Praktické webové hloubkové učení a zabezpečení příkladem

Příkladem praktického hlubokého učení a zabezpečení založeného na webu Třetí vydání Charlotte Harper 3. července 2024 Předmluva: Bezpečnostní úvahy při vytváření softwaru pro web jsou důležitou součástí plánu a provádění jakéhokoli webového vývojáře a zároveň vytvoří prototyp, který je pro praktické účely spolehlivý, stabilní a užitečný. Označení DOM (Objekt dokumentu), s implementací HTML, Javascript a CSS a také backend software implementující Python, C/C ++, Java a Bash, dává webovým vývojářům svobodu a sílu vytvářet širokou škálu projektů, které vyjadřují širokou škálu projektů, které vyjadřují širokou škálu projektů, které vyjadřují Kreativita, poskytovat snadné použití a funkčnost, zobrazovat pokoru a charakter a poskytovat snadné použití, stejně jako pohodlí a důležité služby, které jsou všechny atraktivní pro průměrnou Joe, koncový uživatel, který chce zabít čas nebo něco udělat na internetu, Obvykle na dotykovém zařízení pro smartphone. Většina lidí by ani nevěděla, odkud začít, kdy chtějí vytvořit webScratch, mají tendenci začít na webových stránkách jiné osoby a stavět něco omezeného ve funkčnost, spolehlivosti, snadném použití a zejména kreativitě, když mohli mít všechny nejnovější výkonné nástroje, které mají k dispozici, aby vytvořily něco užitečného bez ztráty stisknutí času , a zejména plýtvání penězi, které platí za drahé předplatné softwaru, jen málo lidí chtělo použít stejně vzhledem k jeho omezením v snadnosti použití a flexibilitě. Máte -li několik minut na přečtení této knihy a dozvíte se, co vás chci naučit, nebo dokonce se mnou osobně mluvit o vašich cílech a získat nějaké pokyny správným směrem a jste motivováni naučit se kódovat a psát svůj vlastní software , vezměte si tuto knihu domů a vyčleněte nějaký čas, abyste se naučili budovat další vlivné, výkonné, efektivní a důležité webové aplikace, webovou stránku, která je na vás a dělá přesně to, co chcete, a vyhovuje potřebám publika. O mně: Jsem vývojář softwaruRozsah zkušeností s C/C ++, Java, Python, HTML, CSS a JavaScript. Stavět webové stránky, které lidé chtějí používat, chtějí navštívit a dokonce jsem závislý na používání, abych se naučil, znovu vytvořil a zabíjel čas, a co je nejdůležitější, prodávám software. Pokud jste měli představu o tom, jak přesně jste chtěli, aby web vypadal a fungoval, byli jste ochotni mě podpořit, abych mohl splnit své vlastní potřeby, když splním vaše, a jste ochotni pokrýt náklady na spuštění webu sami, Postavil bych vám další YouTube, Tiktok, Twitter, Google nebo dokonce high-tech zabezpečovací aplikaci, jen máte přístup. Místo toho, abych se vám snažil prodat svůj čas, snažím se koupit váš: Chci vás promluvit, abyste sami vytvořili aplikaci (web) s informacemi, které již existují, a naučím vás, co musíte být nezávislým vývojářem softwaru, Podnikatel, který vede úspěšnou kariéru v jakékoli oblasti, po které toužíte. A dovolte mi to vyjasnit, vzdělání, které vám dám, bude neformální. Mohli byste jít do školy a naučit se to s aFormální vzdělání, nebo dokonce přečíst tuto knihu ve škole, dokončete své úkoly a vezměte hodně z vašeho vzdělání, ale formálně vás nebudu dát na horké křeslo a nepožádám vás o dokončení úkolů. Nejsem tvůj profesor, můžete na mě myslet jako na přítele, který vás chce vést k kariéře poháněné vaším vlastním osobním úspěchem. A ani vám neprodávám úspěch, budete si ho muset koupit s časem. Naučit se kódovat má strmou křivku učení a nikdy nebylo snadné, nebo dokonce nemělo být. Musíte pracovat tak tvrdě, jak jen můžete, a pokračovat ve snaze o selhání a zkusit to znovu, i když jste frustrovaní, abyste se mohli učit a vytvářet aplikace sami. To je v povaze samotného kódu. Kód je spuštěn kompilátorem, který je navržen tak, aby poskytoval chybové zprávy programátora, a ty vás naučí, jak kódovat, i když jednoduše kopírujete chybu do vyhledávače a čtete příklady ostatních lidí. A musím říct, že nemusíte být velmi bohatí, chytří,Essent nebo dokonce detail orientovaný nebo organizovaný pro vytvoření aplikace. Počítač se o tuto organizaci postará. Musíte jen vytrvat prostřednictvím pokusu a omylů, udržovat zaměření a tvrdě pracovat na tom, co děláte, a budete mít velmi úspěšnou kariéru v celém tom, co děláte. Kdo jsem: Uvědomuji si, že poslední sekce se týkala více o učení a vašem výuce z této knihy. Kdo jsem přesně? To je složitá otázka. Sám jsem nejasný, protože trpím zdravotními stavy, které mi mohou ztěžovat občas i kódovat nebo psát tuto knihu, a zároveň předkládat problémy se socializací a problémy s identitou, které ztěžují můj život, pokud jde o zavedení sebe . Stručně řečeno, pokud čtete tuto knihu, přinesli jste ji domů, protože jste ji převrátili a mysleli jste si, že je to užitečné, nebo i když jste právě přečetli tak daleko, jsem vám jako smýšlející jedinec, který vás chce vidět, jak vás uspěje všechno, co děláte. Sám jsem inženýr,vývojář a student a já píšu tuto knihu pro ostatní studenty, kteří chtějí usnadnit svůj život tím, že mají příručku o softwaru, který potřebují, usnadňují jejich životy tím , užitečná, velká, funkční, soudržná a poutavá aplikace, která může řídit úspěch bez ohledu na linii podnikání. To je to, co dělám: stavím aplikace, abych pomohl sobě a ostatním lidem uspět. Jsem také autorem, i když je to moje první publikace, kterou mám v úmyslu dokončit, abych mohl dát dohromady své portfolio do užitečného dokumentu, a jsem také umělec. Přiznám se vám to, jsem jakousi podivný člověk. Nejsem dokonalý, běžel jsem s právem, dokonce mě vedl k odchodu z vysokých škol a univerzit a opustil státy, abych se pokusil udělat pro sebe jméno s větším úspěchem. Jsem od narození žena, nosím make -up, fotím sebe sama, nosím šaty a další dámské oblečení a já si uvědomuji sebe jako ažena od přírody. V minulosti jsem měl problémy s ostatními lidmi, které vedly k boji s psaním a budováním WebApps, a omlouvám se, že jsem nemohl tuto knihu dostat do vašich rukou dříve: Potřeboval jsi to. Budete chtít číst a psát kód, který vypadá jako můj a funguje jako moje a dělá to samé, ale ještě lépe, protože pokud si můžete dovolit koupit tuto knihu místo toho, abyste si šťouchali klávesnici, jako já jen proto, abyste si vytvořili knihu sami, žádáte peníze Za to máte zdroje, které musíte ve svém životě úspěšní. Měl jsem nejrůznější problémy s vyrůstáním rodiny, zdravotními stavy, lékaři, média a zákon a můj kód hluboce odráží boj, který je feminismus a ženská povaha v rozděleném a frustrovaném světě. Tato kniha je však něco, na čem mi hluboce záleží, moje dítě, moje portfolio a mé živobytí, takže si vážím vaší úvahy, když si vezmete text domů a pečlivě se nad ní pórujete, abyste se od mě poučili. Prosím, mějte na paměti, že nejsemTato kniha bude mít chyby, revize a nová vydání a budete muset přemýšlet se svým logickým mozkem, jak nejlépe můžete, abyste měli úspěšný zážitek s mým psaním. Také pochopte, že pro vás myslím dobře, i když při psaní čelíte výzvám. Přemýšlejte o tom takto: Když si můžete pronajmout počítačový systém, abyste udělali cokoli, co si můžete představit v digitálním prostoru, uložte všechny informace, se kterými se setkáte, #$%! YZ Nevyhnutelně se setkávají s obtížemi s informacemi, které přijímáte a dokonce publikujete. Říkám vám to, protože se setkávám se stejnými obtížemi. Použijte tuto knihu na vlastní riziko, pracujte s vaší komunitou a komunitami, které máte k dispozici k budování softwaru v bezpečném prostředí, a neberte věci osobně, když selžete nebo dokonce uspějete špatně: Tak jsem se dostal tak daleko , a proč vám mohu přinést tento text a pomoci vám uspět, aniž byste se odvrátili na cestě šílenstvíAVES ME Zničil, roztrhal a roztřepil se, zatímco se setkám s běžnými problémy, které každý dělá v globálním měřítku díky paralelistickému globálnímu měřítku sítě, na které budeme pracovat, internet. Možná nebudete velmi dobře obeznámeni s tím, kým jsem jen pár slov, ale doporučuji vás, abyste si přečetli dál, budete mě poznat, když mě budete i nadále číst a porozumět při vytváření vlastních projektů, abyste dokončili svou práci. S touto knihou nebudou žádné domácí úkoly, pokud vám vaši profesoři nebo učitelé nepřidělují, ale