सुरक्षा के लिए ओपनबीएसडी के दृष्टिकोण को देखते हुए, यह केवल इसके साथ अपनी वर्डप्रेस वेबसाइट को शक्ति देने के लिए समझ में आता है, खासकर क्योंकि वर्डप्रेस और पीएचपी स्क्रिप्ट किडिज़ के लिए चलती लक्ष्य हैं। चूंकि OpenBSD के httpd को मुख्य रूप से स्टैटिक पेज पर काम करने के लिए डिज़ाइन किया गया है, इसलिए POST ऑपरेशन्स फास्टसी और स्लोसीगी प्रक्रियाओं के लिए आरक्षित हैं। यह एक दुष्ट अभिनेता के लिए वेबसर्वर की प्रक्रिया को संभवतः तोड़ना और आपके सर्वर तक पहुंच प्राप्त करना कठिन बना देता है। POST ऑपरेशन्स को Fastcgi प्रोसेस में पाइप किया जाता है और एक बाहरी दुभाषिया का उपयोग किया जाता है। यह लेख न केवल आपकी वर्डप्रेस साइट को स्थापित करने पर चर्चा करेगा बल्कि कुछ बुनियादी रखरखाव तकनीकों और आपकी साइट और इसके डेटाबेस का बैकअप और पुनर्स्थापना कैसे करेगा। जहाँ भी आप example.comडोमेन के रूप में देखते हैं , कृपया उसे अपने डोमेन से बदल दें।
यदि आपने पहले से ऐसा नहीं किया है, तो आपको एक /etc/doas.confफ़ाइल बनाने की आवश्यकता होगी । Doas कमांड ओपनबीएसडी की सुडो के लिए आसान प्रतिस्थापन है। सुविधा के लिए, मैंने nopass विकल्प जोड़ा है, ताकि doas का उपयोग करते समय आपको अपना पासवर्ड फिर से लिखना न पड़े। यदि आप इसे पसंद नहीं करते हैं, तो बस नोपास को छोड़ दें।
su -
echo "permit nopass keepenv :wheel" > /etc/doas.conf
OpenBSD परिनियोजन के लिए कैसे पैक किया गया था, इस पर निर्भर करते हुए, कभी-कभी पैकेज मैनेजर के पास रिपॉजिटरी कॉन्फ़िगर नहीं किया जा सकता है। OpenBSD आधिकारिक रिपॉजिटरी को कॉन्फ़िगर करने के लिए, हमें /etc/installurlफ़ाइल बनानी होगी।
doas su
echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
exit
अब हमें PHP और कुछ अतिरिक्त मॉड्यूल जोड़ने होंगे जो वर्डप्रेस को छवियों और एन्क्रिप्शन जैसी चीजों को संभालने के लिए आवश्यकता होगी। जब संकेत दिया जाता है, तो PHP के नवीनतम पैकेज को स्थापित करने का चयन करें। एक चीज जो आपको करनी है वह यह है कि मॉड्यूल इनआई फ़ाइलों को नमूना निर्देशिका से मुख्य एक में कॉपी करना है। यह अतिरिक्त PHP मॉड्यूल को सक्षम करने के लिए किया जाना है।
doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli php-zip pecl73-mcrypt pecl73-imagick wget
doas cp /etc/php-7.3.sample/* /etc/php-7.3/.
