如何在Debian9上安装YunoHost

作为 Write for DOnations 计划的一部分，作者选择了 Mozilla 基金会 来接受捐赠。

介绍

YunoHost 是一个开源平台，有助于无缝安装和配置自托管 Web 应用程序，包括 Web 邮件客户端、密码管理器，甚至 WordPress 站点。 自托管网络邮件和其他应用程序提供隐私和对您的个人信息的控制。 YunoHost 允许您从其图形用户界面配置设置、创建用户和自托管您自己的应用程序。 通过 YunoHost 可以将应用程序市场添加到您的托管环境中。 前端 UI 充当所有应用程序的主页。

在本教程中，您将在运行 Debian 9 的服务器上安装和配置 YunoHost。 为此，您将使用 DigitalOcean 配置您的 DNS 记录，使用 Let's Encrypt 保护您的 YunoHost 实例，并安装您选择的 Web 应用程序。

先决条件

• 一台至少有 1 GB 内存的 Debian 9 服务器，按照 Debian 9 初始服务器设置教程在您的服务器上配置 sudo 非 root 用户和防火墙。
• 配置为指向您的服务器的域名。 您可以按照 如何使用 DigitalOcean 教程设置主机名来学习如何将域指向 DigitalOcean Droplets。

第 1 步 — 安装 YunoHost

在此步骤中，您将使用官方安装脚本安装 YunoHost。 YunoHost 提供了这个开源脚本，指导您安装和配置 YunoHost 操作所需的一切。

在下载安装脚本之前，请进入一个临时目录。 使用 /tmp 目录会在重启时删除脚本，安装完 YunoHost 后就不需要了：

cd /tmp

接下来，运行以下命令从 YunoHost 下载官方安装脚本：

wget -O yunohost https://install.yunohost.org/

此命令会下载脚本并将其作为名为 yunohost 的文件保存到当前目录。

现在您可以使用 sudo 运行脚本：

sudo /bin/bash yunohost

当要求覆盖配置文件时，选择 yes。

然后，您将看到确认 YunoHost 安装的 Post-installation 屏幕。

选择 Yes 继续安装后过程。

当要求输入 主域 时，输入要用于访问 YunoHost 实例的域名。 然后选择并输入管理员帐户的安全密码。

您现在已经在您的服务器上安装了 YunoHost。 在下一步中，您将登录到新的 YunoHost 实例以配置和管理域。

第 2 步 — 配置 DNS

现在你已经安装了 YunoHost，你可以第一次访问管理面板。 您将通过配置 DNS 记录来设置您希望托管 YunoHost 的域。

首先，在您的网络浏览器中输入您的服务器的 IP 地址或您在上一步中选择的域名。 您将看到一个屏幕警告您的连接不是私密的。

连接尚不安全，因为 YunoHost 默认使用自签名证书。 无论如何，您都可以访问该站点，因为您将在下一步使用 Let's Encrypt 保护您的站点。

现在，输入您在上一步中设置的管理员密码以访问 YunoHost 的管理面板。

为了使 YunoHost 正常运行，您将为您的域名配置 DNS 设置。 在管理面板中，导航到 Domains 部分并选择您的域名。 您现在将看到 Operations 页面，您可以在其中访问 DNS 配置设置。

选择【X11X】DNS配置【X32X】按钮。 YunoHost 将显示您的域的示例区域文件。 您将使用此文件为您的域配置记录。

要开始配置您的 DNS 记录，请访问您的域名托管服务商。 本教程介绍如何通过 DigitalOcean 的控制面板配置 DNS 记录。

登录到您的 DigitalOcean 帐户，然后单击菜单中的 Networking。 在 Domain 字段中输入您的 YunoHost 域，然后单击 Add Domain。

您将被带到您的域名的编辑页面。 在此页面上，您将看到可以添加 YunoHost 记录的字段。

将设置三个 NS 记录，指定 DigitalOcean 服务器正在为您的域提供 DNS 服务。 您现在可以使用 YunoHost 提供的示例文件添加以下记录：

• 创建两个新的 A 记录：
  • 为 名称 输入 @ 并在 Will Direct To 框中选择您的 Droplet 或 IP 地址，将 TTL 保留为 3600。
  • 为 名称 输入 * 并在 Will Direct To 框中选择您的 Droplet 或 IP 地址，将 TTL 保留为 3600。
• 创建两个新的 SRV 记录：
  • 主机名输入_xmpp-client._tcp，端口输入5222，0优先级，5 为 权重，并将 TTL 更改为 3600。
  • 主机名输入_xmpp-server._tcp，端口输入5269，0优先级，5 为 权重，并将 TTL 更改为 3600。
• 创建三个新的 CNAME 记录：
  • 主机名输入muc，中的@是的别名，设置TTL为3600。
  • 主机名输入pubsub，中的@是的别名，设置TTL为3600。
  • 主机名输入vjud，中的@是的别名，设置TTL为3600。