velmi doporučuji, abyste sami vytvořili portfolio projektů, jak si přečtete, a také projekt Capstone, který představuje, jak můžete Použijte to, co jste se naučili. Můj projekt Capstone je základem většiny toho, co si v této knize přečtete, protože zahrnuje kód z mých předchozích projektů, kódu, který jsem vytvořil a naučil se napsat metodicky ručně, a širokou škálu nápadů a tipů, které mi pomohly uspět do bodu, kdy mohu roztočit jednoduchou aplikaci, kteráPlně vystupoval a vypadá a chová se jako populární aplikace, kterou můžete vidět svého přítele nebo rodinu používat, na internetu, inzerované vám nebo ve zprávách. Co je tato kniha: Tato kniha je příkladem. Zde najdete kód, pokyny, jak se naučit kódovat, informace o ladicím kódu a opravit chyby, kroky řešení problémů, pokyny, jak zálohovat a uložit kód, znovu se rozkládat, pokud někdo poruší váš kód, zabezpečit váš kód, nasadit nasazení, nasazení Váš kód, vytvářet interaktivní webové stránky, které jsou zábavné, poutavé a návykové, a získáte představu o tom, kdo jsem, proč je to důležité a jak vykreslit sebe, vaši aplikaci a obrázek společnosti, jakož i software, který vytvoříte V absolutním nejlepším světle, které by bylo nejatraktivnější pro vaše koncové uživatele, návštěvníky vašeho webu. V této knize předvedu řadu příkladů softwarového designu se zaměřením na web jako platformu i zabezpečení. Zkušenosti učení zahájíme budováním základníhooject pomocí shell unix s funkcemi zálohování a skriptování. Poté prozkoumáme základní webovou stránku blogů, upgradujeme náš blog pomocí funkcí fotografií a videa a také použijeme tyto funkce k používání bezpečnostních řešení pomocí svobodného softwaru a zabezpečení našeho serveru pomocí modulu pluggable ověřování (PAM). Poté zkontrolujeme zpracování a zpracování souborů, prozkoumáme úpravy videa, dárcovským hlasem, skenování čárových kódů a rozpoznávání optických znaků, mimo jiné. Po cestě prozkoumáme API, která nám pomůže, aby byl náš software užitečnější a zabezpečenější, s bezplatnými a placenými možnostmi. Po cestě prozkoumáme fyzické zabezpečení a militantní nástroje, jako jsou návrh a výroba střelných zbraní a munice, včetně designu barelu a opakovače, designu věže a dronů a dalších principů, budeme integrovat s naším softwarem, abychom chránili náš software a prokázat sebeobranu a odolnost. Uděláme přestávky na cestě k budování her, 2d a 3DOdeslání motorů a pracujte s vestavěným hardwarem v případové studii příklady základního rozměrového vykreslovacího softwaru a elektronického vibračního masáže odlitého v silikonové gumě. Po cestě budeme také používat řešení strojového učení, která jsou již k dispozici, abychom lépe zajistili náš software. Budeme také používat skladové nástroje dostupné pro web, abychom tento proces zefektivnili a zajistili. Tato kniha je průvodcem k vašemu úspěchu při vytváření webové aplikace a integraci s profesionální sítí počítačů a vloženými mechanickými systémy a celkově průvodce vytvářením softwaru a zabudovaného hardwaru bez základních znalostí nebo předchozích zkušeností. Co tato kniha není: Pokud opravdu chcete mít web, můžete pouze nastavit jednoduchý obchod a prodat to, co potřebujete, zveřejnit blog, zveřejňovat fotografie nebo videa nebo jinak, aniž byste nikdy psali jediný řádek kódu. Tato kniha není tak. Tato kniha vás naučí, jak stavět software, který je užitečnější, plněPředstavené, funkční a bezpečné než jakýkoli software, který již můžete najít, protože nasazuje nejnovější software, který je stále prototypy, může být nákladné na běh v měřítku starších společností, v nichž se obsluhují, a nepřitahují se dozadu, spletité společnosti založené na Vydělávejte peníze pro lidi, kteří opravdu nic nedělají. Pokud tuto knihu postupujete pečlivě, budete chtít psát kód, výzkumný kód, vytvořit si vlastní aplikace a vyděláte peníze z toho, co děláte. Z této knihy vydělám peníze, a to i v raných fázích, protože obsahuje informace, které lidé potřebují a chtějí číst, a již kupuji, když nakupují nebo používají mé aplikace. Tato kniha pro vás nebude vytvořit aplikaci, ale nasměruje vás správným směrem a vyzbrojí vás pomocí nástrojů, které potřebujete, a dovednostmi a tipy, které usnadní váš vlastní úspěch při vytváření softwaru pro web, s každým řádkem Kód, který budete muset napsat jako příklad, připraveni k tomu, abyste byli spojeni do softwaru vy a vaši příznivci, hosty, klientelu,Riends, rodina, návštěvníci, dodavatelé a lidé z internetu chtějí používat a podporovat. Co se naučíte: Tato kniha vás naučí, jak stavět a prodávat software, opravdu funkční, užitečný software, nahrávání médií, bezpečnostní funkce, jako je rozpoznávání obličeje, strojové čitelné skenování čárových kódů, webové API pro ověření, nahrávání a vykreslení videa a fotografií a výměnu zpráv, jako je Bluetooth a komunikace v blízkosti pole (NFC). Tato kniha vás naučí, jak používat síťový počítač se zaměřením na Debian Linux, jak vytvářet bash kód, aby byl instalace a zálohování softwaru plynulý, automatizovaný vánek, jak vytvářet Python Code jako backend, který slouží dynamickým zprávám, styl Věci pěkně využívající styly CSS s bootstrap, umožňují přihlášení uživatelů a interaktivitu prostřednictvím síťových zařízení, vytvářejí interaktivní média a síť s jinými weby, které nabízejí bezpečnostní funkce, jako jsou textové zprávy pro ověření nebo jiné účely, skenování ID, moderování obrázků a videa, data, data, data, data, data, data, dataVýkupky, které udržují váš software v bezpečí, zpracování plateb, obchodování s kryptoměnou, asynchronní úkoly a další. Naučíte se, jak si vytvořit vlastní zařízení Bluetooth, s bateriemi, nabíječkami, mikrokontroléry, obvody, motory a senzory pomocí pájky, drátu a 3D tištěných a litých materiálů. Ukážu 3D principy designu aplikovaných na výrobu aditivních výroby a výroby nástrojů a smrti, takže jste schopni vyrábět své vlastní vložené, hardwarové zařízení s integrovanými bateriemi, nabíječkami, elektronickými obvody a funkční výstupy. a propojte je pomocí Bluetooth a webu. Konkrétně prozkoumáme dvě případové studie, vibrační masáž a domácí střelnou zbraň, které jsou naprogramované v OpenSCAD, které je k dispozici jako grafické rozhraní nebo nástroj příkazového řádku a lze je integrovat do webu pro rychlejší výsledky. Naučíte se, jak vytvořit a nasadit web od základů bez předchozí zkušenosti, učinit jej funkční, bezpečný, krásný, užitečný a nejvíceprakticky praktické. Naučíte se, jak používat strojové učení a počítačové vidění, aby byl web zabezpečený a praktičtější, zaznamenávat video a zvuk z vašeho webu, darovat svůj hlas, vytvářet hudbu a modulovat zvuk pro vytváření užitečných vzorků a jak prorazit hluk podle Využití dalších webových stránek k vytvoření nejlepší možné sítě webových stránek, které můžete propojit přímo s vašimi, abyste mohli sdílet všechny užitečné informace, které musíte nabídnout, a ještě důležitější je přivést lidi k vašemu softwaru a podnikání. Tato kniha bude nejvíce zaměřena na média, zabezpečení a strojové učení, které jsou hlavními třemi komponenty, které vám pomohou vytvořit užitečný software pro web zapojením správných uživatelů a uvolněním nesprávných způsobem, který je realistický, praktický, ruce a poutavé a zároveň automatické a robustní. Tato kniha vyučuje Unix, konkrétně Debian (Ubuntu), Bash Shell, Python, HTML, CSS, JavaScript a řadu užitečných softwarových balíčků pron jako požadavky, stejně jako užitečný software Bash, jako je Git a FFMPEG. Naučím vás také, jak automaticky obchodovat s kryptoměnou a provádět platby v kryptoměně nebo z běžných debetních karet, zatímco pokud se rozhodnete, že se vám rozhodnete, že vaše návštěvníky splácím podíl na vašich příjmech. Naučím vás, jak vydělat peníze z vašeho webu prostřednictvím reklamy, jak připravit aplikaci pro vyhledávače a udělat ji rychle, zařadit se do prvního hodnocení toho, co vaši zákazníci budou hledat, aby vás našli, a hodnocení v tolika společných vyhledávání. Naučím vás, jak prodat váš software, inzerovat jej, apelovat na klienty, kteří hledají vaše služby, a na internetu si vytvořit jméno prostřednictvím cest, které již existují, jsou levné a dobře fungují. Naučím vás, jak uložit vaše