आज की दुनिया में, वेबसाइटों को एसएसएल के माध्यम से परोसा जाना चाहिए या खोज इंजनों द्वारा डाउनग्रेड किया जा रहा है। सौभाग्य से, OpenBSD के पास एक शानदार एप्लिकेशन है जिसे एक्मे-क्लाइंट कहा जाता है। एक्मे-क्लाइंट स्वचालित रूप से एक नई निजी कुंजी उत्पन्न करेगा और एक नए पूरी तरह से मान्य प्रमाण पत्र का अनुरोध करेगा। Acme- क्लाइंट जगह में एक वेब सर्वर होने पर निर्भर करता है इसलिए हमें एक त्वरित डिफ़ॉल्ट सर्वर परिभाषा बनाने की आवश्यकता होगी।
अपने पसंदीदा संपादक के साथ, बनाएं /etc/httpd.conf। हम अन्य सर्वर परिभाषाओं को बाद में फ़ाइल में जोड़ देंगे। अभी के लिए यह पर्याप्त होगा ताकि acme- क्लाइंट ठीक से काम करे।
prefork 5
types { include "/usr/share/misc/mime.types" }
server "default" {
listen on egress port 80
root "/htdocs"
directory index "index.html"
location "/.well-known/acme-challenge/*" {
request strip 2
root "/acme"
}
}
अपने पसंदीदा संपादक का उपयोग करके भी बनाएं /etc/acme-client.conf।
authority letsencrypt {
api url "https://acme-v02.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-privkey.pem"
}
authority letsencrypt-staging {
api url "https://acme-staging-v02.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-staging-privkey.pem"
}
domain example.com {
alternative names { www.example.com }
domain key "/etc/ssl/private/example.com.key"
domain full chain certificate "/etc/ssl/example.com.crt"
sign with letsencrypt
}
अब हमें httpd को इनेबल और स्टार्ट करना होगा। एक बार जब हम ऐसा कर लेते हैं, तो हम acme-client चला सकते हैं और इसके लिए हमारे नए, नए प्रमाणपत्र प्राप्त करने की प्रतीक्षा कर सकते हैं। ऐसा करने के बाद, हम प्रत्येक 7 दिनों में एक नया अनुरोध करने के लिए स्वचालित रूप से अनुरोध करने के लिए क्रॉन जॉब जोड़ेंगे ताकि हमें समाप्ति की चिंता न हो।
doas rcctl enable httpd
doas rcctl start httpd
doas acme-client -v example.com
अब हम क्रॉन जॉब बनाते हैं। बहुत अंतिम प्रविष्टि के नीचे इस पंक्ति को जोड़ें। इस मामले में, हम प्रत्येक शनिवार को 1:00 बजे नए प्रमाणपत्र का अनुरोध करने के लिए acme-client को बता रहे हैं।
doas crontab -e
0 1 * * 6 acme-client -F example.com && rcctl reload httpd
अब यह वर्डप्रेस के लिए httpd सेटअप करने का समय है। सीधे हमारी वेबसाइट की परिभाषा को जगह देने के बजाय /etc/httpd.conf, हम इसे एक अलग फाइल में रखने जा रहे हैं जिसे /etc/httpd.conf.example.comमुख्य विन्यास फाइल में शामिल किया गया है। यह आमतौर पर दो को अलग करने के लिए एक अच्छा अभ्यास है, आपकी मुख्य कॉन्फ़िगरेशन फ़ाइल में साइट-वाइड परिभाषाएं और एक अलग में डोमेन-विशिष्ट सेटिंग्स रखते हुए।
अपनी /etc/httpd.confफ़ाइल के निचले भाग में निम्न पंक्ति जोड़ें :
include "/etc/httpd.conf.example.com"
अब अपने पसंदीदा संपादक का उपयोग करके, अपना बनाएं /etc/httpd.conf.example.com। सुविधा के लिए, हम आपके डोमेन के लिए अलग लॉग फाइल बनाने जा रहे हैं। आपकी साइट के साथ संभावित समस्याओं का पीछा करने की कोशिश करने पर यह आसान हो जाता है।
server "example.com" {
listen on egress port 80
alias "www.example.com"
# Automatically redirect to SSL
block return 302 "https://$SERVER_NAME$REQUEST_URI"
log {
