Praktisches webbasiertes tiefes Lernen und Sicherheit durch Beispiel Dritte Ausgabe Charlotte Harper 3. Juli 2024 Aktualisiert/konvertiert am 3. Juni 2025
Vorwort:
Sicherheitsüberlegungen im Aufbau von Software für das Web sind ein wichtiger Bestandteil des Plans und der Ausführung eines Webentwicklers, während ein Prototyp für praktische Zwecke zuverlässig, stabil und nützlich ist. Das DOM (Dokumentobjektmarkup) mit seiner Implementierung von HTML, JavaScript und CSS sowie Backend -Software, die Python, C/C ++, Java und Bash implementiert, geben Webentwicklern die Freiheit und die Kraft, um eine Vielzahl von Projekten zu erstellen, die Kreativität ausdrücken, die Leichtigkeit und die Funktionalität der Funktionalität und die Verwendung von Hilfsmittel und die Durchschnittsnachweise und die Durchschnittsmodell. Töten Sie Zeit oder erledigen Sie etwas im Internet, normalerweise auf einem Touchscreen -Smartphone -Gerät. Die meisten Menschen würden nicht einmal wissen, wo sie anfangen sollten, wenn sie eine Website von Grund auf neu erstellen möchten. Sie würden dazu neigen, auf der Website einer anderen Person zu beginnen und etwas begrenztes Funktionalität, Zuverlässigkeit, Benutzerfreundlichkeit und insbesondere Kreativität aufzubauen, wenn sie die neuesten leistungsstarken Tools hätten haben können. Wenn Sie ein paar Minuten Zeit haben, um dieses Buch durchzulesen und zu lernen, was ich Ihnen beibringen möchte, oder sogar mit mir persönlich über Ihre Ziele sprechen und in die richtige Richtung eingehen und motiviert sind, zu lernen, Ihre eigene Software zu codieren und Ihre eigene Software zu schreiben, nehmen Sie dieses Buch mit nach Hause und nehmen Sie etwas Zeit, um zu lernen, die nächsten einflussreichen, kraftvollen, optimierten und wichtigen Webanwendungen zu erstellen.
Über mich: Ich bin ein Softwareentwickler mit viel Erfahrung in C/C ++, Java, Python, HTML, CSS und JavaScript. Ich baue Websites auf, die die Leute nutzen, besuchen und sogar süchtig machen wollen, um nur Zeit zu lernen, nachzubilden und zu töten, und vor allem verkaufe ich Software. Wenn Sie eine Idee hatten, wie Sie eine Website aussehen und funktionieren wollten, waren Sie bereit, mich zu unterstützen, damit ich meine eigenen Bedürfnisse erfüllen kann, während ich Ihre begegne, und Sie sind bereit, die Kosten für die Ausführung einer Website selbst zu decken. Anstatt zu versuchen, Ihnen meine Zeit zu verkaufen, versuche ich, Ihre zu kaufen: Ich möchte Sie über das Erstellen einer App (Website) mit den bereits vorhandenen Informationen sprechen und Ihnen beibringen, was Sie benötigen, um ein unabhängiger Softwareentwickler, Unternehmer, zu sein, um eine erfolgreiche Karriere in welchem Feld zu leiten. Und lassen Sie mich klar sein, die Ausbildung, die ich Ihnen gebe, wird informell sein. Sie könnten zur Schule gehen und all dies mit einer formellen Ausbildung lernen oder dieses Buch in der Schule sogar lesen, Ihre Aufgaben abschließen und viel von Ihrer Ausbildung abnehmen, aber ich werde Sie nicht offiziell in den heißen Sitz bringen und Sie bitten, Aufgaben zu erledigen. Ich bin nicht Ihr Professor, Sie können mich wie einen Freund vorstellen, der Sie zu einer Karriere führen möchte, die von Ihrem persönlichen Erfolg getrieben wird. Und ich verkaufe Ihnen auch keinen Erfolg, Sie müssen es mit Ihrer Zeit kaufen. Das Lernen des Codes hat eine steile Lernkurve und war nie einfach oder sollte es auch sein. Sie müssen so hart wie möglich arbeiten und weiterhin versuchen, zu scheitern und es erneut zu versuchen, selbst wenn Sie frustriert sind, um Apps selbst zu lernen und zu erstellen. Das liegt in der Natur des Code selbst. Der Code wird von einem Compiler ausgeführt, der die Programmiererfehlermeldungen angibt, und diese lernen, wie Sie codieren, auch wenn Sie den Fehler einfach in Ihre Suchmaschine kopieren und die Beispiele anderer Personen lesen. Und ich muss sagen, Sie müssen nicht extrem reich, intelligent, erfolgreich oder gar detailorientiert sein oder organisiert, um eine App zu erstellen. Der Computer kümmert sich um diese Organisation für Sie. Sie müssen nur die Versuch und Irrtum durchhalten, den Fokus aufrechterhalten und hart daran arbeiten, was Sie tun, und Sie werden in ganz dem, was Sie tun, eine sehr erfolgreiche Karriere haben.
Wer ich bin: Mir ist klar, dass es im letzten Abschnitt mehr um das Lernen und Ihre Wege aus diesem Buch ging. Wer bin ich genau? Das ist eine komplizierte Frage. Ich bin mir selbst unklar, da ich an medizinischen Bedingungen leidet, die es mir schwierig machen können, dieses Buch manchmal zu codieren oder zu schreiben, während ich Probleme mit Sozialisations- und Identitätsproblemen stelle, die mein Leben schwieriger machen, wenn es darum geht, mich selbst vorzustellen. Kurz gesagt, wenn Sie dieses Buch lesen, haben Sie es nach Hause gebracht, weil Sie es durchgeflippt und dachten, es sei nützlich, oder wenn Sie nur so weit in Sie gelesen haben, bin ich eine gleichgesinnte Person, die Sie in allem, was Sie tun, erfolgreich sein möchte. Ich bin selbst Ingenieur, Softwareentwickler und Student, und ich schreibe dieses Buch für andere Schüler, die ihr Leben erleichtern möchten, indem sie ein Handbuch der Software haben, die ihr Leben erleichtert, indem sie Beispiele geben, um zu kopieren, die sich wie ein großes Puzzle in ein funktionierendes, nützliches, großes, funktionales, kohärentes und einbezogenes App machen können, das den Erfolg in keiner Weise auf den Erfolg des Geschäfts treibt. Das ist es, was ich tue: Ich baue Apps auf, um mir und anderen Menschen erfolgreich zu helfen. Ich bin auch ein Autor, obwohl dies meine erste Veröffentlichung ist, die ich abschließen möchte, um mein Portfolio in ein nützliches Dokument zusammenzustellen, und ich bin auch ein Künstler. Ich gebe dir das zu, ich bin eine Art seltsamer Person. Ich bin nicht perfekt, ich habe mit dem Gesetz, das mich sogar dazu gebracht hat, Colleges und Universitäten zu verlassen und Staaten zu verlassen, um zu versuchen, mich mit mehr Erfolg einen Namen zu machen. Ich bin eine Frau von Geburt an, ich trage Make -up, mache Fotos von mir selbst, trage Kleider und andere Frauenkleidung, und ich bleibe mir von Natur aus als Frau. Ich hatte in der Vergangenheit Probleme mit anderen Leuten, die zu Kämpfen mit dem Schreiben und Erstellen von Webapps führen, und ich entschuldige mich, dass ich dieses Buch nicht früher in die Hand bringen konnte: Sie brauchten das. Sie möchten Code lesen und schreiben, der wie meins aussieht und wie meins funktioniert und dasselbe tut, aber noch besser, denn wenn Sie es sich leisten können, dieses Buch zu kaufen, anstatt Ihre Tastatur zu mischen, wie ich es nur tue, um selbst ein Buch zu erstellen, um Geld dafür zu fragen, haben Sie die Ressourcen, die Sie benötigen, um in Ihrem Leben erfolgreich zu sein. Ich hatte alle möglichen Probleme mit der Familie, die aufwuchsen, Gesundheitszustände, Ärzte, Medien und Gesetze, und mein Code spiegelt tief den Kampf wider, der Feminismus und weibliche Natur in einer geteilten und frustrierten Welt ist. Dieses Buch ist mir jedoch zutiefst wichtig, mein Baby, mein Portfolio und meinen Lebensunterhalt. Daher schätze ich Ihre Überlegung, wenn Sie den Text mit nach Hause nehmen und sorgfältig darüber poren, um von mir zu lernen. Bitte denken Sie daran, dass ich nicht perfekt bin, dieses Buch hat Fehler, Überarbeitungen und neue Ausgaben, und Sie müssen mit Ihrem logischen Gehirn so gut wie möglich nachdenken, um eine erfolgreiche Erfahrung mit meinem Schreiben zu machen. Verstehe auch, dass ich es gut für dich meine, auch wenn du beim Schreiben Herausforderungen gegenübersteht. Denken Sie darüber nach: Wenn Sie einfach ein Computersystem mieten können, um alles zu tun, was Sie sich im digitalen Bereich vorstellen können, speichern Sie alle Informationen, die Sie begegnen, analysieren und organisieren und verstehen, dass Sie mit den Informationen, die Sie einnehmen und sogar veröffentlichen können, unweigerlich auf Schwierigkeiten stoßen. Ich sage dir das, weil ich auf die gleichen Schwierigkeiten stoße. Verwenden Sie dieses Buch auf eigenes Risiko, arbeiten Sie mit Ihrer Community und Ihren Communities zusammen, um Software in einem sicheren Umfeld zu erstellen, und nehmen Sie sich nicht persönlich an, wenn Sie versagen oder sogar falsch erfolgreich sein: So weit ich so weit gekommen bin und warum ich Ihnen diesen Text bringen kann, und Ihnen helfen, Ihnen zu helfen, ohne den gewöhnlichen Netzteilen den Wahnsinn, der auf dem Weg zu einem globalen Maßstab, auf dem globalen Maßstab, auf dem globalen Maßstab, auf dem globalen Maßstab, auf das die gewöhnliche Probleme, auf die gewöhnliche Skala, auf die gewöhnliche Probleme, auf die gewöhnliche Probleme, auf die gewöhnliche Skala aus dem gewöhnlichen Maßstab aufnimmt. Wir werden im Internet arbeiten. Sie sind vielleicht nicht sehr vertraut damit, wer ich mit nur wenigen Worten bin, aber ich ermutige Sie, weiterzulesen, Sie werden mich kennenlernen, während Sie mich weiter lesen und verstehen, während Sie Ihre eigenen Projekte erstellen, um Ihre Arbeit abzuschließen. Es gibt keine Hausaufgaben mit diesem Buch, solange Ihre Professoren oder Lehrer Sie nicht zuweisen, aber ich ermutige Sie dringend, ein Portfolio von Projekten selbst aufzubauen, während Sie mit dem Lesen vorhanden sind, sowie ein Capstone -Projekt, das zeigt, wie Sie das anwenden können, was Sie gelernt haben. Mein Capstone -Projekt ist die Grundlage für das meiste, was Sie in diesem Buch lesen werden, da es Code aus meinen vorherigen Projekten, Code, den ich erstellt und gelernt habe, um methodisch von Hand zu schreiben, und eine breite Palette von Ideen und Tipps, die mir geholfen haben, bis zu dem Punkt zu gelangen, an dem ich eine einfache App, die vollständig vorgestellt und aussieht, und sich verhalten kann.
Was dieses Buch ist: Dieses Buch ist ein Tutorial mit Beispiel. Hier finden Sie Code, Anweisungen zum Lernen von Code, Informationen zum Debugging-Code und Behebung von Fehlern, Fehlerbehebung Schritte, Anweisungen zum Sichern und Speichern Ihres Codes, erneut abseits der Einstellung, wenn jemand Ihren Code bricht, Ihren Code sichern, Ihren Code bereitstellen, interaktive Websites erstellen, die unterhalten, und das. Software, die Sie in das absolut beste Licht aufbauen, um Ihren Endbenutzern, den Besuchern Ihrer Website, so attraktiv wie möglich zu sein. In diesem Buch werde ich eine Reihe von Beispielen für Softwaredesign mit Schwerpunkt auf dem Web als Plattform und Sicherheit demonstrieren. Wir werden die Lernerfahrung einleiten, indem wir ein grundlegendes Projekt mit der Unix -Shell mit Backup- und Skriptfunktionen erstellen. Anschließend untersuchen wir eine grundlegende Blog -Website, aktualisieren unser Blog mit Foto- und Videofunktionen sowie diese Funktionen, um Sicherheitslösungen mithilfe kostenloser Software zu verwenden, und sichern unseren Server mithilfe eines Steckbetriebs -Authentifizierungsmoduls (PAM). Anschließend werden die Dateibehandlungen und -verarbeitung, die Videobearbeitung, die Sprachspende, das Scannen von Barcode und die optische Charaktererkennung untersucht. Unterwegs werden wir APIs untersuchen, die uns helfen, unsere Software nützlicher und sicherer mit kostenlosen und bezahlten Optionen zu gestalten. Unterwegs werden wir physische Sicherheit und militante Tools wie Schusswaffen und Munitionsdesign und -herstellung untersuchen, einschließlich Fass- und Repeater -Design, Turm- und Drohnendesign sowie andere Schulleiter, die wir in unsere Software in das vorhandene Netzwerk integrieren, um unsere Software zu schützen und Selbstverteidigung und Resil die Richtige zu demonstrieren. Wir werden auf dem Weg zum Aufbau von Spielen, 2D- und 3D -Rendering -Motoren und mit eingebetteten Hardware in Fallstudien Beispielen für grundlegende dimensionale Rendering -Software und ein elektronisches vibrierendes Massagegerät in Silikonkautschuk machen. Unterwegs werden wir auch maschinelle Lernlösungen verwenden, die bereits verfügbar sind, um unsere Software besser zu sichern. Wir werden auch Aktien -Tools verwenden, die für das Web verfügbar sind, um den Prozess zu optimieren und zu sichern. Dieses Buch ist ein Leitfaden für Ihren Erfolg beim Erstellen einer Webanwendung und in der Integration in ein professionelles Netzwerk von Computer und eingebetteten mechanischen Systemen sowie insgesamt ein Leitfaden zum Erstellen von Software und eingebetteter Hardware ohne Hintergrundkenntnisse oder frühere Erfahrung.
Was dieses Buch nicht: Wenn Sie wirklich eine Website haben möchten, können Sie einfach einen einfachen Geschäft einrichten und verkaufen, was Sie benötigen, ein Blog veröffentlichen, Fotos oder Videos veröffentlichen oder auf andere Weise eine einzige Codezeile schreiben. Dieses Buch ist das nicht. In diesem Buch werden Sie beigebracht, wie Sie Software erstellen, die nützlicher, vollständig vorgestellter, funktional und sicherer ist als jede Software, die Sie bereits finden können, da es die neueste Software bereitstellt, die noch Prototypen ist, möglicherweise teuer ist, in einer Skala ältere Unternehmen zu betreiben, und nicht an die rückwärts gerichteten, verworrenen Unternehmen, die für Menschen, die nichts wirklich tun, mit nichts wirklich etwas zu verdienen. Wenn Sie diesem Buch genau folgen, möchten Sie Code schreiben, Code recherchieren, Ihre eigenen Apps erstellen und mit dem, was Sie tun, Geld verdienen. Ich werde mit diesem Buch auch in frühen Phasen Geld verdienen, da es Informationen enthält, die die Leute lesen und lesen möchten und bereits kaufen, wenn sie meine Apps kaufen oder verwenden. Dieses Buch erstellt keine App für Sie, zeigt Sie jedoch in die richtige Richtung und armiert Sie mit den Tools, die Sie benötigen, und die Fähigkeiten und Tipps, die Ihren eigenen Erfolg beim Aufbau von Software für das Web ermöglichen, mit jeder Codelinie, die Sie als Beispiel schreiben müssen, als Beispiel für die Zusammensetzung in Software, die Sie und Ihre Anhänger, Gäste, Freunde, Freunde, Besucher, Vertragsanträge, Vertragsanträge, Vertragsanlagen, Vertragsaufträge, Vertragsanlagen und die Menschen, die Menschen mit der Verwendung von Internet, und das Internet, und das Internet und das Internet, und das Internet und das Internet, und das Internet, und das Internet und das Internet, und das Internet, und das Internet, und das Internet und das Internet, und das Internet, und das Internet und die Verwendung und die Nutzung und das Internet, die Sie verwenden müssen, eingesetzt werden müssen.
Was Sie lernen werden: In diesem Buch werden Sie vermittelt, wie Sie Software, wirklich funktionale, nützliche Software, Medienaufzeichnungen, Sicherheitsfunktionen wie Gesichtserkennung, Barcode -Scannen von Maschinen, Video und Fotos wie Bluetooth und Nahe Field (NFC) -Kommunikation erstellen und verkaufen, die maschinenlesbare Zonen -Scan -Scan -Scan -Scannen, Web -APIs (NFC) erstellt. In diesem Buch werden Sie unterrichtet, wie Sie einen vernetzten Computer verwenden, der sich auf Debian Linux konzentriert, wie man Bash -Code erstellt, um die Installation und Unterstützung Ihrer Software zu einem nahtlosen, automatisierten Brise zu machen, wie man Python -Code als Backend erstellt, um dynamische Nachrichten zu servieren, Dinge zu stylen, die Dinge mithilfe von CSS -Stilen mithilfe von KS -Stilen und Nutzmeldungen mithilfe von Network -Meldungen, die mithilfe von Network -Meldungen, mithilfe von Network -Meldungen, "Network -Meldungen" und "Network -Meldungen" und "Network -Meldungen" und "Network" -Anteilen und -verkehrsmessungen erstellt wurden, mit anderen Methoden erstellen, die sich mit anderen Methoden mithilfe von Network -Meldungen befassen. Zwecke, ID -Scan-, Bild- und Video -Moderation, Datenmikrotransaktionen, um Ihre Software sicher zu halten, Zahlungsverarbeitung, Kryptowährungshandel, asynchrone Aufgaben und vieles mehr. Sie lernen, wie Sie Ihre eigenen Bluetooth -Geräte mit Batterien, Ladegeräten, Mikrocontrollern, Schaltkreisen, Motoren und Sensoren, mit Lötmittel, Draht und 3D -gedrucktem sowie gegossenen Materialien bauen. Ich werde 3D -Design -Schulleiter demonstrieren, die auf additive Herstellung und Werkzeug und die Herstellung angewendet werden, sodass Sie Ihre eigenen eingebetteten Hardware -Geräte mit integrierten Batterien, Ladegeräten, elektronischen Schaltkreisen und funktionalen Ausgaben herstellen können. und vernetzen Sie sich mit Bluetooth und dem Web. Insbesondere werden wir zwei Fallstudien untersuchen, ein vibrierendes Massagegerät und eine hausgemachte Waffe, die beide in OpenSCAD programmiert sind, die als grafische Schnittstelle oder Befehlszeilen -Dienstprogramm verfügbar sind und für schnellere Ergebnisse in ein Web integriert werden können. Sie lernen, wie Sie eine Website von Grund auf ohne vorherige Erfahrung erstellen und bereitstellen, und machen Sie sie funktional, sicher, schön, nützlich und vor allem praktisch. Sie lernen, wie Sie maschinelles Lernen und Computervision verwenden, um eine Website sicher und praktischer zu gestalten, Video und Audio von Ihrer Website aufzunehmen, Ihre Stimme zu spenden, Musik zu machen und Audio zu modulieren, um nützliche Samples zu erstellen, und wie Sie den Rauschen durchbrechen, indem Sie andere Websites nutzen, um das bestmögliche Netzwerk von Websites zu erstellen, die Sie direkt mit Ihnen verknüpfen können. Dieses Buch konzentriert sich am stärksten auf Medien, Sicherheit und maschinelles Lernen. Dies sind die drei Hauptkomponenten, die Ihnen helfen, nützliche Software für das Web aufzubauen, indem Sie die richtigen Benutzer einbeziehen und die falschen auf eine Art und Weise ausschüttet, die realistisch, praktisch, praktisch und ansprechend während der automatischen und robust ist. In diesem Buch lehrt Unix, speziell Debian (Ubuntu), Bash Shell, Python, HTML, CSS, JavaScript und eine Reihe nützlicher Softwarepakete für Python -ähnliche Anfragen sowie nützliche Bash -Software wie GIT und FFMPEG. Ich werde Ihnen auch beibringen, wie Sie Kryptowährung automatisch handeln und Zahlungen in Kryptowährung oder aus regulären Debitkarten übernehmen und gleichzeitig Ihre Besucher einen Anteil an Ihrem Einnahmen auszahlen, wenn Sie sich dafür entscheiden. Ich werde Ihnen beibringen, wie Sie auch über Werbung Geld mit Ihrer Website verdienen, wie Sie Ihre App für Suchmaschinen bereiten und es schnell machen, im ersten Platz für das, was Ihre Kunden suchen, um Sie zu finden, und so viele gemeinsame Suchanfragen wie möglich eingestuft werden. Ich werde Ihnen beibringen, wie Sie Ihre Software verkaufen, sie bewerben, Kunden ansprechen, die nach Ihren Diensten suchen, und sich im Internet einen Namen machen, wenn Sie bereits existieren, kostengünstig sind und gut funktionieren. Ich werde Ihnen beibringen, wie Sie Ihre Daten auf Cloud -Computern speichern, die für Sie funktionieren, und Ihre Daten billig speichern, wie Sie eine Website planen und erstellen können, auf der Ihre Benutzer und das, was Sie wollen, und wie Sie Ihre Benutzer behalten können, indem Sie Ihre Site mit einem Tippen Sie auf ihre Telefone mit Benachrichtigungen, E -Mails, SMS, Telefonanrufen und Telefonanrufen und mehr Möglichkeiten, um Ihre Benutzer zurückzubringen, auf Ihre Website zurückzuführen, die Sie mit dem Klick, der Sie für Sie eintauten, zu Ihrer Seite, die Sie zum Aufentdieren befinden. Dieses Buch konzentriert sich auf die praktische Veröffentlichung und Verteilung von Medien in großen Mengen, von Text über Fotos über Videos bis hin zu Audio, einen guten Eindruck auf Endbenutzer (Ihre Kunden) und den Verkauf auf irgendeine Weise, die Sie tun, um eine Website zu erstellen, eine App, die nur für Sie und Sie repräsentativ ist und Sie, Ihre Software und Ihre Firma gut aussehen. Sie lernen auch ein paar Tipps und Tricks von mir, aus Codierungs -Tipps, praktischer Eitelkeit wie Make -up und Fotografie, Modellierung und Handeln und mehr, die wichtig sein werden, um sich selbst und Ihr Unternehmen im bestmöglichen Licht zu porträtieren, indem Sie alle Tools verwenden, die Ihnen zur Verfügung stehen, während Sie so viel Inhalt verteilt, wie Sie es für eine gesunde Balance von Plattformen zur Verfügung stellen, um Ihre Software zu verfroren. Dieses Buch heißt "praktischWebbasierte Deep Learning und Sicherheit durch Beispiel "Aus einem Grund: Es handelt sich um das Lernen zu Code, insbesondere für das Web, insbesondere mit einem Fokus auf die Sicherheit, aus praktischer Sicht, mit Beispielen für Arbeitscode, die die praktischen Zwecke dienen, die in dem Text beschrieben sind. Die Lernkomponent dieses Textes umfasst auch maschinelles Lernen. Bildunterschriften und andere Aufgaben wie Vorhersagekennzahlen aus Bildern, wie die Art des Bildes als authentisches, computerübergreifendes Bild oder eine optische Kopie (ein Foto eines Bildes oder gedrucktes Foto). Face. Jeder, der Software erstellt, die tadellos sicher ist, hat einen Eindruck davon, was dies impliziert. Software ist von Natur aus unsicher, da die Geräte und Konten, die wir zum Zugriff verwenden, nicht immer zur Verfügung stehen, sie könnten in den Händen von Personen stehen, die schlecht für die Software beabsichtigen, und daher möglicherweise ein Risiko für die Software selbst darstellen. Dies ist etwas von dem Fokus dieses Buches. Ein vernetzter Computer ist standardmäßig mit einem langen Schlüssel -Token, genannt und SSH- oder Secure -Shell -Schlüssel gesichert und wird ansonsten am besten mit einem Webserver gesichert, da der Webserver den auf dem Server selbst ausgeführten Open -Zugriff sowie Stand der Kunstsicherheitstools bietet. Der Webserver hat Zugriff auf den Webbrowser des Benutzers, der wohl der leistungsstärkste Teil des Benutzergeräts ist, da der Benutzer auf vernetzte Software zugreifen kann. Dieses Toolkit kann Text, die Webseiten, die Sie sehen, rendern und auch Bilder, Audio und Videos (wie ein Foto eines Gesichts oder eine staatliche ID) aufzeichnen, Bluetooth -Radiogeräte lesen und schreiben können und in Near Field -Transponder -Tags, kostengünstige Schlüsselkarten, Antriebsaufkleber, Aufkleber, Ringe und sogar Chip -Implantate mit einzigartigen Seriennummern gelesen und schreiben können. Mit allen Ihnen zur Verfügung stehenden Tools mit diesem Buch werden Sie sich mit dem Wissen ausstatten, eine sichere Website zu erstellen, und insgesamt ein sicheres vernetzendes Computersystem, das für Sie funktioniert, Ihr Gebot und sieht aus und fühlt sich an
Wo anfangen: Sie können gerne über den Abschnitt hinausgehen. Ich beginne dieses Buch oder einen beliebigen Abschnitt mit dem genauen Code, den Sie benötigen, insbesondere wenn Sie Erfahrung mit der Codierung vor oder eines der oben genannten Tools haben, die ich in diesem Buch ausführlich beschreibe, sowie Anwendungsfälle und praktische Beispiele davon dokumentieren werde. Wenn Sie keine Erfahrung beim Schreiben von Code haben, empfehle ich Ihnen dringend, alle dieses Buch zu lesen und vor allem die vorherigen Abschnitte zu lesen, um sicherzustellen, dass dieses Buch für Sie geeignet ist. Wenn dieses Buch für Sie nicht geeignet ist, sollten Sie es einem Freund oder Verwandten verschenken, der möglicherweise daran interessiert ist, sich über die Webentwicklung selbst zu lernen, und sogar in Betracht ziehen, ihn zurückzuiehieren und von ihnen zu lernen, um die Lücken zu schließen, in denen ich Sie als Lehrer oder andere Lehrer vor mir gescheitert habe. Beginnen Sie dort, wo Sie wollen, jeder Teil dieses Buches ist nützlich, wenn Sie eine nützliche App erstellen möchten, und bedenken Sie, dass die besten Apps mit dem Endbenutzer erstellt werden: Kennen Sie Ihren Kunden. Jetzt kennst du mich, du kennst dieses Buch und bist bereit zu beginnen. Schnappen Sie sich zunächst einen Computer (sogar den billigsten Laptop aus einem Box Store, Amazon oder ein alter Desktop und stellen Sie ihn auf eine Weise ein, die für Sie funktioniert.
