Izveidojiet tiešsaistes sociālo tīklu ar Elgg par Debian 9

Šajā apmācībā es parādīšu, kā instalēt un konfigurēt jaunāko Elgg versiju Debian 9, lai izveidotu bezmaksas tiešsaistes sociālo tīklu.

Elgg ir bezmaksas atvērtā pirmkoda sociālās dzinējsistēmas programmatūra, kas rakstīta PHP programmēšanas valodā. Elgg sistēma var palīdzēt personām vai organizācijām izveidot spēcīgu sociālo vidi Linux ar Apache / Nginx tīmekļa serveriem, PHP un MySQL / MariaDB datu bāzu pārvaldības sistēmu, kas pazīstama arī kā LAMP vai LEMP kaudze. Tam ir arī iebūvēti līdzekļi, kas var nodrošināt failu koplietošanu, emuāru veidošanu, sociālās grupas vai izglītības platformas publiskos vai privātos tīklos.

Lai veiksmīgi izvietotu Elgg platformu savās telpās, jums jāatbilst šādām prasībām.

  • Virtuālā mašīna vai virtuālais privātais serveris, kurā darbojas Debian 9, vēlams minimāla instalācija
  • Tieša piekļuve root kontam vai vietējam lietotājam ar root pilnvarām, izmantojot servera konsoli vai attālo pārvaldību, izmantojot SSH
  • Serverim ir nepieciešama statiska IP adrese, kas konfigurēta ārējam tīkla interfeisam, lai apmeklētājiem varētu piekļūt caur publisko IP adresi
  • Jums var būt nepieciešams arī publisks vai privāts domēna nosaukums, kas konfigurēts jūsu serverim, lai apmeklētāji varētu piekļūt platformai, izmantojot domēna nosaukumu, piemēram, www.yourdomain.com, lai arī jūs joprojām varat piekļūt platformai, izmantojot jūsu servera IP adresi.
  • Lai izmantotu Elgg mājas lapas reģistrāciju, izmantojot e-pasta adresi, vai izmantojiet citas platformas funkcijas, jums jāizmanto pasta serveris jūsu telpās vai jāizmanto publiskā pasta serveris.

Priekšnosacījumi

Kā pirmo soli, piesakieties Debian 9 serverī ar root privilēģijām vai ar lietotāju, kuram ir saknes pilnvaras, un izdodiet šādu komandu, lai atjauninātu savu sistēmu ar jaunākajiem drošības ielāpus, programmatūras un kodola atjauninājumiem.

apt atjauninājums

apt jauninājums

Pēc tam pārliecinieties, vai esat konfigurējis jūsu ierīces nosaukumu, izpildot šādas komandas. Šajā piemērā vajadzētu nomainīt saimniekdatora nosaukumu, kas atbilst jūsu domēnam.

hostnameTel set-hostname www.socialnet.org

Pēc mašīnas maģistra nosaukuma konfigurēšanas pārbaudiet, vai saimniekdators ir pareizi konfigurēts, pārbaudot saimniekdatoru failu ar šādām komandām.

hostnamectl

kaķis / etc / hostname

resursdatora nosaukums -s

resursdatora nosaukums -f

Visbeidzot, lai piemērotu mašīnas resursdatora nosaukumu un kodola atjauninājumus, atsāknējiet sistēmu, izsniedzot šādu komandu.

systemctl reboot

Pēc sistēmas pārstartēšanas atveriet konsole un palaidiet tālāk norādīto komandu, lai instalētu dažus sistēmas utilītus, kas palīdzēs mums lejupielādēt programmatūru no interneta un izvilkt dažus arhīvu failu tipus

apt instalēt wget zip unzip curl

Instalējiet LAMP kaudzi

Lai izvietotu Elgg sociālā tīkla sistēmu mūsu serverī, mums ir jāinstalē LAMP kaudzes komponenti. Pirmais komponents, ko mēs instalēsim, ir datubāze - MariaDB - populārās MySQL datu bāzes dakts, kas ir datu bāzu aizmugure. Lietojumprogramma MariaDB datubāzi izmantos, lai saglabātu lietotājus, sesijas, kontaktpersonas, amatus, komentārus un citu informāciju. Lai instalētu MariaDB datu bāzes servera un klienta programmatūru Debian 9 sistēmā, izmantojot oficiālos krātuves, izsniedziet komandu zemāk terminālā.

