Jak nainstalovat platformu elektronického obchodování X-cart na Debian 9

Tento tutoriál vás provede instalací a konfigurací nejnovější verze platformy elektronického obchodování X-Cart ve verzi Debian 9.2, abyste vytvořili bezplatný internetový obchod.

X-Cart je výkonná a komplexní komerční platforma elektronického obchodu s otevřeným zdrojovým kódem pro nákupní košík, přičemž většina částí je napsána v programovacím jazyce PHP a často se nasazuje jako Software as a Service Solution (SaaS). Nákupní platformu X-cart lze také nainstalovat v Linuxu pod webovými servery Apache/Nginx, systémem správy databází PHP a MySQL/MariaDB, také známým jako LAMP nebo LEMP stack. Online e-commerce platforma X-Cart CMS se velmi používá k vytváření online obchodů pro různé podniky a k inzerci a prodeji služeb a zboží.

Požadavky

• Instalace serveru Debian 9 na stroji z holého kovu nebo na virtuálním soukromém serveru
• sudo root oprávnění pro místní nebo vzdálený účet nebo přímý přístup k účtu root
• Statická IP adresa nakonfigurovaná pro jednu kartu vašich systémových síťových rozhraní 
• Název domény, soukromý nebo veřejný, v závislosti na vašem nasazení, se správnými záznamy DNS nakonfigurovanými pro webové služby. Pokud nemáte platný nebo registrovaný název domény, můžete provést instalaci a přistupovat na web přes IP adresu vašeho serveru
• Pokud chcete používat registraci webových stránek, moderování komentářů a další funkce, měli byste mít ve svých prostorách správně nakonfigurovaný běžící poštovní server se vzdáleným přístupem k jeho službám IMAP a SMTP.

Předběžné požadavky

Před zahájením instalace a konfigurace X-Cart ze zdrojů na vašem vlastním serveru se nejprve ujistěte, že systém splňuje všechny softwarové požadavky pro kompilaci a instalaci aplikace. V prvním kroku aktualizujte systémová úložiště a softwarové balíčky zadáním příkazu níže.

aktualizace apt

upgrade apt

Po úplné aktualizaci systému nastavte název systému provedením následujícího příkazu. Podle toho nahraďte proměnnou názvu hostitele.

hostnamectl set-hostname xcart

Ověřte název hostitele počítače a soubor hostitelů vydáním následujících příkazů.

hostnamectl 

cat /etc/hostname 

název hostitele –s

název hostitele –f

Nakonec restartujte server Debian abyste aplikovali aktualizace kernelu a správně se změnil název hostitele.

restartování systemctl

V dalším kroku spusťte následující příkaz, abyste nainstalovali některé potřebné nástroje, které budou použity k další správě vašeho systému z příkazového řádku.

apt install wget bash-completion zip unzip

X-Cart je webová platforma elektronického obchodování CMS napsaná převážně v programovacím jazyce PHP na straně serveru. Aby bylo možné spustit souborové skripty PHP aplikace, musí být v systému nainstalován a zprovozněn webový server, jako je server Apache HTTP, a brána pro zpracování PHP. Chcete-li nainstalovat webový server Apache a interpret PHP spolu se všemi požadovanými moduly PHP, které aplikace potřebuje ke správnému fungování, zadejte na konzole serveru následující příkaz.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-mbstring php7.0-curl php7.0-gd php7.0-xml php7.0-opcache

Po instalaci Apache a PHP otestujte, zda je webový server v provozu a naslouchá síťovým připojením na portu 80 zadáním následujícího příkazu s právy root.

netstat –tlpn

V případě, že síťová pomůcka netstat není ve výchozím nastavení ve vašem systému Debian nainstalována, nainstalujte ji provedením následujícího příkazu.

apt install net-tools

Prozkoumáním výstupu příkazu netstat můžete vidět, že webový server Apache naslouchá příchozím síťovým připojením na portu 80. Pro stejný úkol můžete také použít příkaz ss, který je automaticky nainstalován ve výchozím nastavení v Debianu 9.

