Apprentissage et sécurité en profondeur basée sur le Web par exemple Troisième édition Charlotte Harper 3 juillet 2024 Avant-propos: Les considérations de sécurité dans la création de logiciels pour le Web sont une partie importante du plan et de l'exécution de tout développeur Web tout en gérant un prototype fiable, stable et utile à des fins pratiques. Le DOM (document d'objet de document), avec son implémentation de HTML, JavaScript et CSS ainsi que des logiciels backend implémentant Python, C / C ++, Java et Bash, donnent aux développeurs Web la liberté et le pouvoir de créer une grande variété de projets qui expriment Créativité, offrez une facilité d'utilisation et des fonctionnalités, représenter l'humilité et le caractère, et assurez-vous une facilité d'utilisation ainsi que la commodité et les services importants qui sont tous attrayants pour le Joe moyen, l'utilisateur final qui cherche à tuer Il est temps ou faire quelque chose sur Internet, généralement sur un périphérique pour smartphone à écran tactile. La plupart des gens ne savaient même pas par où commencer lorsqu'ils veulent créer un site Web à partir deScratch, ils auraient tendance à commencer sur le site Web d'une autre personne et à construire quelque chose de limité dans les fonctionnalités, la fiabilité, la facilité d'utilisation et surtout la créativité alors qu'ils auraient pu avoir tous les derniers outils puissants à leur disposition afin de créer quelque chose d'utile sans perdre de temps à appuyer sur les boutons , et surtout gaspiller de l'argent en payant des abonnements coûteux aux logiciels que peu de personnes voulaient utiliser de toute façon étant donné ses limites de facilité d'utilisation et de flexibilité. Si vous avez quelques minutes pour lire ce livre et apprendre ce que je veux vous apprendre, ou même me parler personnellement de vos objectifs et obtenir des conseils dans la bonne direction, et que vous êtes motivé à apprendre à coder et à écrire votre propre logiciel , ramenez ce livre à la maison et réservez un peu de temps pour apprendre à créer l'application Web influente, puissante, rationalisée et importante, un site Web qui est sur vous et qui fait exactement ce que vous voulez et répond aux besoins de votre public. Sur moi: Je suis un développeur de logiciels avecgamme d'expérience en C / C ++, Java, Python, HTML, CSS et JavaScript. Je construis des sites Web que les gens souhaitent utiliser, veulent visiter, et même devenir accro à utiliser juste pour apprendre, recréer et tuer du temps, et surtout, je vends un logiciel. Si vous aviez une idée exactement de la façon dont vous vouliez qu'un site Web ressemble et fonctionne, vous étiez prêt à me soutenir afin que je puisse répondre à mes propres besoins pendant que je rencontre le vôtre, et vous êtes prêt à couvrir les coûts de la gestion d'un site Web vous-même, Je vous créerais le prochain YouTube, Tiktok, Twitter, Google ou même une application de sécurité de haute technologie à laquelle vous pouvez accéder. Au lieu d'essayer de vous vendre mon temps, j'essaie d'acheter le vôtre: je veux vous parler de créer une application (site Web) vous-même avec les informations qui existent déjà et vous apprendre ce dont vous avez besoin pour être un développeur de logiciels indépendants, Entrepreneur, menant une carrière réussie dans le domaine que vous désirez. Et laissez-moi être clair, l'éducation que je vous donne sera informelle. Vous pourriez aller à l'école et apprendre tout cela avec unL'éducation formelle, ou même lire ce livre à l'école, terminer vos tâches et retirer beaucoup de votre éducation, mais je ne vous mettrai pas officiellement sur la sellette et vous demanderai de terminer les missions. Je ne suis pas votre professeur, vous pouvez penser à moi comme un ami qui veut vous guider vers une carrière axée sur votre propre succès personnel. Et je ne vends pas non plus de succès, vous devrez l'acheter avec votre temps. L'apprentissage du code a une courbe d'apprentissage abrupte et n'a jamais été facile, ni même censé l'être. Vous devez travailler aussi dur que possible et continuer à essayer d'échouer et de réessayer même lorsque vous êtes frustré pour apprendre et créer vous-même des applications. C'est dans la nature du code lui-même. Le code est exécuté par un compilateur conçu pour donner des messages d'erreur du programmeur, et ceux-ci vous apprendront comment coder, même si vous copiez simplement l'erreur dans votre moteur de recherche et lisez les exemples des autres. Et je dois dire que vous n'avez pas besoin d'être extrêmement riche, intelligent,Essentif, ou même orienté vers le détail ou organisé pour créer une application. L'ordinateur s'occupe de cette organisation pour vous. Il vous suffit de persévérer à travers les essais et les erreurs, de maintenir la concentration et de travailler dur dans ce que vous faites, et vous aurez une carrière très réussie dans l'intégralité de ce que vous faites. Qui suis-je: Je me rends compte que la dernière section concernait davantage l'apprentissage et que vous prenez un chemin de ce livre. Qui suis-je exactement? C'est une question compliquée. Je ne suis pas clair à ce sujet moi-même, car je souffre de conditions médicales qui peuvent me rendre difficile de coder ou d'écrire ce livre parfois, tout en présentant des défis avec des problèmes de socialisation et d'identité qui me rendent la vie plus difficile lorsqu'il s'agit de me présenter . En bref, si vous lisez ce livre, vous l'avez ramené à la maison parce que vous l'avez traversé et que vous pensiez que c'était utile, ou même si vous lisez aussi loin, je suis une personne partante qui veut vous voir réussir dans tout ce que vous faites. Je suis moi-même ingénieur,développeur et étudiant, et j'écris ce livre pour d'autres étudiants qui veulent leur faciliter la vie en ayant un manuel du logiciel dont ils ont besoin pour faciliter leur vie en donnant des exemples pour copier qui s'adapte comme un grand puzzle dans un travail , Utile, grand, fonctionnel, cohérent et engageant l'application qui peut stimuler le succès, peu importe le secteur des affaires. En grande partie, c'est ce que je fais: je crée des applications pour aider moi-même et les autres à réussir. Je suis aussi un auteur, bien que ce soit ma première publication que j'ai l'intention de terminer afin de réunir mon portefeuille dans un document utile, et je suis également un artiste. Je vais vous admettre, je suis en quelque sorte une personne étrange. Je ne suis pas parfait, j'avais dirigé des Ins avec la loi me conduisant même à quitter les collèges et les universités et quitter les États afin d'essayer de me faire un nom avec plus de succès. Je suis une femme de naissance, je porte du maquillage, je prends des photos de moi-même, je porte des robes et d'autres vêtements pour femmes, et je reste conscient de moi en tant queFemme par nature. J'ai eu des problèmes avec d'autres personnes dans le passé qui ont conduit à des difficultés avec l'écriture et la création de Webapps, et je m'excuse de ne pas avoir pu obtenir ce livre entre vos mains plus tôt: vous en aviez besoin. Vous voudrez lire et écrire du code qui ressemble à la mienne et fonctionne comme le mien et fait la même chose mais encore mieux, car si vous pouvez vous permettre d'acheter ce livre au lieu d'écraser votre clavier comme je le fais juste pour créer un livre vous-même en demandant de l'argent Pour cela, vous avez les ressources dont vous avez besoin pour réussir dans votre vie. J'ai eu toutes sortes de problèmes avec la croissance de la famille, les problèmes de santé, les médecins, les médias et la loi, et mon code reflète profondément la lutte qui est le féminisme et la nature féminine dans un monde divisé et frustré. Cependant, ce livre est quelque chose qui me tient profondément à cœur, mon bébé, mon portefeuille et mes moyens de subsistance, donc j'apprécie votre considération lorsque vous ramenez le texte à la maison et que vous y porez soigneusement pour apprendre de moi. Veuillez garder à l'esprit que je ne suis pasect, ce livre aura des erreurs, des révisions et de nouvelles éditions, et vous devrez penser avec votre cerveau logique du mieux que vous le pouvez afin d'avoir une expérience réussie avec mon écriture. Comprenez également que je veux dire bien pour vous même lorsque vous faites face à des défis lors de l'écriture. Pensez-y comme ceci: lorsque vous pouvez simplement louer un système informatique pour faire tout ce que vous pouvez imaginer dans l'espace numérique, stocker toutes les informations que vous rencontrez, # $%! Rencontrez inévitablement des difficultés avec les informations que vous ingérez et même publier. Je vous le dis parce que je rencontre les mêmes difficultés. Utilisez ce livre à vos risques et périls, travaillez avec votre communauté et vos communautés à votre disposition pour construire des logiciels dans un cadre sûr, et n'apportez pas les choses personnellement lorsque vous échouez ou même réussissez dans le mauvais sens: c'est comme ça que je suis allé aussi loin , et pourquoi je peux vous apporter ce texte et vous aider à réussir sans détourner sur un chemin de folieM'a me ruine, déchiré et effiloché pendant que je rencontre les problèmes ordinaires que tout le monde fait à l'échelle mondiale grâce à l'échelle mondiale paralellistique du réseau sur lequel nous travaillerons, Internet. Vous ne connaissez peut-être pas très bien qui je ne suis que quelques mots, mais je vous encourage à lire, vous pourrez me connaître alors que vous continuez à me lire et à me comprendre tout en construisant vos propres projets pour terminer votre travail. Il n'y aura pas de devoirs avec ce livre, tant que vos professeurs ou enseignants ne vous en affectent pas, mais je vous encourage fortement à construire un portefeuille de projets vous-même pendant que vous lisez, ainsi qu'un projet Capstone mettant en valeur la façon dont vous pouvez Appliquez ce que vous avez appris. Mon projet Capstone est la base de la majeure partie de ce que vous lirez dans ce livre, car il intègre le code de mes projets précédents, le code que j'ai créé et appris à écrire méthodiquement à la main, et un large éventail d'idées et de conseils qui m'ont aidé réussir au point où je peux tourner une application simple quiEntièrement en vedette et ressemble et se comporte comme une application populaire que vous pourriez voir votre ami ou votre famille utiliser, sur Internet, annoncé pour vous ou dans les nouvelles. Ce qu'est ce livre: Ce livre est un tutoriel par l'exemple. Vous pouvez trouver du code ici, des instructions pour savoir comment apprendre à coder, des informations sur le code de débogage et la correction des erreurs, le dépannage des étapes, les instructions sur la façon de sauvegarder et d'enregistrer votre code, de redéployer si quelqu'un déferle votre code, sécurisez votre code, déploie Votre code, créez des sites Web interactifs divertissants, engageants et addictifs, et vous aurez une idée de qui je suis, pourquoi c'est important et comment vous représenter, votre application et votre image d'entreprise, ainsi que les Le logiciel que vous créez dans la meilleure lumière absolue pour être le plus attrayant que possible pour vos utilisateurs finaux, les visiteurs de votre site Web. Dans ce livre, je vais démontrer un certain nombre d'exemples de conception de logiciels en mettant l'accent sur le Web en tant que plate-forme ainsi que la sécurité. Nous initierons l'expérience d'apprentissage en construisant une baseOject à l'aide du shell Unix, avec des fonctionnalités de sauvegarde et de script. Ensuite, nous examinerons un site Web de blog de base, mettrons à niveau notre blog avec des fonctionnalités photo et vidéo ainsi que pour utiliser ces fonctionnalités pour utiliser des solutions de sécurité à l'aide d'un logiciel gratuit et sécuriser notre serveur à l'aide d'un module d'authentification en permanence (PAM). Nous examinerons ensuite la gestion et le traitement des fichiers, explorant l'édition vidéo, le don vocal, la numérisation des codes à barres et la reconnaissance des caractères optiques, entre autres concepts. En cours de route, nous examinerons les API qui nous aiderons à rendre notre logiciel plus utile et sécurisé, avec des options gratuites et payantes. En cours de route, nous explorerons la sécurité physique et les outils militants tels que la conception et la fabrication des armes à feu et des munitions, y compris la conception de barils et de répétiteurs, la conception de tourelles et de drones, et d'autres directeurs que nous intégrerons avec notre logiciel sur le réseau existant afin de protéger notre logiciel et démontrer l'autodéfense et la résilience. Nous allons faire des pauses en cours de route pour construire des jeux, 2D et 3DEnfiler les moteurs et travailler avec du matériel intégré dans des exemples d'étude de cas de logiciel de rendu dimensionnel de base et un masseur vibrant électronique coulé respectivement dans du caoutchouc de silicone. En cours de route, nous utiliserons également des solutions d'apprentissage automatique déjà disponibles afin de mieux sécuriser notre logiciel. Nous utiliserons également des outils de stock disponibles pour le Web afin de rationaliser et de sécuriser le processus. Ce livre est un guide de votre succès dans la création d'une application Web et l'intégrer à un réseau professionnel de systèmes mécaniques informatiques et intégrés, et dans l'ensemble un guide pour créer des logiciels et du matériel intégré sans connaissance de fond ou expérience précédente. Ce que ce livre n'est pas: Si vous voulez vraiment avoir un site Web, vous pouvez simplement configurer un magasin simple et vendre ce dont vous avez besoin, publier un blog, publier des photos ou des vidéos, ou autrement sans jamais écrire une seule ligne de code. Ce livre n'est pas ça. Ce livre vous apprendra à créer des logiciels plus utiles, entièrementen vedette, fonctionnelle et sécurisée que n'importe quel logiciel que vous pouvez déjà trouver, car il déploie les derniers logiciels qui sont toujours des prototypes, peuvent être coûteux à exécuter à une échelle des entreprises plus anciennes et ne font pas appel à des sociétés alambiquées en arrière et conçues Gagnez de l'argent pour les gens qui ne font rien. Si vous suivez ce livre de près, vous voudrez écrire du code, rechercher du