access "access-example.com"
error "error-example.com"
}
}
server "example.com" {
listen on egress tls port 443
alias "www.example.com"
root "/htdocs/wordpress"
directory index "index.php"
log {
access "access-example.com"
error "error-example.com"
}
tcp { nodelay, backlog 10 }
tls {
certificate "/etc/ssl/example.com.crt"
key "/etc/ssl/private/example.com.key"
}
hsts {
# max-age value is the number of seconds in 1 year
max-age 31556952
preload
subdomains
}
location "/.well-known/acme-challenge/*" {
root "/acme"
request strip 2
}
location "/posts/*" {
fastcgi {
param SCRIPT_FILENAME \
"/htdocs/wordpress/index.php"
socket "/run/php-fpm.sock"
}
}
location "/page/*" {
fastcgi {
param SCRIPT_FILENAME \
"/htdocs/wordpress/index.php"
socket "/run/php-fpm.sock"
}
}
location "/feed/*" {
fastcgi {
param SCRIPT_FILENAME \
"/htdocs/wordpress/index.php"
socket "/run/php-fpm.sock"
}
}
location "/comments/feed/*" {
fastcgi {
param SCRIPT_FILENAME \
"htdocs/wordpress/index.php"
socket "/run/php-fpm.sock"
}
}
location "/wp-json/*" {
fastcgi {
param SCRIPT_FILENAME \
"htdocs/wordpress/index.php"
socket "/run/php-fpm.sock"
}
}
location "/wp-login.php*" {
authenticate "WordPress" with "/htdocs/htpasswd"
fastcgi socket "/run/php-fpm.sock"
}
location "*.php*" {
fastcgi socket "/run/php-fpm.sock"
}
}
अधिक सुरक्षा के लिए, हम WordPress प्रशासन साइट पर लॉग इन करते समय उपयोगकर्ता नाम और पासवर्ड के लिए एक अतिरिक्त संकेत लागू करने जा रहे हैं। चूंकि स्क्रिप्ट किडियाँ बार-बार कोशिश करती हैं और वर्डप्रेस के लॉगिन को आसान बनाती हैं, इसलिए हम वेब सर्वर स्तर पर एक अतिरिक्त लॉगिन बनाते हैं। आमतौर पर, वर्डप्रेस 401 अनधिकृत त्रुटि को फेंकने से पहले उन्हें लगभग 5 अनुमान मिलते हैं।
doas su
cd /var/www/htdocs
doas htpasswd htpasswd <user>
doas chown www:www htpasswd
doas chmod 0640 htpasswd
doas rcctl reload httpd
हमें php में एक बदलाव करना होगा ताकि आपका वर्डप्रेस इंस्टॉलेशन ईमेल भेज सके। वर्डप्रेस और कुछ प्लगइन्स आपको अपग्रेड, अलर्ट और बदलावों को सूचित करते हुए ईमेल भेजने की क्षमता पर भरोसा करते हैं। ईमेल भेजने में असमर्थता वर्डप्रेस की कुछ विशेषताओं को तोड़ सकती है। चूंकि httpd chroot वातावरण में चलता है, इसलिए हमें php को यह बताना होगा कि ईमेल कैसे भेजें। इसके अलावा, हमें php-fpm के लिए कुछ प्रदर्शन tweeks करना होगा।
के लिए देखो sendmail_pathमें लाइन /etc/php-7.3.iniऔर निम्न परिवर्तन करना:
; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
; sendmail_path =
sendmail_path = /bin/femail -t -i
निम्नलिखित पंक्तियों को देखें /etc/php-fpm.confऔर उन्हें निम्नानुसार बदलें:
pm.start_servers = 5
pm.min_spare_servers = 1
pm.max_spare_servers = 6
अगला चरण php-fpm को सक्षम और शुरू करना है।
doas rcctl enable php73_fpm
doas rcctl start php73_fpm
MariaDB MySQL का एक ड्रॉप-इन रिप्लेसमेंट फोर्क है। हमें वर्डप्रेस के लिए कुछ प्रारंभिक कॉन्फ़िगरेशन और डेटाबेस तैयारी कार्य करने की आवश्यकता है।