ss- tulpn

V případě, že máte ve svém systému povolenou bránu firewall, jako je například aplikace brány firewall UFW, měli byste přidat nové pravidlo, které umožní průchod HTTP provozu přes bránu firewall, zadáním následujícího příkazu.

ufw povolit WWW

nebo

ufw allow 80/tcp

Pokud ke správě pravidel brány firewall na serveru Debian používáte pravidla iptables raw, přidejte následující pravidlo, které povolí příchozí provoz na portu 80 na bráně firewall, aby návštěvníci mohli procházet online obchod.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp -destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Dále povolte a aplikujte následující moduly Apache, které aplikace elektronického obchodu vyžaduje ke správnému fungování, zadáním níže uvedeného příkazu.

a2enmod přepsat

systemctl restartujte apache2

Nakonec otestujte, zda lze výchozí webovou stránku webového serveru Apache zobrazit v prohlížečích vašeho klienta návštěvou IP adresy vašeho počítače Debian nebo názvu vaší domény nebo FQDN serveru prostřednictvím protokolu HTTP, jak je znázorněno na obrázku níže. Pokud neznáte IP adresu svého počítače, spusťte příkaz ifconfig nebo ip a, abyste odhalili IP adresu svého serveru.

http://vaše_doména.tld 

Chcete-li nainstalovat a přistupovat k backendu panelu webového administrátora X-Cart a k webové stránce frontendu prostřednictvím protokolu HTTPS, který zajistí provoz pro vaše klienty, zadejte následující příkaz pro povolení modulu SSL webového serveru Apache a konfiguračního souboru webu SSL.

a2enmod ssl

a2ensite default-ssl.conf

Dále otevřete výchozí konfigurační soubor webu Apache SSL pomocí textového editoru a povolte pravidla pro přepis URL přidáním následujících řádků kódu za direktivu DocumentRoot, jak je ukázáno v níže uvedené ukázce:

nano /etc/apache2/sites-enabled/default-ssl.conf

Výňatek z konfiguračního souboru webu SSL:

  Možnosti +FollowSymlinks
  AllowOverride All
  Vyžadovat všechny uděleno

Také proveďte následující změnu na řádek VirtualHost aby vypadal jako zobrazený v výňatku níže:

Zavřete soubor SSL Apache a otevřete soubor /etc/apache2/sites-enabled/000-default.conf pro úpravy a přidejte stejná pravidla pro přepis URL jako pro konfigurační soubor SSL. Vložte řádky kódu za příkaz DocumentRoot, jak je znázorněno v příkladu níže.

  Možnosti +FollowSymlinks
  AllowOverride All
  Vyžadovat všechny uděleno

Nakonec restartujte démona Apache, abyste použili všechna dosud nakonfigurovaná pravidla a navštivte svou doménu prostřednictvím protokolu HTTP. Vzhledem k tomu, že při instalaci používáte automaticky dvojice certifikátů Self-Signed vydané Apache, mělo by se v prohlížeči zobrazit varování o chybě.

systemctl restartujte apache2

https://vasedomena.tld  

Přijměte varování a pokračování a přesměrování na výchozí webovou stránku Apache , jak ilustruje na obrázku níže.

V případě, že aplikace firewallu UFW blokuje příchozí síťová připojení k portu HTTPS, měli byste přidat nové pravidlo, které povolí provoz HTTPS procházet bránou firewall, zadáním následujícího příkazu.

ufw povolit „WWW Plná“

nebo

ufw allow 443/tcp

Pokud je iptables výchozí aplikací brány firewall nainstalovanou k ochraně vašeho systému Debian na úrovni sítě, přidejte následující pravidlo, které povolí příchozí provoz na portu 443 ve bráně firewall, aby návštěvníci mohli procházet název vaší domény.

iptables -I INPUT -p tcp -destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

V dalším kroku musíme provést nějaké další změny ve výchozím konfiguračním souboru PHP, abychom se ujistili, že jsou povoleny následující proměnné PHP a nastavení časového pásma PHP je správně nakonfigurováno a odpovídá zeměpisné poloze vašeho systému. Otevřete soubor /etc/php/7.0/apache2/php.ini pro úpravy a ujistěte se, že následující řádky jsou nastaveny následovně. Nejprve si také vytvořte zálohu konfiguračního souboru PHP.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

