ZenCartをDebian9にインストールする方法

システムでUFWファイアウォールアプリケーションなどのファイアウォールを有効にしている場合は、次のコマンドを発行して、HTTPトラフィックがファイアウォールを通過できるようにする新しいルールを追加する必要があります。

ufw allow WWW

または

ufw allow 80/tcp

iptables rawルールを使用してDebianサーバーのファイアウォールルールを管理している場合は、次のルールを追加して、訪問者がオンラインショップを閲覧できるように、ファイアウォールでポート80のインバウンドトラフィックを許可します。

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save 

systemctl iptables-persistent reload

ConfiguraeApacheおよびSSL/TLS

次に、次のコマンドを発行して、eコマースアプリケーションが正しく実行されるために必要な次のApacheモジュールを有効にして適用します。

a2enmod rewrite expires env alias deflate mime

systemctl restart apache2

最後に、次の図に示すように、HTTPプロトコルを介してDebianマシンのIPアドレス、ドメイン名、またはサーバーFQDNにアクセスして、ApacheWebサーバーのデフォルトのWebページをクライアントのブラウザーに表示できるかどうかをテストします。マシンのIPアドレスがわからない場合は、ifconfigまたは'ip a'コマンドを実行して、サーバーのIPアドレスを明らかにします。

http://yourdomain.tld

クライアントのトラフィックを保護するHTTPSプロトコルを介してZenCartWeb管理パネルとフロントエンドWebサイトをインストールしてアクセスするには、次のコマンドを発行してApacheWebサーバーのSSLモジュールとSSLサイト構成ファイルを有効にします。

a2enmod ssl 

a2ensite default-ssl.conf

次に、テキストエディタでApacheのデフォルトのSSLサイト構成ファイルを開き、次のサンプルに示すように、DocumentRootディレクティブの後に次のコード行を追加してURL書き換えルールを有効にします。

nano /etc/apache2/sites-enabled/default-ssl.conf

SSLサイト構成ファイルの抜粋：

<Directory /var/www/html>
  Options +FollowSymlinks
  AllowOverride All
  Require all granted
</Directory>

また、次の抜粋に示すように、VirtualHost行に次の変更を加えます。

<VirtualHost *:443>

SSL Apacheファイルを閉じ、/ etc / apache2 / sites-enabled / 000-default.confファイルを開いて編集し、SSL構成ファイルと同じURL書き換えルールを追加します。次の例に示すように、DocumentRootステートメントの後にコード行を挿入します。

<Directory /var/www/html>
  Options +FollowSymlinks
  AllowOverride All
  Require all granted
</Directory>

最後に、Apacheデーモンを再起動して、これまでに構成されたすべてのルールを適用し、HTTPプロトコルを介してドメインにアクセスします。インストール時にApacheによって発行された自動的に自己署名された証明書のペアを使用しているため、ブラウザにエラー警告が表示されます。

systemctl restart apache2

https://yourdomain.tld

信頼できない証明書に関する警告を受け入れて、続行し、Apacheのデフォルトのウェブページにリダイレクトします。

UFWファイアウォールアプリケーションがHTTPSポートへの着信ネットワーク接続をブロックする場合は、次のコマンドを発行して、HTTPSトラフィックがファイアウォールを通過できるようにする新しいルールを追加する必要があります。

ufw allow 'WWW Full'

または

ufw allow 443/tcp

iptablesがネットワークレベルでDebianシステムを保護するためにインストールされたデフォルトのファイアウォールアプリケーションである場合、訪問者がドメイン名を閲覧できるように、ファイアウォールでポート443のインバウンドトラフィックを許可する次のルールを追加します。

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save 

systemctl iptables-persistent reload

次のステップでは、次のPHP変数が有効になり、PHPタイムゾーン設定が正しく構成され、システムの地理的位置と一致するように、PHPのデフォルト構成ファイルにさらに変更を加える必要があります。 /etc/php/7.0/apache2/php.iniファイルを開いて編集し、次の行が次のように設定されていることを確認します。また、最初に、PHP構成ファイルのバックアップを作成します。

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

php.ini で次の変数を検索、編集、変更します 構成ファイル：

file_uploads = On
memory_limit = 128 M
upload_max_file_size = 64M
post_max_size = 64M
date.timezone = Europe/London

次のリンクhttp://php.net/manual/enでPHPドキュメントによって提供されるタイムゾーンのリストを参照して、post_max_size変数とupload_max_file_size変数を適切に増やして、大きなファイルの添付ファイルをサポートし、物理的な時間に応じてtime.zone変数を置き換えます。 /timezones.php