data o cloudových počítačích, které pro vás fungují, a levně ukládat vaše data, jak naplánovat a vytvořit web, který dělá to, co vaši uživatelé chtějí a co chcete, a jak udržet vaše uživatele zapojenéIn -ing web klepněte na jejich telefony s oznámeními, e -mailem, textovými zprávami, telefonními hovory a dalšími cesty, aby vaše uživatele přivedli zpět na váš web, který vám umožní kliknout pouze za kliknutím na tlačítko zabezpečené pouze. Tato kniha se zaměří na praktičnost publikování a distribuce médií ve velkém množství, od textu po fotografie po videa po zvuk, udělá dobrý dojem na koncové uživatele (vaše klientela) a prodává se jakýmkoli způsobem, který děláte za účelem vytvoření Web, aplikace, která je reprezentativní pro vás a pouze vás, a způsobuje, že váš software a vaše společnost vypadají dobře nejlepším možným způsobem. Také se ode mě naučíte několik tipů a triků, z kódovacích tipů, praktické marnosti, jako je make -up a fotografie, modelování a herectví a další, což bude důležité pro zobrazení sebe a vaší společnosti v nejlepším možném světle pomocí všech dostupných nástrojů Pro vás distribuujete tolik obsahu, kolik potřebujete na zdravé rovnováze platforem, abyste mohli přinéste na uskutečnění bez většího úsilí, práce nebo peněz, než je nutné. Tato kniha se z nějakého důvodu nazývá „Praktický hluboký učení a zabezpečení založeného na webu“: Zabývá se učením se kódovat, konkrétně pro web, konkrétně se zaměřením na zabezpečení, z praktického hlediska, s příklady pracovního kódu, který slouží, který slouží, který slouží praktické účely uvedené v textu. Komponenta učení tohoto textu také zahrnuje strojové učení, kód, který vám ukážu, jak běžet na web, který bude zpracovávat počítačové vidění, rozpoznávání obličeje, moderování obrázků a videa, vylepšení obrazu, vylepšení rozlišení, titulek obrazu a další úkoly jako další úkoly jako Metriky predikce pocházející z obrázků, jako je povaha obrázku jako autentický, počítačově přenosný obrázek nebo optická kopie (fotografie obrázku nebo tištěné fotografie). Strojové učení je velmi důležité, pokud jde o zabezpečení webu a zabezpečení softwaru, protože mohou předškolní úkoly, které byly jinak nemožné. Váš počítačPřihlaste se s přístupovým kódem, ale může být bezpečnější jej použít, pokud vás přihlásí do vaší tváře. Počítač serveru můžete vytvořit tento bezpečný, počítač, který by vás normálně požádal o uživatelské jméno a přihlášení a přihlášení vás, možná s potvrzovacím tokenem pro každou novou přihlašovací nebo novou IP adresu, ale pokud stavíte rozsáhlé, snadno, snadno Používání, zásadně bezpečné a výkonný software, to může stačit. Svázání softwaru příliš úzce s softwarem někoho jiného, ​​jako je e -mailová služba nebo služba textových zpráv, nestačí k zajištění zabezpečení softwaru nebo kohokoli (jakýkoli web, který používáte). Každý, kdo staví software, který je bezvadně bezpečný, má nějaký pocit, co to znamená. Software je ze své podstaty nejistý, protože zařízení a účty, které k němu používají, nejsou vždy k dispozici, mohli by být v rukou kohokoli, kdo má špatný záměr pro software, a proto mohou představovat riziko pro samotný software. To je něco zaměřeného na tuto knihu. Síťový počítač je ve výchozím nastaveníZajištěno dlouhým klíčovým tokenem, volaným a SSH nebo zabezpečeným klíčem Shell a je jinak nejlépe zabezpečen webovým serverem, protože webový server poskytuje otevřený přístup a stavěcí nástroje pro zabezpečení umění běžící na samotném serveru. Webový server má přístup k webovému prohlížeči uživatele, který je pravděpodobně nejvýkonnější součástí zařízení uživatele, protože je to místo, kde uživatel má přístup k síťovému softwaru. Tato sada nástrojů může vykreslit text, webové stránky, které vidíte, a může také zaznamenávat obrázky, zvuk a video (jako je fotografie obličeje nebo ID stavu), může číst a zapisovat do rozhlasových zařízení Bluetooth a může číst a zapisovat do pole blízké pole Transpondérské značky, levné klíčové karty, FOBS, nálepky, prsteny a dokonce i implantáty čipů s jedinečnými sériovými čísly, které lze číst a napsat s údaji generovanými a ověřenými webovým serverem vázaným na web. Pomocí všech nástrojů, které máte k dispozici, se s touto knihou vybavíte znalostmi k vytvoření zabezpečeného webu a celkově aUre síťový počítačový systém, který funguje pro vás, dělá vaše nabídky a vypadá a cítí se dobře. Kde začít: Jste vítáni, abyste přeskočili přes sekci, kterou začnu tuto knihu nebo jakoukoli sekci, na přesný kód, který potřebujete, zejména pokud máte zkušenosti s kódováním před nebo jakýmkoli z výše uvedených nástrojů, které budu podrobně popisovat v této knize jako jako stejně jako dokumentování případů použití a jejich praktických příkladů. Pokud nemáte zkušenosti s psaním kódu, vřele doporučuji, abyste si přečetli celou tuto knihu, a zejména doporučuji, abyste si přečetli předchozí sekce, abyste se ujistili, že je tato kniha pro vás pravá. Pokud tato kniha pro vás není pravá, zvažte ji na darování příteli nebo příbuznému, který by měl zájem dozvědět se o samotném vývoji webových stránek, a dokonce zvažte, zda si ji půjčíte zpět a naučíte se od nich, aby vyplnili mezery, kde jsem vás selhal jako a Učitel nebo jiní učitelé to udělali přede mnou. Začněte, kde chcete, každá část této knihy bude užitečná, pokud máte v úmyslu vybudovat užitečnéPP a zvažte, že nejlepší aplikace jsou vytvořeny s ohledem na koncový uživatel: Znáte svého zákazníka. Teď mě znáš, znáš tuto knihu a jste připraveni začít. Chcete -li začít, uchopte počítač (dokonce i nejlevnější notebook z obchodu s krabicí, Amazon nebo staré plochy a nastavte jej způsobem, který pro vás funguje. Jak číst tuto knihu: Text zvýrazněn, označuje, že text patří do příkazového řádku, kde napíšete kód, který spustí. Příkazový řád je silně zaměřen na klávesnici a vyžaduje jen málo kliknutí, zrychlení pracovního postupu a usnadnění věcí na vás. Začínáme: Pojďme se ponořit. Začneme stavebním kódem na místním počítači a začneme bez vytváření webových stránek připojených k internetu. To je bezpečnější začít, nic nestojí a je pro vás snadné. V závislosti na operačním systému bude dostat se do skořápky bash trochu odlišné. Pro Mac OS doporučuji nainstalovat virtuální stroj v tomto bodě, protože získáte největší kompatibilituvirtuální stroj. Různí poskytovatelé, jako jsou VirtualBox a Paralells, pro vás mohou spustit virtuální stroj, i když je také možné nainstalovat Ubuntu přímo na stroj, pokud dáváte přednost použití nativního prostředí, které se doporučuje k vytvoření rychlého a zefektivněného zážitku. Pokud používáte Linux nebo Windows, které doporučuji, mělo by být docela snadné vytvořit projekt. Otevřete svůj terminál, upravte velikost, jakmile vidíte za vhodné, a začněte po kroku 2.. Pokud používáte Windows, postupujte prosím na krok 1. Krok 1: - Pouze uživatelé Windows V systému Windows, otevřený příkazový řád jako administrátor a typ WSL --instalace Krok 2: - Pokračujte zde nebo přeskočte krok 1, pokud nepoužíváte Windows V otevřeném terminálu (v závislosti na vašem operaci, nazvaném Ubuntu ve Windows, terminál v Mac nebo Linuxu nebo podobném názvu), začněte vytvořením projektu. Děláme to s příkazem MKDIR, který vytváří adresář. Pokud potřebujete vytvořit adresář pro uložení vašeho projektu, který se doporučuje, použijtepříkaz CD pro změnu na adresář a a CD/PATH/TO/ADIGENTORY - Cesta je složky (soubory), které předcházejí vašemu cílovému adresáři, vaše výchozí cesta je ~ nebo/home/uživatelské jméno (kde uživatelské jméno je vaše uživatelské jméno). Chcete -li se změnit na výchozí adresář, zadejte CD nebo CD ~ Příklad Mkdir - Nahraďte „příklad“ názvem adresáře Nyní máte pracovní adresář pro svůj projekt. Být tak důležité, aby byl tento adresář uložen v případě, že musíte přepnout na jiný stroj nebo nasadit kód, který píšete, takže je připraven na web, vytvoříme skript, který zálohuje váš adresář v několika příštích krocích. Vytváření skriptu však vyžaduje trochu kódu a kód musí být automatizován, aby byl co nejužitečnější. Pojďme tedy nejprve vytvořit skript, abychom vytvořili skripty. Začněme vytvořením skriptu a jeho spuštění. K tomu použijeme sudo, chmod a dotek a zavoláme skript