  Vyhledávejte, upravujte a změňte následující proměnné v php.ini konfigurační soubor:

file_uploads = Zapnuto
allow_url_fopen = Zapnuto
memory_limit = 128 M
upload_max_file_size = 64 M
date.timezone = Evropa/Londýn

Zvyšte proměnnou memory_limit podle potřeby pro podporu příloh velkých souborů a nahraďte proměnnou time.zone podle vašeho fyzického času pomocí seznamu časových pásem poskytnutých dokumenty PHP na následujícím odkazu http://php.net/manual/en/timezones .php.

Chcete-li zvýšit rychlost načítání svých webových stránek pomocí pluginu OPCache dostupného pro PHP7, přidejte následující nastavení OPCache na konec konfiguračního souboru PHP interpretu, jak je podrobně popsáno níže:

opcache.enable=1 
opcache.enable_cli=1 
opcache.interned_strings_buffer=8 
opcache.max_accelerated_files=10000 
opcache.memory_consumption=128 
opcache. save_comments=1
opcache.revalidate_freq=1

Zavřete konfigurační soubor php.ini a ověřte konec konfiguračního souboru PHP, abyste zkontrolovali, zda byly proměnné správně přidány, zadáním níže uvedeného příkazu.

tail /etc/php/7.0/apache2/php.ini

Po provedení všech změn vysvětlených výše restartujte démona apache, aby se nové změny aplikovaly, zadáním následujícího příkazu.

systemctl restartujte apache2

Nakonec vytvořte soubor s informacemi o PHP provedením následujícího příkazu a zkontrolujte, zda bylo časové pásmo PHP správně nakonfigurováno tím, že navštívíte soubor skriptu PHP info z prohlížeče na následující adrese URL, jak je znázorněno na obrázku níže. Přejděte dolů na nastavení data a zkontrolujte konfiguraci časového pásma php.

echo ''| tee /var/www/html/info.php

https://domena.tld/info.php

Webová aplikace elektronického obchodování X-Cart ukládá různé konfigurace, jako jsou uživatelé, relace, kontakty, produkty, katalogy a další, v databázi RDBMS. V této příručce nakonfigurujeme X-Cart tak, aby používal databázi MariaDB jako backend. Vydáním níže uvedeného příkazu nainstalujte databázi MariaDB a modul PHP potřebný pro přístup k databázi mysql.

apt install mariadb-server php7.0-mysql

Po instalaci MariaDB ověřte, zda démon běží a naslouchá připojení na localhost, port 3306, spuštěním příkazu netstat.

netstat –tlpn | grep mysql

Poté se přihlaste do konzole MySQL a zabezpečte kořenový účet MariaDB vydáním následujících příkazů.

mysql -h localhost

use mysql;
update user set plugin='' where user='root';
flush privileges;
exit

V dalším kroku zajistěte MariaDB spuštěním skriptu mysql_secure_installation poskytovaného instalačními balíčky z repozitářů Debian stretch. Při spuštění skriptu bude položena řada otázek určených k zabezpečení databáze MariaDB, jako například:změna hesla root MySQL, odstranění anonymních uživatelů, zakázání vzdáleného přihlášení root a odstranění testovací databáze. Spusťte skript vydáním níže uvedeného příkazu a ujistěte se, že na všechny položené otázky zadáte ano, abyste plně zabezpečili démona MySQL. Následující výstup skriptu použijte pouze jako vodítko.

sudo mysql_secure_installation

POZNÁMKA:SPUŠTĚNÍ VŠECH ČÁSTÍ TOHOTO SKRITTU DOPORUČUJEME PRO VŠECHNY MariaDB

      SERVERY VE VÝROBNÍM POUŽÍVÁNÍ! ČTĚTE PROSÍM POZORNĚ KAŽDÝ KROK!

 

Abychom se mohli přihlásit do MariaDB a zabezpečit ji, budeme potřebovat aktuální

heslo pro root uživatel. Pokud jste právě nainstalovali MariaDB a

ještě jste nenastavili heslo uživatele root, heslo bude prázdné,

měli byste sem stisknout enter.

