文档将介绍如何下载DedeBIZ系统,并且通过之前已经部署好的系统环境来安装配置一个安全的站点。
通过DedeBIZ系统下载页面可以获取到最新的程序安装包。当然也可以通过Git的方式检出DedeBIZ系统源代码。
如果下载的是程序包,默认打包的格式是zip
,可以通过使用Windows默认解压程序或者Linux中的unzip
命令来解压代码包。
程序安装包的目录结构如下:
./docs/ 文档资料
./src/ 系统源代码
./README.MD 说明
./dedebiz DedeBIZ开发环境运行脚本
将代码解压到/var/www/DedeBIZ
中,这样站点的根目录就是/var/www/DedeBIZ/src
。
如果通过Git的方式,则可以切换到/var/www/DedeBIZ
目录中,执行git clone https://www.zhelixie.com/DedeBiz/DedeBIZ.git
,则同样会将代码检出到目录中。
我们可以访问我们的站点,这里假设我们已经将自己的域名www.mydomain.com
解析到了我们的服务器,通过浏览器访问http://www.mydomain.com
打开站点目录,如果第一次运行,则系统会自动跳转到/install
目录进行安装。
根据安装界面提示,按步骤完成系统基本的设定。
这里除了仔细阅读许可协议之外,需要注意后台管理员账号、密码尽量设置复杂一些。
至此我们已经完成了DedeBIZ系统的安装,接下来我们将结合之前的Linux系统来配置一个安全的站点。我们先来了解一下DedeBIZ系统源代码中的目录结构。
./src
|__a 用于生成静态文件的目录【可写+可访问】
|__data 一些缓存、配置数据存放目录【可写+部分可访问】
|__admin 管理后台目录,一般建议上线后更名或者对目录访问权限做限制【不可写+可访问】
|__system 核心文件存放目录【不可写+不可访问】
|__install 系统安装目录,建议安装后屏蔽这个目录对外访问权限【不可写+可访问】
|__user 会员中心目录【不可写+可访问】
|__apps 动态扩展目录【不可写+可访问】
|__static 静态文件(JS、CSS、图片)存放目录【不可执行+可写+可访问】
|__theme 模板文件【不可写+不可访问】
目录结构后面的【】
中,我们提供了目录的权限建议,其他目录及文件建议屏蔽其访问能力。
一般在Nginx中禁止目录访问,可以通过下面配置设定:
location ~ /(admin|system|theme|install|data) {
deny all;
return 404;
}
读写权限,可以通过Linux权限进行设定。