code, créer vos propres applications et vous gagnerez de l'argent à partir de ce que vous faites. Je ferai de l'argent à partir de ce livre, même à des premiers stades, car il contient des informations dont les gens ont besoin et veulent lire, et achètent déjà lorsqu'ils achètent ou utilisent mes applications. Ce livre ne créera pas une application pour vous, mais il vous indiquera dans la bonne direction et vous armera avec les outils dont vous avez besoin et les compétences et les conseils qui faciliteront votre propre succès dans la création de logiciels pour le Web, avec chaque ligne de Code que vous devrez écrire à titre d'exemple, prêt à être reconstitué dans le logiciel que vous et vos supporters, invités, clientèle,Les Riends, la famille, les visiteurs, les entrepreneurs et les habitants d'Internet souhaitent utiliser et soutenir. Ce que vous apprendrez: Ce livre vous apprendra à créer et vendre des logiciels, des logiciels vraiment fonctionnels et utiles, l'enregistrement des médias, des fonctionnalités de sécurité telles que la reconnaissance faciale, la numérisation des codes à barres lisible par la machine, les API Web pour authentifier, enregistrer et rendre des photos et des photos et échanger des messages comme Bluetooth et la communication proche du champ (NFC). Ce livre vous apprendra à utiliser un ordinateur en réseau, en se concentrant sur Debian Linux, comment créer du code bash pour faire de l'installation et de la sauvegarde de votre logiciel une brise transparente et automatisée, comment créer du code Python comme backend pour servir des messages dynamiques, style Les choses à l'aide de styles CSS avec bootstrap, permettent aux connexions des utilisateurs et à l'interactivité via des appareils en réseau, créez des médias interactifs et réseau Objectifs, numérisation d'identification, modération d'image et vidéo, donnéesRansactions pour garder votre logiciel en sécurité, le traitement des paiements, le trading des crypto-monnaies, les tâches asynchrones, et plus encore. Vous apprendrez à construire vos propres appareils Bluetooth, avec des batteries, des chargeurs, des microcontrôleurs, des circuits, des moteurs et des capteurs, en utilisant la soudure, le fil et la 3D imprimés ainsi que les matériaux coulés. Je vais démontrer les directeurs de conception 3D appliqués à la fabrication additive et à la fabrication d'outils et de matrices, vous pouvez donc fabriquer vos propres dispositifs matériels intégrés avec des batteries, des chargeurs, des circuits électroniques et des sorties fonctionnelles intégrées. et les réseauter avec Bluetooth et le Web. Plus précisément, nous examinerons deux études de cas, un masseur vibrant et une arme à feu faits maison, tous deux programmés dans OpenSCAD, qui est disponible sous forme d'interface graphique ou d'utilité de ligne de commande et peut être intégré dans un Web pour des résultats plus rapides. Vous apprendrez à créer et à déployer un site Web à partir de zéro sans aucune expérience préalable, le rendre fonctionnel, sécurisé, beau, utile et le plusMorporellement pratique. Vous apprendrez à utiliser l'apprentissage automatique et la vision par ordinateur pour rendre un site sécurisé et plus pratique, enregistrer la vidéo et l'audio à partir de votre site Web, faire don de votre voix, faire de la musique et moduler l'audio pour créer des échantillons utiles, et comment percer le bruit par Tirer parti d'autres sites Web pour créer le meilleur réseau possible de sites Web que vous pouvez lier directement avec le vôtre afin de partager toutes les informations utiles que vous avez à offrir, et plus important encore, amenez les gens à votre logiciel et à votre entreprise. Ce livre sera le plus axé sur les médias, la sécurité et l'apprentissage automatique, qui sont les trois principaux composants qui vous aideront à créer un logiciel utile pour le Web en engageant les bons utilisateurs et en désengageant les mauvaises d'une manière réaliste, pratique, pratique et engageant tout en étant automatique, et robuste. Ce livre enseigne Unix, spécifiquement Debian (Ubuntu), Bash Shell, Python, HTML, CSS, JavaScript et un certain nombre de packages de logiciels utiles pourn Aime les demandes, ainsi que des logiciels de bash utiles comme Git et FFMPEG. Je vais également vous apprendre à échanger automatiquement la crypto-monnaie et à prendre des paiements en crypto-monnaie ou à des cartes de débit régulières tout en payant à vos visiteurs une part de vos revenus si vous choisissez de le faire. Je vais vous apprendre à gagner de l'argent à partir de votre site Web via la publicité, comment préparer votre application pour les moteurs de recherche et le faire rapidement, classé dans le premier classe recherche comme possible. Je vais vous apprendre à vendre votre logiciel, à l'annoncer, à faire appel aux clients à la recherche de vos services et à vous faire un nom sur Internet via des avenues qui existent déjà, sont peu coûteuses et fonctionnent bien. Je vais vous apprendre à enregistrer vos données sur des ordinateurs cloud qui fonctionnent pour vous et à enregistrer vos données à moindre coût, à planifier et à créer un site Web qui fait ce que vos utilisateurs veulent et ce que vous voulez, et comment garder vos utilisateurs engagés parEn insistant votre site, appuyez sur leurs téléphones avec des notifications, des e-mails, des messages texte, des appels téléphoniques et plus de voies pour ramener vos utilisateurs à votre site Web à votre disposition derrière le clic d'un bouton qui vous est sécurisé uniquement. Ce livre se concentrera sur l'aspect pratique de la publication et de la distribution des médias en grande quantité, du texte aux photos en passant Un site Web, une application qui est représentative de vous et de vous uniquement, et vous fait, votre logiciel et votre entreprise sont beaux de la meilleure façon possible. Vous apprendrez également quelques conseils et astuces de moi, des conseils de codage, de la vanité pratique comme le maquillage et la photographie, la modélisation et le jeu, et plus encore, qui seront importants pour représenter vous-même et votre entreprise dans la meilleure lumière possible en utilisant tous les outils disponibles disponibles à vous tout en distribuant autant de contenu que vous avez besoin sur un équilibre sain de plateformes pour apporter votreE pour se concrétiser sans plus d'effort, de travail ou d'argent que nécessaire. Ce livre est appelé «Exemple d'apprentissage et de sécurité en profondeur basé sur le Web» pour une raison: il traite de l'apprentissage du code, en particulier pour le Web, en particulier en mettant l'accent sur la sécurité, d'un point de vue pratique, avec des exemples de code de travail qui sert Les objectifs pratiques décrits dans le texte. Le composant d'apprentissage de ce texte englobe également l'apprentissage automatique, le code que je vais vous montrer comment exécuter pour le Web qui s'occupera de la vision de l'ordinateur, de la reconnaissance faciale, de la modération de l'image et de la vidéo, de l'amélioration de l'image, de l'amélioration de la résolution, du sous-titrage de l'image et d'autres tâches comme Les mesures de prédiction provenant d'images, telles que la nature de l'image en tant qu'image authentique et transférée par ordinateur, ou une copie optique (photo d'une image ou photo imprimée). L'apprentissage automatique est très important en ce qui concerne la sécurité Web et la sécurité des logiciels, car il peut effectuer des tâches qui étaient autrement impossibles. Votre ordinateurEnregistrez-vous avec un code d'accès, mais il peut être plus sûr de l'utiliser s'il vous enregistre avec votre visage. Vous pouvez faire un ordinateur de serveur en toute sécurité, un ordinateur qui vous demanderait normalement un nom d'utilisateur et un mot de passe et vous enregistrer, peut-être avec un jeton de confirmation pour chaque nouvelle connexion ou nouvelle adresse IP, mais si vous construisez à grande échelle, facile à Utilisez, des logiciels fondamentalement sécurisés et puissants, cela peut suffire. Lier trop étroitement votre logiciel avec le logiciel de quelqu'un d'autre, comme un service de messagerie ou un service de SMS, ne suffit pas à rendre votre logiciel sécurisé, ou à quiconque (tout site que vous utilisez). Quiconque construit des logiciels impeccablement sécurisés a une idée de ce que cela implique. Le logiciel est intrinsèquement sans sécurité car les appareils et les comptes que nous utilisons pour y accéder ne sont pas toujours à notre disposition, ils pourraient être entre les mains de toute personne ayant une mauvaise intention pour le logiciel et peuvent donc poser un risque pour le logiciel lui-même. C'est quelque chose de l'objectif de ce livre. Un ordinateur en réseau est par défautsécurisé avec un jeton à clé long, appelé et ssh ou sécurisé shell, et est par ailleurs mieux sécurisé avec un serveur Web, car le serveur Web fournit l'accès ouvert ainsi que les outils de sécurité de pointe exécutés sur le serveur lui-même. Le serveur Web a accès au navigateur Web de l'utilisateur, qui est sans doute la partie la plus puissante de l'appareil de l'utilisateur, car c'est l'endroit où l'utilisateur peut accéder à un logiciel en réseau. Cette boîte à outils peut rendre du texte, les pages Web que vous voyez, et peut également enregistrer des images, l'audio et la vidéo (comme une photo d'un visage ou d'un identifiant d'état), peut lire et écrire sur des appareils radio Bluetooth, et peut lire et écrire sur un champ proche Les balises de transpondeur, les cartes clés bon marché, les FOB, les autocollants, les anneaux et même les implants de puce avec des numéros de série uniques qui peuvent être lus et écrits avec des données générées et validées par un serveur Web lié au site Web. En utilisant tous les outils à votre disposition, avec ce livre, vous vous équiperez des connaissances pour créer un site Web sécurisé, et dans l'ensemble unSystème informatique en réseau URE qui fonctionne pour vous, fait vos enchères et semble bien. Par où commencer: Vous êtes invités à passer la section avec laquelle je commence ce livre, ou n'importe quelle section, au code exact dont vous avez besoin, surtout si vous avez de l'expérience avec le codage avant ou l'un des outils susmentionnés que je décrirai en détail dans ce livre comme ainsi que de documenter les cas d'utilisation et leurs exemples pratiques. Si vous n'avez pas d'expérience dans la rédaction de code, je vous recommande fortement de lire tout ce livre, et surtout vous recommande de lire les sections précédentes, pour vous assurer que ce livre vous convient. Si ce livre ne vous convient pas, envisagez de le offrir à un ami ou à un parent qui pourrait être intéressé à apprendre le développement Web lui-même, et même envisager de l'emprunter et d'apprendre d'eux pour combler les lacunes où je vous ai échoué en tant que L'enseignant ou d'autres professeurs l'ont fait avant moi. Commencez où vous allez, chaque partie de ce livre sera utile si vous avez l'intention de créer un utilePP, et considérez que les meilleures applications sont construites en pensant à l'utilisateur final: connaissez votre client. Maintenant, vous me connaissez, vous connaissez ce livre et vous êtes prêt à commencer. Pour commencer, prenez un ordinateur (même l'ordinateur portable le moins cher à partir d'un magasin de boîtes, d'Amazon ou d'un vieux bureau, et de le configurer d'une manière qui fonctionne pour vous. Comment lire ce livre: Texte en surbrillance, indique que le texte appartient à une invite de commande, où vous rédigerez le code que vous exécutez. L'invite de commande est fortement axée sur le clavier et nécessite peu ou pas de clic, accélérant votre flux de travail et vous facilite les choses. Commencer: Plongeons. Nous commencerons par créer du code sur une machine locale et commençons sans créer un site Web connecté à Internet. C'est plus sûr de commencer, ne coûte rien et est facile pour vous. Selon votre système d'exploitation, entrer dans un coquille de bash sera un peu différent. Pour Mac OS, je recommande d'installer une machine virtuelle à ce stade, car vous obtiendrez le plus de compatibilité avecmachine virtuelle. Divers fournisseurs tels que VirtualBox et Paralells peuvent exécuter une machine virtuelle pour vous, bien qu'il soit également possible d'installer Ubuntu directement sur la machine, si vous préférez utiliser un environnement natif qui est recommandé afin de créer une expérience rapide et rationalisée. Si vous utilisez Linux ou Windows, ce que je recommande, il devrait être assez facile de créer un projet. Ouvrez votre terminal, ajustez le dimensionnement comme bon vous semble et commencez à suivre l'étape 2. Si vous utilisez Windows, veuillez suivre l'étape 1. Étape 1: - Utilisateurs de Windows uniquement Dans Windows, ouvrez l'invite de commande en tant qu'administrateur et tapez wsl - installer Étape 2: - Continuez ici, ou sautez l'étape 1 ici si vous n'utilisez pas Windows Dans un terminal ouvert, (selon votre système d'exploitation, appelé Ubuntu dans Windows, Terminal dans Mac ou Linux, ou un nom similaire), commencez par créer un projet. Nous le faisons avec la commande MKDIR, qui crée un répertoire. Si vous devez créer un répertoire pour stocker votre projet, ce qui est recommandé, utilisez leCommande CD pour passer au répertoire et et et CD / Path / To / Directory - Le chemin est les dossiers (fichiers) qui précèdent votre répertoire de destination, votre chemin par défaut est ~ ou / home / username (où le nom d'utilisateur est votre nom d'utilisateur). Pour passer au répertoire par défaut, tapez CD ou CD ~ Exemple MKDIR - Remplacez «Exemple» par le nom du répertoire Vous avez maintenant un répertoire de travail pour votre projet. Étant comme il est si important de faire enregistrer ce répertoire au cas où vous auriez besoin de passer à une autre machine ou de déployer le code que vous écrivez afin qu'il soit prêt pour le Web, nous créerons un script pour sauvegarder votre répertoire dans les prochaines étapes. Mais la construction d'un script prend un peu de code, et le code doit être automatisé pour être aussi utile que possible. Créons donc un script pour créer d'abord des scripts. Commençons par créer le script et en le faisant exécutable. Nous utiliserons sudo, chmod et touch pour cela, et appelons le script

