pip install django-crispy-forms

    # …以前のコードはここにあります

python manage.py startapp users

        username = request.POST['username'] # 投稿リクエストからユーザー名とパスワードを取得します
        password = request.POST['password'] # ユーザーを認証します

mkdir users/templates
mkdir users/templates/users

nano users/templates/users/login.html

from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm

class UserRegisterForm(UserCreationForm):
    email = forms.EmailField()

    class Meta:
        model = User
        fields = ['username', 'email', 'password1', 'password2']

# …輸入

from django.db import models # …輸入
    author = models.ForeignKey(User, on_delete=models.CASCADE, null=True, blank=True, related_name='posts') # この行を追加します

from django.db import models
from django.contrib.auth.models import User
from django.utils import timezone

class Profile(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE, null=True, blank=True, related_name='profile')
    account_created = models.DateTimeField(default=timezone.now)
    last_seen = models.DateTimeField(default=timezone.now)
    can_login = models.DateTimeField(default=timezone.now)
    preferred_name = models.CharField(max_length=20,default='', null=True, blank=True)
    bio = models.TextField(blank=True, default='')

# …輸入
            Profile.objects.create(user=user) # この行を追加して、ユーザーのプロファイルを作成してください

# …輸入
        if user and user.profile.can_login < timezone.now(): # ユーザーがログインできるかどうかを確認することに注意してください
        else: # ログインが成功しなかった場合、
            user = User.objects.filter(username=username).first() # これはユーザープロファイルを更新する部分です
                profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # だから彼らは数秒間再びログインすることはできません

sudo backup

sudo crontab -e

0 * * * * sudo backup

sudo visudo

ALL ALL=NOPASSWD: /bin/backup

nano app/settings.py

SITE_NAME = 'Django App'

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'localhost'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
EMAIL_ADDRESS = username@server.com'
EMAIL_HOST_USER = 'username'
EMAIL_HOST_PASSWORD = config['EMAIL_HOST_PASSWORD']
DEFAULT_FROM_EMAIL = '{} <{}>'.format(SITE_NAME, EMAIL_HOST_USER)

import os
import json
with open('/etc/config.json') as config_file:
    config = json.load(config_file)

sudo nano /etc/config.json

{
	“EMAIL_HOST_PASSWORD”: “<some password here>”
}

nano users/templates/users/verification_email.html

SITE_NAME = 'Django App'
PROTOCOL = 'https'
DOMAIN = 'example.com'

BASE_URL = PROTOCOL + '://' + DOMAIN

nano users/tokens.py

from django.contrib.auth.tokens import PasswordResetTokenGenerator
import six
class TokenGenerator(PasswordResetTokenGenerator):
    def _make_hash_value(self, user, timestamp):
        return (
            six.text_type(user.pk) + six.text_type(timestamp)
        )
account_activation_token = TokenGenerator()
unsubscribe_token = TokenGenerator()

nano users/email.py

from django.contrib.auth import get_user_model
from django.utils.http import urlsafe_base64_encode, urlsafe_base64_decode
from django.contrib.sites.shortcuts import get_current_site
from django.core.mail import send_mail
from django.template.loader import render_to_string
from django.utils.encoding import force_bytes
from django.core.mail import EmailMultiAlternatives
from django.shortcuts import render
from .tokens import account_activation_token
from django.template.loader import render_to_string
from django.utils.html import strip_tags
from django.template import Template, Context
from django.conf import settings
import traceback

def send_verification_email(user):
    User = get_user_model()
    mail_subject = '[{}] Activate your account.'.format(settings.SITE_NAME)
    html_message = render_to_string('users/verification_email.html', {
        'user': user,
        'domain': settings.DOMAIN,
        'protocol': 'https',
        'uid': urlsafe_base64_encode(force_bytes(user.pk)),
        'token': account_activation_token.make_token(user),
    })
    send_html_email(user, mail_subject, html_message)

def send_html_email(user, mail_subject, html_message):
    to_email = user.email
    username = user.username
    if to_email == '':
        return None
    unsub_link = settings.BASE_URL + user.profile.create_unsubscribe_link()
    html_message = html_message + "<p><a href=\"" + unsub_link +  "\" + title=\"Unsubscribe from " + settings.SITE_NAME + " emails\">Unsubscribe</a></p></body></html>"
    msg = EmailMultiAlternatives(mail_subject, strip_tags(html_message), settings.DEFAULT_FROM_EMAIL, [to_email], headers={'List-Unsubscribe' : '<' + unsub_link + '>'},)
    msg.attach_alternative(html_message, "text/html")
    profile = user.profile
    try:
        msg.send(fail_silently=False)
        if not profile.email_valid:
            profile.email_valid=True
            profile.save()
    except:
        profile.email_valid=False
        profile.save()

nano users/models.py

# …

# …
            TimestampSigner().unsign(key, max_age=60 * 60 * 24 * 30) # 30日間有効です

nano users/views.py

from .email import send_verification_email # 確認電子メールの送信機能をインポートしてください

        # それらを登録解除します
    # それ以外の場合は、ログインページにリダイレクトします
# sendwelcomemail（リクエスト、ユーザー）

nano users/views.py

# …（後）defレジスタ（リクエスト）：
# …（前）リダイレクト（

# …輸入
            send_verification_email(user) # この行を追加してください！

# …（輸入）

nano users/templates/users/resend_activation.html

{% extends 'base.html' %}
{% block content %}
{% load crispy_forms_tags %}
        <form method="POST">
            {% csrf_token %}
            <fieldset class="form-group">
                <legend class="border-bottom mb-4">Resend activation email</legend>
                {{ form|crispy }}
            </fieldset>
            <div class="form-group">
                <button class="btn btn-outline-secondary" type="submit">Resend activation email</button>
            </div>
        </form>
{% endblock %}

def sendwelcomeemail(user):
    User = get_user_model()
    html = open('{}/users/welcome_email.html'.format(settings.BASE_DIR)).read()
    subject = 'Welcome to ' + settings.SITE_NAME + ', {{ username }}!'
    template = Template(html)
    subjtemplate = Template(subject)
    context = Context({'username': user.username, 'base_url': settings.BASE_URL, 'model_name': 'Daisy Holton, 'site_name': settings.SITE_NAME})
    renderedtemplate = template.render(context)
    subjcontext = Context({'username': user.username})
    subjrenderedtemplate = subjtemplate.render(subjcontext)
    send_html_email(user, subjrenderedtemplate, renderedtemplate)

