+7 (953) 870-47-02
Отправить письмо
С 9:00 до 21:00 Без выходных

  • Ваша корзина пуста!

  • sunscript15

sunscript15

Вот шестая и заключительная часть инструкции с комментариями.


---


### Полная инструкция по установке, настройке и тестированию системы Sunscript (Часть 6)


#### Шаг 8: Настройка DNS


1. **Добавление записей DNS**

   - В панели управления вашим доменом добавьте следующие записи:

     ```

     A       sunscript.org       YOUR_SERVER_IP      # Основной A-запись для сайта

     A       mail.sunscript.org  YOUR_SERVER_IP      # A-запись для почтового сервера

     MX      sunscript.org       mail.sunscript.org  10  # MX-запись для почты

     TXT     sunscript.org       v=spf1 mx a ip4:YOUR_SERVER_IP -all  # SPF-запись

     TXT     mail._domainkey.sunscript.org  v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY  # DKIM-запись (замените YOUR_DKIM_PUBLIC_KEY на ключ из /etc/opendkim/keys/mail.txt)

     TXT     _dmarc.sunscript.org  v=DMARC1; p=none; rua=mailto:dmarc@sunscript.org  # DMARC-запись

     TXT     default._bimi.sunscript.org  v=BIMI1; l=https://sunscript.org/logo.svg  # BIMI-запись (логотип должен быть доступен)

     ```


2. **Проверка DNS**

   ```bash

   dig sunscript.org A

   dig sunscript.org MX

   dig sunscript.org TXT

   dig mail._domainkey.sunscript.org TXT

   dig _dmarc.sunscript.org TXT

   # Проверка корректности DNS-записей

   ```


---


#### Шаг 9: Установка SSL


1. **Установка Certbot**

   ```bash

   sudo apt install certbot python3-certbot-apache -y

   # Установка Certbot для автоматического получения SSL

   ```


2. **Получение сертификата**

   ```bash

   sudo certbot --apache -d sunscript.org -d www.sunscript.org -d mail.sunscript.org

   # Запрос SSL-сертификата для всех поддоменов

   ```


3. **Обновление конфигурации OpenCart**

   - Измените в `/var/www/html/sunscript/config.php` и `/var/www/html/sunscript/admin/config.php`:

     ```php

     define('HTTP_SERVER', 'https://sunscript.org/');      # Обновление на HTTPS

     define('HTTPS_SERVER', 'https://sunscript.org/');     # Обновление на HTTPS

     ```

     Для админки:

     ```php

     define('HTTP_SERVER', 'https://sunscript.org/admin/');

     define('HTTPS_SERVER', 'https://sunscript.org/admin/');

     ```


4. **Перезапуск Apache**

   ```bash

   sudo systemctl restart apache2

   # Перезапуск для применения SSL

   ```


---


#### Шаг 10: Тестирование системы


1. **Проверка веб-интерфейса**

   - Откройте `https://sunscript.org` и `https://sunscript.org/admin/`.

   - Убедитесь, что сайт загружается по HTTPS.


2. **Тестирование входа**

   - Попробуйте войти в админ-панель с неверным паролем 5 раз, проверьте блокировку (если настроена защита от брутфорса).

   - Войдите с правильными данными, проверьте работу 2FA.


3. **Тестирование почты**

   ```bash

   echo "Тестовое письмо" | mail -s "Тест Sunscript" user1@sunscript.org

   # Отправка тестового письма локально

   ```

   - Проверьте входящие через IMAP-клиент (например, Thunderbird) с настройками:

     - Сервер: `mail.sunscript.org`

     - Порт: 143 (IMAP)

     - Пользователь: `user1@sunscript.org`

     - Пароль: ваш пароль


4. **Проверка cron**

   - Добавьте задание cron через модуль Sunscript (например, `* * * * * echo "Тест" >> /tmp/cron_test.log`).

   - Проверьте файл `/tmp/cron_test.log` через минуту.


5. **Проверка логов**

   - В админке откройте вкладки "Логи Syslog" и "Логи Apache", убедитесь, что записи появляются.

   - Выполните действия с cron и проверьте "Логи Cron".


6. **Проверка аутентификации email**

   - Отправьте письмо и проверьте заголовки полученного письма (SPF, DKIM, DMARC должны быть "pass").


---


#### Шаг 11: Оптимизация и безопасность


1. **Установка фаервола**

   ```bash

   sudo apt install ufw

   sudo ufw allow 22/tcp      # SSH

   sudo ufw allow 80/tcp      # HTTP

   sudo ufw allow 443/tcp     # HTTPS

   sudo ufw allow 25/tcp      # SMTP

   sudo ufw allow 143/tcp     # IMAP

   sudo ufw enable

   # Включение базового фаервола

   ```


2. **Ограничение прав доступа**

   ```bash

   sudo chmod 600 /etc/opendkim/keys/*.private

   # Ограничение доступа к приватным ключам DKIM

   sudo chmod 644 /etc/opendkim/keys/*.txt

   # Публичные ключи доступны для чтения

   ```


3. **Автоматическое обновление**

   ```bash

   sudo apt install unattended-upgrades

   sudo dpkg-reconfigure unattended-upgrades

   # Настройка автоматических обновлений безопасности

   ```


4. **Мониторинг**

   ```bash

   sudo apt install htop

   # Установка утилиты для мониторинга ресурсов

   ```


---


### Завершение

Система Sunscript установлена, настроена и протестирована. Вы можете начать использование сайта, админ-панели и модуля Sunscript. Для поддержки обращайтесь к документации OpenCart или настройте дополнительные функции по вашим требованиям.


---


Это последняя часть инструкции. Если у вас есть вопросы или нужно что-то уточнить, дайте знать!