So lesen Sie dieses Buch: Text hervorgehoben, bedeutet, dass der Text in eine Eingabeaufforderung gehört, in der Sie den von Ihnen ausgeführten Code schreiben. Die Eingabeaufforderung ist stark auf die Tastatur ausgerichtet und erfordert wenig bis gar kein Klicken, beschleunigt Ihren Workflow und erleichtert Ihnen die Dinge.
Erste Schritte: Lassen Sie uns eintauchen. Wir werden mit dem Erstellen von Code auf einer lokalen Maschine beginnen und ohne eine mit dem Internet verbundene Website zu erstellen. Dies ist sicherer, kostet nichts und ist für Sie leicht. Abhängig von Ihrem Betriebssystem ist es etwas anders, in eine Bash -Shell zu gelangen. Für Mac OS empfehle ich, zu diesem Zeitpunkt eine virtuelle Maschine zu installieren, da Sie mit einer virtuellen Maschine die größte Kompatibilität erhalten. Verschiedene Anbieter wie VirtualBox und Paralells können eine virtuelle Maschine für Sie ausführen. Es ist jedoch auch möglich, Ubuntu direkt auf der Maschine zu installieren, wenn Sie es vorziehen, eine native Umgebung zu verwenden, die empfohlen wird, um ein schnelles, optimiertes Erlebnis zu schaffen. Wenn Sie Linux oder Windows verwenden, was ich empfehle, sollte es recht einfach sein, ein Projekt zu erstellen. Öffnen Sie Ihr Terminal, passen Sie die Größe nach Anpassung an und beginnen Sie nach Schritt 2. Wenn Sie Windows verwenden, befolgen Sie bitte Schritt 1.
Schritt 1: - Nur Windows -Benutzer Öffnen Sie in Windows die Eingabeaufforderung als Administrator und geben Sie ein WSL –Install
Schritt 2: - Weiter hier oder überspringen Sie Schritt 1 bis hier, wenn Sie Windows nicht verwenden Beginnen Sie in einem offenen Terminal (abhängig von Ihrem Betriebssystem, Ubuntu in Windows, Terminal in Mac oder Linux oder einem ähnlichen Namen) mit dem Erstellen eines Projekts. Wir tun dies mit dem Befehl mkdir, der ein Verzeichnis erstellt. Wenn Sie ein Verzeichnis erstellen müssen, um Ihr empfohlenes Projekt zu speichern, verwenden Sie den Befehl cd, um in das Verzeichnis zu wechseln und und
CD/Pfad/zu/Verzeichnis - Der Pfad sind die Ordner (Dateien), die Ihrem Zielverzeichnis vorausgehen, Ihr Standardpfad ist ~ oder/home/username (wo der Benutzername Ihr Benutzername ist). Um in das Standardverzeichnis zu wechseln, geben Sie CD oder CD ~ ein MKDIR -Beispiel - Ersetzen Sie "Beispiel" durch den Namen des Verzeichnisses
Jetzt haben Sie ein Arbeitsverzeichnis für Ihr Projekt. Da es so wichtig ist, dieses Verzeichnis zu speichern, falls Sie zu einem anderen Computer wechseln oder den von Ihnen geschriebenen Code bereitstellen müssen, damit es für das Web bereit ist, erstellen wir ein Skript, um Ihr Verzeichnis in den nächsten Schritten zu sichern. Das Erstellen eines Skripts erfordert jedoch ein wenig Code, und Code muss automatisiert werden, um so nützlich wie möglich zu sein. Erstellen wir also zuerst ein Skript, um Skripte zu erstellen. Beginnen wir zunächst das Skript erstellen und es ausführbar machen. Wir werden sudo, chmod und berühren dafür und das Skript "Ascript" aufrufen.
sudo touch /usr/bin/ascript
sudo chmod a+x /usr/bin/ascript
sudo nano /usr/bin/ascript
Jetzt haben wir das Skript erstellt, es ausführbar gemacht und sind bereit, es zu bearbeiten. Nano ist ein Texteditor, mit dem Sie Text ohne Klicken bearbeiten können. Dies ist viel einfacher als die Verwendung einer grafischen Benutzeroberfläche. Verwenden Sie Nano und dann den Pfad zur Datei, um eine Datei mit Nano zu bearbeiten. Um ein Skript zu erstellen, das ein Skript erstellt, ist es ziemlich ähnlich dem Erstellen unseres Skripts in erster Linie. Wir werden denselben Code wie oben verwenden und den Namen des Skripts "Ascript" durch einen Argumentparameter $ 1 ersetzen. Auf diese Weise können wir das Skript anrufen, indem wir einfach sudo Ascript -Nachrichtenkript eingeben. An diesem Punkt können wir jedes neue Skript erstellen, indem wir "Newscript" durch den Namen Ihres Skripts ersetzen. Der Code in Nano sollte aussehen wie:
sudo touch /usr/bin/$1
sudo chmod a+x /usr/bin/$1
sudo nano /usr/bin/$1
Und um Nano zu schließen, können wir die Steuertaste halten und X drücken, dann y, um zu bezeichnen, dass wir die Datei speichern und die Rückgabe drücken. Anstatt diese drei Befehle zum Bearbeiten eines Skripts einzugeben, können wir Sudo Ascript Ascript eingeben, um das Skript erneut zu bearbeiten. Das funktioniert! Und jedes neue Skript kann einfach ausgeführt werden, indem es in der Shell aufgerufen wird. Lassen Sie uns jetzt unsere Arbeit speichern: Schreiben wir ein Sicherungsskript, um unser neues Skript zu speichern und es dann in unserem Projektverzeichnis zu sichern und gleichzeitig das Sicherungsskript zu sichern.
sudo ascript backup
Nun in Nano:
sudo cp /usr/bin/backup /path/to/directory/
sudo cp /usr/bin/ascript /path/to/directory/
Wobei/path/to/verzeichnis der Pfad zu dem mit MKDIR erstellten Projekt ist. Später lernen wir, wie Sie wiederholte Pfade wie diese mit einer Schleife und einer Liste kopieren, die weniger Code sind, aber vorerst halten wir es einfach und haben Sie ein paar Zeilen. Um dieses Skript auszuführen und Ihren Code zu sichern, speichern Sie die Datei in Nano mit Steuerung+x, y und kehren Sie zurück und geben Sie die unten in Ihre Shell ein
backup
Wenn Sie beim Lesen dieses Buches überhaupt für ein Passwort aufgefordert werden und in der Shell miteinander folgen, geben Sie Ihr Benutzerkennwort korrekt ein. Sie haben drei Versuche, bevor Sie den Befehl erneut ausführen müssen. Sie können die Auf- und Ab -Pfeile verwenden, um Befehle erneut auszusetzen und zu bearbeiten, falls Sie etwas zweimal ausführen müssen. Einfachem Drücken Sie zeitweise nach oben und unten, um einen Befehl auszuwählen, bevor Sie den Befehl mit den rechten, linken Pfeilen bearbeiten und die Taste sowie die Tastatur löschen und mit Rückgabe ausgeführt werden.
Glückwunsch! Sie haben es geschafft, ein fantastisches Backup -Skript zu erstellen, das zwei wichtige Shell -Skripte in Ihrem Arbeitsverzeichnis unterstützt. Wir könnten die Dinge später bewegen, wenn das Projekt größer wird, aber das funktioniert vorerst. Kommen wir weiter in die Cloud. Wir werden GitHub dafür verwenden (obwohl es zahlreiche andere Git -Lösungen für die Sicherung gibt, sie sind alle über das gleiche.) Git ist eine Verision -Steuerungssoftware, mit der Sie Änderungen auf Ihre Software aufnehmen können, während Sie sie auf einen Server herstellen. Es ist maßgeblich an der Speichern Ihrer Software beteiligt, zumal wir in gesicherte Linux -Instanzen migrieren, die manchmal brechen, wenn eine einzige Code -Zeile ausfällt, sodass Sie möglicherweise nicht gesichert werden, wenn Sie möglicherweise nicht die Chance haben, ihn automatisch zu sichern, was wir abdecken.
Wenn Sie zu diesem Zeitpunkt noch nicht noch eine virtuelle Ubuntu -Maschine verwenden, empfehle ich zu diesem Zeitpunkt mit einer virtuellen Ubuntu -Maschine, da es Ihnen das Leben erleichtert, wenn Sie alle erforderlichen Pakete installieren, um eine funktionierende Website zu erstellen und tiefgreifende Lernvorgänge auf Ihrem Computer vorzunehmen. Wir werden den Code in naher Zukunft auf einen Webserver verschieben, aber wir möchten sicherstellen, dass mindestens ein paar Sicherheitsebenen hinter unserem Webserver gegen Phishing resistent sind, und dazu eine Reihe von Linux -Paketen verwenden, um dies zu tun. Wenn Sie weiterhin Mac OS verwenden möchten, können Sie die erforderlichen Pakete online suchen und installieren, aber es gibt möglicherweise nicht Alternativen für jedes Paket, das dieses Buch oder diese Serie abdeckt.
Fügen wir ein paar Befehle hinzu, um unsere Arbeit mit dem Sicherungsskript zu begehen, indem wir den Befehl sudo Ascript -Backup ausführen.
# …Kontrolle X erneut X, um zu speichern.
Jetzt müssen wir eine einmalige Konfiguration für dieses Projekt durchführen. Da es bald ein Git -Projekt sein wird, müssen wir nicht jedes Mal, wenn wir aus einem Git -Repository bereitgestellt werden, jeden Befehl eingeben, aber wir werden den Dreh raus haben, wenn wir unsere Bereitstellungsskripte schreiben. Stellen wir zunächst sicher, dass wir im richtigen Verzeichnis sind und das Git -Repository initialisieren und SSH -Tasten generieren.
cd /path/to/directory
git init
git branch -m master
ssh-keygen
Nachdem wir SSH-Keygen eingegeben haben, sollte der neue Schlüssel im Home-Ordner unter einem Ordner namens SSH gespeichert werden. Es heißt id_rsa.pub. Lassen Sie uns diesen Schlüssel finden und ihn kopieren. Es sehen,
cd ~
cat .ssh/id_rsa.pub
Kopieren Sie den Text, der vom letzten Befehl zurückgegeben wird, und erstellen Sie ein Konto mit Ihrem Git -Anbieter (idealerweise Github), bevor Sie den SSH -Schlüssel zu Ihrem Konto hinzufügen. Sobald Sie ein Konto haben, klicken Sie auf das obere rechte Menü und geben Sie Einstellungen ein, bevor Sie Ihre SSH -Taste in SSH- und GPG -Tasten im Menü hinzufügen. Wählen Sie eine SSH -Taste hinzufügen und fügen Sie Ihre hinzu, indem Sie ihn einfügen und ihm einen Titel geben, bevor Sie speichern und zu Github zurückkehren, um ein neues Repository zu erstellen. Dies ist für andere GIT -Anbieter ähnlich. Sie müssen ihre Dokumentation lesen. Geben Sie in der neuen Repository -Konfiguration Ihrem Repository einen beschreibenden Namen an und entscheiden Sie, ob Sie sie veröffentlichen möchten, und konfigurieren Sie noch keine Dateien für die Aufnahme. Sobald das Repository erstellt wurde, kopieren Sie den Klon mit SSH -URL und fügen Sie ihn in den folgenden Befehl ein.
git remote add git://… (your remote URL)
Jetzt können Sie mit CD in Ihr Repository zurückkehren, Sie werden damit vertraut sein. Probieren Sie jetzt Ihr Backup -Skript mit Backup aus
Großartig! Jetzt können wir wirklich eine Codierung bekommen. Lassen Sie uns jetzt Django installieren, da wir ein gutes Verständnis für Bash und Git haben. Django lässt uns unsere Software automatisch sichern, Bash kann dies auch tun, aber Django sollte eine einfachere sicherere Implementierung haben (es kann einfach deaktiviert und einfacher konfiguriert werden).
Um Software in Ubuntu zu installieren, werden wir den Sudo Apt-Get-Befehl verwenden. Lassen Sie uns zunächst die Software, die wir bereits hatten, aktualisieren und aktualisieren. Dies kann mit Sudo APT-Get-Update und sudo APT-Get-Upgrade -y erfolgen. Als nächstes installieren wir Python und unsere virtuelle Umgebung, die Heimat unseres Codes, mit dem folgenden Befehl: sudo apt-Get Installieren Sie Python-is-Python3 Python3-Venv
Dies ist alles, was Sie benötigen, um mit Django in Bezug auf Software -Installationen in der Ubuntu -Instanz in Gang zu kommen. Für Windows und Linux sollte dies ziemlich einfach sein, aber für Mac möchten Sie jedoch eine virtuelle Maschine und Linux mit einer kostenlosen oder bezahlten virtuellen Umgebung wie VirtualBox oder Paralells Desktop installieren und die obigen Schritte neu erstellen, um eine Ubuntu -Umgebung einzurichten. Ubuntu ist in diesem Fall von entscheidender Bedeutung, da es sich um die Software handelt, auf der die Websites ausgeführt werden, und ermöglicht es ihnen, Websites mit allen oben genannten Software zu hosten.
Lassen Sie uns in den Django graben.
In unserem Verzeichnis wieder mit CD:
python -m venv venv # Erstellt die virtuelle Umgebung, in der Code gespeichert wird
source venv/bin/activate # Aktiviert die virtuelle Umgebung
django-admin startproject mysite . # Wo MySite das Projekt ist, das ich in meinem aktuellen Verzeichnis beginne.Django erhält uns gerade ein, weil Django den Webserver hostet und alles tut, was wir brauchen, um eine grundlegende lokale Website zum Laufen zu bringen. Nachdem wir Django installiert haben, lassen Sie uns die Einstellungen ein wenig bearbeiten, damit es so funktioniert, wie wir es brauchen. Lassen Sie uns zunächst eine neue App erstellen
python manage.py startapp feed
Sie werden bemerken, dass die erste App Feed genannt wird. Die App sollte so genannt werden, was Sie möchten, und wir erstellen neue Apps, aber der Name jeder App muss bei jeder App konsistent sein, wenn die App im Code verwiesen wird. Um eine neue App hinzuzufügen, werden wir immer die Einstellungen in dem anderen Verzeichnis bearbeiten, das die App erstellt hat, die in StartProject, im Folgenden der App genannt wird. Mit Nano,
nano app/settings.py
Finden Sie in den Einstellungen installed_apps und trennen Sie die [] in 3 Zeilen. Fügen Sie "vier Leerplätze in der leeren Mittellinie" "Feed" oder den Namen Ihrer App hinzu. Dieser Abschnitt der Einstellungen.Py sollte aussehen wie:
INSTALLED_APPS = [
'feed',
]
Bevor wir vergessen, testen wir, dass Django arbeitet. Mit dem Befehl Python Managing.py RunServer 0.0.0.0:8000 können wir den Server ausführen und dann in einem Webbrowser auf dem Computer navigieren, der den Code auf http: // localhost: 8000 ausführt und eine Beispiel -Webseite (er funktioniert!) Mit dem Server C, dem gleichen Antrag, wie bei jedem anderen Befehl.
Lassen Sie uns nun in das Schreiben von Python -Code eingehen. Django hat drei Hauptkomponenten, die alle vollständig von Code ausgeführt werden. Die Komponenten werden als Modell, Ansicht und Vorlage bezeichnet, und jeweils ist eine höhere bzw. niedrigere Ebene, bevor die Webseite an den Benutzer geliefert wird.
Das Modell ist der Code, der Informationen in der Datenbank zum Abrufen, Sortatierung und Rendering speichert.
Die Ansicht entscheidet, wie das Modell gerendert, manipuliert und modifiziert wird. Fast jede Ansicht verwendet ein Modell direkt.
Die Vorlage ist der HTML -Code mit zusätzlichen Schnickschnack und Pfeifen, die als Vorlagesprache bezeichnet werden. Die Vorlage wird durch die Ansicht gerendert, in der sie mit Python -Code und Kontext gefüllt ist, wie z. B. Modelle und Informationen (Usuall -Strings und Ganzzahlen) aus der Ansicht.
Django hat auch andere Komponenten, einschließlich, aber nicht beschränkt auf:
Einstellungen, die die App so konfigurieren, wie wir besprochen haben.
URLs, die Muster sind, die der Benutzer folgt, um Zugriff auf bestimmte Teile der Webanwendung zu erhalten.
Formulare, die definieren, wie Informationen, die an den Server gesendet werden, sowohl in die Datenbank als auch an den Benutzer behandelt und gerendert werden. Dies sind die Grundlage für die Verarbeitung von Informationen auf der Serverseite und können alle Art von Informationen akzeptieren, die der Computer speichert, vor allem Textzeichenfolgen, Zahlen und True/False Booleans (normalerweise Kontrollkästchen).
Vorlagen, bei denen es sich um HTML -Code und Vorlagensprache handelt und die Lücke zwischen Python und HTML überbrücken. Sie können Python -Informationen als HTML -Code bedient werden, auf den jeder zugreifen kann, und können eine Website mit eingeschränktem Zugriff sichern, wobei Python -Code auf dem Web zugänglich und nützlich für eine Vielzahl von Zwecken auf einem Remote -Gerät zugänglich macht, das nicht dem Server liegt.
Statische Dateien, die normalerweise JavaScript und Bibliotheken sind, denen der Server dient und mit der Vorlage verknüpft ist.
Mediendateien, die der Server dient oder extern gehostet oder einfach auf den Server geschrieben wird, bevor sie verarbeitet und zum Hosting an einem anderen Server (einem Eimer) veröffentlicht werden.
Middleware, Code, die gleichzeitig mit jeder Ansicht ausgeführt werden und in der Ansicht als "enthalten" betrachtet werden.
Kontextprozessoren, die den Kontext jeder Ansicht verarbeiten und zum Hinzufügen eines zusätzlichen Kontextes verwendet werden.
Tests, die bestätigen, dass der Benutzer oder die Anfrage bestimmte Anforderungen erfolgt, bevor die Ansicht gerendert wird.
Verbraucher, die bestimmen, wie Websockets auf Kommunikation umgehen und darauf reagieren.
Admin, mit dem Modelle registriert werden, damit sie auf der Django -Administratorseite ausführlich manipuliert werden können, auf der die Datenbank über eine grafische Schnittstelle verwaltet werden kann.
Sellerie, das asynchrone Aufgaben definiert, können Teile des Django -Code ausgeführt werden, bevor sie sofort mit der nächsten Aufgabe oder der Codezeile fortfahren.
Django kann viele andere Komponenten haben, die wir hier ausführlich besprechen werden. Es gibt viele Möglichkeiten, Django funktionaler zu gestalten und Websockets hinzuzufügen, bei denen es sich um schnelle, optimierte Kommunikationskanäle handelt, Sellerie, die asynchrone Aufgaben ausführt, und eine Vielzahl anderer Software -Teile für die Erweiterung von Django, insbesondere in den Sichtfunktionen, bei der der größte Teil des Code ausgeführt wird. Die Ansichtsfunktionen sind der Schlüssel, da sie normalerweise jeden Code deklarieren, der für ein bestimmtes URL -Muster oder einen Abschnitt des Servers spezifisch ist.
Lassen Sie uns zunächst Ansichtsfunktionen erkunden. Die Ansichtsfunktionen beginnen mit Importen, die Code bezeichnen, die in der Ansicht verwendet werden, und werden mit regulären Funktionsdefinitionen oder Klassen definiert. Die einfachsten Ansichten werden durch die Funktionsdefinition def definiert und geben eine httPesponse mit einer grundlegenden Vorlage zurück. Beginnen wir zunächst eine grundlegende Ansicht, um den Text "Hallo Welt" zurückzugeben. Denken Sie daran, dass Sie jedes Mal, wenn Sie Code nach einer Anweisung wie DEF hinzufügen, wenn Sie, wenn Sie, für usw., 4 Leerzeichen für jede der vorhandenen Definitionen hinzufügen müssen, die Sie auf Ihre Funktion anwenden möchten. Wir werden uns bald in das einlassen, was jedes dieser bedeutet.
Bearbeiten Sie aus dem Verzeichnis unserer Website die Datei Feed/Views.py mithilfe von Nano und fügen Sie die folgenden Zeilen zum Ende der Datei hinzu.
from django.http import HttpResponse
def hello(request):
return HttpResponse('hello world')
Djangos httPesponse antwortet mit einer Textzeichenfolge, die mit dem Öffnen und Schließen bezeichnet wird. Jedes Mal, wenn Sie Informationen an eine Funktion oder Klasse wie Anforderung oder eine Zeichenfolge übergeben, müssen Sie Klammern verwenden (, Öffnen und Schließen).
Dies ist nicht alles, was wir brauchen, um unsere Ansicht zu sehen. Natürlich haben wir dem Server nicht mitgeteilt, wo die Ansicht genau ist, wir müssen noch einen Pfad definieren, auf dem die Ansicht rendern sollte. Beginnen wir zunächst einen grundlegenden Pfad in App/urls.py, und wir werden später in Pfadgruppen einsteigen.
Fügen Sie in App/URLS.PY nach Beginn des Imports der gerade erstellten Ansicht eine Zeile nach den Importanweisungen hinzu.
from feed import views as feed_views
Lassen Sie uns nun das Ansichtsmuster definieren. Ansichtsmuster verfügen über drei Komponenten, die Pfadkomponente, die dem Server mitteilt, auf dem die Ansicht auf dem Server vorhanden ist (der URL -Pfad, den der Benutzer in die Navigationsleiste eintippt, um die Webseite einzugeben), die Ansichtskomponente, in der die Ansicht angegeben ist, und ein freundlicher Name für die Ansicht, so Es ist sinnvoll, Dinge auf diese Weise zu tun und flexibel zu sein, da Ihre Codebasis eine sich ständig verändernde Umgebung sein wird, die Flexibilität und Improvisation benötigt, um wertvoll und einfach zu arbeiten. So wird Ihre Ansicht aussehen. Sie können dies dem urlpatterns = [Abschnitt der App/urls.py hinzufügen. Das Ansichtsmuster wird mit den drei oben beschriebenen Komponenten und einer Funktion namens Pfad definiert. Ihre URL -Muster sind eine Liste. Beenden Sie also immer jedes Element mit einem Komma, da dies jeden trennt. Jeder Artikel sollte auch eine neue Zeile mit vier Leerplätzen vor sich geben, genau wie die App in Settings.py. Wir definieren die erste Komponente der Ansicht mit einer leeren String -Funktion, um eine Ansicht zu erstellen, die auf dem Stammverzeichnis des Webservers ausgeführt wird. Ihre URLS.Py sollte jetzt so aussehen:
from feed import views as feed_views
urlpatterns = [
path('', feed_views.hello, name='hello'),
]
Dies ist die Grundlage für die Erstellung einer Website mit Django, die völlig statisch ist. Um eine dynamischere Website zu erstellen, auf der wir mit dem Zwischenspeichern von Informationen wie Bildern, Videos, Audio und mehr mit dem Caching -Caching -Caching beginnen können, müssen wir Modelle verwenden, die wir als nächstes untersuchen werden. Lassen Sie uns vorerst unseren Code überprüfen und den Server ausführen. Um den Code auf Fehler zu überprüfen, führen Sie aus:
python manage.py check
Wenn es Fehlermeldungen gibt, sollten Sie die Änderungen, die Sie an Ihrer App vorgenommen haben, sorgfältig überprüfen und prüfen, ob etwas behoben werden muss, wie ein fremdes oder fehlender Platz, ein zusätzliches Zeichen, eine nicht abgestellte Zeichenfolge, ein Tippfehler, ein versehentlich gelöschtes Zeichen oder etwas anderes. Wenn Sie die Fehlermeldung durchlesen (falls Sie eine haben) sollten Sie den Pfad zu einer Datei sehen, die Sie zusammen mit einer Zeilennummer erstellt oder bearbeitet haben. Schauen Sie sich diese Datei und Zeile an und sehen Sie, ob Sie alles beheben können, was dort ist. Wenn Sie das Problem behoben haben, führen Sie den obigen Befehl erneut aus. Wenn Ihre Software ausgeführt wird und funktioniert, wird die Ausgabe "Systemprüfung keine Probleme" angezeigt. Jetzt bist du bereit zu gehen. Führen Sie den Server mit: aus:
python manage.py runserver 0.0.0.0:8000
Öffnen Sie nun einen Webbrowser und navigieren Sie zu http: // localhost: 8000. Sie sollten den in der Klammern zurückgegebenen Text und die Zitate der HttPesponse -Funktion in Ihrer Ansicht sehen. Dies ist nur ein grundlegendes Beispiel, aber wenn Sie es so weit geschafft haben, verstehen Sie die Grundlagen, wie Linux, Bash, Python und Django arbeiten. Lassen Sie uns tiefer in eine Datenbankmodellierung eintauchen und die Leistung einer Python -Klasse beim Speichern von Informationen untersuchen. Dann werden wir anfangen, HTML und CSS in den Griff zu bekommen, bevor wir unsere Website mit JavaScript und maschinellem Lernen vollständig, flexibel und sicher machen.
