Installazione del negozio senza SSH
Introduzione
Queste istruzioni di installazione possono essere utilizzate solo a partire dalla versione 7.0 di PepperShop.
Queste istruzioni hanno lo scopo di consentire a chiunque non riceva dal proprio provider l’accesso SSH al proprio server web di installare PepperShop.
L’installazione richiede la modifica manuale dei file. I file di PepperShop sono creati con interruzioni di riga UNIX. Sui computer Windows hanno quindi un aspetto un po’ “strano”. Si consiglia di utilizzare un editor adeguato, come il programma gratuito Notepad++, in modo che i file vengano interpretati e visualizzati correttamente.
In passato abbiamo spesso ricevuto e-mail o post sui forum che ci dicevano che questa installazione è inutilmente complicata. Vorremmo orientarci su progetti che offrono un installatore web. Desideriamo sottolineare ancora una volta che PepperShop dispone di uno strumento di installazione dinamico e facile da usare che gestisce l’intero menu di installazione del negozio. Tuttavia, questo strumento di installazione richiede un accesso SSH. Se non disponete di un accesso Telnet / SSH, dovrete fare un po’ di lavoro manuale e seguire le seguenti istruzioni.
Panoramica
L’installazione può essere suddivisa nelle seguenti sei sezioni:
- scaricare il codice sorgente di PepperShop
- modificare i file da personalizzare
- caricare il database del negozio personalizzato
- caricare i file del negozio personalizzato sul server web
- personalizzare i diritti di accesso ai file
- creazione della protezione di accesso per l’area di amministrazione
Situazione iniziale / impostazione del database
Si presume che si voglia installare il negozio con un solo utente di database esistente e un database MySQL o MariaDB esistente. Questi passaggi possono essere eseguiti solitamente tramite il pannello di controllo del vostro provider di hosting. Va notato che l’utente del database esistente potrebbe avere anche diritti che dovrebbero essere esclusi dal nostro concetto di sicurezza (GRANT, …).
Cosa mi serve per installare questo negozio
Per installare PepperShop con queste istruzioni, sono necessari i seguenti componenti:
- File sorgente di PepperShop (v.7.0 o più recente)
- Un editor di testo come (ad esempio Notepad++, …)
- Un programma FTP (ad esempio FileZilla Client, …)
- Un account di hosting web con accesso FTP e il seguente supporto:
- PHP versione 7.2 o superiore (le versioni precedenti non sono più compatibili).
- GD-Library (dalla versione 2)
- La funzione PHP
inet_set
non deve essere bloccata.
- MySQL dalla versione 5.6 (consigliata la 5.7, possibile anche MariaDB 10.2)
- Server web (Apache, …)
- PHP versione 7.2 o superiore (le versioni precedenti non sono più compatibili).
Scaricare il codice sorgente di PepperShop
Scaricare la versione attuale di PepperShop tramite il proprio account. Aprite il seguente sito web e inserite i vostri dati di accesso.
- Sistema di vendita PepperShop: https://www.peppershop.com/shop/
Dopo il download, decomprimere i file in una directory. Questa contiene ora la directory
phpeppershop_src
, che contiene i file del negozio. Questo negozio non è ancora pronto per l’uso. Prima è necessario apportare alcune modifiche.
Modifica dei file da personalizzare
Ci sono diversi file nella cartella phpeppershop_src/template/
. Per prima cosa vogliamo personalizzare i file SQL. Questi sono responsabili della creazione e della cancellazione del database del negozio nel server MySQL.
File: template_create.sql
Cancellare tutte le righe da e con {nomakeuser} a e con {nomakeuser}. (sarebbe responsabile della creazione dell’utente della configurazione automatica Telnet/SSH config.pl
).
Sostituire tutti i {shop_db} con il nome del database esistente. Attenzione: Anche le parentesi graffe devono essere sostituite! Ad esempio, {shop_db} diventa db1651. Sostituire anche le altre parentesi graffe con i valori corrispondenti. ({shopadmin}, {host-name}, {shopadminpwd})
File: template_insert.sql
Sostituire tutti i {shop_db} con il nome del database esistente. Attenzione: Anche le parentesi graffe devono essere sostituite! Sostituire come nel file template_create.sql
.