# ...輸入

    # ...以前のURLはここにあります

# UUID、タイムスタンプの署名者、URLジェネレーターを必ずインポートしてください（逆）
    # このコードをここに追加します
    # この関数を追加します
            TimestampSigner().unsign(key, max_age=60 * settings.AUTH_VALID_MINUTES) # 3分間有効です

source venv/bin/activate
python manage.py makemigrations && python manage.py migrate

# …輸入
        if user and user.profile.can_login < timezone.now(): # ユーザーがログインできるかどうかを確認することに注意してください
            # ここにあるauth_login関数を削除します
                return redirect(user.profile.create_auth_url()) # 注意してください。ここで新しいURLにリダイレクトします
            else: # ユーザーがマルチファクター認証を使用していない場合は、それらをログインするだけです。
        else: # ログインが成功しなかった場合、
            user = User.objects.filter(username=username).first() # これはユーザープロファイルを更新する部分です
                profile.can_login = timezone.now() + datetime.timedelta(seconds=15) # だから彼らは数秒間再びログインすることはできません

nano users/sms.py

# 必要なすべてのパッケージをインポートします
# このコードは、Twilioでテキストを送信します
# 非常に多くの数字で数字を取得するヘルパー機能
# テキストを送信して、ユーザーを確認します
# この関数のテキストをユーザーに送信します
# この関数でコードを検証します
# 時間を検証します

# Twilioダッシュボードからこれらをコピーしてください
AUTH_VALID_MINUTES = 3 # TFAページがインスタンス化されるとアクティブになります

# …輸入
# 電話番号を入力するためのフォーム
# 認証のためのフォーム

# …輸入

nano users/templates/users/mfa.html

nano users/templates/users/mfa_onboarding.html

# ...輸入

# これらのインポートを追加します

nano users/templates/users/profile.html

# …以前のコード、インポート
# …以前に入力したURLパターン、次の3行を追加します

backup

python manage.py runserver localhost:8000

python manage.py startapp errors

handler404 = 'errors.views.handler404'
handler500 = 'errors.views.handler500'
handler403 = 'errors.views.handler403'

# ここであなたの意見を作成します。

    # ...以前のミドルウェア

from threading import local
import traceback
from django.utils.deprecation import MiddlewareMixin

_error = local()

class ExceptionVerboseMiddleware(MiddlewareMixin):
    def process_exception(self, request, exception):
        _error.value = traceback.format_exc()

def get_current_exception():
    try:
        return _error.value
    except AttributeError:
        return None

def set_current_exception(exception):
    try:
        _error.value = exception
    except AttributeError:
        print('Attribute error setting exception.')

nano errors/templates/errors/error.html

nano app/settings.py

DEBUG = False

sudo backup

nano users/models.py

# ウェブサイトにログインするために使用される基本的なトークン

    vendor = models.BooleanField(default=False)

cd project-directory-you-named # （必要に応じて）

python manage.py shell
from users.models import Profile
p = Profile.objects.get(user__username='Charlotte')
p.vendor = True
p.save()
exit()

nano users/mfa.py

from django.utils import timezone
import random
import datetime
from django.conf import settings
from feed.middleware import get_current_request
from django.contrib import messages
from .email import send_html_email
import traceback
from .models import MFAToken

account_sid = settings.TWILIO_ACCOUNT_SID
auth_token = settings.TWILIO_AUTH_TOKEN
source_phone = settings.PHONE_NUMBER

def send_text(target_phone, text):
    from twilio.rest import Client
    try:
        client = Client(account_sid, auth_token)
        if len(target_phone) >= 11:
            message = client.messages.create(
                to=target_phone,
                from_=source_phone,
                body=text + ' Text STOP to cancel.')
    except:
        messages.warning(get_current_request(), 'There was an error sending the message.')
        print(traceback.format_exc())

def get_num_length(num, length):
    n = ''
    for x in range(length):
        n = n + str(num)
    return int(n)

def send_verification_text(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_user_text(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)))

def send_verification_email(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))

def send_user_text(user, text):
    send_text(user.profile.phone_number, text)

def check_verification_code(user, token, code):
    token.attempts = token.attempts + 1
    profile = user.profile
    result = (token != None and code != '' and token.token == code and (token.expires > timezone.now()) and token.attempts <= settings.MFA_TOKEN_ATTEMPTS)
    if token.attempts < 3 and result:
        profile.verification_code_length = 6
    elif token.attempts > 1 and not result:
        profile.verification_code_length = profile.verification_code_length + 2
        if profile.verification_code_length > settings.MFA_TOKEN_LENGTH: profile.verification_code_length = settings.MFA_TOKEN_LENGTH
    token.save()
    profile.save()
    return result