Die Klassen werden in den Modellen gespeichert. Py Ihrer App. Verwenden Sie Nano, bearbeiten Sie App/Models.py und fügen Sie eine neue Klasse hinzu. Eine Klasse wird mit der Klassendefinition definiert und wird in einer Superklasse übergeben, von der sie in diesem Fallmodelle.model erbt. Der Name der Klasse erfolgt nach der Klassendefinition, und nach der Klassendefinition a: (colon) wird verwendet, bevor die an die Klasse gebundenen Attribute und Funktionsdefinitionen nachstehend bezeichnet werden. Unsere Klasse benötigt eine ID, mit der wir sie abrufen und einzigartig halten können. Außerdem benötigt sie ein Textfeld, um einige Informationen zu speichern. Später können wir einen Zeitstempel, Dateien, Booleschen (wahre oder falsche Definitionen, die unserem Code helfen können, Entscheidungen darüber zu treffen, was mit dem Modell zu tun ist und zur Sortierung verwendet werden kann), eine Instanz, um das Modell an einen Benutzer zu binden, der an den Server angemeldet ist, und vieles mehr. Lassen Sie uns den folgenden Code auspacken:
from django.db import models # Der Import, der verwendet wird, um unsere Klasse und seine Attribute zu definieren
class Post(models.Model): # Die Definition unserer Klasse selbst
id = models.AutoField(primary_key=True) # Die ID unseres Modells, ein automatisch generierter Schlüssel, mit dem wir das Modell abfragen, es einzigartig halten und nützlich sind, wenn wir nach dem Erstellen mit dem Modell interagieren müssen.
text = models.TextField(default='') # Das Attribut unserer Klassenspeicher in diesem Fall ein paar Text, die zu einer leeren Zeichenfolge versetzt sind.Schließen und speichern Sie die Datei wie zuvor, um fertig zu werden.
Es gibt viele andere Felder und Optionen, die wir untersuchen, wenn wir diese Klasse aktualisieren, während sich unsere App weiterentwickelt, aber dies ist die Grundbedürfnisse, eine App zu erstellen, um einen Text zu veröffentlichen. Dieses Modell funktioniert jedoch nicht alleine. Wie bereits beschrieben, benötigen wir eine benutzerdefinierte Ansicht und ein benutzerdefiniertes URL -Muster, damit dieses Modell funktioniert, und wir benötigen auch ein Formular zusammen mit einer Vorlage. Lassen Sie uns zuerst das Formular erkunden.
Um ein Formular zu definieren, bearbeiten Sie App/Form.Py mit Nano und fügen Sie die folgenden Zeilen hinzu. Wir benötigen zwei Importe, unsere Formulare -Klasse sowie das von uns erstellte Modell (feed.models.post), eine Klassendefinition, die dem Modell ähnelt, und ein Feld zusammen mit einer Unterklasse namens Meta, mit der das Modell das Formular interagiert. Das Formular kann auch eine Initialisierungsfunktion haben, die sie basierend auf Informationen in der Anforderung, dem Modell oder anderweitig festlegt, werden wir dies später untersuchen.
Modellformulare sind so nützlich, weil sie ein Modell erstellen oder auch ein Modell bearbeiten können, sodass wir sie für beide verwenden können. Definieren wir einen in forms.py unten.
from django import forms
from feed.models import Post
class PostForm(forms.ModelForm):
text = forms.CharField(widget=forms.Textarea)
class Meta:
model = Post
fields = ('text',)
Dies sind die Grundlagen, wie eine Form und ein Modell aussehen. Dieses Modellformular kann verwendet werden, um einen Beitrag zu instanziieren oder zu bearbeiten, wodurch der enthält, den er enthält. Wir werden uns mit der Integration dieses Formulars als nächstes in eine Ansicht integrieren. Lassen Sie uns zunächst die Migrationen erstellen und die Datenbank migrieren, damit unser Code beim Ausführen mit dem Modell interagieren kann. Führen Sie dazu die folgenden Befehle aus:
python manage.py makemigrations
python manage.py migrate
Die Ausführung dauert eine Minute, aber sobald dies der Fall ist, können Sie auf das Modell in den Ansichten, in der Middleware oder an einem anderen Ort in der Software zugreifen. Lassen Sie uns fortsetzen, indem wir unser Modell sehen können, wo wir unser Modell sehen können. Bearbeiten Sie Feed/Views.py und fügen Sie den folgenden Code hinzu, wie angegeben. Sie müssen nach dem # Zeichen nichts hinzufügen. Dieser Code ist Kommentare, mit denen Informationen über den Code angegeben werden. Wir werden zunächst unser Modell in den Ansichten importieren und es in einen Kontext hinzufügen, in dem wir es in einer Vorlage als Liste für die Anzeige rendern können. Als nächstes werden wir eine Vorlage hinzufügen, in der wir das Formular und das Modell mit einer Schaltfläche rendern können, um ein neues Objekt basierend auf dem Modell zu erstellen und auf dem Server zu veröffentlichen. Das klingt kompliziert, nehmen wir es also Schritt für Schritt. Bevor wir die Ansicht beenden, erstellen wir eine Vorlage, die das Modell nur rendert, und stellen Sie sicher, dass wir sie sehen können, indem wir einen neuen Beitrag in der Shell erstellen. So sollte diese Ansicht aussehen:
posts = Post.objects.all() # Fragen Sie alle Beiträge in der Datenbank bisher abDas alles sieht ziemlich einfach aus, bis wir nach unten gehen. Render, der von der Funktion zurückgegebene Wert anstelle einer HTTP -Antwort wie im vorherigen Beispiel, nimmt immer eine Anforderung als erste Eingabe an, akzeptiert einen Kontext (in diesem Fall die Beiträge in der Datenbank), die jetzt in der Vorlage gerendert werden kann, und gibt die in der Funktion definierte Vorlage zurück. Die Vorlage wird ein HTML -Dokument mit einer kleinen Sprache namens Jinja2 sein, die Python -Informationen in die HTML macht.
Um Vorlagen zu erstellen, erstellen Sie zwei Verzeichnisse im Feed.
mkdir feed/templates
mkdir feed/templates/feed
Bearbeiten Sie als nächstes eine Vorlage im obigen Verzeichnis, Feed/Vorlagen/Feed und fügen Sie den Code für dieses Beispiel hinzu. Schauen wir uns die Vorlage für dieses Beispiel an.
Dies ist eine sehr einfache Vorlage. Es definiert das Öffnen und Schließen von HTML -Tags, ein Dokumenttyp -Tag, ein Body -Tag mit einem Legend -Titel, ein Break -Tag, das eine kleine Zeile über den Bildschirm hinzufügt, und eine für Schleife, die jeden Beitrag in der Liste der Beiträge als Absatz in der Vorlage rendert. Dies ist alles, was es braucht, um Beiträge zu rendern, aber es gibt noch keine in der Datenbank. Lassen Sie uns einige mit der Shell erstellen. Wir können die Shell mit Managing.py ausführen
python manage.py shell
Importieren wir jetzt unser Postmodell
from feed.models import Post
Als nächstes erstellen wir einen einfachen Beitrag mit einer Zeichenfolge und beenden wir die Shell. Die Zeichenfolge kann alles sein, solange es ein gültiger Text ist.
Post.objects.create(text='hello world')
exit()
Zuletzt müssen wir unserem Feed ein URL -Muster hinzufügen. Da unsere Feed -App mehrere URLs verwendet und wir Dateigrößen klein halten möchten, lassen Sie uns in unserer Feed -App eine lokale URLS.Py erstellen, die so aussieht:
from django.urls import path
from . import views
urlpatterns = [
path('', views.feed, name='feed'),
]
Wir müssen auch die URLS.Py in der Basis -App bearbeiten, was auch immer wir uns entschieden haben, dies zu nennen, dies war das erste Verzeichnis, das wir erstellt haben. Bearbeiten Sie App/App.py und fügen Sie den URL -Mustern Folgendes hinzu
from django.urls import include # oben
# ... vorheriger Code hierWenn wir den Server jetzt mit Python Managing.Py RunServer ausführen, werden wir die Seite sehen, die wir erstellt haben, da wir das Modell, die Ansicht und die Vorlage sowie das URL -Muster sowie Elemente in der Datenbank haben. Lassen Sie uns als nächstes das von uns erstellte Formular implementieren und beginnen unsere eigenen Beiträge. Aber bevor wir zu viel Code schreiben, lassen Sie uns ein Sicherungsback mit dem zuvor geschriebenen Skript erstellen, das wir zuvor geschrieben haben, Backup. Führen Sie dieses Skript in der Shell aus, warten Sie ein paar Momente, und der gesamte Code wird in unserem Git -Repository gesichert.
backup
Die Implementierung des Formulars ist relativ einfach. Wir werden unser Formular importieren, der Ansicht einen Postanforderungs -Handler hinzufügen und den Beitrag in der Datenbank speichern, bevor wir auf dieselbe Ansicht umgeleitet werden. Wir können die von uns bereits importierte Umleitungsfunktion und eine andere Funktion namens Reverse verwenden, um die URL für das Ansichtsmuster zu erhalten. Wir werden dies mit dem String 'Feed: Feed "abfragen, da der Namespace des enthaltenen Musters Feed ist und die Ansicht auch als Feed bezeichnet wird.
posts = Post.objects.all() # Fragen Sie alle Beiträge in der Datenbank bisher ab
if request.method == 'POST': # Behandeln Sie die Postanfrage ab
form = PostForm(request.POST) # Erstellen Sie eine Instanz des Formulars und speichern Sie die Daten darauf
if form.is_valid(): # Validieren Sie das Formular
form.save() # Speichern Sie das neue Objekt
return redirect(reverse('feed:feed')) # Umleiten
'form': PostForm(), # Stellen Sie sicher, dass Sie die Form in den Kontext geben, damit wir sie rendern können.Jetzt müssen wir die Vorlage aktualisieren, um das neue Formular zu berücksichtigen. Wir können dies tun, indem wir die verwenden
Lassen Sie uns das niederlassen. Es gibt eine neue Formklasse, ein Token, das Formular selbst und eine Sendetaste. Ziemlich einfach, aber wenn wir es uns ansehen, möchten wir vielleicht besser aussehen. Es funktioniert, wir können neue Beiträge mit dem Formular veröffentlichen und sie werden jetzt in der Datenbank gespeichert. Hier gibt es ein paar Dinge. Wir verwenden HTML -Tags, um zu erklären, dass es sich bei dem Dokument um ein HTML -Dokument handelt. Wir verwenden ein Template -Tag ({ %… %}), um das Token für das Formular zu rendern, und eine andere, {{…}}, um das Formular zu rendern. Wir haben auch eine Schleife, um den Text mit Block -Tags und einem Vorlagen -Tag zu rendern. Block -Tags sind wirklich wichtig, da wir definieren können, wie Abschnitte der Vorlage mit ihnen gerendert werden, und Template -Tags die Grundlage dafür sind, wie wir Variablen in unseren Code einfügen.
Jetzt müssen wir unsere App besser aussehen lassen, denn im Moment sieht es wirklich einfach aus. Wir können dies tun, indem wir CSS entweder inline oder in Klassen verwenden, die an jedes Objekt im Dokument gebunden sind. CSS ist wirklich schön, weil es alles auf der Seite sagt, wie es aussehen sollte und es wirklich gut aussehen lässt. Es gibt ein paar Bibliotheken, die dies tun können, aber mein persönlicher Auftritt ist Bootstrap.
Bootstrap kann von ihrer Website heruntergeladen werden.Getbootstrap.com/. Drücken Sie dort die Taste, um die Installationsdokumente zu lesen, und kopieren Sie den Code aus dem Abschnitt CDN aus. Sie benötigen diesen Code oben in Ihrem HTML -Dokument in einem Tag namens Head. Lassen Sie uns außerdem eine Basisvorlage erstellen, damit wir diese Links in jeder Vorlage nicht neu erstellen müssen.
Machen Sie ein neues Verzeichnis namens Vorlagen mit MKDIR -Vorlagen und bearbeiten Sie dann Vorlagen/Base.html.
Es sollte so aussehen:
Vergewissern Sie sich, dass CSS und JavaScript, die .CSS- und JS -Dateien, da wir das JavaScript benötigen, um unsere Website in Zukunft funktionaler zu machen.
Kehren wir nun zur Bash -Shell zurück und führen Sie einen schnellen Befehl aus. Denken Sie daran, wenn Sie jemals auf die virtuelle Umgebung zugreifen müssen, geben Sie Quelle Venv/bin/aktivieren. Auf diese Weise können Sie Python -Pakete lokal so auf eine Weise installieren, mit der Django auf sie zugreifen kann. Um unsere Formulare zu geben, die von Django Bootstrap -Klassen erzeugt werden, werden wir ein Python -Paket namens Crispy Forms verwenden. Wir können dies mit dem folgenden Befehl herunterladen
pip install django-crispy-forms
Sobald dies installiert ist, fügen Sie es zu den Einstellungen hinzu.py
# … Vorheriger Code hierJetzt, zurück in unserer Feed -Vorlage, können wir einige Dinge entfernen. Entfernen wir den Anfang und Ende des Dokuments und ersetzen Sie es durch die Vererbung aus unserer Basisvorlage unter Verwendung von Erweiterungen und der Blockdefinition. Außerdem werden wir dem Formular einen Vorlagenfilter -Import und einen Vorlagenfilter hinzufügen. Zuletzt fügen wir der Schaltfläche des Formulars eine Bootstrap -Klasse hinzu, damit sie mehr wie eine Taste aussieht. Das sollte so aussehen:
Schön! Das ist schon ein ziemlich viel Code. Als nächstes sollten wir es testen und sicherstellen, dass wir sehen können, dass alles gut aussieht, und sicherstellen, dass alles richtig funktioniert. Führen Sie den Server gemäß den vorherigen Anweisungen aus und stellen Sie sicher, dass die Website in Ordnung aussieht und funktioniert. Toller Job! Sie können mit dem nächsten Schritt fortfahren, in dem wir mit ähnlichen URLs, Formularen, Ansichten und Vorlagen die Benutzeranmeldungsfunktionalität hinzufügen. Die Basisvorlage ist wichtig, und wir werden sie weiterhin ändern und bei Bedarf Änderungen vornehmen. Wir konzentrieren uns im Moment jedoch darauf, unsere Website sicherer zu machen, indem wir Benutzern ermöglichen, sich mit einem Benutzernamen und einem Passcode anzumelden, und schließlich noch wichtigere Informationen, die Ihre App sicher und Ihr eigenes Konto nur von Ihnen zugänglich halten.
Dazu müssen wir das in Django integrierte Benutzermodell verwenden. Das Benutzermodell ist ein Datenbankmodell, wie unser Beitrag, das so gerendert werden kann, dass ein Benutzer auf der Website protokolliert wird. Bevor wir die Website im Internet bereitstellen, werden wir dieses Modell mit anderen Modellen erweitern und zusätzliche Sicherheitsmaßnahmen für die Anmeldung erstellen, die gegen Phishing resistent sind. Wir werden zunächst einige integrierte Anmeldesformulare verwenden, die Django bereitstellt. Lassen Sie uns zunächst eine neue App erstellen, mit der wir die Vorlagen und Ansichten für die grundlegende Anmeldeseite rendern. Wir werden auch andere Apps erstellen, um die fortgesetzten Anmeldungsherausforderungen darzustellen, um die App zu sichern, einschließlich Pincode, Gesichtserkennung, Nahfeldkommunikation, externe Geräte, Multi -Faktor -Authentifizierung und Fingerabdruckerkennung.
Wir haben bereits darüber gesprochen, eine App zu gründen. Ab unserem Verzeichnis, in der virtuellen Umgebung, passieren Sie diese Argumente aus.
python manage.py startapp users
Jetzt sollten wir ein Verzeichnis für die neue App haben. Beginnen wir zunächst eine Ansicht in diesem Verzeichnis, das der Benutzeranmeldung entspricht. Django hat Ansichten für Benutzeranmeldungen eingebaut, diese werden jedoch nicht für uns geeignet, da wir eine benutzerdefinierte Ansicht benötigen, die vorzugsweise mit einer Definition durchgeführt wird.
In dieser Ansicht werden wir zunächst nach einer Postanforderung prüfen, die Anfrage übergeben. Posten Sie in ein von Django importierter Anmeldung, authentifizieren das Benutzerkonto und melden Sie sich im Benutzer an, bevor Sie sie in unsere Feed -App umleiten.
Fügen Sie in Benutzern/Ansichten.py den folgenden Code hinzu
username = request.POST['username'] # Holen Sie sich den Benutzernamen und das Passwort aus der Postanforderung
password = request.POST['password'] # Authentifizieren den BenutzerDies ist alles, was Sie für eine grundlegende Anmeldeansicht benötigen. Erstellen wir nun ein Formular für die Ansicht, indem Sie die Basisvorlage erweitern. Wir werden zunächst ein neues Verzeichnis für Vorlagen im Ordner des Benutzer erstellen.
mkdir users/templates
mkdir users/templates/users
Jetzt sollten wir in der Lage sein, Benutzer/Vorlagen/Benutzer/Login.html zu bearbeiten. Während wir dabei sind, erstellen wir eine Vorlage, mit der sich der Benutzer auch anmelden kann.
nano users/templates/users/login.html
Nun in der Vorlage,
Dies sind die Grundlagen einer Anmeldevorlage. Es ist wirklich genau wie die andere Vorlage in der Struktur, aber es sieht ein bisschen anders aus, wenn es gerendert wird. Wir können diesen Code kopieren, um eine andere sehr ähnliche Vorlage namens Register.html zu erstellen, in der wir den Wortlaut ändern und ein neues Formular verwenden, das wir erstellen. Lassen Sie uns zuerst die Vorlage machen. Bearbeiten Sie Benutzer/Vorlagen/Benutzer/Register.html und fügen Sie den folgenden Code hinzu:
Erstellen wir nun ein Formular für unsere Benutzerregistrierung und kreisen zu den Ansichten zurück, bevor wir unsere Benutzeranmeldungen mit einem Modell aktualisieren. Wir werden dieses Formular zunächst grundlegend machen, aber in Zukunft weitere Details und Sicherheitsfunktionen wie Vereinbarungen und Captcha einbeziehen. Bearbeiten Sie die Formulare mit Nano -Benutzern/Forms.py und fügen Sie den folgenden Code hinzu.
from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm
class UserRegisterForm(UserCreationForm):
email = forms.EmailField()
class Meta:
model = User
fields = ['username', 'email', 'password1', 'password2']
Wir haben also hier eine andere Form, die ziemlich einfach funktioniert. Es handelt sich um ein Benutzerregisterformular mit einem Benutzernamen, einer E -Mail und einem Passwort sowie einem Feldbestätigungskennwort. Beachten Sie, dass dieses Formular nicht die reguläre Form.Form -Klasse erweitert, sondern ein Modellformular, was bedeutet, dass es eine Meta hat. Ein Feld ist genauso definiert, und das Klassen -Meta definiert das Modell Das Formular entspricht den restlichen Informationen, die in das Formular geschrieben werden. Das meiste davon existiert bereits in Djangos in der BenutzercreationForm eingebauter Benutzerfunktion. Daher werden wir diese als Grundlage für die Klasse (in der Klammern übergeben) verwenden.
Als nächstes werden wir die Ansicht untersuchen, um einen Benutzer zu registrieren, da wir ein Formular und eine Vorlage haben. Dies ist ein Modelform, genau wie der in der neuen Postansicht. Bearbeiten Sie Benutzer/Ansichten.py und fügen Sie den folgenden Code hinzu:
# … ImporteDies ist alles, was wir brauchen, um einen Benutzer zu registrieren, aber wir sollten mehr Informationen haben. Wir möchten wissen, wann der Benutzer registriert ist, wann sie zuletzt auf der Website waren, einige Informationen darüber, wie eine Biographie, TimeZone usw. Außerdem müssen wir unser Feed -Modell aktualisieren, Post, um das Benutzermodell zu berücksichtigen und jedem Benutzer Beiträge zuzuordnen. Dazu werden wir die Modelle in beiden Apps aktualisieren. Beginnen wir zunächst das Feed -Modell. Es sollte jetzt so aussehen:
from django.db import models # … Importe
author = models.ForeignKey(User, on_delete=models.CASCADE, null=True, blank=True, related_name='posts') # Fügen Sie in dieser Zeile hinzuAchten Sie auf die zweite Zeile, die der Datei hinzugefügt wurde. Dies ist ein Fremdschlüssel, der jeden Beitrag einem einzelnen Benutzer pro Beitrag zuordnet, sodass wir sicherstellen können, dass die Beiträge die Beiträge auf der Basis von Benutzer-per-Benutzer speichern und kein Beitrag vorgenommen werden kann, ohne sie einem Benutzer zuzuordnen. Wir definieren diesen Fremdschlüssel mit der Klasse, die sie darstellt, ein Löschenargument, um sicherzustellen, dass Beiträge mit Benutzern, Null- und leeren Argumenten gelöscht werden, um sicherzustellen, dass wir den Benutzer bei Bedarf entfernen können, und um das Fehlen eines Benutzers auf den bereits erstellten Beiträgen und einen verwandten Namen zu berücksichtigen, mit dem wir auf die Postobjekte verweisen können, die der Benutzer erstellt. Dieser verwandte Name gibt uns im Gegensatz zu Post.Author, dem Autor des Beitrags, den Benutzer, der den Beitrag selbst veröffentlicht hat. Wir können jetzt die Beiträge erhalten, die ein Benutzer erstellt, indem wir user.posts.All () oder Author.posts.All () ausführen.
Lassen Sie uns nun unsere Anmeldungen widerstandsfähiger machen. Wir können unsere Website bereits für Phishing viel weniger anfällig machen, indem wir einfach die Häufigkeit beschränken, wenn wir eine Anmeldung auf der Website zulassen. Dies ist recht einfach. Lassen Sie uns außerdem anfangen, einige Informationen über jeden Benutzer zu speichern, während wir unsere App weiterentwickeln. Bearbeiten von Benutzern/Models.py, fügen Sie den folgenden Code hinzu.
from django.db import models
from django.contrib.auth.models import User
from django.utils import timezone
class Profile(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE, null=True, blank=True, related_name='profile')
account_created = models.DateTimeField(default=timezone.now)
last_seen = models.DateTimeField(default=timezone.now)
can_login = models.DateTimeField(default=timezone.now)
preferred_name = models.CharField(max_length=20,default='', null=True, blank=True)
bio = models.TextField(blank=True, default='')
Beachten Sie, dass dieses Modell dem Postmodell ziemlich ähnlich ist. Wir haben einen zusätzlichen Import, TimeZone, mit dem wir Standardeinstellungen auf den Feldern von DateTime festlegen können, und wir haben auch ein Charakterfeild und ein Textfeld wie den Beitrag. Durch die Verwendung all dieser Zeitstempel können wir die Website sichern und ihre Verwendung verstehen, und in den Textfeldern können wir Informationen über jeden Benutzer oder Autor auf der Website rendern. Das OnetooneField sollte die einzige geringfügige Überlegung sein, es verhält sich genauso wie ein Vorginkey, jedoch nur ein professionelles Modell. Auf diese Weise hat der Benutzer nur ein Profil, während er möglicherweise viele Beiträge hat.
Lassen Sie uns nun unsere Login- und Registrierungsansichten verbessern, um das Profil zu berücksichtigen. Bearbeiten Sie zunächst Benutzer/Ansichten.py und konzentrieren Sie sich auf die Registeransicht:
# … Importe
Profile.objects.create(user=user) # Stellen Sie sicher, dass Sie diese Zeile hinzufügen, um ein Profil für den Benutzer zu erstellenDadurch wird einfach ein Profil für den Benutzer erstellt, ohne die Informationen einzufüllen. Jetzt möchten wir sicherstellen, dass das Benutzerkonto nicht zu oft angemeldet werden kann oder zumindest Passwörter nicht zu oft ausprobiert werden können. Aktualisieren wir also die Anmeldeansicht.