对于您的邮件配置，创建以下记录：

• 主机名的MX记录，@，邮件服务器的域名优先级为[ X138X] 和 3600 的 TTL。
• 三新 TXT 记录： 将 TXT 字符串（包括双引号）从示例区域文件复制到以“v=spf1”开头的值框中，将@添加到主机名，并将 TTL 保留为 3600。 将示例区域文件中的长 TXT 字符串（包括双引号）复制到值框中，将 mail._domainkey 添加到主机名，并将 TTL 保留为 3600。 将 TXT 字符串（包括双引号）从示例区域文件复制到值框中，例如：“v=DMARC1; p=none”，将 _dmarc 添加到主机名，并将 TTL 保留为 3600。

最后，对于 Let's Encrypt，配置以下记录：

• 创建一个新的民航局记录： 输入@作为主机名，将letsencrypt.org添加到授予框的权限，设置标签为发出，标志为128，并将TTL设置为3600。

添加完所有 DNS 记录后，您将在域的控制面板上看到一个列表。 您还可以阅读此 指南 ，了解有关通过 DigitalOcean 控制面板管理记录的更多信息。

您已配置 YunoHost 服务正常工作所需的所有 DNS 记录。 在下一步中，您将通过安装 Let's Encrypt 来保护您的连接。

第 3 步 — 安装 Let's Encrypt

在此步骤中，您将通过 Let's Encrypt 配置 SSL 证书，以确保每次您或用户登录您的站点时，您的连接都受到加密 HTTPS 的保护。 YunoHost 包含通过用户界面将 Let's Encrypt 安装到您的域的功能。

在管理面板的 Domains 部分，再次选择您的域名。 向下导航到 Operations 部分。 从这里，在 管理 SSL 证书 下，选择 SSL 证书。 您将看到 安装 Let's Encrypt 证书 的选项，您可以选择此选项来安装证书。

您现在将为您的域安装一个 Let's Encrypt 证书。 当您访问您的域或 IP 地址时，您将不会再看到警告消息。 您的 Let's Encrypt 证书将默认自动更新。 要手动更新您的 Let's Encrypt 证书或在将来恢复为自签名证书，您可以使用此 Operations 页面。

您已配置并保护您的域。 在下一部分中，您将设置一个新用户和电子邮件帐户，以开始将应用程序安装到您的 YunoHost 操作中。

第 4 步 — 安装应用程序

YunoHost 提供了将许多预打包的 Web 应用程序并排安装的能力。 要开始安装和使用应用程序，您需要创建一个常规的非管理员用户和电子邮件帐户。 您可以通过管理面板执行此操作。

从管理面板的根目录，导航到 Users 部分。

选择屏幕右侧的绿色 New user 按钮。 在提供的字段中输入新用户所需的凭据。

您已完成创建用户。 默认情况下，该用户已经有一个关联的电子邮件地址，您可以通过任何 IMAP 电子邮件客户端访问该地址。 或者，您可以在 YunoHost 上安装 webmail 客户端来完成此操作，您将在本教程中执行此操作。

您已经配置了 YunoHost 的所有基本功能并创建了一个用户，并带有一个电子邮件帐户。 您现在可以通过准备安装的管理面板访问应用程序。 在本教程中，您将安装 Rainloop，一个轻量级的网络邮件应用程序，但您可以按照这些说明安装任何可用的应用程序。

导航到管理面板的 Applications 部分。 从这里，您可以选择并安装任何官方应用程序。

从列表中选择 Rainloop。 您将看到应用程序的一些配置选项。

• Rainloop 的标签：您可以在此处选择要输入的内容，应用程序会在 YunoHost 的主屏幕上向用户显示此内容。
• 为 Rainloop 选择一个域：输入将托管应用程序的域名。
• 为Rainloop选择路径：设置应用程序的URL路径，如/rainloop。 如果您希望它位于域的根目录，只需输入 /。 请记住，如果您这样做，您将无法使用该域的任何其他应用程序。
• 它是公共应用程序吗？：选择您希望该应用程序可供公众访问，还是仅对登录用户开放。
• 输入'admin'用户的强密码：输入应用程序管理员用户的密码。
• 是否要将YunoHost用户添加到收件人建议中？：此处“是”将导致应用程序在撰写电子邮件时建议其他用户的电子邮件地址和姓名作为收件人。
• 选择默认语言：选择您的首选语言。

完成后，单击绿色的 Install 按钮。

你已经安装了 Rainloop。 打开一个新的浏览器选项卡并导航到您为应用程序选择的路径（example.com/rainloop）。 您将看到 Rainloop 主仪表板。

您可以重复步骤 4 以创建更多用户并根据需要安装更多应用程序。

在管理面板的 Applications 部分，还可以通过从 GitHub 存储库中拉取来安装来自第三方的自定义应用程序。

您现在在服务器上配置了一个安全的 YunoHost 实例。

结论

在本教程中，您已经在服务器上安装了 YunoHost，创建了一个电子邮件帐户，并安装了一个应用程序。 您有一个中心位置来托管您的所有应用程序，包括一个用于检查您的电子邮件的网络邮件客户端。 有关官方和非官方应用程序的完整列表，请参阅 YunoHost 网站 。 另请参阅官方 疑难解答指南 ，其中提供了有关 YunoHost 的服务、配置和升级的信息。