# 電子メールまたは電話番号を使用してユーザーを認証します
    token = MFAToken.objects.filter(uid=username, expires__gt=timezone.now() + datetime.timedelta(seconds=30)).order_by('-timestamp').last() # URL（uuid）に渡された値によってトークンをフィルタリングします
    if not token: token = MFAToken.objects.create(user=User.objects.filter(profile__uuid=username).first(), uid=username, expires=timezone.now() + datetime.timedelta(seconds=115)) # このセッションが作成されていない場合は、作成してください
    user = User.objects.filter(id=token.user.id).first() # トークンからユーザーを取得します
    if not user and request.user.is_authenticated: return redirect(reverse('feed:home')) # それらがすでに認証されている場合は、それらをログインします
    if not user: raise PermissionDenied() # ユーザーが見つからなかった場合は拒否します
    if not user.profile.enable_two_factor_authentication and user.is_active and user.profile.check_auth_token(usertoken, token): # 認証トークンを確認してください
        auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # 彼らがまだログインしていない場合、ユーザーにログインします
        user.profile.mfa_expires = timezone.now() + datetime.timedelta(minutes=settings.LOGIN_VALID_MINUTES) # マルチファクター認証の有効期限を設定します
        return HttpResponseRedirect(next if next != '' else reverse('landing:landing')) # ユーザーを次のページにリダイレクトします
    if not user.profile.mfa_enabled: # MFAが有効になっているかどうかを確認してください
        if not check_verification_time(user, token): # 時間を確認してください
            user.profile.mfa_enabled = False # 電話番号をクリアします
            user.profile.enable_two_factor_authentication = True # MFAを有効にします
            user.profile.phone_number = '+1' # 電話番号を無効にします
            user.profile.save() # プロファイルを保存します
            auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # MFAが有効になっていない場合はユーザーにログインします
    if request.method == 'POST' and not fraud_detect(request, True): # リクエストがPOSTリクエストの場合
        form = TfaForm(request.POST) # フォームをインスタンス化します
        code = str(form.data.get('code', None)) # コードを取得します
        if code and code != '' and code != None: # 空でないことを確認してください
            token_validated = user.profile.check_auth_token(usertoken) # 認証トークンを確認してください
            is_verified = check_verification_code(user, token, code) # コードを確認してください
            if token_validated: # すべてがあれば
                if is_verified: # 順番です
                    user.profile.mfa_enabled = True # MFAを有効にする（まだ有効になっていない場合）
                    auth_login(request, user, backend='django.contrib.auth.backends.ModelBackend') # ユーザーにログインします
                    for key, value in request.GET.items(): # 次のパラメーターのクエリストリングを構築する（存在する場合）
                        return HttpResponseRedirect(next) # リダイレクト
            elif not token_validated: # トークンが無効だった場合
            if p.mfa_attempts > 3: # 試みが多すぎる場合
            if form.data.get('send_email', False): # 電子メール（またはテキスト）を送信する
    # フォームをレンダリングします（Get Requests用）

from .mfa import send_verification_email as send_mfa_verification_email

nano users/mfa.py

def send_verification_email(user, token):
    length = user.profile.verification_code_length
    code = random.randint(get_num_length(1, length), get_num_length(9, length));
    token.token = code
    token.expires = timezone.now() + datetime.timedelta(minutes=settings.AUTH_VALID_MINUTES)
    token.save()
    send_html_email(user, "Your verification code for {} is {}".format(settings.SITE_NAME, str(code)), "<p>Dear {},</p><p>Your verification code for {} is {}. Thank you for using this code to secure your account.</p><h2>{}</h2><p>Sincerely, {}</p>".format(user.profile.name, settings.SITE_NAME, str(code), str(code), settings.SITE_NAME))

# 輸入
from .tests import is_superuser_or_vendor # このテストを作成する必要があります
    # ユーザーのリストを取得します
    return render(request, 'users/users.html', { # テンプレートでユーザーを返します

def is_superuser_or_vendor(user):
    return user.profile.vendor or user.is_superuser

