Phorum ist eine PHP- und MySQL-basierte Open-Source-Forensoftware. In diesem Leitfaden führen wir Sie Schritt für Schritt durch den Phorum-Installationsprozess auf dem CentOS 7-Betriebssystem mit Nginx als Webserver, MariaDB als Datenbank und acme.sh und Let's Encrypt für HTTPS.
Anforderungen
Voraussetzungen für den Betrieb von Phorum sind:
- Nginx
- PHP-Version 5.2 oder höher
- MySQL/MariaDB Version 5.0 oder höher
Voraussetzungen
- Ein CentOS 7-Betriebssystem.
- Ein Nicht-Root-Benutzer mit
sudoPrivilegien.
Erste Schritte
Überprüfen Sie Ihre CentOS-Version:
cat /etc/centos-release
# CentOS Linux release 7.6.1810 (Core)Richten Sie die Zeitzone ein:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'Aktualisieren Sie Ihre Betriebssystempakete (Software). Dies ist ein wichtiger erster Schritt, da er sicherstellt, dass Sie über die neuesten Updates und Sicherheitsfixes für die Standardsoftwarepakete Ihres Betriebssystems verfügen:
sudo yum update -yInstallieren Sie einige wichtige Pakete, die für die grundlegende Verwaltung des CentOS-Betriebssystems erforderlich sind:
sudo yum install -y curl wget vim git unzip socat bash-completion epel-releaseSchritt 1 – PHP installieren
Installieren Sie PHP sowie die erforderlichen PHP-Erweiterungen:
sudo yum install -y php php-cli php-fpm php-common php-mysqlUm PHP in Modulen kompiliert anzuzeigen, können Sie Folgendes ausführen:
php -m
ctype
curl
exif
fileinfo
. . .
. . .Überprüfen Sie die PHP-Version:
php --version
# PHP 7.2.10-0ubuntu0.18.04.1 (cli) (built: Sep 13 2018 13:45:02) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.10-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend TechnologiesStarten und aktivieren Sie den PHP-FPM-Dienst:
sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.serviceSchritt 2 – MariaDB installieren und eine Datenbank erstellen
Installieren Sie den MariaDB-Datenbankserver:
sudo yum install -y mariadb-serverÜberprüfen Sie die MariaDB-Version:
mysql --version
Starten und aktivieren Sie den MariaDB-Dienst:
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
Führen Sie mysql_secure installation aus Skript, um die MariaDB-Sicherheit zu verbessern und das Passwort für MariaDB root festzulegen Benutzer:
sudo mysql_secure_installationBeantworten Sie jede der Fragen:
Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] YStellen Sie als Root-Benutzer eine Verbindung zur MariaDB-Shell her:
sudo mysql -u root -p
# Enter password
Erstellen Sie eine leere MariaDB-Datenbank und einen leeren Benutzer und merken Sie sich die Anmeldedaten:
MariaDB> CREATE DATABASE dbname;
MariaDB> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
MariaDB> FLUSH PRIVILEGES;Beenden Sie MariaDB:
MariaDB> exit
Ersetzen Sie dbname , username und password mit Ihren eigenen Namen.
Schritt 3 – Installieren Sie acme.sh Client und erhalten Sie das Let's Encrypt-Zertifikat (optional )
Das Sichern Ihres Forums mit HTTPS ist nicht erforderlich, aber es empfiehlt sich, den Datenverkehr Ihrer Website zu sichern. Um ein TLS-Zertifikat von Let's Encrypt zu erhalten, verwenden wir den acme.sh-Client. Acme.sh ist eine reine UNIX-Shell-Software zum Abrufen von TLS-Zertifikaten von Let's Encrypt ohne Abhängigkeiten.