sudo touch /usr/bin/ascript
sudo chmod a+x /usr/bin/ascript
sudo nano /usr/bin/ascript

sudo touch /usr/bin/$1
sudo chmod a+x /usr/bin/$1
sudo nano /usr/bin/$1

sudo ascript backup

sudo cp /usr/bin/backup /path/to/directory/
sudo cp /usr/bin/ascript /path/to/directory/

backup

# …

cd /path/to/directory
git init
git branch -m master
ssh-keygen

cd ~
cat .ssh/id_rsa.pub

git remote add git://… (your remote URL)

python -m venv venv # Vytváří virtuální prostředí, kde je kód uložen
source venv/bin/activate # Aktivuje virtuální prostředí
django-admin startproject mysite . # Kde MySite je projekt, začínám ve svém aktuálním adresáři.

python manage.py startapp feed

nano app/settings.py

INSTALLED_APPS = [
    'feed',
]

from django.http import HttpResponse

def hello(request):
    return HttpResponse('hello world')

from feed import views as feed_views

from feed import views as feed_views

urlpatterns = [
    path('', feed_views.hello, name='hello'),
]

python manage.py check

python manage.py runserver 0.0.0.0:8000

from django.db import models # Import, který se používá k definování naší třídy a je to atributy
class Post(models.Model): # Definice naší třídy samotné
    id = models.AutoField(primary_key=True) # ID našeho modelu, automaticky generovaného klíče, který nám umožní dotazovat model, udržovat jej jedinečný a je užitečný, když musíme s modelem po vytvoření interagovat.
    text = models.TextField(default='') # Atribut naše obchody třídy, v tomto případě nějaký text, výchozí k prázdnému řetězci.

from django import forms
from feed.models import Post

class PostForm(forms.ModelForm):
    text = forms.CharField(widget=forms.Textarea)
    class Meta:
        model = Post
        fields = ('text',)

python manage.py makemigrations
python manage.py migrate

    posts = Post.objects.all() # Dotazujte všechny příspěvky v databázi

mkdir feed/templates
mkdir feed/templates/feed

python manage.py shell

from feed.models import Post

Post.objects.create(text='hello world')
exit()

from django.urls import path
from . import views

urlpatterns = [
    path('', views.feed, name='feed'),
]

from django.urls import include # nahoře
    # ... předchozí kód zde

backup

    posts = Post.objects.all() # Dotazujte všechny příspěvky v databázi
    if request.method == 'POST': # Zpracovat požadavek na příspěvek
        form = PostForm(request.POST) # Vytvořte instanci formuláře a uložte do něj data
        if form.is_valid(): # Ověřit formulář
            form.save() # Uložte nový objekt
        return redirect(reverse('feed:feed')) # Přesměrovat na stejnou adresu URL s požadavkem GET
        'form': PostForm(), # Nezapomeňte předat formulář do kontextu, abychom jej mohli vykreslit.

pip install django-crispy-forms

    # … Předchozí kód zde

python manage.py startapp users

        username = request.POST['username'] # Získejte uživatelské jméno a heslo z žádosti o příspěvek
        password = request.POST['password'] # Ověřte uživatele

mkdir users/templates
mkdir users/templates/users

nano users/templates/users/login.html

from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm

class UserRegisterForm(UserCreationForm):
    email = forms.EmailField()

    class Meta:
        model = User
        fields = ['username', 'email', 'password1', 'password2']

# … Dovoz

from django.db import models # … Dovoz
    author = models.ForeignKey(User, on_delete=models.CASCADE, null=True, blank=True, related_name='posts') # Přidejte do tohoto řádku

from django.db import models
from django.contrib.auth.models import User
from django.utils import timezone

class Profile(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE, null=True, blank=True, related_name='profile')
    account_created = models.DateTimeField(default=timezone.now)
    last_seen = models.DateTimeField(default=timezone.now)
    can_login = models.DateTimeField(default=timezone.now)
    preferred_name = models.CharField(max_length=20,default='', null=True, blank=True)
    bio = models.TextField(blank=True, default='')

# … Dovoz
            Profile.objects.create(user=user) # Nezapomeňte přidat tento řádek a vytvořit profil pro uživatele

# … Dovoz
        if user and user.profile.can_login < timezone.now(): # Všimněte si, že nyní zkontrolujeme, zda se uživatel může přihlásit
        else: # Pokud nebylo přihlášení úspěšné,
            user = User.objects.filter(username=username).first() # To je část, kde aktualizujeme profil uživatelů
                profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # Takže se nemohou znovu přihlásit na několik sekund

sudo backup

sudo crontab -e

0 * * * * sudo backup

sudo visudo

ALL ALL=NOPASSWD: /bin/backup

nano app/settings.py

SITE_NAME = 'Django App'

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'localhost'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
EMAIL_ADDRESS = username@server.com'
EMAIL_HOST_USER = 'username'
EMAIL_HOST_PASSWORD = config['EMAIL_HOST_PASSWORD']
DEFAULT_FROM_EMAIL = '{} <{}>'.format(SITE_NAME, EMAIL_HOST_USER)

import os
import json
with open('/etc/config.json') as config_file:
    config = json.load(config_file)

sudo nano /etc/config.json

{
	“EMAIL_HOST_PASSWORD”: “<some password here>”
}

nano users/templates/users/verification_email.html

SITE_NAME = 'Django App'
PROTOCOL = 'https'
DOMAIN = 'example.com'

BASE_URL = PROTOCOL + '://' + DOMAIN

nano users/tokens.py

from django.contrib.auth.tokens import PasswordResetTokenGenerator
import six
class TokenGenerator(PasswordResetTokenGenerator):
    def _make_hash_value(self, user, timestamp):
        return (
            six.text_type(user.pk) + six.text_type(timestamp)
        )
account_activation_token = TokenGenerator()
unsubscribe_token = TokenGenerator()

nano users/email.py

from django.contrib.auth import get_user_model
from django.utils.http import urlsafe_base64_encode, urlsafe_base64_decode
from django.contrib.sites.shortcuts import get_current_site
from django.core.mail import send_mail
from django.template.loader import render_to_string
from django.utils.encoding import force_bytes
from django.core.mail import EmailMultiAlternatives
from django.shortcuts import render
from .tokens import account_activation_token
from django.template.loader import render_to_string
from django.utils.html import strip_tags
from django.template import Template, Context
from django.conf import settings
import traceback

def send_verification_email(user):
    User = get_user_model()
    mail_subject = '[{}] Activate your account.'.format(settings.SITE_NAME)
    html_message = render_to_string('users/verification_email.html', {
        'user': user,
        'domain': settings.DOMAIN,
        'protocol': 'https',
        'uid': urlsafe_base64_encode(force_bytes(user.pk)),
        'token': account_activation_token.make_token(user),
    })
    send_html_email(user, mail_subject, html_message)

def send_html_email(user, mail_subject, html_message):
    to_email = user.email
    username = user.username
    if to_email == '':
        return None
    unsub_link = settings.BASE_URL + user.profile.create_unsubscribe_link()
    html_message = html_message + "<p><a href=\"" + unsub_link +  "\" + title=\"Unsubscribe from " + settings.SITE_NAME + " emails\">Unsubscribe</a></p></body></html>"
    msg = EmailMultiAlternatives(mail_subject, strip_tags(html_message), settings.DEFAULT_FROM_EMAIL, [to_email], headers={'List-Unsubscribe' : '<' + unsub_link + '>'},)
    msg.attach_alternative(html_message, "text/html")
    profile = user.profile
    try:
        msg.send(fail_silently=False)
        if not profile.email_valid:
            profile.email_valid=True
            profile.save()
    except:
        profile.email_valid=False
        profile.save()

nano users/models.py

# …

# …
            TimestampSigner().unsign(key, max_age=60 * 60 * 24 * 30) # Platí po dobu 30 dnů

nano users/views.py

from .email import send_verification_email # Nezapomeňte importovat funkci odesílání e -mailu ověření

        # odhlásit je
    # Jinak přesměrujte na přihlašovací stránku
# SendWelcomeEmail (požadavek, uživatel)

nano users/views.py

# … (Po) Def Register (žádost):
# … (Před) přesměrováním (

# … Dovoz
            send_verification_email(user) # Nezapomeňte přidat tento řádek!

# … (Import)

nano users/templates/users/resend_activation.html

{% extends 'base.html' %}
{% block content %}
{% load crispy_forms_tags %}
        <form method="POST">
            {% csrf_token %}
            <fieldset class="form-group">
                <legend class="border-bottom mb-4">Resend activation email</legend>
                {{ form|crispy }}
            </fieldset>
            <div class="form-group">
                <button class="btn btn-outline-secondary" type="submit">Resend activation email</button>
            </div>
        </form>
{% endblock %}

def sendwelcomeemail(user):
    User = get_user_model()
    html = open('{}/users/welcome_email.html'.format(settings.BASE_DIR)).read()
    subject = 'Welcome to ' + settings.SITE_NAME + ', {{ username }}!'
    template = Template(html)
    subjtemplate = Template(subject)
    context = Context({'username': user.username, 'base_url': settings.BASE_URL, 'model_name': 'Daisy Holton, 'site_name': settings.SITE_NAME})
    renderedtemplate = template.render(context)
    subjcontext = Context({'username': user.username})
    subjrenderedtemplate = subjtemplate.render(subjcontext)
    send_html_email(user, subjrenderedtemplate, renderedtemplate)

# ... import

    # ... Předchozí adresy URL zde

# Ujistěte se, že importujte UUID, Timestamp Signant a generátor URL (reverzní)
    # Přidejte tento kód sem
    # A přidejte tuto funkci
            TimestampSigner().unsign(key, max_age=60 * settings.AUTH_VALID_MINUTES) # Platí po dobu 3 minut

source venv/bin/activate
python manage.py makemigrations && python manage.py migrate

# … Dovoz
        if user and user.profile.can_login < timezone.now(): # Všimněte si, že nyní zkontrolujeme, zda se uživatel může přihlásit
            # Odstraňte funkci Auth_Login, která byla zde
                return redirect(user.profile.create_auth_url()) # Všimněte si, že zde přesměrujeme novou adresu URL
            else: # Pokud uživatel nepoužívá vícefaktorovou ověřování, stačí je přihlaste.
        else: # Pokud nebylo přihlášení úspěšné,
            user = User.objects.filter(username=username).first() # To je část, kde aktualizujeme profil uživatelů
                profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # Takže se nemohou znovu přihlásit na několik sekund

nano users/sms.py

# Importujte všechny potřebné balíčky
# Tento kód odešle text s Twilio
# Funkce pomocníka pro získání čísla s tolika číslicemi
# Pošlete text a ověřte uživatele
# Pošlete uživateli jakýkoli text s touto funkcí
# Ověřte kód s touto funkcí
# Ověřit čas

