và ECC/ECDSA cho tên miền/tên máy chủ của bạn:
Nếu bạn muốn có chứng chỉ giả để thử nghiệm, bạn có thể thêm
Sau khi chạy các lệnh trên, chứng chỉvàkhóacủa bạn sẽ nằm trong:
Tạo một thư mục để lưu trữ các chứng chỉ của bạn. Chúng tôi sẽ sử dụng thư mục
Cài đặt/sao chép chứng chỉ vào/etc/letsencryptthư mục.
Tất cả các chứng chỉ sẽ được tự động gia hạn sau mỗi 60 ngày.
Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và quay lại người dùng sudo bình thường:
Tải xuống và cài đặt Nginx từ CentOSrepository:
Kiểm tra phiên bản Nginx:
Khởi động và bật dịch vụ Nginx:
Cấu hình Nginx cho Vanilla bằng cách chạy:
Và điền cấu hình sau vào tệp:
LƯU Ý: Để có cấu hình Nginx hoàn chỉnh và sẵn sàng cho sản xuất cho Vanilla, hãy truy cậphttps://docs.vanillaforums.com/developer/backend/server-nginx/.
Kiểm tra cấu hình Nginx để biết lỗi cú pháp:
Tải lại dịch vụ Nginx:
Thay đổi quyền sở hữu của thư mục /var/www/vanilla[/ICODE] thành {
LƯU Ý: Thay thế{
Điều hướng đến thư mục gốc của tài liệu:
Tải xuống Vanilla Forum tệp zip:
Giải nén và xóa tệp zip Vanilla:
Cung cấp quyền sở hữu phù hợp:
Chạy
Điều hướng đến thư mục mà bạn đã tải Vanilla lên trong trình duyệt web và làm theohướng dẫn trên màn hình.
Điền thông tin bắt buộc và nhấp vào nút "Tiếp tục→" để hoàn tất cài đặt và thiết lập. Sau đó, giao diện quản trị Diễn đàn Vanilla sẽ xuất hiện.
Yêu cầu
Vanilla yêu cầu một máy chủ có PHP, MySQL và phần mềm máy chủ web (như Apache hoặc Nginx). Bạn có thể cần sở hữu một tên miền và đã cấu hình tên miền đó trên máy chủ của mình với DNS nếu bạn muốn cài đặt trên máy chủ sản xuất, nhưng nếu không thì bạn không cần tên miền.Yêu cầu tối thiểu của Vanilla Forum là:
- Phiên bản PHP 7.0 trở lên.
- Phần mở rộng PHP mbstring, cURL,GD và PDO,MySQLi, OpenSSL.
- MySQL phiên bản 5.0 trở lên (hoặc Percona/MariaDB tương đương).
- Phần mềm máy chủ web (Nginx, Apache ...).
- Chế độ nghiêm ngặt của MySQL đã bị vô hiệu hóa.
- Phiên bản PHP 7.2 trở lên.
- Các phần mở rộng PHP mbstring, cURL,GD và PDO,MySQLi, OpenSSL.
- Phiên bản MySQL 5.7 trở lên(hoặc tương đương với Percona/MariaDB).
- Phần mềm máy chủ web (Nginx, Apache ...).
- Mã hóa SSL.
Điều kiện tiên quyết
- Hệ điều hành chạy CentOS 7.
- Người dùng không phải root có quyền sudo.
