Dalam tutorial ini, saya akan menunjukkan cara menginstal dan mengkonfigurasi versi Elgg terbaru di Debian 9 untuk membuat jejaring sosial online gratis.
Elgg adalah perangkat lunak kerangka mesin sosial open source gratis yang ditulis dalam bahasa pemrograman PHP. Kerangka kerja Elgg dapat membantu individu atau organisasi untuk menciptakan lingkungan sosial yang kuat di Linux di bawah server web Apache/Nginx, PHP dan sistem manajemen basis data MySQL/MariaDB, juga dikenal sebagai tumpukan LAMP atau LEMP. Ini juga memiliki fitur bawaan yang dapat mendukung berbagi file, blogging, grup sosial, atau platform pendidikan di jaringan publik atau pribadi.
Agar berhasil menerapkan platform Elgg di tempat Anda, Anda harus memenuhi persyaratan berikut.
- Mesin virtual atau server pribadi virtual yang didukung oleh Debian 9, sebaiknya instalasi minimal
- Akses langsung ke akun root atau pengguna lokal dengan kekuatan root melalui konsol server atau manajemen jarak jauh melalui SSH
- Server memerlukan alamat IP statis yang dikonfigurasi untuk antarmuka jaringan eksternal agar dapat mengakses melalui alamat IP publiknya kepada pengunjung
- Anda mungkin juga memerlukan nama domain publik atau pribadi yang dikonfigurasi untuk server Anda sehingga pengunjung dapat mengakses platform melalui nama domain, seperti www.domainanda.com, meskipun Anda masih dapat mengakses platform melalui alamat IP server Anda.
- Untuk menggunakan pendaftaran situs web Elgg melalui alamat email, atau menggunakan fitur platform lainnya, Anda perlu menggunakan server email di tempat Anda atau menggunakan server email publik.
Pra-Persyaratan
Sebagai langkah pertama, login ke server Debian 9 dengan hak akses root atau dengan pengguna yang memiliki kekuatan root dan berikan perintah berikut untuk memperbarui sistem Anda dengan patch keamanan, pembaruan perangkat lunak, dan kernel terbaru.
apt update
apt upgrade
Selanjutnya, pastikan Anda mengonfigurasi nama mesin Anda dengan menjalankan perintah berikut. Anda harus mengganti variabel hostname yang digunakan dalam contoh ini agar sesuai dengan domain Anda sendiri.
hostnamectl set-hostname www.socialnet.org
Setelah Anda mengonfigurasi nama host mesin, verifikasi apakah host telah dikonfigurasi dengan benar dengan memeriksa file host dengan perintah berikut.
hostnamectl
cat /etc/hostname
hostname –s
hostname –f
Terakhir, untuk menerapkan nama host mesin dan pembaruan kernel, reboot sistem dengan mengeluarkan perintah berikut.
systemctl reboot
Setelah sistem reboot, login kembali ke konsol dan jalankan perintah berikut untuk menginstal beberapa utilitas sistem yang akan membantu kami mengunduh perangkat lunak melalui internet dan mengekstrak beberapa jenis file arsip
apt install wget zip unzip curl
Instal LAMP Stack
Untuk menerapkan kerangka kerja jaringan sosial Elgg di server kami, kami perlu menginstal komponen tumpukan LAMP. Komponen pertama yang akan kita instal adalah database - MariaDB - cabang dari database MySQL yang populer, sebagai backend database. Basis data MariaDB akan digunakan oleh aplikasi untuk menyimpan pengguna, sesi, kontak, kiriman, komentar, dan informasi lainnya. Untuk menginstal server database MariaDB dan perangkat lunak klien di Debian 9 melalui repositori resmi, jalankan perintah di bawah ini di terminal.
apt install mariadb-server mariadb-client
Setelah penginstalan database selesai, login ke konsol MySQL dan jalankan perintah berikut untuk mengamankan akun root database, yang dapat diakses secara default tanpa memberikan sandi.