apt install mariadb-server mariadb-client

Pēc datu bāzes instalēšanas pabeigšanas piesakieties MySQL konsolei un izdodiet šādas komandas, lai nodrošinātu datubāzes root kontu, kuru pēc noklusējuma var piekļūt, neiesniedzot paroli.

mysql -h localhost

Laipni lūdzam MariaDB monitorā. Komandas beidzas ar; vai g. Jūsu MariaDB savienojuma ID ir 2 servera versija: 10.1.26-MariaDB-0 + deb9u1 Debian 9.1 Autortiesības (c) 2000, 2017, Oracle, MariaDB Corporation Ab un citi. Ierakstiet “palīdzība”; vai “h”, lai saņemtu palīdzību. Ierakstiet 'c', lai nodzēstu pašreizējo ievades paziņojumu.

MariaDB [(none)]> izmantojiet mysql;

Lasīšanas tabulas informācija tabulas un kolonnu nosaukumu aizpildīšanai Jūs varat izslēgt šo funkciju, lai ātrāk uzsāktu darbību - -A datu bāze ir mainīta

MariaDB [mysql]> atjaunināt lietotāju set plugin = "kur user = 'root';

Vaicājums "Labi", ietekme uz 1 rindu (0.00 sek.) Saskaņotās rindiņas: 1 mainīts: 1 brīdinājumi: 0

MariaDB [mysql]> flush privilēģijas;

Vaicājums OK, 0 rindas ietekmē (0.00 sek)

MariaDB [mysql]> izeja

Bye

Kad esat pabeidzis iepriekš minēto darbību, izpildiet mysql_secure_installation skriptu, ko nodrošina Debian stieņu krātuves, lai vēl vairāk aizsargātu MariaDB serveri un izveidotu spēcīgu paroli datubāzes root kontam. Galvenokārt atbilde "jā" uz visiem uzdotajiem jautājumiem no skripta, piemēram: mainīt MySQL root paroli, noņemt anonīmus lietotājus, atspējot attālos saknes lietotājvārdus un izdzēst pārbaudes datu bāzi, kā tas parādīts nākamajā skripta izvilkumā.

mysql_secure_installation

PIEZĪME: VISAS MARĶĒJUMA DAĻAS IZMANTOŠANA IZMANTOJOT RAŽOŠANAI! LŪDZU LŪDZU IZLASIET IESAISTĪT IGAĻU! Lai pieslēgtos MariaDB, lai to nodrošinātu, mums būs nepieciešama pašreizējā lietotāja parole. Ja jūs tikko uzstādījāt MariaDB un vēl neesat iestatījis administratora paroli, parole būs tukša, tāpēc vienkārši nospiediet enter here. Ievadiet pašreizējo paroli root (ievadiet nav): Labi, veiksmīgi izmantota parole, pārvietošanās ... Paroles root iestatīšana nodrošina, ka neviens nevar pieslēgties MariaDB root lietotājam bez pienācīgas atļaujas. Jums jau ir iestatīts root parole, lai jūs varētu droši atbildēt uz "n". Mainīt root paroli? [Y / n] y Jauna parole: atkārtoti ievadiet jaunu paroli: parole ir veiksmīgi atjaunināta! Pārlādēšanas privilēģiju tabulas .. ... Panākumi! Pēc noklusējuma MariaDB instalācijai ir anonīms lietotājs, kas ļauj ikvienam pieteikties MariaDB bez nepieciešamības viņiem izveidot lietotāja kontu. Tas ir paredzēts tikai testēšanai un uzstādīšanai ir mazliet vienmērīgāka. Pirms nonākšanas ražošanas vidē, tie jānoņem. Vai noņemt anonīmos lietotājus? [Y / n] y ... Panākumi! Parasti root ir jābūt atļauts pieslēgties tikai no vietējās vietnes. Tas nodrošina, ka kāds nevar uzminēt tīkla saknes paroli. Neatļaut root pieslēgties attālināti? [Y / n] y ... Panākumi! Pēc noklusējuma MariaDB piedāvā datubāzi ar nosaukumu "test", ko ikviens var piekļūt. Tas ir paredzēts arī tikai testēšanai, un tas jānoņem, pirms nonāk ražošanas vidē. Vai noņemt testa datubāzi un piekļuvi tai? [Y / n] y - Testa datubāzes noņemšana ... ... Panākumi! - Tīkla datu bāzes tiesību atņemšana ... ... Panākumi! Atlaišanas tabulu pārlādēšana nodrošinās, ka visas līdz šim veiktas izmaiņas stāsies spēkā nekavējoties. Vai atlaist privilēģiju tabulas tagad? [Y / n] y ... Panākumi! Tīrīšana ... Viss darīts! Ja esat pabeidzis visas iepriekš minētās darbības, jūsu MariaDB instalācijai tagad jābūt drošai. Paldies, ka izmantojāt MariaDB!