# Ujistěte se, že je zkopírujte z palubní desky Twilio
AUTH_VALID_MINUTES = 3 # Počet minut, kdy je stránka TFA aktivní po instanci

# … Dovoz
# Formulář pro vstup do našeho telefonního čísla
# Formulář pro ověření

# … Dovoz

nano users/templates/users/mfa.html

nano users/templates/users/mfa_onboarding.html

# ... import

# Přidejte tyto dovozy

nano users/templates/users/profile.html

# … Předchozí kód, import
# … Vzory URL, které jsme dříve zadali, přidejte další tři řádky

backup

python manage.py runserver localhost:8000

python manage.py startapp errors

handler404 = 'errors.views.handler404'
handler500 = 'errors.views.handler500'
handler403 = 'errors.views.handler403'

# Vytvořte své názory zde.

    # ... Předchozí middleware

from threading import local
import traceback
from django.utils.deprecation import MiddlewareMixin

_error = local()

class ExceptionVerboseMiddleware(MiddlewareMixin):
    def process_exception(self, request, exception):
        _error.value = traceback.format_exc()

def get_current_exception():
    try:
        return _error.value
    except AttributeError:
        return None

def set_current_exception(exception):
    try:
        _error.value = exception
    except AttributeError:
        print('Attribute error setting exception.')

nano errors/templates/errors/error.html

nano app/settings.py

DEBUG = False

sudo backup

nano users/models.py

# Základní token používaný k přihlášení na web

    vendor = models.BooleanField(default=False)

cd project-directory-you-named # (V případě potřeby)

python manage.py shell
from users.models import Profile
p = Profile.objects.get(user__username='Charlotte')
p.vendor = True
p.save()
exit()

nano users/mfa.py

from django.utils import timezone
import random
import datetime
from django.conf import settings
from feed.middleware import get_current_request
from django.contrib import messages
from .email import send_html_email
import traceback
from .models import MFAToken

account_sid = settings.TWILIO_ACCOUNT_SID
auth_token = settings.TWILIO_AUTH_TOKEN
source_phone = settings.PHONE_NUMBER

def send_text(target_phone, text):
    from twilio.rest import Client
    try:
        client = Client(account_sid, auth_token)
        if len(target_phone) >= 11:
            message = client.messages.create(
                to=target_phone,
                from_=source_phone,
                body=text + ' Text STOP to cancel.')
    except:
        messages.warning(get_current_request(), 'There was an error sending the message.')
        print(traceback.format_exc())

def get_num_length(num, length):
    n = ''
    for x in range(length):
        n = n + str(num)
    return int(n)

def send_verification_text(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_user_text(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)))

def send_verification_email(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))

def send_user_text(user, text):
    send_text(user.profile.phone_number, text)

def check_verification_code(user, token, code):
    token.attempts = token.attempts + 1
    profile = user.profile
    result = (token != None and code != '' and token.token == code and (token.expires > timezone.now()) and token.attempts <= settings.MFA_TOKEN_ATTEMPTS)
    if token.attempts < 3 and result:
        profile.verification_code_length = 6
    elif token.attempts > 1 and not result:
        profile.verification_code_length = profile.verification_code_length + 2
        if profile.verification_code_length > settings.MFA_TOKEN_LENGTH: profile.verification_code_length = settings.MFA_TOKEN_LENGTH
    token.save()
    profile.save()
    return result

# Ověřte uživatele pomocí svého e -mailu nebo telefonního čísla
    token = MFAToken.objects.filter(uid=username, expires__gt=timezone.now() + datetime.timedelta(seconds=30)).order_by('-timestamp').last() # Filtrujte token o hodnotu předanou v adrese URL (UUID)
    if not token: token = MFAToken.objects.create(user=User.objects.filter(profile__uuid=username).first(), uid=username, expires=timezone.now() + datetime.timedelta(seconds=115)) # Pokud tato relace nebyla vytvořena, vytvořte ji
    user = User.objects.filter(id=token.user.id).first() # Získejte uživatele z tokenu
    if not user and request.user.is_authenticated: return redirect(reverse('feed:home')) # Pokud jsou již ověřeny, přihlaste se
    if not user: raise PermissionDenied() # Popírejte, zda nebyl nalezen žádný uživatel
    if not user.profile.enable_two_factor_authentication and user.is_active and user.profile.check_auth_token(usertoken, token): # Zkontrolujte autorský žeton
        auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Přihlaste se uživatele, pokud již nejsou přihlášeni
        user.profile.mfa_expires = timezone.now() + datetime.timedelta(minutes=settings.LOGIN_VALID_MINUTES) # Nastavte vypršení ověřování jejich více faktorů
        return HttpResponseRedirect(next if next != '' else reverse('landing:landing')) # Přesměrovat uživatele na další stránku
    if not user.profile.mfa_enabled: # Zkontrolujte, zda je MFA povoleno
        if not check_verification_time(user, token): # Zkontrolujte čas
            user.profile.mfa_enabled = False # Vymažte telefonní číslo
            user.profile.enable_two_factor_authentication = True # Povolit MFA
            user.profile.phone_number = '+1' # Zakázat telefonní číslo
            user.profile.save() # Uložit profil
            auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Přihlaste se uživatele, pokud jejich MFA není povoleno
    if request.method == 'POST' and not fraud_detect(request, True): # Pokud je požadavek žádost o příspěvek
        form = TfaForm(request.POST) # Nastavit formulář
        code = str(form.data.get('code', None)) # Získejte kód
        if code and code != '' and code != None: # Ujistěte se, že to není prázdné
            token_validated = user.profile.check_auth_token(usertoken) # Zkontrolujte autorský žeton
            is_verified = check_verification_code(user, token, code) # Zkontrolujte kód
            if token_validated: # Pokud všechno
                if is_verified: # Je v pořádku
                    user.profile.mfa_enabled = True # Povolit MFA (pokud již není povoleno)
                    auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Přihlaste se uživatele
                    for key, value in request.GET.items(): # Vytvořte querystring pro další parametr (pokud existuje)
                        return HttpResponseRedirect(next) # Přesměrovat
            elif not token_validated: # Pokud byl token neplatný
            if p.mfa_attempts > 3: # Pokud došlo k příliš mnoho pokusů
            if form.data.get('send_email', False): # Pošlete e -mail (nebo text)
    # Vykreslete formulář (pro získání požadavků)

from .mfa import send_verification_email as send_mfa_verification_email

nano users/mfa.py

def send_verification_email(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))

# import
from .tests import is_superuser_or_vendor # Tento test budeme muset vytvořit
    # Získejte seznam uživatelů
    return render(request, 'users/users.html', { # Vráť uživatele v šabloně

def is_superuser_or_vendor(user):
    return user.profile.vendor or user.is_superuser

      <small># {{user.id}} </mall>

# Import
    success_url = '/' # Přesměrování na URL úspěchu
    def test_func(self): # Vyzkoušejte, zda je uživatel superuživatel a má povolení k odstranění

nano users/urls.py

# …
# …

sudo backup

ssh-keygen

cat ~/.ssh/id_rsa.pub

ssh-keygen -t rsa -b 4096

ssh ubuntu@XX.XX.XX.XX

nano sshd_config

# Toto je konfigurační soubor SSSHD serveru na celém serveru.  Vidět
# SSHD_CONFIG (5) pro více informací.
# Tento SSHD byl sestaven s Path =/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/hry/hry
# Strategie použitá pro možnosti ve výchozím sshd_config odesláno s
# OpenSSH má určit možnosti s jejich výchozí hodnotou, kde
# možné, ale nechte je komentovat.  Neochvějné možnosti potlačují
# Výchozí hodnota.
# Port 22
# Addressfamily Any
# Poslousnost 0.0.0.0
# Poslousnost ::
# Hostkey/etc/ssh/ssh_host_rsa_key
# Hostkey/etc/ssh/ssh_host_ecdsa_key
# Hostkey/etc/ssh/ssh_host_ed25519_key
# Šifry a klíčování
# Rekeylimit výchozí žádné
# Protokolování
# SYSLOGFACILILY AUTH
# Informace o leglevelu
# Ověřování:
# LOGINGRACETIME 2M
# PermitrootLogin zakázán-password
# Strictmodes ano
# Maxauthtries 6
# Maxsessions 10
# Očekávejte, že .SSH/AUTORIZED_KEYS2 bude v budoucnu ignorováno.
# Autorizovaný principalsfile žádný
# AutorizovanýKeysCommand žádný
# AutorizovanýkeysCommandUser nikdo
# Aby to fungovalo, budete také potřebovat hostitelské klíče v/etc/ssh/ssh_ známé_hosts
# HOSTBASEDAUTHENTICE NO
# Změňte na ano, pokud nedůvěřujete ~/.ssh/známém_Hosts pro
# Hostbasedauthentication
# Ignoreusers známéHosts č
# Nečtete soubory uživatele ~/.rhosts a ~/.shosts
# Ignorerhosts ano
# Chcete -li deaktivovat tunelovaná čistá textová hesla, změňte na ne!
# PersonalEmpTyPasswords č
# Změňte na ANO, abyste povolili hesla pro odpověď na výzvu (problémy s pohledem
# Některé moduly a vlákna PAM)
# Kerberos možnosti
# Kerberosauthentication no
# Kerberosorlocalpasswd Ano
# Kerberosticketcleanup Ano
# KerberosgetAfStoken ne
# Možnosti GSSAPI
# GSSAPIAUTHENTIKACE NO
# GssapicleanupCredentials ANO
# GSSAPISTRICTICTHCEPTORCECK ANO
# GSSAPIKEYEXCHANGE NO
# Nastavte to na „Ano“, aby povolila ověřování PAM, zpracování účtu,
# a zpracování relací. Pokud je to povoleno, ověřování PAM bude
# být povolen prostřednictvím KBDinteractiveAuthentication a
# PasswordAuthentication.  V závislosti na konfiguraci PAM,
# Ověřování PAM prostřednictvím KBDinteractiveAuthentication může být obtok
# Nastavení „PermitrootLogin bez pasáže“.
# Pokud chcete pouze spustit účet PAM a kontroly relací
# Ověřování PAM, poté to povolte, ale nastavte hesloauthentication
# a kbdinteractiveauthentication na „ne“.
# Dovolená profilding ano
# Povolit ANO
# Gatewayports č
# X11DISPLAYOFFSET 10
# X11uselocalhost ano
# Povolení ano
# PrintLastLog Ano
# Tcpkeepalive ano
# PermituseRerenvironment č
# Zpožděné komprese
# CLENTALIVEInterval 0
# CLENTALIVECOUNTMAX 3
# Použité ne
# Pidfile /run/sshd.pid
# MaxStartups 10: 30: 100
# Permittunnel no
# CHROOTDIRECTORY ŽÁDNÝ
# VersionAddendum žádné
# Žádná výchozí cesta banneru
# Umožněte klientovi předat proměnné prostředí prostředí
# Přepíše výchozí hodnoty bez subsystémů
# Příklad převažujícího nastavení na základě uživatele
# Odpovídat uživatelům anoncvs
# X11 forwarding ne
# Povolení, které jsou ne
# Povolení č
# Server CVS ForCECOMMAND