mysql -h localhost
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> gunakan mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [mysql]> perbarui set pengguna plugin='' where user='root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
MariaDB [mysql]> hak istimewa flush;
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> keluar
Bye
Setelah Anda menyelesaikan langkah di atas, jalankan mysql_secure_installation skrip yang disediakan oleh repositori peregangan Debian, untuk lebih mengamankan server MariaDB dan menyiapkan kata sandi yang kuat untuk akun root basis data. Terutama, jawab "ya" pada semua pertanyaan yang diajukan oleh skrip, seperti:untuk mengubah kata sandi root MySQL, untuk menghapus pengguna anonim, untuk menonaktifkan login root jarak jauh dan menghapus database pengujian, seperti yang diilustrasikan dalam kutipan skrip di bawah ini.
mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Untuk menguji keamanan MariaDB, coba masuk ke database dari konsol tanpa kata sandi root. Akses ke database harus ditolak jika tidak ada kata sandi yang diberikan untuk akun root, seperti yang diilustrasikan dalam kutipan perintah di bawah ini:
mysql -h localhost -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Jika kata sandi diberikan, proses login harus diberikan ke konsol MySQL, seperti yang ditunjukkan pada contoh perintah:
mysql -h localhost -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 15
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> exit
Bye
Setelah Anda menginstal dan mengamankan database MariaDB, saatnya untuk menginstal komponen berikutnya yang diperlukan untuk menerapkan aplikasi Elgg:server HTTP Apache dan gateway pemrosesan bahasa pemrograman PHP. Untuk menginstal server web Apache dan penerjemah PHP bersama dengan semua modul PHP yang diperlukan yang melaluinya server akan menjalankan skrip aplikasi, jalankan perintah berikut di konsol server Anda.
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-gd php7.0-opcache php7.0-mbstring php7.0-xml php7.0-mysql
Selanjutnya, buka dan ubah file konfigurasi default PHP dengan mengubah variabel PHP berikut. Buka /etc/php/7.0/Apache2/php.ini file untuk diedit dan ubah baris berikut. awalnya, buat cadangan file konfigurasi PHP.
cp /etc/php/7.0/apache2/php.ini{,.backup} nano /etc/php/7.0/apache2/php.ini
Cari, edit, dan ubah variabel berikut di php.ini file konfigurasi:
file_uploads = On
default_charset = UTF-8
memory_limit = 128M
upload_max_filesize = 100M
date.timezone = Europe/London
Tingkatkan upload_max_file_size variabel yang sesuai untuk mendukung lampiran file besar untuk aplikasi Anda. Juga, ubah PHP zona waktu pengaturan ke lokasi geografis sistem Anda dengan melihat daftar zona waktu yang disediakan oleh dokumen PHP di tautan berikut http://php.net/manual/en/timezones.php
Aktifkan plugin OPCache yang tersedia untuk PHP7 untuk meningkatkan kecepatan memuat situs web dengan menambahkan pengaturan OPCache berikut di bagian bawah file konfigurasi juru bahasa PHP, di bawah [opcache] pernyataan, seperti yang dijelaskan di bawah ini:
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Setelah Anda melakukan semua perubahan di atas, simpan dan tutup php.ini file konfigurasi, restart server web Apache untuk menerapkan perubahan interpreter PHP dengan mengeluarkan perintah di bawah ini.
systemctl restart apache2
Konfigurasi Firewall
Untuk menambahkan aturan aplikasi firewall UFW yang diperlukan guna mengizinkan traffic HTTP melewati firewall sistem, jalankan perintah berikut di konsol server.
ufw allow WWW
atau
ufw allow 80/tcp
Jika Anda terhubung dari jarak jauh ke server Anda melalui SSH, tambahkan aturan di bawah ini untuk membuka port SSH 22 di firewall Anda.
ufw allow 22/tcp
Jika Anda mengelola aturan firewall di server Debian Anda melalui iptables aturan mentah, tambahkan aturan berikut untuk mengizinkan lalu lintas masuk port 80 dan 22 melewati firewall sehingga klien eksternal dapat mengakses aplikasi. Buka port 22/TCP hanya jika Anda terhubung dari jarak jauh ke server melalui SSH.