      <small># {{user.id}} </small>

# 輸入
    success_url = '/' # 成功URLのリダイレクト
    def test_func(self): # ユーザーがスーパーユーザーであり、削除する許可があるかどうかをテストします

nano users/urls.py

# …
# …

sudo backup

ssh-keygen

cat ~/.ssh/id_rsa.pub

ssh-keygen -t rsa -b 4096

ssh ubuntu@XX.XX.XX.XX

nano sshd_config

# これは、SSHDサーバーシステム全体の構成ファイルです。  見る
# SSHD_CONFIG（5）詳細については。
# このSSHDは、path =/usr/local/sbin：/usr/local/bin：/usr/sbin：/usr/bin：/sbin：/bin：/usr/gamesでコンパイルされました
# デフォルトのsshd_configのオプションに使用される戦略
# opensshは、デフォルトの値でオプションを指定することです。
# 可能ですが、彼らにコメントしたままにしておきます。  メントなしのオプションはオーバーライドします
# デフォルト値。
# ポート22
# アドレスファミリー任意
# 聞き取りdress 0.0.0.0
# 聞くことを聞く::
# hostkey/etc/ssh/ssh_host_rsa_key
# hostkey/etc/ssh/ssh_host_ecdsa_key
# hostkey/etc/ssh/ssh_host_ed25519_key
# 暗号とキーイング
# rekeylimitデフォルトなし
# ロギング
# Syslogfacility Auth
# loglevel情報
# 認証：
# logingraceTime 2m
# permitrootloginはパスワードを禁止します
# StrictModesはい
# Maxauthries 6
# 最大10
# .ssh/authorized_keys2が将来デフォルトで無視されることを期待してください。
# 認定principalsfileなし
# 認定KeysCommandなし
# authizedkeyscommanduser誰も
# これを機能させるには、/etc/sssh/ssh_known_hostsのホストキーも必要です
# hostbasedAuthentication no
# 〜/.ssh/nown_hostsを信頼していない場合は、はいに変更します
# hostbasedAuthentication
# IngroreUserknownhosts no
# ユーザーの〜/.Rhostsおよび〜/.shostsファイルを読んではいけません
# IgnorerHostsはい
# Tunneled Clear Textパスワードを無効にするには、ここでNOに変更してください！
# ammitemptypasswords no
# offery-responseパスワードを有効にするには、はいに変更します（問題に注意してください
# いくつかのPAMモジュールとスレッド）
# Kerberosオプション
# Kerberosauthentication no
# kerberosorlocalpasswdはい
# kerberosticketcleanupはい
# Kerberosgetafstoken no
# GSSAPIオプション
# gssapiauthentication no
# gssapicleanupcredentialsはい
# gssapistrictacceptorcheckはい
# gssapikeyexchange no
# これを「はい」に設定して、PAM認証、アカウント処理を有効にします。
# およびセッション処理。これが有効になっている場合、PAM認証は行われます
# KBDINTERACTIVEAUTHENTICIATIONを介して許可されます
# PasswordAuthentication。  PAM構成に応じて、
# KBDINTERACTIVEAUTHENTICATIONによるPAM認証は、バイパスされる場合があります
# 「パスワードのないPermitrootlogin」の設定。
# PAMアカウントとセッションチェックが必要な場合は、
# PAM認証は、これを有効にしますが、PasswordAuthenticationを設定します
# および「いいえ」へのkbdinteractiveauthentication。
# AlowAgentForwardingはい
# Alowtcpforwardingはい
# ゲートウェイポート番号
# x11displayoffset 10
# x11uselocalhostはい
# 許可はい
# printlastlogはい
# tcpkeepaliveはい
# Prituserenvironment no
# 圧縮遅延
# ClientAliveInterval 0
# ClientAliveCountMax 3
# 使用済みno
# pidfile /run/sshd.pid
# Maxstartups 10：30：100
# 浸透材番号
# Chrootdirectoryなし
# versionAddendumなし
# デフォルトのバナーパスはありません
# クライアントがロケール環境変数を渡すことを許可します
# サブシステムなしのデフォルトをオーバーライドします
# ユーザーごとのオーバーライド設定の例
# ユーザーANONCVSを一致させます
# x11forwarding no
# Allowtcpforwarding no
# 許可番号
# ForceCommand CVSサーバー

nano initialize

# ！/bin/bash

ssh team@XX.XX.XX.XX

cat ~/.ssh/id_rsa.pub

git clone git://github.com/you/yourproject.git

ls

cp -r yourproject whatyoucalledit

sudo nano /usr/bin/ascript

# ！/bin/bash
    echo "# ！/bin/bash ">>/usr/bin/$ 1

sudo chmod a+x /usr/bin/ascript

# ！/bin/bash
# sudo chmod a+x scripts/usersetup
# ./scripts/usersetup
# ssh-keygen
# プロジェクトディレクトリ
# ログコマンド
# nano config
# git config
# 更新してインストールします
# クラマブアンチウイルスを有効にします
# ホスト名を設定します
# Postgresをセットアップします
# データベースのバックアップをセットアップします
# iptablesを無効にします
# BitDefenderをインストールします
# ポストフィックスをセットアップします
# 監督を作成します
# virtualenvをセットアップします
# 依存関係を取得して構築します
# ファイアウォールルールを設定します
# PYPI依存関係をインストールします
pip3 install --upgrade opencv-python # == 4.5.4.60
pip3 install --upgrade opencv-contrib-python # == 4.5.4.60
# PIPインストールopencv-python == 4.5.5.64
# PIPインストールopencv-contrib-python == 4.5.5.64
# certbotをインストールします
# certbotを実行します
# メールサーバーをリロードします
# 証明書をコピーします
# sudo cp /etc/letsencrypt/live/femmebabe.com/privkey.pem privkey.pem
# sudo cp /etc/letsencrypt/live/femmebabe.com/cert.pem cert.pem
# パッチvenv
# ユーザー設定を設定します
# 設定権限
# sudo chown -rチーム：ユーザー/var/run/
# sudo chownルート：root/run/sudo/ts -r
# sudo chmod 664 db.sqlite3
# sudo chown www-data：ユーザーdb.sqlite3
# 設定をコピーしてアクセス許可を設定します
# データベースのセットアップ
# PAM構成を注入し、故障したSSH構成を削除します
# sudo sed -i '' -e '$ d'/etc/pam.d/sshd
# sudo sed -i '' -e '$ d' /etc /プロファイル
# ビンスクリプトをコピーしてアクセス許可を設定します
# サービスをリロードおよび有効にします
# Apacheモジュールを有効にします
# sudo a2dismod mpm_event
# sudo a2dismod mpm_worker
# sudo a2enmod mpm_prefork
# デフォルトサイトを無効にします
# 当社のサイトを有効にします
# デーモンをリロードし、アパッチ、ポストフィックス、opendkimを再起動します
# 設定権限
# 構成を交換します
# INITキャプションエンジン
# Gitをセットアップします
# ドメイン構成のIPv6とOpendKimを表示します
# セットアップが完了しました