File: template_del_tables_only.sql
Cancellare tutte le righe da e con {nomakeuser} a e con {nomakeuser} (sarebbe responsabile della cancellazione degli utenti nella configurazione Telnet/SSH automatizzata).
File: config_admin.inc.php
Ora è necessario cambiare la directory: Nella seguente directory si trova il prossimo file da personalizzare: phpeppershop_src
/shop/Admin/config_admin.inc.php
.
In questo file si devono inserire i dati del database ricevuti dal pannello di controllo del proprio provider di hosting. Per impostazione predefinita, viene utilizzata la seguente voce:
$config_admin['db']['host']= '{hostname}';
$config_admin['db']['db_name']= '{shop_db}';
$config_admin['db']['username']= '{shopadmin}';
$config_admin['db']['password']= '{shopadminpwd}';
Al posto di {hostname}, si deve inserire il nome del computer su cui è in esecuzione MySQL (ad esempio localhost o database.mydomain.com). L’identificatore {shop_db} è sostituito dal nome del database esistente. Infine, sostituite {shopadmin} con il nome dell’utente del database esistente. La password dell’utente del database si intende con {shopadminpwd}. Dati di esempio:
$config_admin['db']['host']= 'localhost';
$config_admin['db']['db_name']= 'db1651';
$config_admin['db']['username']= 'db1651_user';
$config_admin['db']['password']= 'abc345def-K';
Anche le parentesi graffe devono essere sostituite, ma non le virgolette!
Importazione del database del negozio
Utilizzando uno strumento come phpMyAdmin o un altro programma, si possono ora importare i due file modificati template_create.sql
e template_insert.sql
(directory peppershop_src/template/
) nel database sul server del proprio provider di hosting. La maggior parte dei provider di hosting offre phpMyAdmin come sistema di amministrazione online del database.
Nota: Prima di importare i file, vorremmo sottolineare che i comandi contenuti nei file devono essere eseguiti una sola volta. Non cliccate due volte su OK, ma aspettate un po’. Se, contrariamente alle aspettative, si verificano messaggi di errore, è necessario eseguire il file template_del_tables_only.sql
prima di poter riprovare con template_crea-te.sql
e poi template_insert.sql
.
Ora che il database è stato caricato con successo e i dati del negozio sono stati personalizzati, si possono caricare i file del negozio sul server web e passare al punto 7.
Info: Disinstallazione
Se si desidera disinstallare nuovamente il negozio, è necessario eseguire il file template_del_tables_only.sql
nello stesso modo. Questo cancellerà tutte le tabelle utilizzate da PepperShop. Attenzione: Tutti i dati andranno persi se non è stato creato e salvato un backup!
Caricare i file del negozio personalizzato sul server web
Per caricare il negozio sul server Web, è necessario utilizzare un programma (S)FTP. Un programma FTP gratuito e robusto è il client FileZilla: http://filezilla-project.org. Si deve caricare l’intera directory peppershop_src
e poi rinominarla (ad esempio in shop). Il nome della directory può essere visto in seguito nell’URL. Esempio: http://www.meinserver.de/shop/. Se si desidera richiamare il negozio senza una sottodirectory, caricare solo il contenuto della directory peppershop_src
.
Personalizzare i diritti di accesso ai file
Se PepperShop viene eseguito su un server web in cui devono essere impostati diritti di accesso ai file speciali (UNIX/Linux/MacOS-X + PHP come modulo del server web), questi devono essere impostati correttamente.
Il modo più semplice per regolare i permessi dei file è lo script automatico. Chiamatelo come segue:
www.iltuodominio.ch/elencodeinegozishop/Admin/shop_berechtigun-gen_clean.php
Backup dei dati del database
Alla directory peppershop_src/template
deve essere assegnato il diritto di accesso ai file 700. A tutti i file di questa directory deve essere assegnato il diritto 600. Questo per evitare che persone non autorizzate possano vedere i dettagli del database. In alternativa, questa sottodirectory può anche non essere caricata sul server web.