apt-get install -y iptables-persistent
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 22 -j ACCEPT
netfilter-persistent save
systemctl restart netfilter-persistent
systemctl status netfilter-persistent
systemctl enable netfilter-persistent.service
Konfigurasi Server Web Apache
Pada langkah berikutnya, aktifkan modul Apache rewrite yang diperlukan untuk mengubah konfigurasi server web dengan cepat melalui file .htacccess dan modul TLS yang diperlukan untuk mengamankan transaksi HTTP, dengan mengeluarkan perintah di bawah ini.
a2enmod rewrite ssl
a2ensite default-ssl.conf
Selanjutnya, buka file konfigurasi situs SSL default Apache untuk diedit dengan editor teks favorit Anda, dan tambahkan aturan penulisan ulang URL berikut setelah DocumentRoot arahan:
nano /etc/apache2/sites-enabled/default-ssl.conf
Kutipan file konfigurasi situs SSL:
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Juga, buat perubahan yang ditunjukkan di bawah ini pada baris VirtualHost agar terlihat seperti yang ditunjukkan dalam kutipan berikut:
<VirtualHost *:443>
Tambahkan perubahan yang sama ke file konfigurasi default Apache dengan membuka /etc/apache2/sites-enabled/000-default.conf berkas untuk diedit. Masukkan baris kode berikut setelah DocumentRoot pernyataan seperti yang ditunjukkan pada contoh di bawah ini.
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory
Terakhir, mulai ulang daemon Apache untuk menerapkan semua aturan yang dikonfigurasi sejauh ini dan kunjungi domain atau alamat IP server Anda melalui protokol HTTP.
systemctl restart apache2
Karena Anda menggunakan pasangan sertifikat yang ditandatangani sendiri secara otomatis yang dikeluarkan oleh Apache saat penginstalan, untuk sertifikat yang tidak dipercaya oleh browser, peringatan kesalahan harus ditampilkan di browser. Terima peringatan untuk menerima sertifikat yang tidak dipercaya dan terus diarahkan ke halaman web default Apache, seperti yang diilustrasikan pada gambar di bawah ini.
https://domainanda.tld
Untuk mengizinkan lalu lintas HTTPS melewati firewall UFW, Anda harus menambahkan aturan berikut untuk mengizinkan lalu lintas 443/TCP masuk dengan mengeluarkan perintah di bawah.
ufw allow 'WWW Full'
atau
ufw allow 443/tcp
Jika iptables adalah aplikasi firewall default yang dipasang untuk melindungi sistem Debian Anda di tingkat jaringan, tambahkan aturan berikut untuk mengizinkan lalu lintas masuk port 443 di firewall sehingga pengunjung dapat menelusuri nama domain Anda.
iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
netfilter-persistent save
systemctl restart netfilter-persistent
systemctl status netfilter-persistent
Terakhir, buat file info PHP di jalur root dokumen server web Anda dengan menjalankan perintah berikut.
echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php
Kunjungi file script info PHP dengan membuka browser di URL berikut:
https://domainanda.tld/info.php
Verifikasi pengaturan PHP dan gulir ke bawah ke tanggal konfigurasi untuk memeriksa konfigurasi zona waktu PHP.
Instal Perangkat Lunak Elgg
Untuk menerapkan platform jaringan sosial Elgg di sistem Anda, pertama-tama kunjungi halaman unduhan resmi Elgg di https://elgg.org/about/download dan ambil arsip terkompresi paket zip terbaru dengan mengeluarkan perintah di bawah ini.
wget -O elgg-2.3.5.zip https://elgg.org/getelgg.php?forward=elgg-2.3.5.zip
ls
Selanjutnya, ekstrak file arsip zip Elgg ke direktori kerja Anda saat ini dan buat daftar file yang diekstrak dengan mengeluarkan perintah berikut.
unzip elgg-2.3.5.zip
ls -al elgg-2.3.5
Pada langkah selanjutnya, hapus file index.html default yang diinstal oleh server web Apache ke jalur webroot dan file info.php yang dibuat sebelumnya dengan mengeluarkan perintah di bawah ini.
