Ovaj vodič demonstrira OpenBSD kao rješenje za e-trgovinu koristeći PrestaShop i Apache.
Apache je potreban jer PrestaShop ima složene zahtjeve za prepisivanje URL-a koje ne podržava OpenBSD-ov ugrađeni web poslužitelj, httpd. Ovaj vodič koristi samopotpisane certifikate. Za proizvodnju koristite provjereni certifikat.
Privremeno stvorite običnog korisnika kojem je dopušteno korištenje doasbez lozinke. Ovaj pristup će se ukloniti nakon postavljanja.
user add -c "Example User" -m -G wheel -L staff auser
passwd auser
echo 'permit nopass keepenv :wheel' > /etc/doas.conf
Dodajte spremište OpenBSD paketa.
echo 'https://cdn.openbsd.org/pub/OpenBSD' > /etc/installurl
Proslijedite dnevne statusne i sigurnosne e-poruke na svoju adresu.
echo 'hostmaster@example.com' > /root/.forward
Postavite naziv hosta poslužitelja.
echo 'www.example.com' > /etc/myname
hostname www.example.com
Dodajte FQDN i IP adresu vašeg poslužitelja u /etc/hosts.
Zamijenite 192.0.2.1svojom Vultr IP adresom.
127.0.0.1 localhost
::1 localhost
192.0.2.1 www.example.com
Dodajte potrebne pakete za PrestaShop i Apache. Odaberite najnovije verzije kada se to od vas zatraži.
doas su
pkg_add apache-httpd php php-curl php-gd php-intl php-pdo_mysql php-zip mariadb-client mariadb-server wget unzip
Izradio samopotpisani SSL certifikat za testiranje. Postavite Common Name na FQDN vašeg poslužitelja, npr. www.example.com.
openssl req -x509 -new -nodes -newkey rsa:4096 -keyout /etc/ssl/private/example.com.key -out /etc/ssl/example.com.crt -days 3650 -sha256
chmod 0600 /etc/ssl/private/example.com.key
Pronađite URL za najnoviju verziju PrestaShopa , preuzmite /tmpi raspakirajte u /var/www/htdocs/prestashop.
cd /tmp
wget <https://download.prestashop.com/download/releases/prestashop_1.7.6.4.zip>
unzip prestashop_1.7.6.4.zip -d /var/www/htdocs/prestashop
chown -R www:www /var/www/htdocs/prestashop
Konfigurirajte vatrozid da blokira sav ulazni promet osim ssh , www i https .
Napravite sigurnosnu kopiju /etc/pf.conf.
cp /etc/pf.conf /etc/pf.conf.bak
Uredite /etc/pf.confkao što je prikazano.
set skip on lo
block in
pass out
pass in on egress inet proto tcp to port {ssh, www, https} \
flags S/SA keep state
Testirajte i aktivirajte pravila vatrozida.
doas pfctl -nf /etc/pf.conf
doas pfctl -f /etc/pf.conf
Napravite sigurnosnu kopiju vaše /etc/mail/smtpd.confdatoteke.
cp /etc/mail/smtpd.conf /etc/mail/smtpd.conf.bak
Uredite /etc/mail/smtpd.confkao što je prikazano u nastavku.
Napomene: * Definicija tablice za tajne sadrži korisničko ime i lozinku za prijenos pošte. * Izlazni akcija gleda korisničko ime i lozinku pod etiketom prestashopu /etc/mail/secretsi releji e kroz svoju e-mail poslužitelja.
table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets
listen on lo0
action "local_mail" mbox alias <aliases>
action "outbound" relay host smtp+tls://prestashop@mail.example.com:587 \
tls no-verify auth <secrets>
match from local for local action "local_mail"
match from local for any action "outbound"
Stvoriti /etc/mail/secrets
Zamijenite adresu e-pošte i lozinku vjerodajnicama koje koristite za svoj poslužitelj e-pošte.
echo "prestashop user@example.com:password" > /etc/mail/secrets
Postavite dopuštenja za sigurnost /etc/mail/secrets
chmod 0600 /etc/secrets
Provjerite konfiguracijsku datoteku za pogreške i ponovno pokrenite smtpd demon.
smtpd -n
rcctl restart smtpd
Konfigurirajte PHP-FPM proces za slušanje na TCP utičnici umjesto na UNIX domenskoj utičnici.
Napravite sljedeću promjenu u nastavku za /etc/php-fpm.confdatoteku.
...
; If using a TCP port, never expose this to a public network.
;listen = /var/www/run/php-fpm.sock
listen = 127.0.0.1:9000
Make some additional changes to the PHP environment in /etc/php-7.3.ini. This file name may change slightly if the version is newer than 7.3. These changes:
Configure PHP to send email via sendmail.
; Default Value: not set
;chroot = /var/www
...
; Maximum allowed size for uploaded files.
; <http://php.net/upload-max-filesize>
upload_max_filesize = 6M
...
; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
; <http://php.net/sendmail-path>
;sendmail_path =
sendmail_path = /usr/sbin/sendmail -t -i
...
; Whether to allow the treatment of URLs (like <http://> or <ftp://)> as files.
; <http://php.net/allow-url-fopen>
allow_url_fopen = On
...
