Перейдите в директорию с вашим сайтом командой:
cd /Директория с вашим сайтомКлонируйте Messor из официального репозитория: https://github.com/wwood-dev/messor.git
используя следующий синтаксис:
Для установки Messor перейдите в браузере по ссылке http://ваш_сайт/messor
или https://ваш_сайт/messor
если вы используете SSL сертификат
Скачайте архив по ссылке https://github.com/wwood-dev/messor/archive/master.zip
Перейдите в директорию со скачаным архивом и разархивируйте его командой в терминале:
unzip messor-master.zipПереименуйте директорию с приложением в messor
:
Переместите директорию приложения, в директорию с вашим сайтом, файловым менеджером или командой в терминале:
mv ./messor /Директория с вашим сайтомДля установки Messor перейдите в браузере по ссылке http://ваш_сайт/messor
или https://ваш_сайт/messor
если вы используете SSL сертификат
Выберите язык интерфейса программы установки.
Переименуйте папку messor введя новое имя в поле ниже.
Ознакомьтесь с лицензионным соглашением. Для продолжения установки отметьте "Принять соглашение"
Версия PHP >= 5.3 . Проверьте включена ли опция allow_url_fopen
, если нет, то включите её добавив
или отредактировав строчку в файле php.ini
allow_url_fopen = On
Для использования более безопасных систем шифрования, OpenSSL должен быть включен, желательно так же иметь установленный cURL если он у вас не установлен, уcтановите согласно инструкции к вашему дистрибутиву и добавьте или раскомментируйте строчку:
extension=curl.so
Проверьте чтобы для всех файлов было разрешение на запись, эти файлы важны для правильной работы messor, если для каких то файлов недостаточно прав, проверьте чтобы эти файлы имели того же владельца, от которого запущен веб-сервер(apache, nginx) и после добавьте права командой в терминале: sudo chmod 755
Список доступных серверов с которыми работает messor
Проверка записи правил messor для .htaccess, если запись не удалась, поменяйте права на файл в терминале: sudo chmod 755
Список файлов и папок которые могут оказатся под атакой, по возможности переименуйте файлы или директории на нестандартные, к примеру путь к админке
Добавьте задачу cron для обновления базы до актуальной версии введя команду в терминале: sudo crontab -e и добавьте строчку:
0 0 * * * /[путь к директории где лежит ваш сайт]/messor/client.phpЕсли вы используете панель ISPmanager, для установки cron воспользутесь официальной документацией Cron ISPmanager инструкция с официального сайта или другой инструкцией Cron ISPmanager инструкция
В разделе информация укажите своё имя(допустимы символы латинского алфавита и цифры), вашу компанию, чем она занимается, укажите адрес электронной почты и номер телефона(номер должен состоять из цифр без знака +), укажите вашу страну, часовой пояс и язык
В настройках выберите сервер, через который будет проходить регистрация(можно оставить без изменений). Поле Url оставьте без изменений, это путь до основного файла пира. Поле алгоритм шифрования предоставляет выбор из 4-х алгоритмов: RC4, AES-128, AES-256, BlowFish. Алгоритм RC4 является слабым и не рекомендуется к использыванию. По умолчанию стоит AES-128, который является достаточно сильным алгоритмом с хорошей скоростью работы.
В разделе доступ для администратора в полях логин и пароль придумайте свой логин и пароль, они будут нужны для авторизации в административной панели messor. В поле рандомные данные, введите произвольные строки, это поможет сгенерировать более надежный ключ шифрования.
Кликните на кнопку начать установку для отправки данных на сервер и регистрации вас в качестве пира
Для работы messor добавьте строчки которые вы получили в точку входа на ваш сайт, это первый файл который обрабатывает веб-сервер при входе пользователя на сайт, обычно его называют index.php и в большинстве CMS и Фреймворков он так и называется.
Это ваши данные для входа в админку messor, сохраните их в надежном месте
Эти данные поовторяют информацию которая хранится в файле config.php
. Это данные вашей учётной записи, обязательно сохраните их
в надёжном месте, так же можно сохранить файл config.php
на внешнем носители или облаке, что обезопасит вас от утери или случайного
удаления данных
Проверка отражения атаки с помощью файла .htaccess
. Состояние Вкл означает, что данные messor для .htaccess
внесены верно и он успешно отражает атаки на сервер
Проверка работы вашего приложения messor в роли пира
Раздел с повышением статуса вашего пира.
Верификация устроена так, что чем больше у вас верификаций(телефон, email), тем больше доверие к вашему пиру
Для подтверждения номера телефона по SMS, кликните "Подтвердить", на указанный вами номер прийдёт SMS с кодом подтверждения, введите его в поле для ввода кода
Для потдтверждения номера с помощью звонка, после нажатия на кнопку "Подтвердить" вам поступит звонок от менеджера для подтверждения
Для подтверждения адреса электронной почты нажмите "Подтвердить" на указанный адрес прийдёт письмо, код из письма введите в поле для ввода кода
Для подтверждения по DNS, кликните "Подтвердить", вам прийдёт код, который нужно будет добавить у вашего хостера DNS, создать запись TXT и добавить пришедший код. После этого снова кликнуть "Подтвердить", статут должен поменятся на подтверждено
Для подтверждения с помощью документов, нужно отправить отксеренные документы на адрес docs@messor.network
Добавьте IP адреса которым вы доверяете, каждый адрес долже быть на новой строке как ниже в примере
Также добавьте "чёрные" IP адреса
Завершите установку