Lai pārbaudītu MariaDB drošību, mēģiniet pieteikties datubāzē no konsole bez administratora paroles. Pieeja datu bāzei ir jānoraida, ja nav norādīta parole root kontam, kā tas parādīts nākamajā komandu izvilkumā:

mysql -h localhost -u root

KĻŪDA 1045 (28000): piekļuve ir liegta lietotājam root '@' localhost '(izmantojot paroli: NO)

Ja parole tiek piegādāta, pieteikšanās process jāpiešķir MySQL konsolei, kā parādīts komandas paraugā:

mysql -h localhost -u root -p

Ievadiet paroli: Laipni lūdzam MariaDB monitorā. Komandas beidzas ar; vai g. Jūsu MariaDB savienojuma ID ir 15 servera versija: 10.1.26-MariaDB-0 + deb9u1 Debian 9.1 Autortiesības (c) 2000, 2017, Oracle, MariaDB Corporation Ab un citi. Ierakstiet “palīdzība”; vai “h”, lai saņemtu palīdzību. Ierakstiet 'c', lai nodzēstu pašreizējo ievades paziņojumu. MariaDB [(nav)]> iziet Bye

Pēc MariaDB datu bāzes instalēšanas un drošības nodrošināšanas ir pienācis laiks instalēt nākamos komponentus, kas nepieciešami, lai izvietotu Elgg lietojumprogrammu: Apache HTTP serveri un PHP programmēšanas valodas apstrādes vārteju. Lai instalētu Apache web serveri un PHP interpretatoru kopā ar visiem nepieciešamajiem PHP moduļiem, caur kuriem serveris izpildīs lietojumprogrammu skriptus, servera konsolē izpildiet šādu komandu.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-gd php7.0-opcache php7.0-mbstring php7.0-xml php7.0-mysql

Pēc tam atveriet un modificējiet PHP noklusējuma konfigurācijas failu, mainot šādus PHP mainīgos. Atvērt /etc/php/7.0/apache2/php.ini failu rediģēšanai un mainīt šādas rindiņas. sākotnēji izveidot rezerves konfigurācijas failu.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Meklēt, rediģēt un mainīt šādus mainīgos php.ini konfigurācijas fails:

file_uploads = Uz noklusējuma_charset = UTF-8 memory_limit = 128M augšupielādēt_max_filesize = 100M date.timezone = Europe / London

Palielināt upload_max_file_size mainīgais ir piemērots, lai atbalstītu lielus failu pielikumus jūsu pieteikumam. Arī mainiet PHP laika josla iestatot jūsu sistēmas ģeogrāfisko atrašanās vietu, iepazīstoties ar laika joslu sarakstu, ko nodrošina PHP dokumenti, izmantojot šādu saiti http://php.net/manual/en/timezones.php

Iespējojiet OPCache spraudni, kas ir pieejama PHP7, lai palielinātu vietnes ielādes ātrumu, pievienojot sekojošus OPCache iestatījumus PHP tulka konfigurācijas faila apakšā, zem [opcache] paziņojums, kā sīki aprakstīts zemāk:

opcache.enable = 1 opcache.enable_cli = 1 opcache.interned_strings_buffer = 8 opcache.max_accelerated_files = 10000 opcache.memory_consumption = 128 opcache.save_comments = 1 opcache.revalidate_freq = 1

Kad esat veicis visas iepriekš minētās izmaiņas, saglabājiet un aizveriet php.ini konfigurācijas failu, restartējiet Apache tīmekļa serveri, lai piemērotu PHP interpretētāja izmaiņas, izdodot tālāk norādīto komandu.

