Instalar Wordpress en la jail
1.- Creación de la Jail www con Bastille
3.- Instalar Wordpress. Activar rdr en Firewall PF
Creación de la base de datos para Wordpress
bastille console www
root@www: #
Instalación de Wordpress
Inicicar sesión en mysql como usuario root
root@www: # mysql -h 127.0.0.1 -u root -p
Password:
root@127.0.0.1 [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY 'su_password';
Query OK, 0 rows affected (0.01 sec)
root@127.0.0.1 [(none)]> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+
4 rows in set (0.00 sec)
Crear un usuario, una base de datos para Wordpress y una contraseña, otorgar los derechos en la base de datos al usuario creado.
CREATE DATABASE db_wp;
Query OK, 1 row affected (0.00 sec)
USE db_wp;
CREATE USER 'db_wp'@'localhost' IDENTIFIED BY '57rMvRbev&5o$eE*sV';
GRANT ALL PRIVILEGES ON db_wp.* TO 'db_wp'@'localhost' IDENTIFIED BY \
'57rMvRbev&5o$eE*sV';
Query OK, 0 rows affected (0.00 sec)
Recargar las cachés internas de MySQL con el comando FLUSH
FLUSH PRIVILEGES;
Salir de mysql
root@localhost [(none)]> exit
Bye
root@www: #
Descargar y descomprimir la última version de Wordpress
root@www: # fetch https://wordpress.org/latest.tar.gz
Descomprimir el archivo
tar -zxvf latest.tar.gz
Entrar en el directorio de wordpress y copiar wp-config-sample.php a wp-config.php
cd wordpress
cp wp-config-sample.php wp-config.php
Edite el archivo wp-config.php e introduzca DB_NAME, DB_USER y DB_PASSWORD
vim wp-config.php
define( 'DB_NAME', 'db_wp' );^M
^M
/** Database username */^M
define( 'DB_USER', 'db_wp' );^M
^M
/** Database password */^M
define( 'DB_PASSWORD', '57rMvRbev&5o$eE*sV' );^M
Reiniciar mysql-server
root@www: # service mysql-server restart
Mover el contenido del directorio de Wordpress a la ubicación reservada a los sitios de FreeBSD, /usr/local/www/apache24/data
cp -r ~/wordpress/* /usr/local/www/apache24/data
Cambiar el propiepario y grupo de los archivos a www
chown -R www:www /usr/local/www/apache24/data
Llegados a este punto, vamos a crear el archivo rdr.conf para hacer las reglas de redirección de puertos persistentes. Las reglas que se encuentran en este archivo (una por línea) se cargarán para la jail cada vez que se inicie, y se borran automáticamente cuando se detenga la jail.
cd /usr/local/bastille/jails/www
fstab jail.conf root
vim .conf
tcp 80 80
tcp 443 443
ls /usr/local/bastille/jails/www/
fstab jails.conf rdr.conf root
Cambios en el archivo pf.conf
rdr pass inet proto tcp from any to any port {80, 443} -> $www_ip.
Redirigir, dejar pasar todo el tráfico TCP de cualquier origen, que tenga como destino los puertos 80 y 443, a la IP de la jail, utilizando la macro $www_ip que define la dirección IP 10.10.10.2
Firewall PF
carlos@solaris:~ $ cat /etc/pf.conf
#
ext_if="em0"
www_ip="10.10.10.2"
set skip on lo
set block-policy return
scrub in on $ext_if all fragment reassemble
table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"
rdr pass inet proto tcp from any to any port {80, 443} -> $www_ip
block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port ssh flags S/SA keep state
Reiniciar la jail
bastille restart www
Apuntar Firefox a la dirección IP o nombre de dominio para proceder a la instalación de Wordpress
http://10.10.10.2:80/wp/wp-admin/install.php
Sólo falta instalar Wordpress usando el asistente de instalación y un nombre de usuario y una contraseña para la administración del sitio web.
FreeBSD es genial!.
No hay comentarios:
Publicar un comentario