linux处理器 在 Ubuntu 22.04 LTS 上安装 Pleroma

Pleroma 是一个参与 Fediverse 的轻量级服务器。 Pleroma 是 Mastodon 服务器软件的替代品。 与 Mastodon 相比，Pleroma 不需要那么多的处理器或 RAM 来进行类似的安装。 本教程记录了 Pleroma 服务器的安装步骤。 服务器可以是 Fediverse 的个人家庭实例，也可以是与朋友、家人或兴趣社区共享的实例。

先决条件例子

本教程使用示例：

初始步骤验证主机名和 FQDN

验证实例的主机名是否设置为服务器的主机名。

$ hostname
pleroma

如果主机名不正确，请按照 Vultr 的说明更改主机名或使用正确的主机名重新安装映像。 重新安装映像以修改主机名将 彻底擦除实例上的所有内容 所以这必须在任何进一步的配置发生之前完成。

为常用项设置环境变量：

这应该看起来像 export FQDN=pleroma.example.com, export [emailprotected]， 和 export USER=admin

$ export FQDN=    
$ export EMAIL=
$ export USER=

验证 DNS 记录是否指向 FQDN。

$ dig +short $FQDN
192.0.2.1

将服务器的 IP 地址与其完全限定域名相关联的 DNS PTR 记录应在 Vultr 控制面板中配置。

确保系统软件是最新的并启用自动更新

系统应运行当前软件以获得最佳性能和安全性。

$ sudo apt update
$ sudo apt -y full-upgrade

删除任何不必要的/过时的包：

$ sudo apt autoremove

启用软件更新的自动安装。

（对有关下载和安装稳定更新的问题回答“是”）

$ sudo apt-get install unattended-upgrades
$ sudo dpkg-reconfigure -plow unattended-upgrades

安装 Postgres 及配套软件

$ sudo apt -y install git build-essential postgresql postgresql-contrib cmake libmagic-dev

安装 Elixir 和 Erlang

$ sudo apt -y install elixir erlang-dev erlang-nox

安装图像处理工具

$ sudo apt -y install imagemagick ffmpeg libimage-exiftool-perl

安装Pleroma

创建一个用户来运行 Pleroma 软件：

$ sudo useradd -r -s /bin/false -m -d /var/lib/pleroma -U pleroma

创建 Pleroma 目录

$ sudo mkdir -p /opt/pleroma
$ sudo chown -R pleroma:pleroma /opt/pleroma

以 Pleroma 用户身份克隆 Pleroma git 存储库

$ sudo -Hu pleroma git clone -b stable https://git.pleroma.social/pleroma/pleroma /opt/pleroma

