Ky tutorial demonstron OpenBSD si një zgjidhje e-commerce duke përdorur PrestaShop dhe Apache.
Apache kërkohet sepse PrestaShop ka kërkesa komplekse për rishkrimin e URL-ve që nuk mbështeten nga serveri i integruar i uebit i OpenBSD, httpd. Ky udhëzues përdor certifikata të vetë-nënshkruara. Ju lutemi përdorni një certifikatë të verifikuar për prodhimin.
Krijo përkohësisht një përdorues të rregullt që lejohet të përdoret doaspa fjalëkalim. Kjo qasje do të hiqet pas konfigurimit.
user add -c "Example User" -m -G wheel -L staff auser
passwd auser
echo 'permit nopass keepenv :wheel' > /etc/doas.conf
Shtoni depon e paketave OpenBSD.
echo 'https://cdn.openbsd.org/pub/OpenBSD' > /etc/installurl
Përcillni statusin ditor dhe emailet e sigurisë në adresën tuaj.
echo 'hostmaster@example.com' > /root/.forward
Vendosni emrin e hostit të serverit.
echo 'www.example.com' > /etc/myname
hostname www.example.com
Shtoni FQDN dhe adresën IP të serverit tuaj në /etc/hosts.
Zëvendësojeni 192.0.2.1me adresën tuaj IP të Vultr.
127.0.0.1 localhost
::1 localhost
192.0.2.1 www.example.com
Shtoni paketat e kërkuara për PrestaShop dhe Apache. Zgjidhni versionet më të fundit kur ju kërkohet.
doas su
pkg_add apache-httpd php php-curl php-gd php-intl php-pdo_mysql php-zip mariadb-client mariadb-server wget unzip
Krijoi një certifikatë SSL të vetë-nënshkruar për testim. Vendosni Emrin e Përbashkët në FQDN të serverit tuaj, p.sh. www.example.com.
openssl req -x509 -new -nodes -newkey rsa:4096 -keyout /etc/ssl/private/example.com.key -out /etc/ssl/example.com.crt -days 3650 -sha256
chmod 0600 /etc/ssl/private/example.com.key
Gjeni URL-në për versionin më të fundit të PrestaShop , shkarkoni në /tmpdhe ekstraktoni në /var/www/htdocs/prestashop.
cd /tmp
wget <https://download.prestashop.com/download/releases/prestashop_1.7.6.4.zip>
unzip prestashop_1.7.6.4.zip -d /var/www/htdocs/prestashop
chown -R www:www /var/www/htdocs/prestashop
Konfiguro murin e zjarrit për të bllokuar të gjithë trafikun në hyrje, përveç ssh , www dhe https .
Bëni një kopje rezervë të /etc/pf.conf.
cp /etc/pf.conf /etc/pf.conf.bak
Redakto /etc/pf.confsiç tregohet.
set skip on lo
block in
pass out
pass in on egress inet proto tcp to port {ssh, www, https} \
flags S/SA keep state
Testoni dhe aktivizoni rregullat e murit të zjarrit.
doas pfctl -nf /etc/pf.conf
doas pfctl -f /etc/pf.conf
Bëni kopje rezervë të /etc/mail/smtpd.confskedarit tuaj .
cp /etc/mail/smtpd.conf /etc/mail/smtpd.conf.bak
Redaktoni /etc/mail/smtpd.confsiç tregohet më poshtë.
Shënime: * Përkufizimi i tabelës për sekretet përmban emrin e përdoruesit dhe fjalëkalimin për transmetimin e postës. * Veprimi jashtë duket deri emrin e përdoruesit dhe fjalëkalimin nën etiketën prestashopnë /etc/mail/secretsdhe relays email përmes serverit tuaj të postës elektronike.
table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets
listen on lo0
action "local_mail" mbox alias <aliases>
action "outbound" relay host smtp+tls://prestashop@mail.example.com:587 \
tls no-verify auth <secrets>
match from local for local action "local_mail"
match from local for any action "outbound"
Krijo /etc/mail/secrets
Zëvendësoni adresën e emailit dhe fjalëkalimin me kredencialet që përdorni për serverin tuaj të postës elektronike.
echo "prestashop user@example.com:password" > /etc/mail/secrets
Vendosni lejet për të siguruar /etc/mail/secrets
chmod 0600 /etc/secrets
Gjeni skedarin e konfigurimit për gabime dhe rinisni demonin smtpd.
smtpd -n
rcctl restart smtpd
Konfiguro procesin PHP-FPM për të dëgjuar në një fole TCP në vend të një fole domeni UNIX.
Bëni ndryshimin e mëposhtëm për /etc/php-fpm.confskedarin.
...
; If using a TCP port, never expose this to a public network.
;listen = /var/www/run/php-fpm.sock
listen = 127.0.0.1:9000
Bëni disa ndryshime shtesë në mjedisin PHP në /etc/php-7.3.ini. Ky emër skedari mund të ndryshojë pak nëse versioni është më i ri se 7.3. Këto ndryshime:
Konfiguro PHP për të dërguar email përmes sendmail.
; Default Value: not set
;chroot = /var/www
...
; Maximum allowed size for uploaded files.
; <http://php.net/upload-max-filesize>
upload_max_filesize = 6M
...
; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
; <http://php.net/sendmail-path>
;sendmail_path =
sendmail_path = /usr/sbin/sendmail -t -i
...
; Whether to allow the treatment of URLs (like <http://> or <ftp://)> as files.
; <http://php.net/allow-url-fopen>
allow_url_fopen = On
...
; Maximum size of POST data that PHP will accept.