PHP7で利用可能なOPCacheプラグインを介してWebサイトページの読み込み速度を上げたい場合は、以下に詳述するように、PHPインタープリター構成ファイルの下部に次のOPCache設定を追加します。

opcache.enable=1 
opcache.enable_cli=1 
opcache.interned_strings_buffer=8 
opcache.max_accelerated_files=10000 
opcache.memory_consumption=128 
opcache.save_comments=1
opcache.revalidate_freq=1

php.ini構成ファイルを閉じ、PHP構成ファイルの終わりを確認して、以下のコマンドを発行して変数が正しく追加されているかどうかを確認します。

tail /etc/php/7.0/apache2/php.ini

上記で説明したすべての変更を行った後、次のコマンドを発行して、apacheデーモンを再起動し、新しい変更を適用します。

systemctl restart apache2

最後に、次のコマンドを実行してPHP情報ファイルを作成し、次の画像に示すように、次のURLのブラウザーからPHP情報スクリプトファイルにアクセスして、PHPタイムゾーンが正しく構成されているかどうかを確認します。日付設定まで下にスクロールして、phpタイムゾーンの構成を確認します。

echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php

https://yourdomain.tld/info.php

Zen Cart eコマースWebアプリケーションは、ユーザー、セッション、連絡先、製品、カタログなどのさまざまな構成をRDBMSデータベースに保存します。このガイドでは、MariaDBデータベースをバックエンドとして使用するようにZenCartアプリケーションを構成します。次のコマンドを発行して、MariaDBデータベースとmysqlデータベースにアクセスするために必要なPHPモジュールをインストールします。

apt install mariadb-server mariadb-client php7.0-mysql

MariaDBをインストールしたら、netstatコマンドを実行して、デーモンが実行されているかどうかを確認し、ローカルホストのポート3306で接続をリッスンします。

netstat –tlpn | grep mysql

次に、MySQLコンソールにログインし、次のコマンドを発行してMariaDBルートアカウントを保護します。

mysql -h localhost

use mysql;
update user set plugin='' where user='root';
flush privileges;
exit

次のステップでは、Debianストレッチリポジトリからのインストールパッケージによって提供されるスクリプトmysql_secure_installationを実行して、MariaDBを保護します。スクリプトの実行中に、MariaDBデータベースを保護するために設計された一連の質問が表示されます。たとえば、MySQLルートパスワードの変更、匿名ユーザーの削除、リモートルートログインの無効化、テストデータベースの削除などです。次のコマンドを発行してスクリプトを実行し、MySQLデーモンを完全に保護するために尋ねられたすべての質問にyesと入力していることを確認します。次のスクリプト出力の抜粋をガイドとして使用してください。

sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

 

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

 

Enter current password for root (enter for none):

OK, successfully used password, moving on...

 

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

 

You already have a root password set, so you can safely answer 'n'.

 

Change the root password? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

 ... Success!

 

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

 

Remove anonymous users? [Y/n] y

 ... Success!

 

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

 

Disallow root login remotely? [Y/n] y

 ... Success!

 

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

 

Remove test database and access to it? [Y/n] y

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

 

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

 

Reload privilege tables now? [Y/n] y

 ... Success!

 

Cleaning up...

 

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

MariaDBのセキュリティをテストするには、rootパスワードなしでコンソールからデータベースにログインしてみてください。次のコマンドの抜粋に示すように、rootアカウントにパスワードが指定されていない場合は、データベースへのアクセスを拒否する必要があります。

[email protected]:~# mysql -h localhost -u root

Enter password:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

パスワードが提供されている場合は、コマンドサンプルに示されているように、ログインプロセスがMySQLコンソールに付与されている必要があります。

[email protected]:~# mysql -h localhost -u root -p

Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 15
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> exit
Bye

次に、MariaDBデータベースコンソールにログインし、次のコマンドを発行して、Zen Cartアプリケーションのデータベースと、アプリケーションデータベースの管理に使用するパスワードを持つユーザーを作成します。それに応じて、データベース名、ユーザー、およびパスワードを置き換えます。

mysql –u root -p

create database zencart;
grant SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX, DROP on zencart.* to 'zencart_user'@'localhost' identified by 'password1';
flush privileges;
exit

これまでに行ったすべての変更を適用するには、MySQLデーモンとApacheデーモンを再起動し、次のコマンドを発行してデーモンが実行されているかどうかを確認します。

systemctl restart mysql apache2

systemctl status mysql apache2

ZenCartをインストールする

eコマースオンラインショップのインストールに関するすべてのシステム要件が満たされたら、SourceForge Zen Cartの公式ダウンロードページ（https://sourceforge.net/projects/zencart/files/）にアクセスし、次のサンプルに示すように、wgetユーティリティ。

wget https://downloads.sourceforge.net/project/zencart/CURRENT%20-%20Zen%20Cart%201.5.x%20Series/zen-cart-v1.5.5f-12312017b.zip

zipアーカイブのダウンロードが完了したら、Zen Cart zip圧縮アーカイブを直接抽出し、次のコマンドを発行して、抽出したファイルを一覧表示します。また、Apache Webサーバーによってwebrootパスにインストールされたデフォルトのindex.htmlファイルを削除し、以前に作成したinfo.phpファイルも削除します。

rm /var/www/html/index.html 

rm /var/www/html/info.php

unzip zen-cart-v1.5.5f-12312017b.zip

ls

Zen Cartのインストールファイルは、抽出されたzen-cartディレクトリの現在の作業ディレクトリにあります。 lsコマンドを発行して、zen-cartディレクトリファイルを表示します。次のコマンドを発行して、zen-cart-v1ディレクトリのすべてのコンテンツをWebサーバーのドキュメントルートパスにコピーします。