sudo touch /usr/bin/ascript
sudo chmod a+x /usr/bin/ascript
sudo nano /usr/bin/ascript

sudo touch /usr/bin/$1
sudo chmod a+x /usr/bin/$1
sudo nano /usr/bin/$1

sudo ascript backup

sudo cp /usr/bin/backup /path/to/directory/
sudo cp /usr/bin/ascript /path/to/directory/

backup

# …

cd /path/to/directory
git init
git branch -m master
ssh-keygen

cd ~
cat .ssh/id_rsa.pub

git remote add git://… (your remote URL)

python -m venv venv # Crée l'environnement virtuel où le code est stocké
source venv/bin/activate # Active l'environnement virtuel
django-admin startproject mysite . # Où MySite est le projet que je commence dans mon répertoire actuel.

python manage.py startapp feed

nano app/settings.py

INSTALLED_APPS = [
    'feed',
]

from django.http import HttpResponse

def hello(request):
    return HttpResponse('hello world')

from feed import views as feed_views

from feed import views as feed_views

urlpatterns = [
    path('', feed_views.hello, name='hello'),
]

python manage.py check

python manage.py runserver 0.0.0.0:8000

from django.db import models # L'importation utilisée pour définir notre classe et ses attributs
class Post(models.Model): # La définition de notre classe elle-même
    id = models.AutoField(primary_key=True) # L'ID de notre modèle, une clé générée automatiquement qui nous permettra d'interroger le modèle, de le garder unique et est utile lorsque nous devons interagir avec le modèle une fois qu'il a été créé.
    text = models.TextField(default='') # L'attribut que notre classe stocke, dans ce cas, du texte, défaut en une chaîne vide.