rm /var/www/html/index.html
rm /var/www/html/info.php
Selanjutnya, salin semua konten direktori Elgg yang diekstrak, termasuk .htaccess . yang tersembunyi file, ke jalur root dokumen server web Anda dengan mengeluarkan perintah berikut.
cp -rf elgg-2.3.5/* /var/www/html/
cp elgg-2.3.5/.htaccess /var/www/html/
Setelah Anda menyalin file instalasi Elgg ke jalur root web domain Anda, buat direktori bernama data untuk aplikasi Elgg, tingkatkan webroot domain Anda satu tingkat, dengan mengeluarkan perintah berikut. Direktori data akan digunakan oleh aplikasi Elgg untuk menyimpan beragam file terkait pengguna. data . ini direktori dapat dibuat di mana saja dalam hierarki sistem file server Anda, dengan pernyataan bahwa Anda harus memberikan izin menulis kepada pengguna runtime Apache ke direktori ini.
mkdir /var/www/data
chown www-data:www-data /var/www/data
Selanjutnya, jalankan perintah di bawah ini untuk memberi pengguna runtime Apache dengan izin menulis penuh ke jalur root web. Gunakan ls perintah untuk mencantumkan izin untuk file yang diinstal aplikasi yang terletak di /var/www/html/ direktori.
chown -R www-data:www-data /var/www/html/
ls –al /var/www/html/
Sebelum memulai proses penginstalan melalui browser web, login ke konsol database MariaDB dan buat database Elgg dan pengguna dengan sandi yang akan digunakan untuk mengelola database ini, dengan mengeluarkan perintah berikut. Pastikan Anda mengganti nama database, pengguna, dan kata sandi yang digunakan dalam tutorial ini.
mysql –u root -p
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> buat database elgg_db;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> berikan semua hak istimewa pada elgg_db.* kepada 'elgg_user'@'localhost' yang diidentifikasi oleh 'password1234';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> hak istimewa flush;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> keluar
Bye
Sekarang, mari kita lanjutkan dengan instalasi Elgg. Pertama buka browser dan navigasikan ke alamat IP server Anda atau nama domain atau server FQDN melalui protokol HTTPS.
https://domainanda.tld
Di layar selamat datang, penginstal akan menampilkan pesan pengantar yang memberi tahu Anda bahwa perangkat lunak platform Elgg akan memerlukan enam langkah untuk diikuti untuk menginstal aplikasi. Tekan saja tombol Next untuk memulai proses instalasi, seperti yang diilustrasikan pada tangkapan layar di bawah ini.
Selanjutnya, penginstal Elgg akan mengurai sistem Anda dan memeriksa apakah persyaratan PHP dan server web terpenuhi untuk menginstal aplikasi. Tekan tombol Berikutnya, untuk melanjutkan proses instalasi, seperti yang ditunjukkan pada tangkapan layar di bawah ini.
Pada layar instalasi berikutnya, konfigurasikan pengaturan database MySQL dengan memberikan nama database MySQL, host server (gunakan localhost jika database diinstal pada node yang sama), nama pengguna database dan kata sandi yang dibuat sebelumnya untuk menginstal Elgg. Gunakan awalan tabel database sebagai default atau ubah jika Anda ingin menambahkan lapisan keamanan ekstra untuk aplikasi Anda. Terakhir, pilih pengaturan zona waktu default Anda untuk aplikasi dan tekan tombol Next untuk pindah ke layar instalasi berikutnya. Gunakan tangkapan layar di bawah ini sebagai panduan untuk mengonfigurasi langkah ini.
Pada langkah selanjutnya, konfigurasikan situs web Elgg dengan menambahkan nama situs dan alamat email untuk komunikasi pengguna. Juga, ubah alamat URL situs jika tidak terdeteksi dengan benar dan tambahkan jalur lengkap ke data situs web direktori. Terakhir, atur tingkat akses situs web default Anda untuk pemula dan tekan tombol Berikutnya untuk melanjutkan proses instalasi.
