Ju närmare du håller din OpenBSD-installation till standarden och utan så många tillagda paket, desto säkrare blir den. Medan den vanligare installationen för WordPress är att använda Apache och PHP, är det definitivt möjligt (och att föredra) att använda OpenBSDs inbyggda httpd. Den här handledningen kommer att komma igång med en komplett installation av ett Let's Encrypt-certifikat, en webbserver och WordPress. Du behöver root-åtkomst för att kunna göra detta.
Om du inte redan har gjort det måste du skapa en /etc/doas.conffil. Den doaskommandot är OpenBSD är lätt ersättning för sudo.
su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf
Vi måste berätta för OpenBSD var paketen finns. Detta händer i /etc/installurlfilen.
doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit
Nu måste vi lägga till PHP och några extra moduler som WordPress kommer att behöva för att hantera saker som bilder och kryptering. När du uppmanas, välj att installera det senaste paketet med PHP. En sak du måste göra är att kopiera modulfilerna inifrån exempelkatalogen till huvudkatalogen. Detta måste göras för att aktivera de ytterligare PHP-modulerna.
doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli pecl73-mcrypt pecl73-imagick
doas su -
cp /etc/php-7.3.sample/* /etc/php-7.3/.
OpenBSD har en fantastisk applikation som heter acme-client. Denna lilla innovation är vad som kommer att generera din kontonyckel, privata nyckel och få ett certifikat åt dig. Acme-klienten är beroende av att ha en webbserver på plats så vi definierar en snabb standardserverdefinition.
Med din favoritredigerare skapar du /etc/httpd.conf. Vi kommer att lägga till de andra serverdefinitionerna till filen senare. Vad vi behöver göra nu är att förbereda httpd för att utföra utmaningssvaret för att få ett gratis, giltigt SSL-certifikat.
prefork 5
types { include "/usr/share/misc/mime.types" }
server "default" {
listen on egress port 80
root "/htdocs"
directory index "index.html"
location "/.well-known/acme-challenge/*" {
request strip 2
root "/acme"
}
}
Skapa också med din favoritredigerare /etc/acme-client.conf.
authority letsencrypt {
api url "https://acme-v01.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-privkey.pem"
}
authority letsencrypt-staging {
api url "https://acme-staging.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-staging-privkey.pem"
}
domain example.com {
alternative names { www.example.com }
domain key "/etc/ssl/private/example.com.key"
domain full chain certificate "/etc/ssl/example.com.fullchain.pem"
sign with letsencrypt
}
Aktivera och starta httpd och få sedan ett certifikat utfärdat. Du kommer att se att ett certifikat har utfärdats.
doas rcctl enable httpd php73_fpm
doas rcctl start httpd
doas acme-client -ADFv example.com
doas rcctl stop httpd
Lägg till följande konfigurationsrader till /etc/httpd.conf, precis efter Let's Encrypt-definitionerna. Ställ in httpd för att utföra en omdirigering från http till https eftersom du har ett gratis SSL-certifikat och du vill aldrig riskera att skicka inloggning och lösenord via en osäker länk. Notera raden, det location "/posts/*"här är stycket som får WordPress-permalänkarna att se vackra ut. Den här konfigurationen innehåller också ett sätt att förhindra brute-force-försök att logga in på WordPress-administratörswebbplatsen.
server "example.com" {
listen on egress port 80
alias "www.example.com"
block return 302 "https://$SERVER_NAME$REQUEST_URI"
}
server "example.com" {
listen on egress tls port 443
alias "www.example.com"
root "/htdocs/example.com
directory index "index.php"
location "/posts/*" {
fastcgi {
param SCRIPT_FILENAME "/htdocs/example.com/index.php"
socket "/run/php-fpm.sock"
}
}
location "/wp-json/*" {
fastcgi {
param SCRIPT_FILENAME "/htdocs/example.com/index.php"
socket "/run/php-fpm.sock"
}
}
location "/wp-login.php*" {
authenticate "WordPress" with "/htdocs/htpasswd"
fastcgi socket "/run/php-fpm.sock"
}
#Uncomment the following lines to disable xmlrpc. You increase security
#at the expense of being able to use to use
#the Android and iPhone WordPress App.
#location "xmlrpc.php*" {
# block return 404
#}
location "*.php*" {
fastcgi socket "/run/php-fpm.sock"
}
tls {
certificate "/etc/ssl/example.com.fullchain.pem"
key "/etc/ssl/private/example.com.key"
}
}
Skapa användarnamnet och lösenordsfilen för en extra säkerhetsnivå för WordPress adminwebbplats. Välj ett bra lösenord. Detta kommer att uppmana dig att ange ett användarnamn och lösenord för att köra wp-login.phpskriptet.
doas su
cd /var/www/htdocs
htpasswd htpasswd wp_user
chown www:www htpasswd
chmod 0640 htpasswd
MariaDB är en drop-in ersättningsgaffel för MySQL. Vi behöver göra en del inledande konfigurations- och databasförberedelser för WordPress.