nano initialize

# !/bin/bash

ssh team@XX.XX.XX.XX

cat ~/.ssh/id_rsa.pub

git clone git://github.com/you/yourproject.git

ls

cp -r yourproject whatyoucalledit

sudo nano /usr/bin/ascript

# !/bin/bash
    echo "# !/bin/bash ">>/usr/bin/$ 1

sudo chmod a+x /usr/bin/ascript

# !/bin/bash
# sudo chmod a+x skripty/userseTup
# ./Scripts/UserSetup
# ssh-keygen
# Directory projektu
# Protokol příkazů
# Nano config
# Git config
# Aktualizace a instalace
# Povolit Clamav antivirus
# Nastavit jméno hostitele
# Nastavení Postgres
# Zálohování databáze nastavení
# Zakázat iptables
# Nainstalujte bitdefender
# Nastavení postfixu
# Vytvořte dirs
# Nastavení virtualenv
# Získejte a buďte závislosti
# Nastavit pravidla brány firewall
# Nainstalujte závislosti PYPI
pip3 install --upgrade opencv-python # == 4.5.4.60
pip3 install --upgrade opencv-contrib-python # == 4.5.4.60
# PIP nainstalujte OpenCV-PYTHON == 4.5.5.64
# PIP nainstalujte OpenCV-Contrib-Python == 4.5.5.64
# Nainstalujte Certbot
# Spusťte Certbot
# Obnovení poštovního serveru
# Kopírovat certifikáty
# sudo cp /etc/letsensencrypt/live/femmebabe.com/privkey.tem privkey.pem
# sudo cp /etc/letsensencrypt/live/femmebabe.com/cert.pem cert.pem
# Patch Venv
# Nastavit nastavení uživatele
# Nastavit oprávnění
# Sudo Chown -r Team: Uživatelé/var/běh/
# Sudo Chown Root: Root/Run/Sudo/TS -R
# sudo chmod 664 db.sqlite3
# Sudo Chown www-dat: Uživatelé db.sqlite3
# Zkopírujte a nastavte oprávnění
# Databáze nastavení
# Injekční konfiguraci PAM a odstraňte vadnou konfiguraci SSH
# sudo sed -i '' -e '$ d' /etc/pam.d/sshd
# sudo sed -i '' -e '$ d' /etc /profil
# Zkopírujte skripty a nastavte oprávnění
# Obnovit a povolte služby
# Povolit moduly Apache
# sudo a2dismod mpm_event
# sudo a2dismod mpm_worker
# sudo a2enmod mpm_prefork
# Zakázat výchozí web
# Povolit náš web
# Obnovit démona a restartujte Apache, postfix a Opendkim
# Nastavit oprávnění
# Konfigurace swapu
# INIT TACTION Engine
# Nastavení git
# Zobrazit IPv6 a OpenDKIM pro konfiguraci domény
# Nastavení dokončeno

# !/bin/bash
# Protokol příkazů
# Nano config
# Git config
# Aktualizace a instalace
# Povolit Clamav antivirus
# Nastavit jméno hostitele
# Zálohování databáze nastavení
# Zakázat iptables
# Nastavení virtualenv
# Nainstalujte Certbot
# Spusťte Certbot
# Nastavit nastavení uživatele
# Nastavit oprávnění
# Sudo Chown -r Team: Uživatelé/var/běh/
# Sudo Chown Root: Root/Run/Sudo/TS -R
# Obnovit a povolte služby
# Povolit moduly Apache
# Obnovit démona a restartujte Apache, postfix a Opendkim
# Zobrazit IPv6 a OpenDKIM pro konfiguraci domény

ping femmebabe.com # Vložte doménu zde, po pingu

sudo certbot --apache --non-interactive --agree-tos --domains <domain>.com --email <youremail>@gmail.com

nano yourproject/settings.py

# Konfigurace webu

sudo nano /etc/apache2/sites-available/femmebabe-le-ssl.conf

ServerSignature Off
ServerTokens Prod
<IfModule mod_ssl.c>
<VirtualHost *:80> 
	Redirect permanent / https://femmebabe.com/
</VirtualHost>
<VirtualHost *:443>
	ServerName femmebabe.com
	ServerAdmin team@femmebabe.com
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
	
	Alias /static /home/team/femmebabe/static
	<Directory /home/team/femmebabe/static>
		Require all granted
	</Directory>

Alias /media/icons /home/team/femmebabe/media/
<Directory /home/team/femmebabe/media>
Require all granted
</Directory>

	<Directory /home/team/femmebabe/femmebabe>
		<Files wsgi.py>
			Require all granted
		</Files>
	</Directory>

	WSGIScriptAlias / /home/team/femmebabe/femmebabe/wsgi.py
	WSGIDaemonProcess femmebabe python-path=/home/team/femmebabe/ python-home=/home/team/femmebabe/venv header-buffer-size=100000000000 user=team
	WSGIProcessGroup femmebabe
	WSGIApplicationGroup %{GLOBAL}
	
	<Directory /home/team/femmebabe/static>
                Options Indexes FollowSymLinks
                AllowOverride All
	</Directory>

	<IfModule mod_rewrite.c>
		RewriteEngine on
		RewriteCond %{REQUEST_URI} \.(css|webp|webm|gif|png|mp3|wav|jpeg|jpg|svg|webp)$ [NC]
		RewriteCond %{HTTP_REFERER} !^https://femmebabe.com/media/.*$ [NC]
		RewriteRule ^(.+?)/$ /media/$1 [F,L]
	</IfModule>

	Include /etc/letsencrypt/options-ssl-apache.conf
	SSLCertificateFile /etc/letsencrypt/live/femmebabe.com/fullchain.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/femmebabe.com/privkey.pem

	Header set X-Frame-Options: "SAMEORIGIN"
	Header set Access-Control-Allow-Origin "https://femmebabe.com"

	TimeOut 60000
	LimitRequestBody 0

	<FilesMatch ".(ico|pdf|flv|jpg|jpeg|png|gif|webp|JPG|JPEG|wav|mp3|mp4|public|js|css|swf|webp|svg)$">
		Header set Cache-Control "max-age=30, public"
	</FilesMatch>
</VirtualHost>
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost *:80>
	ServerName femmebabe.com
	ServerAdmin team@femmebabe.com
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	RewriteEngine on
	RewriteCond %{SERVER_NAME} =femmebabe.com
	RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
</IfModule>

sudo a2dissite 000-default-le-ssl
sudo a2dissite 000-default
sudo a2dissite default-ssl

sudo a2ensite femmebabe-le-ssl
sudo systemctl reload apache2

cd projectname
source venv/bin/activate
python manage.py check

nano venv/lib/python3.12/site-packages/django/apps/registry.py

                # Zabránit reentrantským hovorům, abyste se vyhnuli spuštění appconfig.ready ()
                # metody dvakrát.
# Raise RuntimeError ("Populate () není reentrant")

python manage.py check

                # Zabránit reentrantským hovorům, abyste se vyhnuli spuštění appconfig.ready ()
                # metody dvakrát.
# self.app_configs = {}

sudo systemctl reload apache2

ip -6 addr

nano config/etc_postfix_main.cf

# Viz /usr/share/postfix/main.cf.dist pro komentovanou a úplnější verzi
# Debian Specific: Zadání názvu souboru způsobí první
# řádek tohoto souboru, který má být použit jako název.  Defian Default
# IS /ETC /MAILNAME.
# myorigin = /etc /mailName
# Appening .domain je práce MUA.
# Unlicment Další řádek pro generování varování „zpožděná pošta“
# delay_warning_time = 4H
# Viz http://www.postfix.org/compatibility_readme.html - výchozí na 3.6 ON
# čerstvé instalace.
# Parametry TLS
# Milterová konfigurace