systemctl restart apache2

Ugunsmūra konfigurēšana

Lai pievienotu nepieciešamos UFW ugunsmūra lietojumprogrammu noteikumus, kas ļauj HTTP satiksmi iet caur sistēmas ugunsmūri, servera konsolē izdod šādas komandas.

ufw atļaut WWW

or

ufw atļaut 80 / tcp

Ja esat attālināti savienots ar savu serveri, izmantojot SSH, pievienojiet tālāk minēto kārtulu, lai ugunsmūrī atvērtu SSH portu 22.

ufw atļaut 22 / tcp

Ja jūs pārvaldāt ugunsmūra noteikumus savā Debian serverī, izmantojot iptables neapstrādātus noteikumus, pievienojiet šādus noteikumus, lai ļautu ostas 80 un 22 ienākošajām datplūsmām nodzēst ugunsmūri, lai ārējie klienti varētu piekļūt lietojumprogrammai. Atveriet ostas 22 / TCP tikai tad, ja esat attālināti pieslēgts serverim, izmantojot SSH.

apt-get install-i iptables-persistent

iptables-I INPUT -p tcp -noteikšanas ports-80 -j ACCEPT

iptables-I INPUT -p tcp -noteikšanas ports-22 -j ACCEPT

netfilter-persistent save

systemctl restart netfilter-persistent

systemctl statuss netfilter-persistent

systemctl iespējot netfilter-persistent.service

Konfigurēt Apache Web Server

Nākamajā solī iespējojiet apache pārrakstīšanas moduli, kas nepieciešams, lai mainītu tīmekļa servera konfigurācijas lidojumā, izmantojot .htacccess failu un TLS moduli, kas vajadzīgs, lai nodrošinātu HTTP darījumus, izdodot tālāk norādīto komandu.

a2enmod pārrakstīt ssl

a2ensite default-ssl.conf

Pēc tam atveriet Apache noklusējuma SSL vietnes konfigurācijas failu, lai rediģētu ar savu iecienīto teksta redaktoru, un pēc tam pievienojiet šādus URL pārrakstīšanas noteikumus. DocumentRoot direktīva:

nano /etc/apache2/sites-enabled/default-ssl.conf

SSL vietnes konfigurācijas faila izvilkums:

<Directory / var / www / html> Options + FollowSymlinks AllowOverride All Pieprasīt visas piešķirtās </ Directory>

Arī veiciet izmaiņas, kas norādītas zemāk uz VirtualHost līniju, lai tas izskatās tā, kas parādās šādā izvilkumā:

<VirtualHost *: 443>

Atverot tās pašas izmaiņas Apache noklusējuma konfigurācijas failā /etc/apache2/sites-enabled/000-default.conf rediģēšanas fails. Ievietojiet šādas koda rindiņas pēc DocumentRoot paziņojums, kā parādīts nākamajā piemērā.

<Directory / var / www / html> Iespējas + sekot simboli AllowOverride All Nepieciešams visiem piešķirts </ Directory

Visbeidzot, restartējiet Apache daemon, lai piemērotu visus līdz šim konfigurētos iestatījumus un apmeklējiet savu domēna vai servera IP adresi, izmantojot HTTP protokolu.

systemctl restart apache2

Tā kā jūs instalējat Apache izdoto automātiski parakstīto sertifikātu pāri, lai sertifikātu, uz kuru pārlūks neuzticas, pārlūkā būtu jāuzrāda kļūdas brīdinājums. Pieņemiet brīdinājumu, lai pieņemtu neuzticamu sertifikātu, un turpiniet novirzīt uz Apache noklusējuma tīmekļa lapu, kā parādīts nākamajā attēlā.

https://yourdomain.tld

Brīdinājums par SSL

Apache noklusējuma lapa

Lai ļautu HTTPS datplūsmai nokļūt caur UFW ugunsmūri, jums jāpievieno šāds noteikums, lai atļautu ienākošo 443 / TCP satiksmi, izdodot tālāk norādīto komandu.