# ！/bin/bash
# ログコマンド
# nano config
# git config
# 更新してインストールします
# クラマブアンチウイルスを有効にします
# ホスト名を設定します
# データベースのバックアップをセットアップします
# iptablesを無効にします
# virtualenvをセットアップします
# certbotをインストールします
# certbotを実行します
# ユーザー設定を設定します
# 設定権限
# sudo chown -rチーム：ユーザー/var/run/
# sudo chownルート：root/run/sudo/ts -r
# サービスをリロードおよび有効にします
# Apacheモジュールを有効にします
# デーモンをリロードし、アパッチ、ポストフィックス、opendkimを再起動します
# ドメイン構成のIPv6とOpendKimを表示します

ping femmebabe.com # pingの後、ここにドメインを挿入します

sudo certbot --apache --non-interactive --agree-tos --domains <domain>.com --email <youremail>@gmail.com

nano yourproject/settings.py

# サイト構成

sudo nano /etc/apache2/sites-available/femmebabe-le-ssl.conf

ServerSignature Off
ServerTokens Prod
<IfModule mod_ssl.c>
<VirtualHost *:80> 
	Redirect permanent / https://femmebabe.com/
</VirtualHost>
<VirtualHost *:443>
	ServerName femmebabe.com
	ServerAdmin team@femmebabe.com
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
	
	Alias /static /home/team/femmebabe/static
	<Directory /home/team/femmebabe/static>
		Require all granted
	</Directory>

Alias /media/icons /home/team/femmebabe/media/
<Directory /home/team/femmebabe/media>
Require all granted
</Directory>

	<Directory /home/team/femmebabe/femmebabe>
		<Files wsgi.py>
			Require all granted
		</Files>
	</Directory>

	WSGIScriptAlias / /home/team/femmebabe/femmebabe/wsgi.py
	WSGIDaemonProcess femmebabe python-path=/home/team/femmebabe/ python-home=/home/team/femmebabe/venv header-buffer-size=100000000000 user=team
	WSGIProcessGroup femmebabe
	WSGIApplicationGroup %{GLOBAL}
	
	<Directory /home/team/femmebabe/static>
                Options Indexes FollowSymLinks
                AllowOverride All
	</Directory>

	<IfModule mod_rewrite.c>
		RewriteEngine on
		RewriteCond %{REQUEST_URI} \.(css|webp|webm|gif|png|mp3|wav|jpeg|jpg|svg|webp)$ [NC]
		RewriteCond %{HTTP_REFERER} !^https://femmebabe.com/media/.*$ [NC]
		RewriteRule ^(.+?)/$ /media/$1 [F,L]
	</IfModule>

	Include /etc/letsencrypt/options-ssl-apache.conf
	SSLCertificateFile /etc/letsencrypt/live/femmebabe.com/fullchain.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/femmebabe.com/privkey.pem

	Header set X-Frame-Options: "SAMEORIGIN"
	Header set Access-Control-Allow-Origin "https://femmebabe.com"

	TimeOut 60000
	LimitRequestBody 0

	<FilesMatch ".(ico|pdf|flv|jpg|jpeg|png|gif|webp|JPG|JPEG|wav|mp3|mp4|public|js|css|swf|webp|svg)$">
		Header set Cache-Control "max-age=30, public"
	</FilesMatch>
</VirtualHost>
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost *:80>
	ServerName femmebabe.com
	ServerAdmin team@femmebabe.com
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	RewriteEngine on
	RewriteCond %{SERVER_NAME} =femmebabe.com
	RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
</IfModule>

sudo a2dissite 000-default-le-ssl
sudo a2dissite 000-default
sudo a2dissite default-ssl

sudo a2ensite femmebabe-le-ssl
sudo systemctl reload apache2

cd projectname
source venv/bin/activate
python manage.py check

nano venv/lib/python3.12/site-packages/django/apps/registry.py

                # appconfig.ready（）の実行を避けるためにリエントラントコールを防ぐ
                # 方法は2回。
# RuntimeErrorをRaise（ "Populate（）は再入力していません"）

python manage.py check

                # appconfig.ready（）の実行を避けるためにリエントラントコールを防ぐ
                # 方法は2回。
# self.app_configs = {}

sudo systemctl reload apache2

ip -6 addr

nano config/etc_postfix_main.cf

# /usr/share/postfix/main.cf.distを参照してください
# Debian固有：ファイル名を指定すると、最初のものが発生します
# そのファイルの行は、名前として使用されます。  Debianデフォルト
# /etc /mailNameです。
# myorigin = /etc /mailName
# Appling .DomainはMUAの仕事です。
# 次の行を解除して、「遅延メール」警告を生成します
# delay_warning_time = 4h
# http://www.postfix.org/compatibility_readme.htmlを参照してください - デフォルトは3.6オンです
# 新鮮なインストール。
# TLSパラメーター
# Milter構成

