Jo tættere du holder din OpenBSD-installation på standarden og uden så mange tilføjede pakker, jo mere sikker vil den være. Mens den mere almindelige opsætning for WordPress er at bruge Apache og PHP, er det bestemt muligt (og at foretrække) at bruge OpenBSDs indbyggede httpd. Denne vejledning får dig i gang med en komplet opsætning af et Let's Encrypt-certifikat, en webserver og WordPress. Du skal bruge root-adgang for at kunne gøre dette.
Hvis du ikke allerede har gjort det, skal du oprette en /etc/doas.conffil. Den doaskommando er OpenBSD er nemt erstatning for sudo.
su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf
Vi er nødt til at fortælle OpenBSD, hvor pakkerne er placeret. Dette sker i /etc/installurlfilen.
doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit
Nu skal vi tilføje PHP og nogle ekstra moduler, som WordPress skal bruge for at kunne håndtere ting som billeder og kryptering. Når du bliver bedt om det, skal du vælge at installere den nyeste pakke med PHP. En ting du skal gøre er at kopiere modulfilerne inifra prøvebiblioteket til hovedbiblioteket. Dette skal gøres for at aktivere de ekstra PHP-moduler.
doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.
OpenBSD har en fantastisk applikation kaldet acme-client. Denne lille innovation er, hvad der vil generere din kontonøgle, private nøgle og få et certifikat til dig. Acme-klienten afhænger af at have en webserver på plads, så vi definerer en hurtig standardserverdefinition.
Med din yndlingseditor skal du oprette /etc/httpd.conf. Vi tilføjer de andre serverdefinitioner til filen senere. Det, vi skal gøre nu, er at forberede httpd til at udføre challenge-responset for at opnå et gratis, gyldigt SSL-certifikat.
prefork 5
types { include "/usr/share/misc/mime.types" }
server "default" {
listen on egress port 80
root "/htdocs"
directory index "index.html"
location "/.well-known/acme-challenge/*" {
request strip 2
root "/acme"
}
}
Brug også din yndlingseditor til at oprette /etc/acme-client.conf.
authority letsencrypt {
api url "https://acme-v01.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-privkey.pem"
}
authority letsencrypt-staging {
api url "https://acme-staging.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-staging-privkey.pem"
}
domain example.com {
alternative names { www.example.com }
domain key "/etc/ssl/private/example.com.key"
domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
sign with letsencrypt
}
Aktiver og start httpd, og få derefter udstedt et certifikat. Du vil se, at der er udstedt et certifikat.
doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd
Tilføj følgende konfigurationslinjer til /etc/httpd.conflige efter Lad os kryptere definitionerne. Indstil httpd til at udføre en omdirigering fra http til https, fordi du har et gratis SSL-certifikat, og du aldrig vil risikere at sende et login og adgangskode over et usikkert link. Bemærk linjen, location "/posts/*"dette er stykket, der får WordPress-permalinks til at se smukke ud. Denne konfiguration indeholder også en måde at hjælpe med at forhindre brute-force-forsøg på at logge ind på WordPress admin-webstedet.
server "example.com" {
listen on egress port 80
alias "www.example.com"
block return 302 "https://$SERVER_NAME$REQUEST_URI"
}
server "example.com" {
listen on egress tls port 443
alias "www.example.com"
root "/htdocs/example.com
directory index "index.php"
location "/posts/*" {
fastcgi {
param SCRIPT_FILENAME "/htdocs/example.com/index.php"
socket "/run/php-fpm.sock"
}
}
location "/wp-json/*" {
fastcgi {
param SCRIPT_FILENAME "/htdocs/example.com/index.php"
socket "/run/php-fpm.sock"
}
}
location "/wp-login.php*" {
authenticate "WordPress" with "/htdocs/htpasswd"
fastcgi socket "/run/php-fpm.sock"
}
#Uncomment the following lines to disable xmlrpc. You increase security
#at the expense of being able to use to use
#the Android and iPhone WordPress App.
#location "xmlrpc.php*" {
# block return 404
#}
location "*.php*" {
fastcgi socket "/run/php-fpm.sock"
}
tls {
certificate "/etc/ssl/example.com.fullchain.pem"
key "/etc/ssl/private/example.com.key"
}
}
Opret brugernavn- og adgangskodefilen for et ekstra sikkerhedsniveau til WordPress-administratorsiden. Vælg en god adgangskode. Dette vil bede dig om et brugernavn og en adgangskode for at køre wp-login.phpscriptet.
doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd
MariaDB er en drop-in erstatningsgaffel af MySQL. Vi skal lave noget indledende konfigurations- og databaseforberedelsesarbejde til WordPress.