Laden Sie acme.sh herunter und installieren Sie es:
sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~Überprüfen Sie die acme.sh-Version:
acme.sh --version
# v2.8.0
Fordern Sie RSA an und ECC/ECDSA Zertifikate für Ihre Domain/Ihren Hostnamen:
# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256
Wenn Sie zum Testen gefälschte Zertifikate wünschen, können Sie --staging hinzufügen Flag zu den obigen Befehlen.
Nachdem Sie die obigen Befehle ausgeführt haben, werden Ihre Zertifikate und Schlüssel wird sein in:
- Für RSA :
/home/username/example.comVerzeichnis. - Für ECC/ECDSA :
/home/username/example.com_eccVerzeichnis.
Um Ihre ausgestellten Zertifikate aufzulisten, können Sie Folgendes ausführen:
acme.sh --list
Erstellen Sie ein Verzeichnis, um Ihre Zertifikate zu speichern. Wir verwenden /etc/letsencrypt Verzeichnis.
mkdir -p /etc/letsecnrypt/example.comsudo mkdir -p /etc/letsencrypt/example.com_ecc
Installieren/kopieren Sie Zertifikate in das /etc/letsencrypt-Verzeichnis.
# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"Alle Zertifikate werden alle 60 Tage automatisch erneuert.
Nachdem Sie die Zertifikate erhalten haben, beenden Sie den Root-Benutzer und kehren Sie zum normalen sudo-Benutzer zurück:
exitSchritt 4 – NGINX installieren und konfigurieren
Installieren Sie NGINX:
sudo yum install -y nginxÜberprüfen Sie die NGINX-Version:
sudo nginx -v
# nginx version: nginx/1.12.2Nginx-Dienst starten und aktivieren:
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Konfigurieren Sie NGINX für Phorum. Führen Sie sudo vim /etc/nginx/conf.d/phorum.conf aus und fügen Sie die folgende Konfiguration hinzu.
server {
listen 80;
listen 443 ssl;
server_name example.com;
root /var/www/phorum;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
try_files $fastcgi_script_name =404;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
}
}Überprüfen Sie die NGINX-Konfiguration auf Syntaxfehler:
sudo nginx -tNGINX-Dienst neu laden:
sudo systemctl reload nginx.serviceSchritt 4 - Phorum installieren
Erstellen Sie ein Dokumentenstammverzeichnis für Phorum:
sudo mkdir -p /var/www/phorum
Ändern Sie den Besitz von /var/www/phorum Verzeichnis zu [jour_user]:
sudo chown -R [your_user]:[your_user] /var/www/phorumNavigieren Sie zum Stammverzeichnis des Dokuments:
cd /var/www/phorumLaden Sie die neueste stabile Phorum-Distribution von der offiziellen Website herunter:
wget https://www.phorum.org/downloads/phorum-5.2.23.tar.gzEntpacken Sie das heruntergeladene Archiv und verschieben Sie die Dateien in das Dokumentstammverzeichnis:
tar xvzf phorum-5.2.23.tar.gz
rm phorum-5.2.23.tar.gz
mv Core-phorum_5_2_23/* . && mv Core-phorum_5_2_23/.* .
rmdir Core-phorum_5_2_23Konfigurieren Sie den Datenbankzugriff:
cp include/db/config.php.sample include/db/config.php
Konfigurieren Sie die Datenbankeinstellungen, indem Sie include/db/config.php bearbeiten Datei:
vim include/db/config.php
Ändern Sie den Eigentümer von /var/www/phorum Verzeichnis nach nginx:
sudo chown -R nginx:nginx /var/www/phorum
Führen Sie sudo vim /etc/php-fpm.d/www.conf aus und setzen Sie Benutzer und Gruppe auf nginx:
sudo vim /etc/php-fpm.d/www.conf
# user = nginx
# group = nginxStarten Sie den PHP-FPM-Dienst neu:
sudo systemctl restart php-fpm.service
Um die Installation abzuschließen, führen Sie das webbasierte Installationsprogramm aus, indem Sie http://forum.example.com/admin.php besuchen in Ihrem Webbrowser.