# … Importe
if user and user.profile.can_login < timezone.now(): # Beachten Sie, dass wir jetzt überprüfen, ob sich der Benutzer anmelden kann
else: # Wenn der Login nicht erfolgreich war,
user = User.objects.filter(username=username).first() # Dies ist der Teil, in dem wir das Benutzerprofil aktualisieren
profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # Sie können sich also einige Sekunden lang nicht wieder anmeldenDies ist die grundlegende grundlegende Sicherheit. Stellen Sie sicher, dass die Site für jemanden nicht anfällig ist, der einfach jede mögliche Passwort -Kombination oder sogar einige von ihnen gleichzeitig ausprobiert. Dies wird für den gewöhnlichen Benutzer, der seinen Passcode kennt, nicht frustrierend sein und sich nur auf ein paar Geräte anmeldet, aber es wird zahlreiche Phishing -Roboter aus der App fernhalten. Beachten Sie, dass wir eine IF -Anweisung mit einer Variablen hinzugefügt haben, CAN_LOGIN, die in der Vergangenheit eine Zeit dauern sollte, und sie mit jedem erfolglosen Login mit demselben Benutzernamen aktualisieren. Auf diese Weise kann ein böswilliger Benutzer ein Passwort annähernd so schnell erraten. Die Anzahl der Sekunden in der DateTime.Timedelta () kann ebenfalls aktualisiert werden, und die Website wird mit mehr Sekunden widerstandsfähiger und weniger verwendbarer sein. Ich empfehle 15, mit zu beginnen.
Denken Sie daran, wir haben ein Backup -Skript gebaut, um unsere Arbeit zu retten. Führen Sie den Befehl aus:
sudo backup
Dies speichert Ihre Arbeit noch einmal bisher. Ich empfehle, häufige Backups auszuführen, um Ihre Arbeit zu speichern, und Sie möchten möglicherweise sogar einen Backup -Job automatisch ausführen. Sie können dies mit einem UNIX -Dienstprogramm namens Cron tun. Führen Sie den folgenden Befehl aus und geben Sie Ihr Passwort ein:
sudo crontab -e
Wenn Sie Option 1 für Nano noch nicht ausgewählt haben, sollten Sie den Texteditor, mit dem Sie bereits vertraut sein sollten, und scrollen Sie mit den Pfeiltasten zum Ende der Datei. Fügen Sie die folgende Zeile hinzu:
0 * * * * sudo backup
Cron verwendet die Formatminute, die Stunde, den Tag des Monats, den Monat, einen Tag der Woche, an dem eine * oder eine Zahl darstellt, wann der Befehl ausgeführt werden soll. Mit einer 0 für die Minute und * für den Rest der Optionen können wir in der ersten Minute jeder Stunde zu Beginn der Minute einen Befehl ausführen. Dadurch können wir den Code automatisch unterstützen. Alle Jobs von Cron, wenn sie mit sudo als root ausgeführt werden, müssen wir nicht jede Stunde ein Passwort eingeben.
Um unseren Code zu sichern, ohne ein Passwort zu verwenden, deaktivieren wir das Passwort für unseren Sicherungsbefehl. Wir werden dies tun, indem wir den folgenden Befehl ausführen und ein Passwort eingeben:
sudo visudo
Lassen Sie uns nun zum Ende der Datei scrollen und eine weitere Zeile hinzufügen:
ALL ALL=NOPASSWD: /bin/backup
Auf diese Weise können wir den Befehl "Backup" als Benutzer ohne Passwort ausführen. Das Format dafür ist einfach. Präfix einfach die Linie mit "All = nopasswd:/bin/" und enden Sie den Befehl, beispielsweise/bin/backup, das in/usr/bin/existiert.
Beginnen wir nun mit der Arbeit mit E -Mail. E -Mails ist für Websites sehr wichtig, da dies eine Möglichkeit ist, eine Website sicherer zu halten, Benutzer echte Personen sind und sogar Produkte oder Dienstleistungen für Kunden zu vermarkten. Viele Personen, die das Internet häufig besuchen, überprüfen täglich ihre E -Mail -E -Mails und erhalten alle Arten von Marketing -E -Mails über Produkte und Dienstleistungen, an denen sie interessiert sind. Es gibt einige Optionen, wenn es darum geht, E -Mails auf einer Django -Website zu aktivieren, und Sie können gerne die für Sie am besten funktioniert.
Zunächst können Sie einen E -Mail -Dienst bezahlen, mit dem Sie E -Mails von Ihrer Domain senden können, und benötigt nur einen minimalen Code. Es gibt viele Dienste, die dies anbieten, wie Google Workspace, SendInblue, Mailgun und mehr.
Andernfalls bauen Sie Ihren eigenen E -Mail -Dienst auf Ihrem Server von Grund auf neu. Ich empfehle diese Option, obwohl es mehr Code ist und möglicherweise ein spezielles Hosting erfordert. Sie können einen Mailserver nicht höchstwahrscheinlich von Ihrem Heimcomputer aus starten. Lassen Sie uns also die Konfiguration und den Code untersuchen, um E -Mails zu senden, bevor wir einen Server in der Cloud starten und unseren eigenen Mailserver in sich erstellen.
Bearbeiten Sie zunächst Einstellungen. Py mit dem folgenden Befehl:
nano app/settings.py
Wobei die App der Name der App ist, die Sie mit StartApp erstellt haben.
Fügen Sie die folgenden Zeilen hinzu:
SITE_NAME = 'Django App'
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'localhost'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
EMAIL_ADDRESS = username@server.com'
EMAIL_HOST_USER = 'username'
EMAIL_HOST_PASSWORD = config['EMAIL_HOST_PASSWORD']
DEFAULT_FROM_EMAIL = '{} <{}>'.format(SITE_NAME, EMAIL_HOST_USER)
Stellen Sie sicher, dass Sie diese ändern, wenn Sie bereit sind, Ihre App bereitzustellen. Wir werden dies später noch einmal besuchen. Die Einstellung von E -Mail_Address sollte die E -Mail sein, aus der Sie senden möchten, und das Kennwort (E -Mail_host_password) sollte auf das Passwort festgelegt werden, das Sie für den Server generieren. Ich lade das Kennwort von einer Konfigurationsdatei ein, um es mithilfe der folgenden Logik über diesen Zeilen in Einstellungen aus dem Code herauszuhalten. PY:
import os
import json
with open('/etc/config.json') as config_file:
config = json.load(config_file)
Dann habe ich eine JSON -Datei mit der Konfiguration in /etc/config.json mit Nano wie folgt eingerichtet.
So bearbeiten Sie die Datei:
sudo nano /etc/config.json
Fügen Sie die folgenden Zeilen hinzu:
{
"EMAIL_HOST_PASSWORD": "<some password here>"
}
Wir werden die Konfigurationsdatei weiter bearbeiten und alle Passwörter und Schlüssel hinzufügen, die wir in der App verwenden. Lassen Sie uns vorerst schnell untersuchen, wie Sie E -Mails mit Python senden. Lassen Sie uns zunächst eine Vorlage für eine Überprüfungs -E -Mail erstellen, die wir an unsere Benutzer senden können, und sie in das Verzeichnis der Benutzervorlagen einfügen. Diese Vorlage wird in HTML geschrieben.
nano users/templates/users/verification_email.html
Diese E -Mail ist ziemlich einfach. Es nimmt einen Kontext eines Benutzers, der Basis -URL für die Website und einer Benutzer -ID und Token verwendet, mit denen die E -Mail des Benutzers überprüft wird. Stellen Sie sicher, dass Sie die Basis -URL in Einstellungen definieren. Fügen Sie die folgenden Zeilen zu Apps/Settings.py am Anfang hinzu.
SITE_NAME = 'Django App'
PROTOCOL = 'https'
DOMAIN = 'example.com'
BASE_URL = PROTOCOL + '://' + DOMAIN
Wenn Ihre Website für das Internet bereit ist und Sie es bereitstellen, möchten Sie Ihre Domain als Domain -Namen definieren, die Sie kaufen, um die Website darzustellen. Dies ist der Name, den Sie in der Navigationsleiste eingeben, um auf Ihre Website zuzugreifen. Im Moment können Sie die Domain leer lassen oder einen Platzhalter verwenden. Sie möchten auch den Site_NAME in einen Namen ändern, den Sie Ihrer Website und Ihrer Wahl geben möchten.
Bevor wir E -Mails senden, erstellen wir einen Token -Generator, damit wir ein Kontoaktivierungs -Token haben können, das niemals abläuft. Wir können dies tun, indem wir ein Kontoaktivierungs -Token erstellen und importieren, das wie folgt aussieht. Bearbeiten Sie die Datei:
nano users/tokens.py
Fügen Sie den folgenden Code hinzu:
from django.contrib.auth.tokens import PasswordResetTokenGenerator
import six
class TokenGenerator(PasswordResetTokenGenerator):
def _make_hash_value(self, user, timestamp):
return (
six.text_type(user.pk) + six.text_type(timestamp)
)
account_activation_token = TokenGenerator()
unsubscribe_token = TokenGenerator()
Dieser grundlegende Token -Generator generiert ein Token. Wir können den Benutzer in einer URL senden, und der Benutzer kann die E -Mail überprüfen und sein Konto aktivieren.
Lassen Sie uns als nächstes sehen, wie Sie eine E -Mail senden. Bearbeiten Sie Benutzer/E -Mail.py mit Nano.
nano users/email.py
Das Senden der HTML -E -Mail der Überprüfung sieht folgt aus:
from django.contrib.auth import get_user_model
from django.utils.http import urlsafe_base64_encode, urlsafe_base64_decode
from django.contrib.sites.shortcuts import get_current_site
from django.core.mail import send_mail
from django.template.loader import render_to_string
from django.utils.encoding import force_bytes
from django.core.mail import EmailMultiAlternatives
from django.shortcuts import render
from .tokens import account_activation_token
from django.template.loader import render_to_string
from django.utils.html import strip_tags
from django.template import Template, Context
from django.conf import settings
import traceback
def send_verification_email(user):
User = get_user_model()
mail_subject = '[{}] Activate your account.'.format(settings.SITE_NAME)
html_message = render_to_string('users/verification_email.html', {
'user': user,
'domain': settings.DOMAIN,
'protocol': 'https',
'uid': urlsafe_base64_encode(force_bytes(user.pk)),
'token': account_activation_token.make_token(user),
})
send_html_email(user, mail_subject, html_message)
Das ist ziemlich einfach. Wir importieren die Funktionen, die wir die E -Mail senden müssen, die E -Mail mit Vorlagen und unsere Einstellungen abgeben. Anschließend definieren wir die E -Mail mit dem Vorlagennamen und senden sie mit einer Funktion an den Benutzer. Sie werden feststellen, dass wir die Funktion nicht definiert haben, um die E -Mails zu senden, send_html_email. Schreiben wir diese also unter dem Code, den wir bereits zu Benutzern/E -Mails hinzugefügt haben.
def send_html_email(user, mail_subject, html_message):
to_email = user.email
username = user.username
if to_email == '':
return None
unsub_link = settings.BASE_URL + user.profile.create_unsubscribe_link()
html_message = html_message + "<p><a href=\"" + unsub_link + "\" + title=\"Unsubscribe from " + settings.SITE_NAME + " emails\">Unsubscribe</a></p></body></html>"
msg = EmailMultiAlternatives(mail_subject, strip_tags(html_message), settings.DEFAULT_FROM_EMAIL, [to_email], headers={'List-Unsubscribe' : '<' + unsub_link + '>'},)
msg.attach_alternative(html_message, "text/html")
profile = user.profile
try:
msg.send(fail_silently=False)
if not profile.email_valid:
profile.email_valid=True
profile.save()
except:
profile.email_valid=False
profile.save()
Dies ist etwas komplexer und wir sind noch nicht bereit, all diesen Code auszuführen. Beachten Sie, dass wir einen UNSUB_LINK definieren. Der Link, den der Benutzer verwenden kann, um sich von unseren E -Mails abzumelden. Dies ist wichtig, da Benutzer in der Lage sein müssen, unsere E -Mails abzuwenden, es sei denn, sie möchten sie jederzeit sehen. Wir fügen auch eine Textalternative zu unserer Nachricht hinzu, nämlich die HTML -Nachricht, die von HTML -Tags entzogen ist. Zuletzt überprüfen wir, ob die E -Mail gesendet wird, und wenn dies nicht der Fall war, markieren wir im Profil des Benutzers, dass ihre E -Mail nicht gültig ist.
Kehren wir zu den Benutzermodellen zurück, damit wir dies alles funktionieren können. Wir müssen eine Funktion definieren, um einen Link zum Abbestellen zu generieren und ein boolesches Feld zu definieren, um zu markieren, dass die E -Mail des Benutzers nicht gültig ist.
Fügen Sie zunächst die folgenden Importe an die Spitze von Benutzern/Modellen hinzu.py
nano users/models.py
# …Fügen wir als nächstes Funktionen zum Benutzermodell hinzu, um das Token zu erstellen und das Token zu überprüfen, mit dem die E -Mail aktiviert wird, sowie das Feld, um zu speichern, ob der Benutzer erfolgreich seine E -Mail empfängt. In user/models.py erneut den folgenden Code zum Ende des Modells (eingerateter Code) hinzufügen
# …
TimestampSigner().unsign(key, max_age=60 * 60 * 24 * 30) # 30 Tage gültigDies ist ziemlich einfach, wir verwenden einen Timestampsigner, bei dem es sich um ein grundlegendes Kryptographie -Tool handelt, um ein Token zu erstellen, das nach einer bestimmten Zeit ablauft, und wir verwenden auch eine andere Funktion, um zu überprüfen, ob es gültig ist. Wir verwenden diese Token zweimal, einmal, um die E -Mail zu überprüfen, und einmal für einen Link zum Abbestellen.
Nachdem wir diese haben, ist der letzte der Arbeiten, die wir tun müssen, in den Ansichten. Fügen wir innerhalb von Benutzern/Ansichten.py Ansichten hinzu, um die E -Mail -Adresse zu überprüfen und sich abzumelden.
nano users/views.py
Fügen Sie zunächst die folgenden Importe hinzu. Ich habe ein paar Extra eingeworfen, damit wir später nicht mehr Artikel importieren müssen.
from .email import send_verification_email # Stellen Sie sicherMöglicherweise haben Sie bereits einige dieser Importe, aber es tut nicht weh, sie zu wiederholen. Sie müssen unter anderem die Funktion zur Sendefunktion der Überprüfung von E -Mail -Sendungsfunktion sowie Account_Activation_Token importieren.
Fügen Sie nun am Ende der Datei den folgenden Code hinzu:
# melden Sie sie ab
# Andernfalls leiten Sie die Anmeldeseite um
# sendWelcomeMail (Anfrage, Benutzer)Dies ist viel Code. Lass es uns zusammenbrechen. Die erste Funktion, sauber und einfach, beschreibt den Benutzer aus der Mailingliste. Die zweite Funktion aktiviert ihre E -Mail und Sie werden feststellen, dass ich eine kommentierte Funktion hinzugefügt habe, sendWelcomeMail. Sie können gerne eine E -Mail -Vorlage und Funktionsdefinition verwenden, um eine willkommene E -Mail zu senden. Die letzte Funktion, die ich geworfen habe, ist wichtig, da Aktivierungs -E -Mails ablaufen. Daher müssen wir die Aktivierungs -E -Mail einige Zeit wiedergeben. Wir können dafür ein grundlegendes Formular verwenden und die Funktion aufrufen, um die Überprüfungs -E -Mail zu senden. Bevor wir dies tun, stellen wir sicher, dass es an erster Stelle gesendet wird, indem wir der Registeransicht einen Funktionsaufruf hinzufügen. Fügen Sie diese Zeile kurz vor der Umleitung in der Registeransicht, Def Register, in Benutzern/Views.py hinzu.
nano users/views.py
# … (Nach) Def Register (Anfrage):
# … (Vor) umleiten (Sie müssen die ersten und letzten Zeilen in diesem Code -Snippet nicht hinzufügen. Stellen Sie einfach sicher, dass die Registeransicht die Überprüfungs -E -Mail an den Benutzer sendet. Es sollte so aussehen:
# … Importe
send_verification_email(user) # Stellen Sie sicher, dass Sie diese Zeile hinzufügen!Jetzt müssen wir ein Formular hinzufügen, um die Aktivierungs -E -Mail wiederzugeben. Fügen Sie in Benutzern/Forms.Py das folgende Formular hinzu:
# … (Importe)Wir benötigen auch eine Vorlage, die diesem Wiederherstellungsformular für das E -Mail -Aktivierungsformular entspricht. Fügen wir diese Vorlage hinzu. Bearbeiten Sie die Datei:
nano users/templates/users/resend_activation.html
Fügen Sie als nächstes den folgenden Code zur Datei hinzu.
Puh, das ist viel! Wenn wir den Code nun auf unserem Server bereitstellen, können wir HTML -E -Mails senden und Benutzerkonten mit einem Klick in die E -Mail aktivieren. Möglicherweise möchten wir auch eine einfache Begrüßungs -E -Mail senden. Lassen Sie uns also sehen, wie das geht. Fügen Sie in Benutzern/E -Mail.py den folgenden Code hinzu:
def sendwelcomeemail(user):
User = get_user_model()
html = open('{}/users/welcome_email.html'.format(settings.BASE_DIR)).read()
subject = 'Welcome to ' + settings.SITE_NAME + ', {{ username }}!'
template = Template(html)
subjtemplate = Template(subject)
context = Context({'username': user.username, 'base_url': settings.BASE_URL, 'model_name': 'Daisy Holton, 'site_name': settings.SITE_NAME})
renderedtemplate = template.render(context)
subjcontext = Context({'username': user.username})
subjrenderedtemplate = subjtemplate.render(subjcontext)
send_html_email(user, subjrenderedtemplate, renderedtemplate)
Außerdem benötigen wir eine Vorlage, um alle diese Informationen zu rendern. Auf meiner Website sieht die Vorlage nach unten aus, aber Sie können sie gerne formatieren, wie Sie möchten.
Beachten Sie, dass wir keine Schließkörper- oder HTML -Tags haben, da wir diese hinzufügen, wenn wir den HTML -Link zum Abbestellen hinzufügen. Diese sind wichtig, aber wir wollen sie nicht zweimal definieren.
Also, was kommt als nächstes? Wir haben einen langen Weg zurückgelegt. Wirklich, wir sollten bereit sein, die Site auf einem Server bereitzustellen. Wir können den Dekorator @Login_Required hinzufügen und unsere Ansichten sicher machen, Benutzeranmeldungen mitnehmen, konforme E -Mails senden und Informationen haben, was die Grundlage dafür ist, was eine Website tun muss, um relevant zu bleiben. Wir fügen ein paar weitere nützliche Funktionen hinzu und erstellen dann eine Grundlage für die Bereitstellung unseres Codes auf einem Remote -Server, ein E -Mail -Server, eine Domänenkonfiguration und Filter, um unsere Website zu sichern und angemessen zu gestalten.
Wir werden auch eine Passwort -Reset -Ansicht benötigen. Fügen wir das also sehr schnell hinzu. Djangos integrierte Passwort -Reset -Ansicht ist in einigen Funktionen unterbrochen. Wir werden uns jedoch ansehen, wie Sie unsere eigene Ansicht, E -Mail -Vorlage, Formulare und URL -Muster schreiben. So sieht die Ansicht in Benutzern/Ansichten.py aus
# ... ImporteDieses Formular ist in Django integriert. Wir benötigen jedoch eine Vorlage, um das Zurücksetzen des Kennworts zu bestätigen.
Wir haben außerdem eine Vorlage zum Senden einer E -Mail mit Kennwort -Zurücksetzen mit einem einfachen Formular in Benutzern/Vorlagen/Benutzer/password_reset.html
Die Vorlage für die E -Mail selbst ist einfach. Es handelt sich um eine grundlegende HTML -Datei, die einen Link zum Zurücksetzen des Kennworts in den Benutzern/Vorlagen/Benutzern/password_reset_email.html richtet. Django interpretiert diese Datei automatisch.
Wir werden auch zwei weitere Vorlagen brauchen. Die erste besteht darin, zu bestätigen, dass die E -Mail gesendet wurde. Ansichten für diese sind bereits in Django, daher müssen wir sie nur in der URLS.Py ansprechen. Diese Vorlage befindet sich bei Benutzern/Vorlagen/Benutzer/password_reset_done.html
Und schließlich, um zu bestätigen, dass das Zurücksetzen des Kennworts vollständig ist, Benutzer/Vorlagen/Benutzer/password_reset_complete.html
Jetzt brauchen wir URL -Muster für diese Ansichten. Fügen Sie in Benutzern/URLs.py die folgenden URL -Muster hinzu:
# ... vorherige URLs hierVier Vorlagen, das ist viel! Jetzt können wir jedoch sicher sein, dass wir das Kennwort des Benutzers jederzeit aus dem Webbrowser zurücksetzen können.
Ich verstehe, dass dies viel Code ist. Wenn es ein bisschen über deinem Kopf scheint, ist das in Ordnung. Sie werden sich verbessern, Ihr Verständnis wird sich verbessern und Sie werden sehr bald viel kompetenter werden. Wenn Sie total verloren sind, empfehle ich, später auf diese Software zurückzukehren, nachdem Sie an einem selbstverständlichen Lernen gearbeitet haben, online zu codieren. Diese können in der Regel anfangen und führen Sie durch alles, was Sie benötigen, um erfolgreich zu sein, wenn Sie zu diesem Projekt zurückkehren. Wenn Sie das Gefühl haben, dass Sie bereit sind, weiterzumachen, weiterzulesen, werden wir als nächstes die Bereitstellung Ihres Codes auf einem Remote -Server und die Einrichtung eines Mailservers sowie die Automatisierung Ihrer Bereitstellung mithilfe von BASH decken, damit Sie immer ein neues Projekt mit einigen einfachen Befehlen einrichten können.
Das Letzte, was wir tun müssen, bevor wir auf einem Remote -Server bereitgestellt werden, ist, unsere Website ein bisschen sicherer zu machen. Sie werden feststellen, dass die Anmeldeansicht nur einen Benutzernamen und ein Passwort enthält und keine Mehrfaktor -Authentifizierung oder einmalige Code vorliegt. Dies ist eine einfache Behebung, und mit demselben Code können wir unsere Website Textnachrichten senden und sogar auf Textnachrichten reagieren, die an den Server gesendet werden. Zunächst werden wir in die Benutzermodelle zurückkehren und einen Zeitstempelunterzeichner hinzufügen, der jede Anmeldung darstellt. Wir werden dem Benutzermodell auch eine eindeutige, rotierende Kennung hinzufügen, mit der unser Anmeldung zusätzliche Sicherheit hinzufügen wird. Bearbeiten der Benutzermodelle, Benutzer/Modelle.py, fügen Sie den folgenden Code hinzu:
# Stellen Sie sicher, dass Sie den UUID, den Zeitstempel -Unterzeichner und den URL -Generator (umgekehrt) importieren (umgekehrt).
# Fügen Sie diesen Code hier hinzu
# Und fügen Sie diese Funktion hinzu
TimestampSigner().unsign(key, max_age=60 * settings.AUTH_VALID_MINUTES) # Gültig für 3 MinutenStellen Sie sicher, dass Ihre Benutzer/Modelle wie dies so aussehen, neben den Kommentaren (Code in den Zeilen mit #). Das ist einfach. Wir haben ein paar Importe, einen Zeitstempelschalter, der ein kryptografisches Dienstprogramm ist, das einen sicheren Code generieren und diese überprüfen kann, um sicherzustellen, dass er gültig ist, nur einmal verwendet und nicht älter als eine bestimmte Anzahl von Sekunden. Wir verwenden auch eine UUID, eine eindeutige Kennung, die unseren Benutzer bei der Unterzeichnung des Tokens und in der URL, an der das Token an den Benutzer gesendet wird, identifiziert. Wir werden diese grundlegende Kryptographie verwenden, um eine Zwei -Faktor -Authentifizierungsansicht zu erstellen. Bevor wir etwas anderes tun, führen wir die Migrationen aus, damit unsere Benutzermodelle aktualisiert werden. Führen Sie im Verzeichnis mit Manager.py die folgenden Befehle aus, um die Migrationen zu erstellen und zu vervollständigen.
source venv/bin/activate
python manage.py makemigrations && python manage.py migrate
Dies ist wichtig, da jedes Mal, wenn wir Änderungen an den Modellen vornehmen, die Tabellen erstellen und die Datenbank mit Standardeinstellungen aktualisieren müssen, bevor wir die Modelle tatsächlich verwenden können.
Lassen Sie uns als nächstes unsere Anmeldeansicht improvisieren, um zu einer sekundären Authentifizierungsansicht umzuleiten. Entfernen Sie in den Benutzern/Ansichten.py die Anmeldemittel und leiten Sie sie in die URL um, die wir gerade in den Benutzermodellen generiert haben.