from django import forms
from feed.models import Post

class PostForm(forms.ModelForm):
    text = forms.CharField(widget=forms.Textarea)
    class Meta:
        model = Post
        fields = ('text',)

python manage.py makemigrations
python manage.py migrate

    posts = Post.objects.all() # Interrogez tous les messages de la base de données jusqu'à présent

mkdir feed/templates
mkdir feed/templates/feed

python manage.py shell

from feed.models import Post

Post.objects.create(text='hello world')
exit()

from django.urls import path
from . import views

urlpatterns = [
    path('', views.feed, name='feed'),
]

from django.urls import include # en haut
    # ... code précédent ici

backup

    posts = Post.objects.all() # Interrogez tous les messages de la base de données jusqu'à présent
    if request.method == 'POST': # Gérer la demande de poste
        form = PostForm(request.POST) # Créer une instance du formulaire et enregistrer les données
        if form.is_valid(): # Valider le formulaire
            form.save() # Enregistrer le nouvel objet
        return redirect(reverse('feed:feed')) # Rediriger vers la même URL avec une demande de GET
        'form': PostForm(), # Assurez-vous de passer le formulaire dans le contexte afin que nous puissions le rendre.

pip install django-crispy-forms

    # … Code précédent ici

python manage.py startapp users

        username = request.POST['username'] # Obtenez le nom d'utilisateur et le mot de passe de la demande de poste
        password = request.POST['password'] # Authentifier l'utilisateur

mkdir users/templates
mkdir users/templates/users

nano users/templates/users/login.html

from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm

class UserRegisterForm(UserCreationForm):
    email = forms.EmailField()

    class Meta:
        model = User
        fields = ['username', 'email', 'password1', 'password2']

# … Importations

from django.db import models # … Importations
    author = models.ForeignKey(User, on_delete=models.CASCADE, null=True, blank=True, related_name='posts') # Ajouter cette ligne

from django.db import models
from django.contrib.auth.models import User
from django.utils import timezone

class Profile(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE, null=True, blank=True, related_name='profile')
    account_created = models.DateTimeField(default=timezone.now)
    last_seen = models.DateTimeField(default=timezone.now)
    can_login = models.DateTimeField(default=timezone.now)
    preferred_name = models.CharField(max_length=20,default='', null=True, blank=True)
    bio = models.TextField(blank=True, default='')

# … Importations
            Profile.objects.create(user=user) # Assurez-vous d'ajouter cette ligne, pour créer un profil pour l'utilisateur

# … Importations
        if user and user.profile.can_login < timezone.now(): # Notez que nous vérifions maintenant si l'utilisateur peut se connecter
        else: # Si la connexion n'a pas réussi,
            user = User.objects.filter(username=username).first() # C'est la partie où nous mettons à jour le profil des utilisateurs
                profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # Alors ils ne peuvent pas se connecter à nouveau pendant quelques secondes

sudo backup

sudo crontab -e

0 * * * * sudo backup

sudo visudo

ALL ALL=NOPASSWD: /bin/backup

nano app/settings.py

SITE_NAME = 'Django App'

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'localhost'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
EMAIL_ADDRESS = username@server.com'
EMAIL_HOST_USER = 'username'
EMAIL_HOST_PASSWORD = config['EMAIL_HOST_PASSWORD']
DEFAULT_FROM_EMAIL = '{} <{}>'.format(SITE_NAME, EMAIL_HOST_USER)

import os
import json
with open('/etc/config.json') as config_file:
    config = json.load(config_file)

sudo nano /etc/config.json

{
	“EMAIL_HOST_PASSWORD”: “<some password here>”
}

nano users/templates/users/verification_email.html

SITE_NAME = 'Django App'
PROTOCOL = 'https'
DOMAIN = 'example.com'

BASE_URL = PROTOCOL + '://' + DOMAIN

nano users/tokens.py

from django.contrib.auth.tokens import PasswordResetTokenGenerator
import six
class TokenGenerator(PasswordResetTokenGenerator):
    def _make_hash_value(self, user, timestamp):
        return (
            six.text_type(user.pk) + six.text_type(timestamp)
        )
account_activation_token = TokenGenerator()
unsubscribe_token = TokenGenerator()

nano users/email.py

from django.contrib.auth import get_user_model
from django.utils.http import urlsafe_base64_encode, urlsafe_base64_decode
from django.contrib.sites.shortcuts import get_current_site
from django.core.mail import send_mail
from django.template.loader import render_to_string
from django.utils.encoding import force_bytes
from django.core.mail import EmailMultiAlternatives
from django.shortcuts import render
from .tokens import account_activation_token
from django.template.loader import render_to_string
from django.utils.html import strip_tags
from django.template import Template, Context
from django.conf import settings
import traceback

def send_verification_email(user):
    User = get_user_model()
    mail_subject = '[{}] Activate your account.'.format(settings.SITE_NAME)
    html_message = render_to_string('users/verification_email.html', {
        'user': user,
        'domain': settings.DOMAIN,
        'protocol': 'https',
        'uid': urlsafe_base64_encode(force_bytes(user.pk)),
        'token': account_activation_token.make_token(user),
    })
    send_html_email(user, mail_subject, html_message)

def send_html_email(user, mail_subject, html_message):
    to_email = user.email
    username = user.username
    if to_email == '':
        return None
    unsub_link = settings.BASE_URL + user.profile.create_unsubscribe_link()
    html_message = html_message + "<p><a href=\"" + unsub_link +  "\" + title=\"Unsubscribe from " + settings.SITE_NAME + " emails\">Unsubscribe</a></p></body></html>"
    msg = EmailMultiAlternatives(mail_subject, strip_tags(html_message), settings.DEFAULT_FROM_EMAIL, [to_email], headers={'List-Unsubscribe' : '<' + unsub_link + '>'},)
    msg.attach_alternative(html_message, "text/html")
    profile = user.profile
    try:
        msg.send(fail_silently=False)
        if not profile.email_valid:
            profile.email_valid=True
            profile.save()
    except:
        profile.email_valid=False
        profile.save()

nano users/models.py

# …

# …
            TimestampSigner().unsign(key, max_age=60 * 60 * 24 * 30) # Valable pendant 30 jours

nano users/views.py

from .email import send_verification_email # Assurez-vous d'importer la fonction d'envoi d'e-mail de vérification

        # les désinscrire
    # Sinon rediriger vers la page de connexion
# sendWelcomeMail (demande, utilisateur)

nano users/views.py

# … (After) Def Register (demande):
# … (Avant) Rediriger (

# … Importations
            send_verification_email(user) # Assurez-vous d'ajouter cette ligne!

# … (Importations)

nano users/templates/users/resend_activation.html

{% extends 'base.html' %}
{% block content %}
{% load crispy_forms_tags %}
        <form method="POST">
            {% csrf_token %}
            <fieldset class="form-group">
                <legend class="border-bottom mb-4">Resend activation email</legend>
                {{ form|crispy }}
            </fieldset>
            <div class="form-group">
                <button class="btn btn-outline-secondary" type="submit">Resend activation email</button>
            </div>
        </form>
{% endblock %}

def sendwelcomeemail(user):
    User = get_user_model()
    html = open('{}/users/welcome_email.html'.format(settings.BASE_DIR)).read()
    subject = 'Welcome to ' + settings.SITE_NAME + ', {{ username }}!'
    template = Template(html)
    subjtemplate = Template(subject)
    context = Context({'username': user.username, 'base_url': settings.BASE_URL, 'model_name': 'Daisy Holton, 'site_name': settings.SITE_NAME})
    renderedtemplate = template.render(context)
    subjcontext = Context({'username': user.username})
    subjrenderedtemplate = subjtemplate.render(subjcontext)
    send_html_email(user, subjrenderedtemplate, renderedtemplate)

# ... importations

    # ... URL précédentes ici

# Assurez-vous d'importer l'UUID, le signataire de l'horodatage et le générateur d'URL (inverse)
    # Ajoutez ce code ici
    # Et ajouter cette fonction
            TimestampSigner().unsign(key, max_age=60 * settings.AUTH_VALID_MINUTES) # Valable pendant 3 minutes

source venv/bin/activate
python manage.py makemigrations && python manage.py migrate

# … Importations
        if user and user.profile.can_login < timezone.now(): # Notez que nous vérifions maintenant si l'utilisateur peut se connecter
            # Supprimez la fonction Auth_Login qui était ici
                return redirect(user.profile.create_auth_url()) # Notez que nous redirigeons vers une nouvelle URL ici
            else: # Si l'utilisateur n'utilise pas d'authentification multi-facteurs, connectez-le simplement.
        else: # Si la connexion n'a pas réussi,
            user = User.objects.filter(username=username).first() # C'est la partie où nous mettons à jour le profil des utilisateurs
                profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # Alors ils ne peuvent pas se connecter à nouveau pendant quelques secondes

nano users/sms.py

# Importer tous les packages nécessaires
# Ce code envoie le texte avec Twilio
# Une fonction d'assistance pour obtenir un numéro avec autant de chiffres
# Envoyer le texte pour vérifier l'utilisateur
# Envoyez à un utilisateur n'importe quel texte avec cette fonction
# Valider le code avec cette fonction
# Valider l'heure

# Assurez-vous de les copier à partir de votre tableau de bord Twilio
AUTH_VALID_MINUTES = 3 # Le nombre de minutes La page TFA est active une fois instanciée

