AsmBB 是一款由汇编语言编写的轻量级论坛引擎,基于 SQLite 数据库,并通过 FastCGI 接口与 Web 服务器通信。
官方提供了预编译的二进制包,开箱即用,非常适合在个人 VPS 上自托管。本文记录在 Debian 13 的环境下部署 AsmBB 并配置 Nginx 访问的具体步骤。
准备环境#
安装 Nginx#
Debian 13 下 Nginx 的安装与配置可参考 此说明 ,本文不再赘述。
安装基础依赖#
1
|
sudo apt update && sudo apt install wget curl tar unzip vim sqlite3 -y
|
安装 AsmBB#
获取预编译程序#
创建网站目录:
1
|
sudo mkdir -p /var/www/asmbb && cd $_
|
下载并解压官方预编译二进制软件包:
1
2
3
|
sudo wget https://asm32.info/fossil/repo/asmbb/doc/trunk/install/asmbb.tar.gz
sudo tar -xvzf asmbb.tar.gz -C /var/www/asmbb --strip-components=1
|
清理冗余文件:
1
|
sudo rm -f asmbb.tar.gz .htaccess lighttpd.conf install.txt License.txt manifest.uuid
|
精简主题模板 [可选]#
注意: 必须保留 Urban Sunrise 和 Wasp 这两个基础主题
1
2
3
|
cd /var/www/asmbb/templates
sudo rm -rf Light mobile MoLight
|
添加 NoCSS 模板 [可选]#
NoCSS 是作者新增的模板样式,但尚未内置于当前的预编译包中。如需使用,可按以下步骤手动添加:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
# 拉取 tip 分支最新源码
cd /tmp
sudo wget -O asmbb-src.tar.gz https://asm32.info/fossil/asmbb/tarball/tip/asmbb-src.tar.gz
sudo tar -xzf asmbb-src.tar.gz
sudo mv asmbb-src/www/templates/NoCSS /var/www/asmbb/templates/
sudo rm -rf /tmp/asmbb-src* asmbb-src.tar.gz && cd
# 安装 less 编译器
sudo apt update && apt install node-less
# 编译 CSS 样式表
cd /var/www/asmbb/templates/NoCSS
lessc debug.less debug.css
lessc toaster.less toaster.css
lessc users_online.less users_online.css
|
NoCSS 模板预览如下:
配置目录权限#
1
2
3
4
5
6
7
8
9
10
11
|
sudo chown -R nginx:nginx /var/www/asmbb
sudo find /var/www/asmbb -type d -exec chmod 750 {} \;
sudo find /var/www/asmbb -type f -exec chmod 640 {} \;
sudo chmod 755 /var/www/asmbb/ld-musl-i386.so
sudo chmod 755 /var/www/asmbb/engine
sudo chmod 640 /var/www/asmbb/libsqlite3.so
|
配置 Systemd 守护进程#
1
|
sudo vim /etc/systemd/system/asmbb.service
|
写入以下配置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
[Service]
Type=simple
User=nginx
Group=nginx
WorkingDirectory=/var/www/asmbb
ExecStart=/var/www/asmbb/engine
Restart=on-failure
RestartSec=5
ProtectSystem=full
PrivateDevices=yes
ProtectKernelTunables=yes
ProtectControlGroups=yes
[Install]
WantedBy=multi-user.target
|
启动 AsmBB 服务#
1
2
3
4
5
6
7
8
9
|
sudo systemctl daemon-reload
sudo systemctl enable --now asmbb
# 检查运行状态
sudo ls -l /var/www/asmbb/engine.sock
sudo systemctl status asmbb
|
日常维护命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
# 停止 AsmBB 服务
sudo systemctl stop asmbb
# 启动 AsmBB 服务
sudo systemctl start asmbb
# 重启 AsmBB 服务
sudo systemctl restart asmbb
# 查看日志
sudo journalctl -u asmbb -f
|
配置 Nginx 访问#
AsmBB 通过 FastCGI 接口与 Web 服务器通信,以下是 Nginx 虚拟主机的配置示例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
|
# 将 bbs.your.domain 替换为你的实际域名
upstream asmbb {
server unix:/var/www/asmbb/engine.sock;
keepalive 8;
}
server {
listen 80;
listen [::]:80;
server_name bbs.your.domain;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
http2 on;
server_name bbs.your.domain;
root /var/www/asmbb;
# 指定正确的 SSL 证书
ssl_certificate /etc/nginx/cert/bbs.your.domain.pem;
ssl_certificate_key /etc/nginx/cert/bbs.your.domain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ecdh_curve X25519:P-256:P-384;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE+AES128:RSA+AES128:ECDHE+AES256:RSA+AES256';
ssl_prefer_server_ciphers off;
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
access_log /var/log/nginx/bbs.your.domain.access.log;
