Как установить Phorum с Nginx на CentOS 7
На этой странице
- Требования
- Предпосылки
- Начальные шаги
- Шаг 1. Установите PHP
- Шаг 2. Установите MariaDB и создайте базу данных.
- Шаг 3. Установите клиент
acme.sh
и получите Let\>) - Шаг 4. Установите и настройте NGINX
- Шаг 4. Установите Форум
Форум – это программное обеспечение для форумов с открытым исходным кодом, основанное на PHP и MySQL. В этом руководстве мы шаг за шагом проведем вас через процесс установки Phorum в операционной системе CentOS 7, используя Nginx в качестве веб-сервера, MariaDB в качестве базы данных и acme.sh и Lets Encrypt для HTTPS.
Требования
Требования для запуска Форума:
- Nginx
- PHP версии 5.2 или выше
- MySQL/MariaDB версии 5.0 или выше
Предпосылки
- Операционная система CentOS 7.
- Пользователь без полномочий root с привилегиями
sudo
.
Начальные шаги
Проверьте свою версию CentOS:
cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)
Настройте часовой пояс:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Обновите пакеты операционной системы (программное обеспечение). Это важный первый шаг, поскольку он гарантирует наличие последних обновлений и исправлений безопасности для пакетов программного обеспечения вашей операционной системы по умолчанию:
sudo yum update -y
Установите несколько важных пакетов, необходимых для базового администрирования операционной системы CentOS:
sudo yum install -y curl wget vim git unzip socat bash-completion epel-release
Шаг 1. Установите PHP
Установите PHP, а также необходимые расширения PHP:
sudo yum install -y php php-cli php-fpm php-common php-mysql
Чтобы показать PHP, скомпилированный в модулях, вы можете запустить:
php -m
ctype
curl
exif
fileinfo
. . .
. . .
Проверьте версию PHP:
php --version
# PHP 7.2.10-0ubuntu0.18.04.1 (cli) (built: Sep 13 2018 13:45:02) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.10-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies
Запустите и включите службу PHP-FPM:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service
Шаг 2. Установите MariaDB и создайте базу данных
Установите сервер базы данных MariaDB:
sudo yum install -y mariadb-server
Проверьте версию MariaDB:
mysql --version
Запустите и включите службу MariaDB:
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
Запустите сценарий установки mysql_secure
, чтобы улучшить безопасность MariaDB, и установите пароль для пользователя root
MariaDB:
sudo mysql_secure_installation
Ответьте на каждый из вопросов:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
Подключитесь к оболочке MariaDB от имени пользователя root:
sudo mysql -u root -p
# Enter password
Создайте пустую базу данных MariaDB и пользователя и запомните учетные данные:
MariaDB> CREATE DATABASE dbname;
MariaDB> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
MariaDB> FLUSH PRIVILEGES;
Выход из MariaDB:
MariaDB> exit
Замените имя_базы_данных
, имя_пользователя
и пароль
своими именами.
Шаг 3. Установите клиент acme.sh и получите сертификат Lets Encrypt (необязательно)
Защищать свой форум с помощью HTTPS не обязательно, но это хорошая практика для защиты трафика вашего сайта. Чтобы получить сертификат TLS от Lets Encrypt, мы будем использовать клиент acme.sh. Acme.sh — это чистое программное обеспечение оболочки UNIX для получения сертификатов TLS от Lets Encrypt без каких-либо зависимостей.
Загрузите и установите acme.sh:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail
source ~/.bashrc
cd ~
Проверьте версию acme.sh:
acme.sh --version
# v2.8.0
Получите сертификаты RSA и ECC/ECDSA для своего домена/имени хоста:<br>
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Если вам нужны поддельные сертификаты для тестирования, вы можете добавить флаг --staging
к приведенным выше командам.
После выполнения приведенных выше команд ваши сертификаты и ключи будут находиться в:
- Для RSA:
/home/username/example.com
каталог. - Для ECC/ECDSA:
/home/username/example.com_ecc
каталог.
Чтобы просмотреть список выданных сертификатов, вы можете запустить:
acme.sh --list
Создайте каталог для хранения сертификатов. Мы будем использовать каталог /etc/letsencrypt
.
mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Установите/скопируйте сертификаты в каталог /etc/letsencrypt.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
Все сертификаты будут автоматически обновляться каждые 60 дней.
После получения сертификатов выйдите из-под пользователя root и вернитесь к обычному пользователю sudo:
exit
Шаг 4. Установите и настройте NGINX
Установите НГИНКС:
sudo yum install -y nginx
Проверьте версию NGINX:
sudo nginx -v
# nginx version: nginx/1.12.2
Запустите и включите службу Nginx:
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Настройте NGINX для Форума. Запустите sudo vim /etc/nginx/conf.d/phorum.conf
и добавьте следующую конфигурацию.
server {
listen 80;
listen 443 ssl;
server_name example.com;
root /var/www/phorum;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
try_files $fastcgi_script_name =404;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
}
}
Проверьте конфигурацию NGINX на наличие синтаксических ошибок:
sudo nginx -t
Перезагрузите сервис NGINX:
sudo systemctl reload nginx.service
Шаг 4 - Установите Форум
Создайте корневой каталог документов для Форума:
sudo mkdir -p /var/www/phorum
Измените владельца каталога /var/www/phorum
на [jour_user]:
sudo chown -R [your_user]:[your_user] /var/www/phorum
Перейдите в корневой каталог документа:
cd /var/www/phorum
Скачайте последний стабильный дистрибутив Форума с официального сайта:
wget https://www.phorum.org/downloads/phorum-5.2.23.tar.gz
Распакуйте скачанный архив и переместите файлы в корень документа:
tar xvzf phorum-5.2.23.tar.gz
rm phorum-5.2.23.tar.gz
mv Core-phorum_5_2_23/* . && mv Core-phorum_5_2_23/.* .
rmdir Core-phorum_5_2_23
Настройте доступ к базе данных:
cp include/db/config.php.sample include/db/config.php
Настройте параметры базы данных, отредактировав файл include/db/config.php
:
vim include/db/config.php
Измените владельца каталога /var/www/phorum
на nginx:
sudo chown -R nginx:nginx /var/www/phorum
Запустите sudo vim /etc/php-fpm.d/www.conf
и установите для пользователя и группы nginx:
sudo vim /etc/php-fpm.d/www.conf
# user = nginx
# group = nginx
Перезапустите службу PHP-FPM:
sudo systemctl restart php-fpm.service
Чтобы завершить установку, запустите веб-установщик, посетив http://forum.example.com/admin.php
в веб-браузере.