# … Importations
# Un formulaire pour entrer notre numéro de téléphone
# Une forme pour l'authentification

# … Importations

nano users/templates/users/mfa.html

nano users/templates/users/mfa_onboarding.html

# ... importations

# Ajouter ces importations

nano users/templates/users/profile.html

# … Code précédent, importations
# … Modèles d'URL que nous avons précédemment entrés, ajouter les trois lignes suivantes

backup

python manage.py runserver localhost:8000

python manage.py startapp errors

handler404 = 'errors.views.handler404'
handler500 = 'errors.views.handler500'
handler403 = 'errors.views.handler403'

# Créez vos opinions ici.

    # ... middleware précédent

from threading import local
import traceback
from django.utils.deprecation import MiddlewareMixin

_error = local()

class ExceptionVerboseMiddleware(MiddlewareMixin):
    def process_exception(self, request, exception):
        _error.value = traceback.format_exc()

def get_current_exception():
    try:
        return _error.value
    except AttributeError:
        return None

def set_current_exception(exception):
    try:
        _error.value = exception
    except AttributeError:
        print('Attribute error setting exception.')

nano errors/templates/errors/error.html

nano app/settings.py

DEBUG = False

sudo backup

nano users/models.py

# Un jeton de base utilisé pour se connecter au site Web

    vendor = models.BooleanField(default=False)

cd project-directory-you-named # (si nécessaire)

python manage.py shell
from users.models import Profile
p = Profile.objects.get(user__username='Charlotte')
p.vendor = True
p.save()
exit()

nano users/mfa.py

from django.utils import timezone
import random
import datetime
from django.conf import settings
from feed.middleware import get_current_request
from django.contrib import messages
from .email import send_html_email
import traceback
from .models import MFAToken

account_sid = settings.TWILIO_ACCOUNT_SID
auth_token = settings.TWILIO_AUTH_TOKEN
source_phone = settings.PHONE_NUMBER

def send_text(target_phone, text):
    from twilio.rest import Client
    try:
        client = Client(account_sid, auth_token)
        if len(target_phone) >= 11:
            message = client.messages.create(
                to=target_phone,
                from_=source_phone,
                body=text + ' Text STOP to cancel.')
    except:
        messages.warning(get_current_request(), 'There was an error sending the message.')
        print(traceback.format_exc())

def get_num_length(num, length):
    n = ''
    for x in range(length):
        n = n + str(num)
    return int(n)

def send_verification_text(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_user_text(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)))

def send_verification_email(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))

def send_user_text(user, text):
    send_text(user.profile.phone_number, text)

def check_verification_code(user, token, code):
    token.attempts = token.attempts + 1
    profile = user.profile
    result = (token != None and code != '' and token.token == code and (token.expires > timezone.now()) and token.attempts <= settings.MFA_TOKEN_ATTEMPTS)
    if token.attempts < 3 and result:
        profile.verification_code_length = 6
    elif token.attempts > 1 and not result:
        profile.verification_code_length = profile.verification_code_length + 2
        if profile.verification_code_length > settings.MFA_TOKEN_LENGTH: profile.verification_code_length = settings.MFA_TOKEN_LENGTH
    token.save()
    profile.save()
    return result

# Authentifier l'utilisateur à l'aide de son e-mail ou de son numéro de téléphone
    token = MFAToken.objects.filter(uid=username, expires__gt=timezone.now() + datetime.timedelta(seconds=30)).order_by('-timestamp').last() # Filtrez le jeton par la valeur transmise dans l'URL (un UUID)
    if not token: token = MFAToken.objects.create(user=User.objects.filter(profile__uuid=username).first(), uid=username, expires=timezone.now() + datetime.timedelta(seconds=115)) # Si cette session n'a pas été créée, créez-le
    user = User.objects.filter(id=token.user.id).first() # Obtenez l'utilisateur du jeton
    if not user and request.user.is_authenticated: return redirect(reverse('feed:home')) # S'ils sont déjà authentifiés, connectez-les
    if not user: raise PermissionDenied() # Nier si aucun utilisateur n'a été trouvé
    if not user.profile.enable_two_factor_authentication and user.is_active and user.profile.check_auth_token(usertoken, token): # Vérifiez le jeton AUTH
        auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Connectez-vous à l'utilisateur s'il n'est pas déjà connecté
        user.profile.mfa_expires = timezone.now() + datetime.timedelta(minutes=settings.LOGIN_VALID_MINUTES) # Définissez une expiration sur leur authentification multi-facteurs
        return HttpResponseRedirect(next if next != '' else reverse('landing:landing')) # Rediriger l'utilisateur vers la page suivante
    if not user.profile.mfa_enabled: # Vérifiez si le MFA est activé
        if not check_verification_time(user, token): # Vérifiez l'heure
            user.profile.mfa_enabled = False # Effacer le numéro de téléphone
            user.profile.enable_two_factor_authentication = True # Activer MFA
            user.profile.phone_number = '+1' # Désactiver le numéro de téléphone
            user.profile.save() # Enregistrer le profil
            auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Enregistrez l'utilisateur si son MFA n'est pas activé
    if request.method == 'POST' and not fraud_detect(request, True): # Si la demande est une demande de poste
        form = TfaForm(request.POST) # Instancier le formulaire
        code = str(form.data.get('code', None)) # Obtenez le code
        if code and code != '' and code != None: # Assurez-vous que ce n'est pas vide
            token_validated = user.profile.check_auth_token(usertoken) # Vérifiez le jeton AUTH
            is_verified = check_verification_code(user, token, code) # Vérifiez le code
            if token_validated: # Si tout
                if is_verified: # Est en ordre
                    user.profile.mfa_enabled = True # Activer MFA (s'il n'est pas déjà activé)
                    auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # Connectez-vous à l'utilisateur
                    for key, value in request.GET.items(): # Créez une requête pour le paramètre suivant (le cas échéant)
                        return HttpResponseRedirect(next) # Réorienter
            elif not token_validated: # Si le jeton n'était pas valide
            if p.mfa_attempts > 3: # S'il y avait trop de tentatives
            if form.data.get('send_email', False): # Envoyer l'e-mail (ou le SMS)
    # Rendez le formulaire (pour les demandes de GET)

from .mfa import send_verification_email as send_mfa_verification_email

nano users/mfa.py

def send_verification_email(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))

# importations
from .tests import is_superuser_or_vendor # Nous aurons besoin de créer ce test
    # Obtenez la liste des utilisateurs
    return render(request, 'users/users.html', { # Retourner les utilisateurs dans un modèle

def is_superuser_or_vendor(user):
    return user.profile.vendor or user.is_superuser

      <small># {{user.id}} </small>

# Importations
    success_url = '/' # La redirection de l'URL de succès
    def test_func(self): # Tester si l'utilisateur est superutilisateur et a la permission de supprimer

nano users/urls.py

# …
# …

sudo backup

ssh-keygen

cat ~/.ssh/id_rsa.pub

ssh-keygen -t rsa -b 4096

ssh ubuntu@XX.XX.XX.XX

nano sshd_config

# Il s'agit du fichier de configuration du système SSHD Server.  Voir
# sshd_config (5) pour plus d'informations.
# Ce SSHD a été compilé avec Path = / USR / LOCAL / SBIN: / USR / LOCAL / BIN: / USR / SBIN: / USR / BIN: / sbin: / bin: / usr / jeux
# La stratégie utilisée pour les options dans le SSHD_CONFIG par défaut
# OpenSSH est de spécifier des options avec leur valeur par défaut où
# possible, mais laissez-les commenter.  Des options non communiquées remplacent le
# valeur par défaut.
# Port 22
# Addomfamily n'importe quel
# Écouter levré 0.0.0.0
# ÉcouteraDdress ::
# Hostkey / etc / ssh / ssh_host_rsa_key
# Hostkey / etc / ssh / ssh_host_ecdsa_key
# Hostkey / etc / ssh / ssh_host_ed25519_key
# Ciphers et Keying
# Rekeylimit Default Aucun
# Enregistrement
# Auth
# Infos Loglevel
# Authentification:
# Loggeracetime 2m
# Permitrootlogin Prohibit-Password
# Strictsmodes oui
# Maxauthtries 6
# Maxssesions 10
# Attendez-vous à ce que .SSH / AMORTINED_KEYS2 ne soit pas pris en compte par défaut à l'avenir.
# Principals permanents
# AutorizedKeysCommand Aucun
# AutorizedKeysCommandUser
# Pour que cela fonctionne, vous aurez également besoin de clés d'hôte dans / etc / ssh / ssh_known_hosts
# AUTHENTIFICATION BASE HOST
# Changer pour oui si vous ne faites pas confiance ~ / .ssh / connu_hosts pour
# Aauthentification à base d'hôte
# IgnoreUser Knowhosts non
# Ne lisez pas les fichiers ~ / .rhosts de l'utilisateur et ~ /.
# Ignorershosts oui
# Pour désactiver les mots de passe du texte effacé à tunnex, passez à non ici!
# Pertinermptypasswords non
# Passer à oui pour activer les mots de passe de la réponse de défi (méfiez-vous des problèmes avec
# Quelques modules et fils PAM)
# Options de Kerberos
# Kerberosauthentification non
# Kerberosorlocalpasswd oui
# Kerberosticketcleanup oui
# Kerberosgetafstoken non
# Options GSSAPI
# GSSAPIATUTHENTICATION NON
# Gssapicleanupcredentials oui
# Gssapistrictacceptorcheck oui
# Gssapikeyexchange non
# Définissez ceci sur «Oui» pour activer l'authentification PAM, le traitement des comptes,
# et traitement de session. Si cela est activé, l'authentification PAM
# être autorisé via la kbdinteractiveautellication et
# PasswordAuthentication.  Selon votre configuration PAM,
# L'authentification PAM via KBDinterActiveAuthentification peut contourner
# Le réglage de "permutrootlogin sans mot de passe".
# Si vous voulez juste que le compte PAM et les chèques de session s'exécutent sans
# Authentification PAM, puis permettez-le mais définissez le mot de passe-authentification
# et kbdinteractiverauthentification à «non».
# Autorisant pour vous-même oui
# Pertetcp forforwing oui
# Gatewayports Non
# X11displayoffset 10
# X11useLocalhost Oui
# Permittty Oui
# Printlastlog oui
# Tcpkeepalive Oui
# L'environnement permis
# Compression retardée
# ClientaliveInterval 0
# ClientaliveCountMax 3
# Usages non
# Pidfile /run/sshd.pid
# Maxstartups 10: 30: 100
# Permittunnel Non
# Chrootdirectory
# VersionAdDendum Aucun
# Pas de chemin de bannière par défaut
# Permettre au client de passer les variables d'environnement des paramètres régionaux
# remplacer la valeur par défaut d'aucun sous-système
# Exemple de paramètres de remplacement sur une base par utilisateur
# Faire correspondre les anoncvs de l'utilisateur
# X11 pour non
# Autorisation
# Permitté non
# ForceCommand CVS Server