Selanjutnya, buat akun admin pertama untuk situs web Anda, dengan mengisi kolom Nama Tampilan dengan nama akun admin Anda. Juga, tambahkan alamat email akun admin, nama pengguna dan kata sandi, seperti yang diilustrasikan pada gambar di bawah ini. Ketika Anda menyelesaikan langkah ini, tekan tombol Next untuk melanjutkan dan menyelesaikan proses instalasi.
Setelah proses instalasi selesai, tekan tombol “Go to site” untuk diarahkan ke dashboard admin Elgg.
Setelah Anda masuk ke dasbor Elgg, navigasikan ke Konfigurasi -> menu Plugin dari panel kanan dan mulai aktifkan plugin Elgg yang diperlukan dengan menekan tombol Aktifkan untuk plugin yang dipilih.
Anda juga dapat mengunjungi aplikasi Elgg dengan menavigasi ke alamat IP server atau nama domain Anda melalui protokol HTTPS. Gunakan kredensial yang dikonfigurasi untuk akun admin selama proses instalasi untuk masuk ke aplikasi mesin sosial Elgg, seperti yang ditunjukkan pada tangkapan layar di bawah ini.
https://domainanda.tld
Sebagai langkah terakhir, jika Anda ingin memaksa pengunjung menjelajahi situs web Elgg dengan aman melalui protokol HTTPS yang mengenkripsi lalu lintas antara server dan browser klien, kembali ke konsol server Debian dan edit .htaccess file yang terletak di jalur root dokumen situs web Anda, dengan mengeluarkan perintah di bawah ini.
nano /var/www/html/.htaccess
Di file .htaccess, cari
RewriteEngine On
# Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
Di sini, Anda juga dapat mengubah beberapa variabel PHP untuk situs web Anda. Cari
# Alter web server PHP settings
php_value session.use_trans_sid 0
php_value register_globals 1
php_value upload_max_filesize 100M
php_value post_max_size 100M
Agar aplikasi Elgg mengirimkan notifikasi antrean, memutar log sistem di database, dan mengumpulkan sampah di database (memadat database dengan menghapus entri yang tidak lagi diperlukan), buat file crontab dengan konfigurasi di bawah ini. Selain itu, tugas crontab ini harus dimiliki dan dijalankan oleh pengguna runtime Apache.
crontab -u www-data –e
Kutipan file crontab. Keluaran tugas cron dari setiap tugas akan dibuang ke Linux /dev/null berkas lubang hitam. Ganti variabel nama domain ($ELGG ) digunakan dalam skrip ini.
GET="curl -k"
ELGG="https://www.socialnet.org/"
OUT=" > /dev/null 2>&1"
* * * * * $GET ${ELGG}cron/minute/${OUT}
*/5 * * * * $GET ${ELGG}cron/fiveminute/${OUT}
15,30,45,59 * * * * $GET ${ELGG}cron/fifteenmin/${OUT}
30,59 * * * * $GET ${ELGG}cron/halfhour/${OUT}
@hourly $GET ${ELGG}cron/hourly/${OUT}
@daily $GET ${ELGG}cron/daily/${OUT}
@weekly $GET ${ELGG}cron/weekly/${OUT}
@monthly $GET ${ELGG}cron/monthly/${OUT}
@yearly $GET ${ELGG}cron/yearly/${OUT}
@reboot $GET ${ELGG}cron/reboot/${OUT}
Selamat! Platform media sosial Elgg telah berhasil diinstal dan dikonfigurasi di tempat Anda di server Debian 9. Jika Anda menggunakan nama domain publik terdaftar untuk mengekspos aplikasi Elgg kepada pengunjung publik, Anda harus mempertimbangkan untuk membeli sertifikat SSL yang dikeluarkan oleh Otoritas Sertifikat tepercaya atau mendapatkan pasangan sertifikat gratis dari Let's Encrypt CA.
Untuk mengelola aplikasi Elgg lebih lanjut, kunjungi halaman dokumentasi di alamat berikut: http://learn.elgg.org/en/stable/index.html