इससे पहले कि हम MariaDB का प्रभावी ढंग से उपयोग कर सकें, हमें mysql डेमन को डिफ़ॉल्ट से अधिक संसाधनों का उपयोग करने की अनुमति देने की आवश्यकता है। ऐसा करने के लिए, /etc/login.confनीचे इस प्रविष्टि को जोड़कर निम्नलिखित परिवर्तन करें ।
mysqld:\
:openfiles-cur=1024:\
:openfiles-max=2048:\
:tc=daemon:
हमें MariaDB कॉन्फ़िगरेशन फ़ाइल में कुछ बदलाव करने हैं /etc/my.cnf। टीसीपी के बजाय UNIX डोमेन सॉकेट के माध्यम से mysql क्लाइंट और सर्वर संवाद करने से, आपके सर्वर का मेमोरी उपयोग कम रखा जा सकता है। आपको नीचे दिए गए सभी परिवर्तनों को करने की आवश्यकता नहीं है। बदलने के लिए दो महत्वपूर्ण हैं socketलाइन और बाहर bind-addressलाइन टिप्पणी करने के लिए । यह /var/wwwचेरोट वातावरण के अंदर सॉकेट को स्थानांतरित करता है ताकि वर्डप्रेस डेटाबेस से जुड़ सके। bind-addressलाइन पर टिप्पणी करके , हम एक टीसीपी पोर्ट पर मारियाबीडी को सुनने से रोकते हैं।
[client-server]
socket=/var/www/var/run/mysql/mysql.sock
#port=3306
# This will be passed to all MariaDB clients
[client]
#password=my_password
# The MariaDB server
[mysqld]
# To listen to all IPv4 network addresses, use "bind-address = 0.0.0.0"
#bind-address=127.0.0.1
# Directory where you want to put your data
#data=/var/mysql
# This is the prefix name to be used for all log, error and replication files
#log-basename=mysqld
# Logging
#log-bin=/var/mysql/mariadb-bin
#max_binlog_size=100M
#binlog_format=row
#expire_logs_days = 7
#general-log
#slow_query_log
query_cache_type = 1
query_cache_limit = 1M
query_cache_size = 16M
अब हमें मारबीडीबी को बाइनरी स्थापित करने और मारियाबेड को सक्षम करने और चालू करने की आवश्यकता है। यह प्रक्रिया रूट पासवर्ड सेट करेगी और वैकल्पिक रूप से परीक्षण डेटाबेस को छोड़ देगी। सुरक्षित स्थापना चरण में सभी सुझावों का पालन करना एक अच्छा विचार है।
doas mysql_install_db
doas rcctl enable mysqld
doas rcctl start mysqld
doas mysql_secure_installation
वर्डप्रेस डेटाबेस और डेटाबेस उपयोगकर्ता बनाएँ। <wp_user>डेटाबेस उपयोगकर्ता नाम की अपनी पसंद और <password>अपने चयन के एक जटिल पासवर्ड के साथ प्रतिस्थापित करना याद रखें ।
mysql -u root -p
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO '<wp_user>'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT
वर्डप्रेस के पास काफी समय से एक आधिकारिक ओपनबीएसडी पोर्ट नहीं है क्योंकि यह बहुत ही सही बॉक्स से बाहर काम करता है। वर्डप्रेस इंस्टॉलेशन फ़ोल्डर को डाउनलोड करें, निकालें और स्थानांतरित करें।
cd /tmp
wget https://wordpress.org/latest.tar.gz
tar xvfz latest.tar.gz
doas mv wordpress /var/www/htdocs/.
doas chown -R www:www /var/www/htdocs/wordpress
doas chmod 0755 /var/www/htdocs/wordpress
cd /var/www/htdocs/wordpress/
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
हमें कॉपी करना है /etc/resolv.confऔर /etc/hostsएक निर्देशिका के लिए जिसे हम बनाने जा रहे हैं /var/www/etc। यह इतना है कि वर्डप्रेस सफलतापूर्वक बाज़ार तक पहुंच सकता है। वर्डप्रेस एडमिन साइट के माध्यम से प्लगइन्स और थीम डाउनलोड करने के लिए आपको इसकी आवश्यकता होगी। ठीक से काम करने के लिए जेट पैक प्लगइन के लिए भी महत्वपूर्ण है।
doas mkdir /var/www/etc
doas cp /etc/hosts /var/www/etc/.
doas cp /etc/resolv.conf /var/www/etc/.