nano initialize

# ! / bin / bash

ssh team@XX.XX.XX.XX

cat ~/.ssh/id_rsa.pub

git clone git://github.com/you/yourproject.git

ls

cp -r yourproject whatyoucalledit

sudo nano /usr/bin/ascript

# ! / bin / bash
    echo "# ! / bin / bash ">> / usr / bin / 1 $

sudo chmod a+x /usr/bin/ascript

# ! / bin / bash
# sudo chmod a + x scripts / useretup
# ./scripts/usersetup
# ssh-keygen
# Répertoire de projet
# Commandes de journal
# Nano Config
# Configuration git
# Mettre à jour et installer
# Activer Clamav Antivirus
# Définir le nom d'hôte
# Configuration de Postgres
# Configuration de la sauvegarde de la base de données
# Désactiver les iptables
# Installer Bitdefender
# Configuration du post-fixe
# Créer des rédacteurs
# Configuration de VirtualEnv
# Obtenir et construire des dépendances
# Définir les règles du pare-feu
# Installez les dépendances PYPI
pip3 install --upgrade opencv-python # == 4.5.4.60
pip3 install --upgrade opencv-contrib-python # == 4.5.4.60
# pip install opencv-python == 4.5.5.64
# PIP installe OpenCV-Contrib-Python == 4.5.5.64
# Installer CERTBOT
# Exécuter un certificat
# Recharger le serveur de messagerie
# Copier les certificats
# sudo cp /etc/letsencrypt/live/femmebabe.com/privkey.pem privkey.pem
# sudo cp /etc/letsencrypt/live/femmebabe.com/cert.pem cert.pem
# Patch Venv
# Définir les paramètres utilisateur
# Définir les autorisations
# Sudo Chown -r Équipe: utilisateurs / var / run /
# sudo chown racine: root / run / sudo / ts -r
# sudo chmod 664 db.sqlite3
# sudo chown www-data: utilisateurs db.sqlite3
# Copier la configuration et définir les autorisations
# Configuration de la base de données
# Injecter la configuration PAM et supprimer la configuration SSH défectueuse
# sudo sed -i '' -e '$ d' /etc/pam.d/sshd
# sudo sed -i '' -e '$ d' / etc / profil
# Copier les scripts de bac et définir les autorisations
# Recharger et activer les services
# Activer les modules Apache
# sudo a2dismod mpm_event
# sudo a2dismod mpm_worker
# sudo a2enmod mpm_prefork
# Désactiver le site par défaut
# Activer notre site
# Recharger le démon et redémarrer Apache, Postfix et OpenDkim
# Définir les autorisations
# Configuration d'échange
# Moteur de légende init
# Configuration Git
# Afficher IPv6 et OpenDkim pour la configuration du domaine
# Configuration terminée

# ! / bin / bash
# Commandes de journal
# Nano Config
# Configuration git
# Mettre à jour et installer
# Activer Clamav Antivirus
# Définir le nom d'hôte
# Configuration de la sauvegarde de la base de données
# Désactiver les iptables
# Configuration de VirtualEnv
# Installer CERTBOT
# Exécuter un certificat
# Définir les paramètres utilisateur
# Définir les autorisations
# Sudo Chown -r Équipe: utilisateurs / var / run /
# sudo chown racine: root / run / sudo / ts -r
# Recharger et activer les services
# Activer les modules Apache
# Recharger le démon et redémarrer Apache, Postfix et OpenDkim
# Afficher IPv6 et OpenDkim pour la configuration du domaine

ping femmebabe.com # Insérez votre domaine ici, après ping

sudo certbot --apache --non-interactive --agree-tos --domains <domain>.com --email <youremail>@gmail.com

nano yourproject/settings.py

# Configuration du site

sudo nano /etc/apache2/sites-available/femmebabe-le-ssl.conf

ServerSignature Off
ServerTokens Prod
<IfModule mod_ssl.c>
<VirtualHost *:80> 
	Redirect permanent / https://femmebabe.com/
</VirtualHost>
<VirtualHost *:443>
	ServerName femmebabe.com
	ServerAdmin team@femmebabe.com
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
	
	Alias /static /home/team/femmebabe/static
	<Directory /home/team/femmebabe/static>
		Require all granted
	</Directory>

Alias /media/icons /home/team/femmebabe/media/
<Directory /home/team/femmebabe/media>
Require all granted
</Directory>

	<Directory /home/team/femmebabe/femmebabe>
		<Files wsgi.py>
			Require all granted
		</Files>
	</Directory>

	WSGIScriptAlias / /home/team/femmebabe/femmebabe/wsgi.py
	WSGIDaemonProcess femmebabe python-path=/home/team/femmebabe/ python-home=/home/team/femmebabe/venv header-buffer-size=100000000000 user=team
	WSGIProcessGroup femmebabe
	WSGIApplicationGroup %{GLOBAL}
	
	<Directory /home/team/femmebabe/static>
                Options Indexes FollowSymLinks
                AllowOverride All
	</Directory>

	<IfModule mod_rewrite.c>
		RewriteEngine on
		RewriteCond %{REQUEST_URI} \.(css|webp|webm|gif|png|mp3|wav|jpeg|jpg|svg|webp)$ [NC]
		RewriteCond %{HTTP_REFERER} !^https://femmebabe.com/media/.*$ [NC]
		RewriteRule ^(.+?)/$ /media/$1 [F,L]
	</IfModule>

	Include /etc/letsencrypt/options-ssl-apache.conf
	SSLCertificateFile /etc/letsencrypt/live/femmebabe.com/fullchain.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/femmebabe.com/privkey.pem

	Header set X-Frame-Options: "SAMEORIGIN"
	Header set Access-Control-Allow-Origin "https://femmebabe.com"

	TimeOut 60000
	LimitRequestBody 0

	<FilesMatch ".(ico|pdf|flv|jpg|jpeg|png|gif|webp|JPG|JPEG|wav|mp3|mp4|public|js|css|swf|webp|svg)$">
		Header set Cache-Control "max-age=30, public"
	</FilesMatch>
</VirtualHost>
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost *:80>
	ServerName femmebabe.com
	ServerAdmin team@femmebabe.com
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	RewriteEngine on
	RewriteCond %{SERVER_NAME} =femmebabe.com
	RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
</IfModule>

sudo a2dissite 000-default-le-ssl
sudo a2dissite 000-default
sudo a2dissite default-ssl

sudo a2ensite femmebabe-le-ssl
sudo systemctl reload apache2

cd projectname
source venv/bin/activate
python manage.py check

nano venv/lib/python3.12/site-packages/django/apps/registry.py

                # Empêcher les appels réentrants pour éviter d'exécuter AppConfig.ready ()
                # Méthodes deux fois.
# augmenter RunTimeError ("Populate () n'est pas réentrant")

python manage.py check

                # Empêcher les appels réentrants pour éviter d'exécuter AppConfig.ready ()
                # Méthodes deux fois.
# self.app_configs = {}

sudo systemctl reload apache2

ip -6 addr

nano config/etc_postfix_main.cf

# Voir /usr/share/postfix/main.cf.dist pour une version commentée et plus complète
# Debian Specific: Spécification d'un nom de fichier provoquera le premier
# Ligne de ce fichier à utiliser comme nom.  La défaut Debian
# est / etc / nom.
# Myorigin = / etc / nom.
# L'ajout .Domain est le travail du MUA.
# Décommente la ligne suivante pour générer des avertissements "Mail retardé"
# delay_warning_time = 4h
# Voir http://www.postfix.org/compatibilité_readme.html - par défaut à 3.6 sur
# Installations fraîches.
# Paramètres TLS
# Configuration de miau