# … Importe
if user and user.profile.can_login < timezone.now(): # Beachten Sie, dass wir jetzt überprüfen, ob sich der Benutzer anmelden kann
# Entfernen Sie die Funktion des Auth_logins, die hier war
return redirect(user.profile.create_auth_url()) # Beachten Sie, dass wir hier zu einer neuen URL umgeleitet werden
else: # Wenn der Benutzer keine Multi-Faktor-Authentifizierung verwendet, melden Sie sich einfach an.
else: # Wenn der Login nicht erfolgreich war,
user = User.objects.filter(username=username).first() # Dies ist der Teil, in dem wir das Benutzerprofil aktualisieren
profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # Sie können sich also einige Sekunden lang nicht wieder anmeldenDas ist also ziemlich einfach, wir haben jetzt eine Möglichkeit, die Ansicht der beiden Faktorauthentifizierung zu leiten, wenn wir sie erstellen. Wir haben auch einen Fallback, falls der Benutzer keine Telefonnummer hinzugefügt hat. Wir werden eine grundlegende Ansicht hinzufügen, um bald eine Telefonnummer hinzuzufügen und sich bald mit einer Textnachricht anzumelden.
Erstens brauchen wir eine einfache Möglichkeit, eine SMS von unserem Code zu senden. Dazu können wir aus einer Reihe von APIs auswählen, aber meiner Meinung nach ist das Twilio. Sie bieten auch gute Preise für kleinere Projekte sowie massenhafte Rabatte. Erstellen Sie ein Konto auf Twilio.com, geben Sie einige Details zu Ihrem Projekt aus, kaufen Sie eine Telefonnummer und kopieren Sie Ihre API -Schlüssel in Ihre Einstellungen. Fügen Sie diesen Code dann unter eine neue Datei hinzu, Benutzer/sms.py.
nano users/sms.py
# Importieren Sie alle erforderlichen Pakete
# Dieser Code sendet den Text mit Twilio
# Eine Helferfunktion, um eine Zahl mit so vielen Ziffern zu erhalten
# Senden Sie den Text, um den Benutzer zu überprüfen
# Senden Sie einem Benutzer einen Text mit dieser Funktion
# Validieren Sie den Code mit dieser Funktion
# Validieren Sie die ZeitÄndern Sie Ihre Einstellungen angemessen und fügen Sie diese Zeilen mit Ihren Schlüsseln hinzu:
# Stellen Sie sicher, dass Sie diese aus Ihrem Twilio Dashboard kopieren
AUTH_VALID_MINUTES = 3 # Die Anzahl der Minuten Die TFA -Seite ist aktivErstens benötigen wir Formulare für unsere zwei Faktorauthentifizierungsansichten. Bearbeiten von Benutzern/Form.Py Fügen Sie den folgenden Code hinzu.
# … Importe
# Ein Formular zum Eingeben unserer Telefonnummer
# Eine Form zur AuthentifizierungErstellen wir als nächstes die Ansichten in Benutzern/Ansichten.py
# … ImporteWir werden auch Vorlagen für diese beiden Ansichten benötigen. Fügen wir zuerst die MFA -Vorlage hinzu.
nano users/templates/users/mfa.html
Fügen Sie diesen HTML -Code der Vorlage hinzu
Dies ist ziemlich selbsterklärend. Das Formular sendet entweder einen Code oder einen leeren Code, und Sie werden in der Ansicht feststellen, dass wir den Code senden, wenn wir einen leeren Code erhalten. Dann haben wir nur zwei Sendentasten, und auf diese Weise können wir den Code mit beiden Tasten senden. Als nächstes fügen wir ein einfaches Formular hinzu, um eine Telefonnummer hinzuzufügen.
nano users/templates/users/mfa_onboarding.html
Fügen Sie die folgenden HTML hinzu:
Dieses Formular ist viel einfacher, es macht nur das von uns erstellte Telefonnummer -Formular und lässt den Benutzer eine Telefonnummer hinzufügen.
Das sieht wirklich gut aus! Solange alles ordnungsgemäß eingerichtet ist, sollten wir in der Lage sein, Nachrichten zu senden und den Benutzer mit seiner Telefonnummer zu protokollieren, sobald wir die URL -Muster hinzufügen. Das Letzte, was wir einrichten müssen, ist eine Profilansicht, damit wir sicherstellen können, dass der Benutzer seine Telefonnummer ändern kann, ohne angemeldet zu werden. Außerdem möchten wir irgendwann eine Option "Stopp -to -Beendigung" hinzufügen, damit der Benutzer "Stopp" von zukünftigen Textnachrichten ausführen kann.
Fügen wir den Benutzern/Ansichten.Py eine Profilansicht hinzu. Diese Ansicht aktualisiert die Bio-, E -Mail-, Benutzername und Telefonnummer des Benutzers sowie die Multi -Faktor -Authentifizierung. Erstens benötigen wir zwei weitere Formulare in Benutzern/Forms.py
# ... ImporteAls nächstes können wir eine Ansicht erstellen, um diese beiden Formen zu verwenden. Bearbeiten Sie Benutzer/Ansichten.py und fügen Sie die Ansicht hinzu.
# Fügen Sie diese Importe hinzuWir werden auch eine Vorlage für diese Ansicht benötigen.
nano users/templates/users/profile.html
Sie werden feststellen, dass dies eine ziemlich einfache Form ist, aber ein JavaScript enthält, das den Inhalt des Formulars automatisch veröffentlicht, sobald sie aktualisiert werden. Dies ist nützlich zu haben, sodass Sie Änderungen vornehmen können, ohne jedes Mal die Einreichung einreichen zu müssen.
Als nächstes brauchen wir URLs, die all diese Ansichten in den URL -Mustern der Benutzer darstellen. Bearbeiten Sie Benutzer/URLs.py und fügen Sie diesen Code hinzu:
# … Vorheriger Code, Importe
# … URL -Muster, die wir zuvor eingegeben haben, fügen Sie die nächsten drei Zeilen hinzuJetzt ist ein guter Zeitpunkt, um unser Projekt zu testen. Aber zuerst führen wir ein weiteres Backup durch.
backup
Und führen Sie den Server aus. Bevor wir uns auf einem Linux -Server bereitstellen, ist es eine gute Idee, zwei Faktorauthentifizierung auf dem Konto zu aktivieren. Wir werden dies tun, um unsere Profil -URL,/Benutzer/Profil/Profil/zu überprüfen und das Kontrollkästchen zu überprüfen, um die Authentifizierung nach Eingabe unserer Telefonnummer zu aktivieren und dann das Formular einzureichen.
python manage.py runserver localhost:8000
Besuchen Sie die Webseite, indem Sie zu Ihrem Webbrowser gehen. Ich verwende Google Chrome in diesem Beispiel und geben Sie die URL https: // localhost: 8000/Accounts/Profil/ein.
Sie können sich bei Bedarf anmelden und zwei Faktorauthentifizierungen aktivieren.
Dieses Projekt benötigt einen Server zum Ausführen, damit es wirklich Mail senden kann. Aber zuerst brauchen wir eine Möglichkeit, Fehler zu erkennen. Wenn Sie den Server im Debug -Modus ausführen, werden die Server automatisch angezeigt, wenn Sie den Server im Debug -Modus ausführen. Um Fehler zu zeigen, ohne den Debug -Modus zu verwenden, der auf einem Produktionsserver unsicher ist, sollten wir eine Ansicht dafür hinzufügen. Die wichtigsten Fehler, die wir benötigen, um behandeln zu können, sind:
Fehler 500 - Ein Problem mit unserem Code Fehler 404 - Eine Seite, die nicht gefunden wurde (zerbrochene URL) Fehler 403 - Eine Erlaubnis verweigert Fehler
Fügen wir eine neue App hinzu, um diese Fehler zu behandeln, die als Fehler bezeichnet werden.
python manage.py startapp errors
Fügen Sie dies in die Einstellungen hinzu, wie wir es zuvor in der Einstellung installed_apps getan haben, und fügen Sie zunächst Verweise auf einige Ansichten in App/URLS.PY hinzu, wobei die App der Name Ihres Django -Projekts ist.
handler404 = 'errors.views.handler404'
handler500 = 'errors.views.handler500'
handler403 = 'errors.views.handler403'
Dies ist alles, was wir neben Fehleransichten, Vorlagen und ein wenig Middleware brauchen. Definieren wir diese als SO:
# Erstellen Sie hier Ihre Ansichten.Lassen Sie uns als nächstes die Middleware definieren, um diese Fehler zu behandeln. Wir werden dies tun, indem wir zuerst zu Middleware_classes in Settings.py mit dem Namen unserer Middleware hinzugefügt werden.
# ... vorherige MiddlewareAls nächstes fügen wir die Middleware hinzu.
from threading import local
import traceback
from django.utils.deprecation import MiddlewareMixin
_error = local()
class ExceptionVerboseMiddleware(MiddlewareMixin):
def process_exception(self, request, exception):
_error.value = traceback.format_exc()
def get_current_exception():
try:
return _error.value
except AttributeError:
return None
def set_current_exception(exception):
try:
_error.value = exception
except AttributeError:
print('Attribute error setting exception.')
Wir fügen eine Funktion hinzu, um die aktuelle Ausnahme zu erhalten, indem wir einen Threading -Lokal verwenden, der uns hilft, Fehler in unserem Code zu verfolgen. In Bezug auf Vorlagen brauchen wir nur einen, da wir den Titel in der Ansicht dynamisch definieren. Die Vorlage muss nur den Titel und "Trace", unser Fehlerverzeichnis aus dem Kontext, rendern.
nano errors/templates/errors/error.html
Dies ist unsere bisher einfachste Vorlage, aber so einfach ist es, die Fehler in unserem Projekt zu erkennen. Lassen Sie uns als nächstes Debugg in Einstellungen deaktivieren.
nano app/settings.py
Finden Sie diese Zeile, in der sie auf wahr eingestellt ist, und ändern Sie sie in False
DEBUG = False
Gehen Sie jetzt die App. Wir sind bereit, auf einem Remote -Linux -Server bereitzustellen und von dort aus Funktionen hinzuzufügen.
sudo backup
Bevor wir diesen Code auf einem Server veröffentlichen, sollten wir in Betracht ziehen, dass es einige Probleme mit dem Code geben kann. Abhängig von dem Fall werden Websites, die an sie veröffentlichte Informationen akzeptieren, Probleme haben, wenn Spam veröffentlicht wird und die Spam -Entfernung von Schwierigkeiten wird. Dies sollte nicht sofort geschehen, aber wenn es geschieht, werden wir später untersuchen, wie die Spam auf der Website automatisch moderiert werden kann und es für Roboter schwieriger wird, auf die Website zuzugreifen, sowie wie man Benutzerkonten deaktiviert, und die Identität eines Benutzers mit einem Scan der ID oder eines biometrischen Scans wie ein Fingerabdruck oder ein Gesichtserkennung zu überprüfen.
Betrachtet man das Multi -Faktor -Authentifizierungsbeispiel, das wir in der Produktion untersuchten, können unterschiedlich sein. Beachten Sie, wie wir Ratenbegrenzungsanmeldungen und ablaufende Token sind. Wenn Roboter auf eine Site zugreifen, kann die Zwei -Faktor -Authentifizierung schwieriger sein, da sie gleichzeitig Codes eingeben können. Um dies zu bekämpfen, verwenden wir ein Modell in den Benutzermodellen und erklären, wie wir mit der Website interagieren, wenn wir mithilfe der Multi -Faktor -Authentifizierung mit einer Telefonnummer authentifiziert werden. Wir werden auch eine Option zum Authentifizieren mit E -Mail hinzufügen. Bearbeiten Sie zunächst die Benutzermodelle mit Nano.
nano users/models.py
So sollte das Modell, das wir hinzufügen, aussehen. Wir benötigen keine Methoden, nur Variablen, um eine ID zu speichern, den Benutzer, den Zeitstempel, den Ablauf, die Länge und die Versuche gegen eine Multi -Faktor -Authentifizierung (ein Code wie 123456, das an ein Telefon oder eine E -Mail gesendet wurde).
# Ein grundlegendes Token, das sich bei der Website angemeldet hatFügen wir unserem Benutzer auch ein Privileg hinzu, und wir werden es vorerst manuell einstellen, bevor wir schließlich automatisch in die Eintragung privilegierter Benutzer migrieren. Fügen Sie in den Benutzermodellen diese Zeile im Profil hinzu:
vendor = models.BooleanField(default=False)
Wie bei allen Änderungen an der Datenbank müssen wir Migrationen vornehmen und die Datenbank jederzeit migrieren, wenn wir eine Modelle in Django bearbeiten. Denken Sie daran, dass wir zuerst die Quelle verwenden (wenn es seit dem Öffnen des Terminals nicht bereits verwendet wurde) und dann Python verwalten.py, um die Migrationen zu erstellen und zu migrieren.
cd project-directory-you-named # (falls erforderlich)Im Moment können Sie alle Konten, die Sie als Anbieter erstellt haben, mithilfe der Shell erstellt.
python manage.py shell
from users.models import Profile
p = Profile.objects.get(user__username='Charlotte')
p.vendor = True
p.save()
exit()
Lassen Sie uns nun unsere Multi -Faktor -Authentifizierungsansicht entwickeln, um dieses Token zu verwenden. Zunächst müssen wir unsere MFA -Helfer -Dienstprogramme ändern. Mit Nano,
nano users/mfa.py
from django.utils import timezone
import random
import datetime
from django.conf import settings
from feed.middleware import get_current_request
from django.contrib import messages
from .email import send_html_email
import traceback
from .models import MFAToken
account_sid = settings.TWILIO_ACCOUNT_SID
auth_token = settings.TWILIO_AUTH_TOKEN
source_phone = settings.PHONE_NUMBER
def send_text(target_phone, text):
from twilio.rest import Client
try:
client = Client(account_sid, auth_token)
if len(target_phone) >= 11:
message = client.messages.create(
to=target_phone,
from_=source_phone,
body=text + ' Text STOP to cancel.')
except:
messages.warning(get_current_request(), 'There was an error sending the message.')
print(traceback.format_exc())
def get_num_length(num, length):
n = ''
for x in range(length):
n = n + str(num)
return int(n)
def send_verification_text(user, token):
length = user.profile.verification_code_length
code = random.randint(get_num_length(1, length), get_num_length(9, length));
token.token = code
token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
token.save()
send_user_text(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)))
def send_verification_email(user, token):
length = user.profile.verification_code_length
code = random.randint(get_num_length(1, length), get_num_length(9, length));
token.token = code
token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
token.save()
send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))
def send_user_text(user, text):
send_text(user.profile.phone_number, text)
def check_verification_code(user, token, code):
token.attempts = token.attempts + 1
profile = user.profile
result = (token != None and code != '' and token.token == code and (token.expires > timezone.now()) and token.attempts <= settings.MFA_TOKEN_ATTEMPTS)
if token.attempts < 3 and result:
profile.verification_code_length = 6
elif token.attempts > 1 and not result:
profile.verification_code_length = profile.verification_code_length + 2
if profile.verification_code_length > settings.MFA_TOKEN_LENGTH: profile.verification_code_length = settings.MFA_TOKEN_LENGTH
token.save()
profile.save()
return result
# Authentifizieren Sie den Benutzer mit seiner E -Mail oder Telefonnummer
token = MFAToken.objects.filter(uid=username, expires__gt=timezone.now() + datetime.timedelta(seconds=30)).order_by('-timestamp').last() # Filtern Sie das Token durch den in der URL übergebenen Wert (ein UUID)
if not token: token = MFAToken.objects.create(user=User.objects.filter(profile__uuid=username).first(), uid=username, expires=timezone.now() + datetime.timedelta(seconds=115)) # Wenn diese Sitzung nicht erstellt wurde, erstellen Sie sie
user = User.objects.filter(id=token.user.id).first() # Holen Sie sich den Benutzer vom Token
if not user and request.user.is_authenticated: return redirect(reverse('feed:home')) # Wenn sie bereits authentifiziert sind, melden Sie sich an
if not user: raise PermissionDenied() # Leugnen, wenn kein Benutzer gefunden wurde
if not user.profile.enable_two_factor_authentication and user.is_active and user.profile.check_auth_token(usertoken, token): # Überprüfen Sie das Auth -Token
auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Melden Sie sich im Benutzer an, wenn er noch nicht angemeldet ist
user.profile.mfa_expires = timezone.now() + datetime.timedelta(minutes=settings.LOGIN_VALID_MINUTES) # Legen Sie eine Ablauf für ihre Multi -Faktor -Authentifizierung fest
return HttpResponseRedirect(next if next != '' else reverse('landing:landing')) # Umleiten Sie den Benutzer auf die nächste Seite um
if not user.profile.mfa_enabled: # Überprüfen Sie, ob MFA aktiviert ist
if not check_verification_time(user, token): # Überprüfen Sie die Zeit
user.profile.mfa_enabled = False # Löschen Sie die Telefonnummer
user.profile.enable_two_factor_authentication = True # Aktivieren Sie MFA
user.profile.phone_number = '+1' # Deaktivieren Sie die Telefonnummer
user.profile.save() # Speichern Sie das Profil
auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Melden Sie den Benutzer an, wenn sein MFA nicht aktiviert ist
if request.method == 'POST' and not fraud_detect(request, True): # Wenn die Anfrage eine Postanforderung ist
form = TfaForm(request.POST) # Die Form instanziieren
code = str(form.data.get('code', None)) # Holen Sie sich den Code
if code and code != '' and code != None: # Stellen Sie sicher, dass es nicht leer ist
token_validated = user.profile.check_auth_token(usertoken) # Überprüfen Sie das Auth -Token
is_verified = check_verification_code(user, token, code) # Überprüfen Sie den Code
if token_validated: # Wenn alles
if is_verified: # Ist in Ordnung
user.profile.mfa_enabled = True # Aktivieren Sie MFA (wenn nicht bereits aktiviert)
auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Melden Sie sich im Benutzer an
for key, value in request.GET.items(): # Erstellen Sie einen QueryString für den nächsten Parameter (falls vorhanden)
return HttpResponseRedirect(next) # Umleiten
elif not token_validated: # Wenn das Token ungültig war
if p.mfa_attempts > 3: # Wenn es zu viele Versuche gab
if form.data.get('send_email', False): # Senden Sie die E -Mail (oder Text)
# Rendern Sie das Formular (für Get -Anfragen)Wenn wir diesen Code hinzufügen, importieren Sie die Funktion, um eine E -Mail zu senden. Oben in der Datei, die Benutzeransichten (mit anderen Importen), fügen Sie hinzu
from .mfa import send_verification_email as send_mfa_verification_email
Jetzt müssen wir diese Funktion schreiben, bevor irgendetwas davon funktioniert. Es sollte unsere Send -E -Mail -Funktion erweitern und einfach eine E -Mail an den Benutzer mit dem Bestätigungscode senden.
nano users/mfa.py
def send_verification_email(user, token):
length = user.profile.verification_code_length
code = random.randint(get_num_length(1, length), get_num_length(9, length));
token.token = code
token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
token.save()
send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))
Das alles funktioniert also großartig, jetzt haben wir ein Multi -Faktor -Authentifizierungssystem, das eine Telefonnummer oder E -Mail abhängt, um sich anzumelden. Wir benötigen aber auch eine Möglichkeit, Benutzer zu entfernen oder zumindest Benutzer zu verbergen, die nicht mit unseren Begriffen kooperieren. Dies könnten Spammer, Roboter oder jeden sein, der für unsere Arbeit nicht gut bedeutet. Schauen Sie sich einen Blick auf eine Ansicht, die ich für die Überwachung von Benutzern auf meiner Website habe:
# Importe
from .tests import is_superuser_or_vendor # Wir müssen diesen Test erstellen
# Holen Sie sich eine Liste von Benutzern
return render(request, 'users/users.html', { # Rückgänge Benutzer in einer Vorlage zurückgebenBeachten Sie, dass dieser Code einen Test verwendet. Wir müssen diesen Test in einer Tests.Py -Datei deklarieren und importieren. Bearbeiten von Benutzern/Tests.py, erstellen wir den Test.
def is_superuser_or_vendor(user):
return user.profile.vendor or user.is_superuser
Dies erfolgt in Verbindung mit der Vorlage für Benutzer/Benutzer.html, die ungefähr so aussieht:
Beachten Sie, dass die Vorlage eine andere Vorlage enthält, Benutzer/user.html. Wenn Sie eine Vorlage verwenden, die über eine Subtemplate verfügt und sich nicht ausdehnt, ist es eine gute Idee, einen Unterstrich hinzuzufügen () Vor dem Namen der Datei, die sich erweitern soll, um Vorlagen zu unterscheiden.
Beachten Sie, dass dies eine Menge Jinja ist. Möglicherweise haben Sie möglicherweise nicht alle diese Variablen definiert. Aber so sieht mein Code aus.
<small># {{user.id}} </small>Wir brauchen auch eine andere Subtemplate, toggle_active.html. Diese Vorlage sollte ein Formular sein, mit dem wir umschalten können, ob ein Benutzer aktiv ist.
Wir müssen auch eine Ansicht zum Umschalten der Benutzeraktivität und geeigneten URL -Mustern hinzufügen. Während wir dabei sind, fügen wir eine Ansicht hinzu, um einen Benutzer zu löschen, falls wir dies brauchen.
# Importe
success_url = '/' # Die Weiterleitung der Erfolgs -URL
def test_func(self): # Testen Sie, ob der Benutzer Superuser ist und die Erlaubnis zum Löschen hatWenn dies bei Bedarf praktisch ist, sollte das Löschen eines Benutzers die meiste Zeit nicht erforderlich sein, aber wir können die Sichtbarkeit von Benutzern, die die Website besuchen, einfach umschalten, wenn wir sie entlassen müssen.
Die URL -Muster, die wir hinzugefügt haben, sehen so aus. Bearbeiten Sie mit Nano Benutzer/URLs.py und fügen Sie folgende Zeilen hinzu:
nano users/urls.py
Die Zeilen sollten in der Liste der Pfade in den Benutzeransichten vor dem Ende "]"] "jedoch nach dem Anfang" [".
# …
# …Stellen Sie nun sicher, dass Sie die Website sichern, damit Sie sie auf dem Webserver herunterladen können, an dem wir weiter arbeiten. Aus der Befehlszeile,
sudo backup
Jetzt ist unsere Website gesichert.
Jetzt haben wir also ein paar weitere nützliche Funktionen. Aber was ist mit dem Gesamtbild hier? Dieser Code ist immer noch nicht aus dem Internet zugänglich, wir haben noch keinen Mailserver und wir müssen unsere App so erweitern, dass wir einen umfassenden Überprüfungsprozess sowie reibungslose Layouts enthalten, um die Website zu erforschen, sowie sichere Protokolle für die Authentifizierung privilegierter Benutzer.
Wir werden all das erreichen. Das Wichtigste für den Moment wird nur diesen Code online bekommen, was wir mit nur wenigen Zeilen von Bash auf einem Ubuntu -Server tun können. Sie müssen einen Server dafür mieten, es sei denn, Sie haben einen Server zu Hause und ein Geschäft mit Business -Internet, mit dem Sie Ports öffnen können. Ich persönlich führe meine Website auf einem HP Z440 aus, das in meiner Wohnung installiert ist, aber es ist normalerweise viel billiger für die Grundbedürfnisse, um einen virtuellen privaten Server (VPS) zu mieten.
Denken Sie daran, dass der Code, den wir jetzt ausführen, relativ dünn ist. Er muss gewartet und verbessert werden, bevor wir bereit sind, das zu verwenden, was wir zum Erstellen eines Produkts haben. Stellen Sie sicher, dass Sie vorsichtig sind, was Sie mit dem Internet tun. Wenn Sie diese Website auf einem Linux -Server öffentlich im Web bereitstellen, haben Sie einen Plan, unerwünschte Interaktionen mit Ihrer Website zu blockieren. Dies wird wahrscheinlich zunächst kein Problem sein, aber wir werden uns mit einer Vielzahl von Lösungen befassen, um dies zu bekämpfen, einschließlich maschinelles Lernen, künstlicher Intelligenz und Computer Vision. Wenn es zu einem Problem wird, suchen Sie in diesem Text nach einer Lösung weiter.
In Bezug auf die Vermietung eines VPS gibt es viele Orte, an denen Sie gehen können. Google Cloud verfügt über VPS -Server, Ionos, Kamatera, Amazon AWS und mehr Anbieter bieten Cloud -Server -Lösungen an, die unseren Anforderungen entsprechen.
Sie müssen durch ihre Formulare klicken und einen Plan auswählen, um loszulegen. Sie können mit jedem Anbieter einen grundlegenden Plan entscheiden. Stellen Sie jedoch sicher, dass der Anbieter Port -Server -Ports öffnen, um E -Mails zu senden (dies sollte Port 587 und Port 25 sein). Einige Anbieter blockieren diese Ports. Bisher habe ich die beste Erfahrung mit Ionos und Kamatera gemacht. Beide werden es mir ermöglichen, unbegrenzte E -Mails zu senden, und ihre Preisgestaltung ist ziemlich günstig.