Các bước ban đầu
Kiểm tra phiên bản CentOS của bạn:
Mã:
cat /etc/centos-release
# CentOS Linux phát hành 7.6.1810 (Core)
Mã:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Mã:
sudo yum update -y
Mã:
sudo yum install -y curl wget vim gitunzip socat bash-completion epel-releaseBước 1 - Cài đặt PHP và các tiện ích mở rộng PHP cần thiết
Thiết lập kho lưu trữ YUM của Webtatic:
Mã:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Mã:
sudo yum install -y php72w php72w-cli php72w-fpm php72w-common php72w-mbstring php72w-curl php72w-gd php72w-mysql
Mã:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Mã:
php --version
#PHP 7.2.14 (cli) (được xây dựng: 12 tháng 1 năm 2019 12:47:33) (NTS)
# Bản quyền (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Bản quyền (c) 1998-2018 Zend Technologies
Mã:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.serviceBước 2 - Cài đặtMariaDBvà tạo cơ sở dữ liệu cho Vanilla Forum
Vanilla Forum hỗ trợ cơ sở dữ liệu MySQL, MariaDB và Percona. Trong hướng dẫn này, chúng ta sẽ sử dụng MariaDB làm máy chủ cơ sở dữ liệu. Vì kho lưu trữ CentOS 7 mặc định chứa phiên bản MariaDB rất cũ không tương thích với Vanilla Forum, chúng ta sẽ cần sử dụng kho lưu trữ MariaDB chính thức để cài đặt phiên bản mới hơn.Tạo kho lưu trữ MariaDB 10.2 YUM cho CentOS:
Mã:
sudo vim /etc/yum.repos.d/MariaDB.repo
Mã:
# Danh sách kho lưu trữ MariaDB 10.2 CentOS - được tạo vào ngày 11-12-2017 23:19 UTC# http://downloads.mariadb.org/mariadb/repositories/[mariadb]name=MariaDBbaseurl=https://yum.mariadb.org/10.2/centos7-amd64gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDBgpgcheck=1
Mã:
sudo yum install -y MariaDB-server MariaDB-client
Mã:
mysql --version
# mysql Ver 15.1 Distrib 10.2.21-MariaDB, dành cho Linux (x86_64) sử dụng readline 5.1
Mã:
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.servicemysql_secure installation script để cải thiện bảo mật MariaDB và đặt mật khẩu cho MariaDB rootuser:
Mã:
sudo mysql_secure_installation
Mã:
Nhập mật khẩu hiện tại cho root (nhập nếu không có): [B]Nhấn Enter
[/b]Đặt mật khẩu root? [Y/n][B] Y[/b]
Mật khẩu mới: [B]your_secure_password[/b]
Nhập lại mật khẩu mới:[B]your_secure_password[/b]
Xóa người dùng ẩn danh? [Y/n] [B]Y[/b]
Không cho phép đăng nhập root từ xa? [Y/n] [B]Y[/b]
Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] [B]Y[/b]
Tải lại bảng đặc quyền ngay bây giờ? [Y/n] [B]Y[/b]
Mã:
sudo mysql -u root -p
# Nhập mật khẩu
Mã:
MariaDB [(none)]>CREATE DATABASE dbname;
MariaDB [(none)]>GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
MariaDB [(none)]>FLUSH PRIVILEGES;
Mã:
MariaDB [(none)]>exitdbname, username và password bằng tên của riêng bạn.Bước 3 - Cài đặt máy khách acme.sh và lấy chứng chỉ Let's Encrypt (tùy chọn)
Không nhất thiết phải bảo mật trang web của bạn bằng HTTPS, nhưng đây là một biện pháp tốt để bảo mật lưu lượng truy cập trang web của bạn. Để lấy chứng chỉ TLS từ Let's Encrypt, chúng ta sẽ sử dụng máy khách acme.sh. Acme.sh là phần mềm shell unix thuần túy để lấy chứng chỉ TLS từ Let's Encrypt mà không cần phụ thuộc.Tải xuống và cài đặt acme.sh:
Mã:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [emailprotected]
source ~/.bashrc
cd ~
Mã:
acme.sh --version
# v2.8.0
Mã:
# RSA 2048
acme.sh --issue--standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256--stagingflage vào các lệnh trên.Sau khi chạy các lệnh trên, chứng chỉvàkhóacủa bạn sẽ nằm trong:
- Đối với RSA: thư mục
/home/username/example.com. - Đối với ECC/ECDSA: thư mục
/home/username/example.com_ecc.
Mã:
acme.sh --list/etc/letsencrypt.