ufw atļaut 'WWW Full'

or

ufw atļaut 443 / tcp

If iptables ir instalēta noklusējuma ugunsmūra programma, lai aizsargātu jūsu Debian sistēmu tīkla līmenī, pievienojiet šādu kārtulu, lai ugunsmūrī atļautu ostas 443 ienākošās datplūsmas, lai apmeklētāji varētu pārlūkot jūsu domēna nosaukumu.

iptables-I INPUT -p tcp -noteikšanas ports-443 -j ACCEPT

netfilter-persistent save

systemctl restart netfilter-persistent

systemctl statuss netfilter-persistent

Visbeidzot, izveidojiet PHP informācijas failu savā tīmekļa servera dokumenta saknes ceļā, izpildot šādu komandu.

echo "<? php phpinfo (); ?> '| tee /var/www/html/info.php

Apmeklējiet PHP informācijas skripta failu, atverot pārlūkprogrammu šādā URL:

https://yourdomain.tld/info.php

Pārbaudiet PHP iestatījumus un ritiniet uz leju līdz dati konfigurācija, lai pārbaudītu PHP laika zonas konfigurāciju.

PHP datuma iestatījumi

Instalējiet Elgg programmatūru

Lai jūsu sistēmā instalētu sociālo tīklu Elgg, vispirms apmeklējiet Elgg oficiālo lejupielādes lapu vietnē https://elgg.org/about/download un satveriet jaunāko zip pakotnes saspiestu arhīvu, izdodot tālāk norādīto komandu.

wget -O elgg-2.3.5.zip https://elgg.org/getelgg.php?forward=elgg-2.3.5.zip

ls

Pēc tam izraksta Elgg zip arhīva failu savā pašreizējā darba direktorijā un uzskaitītu izvilktus failus, izlaižot šādas komandas.

unzip elgg-2.3.5.zip

ls -al elgg-2.3.5

Nākamajā solī izdzēsiet Apache tīmekļa servera instalēto noklusējuma index.html failu, lai izveidotu tīmekļa pārraides ceļu un iepriekš izveidotu info.php failu, izdodot tālāk minētās komandas.

rm /var/www/html/index.html

rm /var/www/html/info.php

Pēc tam kopējiet visu izņemtā Elgg direktorija saturu, ieskaitot slēpto Htaccess failu savā tīmekļa servera dokumenta saknes ceļā, izlaižot šādu komandu.

cp-rf elgg-2.3.5 / * / var / www / html /

cp elgg-2.3.5 / .htaccess / var / www / html /

Kad esat nokopējis Elgg instalācijas failus savā domēna interneta pārlūka ceļā, izveidojiet direktoriju ar nosaukumu dati par Elgg lietojumprogrammu vienā līmenī izveidojiet domēna webroot, izdodot šādu komandu. Datu direktoriju izmantos programma Elgg, lai saglabātu dažādus ar lietotāju saistītus failus. Tas dati Katalogs var tikt izveidots jebkurā servera failu sistēmas hierarhijā, piezīme, ka jums ir jāpiešķir Apache runtime lietotājam rakstīšanas atļaujas šim direktorijam.

mkdir / var / www / data

chown www-data: www-data / var / www / data

Pēc tam izpildiet tālāk minētās komandas, lai piešķirtu Apache runtime lietotājam ar pilnām rakstīšanas atļaujām tīmekļa saknes cilnē. Izmantojiet ls komandu, lai norādītu atļaujas lietojumprogrammas instalētajiem failiem, kas atrodas / var / www / html / katalogs.

chown -R www-data: www-data / var / www / html /

ls -al / var / www / html /

Pirms instalēšanas procesa sākšanas ar tīmekļa pārlūkprogrammas palīdzību, piesakieties MariaDB datu bāzes konsolei un izveidojiet Elgg datubāzi un lietotāju ar paroli, kas tiks izmantota, lai pārvaldītu šo datubāzi, izdodot šādas komandas. Pārliecinieties, vai esat attiecīgi nomainījis šajā apmācībā izmantoto datu bāzes nosaukumu, lietotāju un paroli.

mysql -u root -p

Laipni lūdzam MariaDB monitorā. Komandas beidzas ar; vai g. Jūsu MariaDB savienojuma ID ir 2 servera versija: 10.1.26-MariaDB-0 + deb9u1 Debian 9.1 Autortiesības (c) 2000, 2017, Oracle, MariaDB Corporation Ab un citi. Ierakstiet “palīdzība”; vai “h”, lai saņemtu palīdzību. Ierakstiet 'c', lai nodzēstu pašreizējo ievades paziņojumu.