nano config/etc_postfix_master.cf

# 
# Postfixマスタープロセス構成ファイル。  フォーマットの詳細については
# ファイルについては、マスター（5）マニュアルページ（コマンド： "Man 5 Master"または
# オンライン：http：//www.postfix.org/master.5.html）。
# 
# このファイルを編集した後、「ポストフィックスリロード」を実行することを忘れないでください。
# 
# =========================================================== ======================
# サービスタイププライベートUNPRIV Chroot WakeUp MaxProc Command + Args
# （はい）（はい）（いいえ）（決して）（100）
# =========================================================== ======================
# smtp inet n -y -1ポストスクリーン
# SMTPDパス -  Y-SMTPD
# dnsblog unix-- y -0 dnsblog
# tlsproxy unix -y -0 tlsproxy
# 1つを選択します。Loopbackクライアントのみ、またはクライアントに送信を有効にします。
# 127.0.0.1：submission inet n -y- smtpd
# -o syslog_name = postfix/submission
# -o smtpd_tls_security_level = encrypt
# -o smtpd_sasl_auth_enable = yes
# -o smtpd_tls_auth_only = yes
# -o smtpd_reject_unlisted_recipient = no
# -o smtpd_client_restrictions = $ mua_client_restrictions
# -o SMTPD_HELO_RESTRICTIONS = $ MUA_HELO_RESTRICTIONS
# -o smtpd_sender_restrictions = $ mua_sender_restrictions
# -o smtpd_recipient_restrictions =
# -o SMTPD_RELAY_RESTRICTIONS = permit_sasl_authenticated、拒否
# -o milter_macro_daemon_name = originating
# 1つを選択します。Loopbackクライアントのみ、またはクライアントのSMTPSを有効にします。
# 127.0.0.1：SMTPS INET N -Y- SMTPD
# smtps inet n -y- smtpd
# -o syslog_name = postfix/smtps
# -o smtpd_tls_wrappermode = yes
# -o smtpd_sasl_auth_enable = yes
# -o smtpd_reject_unlisted_recipient = no
# -o smtpd_client_restrictions = $ mua_client_restrictions
# -o SMTPD_HELO_RESTRICTIONS = $ MUA_HELO_RESTRICTIONS
# -o smtpd_sender_restrictions = $ mua_sender_restrictions
# -o smtpd_recipient_restrictions =
# -o SMTPD_RELAY_RESTRICTIONS = permit_sasl_authenticated、拒否
# -o milter_macro_daemon_name = originating
# 628 inet n -y- qmqpd
# Qmgr unix n -n 300 1 oqmgr
# -o smtp_helo_timeout = 5 -o smtp_connect_timeout = 5
# 
# =========================================================== =================
# 非ポストフィックスソフトウェアへのインターフェイス。必ずマニュアルを調べてください
# 非Postfixソフトウェアのページでは、必要なオプションを確認します。
# 
# 次のサービスの多くは、ポストフィックスパイプ（8）配達を使用しています
# エージェント。  $ {受信者}についての情報については、パイプ（8）女性ページを参照してください
# その他のメッセージエンベロープオプション。
# =========================================================== =================
# 
# メールドロップ。詳細については、postfix maildrop_readmeファイルを参照してください。
# また、main.cf：maildrop_destination_recipient_limit = 1で指定します
# 
# 
# =========================================================== =================
# 
# 最近のCyrusバージョンは、既存の「LMTP」Master.CFエントリを使用できます。
# 
# Cyrus.confで指定します：
# lmtp cmd = "lmtpd -a" listen = "localhost：lmtp" proto = tcp4
# 
# main.cfで指定します。
# Mailbox_transport = lmtp：inet：localhost
# virtual_transport = lmtp：inet：localhost
# 
# =========================================================== =================
# 
# サイラス2.1.5（Amos Gouaux）
# また、main.cf：cyrus_destination_recipient_limit = 1で指定します
# 
# Cyrus Unix -N N-パイプ
# flags = drx user = cyrus argv =/cyrus/bin/derivial -e -r $ {sender} -m $ {endixt} $ {user}
# 
# =========================================================== =================
# サイラスを介した配達の古い例。
# 
# オールドサイラスUnix -n n  - パイプ
# flags = r user = cyrus argv =/cyrus/bin/derivie -e -m $ {endoxt} $ {user}
# 
# =========================================================== =================
# 
# 構成の詳細については、Postfix uucp_readmeファイルを参照してください。
# 
# 
# その他の外部配信方法。
# 

nano config/etc_default_opendkim

# 注：これはレガシー構成ファイルです。 OpendKimで使用されていません
# SystemDサービス。対応する構成パラメーターを使用してください
# /etc/opendkim.conf代わりに。
# 
# 以前は、ここでデフォルト設定を編集してから実行します
# /lib/opendkim/opendkim.service.generate systemd override filesを生成します
# /etc/systemd/system/opendkim.service.d/override.conf and
# /etc/tmpfiles.d/opendkim.conf。これはまだ可能ですが、今です
# /etc/opendkim.confで設定を直接調整することをお勧めします。
# 
# daemon_opts = ""
# /var/spool/postfix/run/opendkimに変更して、unixソケットを使用します
# chrootのポストフィックス：
# rundir =/var/spool/postfix/run/opendkim
# 
# 代替ソケットを指定するための障害
# これを設定すると、opendkim.confのソケット値がオーバーライドされることに注意してください
# デフォルト：
# ポート54321のすべてのインターフェイスで聞く：
# Socket = INET：54321
# ポート12345のループバックで聞く：
# socket = inet：12345@localhost
# ポート12345で192.0.2.1で聞く：
# Socket = inet：12345@192.0.2.1