Pulire i dati utilizzando un cron job
È necessario impostare una chiamata periodicamente avviata per il PepperShop, che svolge attività quotidiane (pulizia, inoltro delle code, elaborazione degli abbonamenti, ecc.) Tra le altre cose, il database viene pulito e le voci della cache non più necessarie vengono svuotate. Sui sistemi UNIX/Linux, ad esempio, è possibile utilizzare un cron job con il seguente comando:
5 0 * * * cd {elencodeinegozi}shop/Admin/; php garbage_collection.php commandline
Se non è possibile utilizzare CRON, è possibile anche una chiamata HTTP[S] al seguente file:
http[s]://{www.iltuodominio.tld}/{directory_del_negozio}/shop/Admin/garbage_collection.php
Creare una protezione per l’area di amministrazione
L’area di amministrazione deve essere protetta da password in modo da non essere accessibile a nessuno.
a. Strumento del provider di hosting
Oggi è comune che il provider fornisca uno strumento con cui è possibile creare e gestire la cosiddetta protezione dell’accesso alla directory per qualsiasi directory del proprio account web. Ora è possibile utilizzarlo per creare una protezione attivata per la directory {shopver-directory}/shop/Admin
.
b. Protezione manuale della directory
Nel caso in cui il provider non fornisca uno strumento di questo tipo, è possibile utilizzare lo strumento allegato SHOP_HTACCESS.php
per creare una protezione. Utilizza un file .htac-cess' e un file
.htpasswd’, una ‘funzionalità’ del server web Apache. Se si utilizza un server Microsoft® IIS o di altro tipo, è necessario contattare il fornitore di hosting per quanto riguarda la protezione delle directory.
Se il negozio funziona come modulo del server web sotto UNIX/Linux, diamo alla directory {shopver-directory}/shop/Admin
diritti di accesso temporanei 777.
Apriamo il seguente file nel nostro browser:www.iltuodominio.ch/{elencodeinegozi}/shop/Admin/SHOP_HTACCESS.php
Attenzione: si noti che è sensibile alle maiuscole e alle minuscole. Ora possiamo generare la nostra protezione .htaccess qui. Una volta elaborato, i diritti di accesso della directory admin devono essere reimpostati a 755. In Windows non esistono diritti di accesso UNIX: ignorateli.
Cosa fare in caso di messaggio di errore
Se si è cercato di impostare la protezione htaccess e si riceve un messaggio di errore ‘500 Internal Server Error’, significa che la creazione della protezione .htaccess non ha funzionato come desiderato. Di solito ciò è dovuto al fatto che si desidera utilizzare una protezione htaccess avanzata, ma il server Web non supporta questa funzionalità. Sia come sia. Per eliminare la protezione .htaccess difettosa, basta cancellare i due file .htaccess
e .htpasswd
nella directory Admin
. Il punto davanti al nome del file significa che i file sono considerati “nascosti”. Se non vengono visualizzati nello strumento FTP, si deve cercare l’impostazione corrispondente.
Altri aspetti della sicurezza
Il file .htpasswd
non deve trovarsi in una directory accessibile dal web. È necessario memorizzare questo file al di fuori della directory web e modificare di conseguenza il percorso nel file .htaccess
. Per impostazione predefinita, si trova nella cartella: {elencodeinegozi}/shop/Admin/
.
Vorremmo anche sottolineare che .htaccess' in modalità
Basic’ accetta l’input della password in modo non criptato e quindi non sicuro. Tuttavia, molti server web non possono (ancora) gestire l’impostazione avanzata (che corrisponde al metodo digest).
Il negozio è ora pronto per l’uso, la guida ai primi passi vi aiuterà a procedere con PepperShop Onlineshop. Buon divertimento!
Ulteriore aiuto
Avete bisogno di ulteriore assistenza? PepperShop vi offre diverse opzioni.
- Spesso è utile fare clic sull’icona del punto interrogativo nell’angolo in alto a destra dell’amministrazione. Qui è possibile ottenere un aiuto diretto sull’argomento in questione.
- Diverse risposte si trovano nelle FAQ. Queste possono essere consultate anche nell’amministrazione del negozio tramite Aiuto&Notizie -> Archivio Aiuto. Oppure tramite la nostra homepage https://www.peppershop.com/de/services/support/faq/
- Nella PepperShop Academy https://www.peppershop.com/de/services/academy/ è possibile trovare facilmente e comodamente diversi video tutorial gratuiti.
- Siamo inoltre lieti di aiutarvi per e-mail o per telefono (CHF 185./h) support@glarotech.ch o +41 71 923 08 58