nano config/etc_postfix_master.cf

# 
# Konfigurační soubor Master Process Postfix.  Podrobnosti o formátu
# souboru viz manuální stránka Master (5) (příkaz: „Man 5 Master“ nebo
# On-line: http://www.postfix.org/master.5.html).
# 
# Po úpravě tohoto souboru nezapomeňte provést „Postfix Reload“.
# 
# ============================================== =================================================
# Typ služby Private UNSIV CHROOT Wakeup MaxProc Command + Args
# (Ano) (ano) (ne) (nikdy) (100)
# ============================================== =================================================
# SMTP INET N - Y - 1 POSTSCREEN
# SMTPD PASS - - Y - - SMTPD
# DNSBlog UNIX - - Y - 0 DNSBlog
# TLSProxy UNIX - - Y - 0 TLSProxy
# Vyberte jeden: Povolte pouze odeslání pro klienty Loopback nebo pro každého klienta.
# 127.0.0.1:1:submission INET N - Y - - SMTPD
# -O syslog_name = postfix/odeslání
# -O smtpd_tls_security_level = Encrypt
# -O smtpd_sasl_auth_enable = ano
# -O smtpd_tls_auth_only = ano
# -O smtpd_reject_unlisted_recipient = no
# -O smtpd_client_restrictions = $ mua_client_restrictions
# -O smtpd_helo_restrictions = $ mua_helo_restrictions
# -O smtpd_sender_restrictions = $ mua_sender_restrictions
# -O SMTPD_RECIPIENT_RESTRICTICES =
# -O smtpd_relay_restrictions = povolení_sasl_authenticated, odmítnout
# -O milter_macro_daemon_name = původ
# Vyberte jeden: Povolit SMTPS pouze pro klienty smyčky nebo pro každého klienta.
# 127.0.0.1:SMTPS INET N - Y - - SMTPD
# SMTPS INET N - Y - - SMTPD
# -O syslog_name = postfix/smtps
# -O smtpd_tls_wrappermode = ano
# -O smtpd_sasl_auth_enable = ano
# -O smtpd_reject_unlisted_recipient = no
# -O smtpd_client_restrictions = $ mua_client_restrictions
# -O smtpd_helo_restrictions = $ mua_helo_restrictions
# -O smtpd_sender_restrictions = $ mua_sender_restrictions
# -O SMTPD_RECIPIENT_RESTRICTICES =
# -O smtpd_relay_restrictions = povolení_sasl_authenticated, odmítnout
# -O milter_macro_daemon_name = původ
# 628 INET N - Y - - QMQPD
# QMGR UNIX N - N 300 1 OQMGR
# -O smtp_helo_timeout = 5 -o smtp_connect_timeout = 5
# 
# ============================================== ============================================
# Rozhraní k softwaru bez postfixu. Nezapomeňte prozkoumat příručku
# Stránky softwaru, který není postfix, aby zjistili, jaké možnosti chce.
# 
# Mnoho z následujících služeb používá doručení postfixu (8)
# činidlo.  Informace o stránce Pipe (8) Woman About $ {příjemce}
# a další možnosti obálky zpráv.
# ============================================== ============================================
# 
# Maildrop. Podrobnosti naleznete v souboru Postfix Maildrop_readme.
# Také určete v Main.CF: Maildrop_destination_RecipienT_limit = 1
# 
# 
# ============================================== ============================================
# 
# Nedávné verze Cyrus mohou používat stávající položku „LMTP“ Master.CF.
# 
# Určete v Cyrus.conf:
# lmtp cmd = "lmtpd -a" poslouchal = "localhost: lmtp" proto = tcp4
# 
# Určete v main.cf jeden nebo více z následujících:
# Mailbox_Transport = LMTP: INET: LocalHost
# Virtual_Transport = LMTP: INET: localhost
# 
# ============================================== ============================================
# 
# Cyrus 2.1.5 (Amos Gouaux)
# Také určete v Main.CF: Cyrus_destination_RecipienT_limit = 1
# 
# Cyrus Unix - N N - - trubka
# FLAGS = DRX User = Cyrus argv =/Cyrus/bin/doručování -e -r $ {Sender} -m $ {Extension} $ {User}
# 
# ============================================== ============================================
# Starý příklad doručení přes Cyrus.
# 
# Old -Cyrus Unix - N N - - trubka
# FLAGS = R User = Cyrus argv =/Cyrus/bin/doručování -e -m $ {Extension} $ {user}
# 
# ============================================== ============================================
# 
# Podrobnosti o konfiguraci naleznete v souboru Postfix UUCP_README.
# 
# 
# Další metody externího doručení.
# 

nano config/etc_default_opendkim

# Poznámka: Toto je starý konfigurační soubor. Opendkim to nepoužívá
# Systémová služba. Použijte odpovídající konfigurační parametry v
# /etc/opendkim.conf místo toho.
# 
# Dříve by se zde dalo upravit výchozí nastavení a poté provést
# /lib/opendkim/opendkim.service.generate pro generování souborů přepsání Systemd na adrese
# /etc/systemd/system/opendkim.service.d/override.conf a
# /etc/tmpfiles.d/opendkim.conf. I když je to stále možné, je to nyní
# Doporučuje se upravit nastavení přímo v /etc/opendkim.conf.
# 
# Daemon_opts = ""
# Změna na/var/cívky/postfix/run/opendkim k použití zásuvky Unix s
# postfix v chrootu:
# Rundir =/var/cívka/postfix/run/opendkim
# 
# Nekonečné zařazení alternativní zásuvky
# Všimněte si, že nastavení přepíše jakoukoli hodnotu zásuvky v Opendkim.Conf
# výchozí:
# Poslouchejte všechna rozhraní na portu 54321:
# Socket = INET: 54321
# Poslouchejte na smyčku na portu 12345:
# Socket = INET: 12345@localhost
# Poslouchejte na 192.0.2.1 na portu 12345:
# Socket = inet: 12345@192.0.2.1

nano config/etc_dovecot_conf.d_10-master.conf

# default_process_limit = 100
# default_client_limit = 1000
# Výchozí limit VSZ (velikost virtuální paměti) pro servisní procesy. To je hlavně
# určené k zachycení a zabíjení procesů, které prosakují paměť před tím, než se sníží
# všechno.
# default_vsz_limit = 256m
# Přihlašovací uživatel je interně používán pomocí přihlašovacích procesů. Toto je nejvíce nedůvěryhodné
# Uživatel v systému Dovecot. Nemělo by to mít přístup k ničemu.
# default_login_user = dovell
# Interní uživatel používá nepruvilegové procesy. Mělo by to být oddělené od
# Přihlaste se uživatel, aby se přihlašovací procesy nemohly rušit jiné procesy.
# default_internal_user = dovecot
    # Port = 143
    # Port = 993
    # SSL = ano
  # Počet připojení k zpracování před zahájením nového procesu. Obvykle
  # Jediné užitečné hodnoty jsou 0 (neomezené) nebo 1. 1 je bezpečnější, ale 0
  # je rychlejší. <DOC/Wiki/LoginProcess.txt>
  # servis_count = 1
  # Počet procesů, které vždy čekají na další spojení.
  # Process_min_avail = 0
  # Pokud nastavíte servis_count = 0, pravděpodobně to musíte růst.
  # vsz_limit = $ default_vsz_limit
    # Port = 110
    # Port = 995
    # SSL = ano
    # Port = 587
  # Vytvořte posluchače INET, pouze pokud nemůžete použít výše uvedenou zásuvku UNIX
  # inet_listener lmtp {
    # Vyvarujte se zviditelnění LMTP pro celý internet
    # adresa =
    # Port =
  # }
  # Většina paměti jde do souborů MMAP (). Možná to budete muset zvýšit
  # Omezte, pokud máte obrovské poštovní schránky.
  # vsz_limit = $ default_vsz_limit
  # Max. Počet procesů IMAP (připojení)
  # Process_limit = 1024
  # Max. Počet procesů POP3 (připojení)
  # Process_limit = 1024
  # Max. Počet procesů odesílání SMTP (připojení)
  # Process_limit = 1024
  # Auth_Socket_Path ve výchozím nastavení ukazuje na tuto zásuvku UserDB. Obvykle je to
  # používají Dovecot-Lda, Doveadm, možná proces IMAP atd. Uživatelé, kteří mají
  # Úplná oprávnění k této zásuvce jsou schopna získat seznam všech uživatelských jmen a
  # Získejte výsledky vyhledávání userdb každého.
  # 
  # Výchozí režim 0666 umožňuje komukoli připojit se k zásuvce, ale
  # vyhledávání userdb uspěje pouze v případě, že UserDB vrátí pole „UID“, které
  # odpovídá UID procesu volajícího. Také pokud se shoduje s volajícím UID nebo GID
  # Socket je uid nebo gid vyhledávání uspěje. Cokoli jiného způsobuje selhání.
  # 
  # Chcete -li dát volajícímu plná oprávnění k vyhledávání všech uživatelů, nastavte režim na
  # Něco jiného než 0666 a Dovecot umožňuje jádru vynutit
  # Oprávnění (např. 0777 umožňuje všem plná oprávnění).
  # Proces Auth Worker je ve výchozím nastavení spuštěn jako root, aby měl přístup
  # /atd./stín. Pokud to není nutné, měl by se uživatel změnit na
  # $ default_internal_user.
  # Uživatel = root
  # Pokud je použit DICT proxy, měly by e -mailové procesy mít přístup k jeho zásuvce.
  # Například: Mode = 0660, Group = VMail a Global Mail_access_Groups = VMail
    # režim = 0600
    # Uživatel =
    # skupina =