 

Zadejte aktuální heslo pro root (zadejte žádné):

OK, úspěšně použito heslo, pokračujeme...

 

Nastavení hesla uživatele root zajistí, že se nikdo nemůže přihlásit k uživateli MariaDB

root bez řádné autorizace.

 
 
Už máte nastavené heslo uživatele root, takže můžete bezpečně odpovědět „n“.

 

Změnit heslo uživatele root? [A/n] y

Nové heslo:

Znovu zadejte nové heslo:

Heslo bylo úspěšně aktualizováno!

Opětovné načítání tabulek oprávnění...

 ... Úspěch!

 

 

Ve výchozím nastavení má instalace MariaDB anonymní uživatel, který umožňuje komukoli

přihlásit se do MariaDB, aniž by pro něj musel být vytvořen uživatelský účet

. Toto je určeno pouze pro testování a aby instalace

byla o něco plynulejší. Před přesunem do

produkčního prostředí byste je měli odstranit.

 

Odebrat anonymní uživatele? [A/n] y

 ... Úspěch!

 

Normálně by měl mít root povoleno připojení pouze z 'localhost'. To

zajišťuje, že někdo nemůže uhodnout heslo root ze sítě.

 

Zakázat vzdálené přihlášení root? [Y/n] y

 ... Úspěch!

 

Ve výchozím nastavení přichází MariaDB s databází s názvem „test“, kterou může kdokoli 

přístup. Toto je také určeno pouze pro testování a mělo by být odstraněno

před přesunem do produkčního prostředí.

 

Odebrání testovací databáze a přístup k ní ? [A/N] y

 – Rušení testovací databáze...

 ... Úspěch!

 – Odebírání oprávnění k testovací databázi. .

 ... Úspěch!

 

Opětovné načtení tabulek oprávnění zajistí, že všechny dosud provedené změny

 projeví se okamžitě.

 

Načíst znovu tabulky oprávnění? [A/N] y

 ... Úspěch!

 

Uklízení...

 

Vše hotovo! Pokud jste provedli všechny výše uvedené kroky, vaše instalace MariaDB

by nyní měla být zabezpečená.

 

Děkujeme, že používáte MariaDB! 

 Chcete-li otestovat zabezpečení MariaDB, zkuste se přihlásit do databáze z konzole bez hesla root. Pokud není pro účet root poskytnuto žádné heslo, měl by být přístup k databázi odepřen. Je-li zadáno heslo, měl by být proces přihlášení povolen konzoli MySQL, jak ukazuje následující snímek obrazovky.
 
mysql -h localhost -u root
 
mysql -h localhost -u root –p
 

 Poté po přihlášení do databázové konzole MariaDB vytvořte databázi pro aplikaci X-Cart a uživatele s heslem, který bude použit pro správu databáze aplikace, zadáním následujících příkazů. Podle toho nahraďte název databáze, uživatele a heslo.
 
mysql –u root -p
 
vytvořit databázi my_xcart;
udělit všechna oprávnění na my_xcart.* uživateli 'xcart_user' identifikovanému 'x_password';
vyprázdnit privilegia; 
ukončit
 

   
 

 Chcete-li použít všechny dosud provedené změny, restartujte démony MySQL a Apache a ověřte, zda démoni běží, zadáním následujících příkazů.
 
 systemctl restartujte mysql apache2
 
stav systemctl mysql apache2
 
 Instalovat X-Cart 
 

 Po splnění všech systémových požadavků pro instalaci vašeho e-shopu navštivte ze stolního počítače stránku pro stažení X-Cart na https://www.x-cart.com/download.html a stáhněte si nejnovější komprimovaný archiv balíčku zip vyplněním požadovaného webového formuláře z jejich webových stránek.
 