; Its value may be 0 to disable the limit. It is ignored if POST data reading
; is disabled through enable_post_data_reading.
; <http://php.net/post-max-size>
post_max_size = 12M
Aktivizo shtojcat PHP.
cp /etc/php-7.3.sample/* /etc/php-7.3/.
Aktivizo dhe nis demonin PHP-FPM. Emri i demonit mund të jetë paksa i ndryshëm nëse versioni është më i ri.
rcctl enable php73_fpm
rcctl start php73_fpm
MariaDB ofron bazën e bazës së të dhënave për PrestaShop. Për shkak se MariaDB ka nevojë për më shumë skedarë të hapur sesa lejon klasa e paracaktuar, krijoni një klasë të veçantë në /etc/login.conf.
Në fund të skedarit, shtoni rreshtat e mëposhtëm:
mysqld:\
:openfiles-cur=1024:\
:openfiles-max=2048:\
:tc=daemon:
Instaloni MariaDB.
doas su
mysql_install_db
rcctl enable mysqld
rcctl start mysqld
Konfiguro sigurinë MariaDB.
mysql_secure_installation
Krijo bazën e të dhënave PrestaShop. Përdorni një fjalëkalim të fortë.
mysql -u root
CREATE DATABASE prestashop;
GRANT ALL PRIVILEGES ON prestashop.* TO 'prestashop'@'localhost' IDENTIFIED BY 'password123';
FLUSH PRIVILEGES;
EXIT
Rezervo /etc/apache2/httpd2.conf
cp /etc/apache2/httpd2.conf /etc/apache2/httpd2.conf.bak
Bëni ndryshimet e mëposhtme në /etc/apache2/httpd2.conf, duke përdorur #për të aktivizuar dhe çaktivizuar modulet.
Listen 443
...
LoadModule mpm_event_module /usr/local/lib/apache2/mod_mpm_event.so
#LoadModule mpm_prefork_module /usr/local/lib/apache2/mod_mpm_prefork.so
LoadModule proxy_module /usr/local/lib/apache2/mod_proxy.so
LoadModule proxy_fcgi_module /usr/local/lib/apache2/mod_proxy_fcgi.so
LoadModule ssl_module /usr/local/lib/apache2/mod_ssl.so
LoadModule rewrite_module /usr/local/lib/apache2/mod_rewrite.so
...
ServerAdmin webmaster@example.com
ServerName 192.0.2.1:80
Disa ndryshime të tjera /etc/apache2/httpd2.confndodhin drejt fundit të skedarit. Hiqeni #nga deklaratat e përfshira të treguara.
Shtoni së fundi linjat Virtual Hosting.
# Server-pool management (MPM specific)
Include /etc/apache2/extra/httpd-mpm.conf
...
# Virtual Hosts
IncludeOptional /etc/apache2/sites/*.conf
Krijo /etc/apache2/sitesdrejtorinë.
mkdir /etc/apache2/sites
Krijo /etc/apache2/sites/example.confme informacionin e mëposhtëm:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@example.com
DocumentRoot "/var/www/htdocs/prestashop"
<Directory "/var/www/htdocs/prestashop">
Options -Indexes +Multiviews +FollowSymLinks
AllowOverride All
<Limit GET POST OPTIONS>
</Limit>
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@example.com
DocumentRoot "/var/www/htdocs/prestashop"
<Directory "/var/www/htdocs/prestashop">
Options -Indexes +Multiviews +FollowSymLinks
AllowOverride All
<Limit GET POST OPTIONS>
</Limit>
Require all granted
</Directory>
SSLEngine On
SSLCertificateFile "/etc/ssl/example.com.crt"
SSLCertificateKeyFile "/etc/ssl/private/example.com.key"
SSLCipherSuite HIGH:!aNULL
</VirtualHost>
Konfiguro modulin e përfaqësuesit të Apache duke shtuar sa vijon në /etc/apache2/sites/example.conf
<IfModule proxy_module>
<IfModule dir_module>
DirectoryIndex index.php
</IfModule>
<FilesMatch "\.php$">
SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>
</IfModule>
Testoni konfigurimin, më pas aktivizoni dhe nisni Apache.
apachectl configtest
rcctl enable apache2
rcctl start apache2
Sigurohuni që Apache po dëgjon në portat 80 dhe 443.
netstat -ln -finet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp 0 0 *.443 *.* LISTEN
tcp 0 0 127.0.0.1.25 *.* LISTEN
tcp 0 0 *.22 *.* LISTEN
tcp 0 0 *.80 *.* LISTEN
tcp 0 0 127.0.0.1.3306 *.* LISTEN
tcp 0 0 127.0.0.1.9000 *.* LISTEN
Shfletoni në faqen tuaj të internetit në http://www.example.com. Magjistari i instalimit të PrestaShop do të hapet.
Pasi të përfundoni instalimin, mbani parasysh lidhjet e para të dyqanit dhe ato administrative dhe fshini direktorinë /var/www/htdocs/prestashop/install.
Aktivizo SSL.
Ndryshoni fjalëkalimin tuaj administrativ.
Bëni kopje rezervë të dyqanit tuaj dhe bazës së të dhënave të tij:
cd /var/www/htdocs
doas tar cvfz /home/auser/prestashop.tar.gz prestashop/
doas mysqldump -u prestashop -p prestashop | gzip -4 > /home/auser/prestashop.sql.tar.gz
doas chown auser:auser /home/auser/prestashop*
Hiqni aksesin doas për llogarinë tuaj të përdoruesit duke rikrijuar doas.confskedarin.
echo 'permit keepenv :wheel' > /etc/doas.conf
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