ls -al zen-cart-v[tab]

cp -rf zen-cart-v1.5.5e-03082017/* /var/www/html/

ディレクトリをWebサーバーのドキュメントルートに変更し、次のコマンドを発行して、ストア設定を書き込むためにZenCartアプリケーションに必要な構成ファイルを作成します。

cd /var/www/html/

cp includes/dist-configure.php includes/configure.php

cp admin/includes/dist-configure.php admin/includes/configure.php 

次に、次のコマンドを実行して、ApacheランタイムユーザーにWebルートパスへの完全な書き込み権限を付与します。 lsコマンドを使用して、/ var / www /html/ディレクトリにあるアプリケーションのインストール済みファイルの権限を一覧表示します。

chown -R www-data:www-data /var/www/html/

ls –al /var/www/html/

次に、ブラウザを開いてZen Cartオンラインショップのインストールプロセスに進み、HTTPSプロトコルを介してサーバーのIPアドレスまたはドメイン名またはサーバーFQDNをナビゲートします。最初のインストール画面で、Zen Cartインストーラーは、ページが表示されていることに関する問題のリストの要約を表示します。アプリケーションはまだインストールされていないため、次の画像に示すように、インストールプロセスを開始するには、[ここをクリック]リンクをクリックしてください。

https://yourdomain.tld

次のインストール画面で、インストーラーは、サーバーのPHP設定およびインストールされたPHP拡張機能に対して一連のインストール前チェックを実行し、ZenCarteコマースアプリケーションをインストールするためのすべてのシステム要件が満たされているかどうかを判断します。また、以下の画像に示すように、ApacheHTTPランタイムユーザーがwebrootパスから一連のディレクトリに書き込めるかどうかもチェックします。すべてのシステム検査チェックを確認したら、[続行]ボタンをクリックして、インストールプロセスを進めます。

次の画面で、ZenCartオンラインストアをセットアップします。まず、[ライセンス契約]チェックボックスをオンにし、管理サーバーのドメインURLアドレスを確認して、HTTPSアプリケーションプロトコルを介してドメイン名にリダイレクトします。次に、[カタログ（ストアフロント）設定]で[ストアフロントのSSLを有効にする]をオンにし、ドメインのURLアドレスを確認します。最後のファイルで、ストアの物理パスがWebサーバーのドキュメントルートパスと一致するかどうかを確認し、[続行]ボタンをクリックしてインストールプロセスを続行します。

次のインストール画面で、Zen Cartデータベース用に以前に作成したMySQLデータベースのアドレス、名前、および資格情報を追加します。 [デモデータの読み込み]をオフのままにして、データベースの文字セットをUTF8に、プレフィックスをzen_に選択します。 [ファイルするSQLキャッシュ方法]を選択し、[続行]ボタンをクリックして、次のインストール段階に進みます。

次に、Zen Cartオンラインストアの管理者スーパーユーザーアカウントと、管理者アカウントの電子メールアドレスを追加します。管理者ストアのパスワードと管理者ディレクトリ名を書き留め、[続行]ボタンをクリックしてインストールプロセスを開始してください。

インストールが完了すると、インストーラーは、オンラインショップの管理に使用されるZen Cart Backed Administrationパネルにアクセスするための2つのボタンと、クライアントに表示されるStorefrontストアのリンクを表示します。

オンラインストアにアクセスするには、最初に[ストアフロントに移動]ボタンをクリックすると、以下のスクリーンショットに示すように、eコマースアプリケーションのフロントエンドがブラウザに表示されます。 HTTPSプロトコルを介してサーバーのIPアドレスまたはドメイン名に移動して、ストアのフロントエンドにアクセスすることもできます。

https://www.yourdomain.tld

ストアにバックアップされた管理パネルにログインする前に、まずサーバーコンソールに戻り、次のコマンドを発行してZenCartインストールディレクトリを削除します。

rm -rf /var/www/html/zc_install/

Zen Cartオンラインストアを管理するには、[管理バックエンド]リンクをクリックすると、ストアバックエンドにリダイレクトされます。以下のスクリーンショットに示すように、インストールプロセス中に構成された管理者資格情報を使用してZenCartバックエンドパネルにログインします。

サーバーに移動して、ZenCart管理者Webパネルにアクセスすることもできます。インストールプロセス中に構成された管理ディレクトリURLアドレスランダム文字列へのHTTPSプロトコルを介したIPアドレスまたはドメイン名。

https://yourdomain.tld/random_string/login.php

chown root:root /var/www/html/includes/configure.php 

chown root:root /var/www/html/brOil-QUl-cHain/includes/configure.php

nano /var/www/html/.htaccess

# Modify PHP settings
php_flag register_globals off
php_flag magic_quotes_gpc Off
php_value max_execution_time 200
php_value max_input_time 200
php_value upload_max_filesize 999M
php_value post_max_size 999M

# Redirect to HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>