更改到 pleroma 子目录

$ cd /opt/pleroma

安装 Pleroma 的支持包。 回答 是es 当被要求安装 Hex 时。

$ sudo -Hu pleroma mix deps.get

生成 pleroma 配置。 这可能会需要几分钟。 回答 是es 当被要求安装 rebar3 时。

$ sudo -Hu pleroma MIX_ENV=prod mix pleroma.instance gen

配置程序将询问一系列问题，应按如下方式回答：

您的实例将使用哪个域？ （例如 pleroma.soykaf.com） [] 将 FQDN 放在这里 进入

您的实例名称是什么？ （例如 Corndog 商场） [] 服务器名称 进入

你的…是 admin 电子邮件地址？ [] 电子邮件地址 进入

您要使用哪个电子邮件地址发送电子邮件通知？ [] 电子邮件地址 进入

您想让搜索引擎为您的网站编制索引吗？ （是/否） [y] 进入

您是否要将配置存储在数据库中（允许从 admin-fe）？ （是/否） [n] Y 输入

您的数据库的主机名是什么？ [localhost] 进入

您的数据库的名称是什么？ [pleroma] 进入

用于连接到您的数据库的用户是什么？ [pleroma] 进入

用于连接到数据库的密码是什么？ [autogenerated] 进入

您想使用 RUM 指数吗？ [n] 进入

该应用程序将监听哪个端口（如果您使用 nginx 的默认设置linux处理器，请保留它）？ [4000] 进入

该应用程序将监听什么 ip（如果您使用 nginx 的默认设置，请保留它）？ [127.0.0.1] 进入

媒体上传应该放在哪个目录中（使用本地上传器时）？ [uploads] 进入

应该从哪个目录读取自定义公共文件（自定义表情符号、前端包覆盖、robots.txt 等）？ [instance/static/] 进入

您要从上传的图像中去除位置 (GPS) 数据吗？ 这需要 exiftool，它被检测为已安装。 （是/否） [y] 进入

您想匿名化上传的文件名吗？ （是/否） [n] Y 输入

您要对上传的文件进行重复数据删除吗？ （是/否） [n] Y 输入

将配置写入 config/generated_config.exs。

将 postgres 脚本写入 config/setup_db.psql。

写入 /opt/pleroma/instance/static/robots.txt。

所有文件写入成功！ 有关后续步骤，请参阅适用于您的平台的安装说明。

请在运行数据库迁移后将您的配置传输到数据库。 有关详细信息，请参阅文档的“将配置传输到数据库/从数据库传输配置”部分。

将配置文件移动到它们的最终位置：

$ sudo -Hu pleroma mv config/{generated_config.exs,prod.secret.exs}

提高安全配置

放 secure_cookie_flag 确实如此 cookies 通过安全连接发送.

$ sudo sed -i 's/secure_cookie_flag: false/secure_cookie_flag: true/g' config/config.exs

启用严格的传输安全，这样攻击者就无法 将 HTTPS 连接降级为 HTTP.

$ sudo sed -i 's/ sts: false/ sts: true/g' config/config.exs

更新 ca-certificates.crt 文件并将其添加到 pleroma 配置中：

$ sudo update-ca-certificates --fresh
$ sudo sed -i 's,path/to/file/with/PEM/cacerts,/etc/ssl/certs/ca-certificates.crt,' config/description.exs

创建 Postgres 数据库：

$ sudo -Hu postgres psql -f config/setup_db.psql

运行数据库迁移：

$ sudo -Hu pleroma MIX_ENV=prod mix ecto.migrate

安装 Nginx

Nginx 将作为 Pleroma 前面的反向代理，处理 TLS 和会话管理。

$ sudo apt -y install nginx

停止 Nginx 以允许 Certbot 使用端口 80：

$ sudo service nginx stop

配置防火墙 (ufw) 以允许端口 80 和 443 上的入站 TCP 连接：

$ sudo ufw allow http
$ sudo ufw allow https

安装 Certbot 并请求 TLS 证书

$ sudo apt -y install certbot
$ sudo mkdir -p /var/lib/letsencrypt/

Certbot 将要求批准 Let’s Encrypt 的（强制性）服务条款和报价

订阅（可选）邮件列表。 Certbot 将自行配置为自动刷新 TLS 证书。

$ sudo certbot certonly --email $EMAIL -d $FQDN --standalone

安装 Nginx 配置

$ sudo cp /opt/pleroma/installation/pleroma.nginx /etc/nginx/sites-available/pleroma.nginx
$ sudo ln -s /etc/nginx/sites-available/pleroma.nginx /etc/nginx/sites-enabled/pleroma.nginx

在 Nginx 配置中添加域名

$ sudo sed -i "s,example.tld,$FQDN," /etc/nginx/sites-available/pleroma.nginx

使 Nginx 在开机时启动并立即启动

$ sudo systemctl enable --now nginx.service

安装systemd服务文件：

$ sudo cp /opt/pleroma/installation/pleroma.service /etc/systemd/system/pleroma.service

使 Pleroma 在引导时启动并立即启动它：

$ sudo systemctl enable --now pleroma.service

创建管理 Pleroma 用户：

$ sudo -Hu pleroma MIX_ENV=prod mix pleroma.user new $USER $EMAIL --admin

系统将显示一个 URL 来为指定的用户名设置密码。

最后的步骤

使用提供的链接设置密码，然后单击“主页”。

使用刚刚创建的用户名/密码登录，点击屏幕右上角的地球图标进入“管理”菜单，然后在左侧面板上选择“设置”，然后选择“实例”。 向下滚动并修改“注册开放”设置以允许（默认选择）或拒绝公共用户注册和状态发布，并根据需要设置其他选项。 修改“Federating”设置以允许（默认）或拒绝连接到其他服务器 .

选择“提交”按钮将配置更改发送到服务器。 安装完成。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!