Før vi kan bruge MariaDB effektivt, skal vi tillade mysql-dæmonen at bruge flere ressourcer end standarden. For at gøre dette skal du foretage følgende ændringer /etc/login.confved at tilføje denne post nederst.
mysqld:\
:openfiles-cur=1024:\
:openfiles-max=2048:\
:tc=daemon:
Aktiver og start MariaDB. Denne procedure vil indstille en root-adgangskode og eventuelt droppe testdatabasen. Det er en god idé at følge forslagene i den sikre installationsfase.
doas mysql_install_db
doas rcctl enable mysqld
doas rcctl start mysqld
doas mysql_secure_installation
Opret WordPress-databasen og databasebrugeren.
mysql -u root -p
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT
WordPress har ikke haft en officiel OpenBSD-port i et stykke tid, fordi det stort set fungerer lige ud af boksen. Download, udpak og flyt WordPress installationsmappen.
cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com
Vi skal kopiere /etc/resolve.confog /etc/hoststil /var/www/etc. Dette er for at WordPress med succes kan nå markedspladsen. Du skal bruge dette for at downloade plugins og temaer via WordPress admin-webstedet.
doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.
Start httpd og php73_fpm.
doas rcctl start httpd php73_fpm
Gå til den url, du brugte i din serverdefinition. Du vil se WordPress installationsguiden. For indstillingen Databaseserver skal du erstatte localhost med 127.0.0.1.
Når WordPress er blevet installeret, er det tid til at opsætte permalinks, så de ser mere SEO-venlige ud. Gå til WordPress-administratorskærmen Settings -> Permalinks. Klik på Custom Structureog skriv /posts/%postname%. Når du har foretaget denne ændring, skal du klikke på Save Changesknappen. Du har nu meget flottere links. For eksempel vil et permalink se sådan ud:https://example.com/posts/example-blog-post
Bruger du et andet system? Tiny Tiny RSS Reader er en gratis og open source selv-hostet webbaseret nyhedsfeed (RSS/Atom) læser og aggregator, designet til at allo
Using a Different System? Wiki.js is a free and open source, modern wiki app built on Node.js, MongoDB, Git and Markdown. Wiki.js source code is publicl
Bruger du et andet system? Pagekit 1.0 CMS er et smukt, modulært, udvideligt og let, gratis og open source Content Management System (CMS) med
Bruger du et andet system? MODX Revolution er et hurtigt, fleksibelt, skalerbart, open source, enterprise-grade Content Management System (CMS) skrevet i PHP. Det jeg
Denne artikel guider dig gennem opsætning af OpenBSD 5.5 (64-bit) på KVM med en Vultr VPS. Trin 1. Log ind på Vultr kontrolpanelet. Trin 2. Klik på DEPLAY
Bruger du et andet system? osTicket er et open source kundesupport billetsystem. osTicket-kildekoden er offentligt hostet på Github. I denne tutorial
Bruger du et andet system? Flarum er en gratis og open source næste generations forumsoftware, der gør online diskussion sjov. Flarum kildekode er hostet o
Bruger du et andet system? TLS 1.3 er en version af Transport Layer Security (TLS) protokollen, der blev offentliggjort i 2018 som en foreslået standard i RFC 8446
Introduktion WordPress er det dominerende content management system på internettet. Det driver alt fra blogs til komplekse websteder med dynamisk indhold
Bruger du et andet system? Subrion 4.1 CMS er et kraftfuldt og fleksibelt open source Content Management System (CMS), der bringer et intuitivt og klart indhold
Denne vejledning viser dig, hvordan du konfigurerer en DNS-tjeneste, der er nem at vedligeholde, nem at konfigurere, og som generelt er mere sikker end den klassiske BIN
En FEMP-stak, som kan sammenlignes med en LEMP-stak på Linux, er en samling open source-software, der typisk installeres sammen for at aktivere en FreeBS
MongoDB er en NoSQL-database i verdensklasse, der ofte bruges i nyere webapplikationer. Det giver højtydende forespørgsler, sharding og replikering
Bruger du et andet system? Monica er et open source system til styring af personlige relationer. Tænk på det som et CRM (et populært værktøj, der bruges af salgsteams i th
Introduktion Denne tutorial demonstrerer OpenBSD som en e-handelsløsning, der bruger PrestaShop og Apache. Apache er påkrævet, fordi PrestaShop har kompleks UR
Bruger du et andet system? Fork er et open source CMS skrevet i PHP. Forks kildekode er hostet på GitHub. Denne vejledning viser dig, hvordan du installerer Fork CM
Bruger du et andet system? Directus 6.4 CMS er et kraftfuldt og fleksibelt, gratis og open source Headless Content Management System (CMS), der giver udviklere
VPS-servere er ofte målrettet af ubudne gæster. En almindelig type angreb dukker op i systemlogfiler som hundredvis af uautoriserede ssh-loginforsøg. Sætte op
Introduktion OpenBSD 5.6 introducerede en ny dæmon kaldet httpd, som understøtter CGI (via FastCGI) og TLS. Der kræves ikke yderligere arbejde for at installere den nye http
Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af FreeBSD 10. Du bør bruge en server med mindst én gigabyte o
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