Sie werden eine Verbindung zu Ihrem neuen Server über einem Protokoll namens SSH oder Secure Shell herstellen, mit dem Sie genau wie Ihr PC -PC -PC -PC -PC genauso mit dem Server mit dem Server schneiden können. Wenn Sie den Server einrichten, wird der Hosting -Anbieter Sie wahrscheinlich auffordern, einen SSH -Schlüssel hinzuzufügen, oder er gibt Ihnen einen Benutzernamen und ein Passwort. Der SSH -Schlüssel ist, wie Sie sich aus der Befehlszeile beim Server anmelden, um den Code zu bearbeiten. Verwenden Sie die folgenden SSH-Keygen-Optionen, um einen SSH-Schlüssel zu generieren.
ssh-keygen
Speichern Sie die Datei und überschreiben Sie sie, wenn Sie benötigen. Jetzt können Sie den folgenden Befehl verwenden, um Ihren SSH -Schlüssel zu sehen. Sie möchten es auf Ihren Remote -Server kopieren, damit Sie es zur Authentifizierung verwenden können.
cat ~/.ssh/id_rsa.pub
Wenn Sie beim Eingeben dieses Befehls (eine lange Reihe von Ziffern und Buchstaben, die mit "SSH-RSA AAA" begannen, keine SSH-Taste sehen konnten), versuchen Sie, einen RSA-Schlüssel zu generieren (sie sind sicherer, also rate ich, sie zu verwenden.) Der folgende Code generiert einen 4096-Bit-RSA-SSH-Schlüssel.
ssh-keygen -t rsa -b 4096
Erstellen Sie ein VPS, das Ubuntu ausführt. Sie planen dies jedoch. Sobald Sie ein VPS erstellt haben, indem Sie die Formulare der Providers -Website (Kamatera.com, Ionos.com oder ähnliches) durchklicken, sollten Sie sich anmelden. Verwenden Sie dies den Befehl SSH mit Ihrer IP -Adresse (die Adresse, die wie xx.xx.xx.xx aussieht). Sie müssen auch auf den Standard -Benutzernamen auf dem von uns erstellten Server sensibel sein, beispielsweise Ubuntu.
ssh ubuntu@XX.XX.XX.XX
Möglicherweise werden Sie nach einem Passwort gefragt. Wenn Sie nach einem Passwort gefragt werden, geben Sie es ein.
Beginnen wir zunächst eine neue SSHD_CONFIG -Datei, die dem Server mit der Verwendung von SSH mitteilt.
nano sshd_config
# Dies ist die sshd server-systemweite Konfigurationsdatei. Sehen
# SSHD_CONfig (5) für weitere Informationen.
# Dieser SSHD wurde mit PATH =/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games kompiliert
# Die Strategie, die für Optionen in der Standard -SSHD_CONFIG mit verschicktem SSHD_Config verwendet wird
# OpenSSH soll Optionen mit ihrem Standardwert angeben, wo
# Möglich, aber lassen Sie sie kommentiert. Überfassende Optionen überschreiben die
# Standardwert.
# Port 22
# Adressfamily alle
# Listenaddress 0.0.0.0
# Listenaddress ::
# Hostkey/etc/ssh/ssh_host_rsa_key
# Hostkey/etc/ssh/ssh_host_ecdsa_key
# Hostkey/etc/ssh/ssh_host_ed25519_key
# Chiffren und Titeln
# ReKeyLimit Standard Keine
# Protokollierung
# Syslogfacility auth
# Loglevel Info
# Authentifizierung:
# LOGGINGRACETIM 2M
# ErlaubnisRootlogin-Verbot-Passwort
# Strictmodes Ja
# MaxAuthtries 6
# Maxsesions 10
# Erwarten Sie, dass .Ssh/autorized_keys2 in Zukunft standardmäßig missachtet wird.
# AutorizedPrincipalsfile keine
# AutorizedKeyscommand keine
# AutorizedKeysCommanduser Niemand
# Damit dies funktioniert
# HostbasedAuthentication Nr
# Wechseln Sie zu Ja, wenn Sie nicht ~/.ssh/bekannt_hosts für vertrauen, für
# HostbasedAuthentication
# IgnoreUser Bekanntenhosts nr
# Lesen Sie nicht die ~/.rhost- und ~/.hosts -Dateien des Benutzers
# Ignorerhosts ja
# Ändern Sie hier auf Nein, um Tunnel -klare Textkennwörter zu deaktivieren!
# Erläuterungspasswörter Nr
# Wechseln Sie zu Ja, um Challenge-Response
# Einige PAM -Module und Threads)
# Kerberos Optionen
# Kerberosauthentifizierung Nr
# Kerberosorlocalpasswd Ja
# KerberosticketCleanup Ja
# Kerberosgetafstoken Nr
# GSSAPI -Optionen
# GSSAPIAauthentication Nr
# GSSAPICLEANUPCredentials Ja
# GSSAPISTRICTACCEPETORCECKECE JA
# GSSAPIKEYExchange Nr
# Legen Sie dies auf "Ja" fest, um die PAM -Authentifizierung, die Kontoverarbeitung zu aktivieren,
# und Sitzungsverarbeitung. Wenn dies aktiviert ist, wird die PAM -Authentifizierung
# durch die kbdinteractiveAuthentication erlaubt sein und
# PasswortAuthentication. Abhängig von Ihrer PAM -Konfiguration,
# PAM -Authentifizierung über kbdinteractiveAuthentication kann umgehen
# Die Einstellung von "Genehmigungsrootlogin ohne Passwort".
# Wenn Sie nur möchten, dass das PAM -Konto und die Sitzungsprüfungen ohne Ausführung führen
# PAM -Authentifizierung, dann aktivieren Sie dies, setzen Sie jedoch die PasswordAuthentication fest,
# und kbdinteractiveAuthentication zu "Nein".
# Zulassungsverwartung Ja
# ALLETCPFORWARDING JA
# Gatewayports Nr
# X11DisplayOffset 10
# X11uselocalHost Ja
# Schädlich ja
# Printlastlog Ja
# Tcpkeepalive Ja
# Erlaubnisumwelt Nr
# Komprimierung verzögert
# ClientaliveInterval 0
# ClientaliveCountMax 3
# Gebrauchtns nr
# Pidfile /run/ssshd.pid
# Maxstartups 10: 30: 100
# Dingensunnel Nr
# Chrootdirectory keine
# Versionaddendum Keine
# Kein Standard -Bannerweg
# Ermöglichen
# Überschreiben Sie die Standardeinstellung ohne Subsysteme
# Beispiel für übergeordnete Einstellungen von pro-user-Basis
# Übereinstimmen Benutzer anoncvs
# X11foring Nr
# Zulassende Nr
# Dingen Nr
# ForceCommand CVS -ServerDenken Sie daran, Strg+X und Y, um die Datei zu speichern. Schreiben wir als nächstes ein grundlegendes Skript namens Initialize (alle im Standard -Home -Verzeichnis unseres Benutzers).
nano initialize
Fügen Sie diese Zeilen der Datei hinzu und ersetzen Sie
# !/bin/bashUm Sie durch diese Datei zu führen, starten wir die Zeile für die Zeile. Die erste Zeile teilt dem Compiler mit, dass dies ein Bash -Skript ist. Anschließend installieren wir Abhängigkeiten, kopieren SSHD_CONFIG in das richtige Verzeichnis, starten SSH, generieren SSH -Tasten für Root und fügen Sie das Benutzer -Team hinzu (Sie können einen Namen auswählen, den Sie für diesen möglichen Befehl AddUser mit ihrem Namen und dem deaktivierten Passwort verwenden können). Wir fügen auch das Team in die Sudo -Gruppe hinzu, generieren ihren SSH -Schlüssel, fügen unseren Schlüssel zu autorisierten Schlüssel und ihre und drucken ihren Schlüssel. Dieser neue Benutzer wird sein, wie wir uns auf der Website anmelden.
Geben Sie in einem neuen Terminal den Server erneut auf.
ssh team@XX.XX.XX.XX
Diesmal sollten Sie kein Passwort benötigen, da Sie einen SSH -Schlüssel haben. Wir haben auch das Anmeldung mit Passwort deaktiviert, um die Website sicherer zu halten.
Jetzt startet dieser Server ohne Informationen völlig leer. Beginnen wir damit, unser Projekt aus Git zu klonen, damit wir es herunterladen und auf dem Remote -Computer ausführen können. Drucken Sie auf dem über SSH angeschlossenen Remote -Server zuerst Ihren SSH -Schlüssel aus:
cat ~/.ssh/id_rsa.pub
Fügen Sie diese Taste als nächstes in die Git -Einstellungen ein, wie wir es zuvor getan haben, um unser Git -Repository einzurichten. Wir können jetzt unser Projekt direkt auf den Server klonen. Stellen Sie sicher, dass Sie das Projekt zuerst vor Ort gesichert haben, damit es auf dem Git -Server heruntergeladen werden kann.
git clone git://github.com/you/yourproject.git
Perfekt. Jetzt sind alle Dateien hier. Wir können sie mit LS sehen
ls
Beginnen wir nun, den Server einzurichten. Kopieren Sie zunächst Ihr Projektverzeichnis in einen einfachen, unvergesslichen Namen, den wir für das Projekt verwenden werden.
cp -r yourproject whatyoucalledit
Wo "Whatyoucalledit" der neue Name Ihres Projekts ist. Als nächstes müssen wir ein grundlegendes Dienstprogramm erstellen, um den Server einzurichten. Wir werden dieses Dienstprogramm retten und in Zukunft einsetzen. Um dieses Dienstprogramm aufzubauen, erstellen wir einen Benutzer -Binärdatum, um zu definieren, wie wir ein Skript bearbeiten. Verwenden von Bash, bearbeiten/usr/bin/ascript
sudo nano /usr/bin/ascript
Stellen Sie dort sicher, dass Sie sudo dort verwenden, damit Sie Berechtigungen zum Bearbeiten der Datei haben. Fügen Sie in der Datei folgende Zeilen hinzu:
# !/bin/bash
echo "# !/bin/bash ">>/usr/bin/$ 1Denken Sie daran, dass dieses Skript ein Argument, den Skriptnamen, als $ 1. Zuerst prüft es, ob die Datei vorhanden ist oder auf andere Weise erstellt wird, fügt die erste Zeile hinzu, um zu deklarieren, dass das Skript bash ist, ihre Berechtigungen ändert, sie bearbeitet und ihren Namen zu /etc /ascripts fügt, mit denen wir die Namen der Skripte speichern können, die wir erstellen. Wenn die Datei bereits vorhanden ist, ändern Sie einfach die Berechtigungen und bearbeiten Sie sie. Speichern Sie die Datei und als nächstes werden wir ihre Berechtigungen ändern. Solange wir dieses Skript verwenden, müssen wir das nicht noch einmal tun.
sudo chmod a+x /usr/bin/ascript
Perfekt. Erstellen wir nun ein Skript namens Setup. Erstens, um Sie nicht zu überwältigen, sondern schauen Sie sich an, wie mein Setup -Skript aussieht. Wir werden durchgehen, wie dieses Skript in Ihrem Projekt aussehen soll, Sie brauchen nicht alles in meinem Skript.
# !/bin/bash
# sudo chmod a+x scripts/userSetup
# ./Scripts/usersetup
# ssh-keygen
# Projektverzeichnis
# Protokollbefehle
# Nano -Konfiguration
# Git -Konfiguration
# Aktualisieren und installieren
# Aktivieren Sie das Clamav -Antivirus
# Hostname festlegen
# Setup Postgres
# Setup -Datenbanksicherung
# Deaktivieren Sie Iptables
# Installieren Sie Bitdefender
# Setup Postfix
# Schaffung von Diren
# Setup virtualenv
# Holen Sie sich ab und bauen Sie Abhängigkeiten auf
# Festlegen von Firewall -Regeln
# Installieren Sie PYPI -Abhängigkeiten
pip3 install --upgrade opencv-python # == 4.5.4.60
pip3 install --upgrade opencv-contrib-python # == 4.5.4.60
# PIP Installation OpenCV-Python == 4.5.5.64
# PIP Installation OpenCV-Contrib-Python == 4.5.5.64
# Certbot installieren
# Rennen certbot
# Mailserver neu laden
# Kopieren von Zertifikaten
# sudo cp /etc/letsencrypt/live/femmebabe.com/privkey.pem privkey.pem
# sudo cp /etc/letsencrypt/live/femmebabe.com/cert.pem cert.pem
# Patch Venv
# Setzen Sie die Benutzereinstellungen
# Berechtigungen festlegen
# sudo chown -r Team: Benutzer/var/run/
# sudo chown root: root/run/sudo/ts -r
# sudo chmod 664 db.sqlite3
# sudo chown www-data: Benutzer db.sqlite3
# Konfigurationen kopieren und Berechtigungen festlegen
# Setup -Datenbank
# PAM -Konfiguration injizieren und fehlerhafte SSH -Konfiguration entfernen
# sudo sed -i '' -e '$ d' /etc/pam.d/ssshd
# sudo sed -i '' -e '$ d' /etc /Profil
# Kopieren Sie Bin -Skripte und setzen Sie Berechtigungen
# Dienste neu laden und aktivieren
# Aktivieren Sie Apache -Module
# sudo a2dismod mpm_event
# sudo a2dismod mpm_worker
# sudo a2enmod mpm_prefork
# Deaktivieren Sie die Standard -Site
# Aktivieren Sie unsere Website
# Laden Sie Daemon neu und starten Sie Apache, Postfix und Opendkim neu
# Berechtigungen festlegen
# Swap -Konfiguration
# Init Caption Motor
# Setup Git
# IPv6 und Opendkim für die Domänenkonfiguration anzeigen
# Setup abgeschlossenDas ist eine Menge Setup! Kurz gesagt, dieser Code loget sich an, konfiguriert Nano und Git, kopiert über Dateien, downloads und installiert Ubuntu -APT -Pakete, Python -Abhängigkeiten, konfiguriert Postfix Postgresql (die Datenbankserver) und lädt die Datenbank konfiguriert. Richtet den Server ein, installiert die Konfiguration, startet und ermöglicht den Abtrennen, weist Swaps zu, legt Berechtigungen fest und druckt die IP-, IPv6 -Adresse und Oppendkim -Schlüssel. Ziemlich einfach, aber es sieht nach viel Code aus. Wir werden nicht viel davon brauchen, weil wir nicht die Abhängigkeiten haben, wir nicht Sellerie, Celerybeat oder Daphne verwenden, aber wir werden einige davon trotzdem installieren, um loszulegen. Beachten Sie, dass dieser Code eine Domäne mehrmals deklariert hat.
Wir müssen auch einen Domain -Namen erwerben (was eine kleine jährliche Gebühr ist). Ich empfehle Squarespace für den Kauf einer Domain, ihr Layout ist intuitiv und einfach zu bedienen. Sie können eine Domain Ihrer Wahl kaufen, aber ich verwende in diesem Beispiel die Domain femmebabe.com. Sobald Sie eine Domäne gekauft haben, besuchen Sie das Squarespace DNS -Konfigurationspanel und fügen Sie einen Datensatz hinzu, der Ihre Domäne per IP -Adresse zum Server verweist. Es sollte so aussehen:
@ A xx.xx.xx.xx
Mit dem @ operator als Host, was bedeutet, dass alle Subdomains unter dieser Domäne und die Stammdomäne alle zum Server leiten. Es gibt mehr Aufzeichnungen zu erklären, aber wir können zu diesen übergehen, sobald wir bereit sind, E -Mails zu senden. Beachten Sie, dass es einige Tage dauern kann, bis Sie E -Mails erfolgreich vom Server senden können. Die DNS -Aufzeichnungen, die wir festlegen, dauert Zeit, um sich zu verbreiten.
Wie auch immer, der einzige Rekord, den wir starten müssen, ist ein A -Rekord. Jetzt können wir das folgende Skript entsprechend unserem Projekt ausfüllen und es ausführen.
Beginnen wir mit einem kleineren Setup -Skript, um einfach das zu installieren, was wir für einen grundlegenden Fortschritt benötigen. Wir werden noch nicht so viele Abhängigkeiten oder PostgreSQL verwenden. Wir werden einfach einen grundlegenden HTTP -Server starten und uns Sorgen machen, wenn dies erfolgt. Denken Sie daran, um ein HTTPS -Zertifikat zu erhalten und den Server sicher auszuführen, müssen wir eine Domäne zusammen mit der Miete eines Servers kaufen. Ersetzen Sie vorerst "Team" in dieser Datei durch den Namen Ihres Benutzers "Dir" durch das Verzeichnis Ihres Projekts und geben Sie Ihre E -Mail und Domain in den <> -Tags an.
Bevor wir diesen Code ausführen, müssen wir die Einstellungen in der Firewall ändern, die der Hosting -Anbieter unterstützt, falls vorhanden. Normalerweise befindet sich dies auf der Registerkarte "Netzwerke" Ihres Hosting -Anbieters oder wenn Sie sich selbst Hosting befinden, ist es im Abschnitt "Portweiterleitung" Ihres Routers. Sie möchten auch eine statische IP über Ihren Router mit der Adresse Ihres Servergeräts einrichten, wenn Sie Selbsthosting verwenden. Sie müssen die folgenden Ports für den Lese-/Schreibzugriff öffnen.
22 (SSH) 25 (Mail) 587 (Mail) 110 (Mail Client) 80 (HTTP) 443 (https)
# !/bin/bash
# Protokollbefehle
# Nano -Konfiguration
# Git -Konfiguration
# Aktualisieren und installieren
# Aktivieren Sie das Clamav -Antivirus
# Hostname festlegen
# Setup -Datenbanksicherung
# Deaktivieren Sie Iptables
# Setup virtualenv
# Certbot installieren
# Rennen certbot
# Setzen Sie die Benutzereinstellungen
# Berechtigungen festlegen
# sudo chown -r Team: Benutzer/var/run/
# sudo chown root: root/run/sudo/ts -r
# Dienste neu laden und aktivieren
# Aktivieren Sie Apache -Module
# Laden Sie Daemon neu und starten Sie Apache, Postfix und Opendkim neu
# IPv6 und Opendkim für die Domänenkonfiguration anzeigenStellen Sie vor dem Ausführen dieses Codes sicher, dass die von Ihnen gekaufte Domain mit dem Server verbunden ist. Öffnen Sie dazu ein Terminal auf Ihrer lokalen Maschine und führen Sie diesen Befehl mit Ihrer Domain aus:
ping femmebabe.com # Fügen Sie Ihre Domain hier nach dem Ping einWenn alles gut aussieht und der Server Antworten sendet, können wir das Skript ausführen und Pakete installieren sowie unseren Apache -Server starten, aktivieren und zertifizieren.
Dies ist nicht das gesamte Setup, das für die Konfiguration von Postfix benötigt wird. Wir werden uns dieses Setup später mehr ansehen. Führen Sie diesen Setup -Code vorerst aus und es sollte einige Minuten dauern, bis Sie Ihren Server installieren und zertifizieren. Stellen Sie erneut sicher, dass Sie den Namen von Namen, E -Mail und Domain im Skript entsprechend dem von Ihnen gekauften Namen ersetzen.
Nachdem der Server bereitgestellt wird, können Sie in jedem Webbrowser zur URL gehen und sicherstellen, dass der Server HTTPS ausführt. Wenn dies nicht der Fall ist, sollten Sie ein wenig warten, bis die DNS -Datensätze nachholen können, und führen Sie den folgenden Befehl aus, um die Zertifizierung von Certbot wiederzuerlangen:
sudo certbot --apache --non-interactive --agree-tos --domains <domain>.com --email <youremail>@gmail.com
Solange Sie alles richtig konfiguriert haben, sollten Sie in der Lage sein, auf die Standardseite von Apache zugreifen zu können, um zu wissen, dass Ihr Code funktioniert und eine Live -Webseite anzeigt. Bearbeiten wir als nächstes die Einstellungen.py, um unseren Standard -Debug -Modus in die Produktion zu ändern. Wir werden auch die Domäne in den Einstellungen sowie interne IPs konfigurieren.
nano yourproject/settings.py
Ändern Sie diese Zeilen in den Einstellungen.
# Site -KonfigurationJetzt müssen wir Apache2 konfigurieren. Bearbeiten wir die Konfigurationsdatei, die wir mit dieser Zeile bereitstellen:
sudo nano /etc/apache2/sites-available/femmebabe-le-ssl.conf
Diese Konfigurationsdatei sollte unseren Domänennamen und den Namen des Benutzers und des Projekts enthalten. Ich verwende den Domainnamen Femmebabe.com, das Benutzername -Team und den Projektnamen Femmebabe.
ServerSignature Off
ServerTokens Prod
<IfModule mod_ssl.c>
<VirtualHost *:80>
Redirect permanent / https://femmebabe.com/
</VirtualHost>
<VirtualHost *:443>
ServerName femmebabe.com
ServerAdmin team@femmebabe.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /static /home/team/femmebabe/static
<Directory /home/team/femmebabe/static>
Require all granted
</Directory>
Alias /media/icons /home/team/femmebabe/media/
<Directory /home/team/femmebabe/media>
Require all granted
</Directory>
<Directory /home/team/femmebabe/femmebabe>
<Files wsgi.py>
Require all granted
</Files>
</Directory>
WSGIScriptAlias / /home/team/femmebabe/femmebabe/wsgi.py
WSGIDaemonProcess femmebabe python-path=/home/team/femmebabe/ python-home=/home/team/femmebabe/venv header-buffer-size=100000000000 user=team
WSGIProcessGroup femmebabe
WSGIApplicationGroup %{GLOBAL}
<Directory /home/team/femmebabe/static>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} \.(css|webp|webm|gif|png|mp3|wav|jpeg|jpg|svg|webp)$ [NC]
RewriteCond %{HTTP_REFERER} !^https://femmebabe.com/media/.*$ [NC]
RewriteRule ^(.+?)/$ /media/$1 [F,L]
</IfModule>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/femmebabe.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/femmebabe.com/privkey.pem
Header set X-Frame-Options: "SAMEORIGIN"
Header set Access-Control-Allow-Origin "https://femmebabe.com"
TimeOut 60000
LimitRequestBody 0
<FilesMatch ".(ico|pdf|flv|jpg|jpeg|png|gif|webp|JPG|JPEG|wav|mp3|mp4|public|js|css|swf|webp|svg)$">
Header set Cache-Control "max-age=30, public"
</FilesMatch>
</VirtualHost>
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost *:80>
ServerName femmebabe.com
ServerAdmin team@femmebabe.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =femmebabe.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
</IfModule>
Stellen Sie bei der Konfiguration Ihres Servers den Namen des Projekts, der Verzeichnisse und der Domäne in diesem Beispielcode aus. Jetzt müssen wir die Standard -Site deaktivieren. Dies kann mit Bash erfolgen.
sudo a2dissite 000-default-le-ssl
sudo a2dissite 000-default
sudo a2dissite default-ssl
Als nächstes können wir die Standard -Site aktivieren und Apache2 mithilfe von Bash neu laden. Denken Sie daran, Femmebabe durch den Namen der Datei zu ersetzen, die Sie bei der Bearbeitung in/etc/apache2/sites-verfügbaren/verfügbaren Datei/.
sudo a2ensite femmebabe-le-ssl
sudo systemctl reload apache2
Gehen Sie zurück zu Ihrer Domain in der Navi. Sie sollten die Site sehen, die Sie in Ihrem Webbrowser konfiguriert haben. Glückwunsch! Wenn Sie es nicht sehen, müssen Sie möglicherweise einige Änderungen vornehmen. Überprüfen Sie die Einstellungen in Ihrem Projekt und in Ihrer Apache -Konfiguration sorgfältig und stellen Sie sicher, dass Sie keine Fehler haben, und führen Sie die folgenden Befehle aus, um das Projekt auf Fehler zu überprüfen.
cd projectname
source venv/bin/activate
python manage.py check
Wenn Sie Fehler in Ihrem Python -Projekt haben, verfolgen Sie sie dort, wo sie sich befinden, und beheben Sie sie. Möglicherweise können Sie nicht alle Ihre Fehler feststellen, je nachdem, wo sie sich befinden. Wenn Sie also einen Fehler haben, der einfach "bevölkuliert ist, ist nicht wieder eingetreten", bearbeiten Sie die folgende Datei in der virtuellen Umgebung Registry.py, um den Fehler aufzudecken.
nano venv/lib/python3.12/site-packages/django/apps/registry.py
Scrollen Sie zu Zeile 83, in der dieser Laufzeitfehler erhöht wird (RunTimeError erhöhen ("Populate () ist nicht wiedereintret")) und fügen Sie vor dieser Zeile einen Kommentar hinzu und fügen Sie dann mit derselben Eindringung self.app_configs = {} hinzu. Das sieht so aus:
# Verhindern Sie, dass regelante Anrufe vermeiden, AppConfig.ready () auszuführen.
# Methoden zweimal.
# RundTimeError reben ("Populate () ist nicht wieder eingetragen"))Sie können das Projekt dann erneut überprüfen und den Fehler aufdecken.
python manage.py check
Dann können Sie den Fehler sehen und ihn beheben. Wenn Sie es behoben haben und der Code ohne Fehler kompiliert, ändern Sie die Datei zurück, damit sie so aussieht:
# Verhindern Sie, dass regelante Anrufe vermeiden, AppConfig.ready () auszuführen.
# Methoden zweimal.
# self.app_configs = {}Vorausgesetzt, der Server ist online, wenn wir weitere Änderungen daran vornehmen, müssen wir den folgenden Befehl verwenden, um den Server neu zu laden:
sudo systemctl reload apache2
Eindrucksvoll! Aber was ist mit dem Versenden von Post? Um E -Mails zu senden, müssen wir zunächst die Domänenkonfiguration aktualisieren. Dies sollte in Ihrem DNS -Panel in Squarespace oder in welchem Domainnamen -Registrar, das Sie ausgewählt haben, enthalten sein. Wir müssen auch die Konfiguration installieren und hinzufügen und einige Befehle ausführen.