; Maximum size of POST data that PHP will accept.
; Its value may be 0 to disable the limit. It is ignored if POST data reading
; is disabled through enable_post_data_reading.
; <http://php.net/post-max-size>
post_max_size = 12M
Enable the PHP plugins.
cp /etc/php-7.3.sample/* /etc/php-7.3/.
Enable and start the PHP-FPM daemon. The daemon name might be slightly different if the version is newer.
rcctl enable php73_fpm
rcctl start php73_fpm
MariaDB provides the database backend for PrestaShop. Because MariaDB needs more open files than the default class allows, create a special class in /etc/login.conf.
At the bottom of the file, add the following lines:
mysqld:\
:openfiles-cur=1024:\
:openfiles-max=2048:\
:tc=daemon:
Install MariaDB.
doas su
mysql_install_db
rcctl enable mysqld
rcctl start mysqld
Configure MariaDB security.
mysql_secure_installation
Create the PrestaShop database. Use a strong password.
mysql -u root
CREATE DATABASE prestashop;
GRANT ALL PRIVILEGES ON prestashop.* TO 'prestashop'@'localhost' IDENTIFIED BY 'password123';
FLUSH PRIVILEGES;
EXIT
Back up /etc/apache2/httpd2.conf
cp /etc/apache2/httpd2.conf /etc/apache2/httpd2.conf.bak
Napravite sljedeće promjene u /etc/apache2/httpd2.conf, koristeći #za omogućavanje i onemogućavanje modula.
Listen 443
...
LoadModule mpm_event_module /usr/local/lib/apache2/mod_mpm_event.so
#LoadModule mpm_prefork_module /usr/local/lib/apache2/mod_mpm_prefork.so
LoadModule proxy_module /usr/local/lib/apache2/mod_proxy.so
LoadModule proxy_fcgi_module /usr/local/lib/apache2/mod_proxy_fcgi.so
LoadModule ssl_module /usr/local/lib/apache2/mod_ssl.so
LoadModule rewrite_module /usr/local/lib/apache2/mod_rewrite.so
...
ServerAdmin webmaster@example.com
ServerName 192.0.2.1:80
Još nekoliko promjena /etc/apache2/httpd2.confdolazi do dna datoteke. Uklonite #iz navedenih izjava o uključivanju.
Posljednje dodajte linije virtualnog hostinga.
# Server-pool management (MPM specific)
Include /etc/apache2/extra/httpd-mpm.conf
...
# Virtual Hosts
IncludeOptional /etc/apache2/sites/*.conf
Stvorite /etc/apache2/sitesimenik.
mkdir /etc/apache2/sites
Kreirajte /etc/apache2/sites/example.confsa sljedećim podacima:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@example.com
DocumentRoot "/var/www/htdocs/prestashop"
<Directory "/var/www/htdocs/prestashop">
Options -Indexes +Multiviews +FollowSymLinks
AllowOverride All
<Limit GET POST OPTIONS>
</Limit>
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@example.com
DocumentRoot "/var/www/htdocs/prestashop"
<Directory "/var/www/htdocs/prestashop">
Options -Indexes +Multiviews +FollowSymLinks
AllowOverride All
<Limit GET POST OPTIONS>
</Limit>
Require all granted
</Directory>
SSLEngine On
SSLCertificateFile "/etc/ssl/example.com.crt"
SSLCertificateKeyFile "/etc/ssl/private/example.com.key"
SSLCipherSuite HIGH:!aNULL
</VirtualHost>
Konfigurirajte Apacheov proxy modul dodavanjem sljedećeg u /etc/apache2/sites/example.conf
<IfModule proxy_module>
<IfModule dir_module>
DirectoryIndex index.php
</IfModule>
<FilesMatch "\.php$">
SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>
</IfModule>
Testirajte konfiguraciju, zatim omogućite i pokrenite Apache.
apachectl configtest
rcctl enable apache2
rcctl start apache2
Provjerite sluša li Apache portove 80 i 443.
netstat -ln -finet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp 0 0 *.443 *.* LISTEN
tcp 0 0 127.0.0.1.25 *.* LISTEN
tcp 0 0 *.22 *.* LISTEN
tcp 0 0 *.80 *.* LISTEN
tcp 0 0 127.0.0.1.3306 *.* LISTEN
tcp 0 0 127.0.0.1.9000 *.* LISTEN
Pregledajte svoju web stranicu na adresi http://www.example.com. Pokrenut će se čarobnjak za instalaciju PrestaShopa.
Nakon što dovršite instalaciju, zabilježite naslovnicu trgovine i administrativne veze i izbrišite direktorij /var/www/htdocs/prestashop/install.
Omogući SSL.
Promijenite svoju administrativnu lozinku.
Sigurnosno kopirajte svoju trgovinu i njezinu bazu podataka:
cd /var/www/htdocs
doas tar cvfz /home/auser/prestashop.tar.gz prestashop/
doas mysqldump -u prestashop -p prestashop | gzip -4 > /home/auser/prestashop.sql.tar.gz
doas chown auser:auser /home/auser/prestashop*
Uklonite doas pristup za svoj korisnički račun ponovno kreiranjem doas.confdatoteke.
echo 'permit keepenv :wheel' > /etc/doas.conf
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
