Comment installer Phorum avec Nginx sur Debian 9

Phorum est un logiciel de forum Open Source basé sur PHP et MySQL. Dans ce guide, nous te guiderons pas à pas dans le processus d’installation de Phorum sur le système d’exploitation Debian 9 en utilisant Nginx comme serveur Web, MariaDB comme base de données, et acme.sh et Let’s Encrypt pour HTTPS.

Configuration requise

Les conditions requises pour exécuter Phorum sont les suivantes :

  • Nginx
  • PHP version 5.2 ou supérieure
  • MySQL/MariaDB version 5.0 ou supérieure

Conditions préalables

  • Un système d’exploitation Debian 9.
  • Un utilisateur non-root avec des privilèges sudo.

Étapes initiales

Vérifie ta version de Debian :

lsb_release -ds
# Debian GNU/Linux 9.8 (stretch)

Configure le fuseau horaire :

sudo dpkg-reconfigure tzdata

Mets à jour les paquets de ton système d’exploitation (logiciels). C’est une première étape importante car elle permet de s’assurer que tu disposes des dernières mises à jour et des derniers correctifs de sécurité pour les paquets logiciels par défaut de ton système d’exploitation :

sudo apt update && sudo apt upgrade -y

Installe certains paquets essentiels qui sont nécessaires à l’administration de base du système d’exploitation Debian :

sudo apt install -y curl wget vim git unzip socat bash-completion apt-transport-https build-essential

Étape 1 – Installer PHP

Installe PHP, ainsi que les extensions PHP nécessaires :

sudo apt install -y php7.0 php7.0-cli php7.0-fpm php7.0-common php7.0-mysql

Pour afficher PHP compilé dans des modules, tu peux exécuter :

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Vérifie la version de PHP :

php --version

# PHP 7.0.33-0debian0.18.04.1 (cli) (built: Sep 13 2018 13:45:02) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.10-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

Le service PHP-FPM est automatiquement lancé et activé au redémarrage sur le système Ubuntu 18.04, il n’est donc pas nécessaire de le lancer et de l’activer manuellement. Nous pouvons passer à l’étape suivante, qui est l’installation et la configuration de la base de données.

Étape 2 – Installer MariaDB et créer une base de données

Installe le serveur de base de données MariaDB :

sudo apt install -y mariadb-server

Vérifie la version de MariaDB :

mysql --version

Exécute le script mysql_secure installation pour améliorer la sécurité de MariaDB et définir le mot de passe de l’utilisateur MariaDB root:

sudo mysql_secure_installation

Réponds à chacune des questions :

Would you like to setup VALIDATE PASSWORD plugin? N
New password: your_secure_password
Re-enter new password: your_secure_password
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Connecte-toi au shell MariaDB en tant qu'utilisateur root :

sudo mysql -u root -p
# Enter password

Crée une base de données MariaDB vide et un utilisateur pour Phorum et mémorise les informations d'identification :

mariadb> CREATE DATABASE dbname;
mariadb> GRANT ALL ON dbname.* TO 'username' IDENTIFIED BY 'password';
mariadb> FLUSH PRIVILEGES;

Sors de MariaDB :

mariadb> exit

Remplace dbname, username et password par tes propres noms.

Étape 3 - Installe le client acme.sh et obtiens le certificat Let's Encrypt (facultatif)

Sécuriser ton forum avec HTTPS n'est pas nécessaire, mais c'est une bonne pratique pour sécuriser le trafic de ton site. Pour obtenir le certificat TLS de Let's Encrypt, nous allons utiliser le client acme.sh. Acme.sh est un logiciel shell UNIX pur pour obtenir des certificats TLS de Let's Encrypt sans aucune dépendance.

Télécharge et installe acme.sh :

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Vérifie la version d'acme.sh :

acme.sh --version
# v2.8.0

Obtiens des certificats RSA et ECC/ECDSA pour ton domaine/nom d'hôte :

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si tu veux de faux certificats pour tes tests, tu peux ajouter le drapeau --staging aux commandes ci-dessus.

Après avoir exécuté les commandes ci-dessus, tes certificats et tes clés seront dans :

  • Pour RSA: /home/username/example.com répertoire.
  • Pour ECC/ECDSA: répertoire /home/username/example.com_ecc.

Pour répertorier tes certs émis, tu peux exécuter :

acme.sh --list

Crée un répertoire pour stocker tes certs. Nous utiliserons le répertoire /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installe/copie les certificats dans /etc/letsencrypt répertoire.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Tous les certificats seront automatiquement renouvelés tous les 60 jours.

Après avoir obtenu les certs, quitte l'utilisateur root et retourne à l'utilisateur normal sudo :

exit

Étape 4 - Installe et configure NGINX

Installe NGINX :

sudo apt install -y nginx

Vérifie la version de NGINX :

sudo nginx -v
# nginx version: nginx/1.14.0 (Ubuntu)

Configure NGINX pour Phorum. Exécute sudo vim /etc/nginx/sites-available/phorum.conf et ajoute la configuration suivante.

server {
  listen 80;
  listen 443 ssl;
  server_name example.com;
  root /var/www/phorum;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.php index.html; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } }

Active la nouvelle configuration phorum.conf en liant le fichier au répertoire sites-enabled:

sudo ln -s /etc/nginx/sites-available/phorum.conf /etc/nginx/sites-enabled

Vérifie que la configuration NGINX ne contient pas d'erreurs de syntaxe :

sudo nginx -t

Recharge le service NGINX :

sudo systemctl reload nginx.service

Étape 4 - Installer Phorum

Crée un répertoire racine de documents pour Phorum :

sudo mkdir -p /var/www/phorum

Change la propriété du répertoire /var/www/phorum pour [jour_user].:

sudo chown -R [your_user]:[your_user] /var/www/phorum

Accède au répertoire racine du document :

cd /var/www/phorum

Télécharge la dernière distribution stable de Phorum sur le site officiel:

wget https://www.phorum.org/downloads/phorum-5.2.23.tar.gz

Décompresse l'archive téléchargée et déplace les fichiers vers la racine du document :

tar xvzf phorum-5.2.23.tar.gz
rm phorum-5.2.23.tar.gz
mv Core-phorum_5_2_23/* . && mv Core-phorum_5_2_23/.* .
rmdir Core-phorum_5_2_23

Configure l'accès à la base de données :

cp include/db/config.php.sample include/db/config.php

Configure les paramètres de la base de données en modifiant le fichier include/db/config.php:

vim include/db/config.php

Change la propriété du répertoire /var/www/phorum en www-data:

sudo chown -R www-data:www-data /var/www/phorum

Pour terminer l'installation, exécute le programme d'installation basé sur le Web en visitant http://forum.example.com/admin.php dans ton navigateur Web.

Vous aimerez aussi...