 Po dokončení stahování archivu použijte protokol pro přenos souborů, jako je scp, ke zkopírování staženého souboru zip ze stolního počítače na váš server Debian. Přeneste soubor zip do adresáře /tmp vašeho serveru. Vypište adresář /tmp vzdáleného serveru přes SSH a ověřte, zda byl přenos souboru zip dokončen úspěšně.
 
scp x-cart-5.3.3.4-gb.zip [e-mail chráněný]_IP_server_nebo_doména:/tmp
 
ssh  [e-mail chráněný]_IP_server_nebo_doména 'ls /tmp'
 

   
 

 Po dokončení stahování archivu zip rozbalte komprimovaný archiv zip X-Cart do adresáře /tmp a vypište extrahované soubory pomocí níže uvedených příkazů. Odstraňte také výchozí soubor index.html nainstalovaný webovým serverem Apache na cestu webroot a také odstraňte dříve vytvořený soubor info.php.
 
rm /var/www/html/index.html 
 
rm /var/www/html/info.php
 
cd /tmp
 
rozbalit x-cart-5.3.3.4-gb.zip
 
ls
 

 Instalační soubory pro X-Cart jsou umístěny ve vašem aktuálním pracovním adresáři (v tomto případě adresář /tmp) v adresáři xcart. Vydejte příkaz ls pro výpis souborů adresáře xcart. Zkopírujte veškerý obsah adresáře xcart do kořenové cesty dokumentu vašeho webového serveru zadáním následujícího příkazu. Také se ujistěte, že jste zkopírovali skrytý soubor .htaccess do cesty webroot.
 
cd /tmp
 
ls -al xcart/
 
cp -rf xcart/* /var/www/html/
 
cp xcart/.htaccess /var/www/html/
 

 Dále spusťte následující příkazy, abyste udělili uživateli Apache runtime plná oprávnění k zápisu do webové kořenové cesty. Pomocí příkazu ls zobrazíte seznam oprávnění pro nainstalované soubory aplikace umístěné v adresáři /var/www/html/.
 
chown -R www-data:www-data /var/www/html/
 
ls –al /var/www/html/
 

   
 

 Dále pokračujte v procesu instalace online obchodu X-Cart otevřením prohlížeče a procházením IP adresy nebo názvu domény nebo FQDN serveru přes protokol HTTPS. Na první instalační obrazovce instalační program X-Cart zobrazí zprávu, že X-cart není nainstalován, jak je znázorněno na obrázku níže. Klikněte na Klikněte sem pro zahájení procesu instalace.
 

 https://yourdomain.tld
 

 
 

 
 

 Na další instalační obrazovce X-Cart vám průvodce představí licenční smlouvu, jak je znázorněno na obrázku níže. Zaškrtněte Souhlasím s licenční smlouvou a zásadami ochrany osobních údajů a kliknutím na tlačítko Další přijměte licenci a pokračujte v procesu instalace.
 

 
 

 Dále vytvořte účet správce pro backend svého internetového obchodu na základě své e-mailové adresy a zvolte heslo pro tento účet, jak je znázorněno na níže uvedeném snímku obrazovky. Klikněte na Další pokračujte v procesu instalace.
 

 
 

 Na další obrazovce instalace přidejte adresu databáze MySQL, jméno a přihlašovací údaje vytvořené dříve pro databázi X-Cart. Zaškrtněte Instalovat vzorový katalog a klepněte na Pokročilá nastavení MySQL a Pokročilá nastavení serveru
 

 
 

 V pokročilých nastaveních MySQL ponechte hodnotu portu jako výchozí na 3306 a předponu na xc_. Přejděte dolů na Pokročilá nastavení serveru a přidejte název hostitele serveru nebo název domény do pole Název webového serveru a Název zabezpečeného webového serveru. Vyberte výchozí časové pásmo svého obchodu a stisknutím tlačítka Další dokončete tuto fázi instalace, jak je znázorněno na obrázku níže.
 

 
 

 
 

 Počkejte několik minut, než instalační program nastaví adresáře a naplní schéma databáze všemi požadovanými informacemi a dokončí celý proces instalace, jak je znázorněno na obrázku níže.
 

 
 

 Po dokončení instalace instalační program zobrazí dva odkazy, které lze použít pro přístup k panelu Administrace backendu X-Cart, který bude použit pro správu vašeho online obchodu, a frontendu online obchodu X-cart (zákaznická zóna) vašeho obchodu, který se zobrazí vašim klientům.
 