nano config/etc_postfix_master.cf

# 
# Fichier de configuration du processus Master Postfix.  Pour plus de détails sur le format
# du fichier, voir la page manuelle maître (5) (commande: "Man 5 Master" ou
# en ligne: http://www.postfix.org/master.5.html).
# 
# N'oubliez pas d'exécuter "Reload PostFix" après avoir modifié ce fichier.
# 
# ==============================================. =======================.
# Type de service Private Upriv Chroot Wakeup MaxProc Commande + Args
# (oui) (oui) (non) (jamais) (100)
# ==============================================. =======================.
# SMTP INET N - Y - 1 PostScreen
# smtpd pass - - y - - smtpd
# dnsblog unix - - y - 0 dnsblog
# tlsproxy unix - - y - 0 tlSproxy
# Choisissez-en un: activez uniquement la soumission pour les clients de bouclage ou pour tout client.
# 127.0.0.1: SUBMISSION INET N - Y - - SMTPD
# -o syslog_name = postfix / soumission
# -o smtpd_tls_security_level = Encrypt
# -o smtpd_sasl_auth_enable = oui
# -o smtpd_tls_auth_only = oui
# -o smtpd_reject_unlistted_recipient = non
# -o smtpd_client_restrictions = $ mua_client_restrictions
# -o smtpd_helo_restrictions = $ mua_helo_restrictions
# -o SMTPD_SENDER_RESTRICTIONS = $ MUA_SENDER_RESTRICTIONS
# -o smtpd_recipent_restrictions =
# -o smtpd_relay_restrictions = permis_sasl_authenticated, rejeter
# -o milter_macro_daemon_name = originaire
# Choisissez-en un: activez uniquement SMTPS pour les clients de Loopback, ou pour tout client.
# 127.0.0.1:SMTPS INET N - Y - - SMTPD
# smtps inet n - y - - smtpd
# -o syslog_name = postfix / smtps
# -o smtpd_tls_wappermode = oui
# -o smtpd_sasl_auth_enable = oui
# -o smtpd_reject_unlistted_recipient = non
# -o smtpd_client_restrictions = $ mua_client_restrictions
# -o smtpd_helo_restrictions = $ mua_helo_restrictions
# -o SMTPD_SENDER_RESTRICTIONS = $ MUA_SENDER_RESTRICTIONS
# -o smtpd_recipent_restrictions =
# -o smtpd_relay_restrictions = permis_sasl_authenticated, rejeter
# -o milter_macro_daemon_name = originaire
# 628 INET N - Y - - QMQPD
# QMGR UNIX N - N 300 1 OQMGR
# -o smtp_helo_timeout = 5 -o smtp_connect_timeout = 5
# 
# ==============================================. ==================.
# Interfaces avec un logiciel non-Postfix. Assurez-vous d'examiner le manuel
# Pages du logiciel non-Postfix pour savoir quelles options il veut.
# 
# De nombreux services suivants utilisent la livraison de tuyaux postfix (8)
# agent.  Voir la page Pipe (8) Woman pour plus d'informations sur $ {destinataire}
# et d'autres options d'enveloppe de message.
# ==============================================. ==================.
# 
# mailDrop. Voir le fichier Postfix mailDrop_readme pour plus de détails.
# Spécifiez également dans main.cf: mailDrop_Destination_recipient_limit = 1
# 
# 
# ==============================================. ==================.
# 
# Les versions Cyrus récentes peuvent utiliser l'entrée existante "LMTP" Master.CF.
# 
# Spécifiez dans Cyrus.conf:
# lmtp cmd = "lmtpd -a" écouter = "localhost: lmtp" proto = tcp4
# 
# Spécifiez dans main.cf un ou plusieurs des éléments suivants:
# Mailbox_Transport = LMTP: INET: LocalHost
# virtual_transport = lmtp: inet: localhost
# 
# ==============================================. ==================.
# 
# Cyrus 2.1.5 (Amos Gouaux)
# Spécifiez également dans main.cf: cyrus_destination_recipent_limit = 1
# 
# Cyrus Unix - n n - - tuyau
# Flags = drx user = cyrus argv = / cyrus / bin / délivre -e -r $ {expéditeur} -m $ {extension} $ {user}
# 
# ==============================================. ==================.
# Ancien exemple de livraison via Cyrus.
# 
# Old-Cyrus Unix - n n - - tuyau
# Flags = R User = Cyrus Argv = / Cyrus / bin / Deliver -e -M $ {Extension} $ {User}
# 
# ==============================================. ==================.
# 
# Voir le fichier postfix uucp_readme pour les détails de configuration.
# 
# 
# Autres méthodes de livraison externes.
# 

nano config/etc_default_opendkim

# Remarque: Il s'agit d'un fichier de configuration hérité. Il n'est pas utilisé par l'OpenDKIM
# SystemD Service. Veuillez utiliser les paramètres de configuration correspondants dans
# /etc/opendkim.conf à la place.
# 
# Auparavant, on modifierait les paramètres par défaut ici, puis exécuterait
# /lib/opendkim/opendkim.service.generate pour générer des fichiers de remplacement systemd à
# /etc/systemd/system/opendkim.service.d/override.conf et
# /etc/tmpfiles.d/opendkim.conf. Bien que ce soit encore possible, c'est maintenant
# recommandé de régler les paramètres directement dans /etc/opendkim.conf.
# 
# Daemon_opts = ""
# Passer à / var / spool / postfix / run / opendendkim pour utiliser une prise Unix avec
# Postfix dans un chroot:
# Rundir = / var / spool / postfix / run / opendendkim
# 
# Décommente pour spécifier une alternative
# Notez que le réglage cela remplacera n'importe quelle valeur de socket dans opendendkim.conf
# défaut:
# Écoutez sur toutes les interfaces sur le port 54321:
# Socket = INET: 54321
# Écoutez sur Loopback sur le port 12345:
# Socket = INET: 12345 @ localhost
# Écoutez le 192.0.2.1 sur le port 12345:
# Socket = INET: 12345@192.0.2.1

nano config/etc_dovecot_conf.d_10-master.conf

# default_process_limit = 100
# default_client_limit = 1000
# Limite par défaut VSZ (taille de mémoire virtuelle) pour les processus de service. C'est principalement
# destiné à attraper et à tuer des processus qui fuient la mémoire avant de manger
# tout.
# default_vsz_limit = 256m
# L'utilisateur de connexion est utilisé en interne par les processus de connexion. C'est le plus non fiable
# Utilisateur dans le système DoveCot. Il ne devrait avoir accès à rien du tout.
# default_login_user = doveull
# L'utilisateur interne est utilisé par des processus non privilégiés. Il doit être séparé de
# L'utilisateur de connexion, afin que les processus de connexion ne puissent pas perturber les autres processus.
# default_internal_user = dovecot
    # port = 143
    # port = 993
    # ssl = oui
  # Nombre de connexions à gérer avant de démarrer un nouveau processus. Typiquement
  # Les seules valeurs utiles sont 0 (illimité) ou 1. 1 est plus sécurisée, mais 0
  # est plus rapide. <doc / wiki / loginprocess.txt>
  # service_count = 1
  # Nombre de processus pour toujours attendre plus de connexions.
  # process_min_avail = 0
  # Si vous définissez Service_Count = 0, vous devez probablement augmenter cela.
  # vsz_limit = $ default_vsz_limit
    # port = 110
    # port = 995
    # ssl = oui
    # port = 587
  # Créer un écouteur INET uniquement si vous ne pouvez pas utiliser la prise UNIX ci-dessus
  # INET_LISTERNER LMTP {
    # Évitez de rendre le LMTP visible pour l'ensemble de l'Internet
    # adresse =
    # port =
  # }
  # La plupart de la mémoire va aux fichiers mmap () ing. Vous devrez peut-être augmenter cela
  # Limitez si vous avez d'énormes boîtes aux lettres.
  # vsz_limit = $ default_vsz_limit
  # Max. Nombre de processus IMAP (connexions)
  # process_limit = 1024
  # Max. Nombre de processus POP3 (connexions)
  # process_limit = 1024
  # Max. Nombre de processus de soumission SMTP (connexions)
  # process_limit = 1024
  # AUTH_SOCKET_PATH pointe vers cette prise UserDB par défaut. C'est généralement
  # utilisé par Dovecot-LDA, Doveadm, éventuellement le processus IMAP, etc.
  # Les autorisations complètes sur cette prise sont en mesure d'obtenir une liste de tous les noms d'utilisateur et
  # Obtenez les résultats des recherches UserDB de chacun.
  # 
  # Le mode 0666 par défaut permet à quiconque de se connecter à la prise, mais le
  # Les recherches UserDB ne réussiront que si l'utilisateur UserDB renvoie un champ "UID" qui
  # correspond à l'UID du processus de l'appelant. Aussi si l'UID ou GID de l'appelant correspond le
  # Socket's UID ou GID La recherche réussit. Tout le reste provoque un échec.
  # 
  # Pour donner à l'appelant des autorisations complètes pour rechercher tous les utilisateurs, définissez le mode sur
  # autre chose que 0666 et Dovecot permet au noyau appliquer le
  # Autorisations (par exemple 0777, permet à tous les autorisations complètes).
  # Le processus de travailleur AUTH est exécuté par défaut de racine, afin qu'il puisse accéder
  # / etc / ombre. Si ce n'est pas nécessaire, l'utilisateur doit être modifié en
  # $ default_internal_user.
  # utilisateur = racine
  # Si le proxy dict est utilisé, les processus de courrier doivent avoir accès à sa prise.
  # Par exemple: mode = 0660, groupe = vmail et Global Mail_Access_Groups = vmail
    # mode = 0600
    # utilisateur =
    # groupe =