MariaDB [(none)]> izveidot datubāzi elgg_db;

Vaicājums "Labi", skāra 1 rindu (0.00 sek.)

MariaDB [(none)]> piešķirt visas elgg_db. * Tiesības uz 'elgg_user' @ 'localhost', kas identificētas ar 'password1234';

Vaicājums OK, 0 rindas ietekmē (0.00 sek)

MariaDB [(none)]> flush privilēģijas;

Vaicājums OK, 0 rindas ietekmē (0.00 sek)

MariaDB [(none)]> iziet

Bye 

Tagad turpināsim Elgg instalēšanu. Vispirms atveriet pārlūkprogrammu un dodieties uz sava servera IP adresi vai domēna nosaukumu vai servera FQDN, izmantojot HTTPS protokolu.

https://yourdomain.tld

Uzaicinājuma ekrānā uzstādītājs parādīs ievades ziņojumu, kas informēs, ka, lai instalētu programmu, Elgg platformas programmatūrai būs jāveic sešas darbības. Vienkārši nospiediet pogu Tālāk, lai sāktu instalēšanas procesu, kā parādīts zemāk esošajā ekrānuzņēmumā.

Laipni lūdzam Elgg!

Pēc tam Elgg instalētājs pārmeklē jūsu sistēmu un pārbauda, ​​vai pieteikuma instalēšanai ir izpildītas PHP un tīmekļa servera prasības. Noklikšķiniet uz Nākamā poga, lai turpinātu instalēšanas procesu, kā parādīts zemāk esošajā ekrānuzņēmumā.

Elgg prasības

Nākamajā instalācijas ekrānā konfigurējiet MySQL datubāzes iestatījumus, piegādājot MySQL datu bāzes nosaukumu, servera resursdatoru (izmantojiet localhost ja datubāze ir instalēta tajā pašā mezglā), datubāzes lietotājvārds un parole, kas agrāk tika izveidota, lai instalētu Elgg. Izmantojiet datubāzes tabulas prefiksu kā noklusējumu vai mainiet to, ja vēlaties pievienot papildu drošības slāni jūsu pieteikumam. Visbeidzot, atlasiet noklusējuma laika joslas iestatījumu lietojumprogrammai un nospiediet nākamo pogu, lai pārietu uz nākamo instalēšanas ekrānu. Izmantojiet tālāk redzamo ekrānuzņēmumu kā norādījumu šī posma konfigurēšanai.

Datu bāzes iestatījumi

Nākamajā solī konfigurējiet Elgg vietni, pievienojot vietnes nosaukumu un lietotāja saziņas e-pasta adresi. Tāpat mainiet vietnes URL adresi, ja tā nav pareizi atrasta, un pievienojiet pilnu ceļu uz vietni dati katalogs. Visbeidzot, iestatiet noklusējuma piekļuves līmeni jaunajiem lietotājiem un nospiediet Next pogu, lai turpinātu instalēšanas procesu.

Konfigurējiet vietni Elgg

Pēc tam izveidojiet pirmo sava vietnes administratora kontu, aizpildot lauku "Display Name" ar jūsu administratora konta nosaukumu. Pievienojiet arī administratora konta e-pasta adresi, lietotājvārdu un paroli, kā parādīts tālāk attēlā. Kad pabeidzat šo darbību, nospiediet pogu Tālāk, lai turpinātu un pabeigtu instalēšanas procesu.

Izveidot admin kontu

Kad instalēšanas process ir pabeigts, nospiediet pogu "Doties uz vietni", lai to novirzītu uz Elgg administratora informācijas paneli.

Elgg instalēšana ir pabeigta

Pēc tam, kad esat pieteicies Elgg informācijas panelī, pārejiet uz izvēlnes Configure -> Plugins labajā panelī un sāciet ieslēgt nepieciešamos Elgg spraudņus, pogām uz izvēlēto spraudņa pogu Activate.