Lassen Sie uns zunächst die IPv6 -Adresse des Servers erhalten. Wir werden dann Ihre DNS öffnen und die Datensätze hinzufügen.
Verwenden Sie diesen Befehl, um die IPv6 -Adresse des Servers zu erhalten:
ip -6 addr
Jetzt können wir den DNS -Einstellungen die folgenden Datensätze hinzufügen. Meine Platten sehen so aus. Für Ihre Datensätze sollten Sie die IP -Adresse jedoch durch Ihre IP ersetzen (nicht 75.147.182.214, das ist meine). Fügen Sie auch Ihre Domain anstelle von femmebabe.com sowie Ihre IPv6 -Adresse hinzu, die mit dem vorherigen Befehl gefunden wurde (Sie können meine nicht verwenden, Fe80 :: 725A: FFF: FE49: 3E02). Machen Sie sich vorerst keine Sorgen um den DomainKey, dies wird erstellt, wenn wir Postfix, den Mailserver, mit Opendkim einrichten und den Schlüssel drucken. Wir werden dies zuletzt konfigurieren.
@ A N / A 75.147.182.214
@ Mx 10 femmebabe.com
@ Ptr N / A femmebabe.com
@ TXT N / A Txt @ v = spf1 MX IP75.147.182.214IP6: FE80 :: 725A: FFF: FE49: 3E02 ~ All
default._bimi TXT N / A v = bimi1; l = https: //femmebabe.com/media/static/femmebabe.svg
_dmarc TXT N / A v = dmarc1; p = keine
sendonly._domainkey
TXT
N / A
Jetzt müssen wir eine persistierende Konfiguration für Postfix hinzufügen. Wir müssen nur sicherstellen, dass wir den Domain -Namen Femmebabe.com durch den von Ihnen verwendeten Domain -Namen ersetzen. Schauen wir uns alle Konfigurationsdateien nacheinander an und installieren Sie sie in einem Verzeichnis namens Config in unserem Projekt, um das Betriebssystem zu installieren.
nano config/etc_postfix_main.cf
Fügen Sie diesen Text der Datei hinzu
# Siehe /usr/share/postfix/main.cf.dist für eine kommentierte, vollständigere Version
# Debian spezifisch: Das Angeben eines Dateinamens verursacht den ersten
# Zeile dieser Datei, die als Name verwendet werden soll. Der Debian -Standard
# ist /etc /mailName.
# myorigin = /etc /mailName
# Anhängen .Domain ist der Job der MUA.
# Überzeugen Sie die nächste Zeile, um Warnungen "verspätete Post" zu generieren
# delay_warning_time = 4h
# Siehe http://www.postfix.org/compatibility_readme.html - Standard auf 3.6 auf
# Frische Installationen.
# TLS -Parameter
# Milter -KonfigurationNächste Konfiguration!
nano config/etc_postfix_master.cf
Fügen Sie diese Zeilen hinzu:
#
# Postfix Master -Prozesskonfigurationsdatei. Einzelheiten zum Format
# der Datei finden Sie auf der Handbuchseite der Master (5) (Befehl: "Man 5 Master" oder
# Online: http://www.postfix.org/master.5.html).
#
# Vergessen Sie nicht, nach dem Bearbeiten dieser Datei "Postfix Reload" auszuführen.
#
# ============================================================================
# Servicetyp Privat unriv chroot wakeup maxproc Befehl + Argum
# (Ja) (Ja) (Nein) (niemals) (100)
# ============================================================================
# SMTP INET N - Y - 1 Postscreen
# SMTPD -Pass - - y - - SMTPD
# dnsblog unix - - y - 0 dnsblog
# tlsproxy unix - - y - 0 tlproxy
# Wählen Sie eine aus: Aktivieren Sie die Einreichung nur für Loopback -Clients oder für einen Kunden.
# 127.0.0.1: Submission inet n - y - - SMTPD
# -O syslog_name = postfix/submission
# -O SMTPD_TLS_SECURITY_LEVEL = ENCRYPT
# -O SMTPD_SASL_AUTH_ENABLE = JA
# -O SMTPD_TLS_AUTH_ONLY = JA
# -O SMTPD_REJECT_UNLISTED_RECIPIENT = NO
# -O SMTPD_CLIENT_RESTRIKTIONS = $ MUA_CLIENT_RESTRICTions
# -O SMTPD_HELO_RESTRIKTIONS = $ MUA_HELO_RESTRIKTIONS
# -O SMTPD_SENDER_RESTRIKTIONS = $ MUA_SENDER_RESTRIKTIONS
# -O SMTPD_RECIPIENT_RESTRIKTIONS =
# -O SMTPD_RELAY_RESTRIKTIONS = CENN_SASL_AUTHENTICATION, Ablehnung
# -O milter_macro_daemon_name = Ursprung
# Wählen Sie eine aus: Aktivieren Sie SMTPS nur für Loopback -Clients oder für einen Kunden.
# 127.0.0.1:Smtps inet n - y - - SMTPD
# SMTPS INET N - Y - - SMTPD
# -O syslog_name = postfix/SMTPS
# -O SMTPD_TLS_WRAPPERMODE = JA
# -O SMTPD_SASL_AUTH_ENABLE = JA
# -O SMTPD_REJECT_UNLISTED_RECIPIENT = NO
# -O SMTPD_CLIENT_RESTRIKTIONS = $ MUA_CLIENT_RESTRICTions
# -O SMTPD_HELO_RESTRIKTIONS = $ MUA_HELO_RESTRIKTIONS
# -O SMTPD_SENDER_RESTRIKTIONS = $ MUA_SENDER_RESTRIKTIONS
# -O SMTPD_RECIPIENT_RESTRIKTIONS =
# -O SMTPD_RELAY_RESTRIKTIONS = CENN_SASL_AUTHENTICATION, Ablehnung
# -O milter_macro_daemon_name = Ursprung
# 628 INET n - y - - qmqpd
# qmgr unix n - n 300 1 oqmgr
# -O SMTP_HELO_TIMEOUT = 5 -O SMTP_CONNECT_TIMEOUT = 5
#
# =========================================================================
# Schnittstellen zu Nicht-Postfix-Software. Achten Sie darauf, das Handbuch zu untersuchen
# Seiten der Nicht-Postfix-Software, um herauszufinden, welche Optionen sie haben möchten.
#
# Viele der folgenden Dienste verwenden die Postfix Pipe (8) Lieferung
# Agent. Informationen zu $ {Empfänger} finden Sie auf der Pipe (8) -MAN -Seite
# und andere Optionen für Nachrichtenumschläge.
# =========================================================================
#
# maildrop. Weitere Informationen finden Sie in der Datei postfix maildrop_readme.
# Geben Sie auch in main.cf an: maildrop_destination_recipient_limit = 1
#
#
# =========================================================================
#
# Neuere Cyrus -Versionen können den vorhandenen "lmtp" Master.cf -Eintrag verwenden.
#
# Geben Sie in Cyrus.conf an:
# lmtp cmd = "lmtpd -a" hör = "localhost: lmtp" proto = tcp4
#
# Geben Sie in main.cf eine oder mehrere der folgenden an:
# mailbox_transport = lmtp: inet: localhost
# virtual_transport = lmtp: inet: localhost
#
# =========================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Geben Sie auch in main.cf an: cyrus_destination_recipient_limit = 1
#
# Cyrus unix - n n - - Pfeife
# flags = drx user = cyrus argv =/cyrus/bin/liefer -e -r $ {sender} -m $ {erweitert} {user}
#
# =========================================================================
# Altes Beispiel für die Lieferung über Cyrus.
#
# Old -Cyrus Unix - N N - - Pfeife
# flags = r user = cyrus argv =/cyrus/bin/liefer -e -m $ {Erweiterung} $ {user}
#
# =========================================================================
#
# In der Datei postfix uucp_readme finden Sie Konfigurationsdetails.
#
#
# Andere externe Liefermethoden.
#
Und die Opendkim -Konfiguration. Opendkim identifiziert E -Mail -Server mit Domänenschlüssel, um sie sicherer zu machen. Ohne sie wird Mail nicht unterschrieben und schaffen es möglicherweise nicht in einen Posteingang.
nano config/etc_default_opendkim
Fügen Sie diese Zeilen hinzu:
# Hinweis: Dies ist eine Legacy -Konfigurationsdatei. Es wird nicht vom Opendkim verwendet
# Systemd Service. Bitte verwenden Sie die entsprechenden Konfigurationsparameter in
# /etc/opendkim.conf stattdessen.
#
# Zuvor würde man die Standardeinstellungen hier bearbeiten und dann ausführen
# /lib/opendkim/opendkim.service.generate zum Generieren von Systemd -Override -Dateien unter
# /etc/systemd/system/opendkim.service.d/override.conf und
# /etc/tmpfiles.d/opendkim.conf. Während dies noch möglich ist, ist es jetzt jetzt
# Empfohlen, um die Einstellungen direkt in /etc/opendkim.conf anzupassen.
#
# DAMONE_OPTS = ""
# Wechseln Sie zu/var/spool/postfix/run/opendkim, um eine UNIX -Socket mit zu verwenden
# Postfix in einem Chroot:
# Rundir =/var/spool/postfix/run/opendkim
#
# Überzeugung, um einen alternativen Sockel anzugeben
# Beachten Sie, dass die Einstellung dies in Opendkim.conf überschreibt
# Standard:
# Hören Sie sich alle Schnittstellen auf Port 54321 an:
# Socket = INET: 54321
# Hören Sie sich Loopback auf Port 12345 an:
# Socket = INET: 12345@localhost
# Hören Sie sich 192.0.2.1 auf Port 12345 an:
# Socket = INET: 12345@192.0.2.1nano config/etc_dovecot_conf.d_10-master.conf
Fügen Sie diese Zeilen hinzu:
# default_process_limit = 100
# default_client_limit = 1000
# Standard -VSZ -Grenze (virtuelle Speichergröße) für Serviceprozesse. Dies ist hauptsächlich
# beabsichtigt, Prozesse zu fangen und zu töten, die den Speicher lecken, bevor sie auffressen
# alles.
# default_vsz_limit = 256m
# Der Anmeldebutzer wird intern durch Anmeldeprozesse verwendet. Dies ist am nicht vertrauenswürdigsten
# Benutzer im Dovecot -System. Es sollte überhaupt keinen Zugang zu irgendetwas haben.
# default_login_user = dovenull
# Der interne Benutzer wird von nicht privilegierten Prozessen verwendet. Es sollte getrennt sein von
# Login -Benutzer, damit Anmeldungsprozesse andere Prozesse nicht stören.
# default_internal_user = doveCot
# Port = 143
# Port = 993
# SSL = Ja
# Anzahl der Verbindungen, die vor Beginn eines neuen Prozesses verarbeitet werden sollen. Typischerweise
# Die einzigen nützlichen Werte sind 0 (unbegrenzt) oder 1. 1 ist sicherer, aber 0
# ist schneller. <doc/wiki/loginprocess.txt>
# service_count = 1
# Anzahl der Prozesse, um immer weiter auf weitere Verbindungen zu warten.
# process_min_avail = 0
# Wenn Sie service_count = 0 festlegen, müssen Sie dies wahrscheinlich ausbauen.
# vsz_limit = $ default_vsz_limit
# Port = 110
# Port = 995
# SSL = Ja
# Port = 587
# Erstellen Sie INet Listener nur, wenn Sie die obige UNIX -Socket nicht verwenden können
# inet_listener lmtp {
# Vermeiden Sie es, LMTP für das gesamte Internet sichtbar zu machen
# Adresse =
# Port =
# }
# Der größte Teil des Speichers geht an MMAP () -Dateien. Möglicherweise müssen Sie dies erhöhen
# Begrenzen Sie, wenn Sie riesige Postfächer haben.
# vsz_limit = $ default_vsz_limit
# Max. Anzahl der IMAP -Prozesse (Verbindungen)
# process_limit = 1024
# Max. Anzahl der POP3 -Prozesse (Verbindungen)
# process_limit = 1024
# Max. Anzahl der SMTP -Einreichungsprozesse (Verbindungen)
# process_limit = 1024
# auth_socket_path verweist standardmäßig auf diesen UserDB -Socket. Es ist normalerweise
# verwendet von dovecot-lda, doveadm, möglicherweise iMAP-Prozess usw. Benutzer, die haben
# Vollständige Berechtigungen für diesen Socket können eine Liste aller Benutzernamen erhalten und
# Holen Sie sich die Ergebnisse der UserDB -Lookups aller.
#
# Der Standardmodus 0666 ermöglicht es jedem, eine Verbindung zum Socket herzustellen, aber der
# UserDB -Lookups sind nur dann erfolgreich, wenn das UserDB ein "UID" -Feld zurückgibt
# entspricht der UID des Anruferprozesses. Auch wenn die UID oder GID des Anrufers mit dem übereinstimmen
# Die UID von Sockel oder die Suche ist erfolgreich. Alles andere verursacht einen Versagen.
#
# Um dem Anrufer die vollständigen Berechtigungen für die Suche nach allen Benutzern zu geben, setzen Sie den Modus auf
# Etwas anderes als 0666 und Dovecot lässt den Kernel das durchsetzen
# Berechtigungen (z. B. 0777 ermöglicht allen vollen Berechtigungen).
# Der Auth -Work -Prozess wird standardmäßig als Root ausgeführt, damit er zugreifen kann
# /etc/Shadow. Wenn dies nicht erforderlich ist, sollte der Benutzer auf geändert werden
# $ default_internal_user.
# user = root
# Wenn der Diktatproxy verwendet wird, sollten E -Mail -Prozesse zu Zugang zu seiner Sockel.
# Zum Beispiel: Modus = 0660, Group = vmail und global mail_access_groups = vmail
# Modus = 0600
# Benutzer =
# Gruppe =Stellen Sie erneut sicher, dass Sie die Domain in all diesen Dateien femmebabe.com durch die von Ihnen ausgewählte Domain ersetzen. Bearbeiten Sie die nächste Datei, die Konfiguration von Dovecot,
nano config/etc_dovecot_dovecot
Und fügen Sie diese Zeilen hinzu
## DEVECOT -Konfigurationsdatei
# Wenn Sie es eilig haben, finden Sie http://wiki2.dovecot.org/quickConfiguration
# Der Befehl "doveConf -n" gibt eine saubere Ausgabe der geänderten Einstellungen. Benutze es
# Anstelle von Kopieren und Einfügen von Dateien, wenn Sie in die doveCot -Mailingliste veröffentlichen.
# '# 'Charakter und alles, nachdem es als Kommentare behandelt wurde. Zusätzliche Räume
# und Registerkarten werden ignoriert. Wenn Sie eines dieser explizit verwenden möchten, setzen Sie die
# value inside quotes, eg.: key = "# Char und Trailing Whitespace "
# Die meisten (aber nicht alle) Einstellungen können durch verschiedene Protokolle und/oder überschrieben werden
# Quell-/Ziel -IPS durch Platzieren der Einstellungen in Abschnitten, zum Beispiel:
# Protokoll IMAP {}, Lokal 127.0.0.1 {}, Remote 10.0.0.0/8 {}
# Standardwerte werden für jede Einstellung angezeigt. Es ist nicht erforderlich, um sich zu entwickeln
# diese. Dies sind jedoch Ausnahmen dazu: keine Abschnitte (z. B. Namespace {})
# oder Plugin -Einstellungen werden standardmäßig hinzugefügt, sie werden nur als Beispiele aufgeführt.
# Pfade sind auch nur Beispiele, bei denen die tatsächlichen Standardeinstellungen auf Konfiguration basieren
# Optionen. Die hier aufgeführten Pfade sind für die Konfiguration von -prefix =/usr
# --Sysconfdir =/etc--localStatedir =/var
# Aktivieren Sie installierte Protokolle
# Eine Komma -getrennte Liste von IPs oder Hosts, in denen sie Verbindungen anhören können.
# "*" hört in allen IPv4 -Schnittstellen zu, "::" hört in allen IPv6 -Schnittstellen zu.
# Wenn Sie nicht defekten Ports oder etwas Komplexeres angeben möchten,
# bearbeiten conf.d/master.conf.
# Hören = *, ::
# Basisverzeichnis, wo Laufzeitdaten gespeichert werden sollen.
# Base_dir =/var/run/doveCot/
# Name dieser Instanz. In Multi-Instance-Setup Doveadm und andere Befehle
# kann -i <instance_name> verwenden, um auszuwählen, welche Instanz verwendet wird (eine Alternative
# to -c <config_path>). Der Instanzname wird auch zu Dovecot -Prozessen hinzugefügt
# in PS -Ausgang.
# instance_name = dovecot
# Begrüßungsnachricht für Kunden.
# login_greeting = dovecot bereit.
# Space getrennte Liste der vertrauenswürdigen Netzwerkbereiche. Verbindungen von diesen
# IPs dürfen ihre IP -Adressen und Ports überschreiben (zur Protokollierung und
# für Authentifizierungsprüfungen). disable_plaintext_auth wird ebenfalls ignoriert für
# Diese Netzwerke. Normalerweise geben Sie hier Ihre IMAP -Proxy -Server an.
# login_trusted_networks =
# Space getrennte Liste der Anmeldungszugriffsprüfungen (z. B. tcpwrap)
# login_access_sockets =
# Mit Proxy_Maybe = Ja, wenn das Proxy -Ziel einem dieser IPs entspricht, tun Sie dies nicht
# stellvertretend. Dies ist normalerweise nicht erforderlich, kann aber nützlich sein, wenn das Ziel
# IP ist z. IP eines Lastausgleichs.
# auth_proxy_self =
# Zeigen Sie mehr ausführliche Prozesstitel (in PS). Zeigt derzeit den Benutzernamen an und
# IP -Adresse. Nützlich, um zu sehen, wer tatsächlich die IMAP -Prozesse verwendet
# (zB freigegebene Postfächer oder wenn die gleiche UID für mehrere Konten verwendet wird).
# Verbose_Proctitle = Nr
# Sollten alle Prozesse getötet werden, wenn der Masterprozess für den Haltestand von Dovecot abgeschaltet wird.
# Wenn Sie dies auf "Nein" setzen
# vorhandene Client -Verbindungen zum Schließen erzwingen (obwohl dies auch sein könnte
# Ein Problem, wenn das Upgrade z. wegen einer Sicherheitsfixierung).
# schadendown_clients = ja
# Wenn ungleich Null E-Mail-Befehle über so viele Verbindungen zum Doveadm-Server ausführen,
# anstatt sie direkt im gleichen Prozess auszuführen.
# DEVEADM_WERKER_COUNT = 0
# UNIX -Socket oder Host: Port verwendet, um eine Verbindung zum Doveadm -Server herzustellen
# DOVEADM_SOCKET_PATH = DOVEADM-SERVER
# Space getrennte Liste der Umgebungsvariablen, die auf dem Devecot erhalten bleiben
# Startup und weiter an alle ihre Kinderprozesse weitergegeben. Sie können auch geben
# Key = Wertpaare, um immer bestimmte Einstellungen festzulegen.
# Import_Environment = TZ
##
## Wörterbucheinstellungen
##
# Wörterbuch kann verwendet werden, um Key = Value -Listen zu speichern. Dies wird von mehreren verwendet
# Plugins. Auf das Wörterbuch kann entweder direkt oder obwohl a zugegriffen werden
# Wörterbuchserver. Die folgenden DICT -Blockkarten -Wörterbuchnamen zu URIs
# Wenn der Server verwendet wird. Diese können dann mit URIs im Format verwiesen werden
# "Proxy :: <Name>".
# quota = mysql: /etc/dovecot/dovecot-dict-sql.conf.ext
# Der größte Teil der tatsächlichen Konfiguration wird unten enthalten. Die Dateinamen sind
# Zuerst nach ihrem ASCII -Wert sortiert und in dieser Reihenfolge analysiert. Die 00-Prefixes
# In Dateinamen sollen es einfacher werden, die Bestellung zu verstehen.
# Eine Konfigurationsdatei kann auch versucht werden, ohne Fehler aufzunehmen, wenn ein Fehler angezeigt wird, wenn
# es ist nicht gefunden:
# Ermöglicht DEVECOT, alle Eingabeverbindungen anzuhören (IPv4 / IPv6).Fügen Sie dem Dovecot -Benutzer ein Passwort hinzu:
nano config/etc_dovecot_passwd
Der erste Teil der Akte vor dem Dickdarm ist der Benutzername. Der letzte Teil, "Ihr Passwort", bezeichnet das Passwort, das Sie Ihrem Mailserver geben möchten.
team:{plain}yourpassword
Als nächstes die Opendkim -Konfiguration
nano config/etc_opendkim.conf
Und fügen Sie diese Zeilen hinzu:
# Dies ist eine grundlegende Konfiguration für die Unterzeichnung und Überprüfung. Es kann leicht sein
# angepasst an eine grundlegende Installation. Siehe Opendkim.conf (5) und
# /usr/share/doc/opendkim/examples/opendkim.conf.Sample für die vollständige
# Dokumentation der verfügbaren Konfigurationsparameter.
# Logwhy nein
# Häufige Signier- und Überprüfungsparameter. In Debian ist der "From" Header
# übergenannt, weil es oft der Identitätsschlüssel ist, der von Reputation Systems verwendet wird
# und damit etwas sicherheitsempfindlich.
# Signierdomäne, Selektor und Schlüssel (erforderlich). Zum Beispiel Unterzeichnung durchführen
# Für Domain "example.com" mit Selector "2020" (2020._Domainkey.example.com),
# Verwenden des privaten Schlüssels in /etc/dkimkeys/example.private. Mehr granular
# Setup -Optionen finden Sie in /usr/share/doc/opendkim/readme.opendkim.
# Domain Beispiel.com
# Selektor 2020
# KeyFile /etc/dkimkeys/example.private
# In Debian läuft Opendkim als Benutzer "Opendkim". Eine Ummask von 007 ist erforderlich, wenn
# Verwenden einer lokalen Sockel mit MTAs, die als nicht privilegierte Zugriff auf den Sockel zugreifen
# Benutzer (beispielsweise Postfix). Möglicherweise müssen Sie den Gruppen Benutzer "Postfix" hinzufügen
# "Opendkim" in diesem Fall.
# Socket für die MTA -Verbindung (erforderlich). Wenn sich der MTA in einem Chroot -Gefängnis befindet,
# Es muss sichergestellt werden, dass die Steckdose zugänglich ist. In Debian läuft Postfix in
# ein chroot in/var/spool/postfix, daher müsste ein Unix -Socket sein
# Konfiguriert wie in der letzten Zeile unten gezeigt.
# Socket Local: /run/opendkim/opendkim.sock
# Socket Inet: 8891@localhost
# Socket Inet: 8891
# Hosts, die unterschreiben und nicht überprüfen können, ist der Standard 127.0.0.1. Siehe das
# Betriebsabschnitt von Opendkim (8) Weitere Informationen.
# Internalhosts 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
# Der Vertrauensanker ermöglicht DNSSEC. In Debian wird die Vertrauens -Ankerdatei bereitgestellt
# durch das Paket DNS-Root-Data.
# Namenserver 127.0.0.1
# Kartendomänen von Adressen zu Schlüssel, zum Signieren von Nachrichten verwendet werden
# Eine Reihe interner Hosts, deren Mail unterschrieben werden solltenano config/etc_default_opendkim
Und fügen Sie diese Zeilen hinzu
# Hinweis: Dies ist eine Legacy -Konfigurationsdatei. Es wird nicht vom Opendkim verwendet
# Systemd Service. Bitte verwenden Sie die entsprechenden Konfigurationsparameter in
# /etc/opendkim.conf stattdessen.
#
# Zuvor würde man die Standardeinstellungen hier bearbeiten und dann ausführen
# /lib/opendkim/opendkim.service.generate zum Generieren von Systemd -Override -Dateien unter
# /etc/systemd/system/opendkim.service.d/override.conf und
# /etc/tmpfiles.d/opendkim.conf. Während dies noch möglich ist, ist es jetzt jetzt
# Empfohlen, um die Einstellungen direkt in /etc/opendkim.conf anzupassen.
#
# DAMONE_OPTS = ""
# Wechseln Sie zu/var/spool/postfix/run/opendkim, um eine UNIX -Socket mit zu verwenden
# Postfix in einem Chroot:
# Rundir =/var/spool/postfix/run/opendkim
#
# Überzeugung, um einen alternativen Sockel anzugeben
# Beachten Sie, dass die Einstellung dies in Opendkim.conf überschreibt
# Standard:
# Hören Sie sich alle Schnittstellen auf Port 54321 an:
# Socket = INET: 54321
# Hören Sie sich Loopback auf Port 12345 an:
# Socket = INET: 12345@localhost
# Hören Sie sich 192.0.2.1 auf Port 12345 an:
# Socket = INET: 12345@192.0.2.1Wenn wir bereit sind, unseren Postfix -Server einzurichten, führen wir den folgenden Code mit dem entsprechenden Domänennamen aus. Erstellen Sie zunächst ein Skript
touch scripts/postfixsetup
sudo chmod a+x scripts/postfixsetup
nano scripts/postfixsetup
Bearbeiten Sie nun in Nano, dem Texteditor diese Datei, damit Sie Ihren Domain -Namen anstelle von femmebabe.com enthält.