यहां से, वेब सर्वर परिभाषा में निर्दिष्ट URL के माध्यम से https का उपयोग करके अपनी वर्डप्रेस वेबसाइट पर ब्राउज़ करें। यदि सब कुछ सही ढंग से काम कर रहा है, तो आपको वर्डप्रेस इंस्टॉल विज़ार्ड देखना चाहिए। जब आपको डेटाबेस सर्वर को निर्दिष्ट करने का विकल्प मिलता है, तो आपको उपयोग कर���ा चाहिएlocalhost:/var/run/mysql/mysql.sock
एक बार वर्डप्रेस इंस्टॉल हो जाने के बाद, यह परमलिंक्स सेट करने का समय है ताकि वे अधिक एसईओ फ्रेंडली दिखें। वर्डप्रेस एडमिन स्क्रीन से, पर जाएं Settings -> Permalinks। कस्टम संरचना और प्रकार पर क्लिक करें /posts/%postname%। यह परिवर्तन करने के बाद, परिवर्तन सहेजें बटन पर क्लिक करें। अब आपके पास बहुत अच्छे दिखने वाले लिंक हैं। उदाहरण के लिए, एक पर्मलिंक इस तरह दिखेगा:https://example.com/posts/example-blog-post
यहां से, आपके पास जाने के लिए एक बुनियादी वेबसाइट तैयार होनी चाहिए। सुनिश्चित करें कि आप Jet Pack और WP-Super Cache जैसे प्लगइन्स इंस्टॉल करें। WP-Super Cache plugin वेब पेजों को कैशिंग करके और निरंतर डेटाबेस लुकअप को समाप्त करके आपकी वेबसाइट को गति देने में मदद करता है और JetPack आपको कुछ उत्कृष्ट व्यूअरशिप आँकड़े प्रदान करता है।
यह कहे बिना जाना चाहिए कि आपकी वेबसाइट और डेटाबेस का बैकअप लेना बहुत महत्वपूर्ण है। शुक्र है, यह एक अपेक्षाकृत आसान काम है। अपने होम डायरेक्टरी में बैकअप करें और फिर आप उन्हें स्कैप के जरिए दूसरे स्थान पर कॉपी कर सकते हैं। तुम भी Vultr नियंत्रण कक्ष के माध्यम से एक स्नैपशॉट बना सकते हैं। दोनों को करना एक अच्छा विचार है।
cd /var/www/htdocs
tar cvfz wordpress.tgz wordpress/
cp wordpress.tgz /home/user
mysqldump -u root -p wordpress > wordpress.sql && gzip wordpress.sql
यदि आपका डेटाबेस दूषित हो गया है और पुनर्स्थापना आवश्यक है, तो निम्न कार्य करें:
gunzip wordpress.sql.gz
mysql -u root -p wordpress
DROP USER '<user>'@'localhost';
DROP DATABASE wordpress;
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO '<wp_user>'@'localhost' IDENTIFIED BY '<password>';
FLUSH PRIVILEGES;
EXIT
mysql -u root -p wordpress < wordpress.sql
यदि आपने एक वर्डप्रेस स्क्रिप्ट फ़ाइल में बदलाव किया है जो कुछ टूट गया है, तो आप हमेशा व्यवस्थापक नियंत्रण कक्ष के माध्यम से वर्डप्रेस को पुनर्स्थापित कर सकते हैं। के लिए देखो Updatesअनुभाग और लिंक पर क्लिक करें। लेबल वाला बटन देखें Re-install Now। यह कम से कम ठीक हो जाएगा जो टूट गया है लेकिन आपके अधिकांश कॉन्फ़िगरेशन बरकरार रहना चाहिए।
यदि आपका डेटाबेस अच्छी स्थिति में है, लेकिन आपने गलती से एक फ़ाइल संपादित कर दी है और उस चीज़ को तोड़ दिया है, जहाँ आप वर्डप्रेस एडमिन कंसोल पर भी नहीं जा सकते हैं, तो निम्न कार्य करें:
rm /var/www/htdocs/wordpress
cp /home/user/wordpress.tgz /tmp
tar xvfz wordpress.tgz
mv wordpress /var/www/htdocs/.
chown -R www:www /var/www/htdocs/wordpress
cd /var/www/htdocs/wordpress
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