nano config/etc_dovecot_dovecot

## Konfigurační soubor Dovecot
# Pokud spěcháte, podívejte se na http://wiki2.dovecot.org/quickconfiguration
# Příkaz "DoveConf -n" poskytuje čistý výstup změněného nastavení. Použijte to
# Místo kopírování a vložení souborů při zveřejňování příspěvku do seznamu adresátů DoveCot.
# '# „Postava a všechno poté, co se zachází jako s komentářemi. Extra prostory
# a karty jsou ignorovány. Pokud chcete použít některou z nich explicitně, dejte
# value inside quotes, eg.: key = "# char a koncový mezera "
# Většina (ale ne všech) nastavení může být přepsána různými protokoly a/nebo
# Zdroj/cíl IPS umístěním nastavení uvnitř sekcí, například:
# Protocol IMAP {}, Local 127.0.0.1 {}, Remote 10.0.0.0/8 {}
# Výchozí hodnoty jsou zobrazeny pro každé nastavení, není nutné se uvolnit
# ty. To však jsou výjimky: žádné sekce (např. Namespace {})
# nebo nastavení pluginu jsou ve výchozím nastavení přidány pouze jako příklady.
# Cesty jsou také pouze příklady, kdy skutečné výchozí hodnoty jsou založeny na konfiguraci
# Možnosti. Zde uvedené cesty jsou pro konfiguraci -prefix =/usr
# -SysConfdir =/atd-localstatedir =/var
# Povolit nainstalované protokoly
# Kolma oddělený seznam IPS nebo hostitelů, kde naslouchat pro připojení.
# "*" poslouchá ve všech rozhraních IPv4, "::" Poslouchá ve všech rozhraních IPv6.
# Pokud chcete zadat nedefinované porty nebo něco složitějšího,
# Upravit conf.d/master.conf.
# Poslouchejte = *, ::
# Základní adresář, kde ukládat data runtime.
# base_dir =/var/běh/dovecot/
# Název této instance. V nastavení multiinstance Doveadm a další příkazy
# můžete použít -i <instance_name> k výběru, který instance se používá (alternativa
# to -c <config_path>). Název instance je také přidán do procesů Dovecot
# ve výstupu PS.
# instance_name = dovecot
# Pozdrav pro klienty.
# login_greeting = Dovecot připraven.
# Space oddělený seznam důvěryhodných síťových rozsahů. Spojení z nich
# IP mohou přepsat své IP adresy a porty (pro protokolování a
# pro kontroly ověřování). Disable_plaintext_auth je také ignorován pro
# tyto sítě. Obvykle byste zde zadali servery IMAP proxy.
# login_trusted_networks =
# Space oddělený seznam zásuvných přístupu k přihlášení (např. TCPWRAP)
# login_access_sockets =
# S proxy_maybe = ano, pokud proxy cíl odpovídá některému z těchto IP, nedělejte
# proxying. To není nutné normálně, ale může být užitečné, pokud cíl
# IP je např. Ip balancera zatížení.
# auth_proxy_self =
# Zobrazit více podrostných procesů procesu (v PS). V současné době ukazuje uživatelské jméno a
# IP adresa. Užitečné vidět, kdo skutečně používá procesy IMAP
# (např. Sdílené poštovní schránky nebo pokud se pro více účtů používá stejné UID).
# verbose_proctitle = ne
# Pokud by se zabily všechny procesy, když se uzavírá hlavní proces Dovecot.
# Nastavení na „ne“ znamená, že Dovecot lze upgradovat bez
# nutí uzavření stávajících klientských připojení (i když by to mohlo být také
# problém, pokud je upgrade např. kvůli opravě zabezpečení).
# Shutdown_Clients = ANO
# Pokud nenulové, spusťte poštovní příkazy prostřednictvím tohoto mnoha připojení k serveru Doveadm,
# Místo toho, aby je spustili přímo ve stejném procesu.
# doveadm_worker_count = 0
# Socket nebo hostitel UNIX: Port používaný pro připojení k serveru Doveadm
# doveadm_socket_path = doveadm-server
# Space oddělený seznam proměnných prostředí, které jsou zachovány na Dovecot
# Spuštění a předávání všech svých dětských procesů. Můžete také dát
# klíč = páry hodnot pro vždy nastavení konkrétních nastavení.
# import_environment = tz
## 
## Nastavení serveru slovníku
## 
# Slovník lze použít k ukládání seznamů klíčů = hodnoty. Toto je používáno několika
# pluginy. K slovníku lze přistupovat přímo nebo ačkoli a
# Slovní server. Následující názvy slovníků dict bloků pro URIS
# Po použití serveru. Poté lze na ně odkazovat pomocí URI ve formátu
# "Proxy :: <name>".
  # Kvóta = mysql: /etc/dovecot/dovecot-dict-sql.conf.ext
# Většina skutečné konfigurace je zahrnuta níže. Názvy souborů jsou
# nejprve tříděn podle jejich hodnoty ASCII a analyzován v tomto pořadí. 00-prefixy
# V názvech je určen k usnadnění porozumění uspořádání.
# Konfigurační soubor se může také pokusit být zahrnut bez chyby, pokud
# není to nalezeno:
# Umožňuje Dovecot poslouchat všechna vstupní připojení (IPv4 / IPv6)

nano config/etc_dovecot_passwd

team:{plain}yourpassword

nano config/etc_opendkim.conf

# Toto je základní konfigurace pro podepisování a ověření. Může to být snadno
# upraveno tak, aby vyhovovalo základní instalaci. Viz Opendkim.Conf (5) a
# /usr/share/doc/opendkim/examples/opendkim.conf.Sample pro dokončení
# Dokumentace dostupných konfiguračních parametrů.
# Logwhy ne
# Běžné parametry podpisu a ověřování. V Debianu je záhlaví „z“
# převrácené, protože je to často klíč identity používaného systémy reputace
# A tak poněkud citlivá na bezpečnost.
# Podepisování domény, voliče a klíče (požadované). Například proveďte podpis
# pro doménu "example.com" s selektorem "2020" (2020._domainkey.example.com),
# Použití soukromého klíče uloženého v /etc/dkimkeys/example.private. Více granulované
# Možnosti nastavení najdete v /usr/share/doc/opendkim/readme.opendkim.
# Doména příkladem.com
# Selector 2020
# Keyfile /etc/dkimkeys/example.private
# V Debianu běží Opendkim jako uživatel „Opendkim“. Je vyžadován umask 007
# Použití místní zásuvky s MTA, která přistupuje k zásuvce jako nerivilegové
# Uživatel (například postfix). Možná budete muset do skupiny přidat uživatele „postfix“
# "Opendkim" v tom případě.
# Soket pro připojení MTA (vyžadováno). Pokud je MTA uvnitř vězení Chroot,
# Je třeba zajistit, aby byla zásuvka přístupná. V Debianu pobíhá Postfix
# chroot in/var/cívka/postfix, proto by musela být zásuvka Unix
# Nakonfigurováno, jak je uvedeno na posledním řádku níže.
# Socket Local: /run/opendkim/opendkim.sock
# Socket Inet: 8891@localhost
# Socket Inet: 8891
# Hostitelé, pro které se mají podepisovat spíše než ověřit, je výchozí hodnota 127.0.0.1. Viz
# Operační část Opendkim (8) pro více informací.
# Internalhosts 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
# Trust Anchor umožňuje DNSSEC. V Debianu je poskytnut soubor důvěryhodnosti
# balíčkem dns-root-data.
# NasideServers 127.0.0.1
# Mapujte domény z adres do klíčů používaných k podepisování zpráv
# Sada interních hostitelů, jejichž pošta by měla být podepsána

nano config/etc_default_opendkim

# Poznámka: Toto je starý konfigurační soubor. Opendkim to nepoužívá
# Systémová služba. Použijte odpovídající konfigurační parametry v
# /etc/opendkim.conf místo toho.
# 
# Dříve by se zde dalo upravit výchozí nastavení a poté provést
# /lib/opendkim/opendkim.service.generate pro generování souborů přepsání Systemd na adrese
# /etc/systemd/system/opendkim.service.d/override.conf a
# /etc/tmpfiles.d/opendkim.conf. I když je to stále možné, je to nyní
# Doporučuje se upravit nastavení přímo v /etc/opendkim.conf.
# 
# Daemon_opts = ""
# Změna na/var/cívky/postfix/run/opendkim k použití zásuvky Unix s
# postfix v chrootu:
# Rundir =/var/cívka/postfix/run/opendkim
# 
# Nekonečné zařazení alternativní zásuvky
# Všimněte si, že nastavení přepíše jakoukoli hodnotu zásuvky v Opendkim.Conf
# výchozí:
# Poslouchejte všechna rozhraní na portu 54321:
# Socket = INET: 54321
# Poslouchejte na smyčku na portu 12345:
# Socket = INET: 12345@localhost
# Poslouchejte na 192.0.2.1 na portu 12345:
# Socket = inet: 12345@192.0.2.1

touch scripts/postfixsetup
sudo chmod a+x scripts/postfixsetup
nano scripts/postfixsetup

# !/bin/bash
# Nastavení postfixu

./scripts/postfixsetup

echo “test” | mail -s “Test Email” youremail@gmail.com

tail –lines 150 /var/log/mail.log

EMAIL_HOST_USER = 'team' # 'Love@mamasheen.com'

# Otevřete a načtěte konfiguraci

openssl rand -base64 64

sudo nano /etc/config.json

{
	"SECRET_KEY": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX-generated-using-openssl)",
	"EMAIL_HOST_PASSWORD": "yourpassword"
}

sudo backup

python manage.py shell
from django.contrib.auth.models import User
u = User.objects.get(username='Charlotte')
from users.email import send_welcome_email
send_welcome_email(u)
exit()

source venv/bin/activate