Diferència entre revisions de la pàgina «Desenvolupament web - G1»

De Wiket
Salta a la navegació Salta a la cerca
Línia 31: Línia 31:
 
       - wordpress:/var/www/html
 
       - wordpress:/var/www/html
 
     ports:
 
     ports:
       - "8000:80"
+
       - 8000:80
 +
      - 443
 
     environment:
 
     environment:
 
       WORDPRESS_DB_HOST: db
 
       WORDPRESS_DB_HOST: db
 
       WORDPRESS_DB_USER: adminWP
 
       WORDPRESS_DB_USER: adminWP
       WORDPRESS_DB_NAME: wordpress
+
       WORDPRESS_DB_NAME: wordpress2
 
       WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password
 
       WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password
 
     secrets:
 
     secrets:
Línia 47: Línia 48:
 
     environment:
 
     environment:
 
       MYSQL_DATABASE: wordpress2
 
       MYSQL_DATABASE: wordpress2
       MYSQL_USER: adminWP
+
       MYSQL_USER: adminWP                                              
 
       MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
 
       MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
 
       MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password
 
       MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password
Línia 55: Línia 56:
  
 
secrets:
 
secrets:
  mysql_db_password:
+
  mysql_db_password:
    file: mysql_password_DB.txt
+
    file: mysql_password_DB.txt
  mysql_root_password:
+
  mysql_root_password:
    file: mysql_password_root.txt
+
    file: mysql_password_root.txt
  
 
volumes:
 
volumes:
    db:
+
  db:
    wordpress:
+
  wordpress:
 +
 
 
</pre>
 
</pre>
  

Revisió del 16:07, 29 març 2022

Tornar a Projecte IETI Cloud - Grup 1.

Versión WordPress

Nuestra elección es la versión 5.9 de WordPress.
Nuestro principal motivo de esta elección es que esta versión tiene parcheada fallos de XSS e inyección SQL, además de otras tres correcciones de seguridad, si instalamos una versión anterior podría no estar parcheada como la última versión.


En primer lugar, hacemos pruebas en local. Para proteger nuestro Docker, utilizamos Docker Secrets, de tal modo que protegemos las contraseñas sensibles como la del usuario de MySQL y la contraseña de la base de datos. Creamos un fichero para cada contraseña que estará ubicado dentro del mismo directorio donde se encuentra nuestro docker-compose.yml:

echo "ju@ndeAlexs4mu" > mysql_password_DB.txt
echo "s@mujuAnde4lex" > mysql_password_root.txt

En nuestro docker-compose.yml definiremos el aparatado de secrets que vinculara nuestros archivos de contraseñas:

version: "3.3"

services:
   wordpress:
     image: wordpress:5.9
     depends_on:
      - db
     restart: always
     volumes:
      - wordpress:/var/www/html
     ports:
       - 8000:80
       - 443
     environment:
       WORDPRESS_DB_HOST: db
       WORDPRESS_DB_USER: adminWP
       WORDPRESS_DB_NAME: wordpress2
       WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password
     secrets:
       - mysql_db_password

   db:
     image: mysql:5.7
     volumes:
       - db:/var/lib/mysql
     restart: always
     environment:
       MYSQL_DATABASE: wordpress2
       MYSQL_USER: adminWP                                               
       MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
       MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password
     secrets:
       - mysql_root_password
       - mysql_db_password

secrets:
  mysql_db_password:
    file: mysql_password_DB.txt
  mysql_root_password:
    file: mysql_password_root.txt

volumes:
  db:
  wordpress:

Este seria el resultado final de nuestro directorio /wp:

.
├── docker-compose.yml
├── mysql_password_DB.txt
└── mysql_password_root.txt

Instalación y configuración de WordPress:

Instalación de WP

WP Elección y ajuste del tema

Un tema relacionado con la meditación, las posturas corporales, de ahí la similitud al Wordpress de Higiene Postural.

Tema WP

Instalamos el tema:

Tema WP


Referències