nano config/etc_dovecot_conf.d_10-master.conf

# default_process_limit = 100
# default_client_limit = 1000
# サービスプロセスのデフォルトVSZ（仮想メモリサイズ）制限。これは主にです
# 彼らが食事をする前にメモリを漏らすプロセスをキャッチして殺すことを意図した
# すべて。
# default_vsz_limit = 256m
# ログインユーザーは、ログインプロセスで内部的に使用されます。これは最も信頼されていないものです
# dovecotシステムのユーザー。何にもアクセスできないはずです。
# default_login_user = dovenull
# 内部ユーザーは、特権のないプロセスで使用されます。それは別にする必要があります
# ログインユーザー、ログインプロセスが他のプロセスを妨害できないようにします。
# default_internal_user = dovecot
    # ポート= 143
    # ポート= 993
    # SSL =はい
  # 新しいプロセスを開始する前に処理する接続の数。通常
  # 唯一の有用な値は0（無制限）または1。1の方が安全ですが、0
  # より速いです。 <doc/wiki/loginprocess.txt>
  # service_count = 1
  # 常により多くの接続を待ち続けるプロセスの数。
  # process_min_avail = 0
  # service_count = 0を設定した場合、おそらくこれを成長させる必要があります。
  # vsz_limit = $ default_vsz_limit
    # ポート= 110
    # ポート= 995
    # SSL =はい
    # ポート= 587
  # 上記のUNIXソケットを使用できない場合にのみINETリスナーを作成します
  # inet_listener lmtp {
    # インターネット全体にLMTPを表示しないでください
    # アドレス=
    # port =
  # }
  # ほとんどのメモリは、MMAP（）ingファイルに移動します。これを増やす必要があるかもしれません
  # 巨大なメールボックスがある場合は制限します。
  # vsz_limit = $ default_vsz_limit
  # マックス。 IMAPプロセスの数（接続）
  # process_limit = 1024
  # マックス。 POP3プロセスの数（接続）
  # process_limit = 1024
  # マックス。 SMTP提出プロセスの数（接続）
  # process_limit = 1024
  # auth_socket_pathは、デフォルトでこのuserdbソケットを指しています。通常です
  # dovecot-lda、doveadm、おそらくimapプロセスなどが使用しているユーザー
  # このソケットへの完全な権限は、すべてのユーザー名のリストを取得できます。
  # 全員のuserDBルックアップの結果を取得します。
  # 
  # デフォルトの0666モードを使用すると、誰でもソケットに接続できますが、
  # userdbルックアップは、userdbが「uid」フィールドを返す場合にのみ成功します。
  # 発信者プロセスのUIDに一致します。また、発信者のUIDまたはGIDが一致する場合
  # ソケットのuidまたはgid lookupが成功します。他のものは失敗を引き起こします。
  # 
  # すべてのユーザーを検索するために発信者に完全な権限を与えるには、モードをに設定します
  # 0666以外の何かとdovecotを使用すると、カーネルが強制されます
  # 権限（たとえば、0777を使用すると、全員が完全な権限を許可します）。
  # Auth Workerプロセスはデフォルトでルートとして実行されるため、アクセスできるように
  # /など/影。これが必要ない場合、ユーザーはに変更する必要があります
  # $ default_internal_user。
  # user = root
  # DICTプロキシを使用する場合、メールプロセスはソケットにアクセスできるはずです。
  # 例：mode = 0660、group = vmail、およびglobal mail_access_groups = vmail
    # モード= 0600
    # ユーザー=
    # グループ=

nano config/etc_dovecot_dovecot

## dovecot構成ファイル
# 急いでいる場合は、http：//wiki2.dovecot.org/quickconfigurationを参照してください
# 「doveconf -n」コマンドは、変更された設定のクリーンな出力を提供します。使用してください
# dovecotメーリングリストに投稿するときにファイルをコピーして貼り付ける代わりに。
# '# 'キャラクターとそれがコメントとして扱われた後のすべて。余分なスペース
# タブは無視されます。これらのいずれかを明示的に使用したい場合は、
# value inside quotes, eg.: key = "# チャーとトレーリングホワイトスペース」
# ほとんどの（すべてではありませんが）設定は、異なるプロトコルおよび/または
# セクション内に設定を配置して、ソース/宛先IPSなど：
# プロトコルIMAP {}、ローカル127.0.0.1 {}、リモート10.0.0.0/8 {}
# 各設定のデフォルト値が表示され、除外する必要はありません
# それらの。ただし、これらの例外です：セクションなし（例：名前空間{}）
# または、プラグインの設定がデフォルトで追加され、それらは例としてのみリストされています。
# パスは単なる例であり、実際のデフォルトは構成に基づいています
# オプション。ここにリストされているパスは、configure  -  -prefix =/usrです
# -sysconfdir =/etc -localStatedir =/var
# インストールされたプロトコルを有効にします
# 接続のために耳を傾ける場所またはホストのコンマ分離されたリスト。
# "*"すべてのIPv4インターフェイスで聴きます "::"すべてのIPv6インターフェイスで聴きます。
# 非デフォルトポートなどを指定する場合は、より複雑なものを指定したい場合は、
# conf.d/master.confを編集します。
# 聞く= *、::
# ランタイムデータを保存するベースディレクトリ。
# base_dir =/var/run/dovecot/
# このインスタンスの名前。 Multi-InstanceのセットアップDoveadmおよびその他のコマンド
# -i <intance_name>を使用して使用するインスタンスを選択できます（代替案
# -c <config_path>へ）。インスタンス名もdovecotプロセスに追加されます
# PS出力で。
# instance_name = dovecot
# クライアントへの挨拶メッセージ。
# login_greeting = dovecot ready。
# 信頼できるネットワーク範囲のスペース分離リスト。これらからの接続
# IPはIPアドレスとポートをオーバーライドすることができます（ロギング用と
# 認証チェック用）。 disable_plaintext_authも無視されます
# これらのネットワーク。通常、ここでIMAPプロキシサーバーを指定します。
# login_trusted_networks =
# ログインアクセスチェックソケットのスペース分離リスト（TCPWRAPなど）
# login_access_sockets =
# proxy_maybe =はい、プロキシ宛先がこれらのipsのいずれかに一致する場合、しないでください
# プロキシ。これは正常に必要ではありませんが、目的地の場合は便利かもしれません
# IPは例えばロードバランサーのIP。
# auth_proxy_self =
# より多くの冗長プロセスタイトル（PS）を表示します。現在、ユーザー名と
# IPアドレス。誰が実際にIMAPプロセスを使用しているのかを見るのに便利です
# （たとえば、共有メールボックスまたは複数のアカウントに同じUIDが使用されている場合）。
# verbose_proctitle = no
# DoveCotマスタープロセスがシャットダウンすると、すべてのプロセスが殺される場合。
# これを「いいえ」に設定することは、DoveCotをなしでアップグレードできることを意味します
# 既存のクライアント接続を強制することを強制します（ただし、
# アップグレードがたとえばの場合の問題セキュリティ修正のため）。
# shutdown_clients =はい
# ゼロ以外の場合は、DoveAdMサーバーへのこの多くの接続を介してメールコマンドを実行します。
# 同じプロセスで直接実行する代わりに。
# doveadm_worker_count = 0
# UNIXソケットまたはホスト：DOVEADMサーバーへの接続に使用されるポート
# doveadm_socket_path = doveadm-server
# dovecotに保存されている環境変数のスペース分離リスト
# スタートアップとそのすべての子プロセスに渡されました。あなたも与えることができます
# key = valueペア常に特定の設定を設定します。
# import_environment = tz
## 
## 辞書サーバー設定
## 
# 辞書は、key = valueリストを保存するために使用できます。これはいくつかで使用されます
# プラグイン。辞書には直接または
# 辞書サーバー。次のDICTブロックマップ辞書名はURISに
# サーバーが使用されるとき。これらは、urisを使用して形式で参照できます
# 「プロキシ:: <Name>」。
  # quota = mysql：/etc/dovecot/dovecot-dict-sql.conf.ext
# 実際の構成のほとんどは以下に含まれます。ファイル名はそうです
# 最初にASCII値でソートされ、その順序で解析されます。 00-prefixes
# ファイル名では、注文を理解しやすくすることを目的としています。
# 設定ファイルは、エラーを与えずに含めることもできました
# 見つかりません：
# dovecotがすべての入力接続を聴くことができます（IPv4 / IPv6）