error_log /var/log/nginx/bbs.your.domain.error.log;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src http: 'unsafe-eval' 'unsafe-inline'; object-src 'none'; img-src http: data:" always;
location / {
fastcgi_pass asmbb;
fastcgi_read_timeout 3000;
fastcgi_keep_conn on;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_buffer_size 32k;
fastcgi_buffers 16 16k;
fastcgi_busy_buffers_size 64k;
fastcgi_temp_file_write_size 64k;
}
}
|
检查并重载 Nginx 配置文件
1
|
sudo nginx -t && sudo nginx -s reload
|
然后,访问 bbs.your.domain ,首个注册用户即为管理员。
配置邮件验证#
为减少垃圾注册,同时为用户找回密码提供保障,建议开启电子邮件验证。
AsmBB 原生仅支持无身份验证的 SMTP 连接,并未内置带密码认证的 SMTP 客户端。因此,直接连接常规的外部邮件服务并不现实,通常需要借助本地 Postfix 或其他邮件中继。
不过,AsmBB 支持通过外部程序管道 (Pipe the emails through),我们可以配置 msmtp 服务来解决发信难题。
安装 msmtp#
1
2
3
|
sudo apt update
sudo apt install msmtp msmtp-mta ca-certificates
|
出现以下提示时,选择 No 即可:
配置 msmtp 服务#
创建 msmtp 全局配置文件
写入 SMTP 发信服务器配置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
defaults
auth on
tls on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
# 指定日志路径
logfile /var/log/msmtp.log
# 默认账户
account default
# SMTP 主机名
host smtp.your.mail
# STARTTLS 加密端口通常为 587 (同时设置 tls_starttls on)
# SSL 强制加密端口通常为 465 (同时设置 tls_starttls off)
# 对于端口:
# STARTTLS 通常为 587 (需设置 tls_starttls on)
# SSL 强制加密通常为 465 (需设置 tls_starttls off)
port 465
tls_starttls off
# 发信人邮箱
from noreply@your.mail
# SMTP 用户名
user noreply@your.mail
# SMTP 密码
password veryStrongPassWord!
|
上面配置文件包含明文密码,需严格控制相关文件与目录的权限:
1
2
3
4
5
6
7
8
9
|
sudo chown root:nginx /etc/msmtprc
sudo chmod 640 /etc/msmtprc
sudo touch /var/log/msmtp.log
sudo chown nginx:nginx /var/log/msmtp.log
sudo chmod 660 /var/log/msmtp.log
|
测试本地发信#
执行以下命令进行测试,将结尾邮件地址替换为自己的收件箱。确认能成功发送邮件后,继续下一步。
1
|
echo -e "Subject: Test from msmtp\r\n\r\nThis is a test email sent from the command line." | sudo -u nginx msmtp -t test-mail@your.mail
|
修改邮件模板 [可选]#
默认 Urban Sunrise 主题下面的邮件模板有点问题,简单修改一下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
# 备份源文件
sudo cp '/var/www/asmbb/templates/Urban Sunrise/activation_email_subject.tpl' '/var/www/asmbb/templates/Urban Sunrise/activation_email_subject.tpl.bak'
sudo cp '/var/www/asmbb/templates/Urban Sunrise/activation_email_text.tpl' '/var/www/asmbb/templates/Urban Sunrise/activation_email_text.tpl.bak'
# 修改邮件主题模板
cat << 'EOF' > "/var/www/asmbb/templates/Urban Sunrise/activation_email_subject.tpl"
[case:[operation]|Account activation for|Email change for|Password reset for] [host]
EOF
# 修改邮件内容模板
cat << 'EOF' > "/var/www/asmbb/templates/Urban Sunrise/activation_email_text.tpl"
Hello [nick], / 你好 [nick],
[case:[operation]
|This email was sent to you because you registered an account on https://[host].
If you didn't, please ignore this email.
To activate your account, please visit the following link:
(这是一封注册验证邮件,请点击下方链接激活您的账号。如非本人操作,请忽略。)
https://[host]/!activate/[secret]/
|This email was sent to confirm your new email address.
If you didn't request this change, please ignore this email.
To activate your new email, please visit the following link:
(这是一封邮箱换绑验证邮件,请点击下方链接完成验证。如非本人操作,请忽略。)
https://[host]/!activate/[secret]/
|This email was sent to confirm your password reset request.
If you didn't request a password reset, please ignore this email.
To reset your password, please copy the code below into the password reset form:
(这是一封密码重置验证邮件。如非本人操作,请忽略。重置验证码如下:)
[secret]
]
Best regards, / 祝好,
The Zsh BBS Team
EOF
|
启用邮件验证#
在 AsmBB 后台管理设置里,将发信服务器配置为 msmtp 外部程序管道,并开启注册邮件验证功能。
AsmBB 是一款几乎理想的论坛引擎,我喜欢它的小巧、轻量和快速。尽管对中文支持还不太好,但是瑕不掩瑜。