 
 

 Chcete-li navštívit frontend svého internetového obchodu, klikněte na odkaz Zákaznická zóna a ve vašem prohlížeči se zobrazí frontend vaší aplikace elektronického obchodu, jak je znázorněno na níže uvedeném snímku obrazovky. Můžete také navštívit frontend obchodu tak, že přejdete na IP adresu vašeho serveru nebo název domény prostřednictvím protokolu HTTPS.
 

 https://yourdomain.tld
 

 
 

 
 

 Před přihlášením do backendového administrátorského panelu vašeho obchodu se nejprve vraťte do konzole serveru a zadejte následující příkazy k zabezpečení konfiguračního souboru nákupního systému X-cart.
 
chmod -R 755 /var/www/html/
 
chmod -R 755 /var/www/html/etc/
 
chmod -R 644 /var/www/html/config.php
 
chown -R root:root /var/www/html/etc/
 
chown root:root /var/www/html/config.php
 

 Chcete-li spravovat svůj online obchod X-Cart, klikněte na odkaz Administrátorská zóna (Backoffice), abyste získali přístup k backendu správce obchodu. Použijte přihlašovací údaje nakonfigurované během procesu instalace, abyste se mohli přihlásit k backend panelu X-Cart, jak je znázorněno na snímku obrazovky níže.
 

 Můžete také navštívit webový panel X-Cart admin tak, že přejdete na adresu IP vašeho serveru nebo název domény pomocí protokolu HTTPS na /admin.php URL.
 

 https://yourdomain.tld/admin.php
 

 
 

 
 

 Po přihlášení do X-Cart backend admin panelu se na vaší obrazovce objeví upozornění s informací, že zkušební verze pro firmy vyprší za 30 dní. Také byste měli přejít do nabídky Aktualizace a nainstalovat všechny aktualizace vydané pro aktuální vydání X-cart, jak je znázorněno na níže uvedeném snímku obrazovky.
 

 
 

 A konečně, chcete-li přinutit návštěvníky procházet webovou stránku X-Cart frontend a bezpečně přistupovat k backendovému rozhraní prostřednictvím protokolu HTTPS za účelem šifrování provozu mezi serverem a klientskými prohlížeči, vraťte se na terminál vašeho serveru a upravte soubor .htaccess umístěný na vašem webu. cestu, zadáním níže uvedeného příkazu.
 
nano /var/www/html/.htaccess
 

 Poté upravte soubor .htaccess a v dolní části souboru upravte nativní nastavení PHP pomocí níže uvedených konfigurací. Nastavení PHP můžete změnit tak, aby odpovídalo vašim vlastním zdrojům serveru.
 

 .htaccess  úryvek ze souboru:
 

 # Upravit nastavení PHP
 
php_flag register_globals vypnuto
php_flag magic_quotes_gpc Off
php_value max_execution_time 200
php_value max_input_time 200
php_value upload_max_filesize M_post_bre>50 M 

 Nakonec přidejte níže uvedená pravidla pro přesměrování provozu domény na HTTPS a ochranu instalačních a systémových adresářů před přístupem prostřednictvím webových požadavků.
 
# Přesměrovat na HTTPS

RewriteEngine On
RewriteCond %{HTTPS} vypnuto
RewriteRule (.*) https://%{SERVER_NAME} /$1 [R,L]
 

 To je vše! Úspěšně jste nainstalovali a nakonfigurovali aplikaci elektronického obchodování X-Cart v Debianu 9.2. Protože však server Apache HTTP používá k šifrování provozu mezi serverem a prohlížeči návštěvníka certifikáty s vlastním podpisem, vždy se v jejich prohlížečích vygeneruje a zobrazí varovná zpráva. Toto varování je pro váš internetový obchod špatné. V takovém případě byste si měli zakoupit certifikát vydaný důvěryhodnou certifikační autoritou nebo získat pár certifikátů zdarma od Let’s Encrypt CA.
 

 Pro další vlastní konfigurace týkající se aplikace X-Cart navštivte stránku dokumentace na následující adrese:https://kb.x-cart.com/en/index.html