Mã:
mkdir -p /etc/letsecnrypt/example.com
[ICODE]sudo mkdir -p /etc/letsencrypt/example.com_ecc
Mã:
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"Sau khi lấy được chứng chỉ, hãy thoát khỏi người dùng root và quay lại người dùng sudo bình thường:
Mã:
exitBước 4 - Cài đặt NGINX và cấu hình NGINX cho Vanilla Forum
Vanilla Forum có thể hoạt động tốt với nhiều phần mềm máy chủ web phổ biến. Trong hướng dẫn này, chúng tôi đã chọn Nginx. Nếu bạn thích máy chủ web Apache hơn Nginx, vui lòng truy cập https://docs.vanillaforums.com/developer/backend/server-apache/để tìm hiểu thêm.Tải xuống và cài đặt Nginx từ CentOSrepository:
Mã:
sudo yum install -y nginx
Mã:
nginx -v
#nginx version: nginx/1.12.2
Mã:
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Mã:
sudo vim /etc/nginx/conf.d/vanilla.conf
Mã:
server {
listen 80;
listen 443 ssl http2;
server_name forum.example.com;
root /var/www/vanilla;
index index.php;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECC/ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
location ~* /\.git { từ chối tất cả; trả về 403; }
vị trí /build/ { từ chối tất cả; trả về 403; }
vị trí /cache/ { từ chối tất cả; trả về 403; }
vị trí /cgi-bin/ { từ chối tất cả; trả về 403; }
vị trí /uploads/import/ { từ chối tất cả; trả về 403; }
vị trí /conf/ { từ chối tất cả; trả về 403; }
vị trí /tests/ { từ chối tất cả; trả về 403; }
vị trí /vendor/ { từ chối tất cả; trả về 403; }
vị trí ~* ^/index\.php(/|$) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
try_files $fastcgi_script_name =404;
đặt $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_index index.php;
bao gồm fastcgi.conf;
fastcgi_param TÊN_SCRIPT /index.php;
fastcgi_param TÊN_FILE_SCRIPT $realpath_root/index.php;
fastcgi_param X_REWRITE 1;
fastcgi_pass 127.0.0.1:9000;
}
vị trí ~* \.php(/|$) {
viết lại ^ /index.php$uri last;
}
location / {
try_files $uri $uri/ @vanilla;
}
location @vanilla {
rewrite ^ /index.php$uri last;
}
}Kiểm tra cấu hình Nginx để biết lỗi cú pháp:
Mã:
sudo nginx -t
Mã:
sudo systemctl reload nginx.serviceBước 5 - Cài đặt Vanilla Forum
Tạo thư mục gốc của tài liệu nơi Vanilla Forum sẽ lưu trú:
Mã:
sudo mkdir -p /var/www/vanillajour_user}:
Mã:
sudo chown -R {your_user}:{your_user} /var/www/vanillajour_user} bằng tên người dùng không phải root mà bạn đã tạo ban đầu.Điều hướng đến thư mục gốc của tài liệu:
Mã:
cd /var/www/vanilla
Mã:
wget https://open.vanillaforums.com/get/vanilla-core-2.6.4.zip
Mã:
giải nén vanilla-core-2.6.4.zip
rm vanilla-core-2.6.4.zip
Mã:
sudo chown -R nginx:nginx /var/www/vanillasudo vim /etc/php-fpm.d/www.conf và đặt người dùng và nhóm thành nginx. Ban đầu, chúng sẽ được đặt thành apache:
Mã:
sudo vim /etc/php-fpm.d/www.conf
# user = nginx
# group = nginxBước 6 - Hoàn tất cài đặt và thiết lập VanillaForum
Sau khi mở trang web của bạn trong trình duyệt web, bạn sẽ được chuyển hướng đến trang sau:Điền thông tin bắt buộc và nhấp vào nút "Tiếp tục→" để hoàn tất cài đặt và thiết lập. Sau đó, giao diện quản trị Diễn đàn Vanilla sẽ xuất hiện.