Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



[osCommerce - Partie 2] Configuration préalable

Par Rédaction, secuobs.com
Le 17/05/2007


Résumé : Les modifications des fichiers de configuration de PHP et du serveur web APACHE sont abordées ici au même titre que l'installation initiale de la solution de commerce électronque Open Source osCommerce.



Configurer PHP en éditant le fichier « /usr/local/lib/php.ini » et ajuster :

safe_mode = Off
safe_mode_gid =
safe_mode_include_dir =
safe_mode_exec_dir =
openbasedir = /home/secuobs.com/bank/
error_reporting = Off
display_errors = Off
display_startup_errors = Off
log_errors = Off
register_globals = Off
register_argc_argv = Off
magic_quotes_gpc = On
magic_quotes_runtime = Off
magic_quotes_sybase = Off
enable_dl = Off
file_uploads = Off
allow_url_fopen = Off

root@pimp_osc:/usr/local/php-4.4.6 # cd ..


Configurer Apache en éditant le fichier « /usr/local/apache/conf/httpd.conf » ; ajuster :

ExtendedStatus Off
ServerSignature Off
ServerTokens Prod
ServerName bank.secuobs.com

Et :

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

Remplacer :

<IfModule mod_dir.c>
DirectoryIndex index.html
</IfModule>

Par :

<IfModule mod_dir.c>
DirectoryIndex index.php
</IfModule>

Ajouter :

<Directory /home/secuobs.com/bank/catalog/>
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

<Directory "/home/secuobs.com/bank/catalog/admin">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>

Et :

AddType application/x-httpd-php .php .phtml .PHTML
AddType application/x-httpd-php-source .phps

Ainsi que :

NameVirtualHost 192.168.1.18

<VirtualHost 192.168.1.18>
DocumentRoot /home/secuobs.com/bank/catalog/
ServerName bank.secuobs.com
</VirtualHost>

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
NameVirtualHost 192.168.1.18:443
<VirtualHost 192.168.1.18:443>
DocumentRoot /home/secuobs.com/bank/catalog/
ServerName bank.secuobs.com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNU
LL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/server.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>

« bank.secuobs.com » n'a pas d'entrée DNS pour le moment et sera le domaine utilisé pour les URL nécessaires à cette installation :

root@pimp_osc:/usr/local # ifconfig
eth1 Lien encap:Ethernet HWaddr 00:0E:35:EF:EB:01
inet adr:192.168.1.18 Bcast:192.168.1.255 Masque:255.255.255.0
root@pimp_osc:/usr/local # echo "192.168.1.18 bank.secuobs.com" >> /etc/hosts
root@pimp_osc:/usr/local # /usr/local/apache/bin/apachectl stop
/usr/local/apache/bin/apachectl stop: httpd (no pid file) not running
root@pimp_osc:/usr/local # /usr/local/apache/bin/apachectl startssl
Apache/1.3.37 mod_ssl/2.8.28 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server serveur_superoot_oscommerce:443 (RSA)
Enter pass phrase: most_wanted_password
Ok: Pass Phrase Dialog successful.
/usr/local/apache/bin/apachectl startssl: httpd started
root@pimp_osc:/usr/local # mkdir -p /home/inetdata/bank.secuobs.com
root@pimp_osc:/usr/local # cd ~


Installer Oscommerce :

Télécharger « ms2fr-060817.zip » sur l'excellent site francophone « www.oscommerce-fr.info/portail/ » dédié à Oscommerce après y avoir créé un compte.

root@pimp_osc:~ # mv Desktop/ms2fr-060817.zip /home/secuobs.com/bank/

Télécharger « payment_atos_5_00-1.2.1.tar.gz » sur « lien ».

root@pimp_osc:~ # mv Desktop/payment_atos_5_00-1.2.1.tar.gz /home/secuobs.com/bank/
root@pimp_osc:~ # cd /home/inetdata/bank.secuobs.com
root@pimp_osc:/home/inetdata/bank.secuobs.com # unzip ms2fr-060817.zip
root@pimp_osc:/home/inetdata/bank.secuobs.com # mv oscommerce-2.2ms2-FR-060817/* ./
root@pimp_osc:/home/inetdata/bank.secuobs.com # rm -fr oscommerce-2.2ms2-FR-060817


Autres ressources dans ce dossier :

[osCommerce - Partie 1] Présentation et installation préalable - lien

[osCommerce - Partie 3] Configuration d'osCommerce et installation d'ATOS/SIPS - lien

[osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS - lien

[osCommerce - Partie 5] Sécurisation et finalisation - lien