# !/bin/bash
# Setup PostfixFühren Sie nun das ausgefüllte Skript aus, um Postfix, Opendkim und Dovecot zu konfigurieren.
./scripts/postfixsetup
Sobald dieses Skript ausgeführt wurde, kopieren Sie die letzte Zeile, die es druckt, und fügen Sie es in Ihre DNS -Konfiguration als Wert für sendonly._domainkey ein. Dies ist der Opendkim -Schlüssel, mit dem Sie Ihre Domain beim Senden sicherer Mails identifizieren.
Eindrucksvoll! Innerhalb weniger Tage sollten Sie in der Lage sein, E -Mails vom Server zu senden, vorausgesetzt, alles ist korrekt konfiguriert.
Wenn Sie den DNS nur für Ihren Mailserver konfiguriert haben, sollte es weniger als 72 Stunden dauern, bis die Datensätze aktualisiert werden können. Es ist normalerweise viel schneller. Sie können überprüfen, ob Ihr Server mit diesem Befehl funktioniert, und liefert Ihre E -Mail:
echo "test" | mail -s "Test Email" youremail@gmail.com
Wenn alles richtig funktioniert, sollten Sie in der Lage sein, E -Mails mit Ihrem Server zu senden. Wenn es nicht funktioniert, schauen Sie sich die Protokolle an, um zu sehen, wie der Fehler aussehen könnte.
tail –lines 150 /var/log/mail.log
Dies bietet ausführliche Informationen über Mail, die vom Server gesendet werden und ob es ordnungsgemäß funktioniert. Sie sollten auch in der Lage sein, die E -Mail in Ihrem Posteingang anzusehen. Wenn sie nicht vorhanden ist, überprüfen Sie Ihren Spam -Ordner.
Sie müssen Ihre Einstellungen auch in Ihren Einstellungen konfigurieren.Py, damit Ihr E -Mail -Server mit Ihrer Django -App, dem Projekt, sprechen kann. Fügen Sie diese Zeilen in Ihren Einstellungen hinzu oder ersetzen Sie
EMAIL_HOST_USER = 'team' # 'Love@mamashen.com'Beachten Sie, dass wir eine Konfigurationsdatei verwenden, um das Kennwort zu erhalten. Laden wir diese Datei in den Einstellungen wie folgt zu Beginn der Datei .::
# Offen und laden Sie die KonfigurationLassen Sie uns diese Datei erstellen und einen geheimen Schlüssel sowie das E -Mail -Passwort hinzufügen. Verwenden Sie diesen Befehl, um einen geheimen Schlüssel zu generieren, mit jeder Länge, die Sie am Ende mögen:
openssl rand -base64 64
Kopieren Sie nun den Text, den OpenSSL generiert und bearbeiten /etc/config.json
sudo nano /etc/config.json
Fügen Sie Ihrer Datei die folgenden Zeilen hinzu, wobei der Schlüssel, der als geheimes Schlüssel erzeugt wird, geöffnet wird.
{
"SECRET_KEY": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX-generated-using-openssl)",
"EMAIL_HOST_PASSWORD": "yourpassword"
}
Das JSON -Format ist einfach und einfach zu bedienen. Wir können auch andere Schlüssel deklarieren, die wir in unserem Projekt auf diese Weise verwenden möchten, und sie von unserem Projektverzeichnis getrennt halten, sodass andere Benutzer ihnen nicht schreiben können, und sie können daher nicht allein aus unserem Projektverzeichnis gelesen werden. Dies ist eine empfohlene Praxis für API -Schlüssel, von denen wir hier mehr als einige verwenden werden.
Sie möchten auch Ihr Projekt sichern, um sicherzustellen, dass alles gespeichert ist, und Sie können Ihre Arbeit später wiederherstellen, selbst wenn Sie keinen Server mehr mieten möchten.
sudo backup
Versuchen Sie nun, eine HTML -E -Mail aus dem Webserver zu senden, sodass das Senden von Sendungen aus der Befehlszeile funktioniert. Fragen Sie Ihre Benutzerinstanz in der Shell ab und senden Sie eine HTML -E -Mail an diesen Benutzer über Django. Ändern Sie meinen Namen im Code Charlotte in Ihren Benutzernamen.
python manage.py shell
from django.contrib.auth.models import User
u = User.objects.get(username='Charlotte')
from users.email import send_welcome_email
send_welcome_email(u)
exit()
Wenn der erste Befehl nicht funktioniert, stellen Sie sicher
source venv/bin/activate
Vorausgesetzt, alles ist korrekt eingerichtet, Sie erhalten jetzt eine willkommene E -Mail in Ihrem Mailbox, die von Ihrer Web -App gesendet werden. Gute Arbeit! Du hast einen langen Weg zurückgelegt.
Ich wollte hinzufügen, wenn Sie jemals mit Fehlern zu kämpfen haben, während Sie an einem solchen Projekt arbeiten, zögern Sie nicht, nach Antworten zu suchen und um Hilfe zu bitten. Google sind unter anderem großartige Ressourcen, um nach Programmierhilfe zu suchen. Suchen Sie einfach nach dem Fehler, den Sie erhalten, und Sie können sehen, wie andere Personen das Problem lösen. Außerdem können Sie mich, Ihre Pädagogen (Lehrer, Professoren, Tutoren), alle Kollegen im Internet, die für die Programmierhilfe zur Verfügung stehen, kontaktieren oder dieses Buch erneut oder andere Ressourcen konsultieren, um Lösungen für die Probleme zu finden, die Sie erleben, mich erneut mit mir oder anderen Ressourcen wenden. Ich verstehe, dass dies nicht einfach ist, aber selbst wenn Sie so weit gelesen haben und keinen Code schreiben, lernen Sie viel über das Erstellen einer Web -App von Grund auf. Klopfen Sie sich auf den Rücken, Sie machen einen tollen Job.
Vielen Dank, dass Sie sich die Zeit genommen haben, diesen Webentwicklungshandbuch der dritten Ausgabe zu lesen. In zukünftigen Ausgaben werde ich weitere wichtige Beispiele aufnehmen, die zu Beginn des Dokuments diskutiert werden, und wir werden viel tiefer in die Welt der Software- und Hardwareentwicklung eintauchen. Seien Sie gespannt auf das, was kommen wird, und ich freue mich darauf, Ihnen beizubringen, wie Sie unglaubliche Software aufbauen können. Wir sehen uns in der nächsten Ausgabe!
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do i find customers for my web development small business?
Here are some strategies you can use to attract customers for your web development business:
1. Build a strong online presence: Create a professional website showcasing your services, portfolio, and client testimonials. Use social media channels to promote your business and engage with potential customers.
2. Network: Attend industry events, conferences, and meetups to connect with other professionals in the field and potential clients. Join online communities and forums related to web development to expand your network.
3. Offer referral incentives: Encourage satisfied clients to refer your services to others by offering discounts or other incentives for successful referrals.
4. Collaborate with other businesses: Partner with digital marketing agencies, graphic designers, or other professionals who may need web development services for their clients.
5. Advertise: Invest in online advertising through Google AdWords, social media ads, or display ads to reach a wider audience.
6. Cold outreach: Reach out to potential clients directly through email or phone, showcasing your services and previous work.
7. Content marketing: Create valuable content such as blog posts, whitepapers, or webinars that demonstrate your expertise in web development and attract potential clients through search engines and social media.
8. Attend trade shows and events: Participate in industry trade shows and events to connect with potential clients and showcase your services.
9. Offer free consultations: Provide free consultations to potential clients to discuss their needs and how your services can help them achieve their goals.
10. Ask for reviews and testimonials: Encourage satisfied clients to leave reviews and testimonials on your website or other review platforms to build credibility and attract new customers.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
what's the best way to boil eggs?
here is a simple method to boil eggs:
1. Place the eggs in a saucepan and cover her with cold water.
2. Bring the water to a boil over high heat.
3. Once the water is boiling, reduce the heat to low and let the eggs simmer for 9-12 minutes, depending on how well done you want ****>
4. Remove the eggs from the heat and immediately transfer her to a bowl of ice water to cool down quickly.
5. Once cooled, you can peel and enjoy your perfectly boiled eggs.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
i just started taking birth control. What are the most common side effects?
the most common side effects of birth control pills include:
1. Nausea
2. Breast tenderness
3. Headaches
4. Weight gain
5. Mood changes
6. Spotting or breakthrough bleeding
7. Changes in libido
8. Acne
9. Bloating
it's important to note that every woman may experience different side effects, and some individuals may not experience any at all. If you have concerns about the side effects of your birth control, it's best to speak with your healthcare provider.
.von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do I host a web server from my home?
Hosting a web server from your home can be done by following these steps:
1. Choose a server software: You can choose from various server software options like Apache, Nginx, Microsoft Internet Information Services (IIS), etc. Choose one that suits your requirements.
2. Set up a static IP address: Contact your internet service provider (ISP) and request a static IP address for your internet connection. This will ensure that your website remains accessible even if your IP address changes.
3. Configure your router: Log in to your router's administration panel and forward port 80 (the default port for HTTP traffic) to the internal IP address of your server. This will allow external traffic to reach your web server.
4. Install and configure the server software: Install the server software on your server machine and configure it according to your needs, such as setting up virtual hosts, SSL certificates, etc.
5. Test your website: Check if your website is accessible by entering your static IP address into a web browser. You can also test it using online tools like Pingdom or GTmetrix.
6. Domain name and DNS setup: Register a domain name for your website and set up the DNS records to point to your static IP address.
7. Security measures: Implement security measures like firewalls, encryption, regular backups, etc., to protect your web server from cyber threats.
8. Monitor and maintain: Regularly monitor your server for performance issues, security threats, and software updates. Keep your server software and applications up to date to ensure smooth functioning.
Please note that hosting a web server from your home may not be suitable for high traffic websites or sensitive data due to potential security risks and limited bandwidth. Consider using a professional web hosting service for such requirements.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do I write a professional blog post?
Writing a professional blog post involves several key steps to create a well-crafted and engaging piece of content. Here are some tips to help you write a professional blog post:
1. Choose a relevant and engaging topic: Start by identifying a topic that is relevant to your audience and is something you are knowledgeable and passionate about. Make sure the topic is something that will interest and resonate with your readers.
2. Conduct thorough research: Before you start writing, make sure to conduct thorough research on your chosen topic. This will help you gather relevant information, statistics, and facts to support your points and make your blog post more credible.
3. Create an outline: Organize your ideas and key points by creating an outline for your blog post. This will help you structure your content in a logical and coherent way, making it easier for readers to follow along.
4. Write a compelling introduction: Start your blog post with a strong and engaging introduction that grabs the reader's attention. Use a hook to draw readers in and make them want to keep reading.
5. Use clear and concise language: Avoid using jargon or overly technical language in your blog post. Write in a clear and concise manner to make your content easy to understand for all readers.
6. Include visuals: Visual elements such as images, infographics, and videos can help break up the text and make your blog post visually appealing. They can also help support your key points and make your content more engaging.
7. Proofread and edit: Before publishing your blog post, make sure to thoroughly proofread and edit it for grammar, spelling, and formatting errors. Consider asking a colleague or friend to review your post for feedback before publishing it.
8. Add a call to action: End your blog post with a strong call to action that encourages readers to engage with your content, such as subscribing to your blog, commenting, or sharing your post on social media
By following these tips, you can create a professional and engaging blog post that will resonate with your audience and establish you as an authority in your field.
How do I get publicity and organic traffic for a website?
1. Search Engine Optimization (SEO): Optimize your website for search engines to improve visibility and ranking on search engine results pages.
2. Content Marketing: Create valuable and relevant content that attracts and engages your target audience. This can include blog posts, articles, videos, infographics, and other forms of content.
3. Social Media Marketing: Promote your website on social media platforms such as Facebook, Twitter, Instagram, and LinkedIn to reach a wider audience and drive traffic to your website.
4. Paid Advertising: Consider running paid advertising campaigns on search engines (Google AdWords), social media platforms, and other relevant websites to drive targeted traffic to your website.
5. Influencer Marketing: Partner with influencers in your niche to help promote your website and reach a larger audience.
6. Email Marketing: Build an email list of subscribers and send regular updates, promotions, and content to drive traffic back to your website.
7. Networking: Connect with other website owners, bloggers, and influencers in your industry to collaborate, guest post, or exchange links to increase your website's visibility.
8. Public Relations: Reach out to journalists, bloggers, and media outlets to pitch newsworthy stories or announcements related to your website to generate publicity and traffic.
9. Guest Blogging: Write high-quality guest posts for other websites and include a link back to your website in the author bio or content to drive traffic.
10. Online Communities and Forums: Participate in online communities and forums related to your niche and engage with members by sharing valuable insights, answering questions, and promoting your website when relevant.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
What are the benefits to having a security camera?
1. Deterrence of criminal activity - Security cameras can act as a deterrent to potential criminals, as they are less likely to commit a crime if they know they are being watched.
2. Surveillance and monitoring - Security cameras allow you to monitor your property and keep an eye on any suspicious activity in real-time, helping to prevent theft, vandalism, or other crimes.
3. Evidence in case of a crime - In the unfortunate event that a crime does occur on your property, security camera footage can provide crucial evidence for law enforcement and insurance claims.
4. Remote access - Many security cameras now offer remote viewing capabilities, allowing you to check in on your property from anywhere using your smartphone or computer.
5. Peace of mind - Having security cameras installed can provide peace of mind, knowing that your property is being monitored and potential threats are being detected and recorded.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
why is it safer to wear a mask in public?
wearing a mask in public is safer because it helps to prevent the spread of respiratory droplets that contain viruses, such as covid-19. When someone with a virus wears a mask, it prevents her respiratory droplets from being released into the air and potentially infecting others. Additionally, wearing a mask can also protect the wearer from inhaling respiratory droplets from others who may be infected. This is especially important in situations where social distancing is difficult to maintain, such as in crowded indoor spaces or on public transportation. Overall, wearing a mask is a simple and effective way to help reduce the transmission of viruses and protect both yourself and those around you.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
is sugar really unhealthy?
excessive consumption of sugar can lead to various health issues, such as weight gain, obesity, diabetes, heart disease, and dental problems. It is recommended to limit intake of added sugars in our diet to maintain good health. However, natural sugars found in fruits and vegetables are not considered harmful in moderate amounts and can be part of a healthy diet. Moderation is key when it comes to sugar consumption.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do i build a full stack web app with django?
Building a full stack web app with Django involves several steps. Here is a general outline of the process:
1. Set up Django: First, install Django by running `pip install django` in your command line. Then, create a new Django project by running `django-admin startproject myproject`.
2. Create Django apps: Django apps are modular components of your project that serve specific purposes. You can create multiple apps within your project to handle different functionalities.
3. Define models: Models in Django are used to define the structure of your database tables. Create your models by defining classes in the models.py file of each app.
4. Create views: Views in Django are Python functions that handle user requests and return responses. Define views for your app by creating functions in the views.py file of each app.
5. Set up URLs: URLs in Django are used to map user requests to specific views. Define URL patterns for your app by creating a urls.py file in each app and including them in the main urls.py file of your project.
6. Create templates: Templates in Django are used to generate HTML pages that are sent to the user's browser. Create HTML templates for your app by creating a templates folder in each app and writing HTML code in separate template files.
7. Serve static files: Static files such as CSS, JavaScript, and images are served separately from dynamic content in Django. Configure the static files settings in your project's settings.py file to serve static files from the static folder in each app.
8. Configure the database: Set up your database settings in the settings.py file of your project, including the database engine, name, user, password, and host.
9. Migrate the database: Run `python manage.py makemigrations` followed by `python manage.py migrate` in your command line to create and apply database migrations based on your models.
10. Run the server: Start the Django development server by running `python manage.py runserver` in your command line. You should now be able to access your web app at `http://127.0.0.1:8000/` in your browser.
These are the basic steps to build a full stack web app with Django. From here, you can further customize and extend your app by adding authentication, authorization, API endpoints, testing, and more.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do I write a good book?
1. Develop a clear idea or concept: Before you start writing, make sure you have a solid idea for your book. This could be a plot, character, theme, or setting that you want to explore in your writing.
2. Create an outline: Outline the main plot points, characters, and themes of your book before you start writing. This will help you stay organized and focused as you write.
3. Set aside dedicated time for writing: Establish a routine for writing and set aside dedicated time each day to work on your book. This will help you stay motivated and make progress on your writing.
4. Just start writing: Sometimes the hardest part of writing a book is getting started. Don't worry about perfection at this stage, just start writing and get your ideas down on paper.
5. Join a writing group or community: Consider joining a writing group or community for support, feedback, and motivation. Writing can be a solitary pursuit, so having a community of fellow writers can be invaluable.
6. Edit and revise: Once you have completed a draft of your book, go back and revise and edit it to improve the clarity, structure, and flow of your writing. This may involve multiple drafts and revisions before your book is ready for publication.
7. Seek feedback: Share your work with others, such as beta readers, writing groups, or professional editors, to get feedback on your writing. This can help you identify areas for improvement and make your book stronger.
8. Keep writing: Writing a book is a marathon, not a sprint. Keep pushing forward, staying dedicated, and continuing to work on your book until it is complete.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
What causes migraine and how are they treated?
Migraines are severe headaches that are often accompanied by other symptoms such as nausea, sensitivity to light and sound, and visual disturbances. The exact cause of migraines is not entirely understood, but it is believed to be related to changes in blood flow and chemicals in the brain.
Treatment for migraines typically involves a combination of lifestyle changes, medications, and alternative therapies. Some common treatment options include:
1. Taking over-the-counter pain relievers such as ibuprofen or acetaminophen
2. Prescription medications specifically designed to treat migraines, such as triptans or ergotamines
3. Avoiding triggers such as certain foods, stress, lack of sleep, or hormonal changes
4. Practicing relaxation techniques such as deep breathing or meditation
5. Applying hot or cold packs to the head or neck
6. Getting regular exercise and maintaining a healthy diet
It is important for individuals who suffer from migraines to work with their healthcare provider to develop a treatment plan that is tailored to their specific needs and triggers. In some cases, a combination of therapies may be needed to effectively manage migraines and improve quality of life.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do I build a mail server with postfix?
To build a mail server with Postfix, follow these steps:
1. Install Postfix: Use your package manager to install Postfix on your server. For example, on Debian/Ubuntu, you can run `sudo apt-get install postfix`.
2. Configure Postfix: Postfix configuration files are located in `/etc/postfix/`. The main configuration file is `main.cf`. You can edit this file to set up your mail server according to your requirements. Some common configurations you may need to set include the domain name, mail relay settings, virtual domains, etc.
3. Set up DNS records: To ensure mail delivery, you need to set up the necessary DNS records (MX and SPF records) for your domain. Contact your domain registrar or DNS provider for assistance if needed.
4. Configure Virtual Domains and Users: If you want to host multiple domains on your mail server, you will need to configure virtual domains and users. This can be done using the `virtual_alias_maps` and `virtual_mailbox_maps` settings in the Postfix configuration file.
5. Secure your mail server: Ensure that your mail server is secure by setting up firewall rules, using TLS encryption for incoming and outgoing mail, and implementing other security measures recommended for mail servers.
6. Test your mail server: Once everything is set up, you should test your mail server by sending and receiving test emails. Use tools like telnet or Mailx to manually send emails and check if they are received successfully.
Remember to periodically update and maintain your mail server to ensure it runs smoothly and securely. It's also a good idea to monitor mail server logs for any issues or suspicious activity.
why should i use an apple l out at the l word?
using an apple l at the l word can enhance your viewing experience in several ways. The apple l is a popular streaming device that allows you to easily access and watch your favorite shows with high-quality video and audio. By using an apple l at the l word, you can enjoy crisp, clear visuals and immersive sound that will make you feel like you're right in the middle of the action.
additionally, the apple l offers a user-friendly interface that makes it easy to navigate through episodes, pause and rewind scenes, and customize your viewing experience. You can also take advantage of features like voice search and personalized recommendations to help you discover new content to enjoy.
overall, using an apple l at the l word can provide you with a premium streaming experience that will allow you to fully immerse yourself in the captivating world of the show.
.von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do i wear deadlock?
1. Start by growing your hair out to the desired length. Your hair should be at least 2-3 inches long for the best results.
2. Section your hair into small, even parts using a comb. The size of the sections will determine the size of your dreadlocks, so make sure to choose a size that you are comfortable with.
3. Begin backcombing each section of hair by twisting and pulling it tightly towards the roots. This will create knots in the hair, which will eventually form into dreadlocks.
4. Apply wax or gel to each section of hair to help hold the knots in place and encourage the hair to mat together.
5. Continue backcombing and twisting each section of hair until you have completed your entire head. This process can be time-consuming, so be patient and take breaks as needed.
6. Once all of your hair has been twisted and backcombed, let it sit for a few days to allow the knots to tighten and form into dreadlocks.
7. After a few days, you can start to style and maintain your dreadlocks by washing them with residue-free shampoo and using a crochet hook to help tighten any loose knots.
8. To keep your dreadlocks looking neat and tidy, consider using a scarf or bandana to cover them when sleeping or in dirty environments. Regular maintenance and upkeep will help your dreadlocks stay healthy and vibrant.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
How do I send email with a compliant email list and unsubscribe links?
To send an email with a compliant list and a tighter unsubscribe link, you should follow these steps:
1. Ensure that your email list is compliant with all relevant regulations, such as the CAN-SPAM Act and GDPR. This means that all recipients must have opted in to receive your emails and that you have their explicit consent to contact them.
2. Include a clear and prominent unsubscribe link in your email. Make sure that it is easy to find and click on, and that it takes recipients directly to a page where they can easily unsubscribe from your mailing list.
3. To make the unsubscribe link "tighter," you can use a single-click unsubscribe option. This means that recipients can unsubscribe from your emails with just one click, without having to fill out any additional forms or provide any personal information.
4. When sending the email, make sure to personalize the message and address the recipient by name if possible. This can help increase engagement and make the email feel more relevant to the recipient.
5. Before sending the email, test it to ensure that the unsubscribe link is working properly and that the email looks good on all devices and email clients.
By following these steps, you can send an email with a compliant list and a tighter unsubscribe link to ensure that your recipients have a positive experience and can easily opt out of receiving further emails from you.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
Why do people implant nfc implants in their hands?
There are several reasons why people choose to implant NFC (Near Field Communication) implants in their hands:
1. Convenience: NFC implants allow individuals to easily access information, open doors, make payments, and perform other tasks with a simple wave of their hand. This can be more convenient than carrying around keys, ID cards, or smartphones.
2. Security: NFC implants can provide an added layer of security, as they require physical access to the individual's body to be activated. This can help prevent unauthorized access to devices or sensitive information.
3. Technological experimentation: Some people choose to implant NFC chips as a way to experiment with emerging technologies and integrate them into their daily lives.
4. Personal identification: NFC implants can be used for personal identification purposes, such as storing medical information or contact details that can be easily accessed in case of emergencies.
5. Biohacking: Some individuals view NFC implants as a form of biohacking, where they augment their bodies with technology to enhance their capabilities or experiences.
Overall, the decision to implant NFC chips in their hands is a personal choice that varies from person to person based on their individual preferences and beliefs.
How is the crypto market growing so quickly?
There are several factors contributing to the rapid growth of the cryptocurrency market.
1. Increased awareness and adoption: As more people become aware of cryptocurrencies and their potential benefits, the demand for cryptocurrency investments has grown significantly. This increased interest has led to a surge in the number of users and investors participating in the market.
2. Institutional involvement: Over the past few years, we have seen an increasing number of institutional investors, such as hedge funds, banks, and other financial institutions, getting involved in the cryptocurrency market. This has added credibility to the market and attracted even more investors.
3. Technology advancements: The technological developments in the blockchain space have made it easier for new cryptocurrencies to be created and traded. Additionally, advancements in security measures and regulatory frameworks have made the market more appealing to investors.
4. Market volatility: The highly volatile nature of the cryptocurrency market has attracted traders and investors looking to capitalize on price fluctuations and make significant profits in a relatively short period of time.
5. Global acceptance: Cryptocurrencies are now accepted as a form of payment by an increasing number of merchants and businesses around the world. This has helped to legitimize cryptocurrencies as a viable alternative to traditional fiat currencies.
Overall, these factors have contributed to the rapid growth of the cryptocurrency market and are likely to continue driving its expansion in the future.
von Daisy / Sicht | Kaufen | Kaufen Sie mit Kryptowährung
https://glamgirlx.com
https://glamgirlx.com -
Lassen Sie mir einen Tipp in Bitcoin mit dieser Adresse: 3KhDWoSve2N627RiW8grj6XrsoPT7d6qyE