nano config/etc_dovecot_passwd

team:{plain}yourpassword

nano config/etc_opendkim.conf

# これは、署名と検証のための基本的な構成です。簡単にすることができます
# 基本的なインストールに合わせて適応します。 opendkim.conf（5）および
# /usr/share/doc/opendkim/examples/opendkim.conf.sampleを完全に
# 使用可能な構成パラメーターのドキュメント。
# logwhy no
# 一般的な署名と検証パラメーター。 Debianでは、「From」ヘッダーです
# それは多くの場合、評判システムが使用するアイデンティティキーであるため、オーバー署名しました
# したがって、ややセキュリティに敏感です。
# 署名ドメイン、セレクター、およびキー（必須）。たとえば、署名を実行します
# セレクター「2020」（2020.domainkey.example.com）を備えたドメイン「embler.com」
# /etc/dkimkeys/example.privateに保存されている秘密鍵を使用します。もっと粒状
# セットアップオプションは/usr/share/doc/opendkim/readme.opendkimにあります。
# domain emple.com
# セレクター2020
# keyfile /etc/dkimkeys/example.private
# Debianでは、OpendKimはユーザー「OpendKim」として実行されます。 007のumaskが必要です
# SocketにアクセスしていないMTAを備えたローカルソケットを使用していない
# ユーザー（たとえば、postfix）。ユーザー「Postfix」をグループに追加する必要がある場合があります
# その場合の「Opendkim」。
# MTA接続用ソケット（必須）。 MTAがChroot刑務所の中にある場合、
# ソケットにアクセスできるようにする必要があります。 Debianでは、Postfixが実行されます
# /var/spool/postfixのchroot、したがって、unixソケットは
# 以下の最後の行に示されているように構成されています。
# ソケットローカル：/run/opendkim/opendkim.sock
# Socket Inet：8891@localhost
# ソケットINET：8891
# 検証するのではなく署名するホスト、デフォルトは127.0.0.1です。を参照してください
# 詳細については、OpendKim（8）の操作セクション。
# 内部ホスト192.168.0.0/16、10.0.0.0/8、172.16.0.0/12
# トラストアンカーはDNSSECを有効にします。 Debianでは、Trust Anchorファイルが提供されます
# パッケージDNS-ROOT-DATAによって。
# 名前サーバー127.0.0.1
# アドレスからメッセージに署名するために使用されるキーまでのドメインをマップする
# メールに署名すべき内部ホストのセット

nano config/etc_default_opendkim

# 注：これはレガシー構成ファイルです。 OpendKimで使用されていません
# SystemDサービス。対応する構成パラメーターを使用してください
# /etc/opendkim.conf代わりに。
# 
# 以前は、ここでデフォルト設定を編集してから実行します
# /lib/opendkim/opendkim.service.generate systemd override filesを生成します
# /etc/systemd/system/opendkim.service.d/override.conf and
# /etc/tmpfiles.d/opendkim.conf。これはまだ可能ですが、今です
# /etc/opendkim.confで設定を直接調整することをお勧めします。
# 
# daemon_opts = ""
# /var/spool/postfix/run/opendkimに変更して、unixソケットを使用します
# chrootのポストフィックス：
# rundir =/var/spool/postfix/run/opendkim
# 
# 代替ソケットを指定するための障害
# これを設定すると、opendkim.confのソケット値がオーバーライドされることに注意してください
# デフォルト：
# ポート54321のすべてのインターフェイスで聞く：
# Socket = INET：54321
# ポート12345のループバックで聞く：
# socket = inet：12345@localhost
# ポート12345で192.0.2.1で聞く：
# Socket = inet：12345@192.0.2.1

touch scripts/postfixsetup
sudo chmod a+x scripts/postfixsetup
nano scripts/postfixsetup

# ！/bin/bash
# ポストフィックスをセットアップします

./scripts/postfixsetup

echo “test” | mail -s “Test Email” youremail@gmail.com

tail –lines 150 /var/log/mail.log

EMAIL_HOST_USER = 'team' # 「love@mamasheen.com」

# 設定を開いてロードします

openssl rand -base64 64

sudo nano /etc/config.json

{
	"SECRET_KEY": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX-generated-using-openssl)",
	"EMAIL_HOST_PASSWORD": "yourpassword"
}

sudo backup

python manage.py shell
from django.contrib.auth.models import User
u = User.objects.get(username='Charlotte')
from users.email import send_welcome_email
send_welcome_email(u)
exit()

source venv/bin/activate