nano config/etc_dovecot_dovecot

## Fichier de configuration Dovecot
# Si vous êtes pressé, voir http://wiki2.dovecot.org/quickconfiguration
# La commande "DoveConf -N" donne une sortie propre des paramètres modifiés. Utilisez-le
# Au lieu de copier et coller des fichiers lors de la publication sur la liste de diffusion Dovecot.
# '# «Le caractère et tout après qu'il est traité comme des commentaires. Espaces supplémentaires
# et les onglets sont ignorés. Si vous souhaitez utiliser l'un de ces explicitement, mettez le
# value inside quotes, eg.: key = "# Char et Whitespace de traîne "
# La plupart des paramètres (mais pas tous) peuvent être remplacés par différents protocoles et / ou
# IPS source / destination en plaçant les paramètres à l'intérieur des sections, par exemple:
# Protocole IMAP {}, local 127.0.0.1 {}, télécommande 10.0.0.0/8 {}
# Les valeurs par défaut sont affichées pour chaque paramètre, il n'est pas obligé de décommenter
# ceux. Ce sont des exceptions à cela cependant: pas de sections (par exemple, espace de noms {})
# ou les paramètres de plugin sont ajoutés par défaut, ils sont répertoriés uniquement comme exemples.
# Les chemins ne sont également que des exemples avec les véritables valeurs par défaut basées sur la configuration
# Options. Les chemins répertoriés ici sont destinés à configurer --prefix = / usr
# --sysconfdir = / etc --localstatedir = / var
# Activer les protocoles installés
# Une liste séparée par des virgules d'IPS ou d'hôtes où écouter les connexions.
# "*" Écoute dans toutes les interfaces IPv4 ", ::" Écoute dans toutes les interfaces IPv6.
# Si vous souhaitez spécifier des ports non défauts ou quelque chose de plus complexe,
# EDIT CONF.D / MASTER.CONF.
# écouter = *, ::
# Répertoire de base où stocker les données d'exécution.
# base_dir = / var / run / dovecot /
# Nom de cette instance. Dans Configuration multi-instance Doveadm et autres commandes
# peut utiliser -i <stance_name> pour sélectionner quelle instance est utilisée (une alternative
# à -c <figi config_path>). Le nom d'instance est également ajouté aux processus DoveCot
# dans la sortie PS.
# instance_name = dovecot
# Message de salutation pour les clients.
# Login_greeting = DoveCot Ready.
# Liste séparée de l'espace de gammes de réseaux de confiance. Connexions de ces
# Les IP sont autorisés à remplacer leurs adresses IP et leurs ports (pour journalisation et
# pour les vérifications d'authentification). disable_plaintext_auth est également ignoré pour
# ces réseaux. En règle générale, vous spécifiez vos serveurs proxy IMAP ici.
# login_trusted_networks =
# Liste séparée de l'espace des prises de vérification d'accès à la connexion (par exemple TCPWRAP)
# login_access_sockets =
# Avec proxy_maybe = oui si la destination proxy correspond à l'un de ces IP, ne faites pas
# proxing. Ce n'est pas nécessaire normalement, mais peut être utile si la destination
# IP est par exemple IP d'un équilibreur de charge.
# auth_proxy_self =
# Afficher plus de titres de processus verbeux (en PS). Affiche actuellement le nom d'utilisateur et
# Adresse IP. Utile pour voir qui utilise réellement les processus IMAP
# (par exemple, les boîtes aux lettres partagées ou si le même UID est utilisé pour plusieurs comptes).
# verbose_proctitle = non
# Si tous les processus sont tués lorsque le processus de maître Dovecot s'arrête.
# Définir ceci sur "non" signifie que Dovecot peut être mis à niveau sans
# Forcer la fermeture des connexions client existantes (bien que cela puisse également être
# Un problème si la mise à niveau est par exemple. En raison d'une correction de sécurité).
# shutdown_clients = oui
# Si non zéro, exécutez les commandes de courrier via les nombreuses connexions au serveur Doveadm,
# Au lieu de les exécuter directement dans le même processus.
# doveadm_worker_count = 0
# Socket ou hôte Unix: port utilisé pour se connecter au serveur Doveadm
# doveadm_socket_path = doveadm-server
# Liste des variables d'environnement séparées de l'espace qui sont conservées sur Dovecot
# startup et transmis à tous ses processus enfants. Vous pouvez également donner
# Key = Value Pairs pour toujours définir des paramètres spécifiques.
# import_environment = tz
## 
## Paramètres du serveur de dictionnaire
## 
# Le dictionnaire peut être utilisé pour stocker des listes de clés = valeur. Ceci est utilisé par plusieurs
# Plugins. Le dictionnaire est accessible soit directement ou bien qu'un
# Server de dictionnaire. Les noms du dictionnaire de blocs suivant cartes à uris
# Lorsque le serveur est utilisé. Ceux-ci peuvent ensuite être référencés à l'aide d'Uris au format
# "Proxy :: <nom>".
  # quota = mysql: /etc/dovecot/dovecot-dict-sql.conf.ext
# La majeure partie de la configuration réelle est incluse ci-dessous. Les noms de fichiers sont
# Traté d'abord par leur valeur ASCII et analysés dans cet ordre. Les 00-prefixes
# dans les noms de fichiers sont destinés à faciliter la compréhension de la commande.
# Un fichier de configuration peut également essayer d'être inclus sans donner d'erreur
# On ne trouve pas:
# Permet à DoveCot d'écouter toutes les connexions d'entrée (IPv4 / IPv6)

nano config/etc_dovecot_passwd

team:{plain}yourpassword

nano config/etc_opendkim.conf

# Il s'agit d'une configuration de base pour la signature et la vérification. Il peut facilement être
# adapté pour s'adapter à une installation de base. Voir opendendkim.conf (5) et
# /usr/share/doc/opendkim/examples/opendkim.conf.sample pour complet
# Documentation des paramètres de configuration disponibles.
# Logwhy Non
# Paramètres de signature et de vérification courants. Dans Debian, l'en-tête "de"
# surévisé, car c'est souvent la clé d'identité utilisée par les systèmes de réputation
# et donc quelque peu sensible à la sécurité.
# Domaine de signature, sélecteur et clé (requis). Par exemple, effectuez la signature
# Pour le domaine "Exemple.com" avec sélecteur "2020" (2020._domainkey.example.com),
# Utilisation de la clé privée stockée dans /etc/dkimkeys/example.private. Plus granulaire
# Des options de configuration peuvent être trouvées dans /usr/share/doc/opendkim/readme.opendkim.
# Exemple de domaine.com
# Sélecteur 2020
# KeyFile /etc/dkimkeys/example.private
# Dans Debian, OpenDKIM s'exécute en tant qu'utilisateur "OpenDKIM". Un umask de 007 est requis lorsque
# Utilisation d'une prise locale avec des MTA qui accèdent à la prise comme un non-privilégié
# Utilisateur (par exemple, PostFix). Vous devrez peut-être ajouter l'utilisateur "postfix" au groupe
# "OpenDkim" dans ce cas.
# Prise pour la connexion MTA (requise). Si le MTA se trouve à l'intérieur d'une prison de chroot,
# Il faut s'assurer que la prise est accessible. Dans Debian, Postfix court
# Un chroot dans / var / spool / postfix, donc une prise Unix devrait être
# configuré comme indiqué sur la dernière ligne ci-dessous.
# Douille locale: /run/opendkim/opendkim.sock
# Socket Inet: 8891 @ localhost
# Douille: 8891
# Hôtes pour lesquels signer plutôt que de vérifier, la valeur par défaut est 127.0.0.1. Voir le
# Section opérationnelle d'OpenDKIM (8) pour plus d'informations.
# Internalhosts 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
# L'ancre de confiance permet dnSsec. Dans Debian, le fichier d'ancrage de la fiducie est fourni
# par le package dns-root-data.
# Nameservers 127.0.0.1
# Domaines de cartographie des adresses aux clés utilisées pour signer des messages
# Un ensemble d'hôtes internes dont le courrier doit être signé

nano config/etc_default_opendkim

# Remarque: Il s'agit d'un fichier de configuration hérité. Il n'est pas utilisé par l'OpenDKIM
# SystemD Service. Veuillez utiliser les paramètres de configuration correspondants dans
# /etc/opendkim.conf à la place.
# 
# Auparavant, on modifierait les paramètres par défaut ici, puis exécuterait
# /lib/opendkim/opendkim.service.generate pour générer des fichiers de remplacement systemd à
# /etc/systemd/system/opendkim.service.d/override.conf et
# /etc/tmpfiles.d/opendkim.conf. Bien que ce soit encore possible, c'est maintenant
# recommandé de régler les paramètres directement dans /etc/opendkim.conf.
# 
# Daemon_opts = ""
# Passer à / var / spool / postfix / run / opendendkim pour utiliser une prise Unix avec
# Postfix dans un chroot:
# Rundir = / var / spool / postfix / run / opendendkim
# 
# Décommente pour spécifier une alternative
# Notez que le réglage cela remplacera n'importe quelle valeur de socket dans opendendkim.conf
# défaut:
# Écoutez sur toutes les interfaces sur le port 54321:
# Socket = INET: 54321
# Écoutez sur Loopback sur le port 12345:
# Socket = INET: 12345 @ localhost
# Écoutez le 192.0.2.1 sur le port 12345:
# Socket = INET: 12345@192.0.2.1

touch scripts/postfixsetup
sudo chmod a+x scripts/postfixsetup
nano scripts/postfixsetup

# ! / bin / bash
# Configuration du post-fixe

./scripts/postfixsetup

echo “test” | mail -s “Test Email” youremail@gmail.com

tail –lines 150 /var/log/mail.log

EMAIL_HOST_USER = 'team' # 'Love@mamasheen.com'

# Ouvrir et charger la configuration

openssl rand -base64 64

sudo nano /etc/config.json

{
	"SECRET_KEY": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX-generated-using-openssl)",
	"EMAIL_HOST_PASSWORD": "yourpassword"
}

sudo backup

python manage.py shell
from django.contrib.auth.models import User
u = User.objects.get(username='Charlotte')
from users.email import send_welcome_email
send_welcome_email(u)
exit()

source venv/bin/activate