Elgg admin panelis

Jūs varat arī apmeklēt Elgg lietojumprogrammu, pārlūkojot servera IP adresi vai domēna nosaukumu, izmantojot HTTPS protokolu. Instalēšanas procesa laikā izmantojiet akreditācijas datus, kas konfigurēti administratora kontam, lai pieteiktos Elgg sociālo motora lietojumprogrammai, kā parādīts zemāk redzamajā ekrānuzņēmumā.

https://yourdomain.tld

Elgg Sociālais tīkls

Kā pēdējais solis, ja vēlaties piespiest apmeklētājus droši pārlūkot Elgg vietni, izmantojot HTTPS protokolu, kas šifrē datplūsmu starp serveri un klienta pārlūkiem, atgriezieties Debian serveru konsolē un rediģējiet Htaccess failu, kas atrodas jūsu vietnes dokumenta saknes ceļā, izdodot tālāk norādīto komandu.

nano /var/www/html/.htaccess

Failā .htaccess meklējiet <IfModule mod_rewrite.c> un pēc tam pievienojiet tālāk esošos noteikumus RewriteEngine on paziņojums, lai automātiski novirzītu visu domēnu datplūsmu uz HTTPS.

RewriteEngine On # Pāradresējiet uz HTTPS RewriteCond% {HTTPS} no RewriteRule (. *) Https: //% {SERVER_NAME} / $ 1 [R, L]

Šeit varat arī mainīt dažus PHP mainīgos jūsu vietnei. Meklēt <IfModule mod_php7.c> direktīvā un zem šīs rindiņas pievienojiet savus PHP iestatījumus, piemēram: palieliniet domēna faila augšupielādes lielumu vai atspējojiet dažus servera noklusējuma PHP konfigurācijas, kā parādīts zemāk esošajā izvilkumā:

# Alter web servera PHP iestatījumi php_value session.use_trans_sid 0 php_value register_globals 1 php_value upload_max_filesize 100M php_value post_max_size 100M

Lai Elgg lietojumprogramma nosūtītu rindā esošos paziņojumus, pagrieziet sistēmas žurnālus datu bāzē un savāciet atkritumus datu bāzē (datu blīvēšana, noņemot ierakstus, kas vairs nav nepieciešami), izveido crontab failu ar tālāk norādītajām konfigurācijām. Arī šis crontab darbs jāpārvalda un jāpilda Apache runtime lietotājam.

crontab -u www-data-e

Crontab faila izraksts. Katra darba cron uzdevuma izlaide tiks izmesta Linux / dev / null Blackhole fails. Nomainīt domēna nosaukuma mainīgo ($ ELGG), kas tiek izmantots šajā skriptā.

GET = "curl -k" ELGG = "https://www.socialnet.org/" OUT = "> / dev / null 2> & 1" * * * * * $ GET $ {ELGG} cron / minute / $ { OUT} * / 5 * * * * $ GET $ {ELGG} cron / fiveminute / $ {OUT} 15,30,45,59 * * * * $ GET $ {ELGG} cron / fifteenmin / $ {OUT} 30,59 * * * * $ GET $ {ELGG} cron / halfhour / $ {OUT} @hourly $ GET $ {ELGG} cron / stundā / $ {OUT} @daily $ GET $ {ELGG} cron / day / $ {OUT} @weekly $ GET $ {ELGG} } cron / weekly / $ {OUT} @monthly $ GET $ {ELGG} cron / mēnesis / $ {OUT} @yearly $ GET $ {ELGG} cron / year / $ {OUT} @reboot $ GET $ {ELGG} cron / reboot / $ {OUT}

Apsveicam! Sociālo mediju platforma Elgg ir veiksmīgi instalēta un konfigurēta jūsu telpās Debian 9 serverī. Gadījumā, ja jūs izmantojat reģistrētu publisku domēna vārdu, lai pakļautu Elgg lietojumprogrammu apmeklētājiem, kas vērsti uz sabiedrību, jums vajadzētu apsvērt iespēju iegādāties uzticamu sertifikātu iestādes izdotu SSL sertifikātu vai iegūt bezmaksas sertifikātu pāri no šifrēšanas CA.

Lai turpinātu lietot Elgg pieteikumu, apmeklējiet dokumentācijas lapas šādā adresē: http://learn.elgg.org/en/stable/index.html

avots

Saistītie Post

Atstāj atbildi

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.