如何在Debian 9上安装YunoHost

YunoHost是一个开源平台,允许用户自行托管应用程序。在本教程中,您将在Debian 9服务器上安装和配置YunoHost。

作者选择Mozilla基金会作为Write for DOnations计划的一部分接受捐赠。

介绍

YunoHost是一个开源平台,可以促进自托管Web应用程序的无缝安装和配置,包括Webmail客户端,密码管理器甚至WordPress站点。 自托管网络邮件和其他应用程序提供隐私和控制您的个人信息。 YunoHost允许您从其图形用户界面配置设置,创建用户和自行托管您自己的应用程序。 YunoHost提供了一个应用程序市场,可以添加到您的托管环境中。 前端UI充当所有应用程序的主页。

在本教程中,您将在运行Debian 9的服务器上安装和配置YunoHost。为此,您将使用DigitalOcean配置DNS记录,使用Let's Encrypt保护您的YunoHost实例,并安装您选择的Web应用程序。

先决条件

第1步 - 安装YunoHost

在此步骤中,您将使用官方安装脚本安装YunoHost。 YunoHost提供了这个开源脚本,可以指导您安装和配置YunoHost操作所需的所有内容。

在下载安装脚本之前,请转到临时目录。 使用/tmp目录将删除重启时的脚本,安装YunoHost后就不需要了:

cd /tmp

接下来,运行以下命令从YunoHost下载官方安装脚本:

wget -O yunohost https://install.yunohost.org/

此命令下载脚本并将其作为名为yunohost的文件保存到当前目录。

现在您可以使用sudo运行脚本:

sudo /bin/bash yunohost

当要求覆盖配置文件时,请选择

然后,您将看到一个安装后屏幕,确认YunoHost的安装。

安装后屏幕:YunoHost打包已成功安装!提示开始安装后的过程。

选择“ 是”以继续安装后的过程。

当系统要求您输入主域名时 ,请输入您要用于访问YunoHost实例的域名。 然后选择并输入管理员帐户的安全密码。

您现在已在服务器上安装了YunoHost。 在下一步中,您将登录到新的YunoHost实例以配置和管理域。

第2步 - 配置DNS

现在您已安装YunoHost,您可以第一次访问管理面板。 您将通过配置DNS记录来设置您希望托管YunoHost的域。

首先,键入服务器的IP地址或您在上一步到Web浏览器中选择的域名。 您将看到一个屏幕警告,表明您的连接不是私密的。

此连接不是私有的

该连接尚不安全,因为默认情况下YunoHost使用自签名证书。 无论如何,您可以访问该网站,因为您将在下一步中使用Let's Encrypt保护您的网站。

现在,输入您在上一步中设置的管理员密码,以访问YunoHost的管理面板。

管理面板

为了使YunoHost正常运行,您将为您的域名配置DNS设置。 在管理面板中,导航到“ 域”部分,然后选择您的域名。 您现在将看到Operations页面,您可以在其中访问DNS配置设置。

域节

选择DNS配置按钮。 YunoHost将显示您域的示例区域文件。 您将使用此文件配置域的记录。

样本区文件

要开始配置DNS记录,请访问域名托管服务商。 本教程将介绍如何通过DigitalOcean的控制面板配置DNS记录。

登录您的DigitalOcean帐户,然后单击菜单中的网络连接 在“ 域”字段中输入您的YunoHost域,然后单击“ 添加域”

您将进入您域名的编辑页面。 在此页面上,您将看到可以添加YunoHost记录的字段。

DigitalOcean DNS记录创建页面

将设置三个NS记录,指定DigitalOcean服务器为您的域提供DNS服务。 您现在可以使用YunoHost提供的示例文件添加以下记录:

  • 创建两个新的A记录:

    • 输入@作为名称 ,在Will Direct To框中选择Droplet或IP地址, TTL保留为3600。
    • 输入*作为名称,然后在Will Direct To框中选择您的Droplet或IP地址, TTL保留为3600。
  • 创建两个新的SRV记录:

    • 输入_xmpp-client._tcp作为主机名 ,输入5222作为端口 ,输入0作为权重 ,输入5作为权重 ,并将TTL更改为3600。
    • 输入_xmpp-server._tcp作为主机名 ,输入5269作为端口 ,输入0作为权重 ,输入5作为权重 ,并将TTL更改为3600。
  • 创建三个新的CNAME记录:

    • 输入muc作为主机名@ in 是别名 ,并将TTL设置为3600。
    • 输入pubsub作为主机名@ in 是别名 ,并将TTL设置为3600。
    • 输入vjud作为主机名@ in 是别名 ,并将TTL设置为3600。

对于Mail配置,请创建以下记录:

  • 主机名为@MX记录, 邮件服务器的域名, 优先级10 ,TTL为3600。
  • 三个新的TXT记录:
    • 将TXT字符串(包括双引号)从示例区文件复制到以"v=spf1"开头的框中,将@添加到主机名 ,并将TTL保留为3600。
    • 将长TXT字符串(包括双引号)从示例区域文件mail._domainkey框中,将mail._domainkey添加到主机名 ,并将TTL保留为3600。
    • 将TXT字符串(包括双引号)从示例区域文件复制到框中,例如: "v=DMARC1; p=none" ,将_dmarc添加到主机名 ,并将TTL保留为3600。

最后,对于Let的加密,配置以下记录:

  • 创建新的CAA记录:
    • 输入@作为主机名 ,将letsencrypt.org添加到授予框的权限 ,将标记设置为issue ,将标记添加128 ,并将TTL设置为3600。

添加完所有DNS记录后,您将在域控制面板上看到一个列表。 您还可以阅读本指南 ,了解有关通过DigitalOcean控制面板管理记录的更多信息。

设置的记录列表

您已配置了YunoHost服务所需的所有DNS记录。 在下一步中,您将通过安装Let's Encrypt来保护您的连接。

第3步 - 安装Let的加密

在此步骤中,您将通过Let's Encrypt配置SSL证书,以确保每次您或用户登录您的站点时,您的连接都受到加密HTTPS的保护。 YunoHost包含一个通过用户界面将Let的加密安装到您的域的功能。

在管理面板的“域”部分中,再次选择您的域名。 导航到“ 操作”部分。 从此处,在“ 管理SSL证书”下 ,选择“ SSL证书” 您将看到安装Let的加密证书的选项,您可以选择此选项来安装证书。

您现在将为您的域安装Let's加密证书。 当您访问域或IP地址时,您将不再看到警告消息。 您的Let's Encrypt证书默认会自动续订。 要手动续订Let的加密证书或将来恢复为自签名证书,您可以使用此“ 操作”页面。

管理SSL证书

您已配置并保护您的域名。 在下一部分中,您将设置一个新的用户和电子邮件帐户,以开始将应用程序安装到您的YunoHost操作中。

第4步 - 安装应用程序

YunoHost提供了将许多预先打包的Web应用程序彼此并排安装的功能。 要开始安装和使用应用程序,您需要创建一个常规的非管理员用户和电子邮件帐户。 您可以通过管理面板执行此操作。

从管理面板的根目录,导航到“ 用户”部分。

选择屏幕右侧的绿色“ 新用户”按钮。 在提供的字段中输入新用户所需的凭据。

新用户页面,包含用户名,电子邮件等字段

您已经完成了用户的创建。 默认情况下,此用户已具有关联的电子邮件地址,您可以通过任何IMAP电子邮件客户端访问该地址。 或者,您可以在YunoHost上安装Webmail客户端来完成此任务,您将在本教程中执行此操作。

您已配置了YunoHost的所有基本功能,并创建了一个用户,并配有电子邮件帐户。 您现在可以通过准备安装的管理面板访问应用程序。 在本教程中,您将安装Rainloop,一个轻量级的Webmail应用程序,但您可以按照这些说明安装任何可用的应用程序。

导航到管理面板的“ 应用程序”部分。 从这里,您可以选择并安装任何官方应用程序。

应用页面。按字母顺序排列的应用程序列表,随时可供安装。

从列表中选择Rainloop 您将看到该应用程序的一些配置选项。

Rainloop配置选项

  • Rainloop的标签 :您可以选择在此输入的内容,应用程序会在YunoHost主屏幕上向用户显示此内容。
  • 为Rainloop选择一个域 :输入将托管该应用程序的域名。
  • 选择Rainloop的路径 :设置应用程序的URL路径,例如/rainloop 如果您希望它位于域的根目录,只需输入/ 请记住,如果您这样做,您将无法使用该域的任何其他应用程序。
  • 这是公开申请吗? :选择是希望公众可以访问该应用程序,还是仅向登录用户访问。
  • 输入“admin”用户的强密码 :输入应用程序管理员用户的密码。
  • 是否要将YunoHost用户添加到收件人建议中? :“是”这将导致应用程序在撰写电子邮件时建议其他用户的电子邮件地址和姓名作为收件人。
  • 选择默认语言 :选择首选语言。

完成后,单击绿色的“ 安装”按钮。

你已经安装了Rainloop。 打开新的浏览器选项卡,然后导航到您为应用程序选择的路径( example.com / rainloop)。 您将看到Rainloop主仪表板。

Rainloop主屏幕。

您可以重复第4步以创建更多用户并根据需要安装更多应用程序。

在管理面板的“ 应用程序”部分中,还可以通过从GitHub存储库中提取来从第三方安装自定义应用程序。

您现在已在服务器上配置了安全的YunoHost实例。

结论

在本教程中,您已在服务器上安装了YunoHost,创建了电子邮件帐户并安装了应用程序。 您有一个集中的位置来托管所有应用程序,包括用于检查您的电子邮件的Webmail客户端。 有关官方和非官方应用程序的完整列表,请访问YunoHost网站 另请参阅官方故障排除指南 ,该指南提供有关YunoHost的服务,配置和升级的信息。