Innan vi kan använda MariaDB effektivt måste vi tillåta mysql-demonen att använda fler resurser än standarden. För att göra detta, gör följande ändringar /etc/login.confgenom att lägga till denna post längst ned.
mysqld:\
:openfiles-cur=1024:\
:openfiles-max=2048:\
:tc=daemon:
Aktivera och starta MariaDB. Denna procedur kommer att ställa in ett root-lösenord och eventuellt släppa testdatabasen. Det är en bra idé att följa förslagen i det säkra installationsstadiet.
doas mysql_install_db
doas rcctl enable mysqld
doas rcctl start mysqld
doas mysql_secure_installation
Skapa WordPress-databasen och databasanvändaren.
mysql -u root -p
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wp_user'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT
WordPress har inte haft en officiell OpenBSD-port på ett bra tag eftersom det i stort sett fungerar direkt ur lådan. Ladda ner, extrahera och flytta WordPress-installationsmappen.
cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/example.com
chown -R www:www /var/www/htdocs/example.com
Vi måste kopiera /etc/resolve.confoch /etc/hoststill /var/www/etc. Detta för att WordPress framgångsrikt ska kunna nå marknaden. Du behöver detta för att ladda ner plugins och teman via WordPress adminwebbplats.
doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.
Starta httpd och php73_fpm.
doas rcctl start httpd php73_fpm
Bläddra till webbadressen som du använde i din serverdefinition. Du kommer att se installationsguiden för WordPress. För alternativet Databasserver, ersätt localhost med 127.0.0.1.
När WordPress väl har installerats är det dags att ställa in permalänkarna så att de ser mer SEO-vänliga ut. Från WordPress adminskärm, gå till Settings -> Permalinks. Klicka på Custom Structureoch skriv /posts/%postname%. När du har gjort denna ändring klickar du på Save Changesknappen. Du har nu mycket snyggare länkar. Till exempel kommer en permalänk att se ut så här:https://example.com/posts/example-blog-post
Använder du ett annat system? Tiny Tiny RSS Reader är en gratis och öppen källkod, webbaserat nyhetsflöde (RSS/Atom) läsare och aggregator, utformad för att
Använder du ett annat system? Wiki.js är en gratis och öppen källkod, modern wiki-app byggd på Node.js, MongoDB, Git och Markdown. Wiki.js källkod är offentlig
Använder du ett annat system? Pagekit 1.0 CMS är ett vackert, modulärt, utbyggbart och lätt, gratis och öppen källkod Content Management System (CMS) med
Använder du ett annat system? MODX Revolution är ett snabbt, flexibelt, skalbart, öppen källkod, Enterprise-grade Content Management System (CMS) skrivet i PHP. Det jag
Den här artikeln leder dig genom att ställa in OpenBSD 5.5 (64-bitars) på KVM med en Vultr VPS. Steg 1. Logga in på Vultr kontrollpanelen. Steg 2. Klicka på DEPLOY
Använder du ett annat system? osTicket är ett biljettsystem för kundsupport med öppen källkod. osTicket källkod är offentligt värd på Github. I denna handledning
Använder du ett annat system? Flarum är en gratis och öppen källkod nästa generations forummjukvara som gör diskussioner online roliga. Flarum källkod är värd o
Använder du ett annat system? TLS 1.3 är en version av TLS-protokollet (Transport Layer Security) som publicerades 2018 som en föreslagen standard i RFC 8446
Inledning WordPress är det dominerande innehållshanteringssystemet på internet. Det driver allt från bloggar till komplexa webbplatser med dynamiskt innehåll
Använder du ett annat system? Subrion 4.1 CMS är ett kraftfullt och flexibelt innehållshanteringssystem (CMS) med öppen källkod som ger ett intuitivt och tydligt innehåll
Denna handledning visar dig hur du konfigurerar en DNS-tjänst som är lätt att underhålla, lätt att konfigurera och som i allmänhet är säkrare än den klassiska BIN
En FEMP-stack, som är jämförbar med en LEMP-stack på Linux, är en samling programvara med öppen källkod som vanligtvis installeras tillsammans för att möjliggöra en FreeBS
MongoDB är en NoSQL-databas i världsklass som ofta används i nyare webbapplikationer. Det ger högpresterande frågor, skärning och replikering
Använder du ett annat system? Monica är ett personligt relationshanteringssystem med öppen källkod. Se det som ett CRM (ett populärt verktyg som används av säljteam i th
Introduktion Denna handledning visar OpenBSD som en e-handelslösning som använder PrestaShop och Apache. Apache krävs eftersom PrestaShop har komplex UR
Använder du ett annat system? Fork är ett CMS med öppen källkod skrivet i PHP. Forks källkod finns på GitHub. Den här guiden visar hur du installerar Fork CM
Använder du ett annat system? Directus 6.4 CMS är ett kraftfullt och flexibelt, gratis och öppen källkod Headless Content Management System (CMS) som tillhandahåller utvecklare
VPS-servrar riktas ofta mot inkräktare. En vanlig typ av attack dyker upp i systemloggar som hundratals obehöriga ssh-inloggningsförsök. Installation
Inledning OpenBSD 5.6 introducerade en ny demon som heter httpd, som stöder CGI (via FastCGI) och TLS. Inget ytterligare arbete behövs för att installera den nya http
Denna handledning kommer att visa dig hur du installerar groupware iRedMail på en ny installation av FreeBSD 10. Du bör använda en server med minst en gigabyte o
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
