Server

intrepid²: webserver

by Amedee 10.06.2009

Installatie

Apache, PHP, MySQL en phpMyAdmin tesamen in één keer installeren met:

sudo aptitude install apache2 php5 imagemagick php5-imagick \
     mysql-server phpmyadmin php5-curl php5-dev php-pear make

Debian trekt zelf alle noodzakelijke afhankelijkheden binnen.

Kleine bugjes fixen

Apache gaf wel enkele waarschuwingen tijdens de installatie:

Starting web server: apache2apache2: apr_sockaddr_info_get() failed for intrepid
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

Oplossing:

Toegevoegd aan /etc/hosts:

188.40.34.110   intrepid   intrepid.amedee.be   amedee.be

Toegevoegd aan /etc/apache2/httpd.conf:
```
ServerName amedee.be
```

Setting up ssl-cert (1.0.23) ...
hostname: Unknown host
make-ssl-cert: Could not get FQDN, using "intrepid".
make-ssl-cert: You may want to fix your /etc/hosts and/or DNS setup and run
make-ssl-cert: make-ssl-cert generate-default-snakeoil --force-overwrite
make-ssl-cert: again.

Oplossing:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite

Mod-rewrite aanzetten

Onder andere Drupal heeft mod-rewrite nodig, voor clean URLs. Dus:

sudo a2enmod rewrite

In /etc/apache2/sites-enabled/000-default is er ook nog een aanpassing nodig:

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                #AllowOverride None
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

Dus AllowOverride None moet vervangen worden door AllowOverride All, anders werken de .htaccess-bestanden niet.

phpMyAdmin beveiligen

Ik vind het niet zo leuk dat om het even wie met phpMyAdmin kan klooien (ook al staat er een sterk wachtwoord op alle mysql-users. Daarom beveilig ik phpMyAdmin met mod_access door volgende aanpassing van /etc/apache2/httpd.conf:

<Directory /usr/share/phpmyadmin>
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 10
    Allow from <mijn-ip-adres>
</Directory>

Van zodra de OpenVPN in orde is, gaat ook de regel Allow from <mijn-ip-adres> er uit, omdat de webserver dan te bereiken zal zijn via een 10.x.x.x adres.

Apache herstarten

Om al deze configuratiewijzigingen toe te passen, moet Apache herstart worden:

sudo /etc/init.d/apache2 restart

Websites overzetten

De websites draaien allemaal op één Drupal-installatie in /var/www maar wel met elk een eigen database.

Eerst de bestanden overzetten:

sudo rsync -aczhP -e ssh root@oldserver.amedee.be:/var/www /var/

Daarna de databases overzetten. Eerst een backup maken op de oude server:

mysqldump -u root -p --all-databases | bzip2 -c > databasebackup.sql.bz2

Vervolgens de backup kopiëren naar de nieuwe server en importeren in mysql:

scp oldserver.amedee.be:"~/databasebackup.sql.bz2" .
bzcat databasebackup.sql.bz2 | mysql -u root -p

Omdat de users database nu ook mee gekopieerd is, moet er ook nog een flush privileges gebeuren in mysql. Dit heb ik via phpMyAdmin gedaan.

Eindresultaat: alle websites zijn getransplanteerd van de oude server naar de nieuwe server. Er zijn nog een paar kleinigheden die nagekeken moeten worden, zoals tijdelijke import-directories voor Drupal, maar voor de rest werkt alles.

Lees het volledige artikel →

Intrepid²: logboek

by Amedee 10.06.2009

Logging van al de kleine en minder kleine configuratiewijzigingen op intrepid².

20090610

Locales configureren:

sudo dpkg-reconfigure locales

en_US.UTF-8 UTF-8
nl_BE ISO-8859-1
nl_BE.UTF-8 UTF-8
nl_BE@euro ISO-8859-15

Geen locale voor root:

sudo echo export LANG="C" >> /root/.bashrc

Software installeren:

sudo aptitude install bash-completion bzip2 curl di \
     elinks dnsutils htop less localepurge lynx mc nano \
     ncdu netselect-apt patch rsync screen telnet \
     txt2regex

Webserver (Apache en aanverwanten) installeren

20090615

Hetzner Aptitude mirror instellen (alleen voor packages, niet voor source). De uiteindelijke versie van /etc/apt/sources.list is nu:

# Packages and Security Updates from the Hetzner Debian Mirror
deb     ftp://mirror.hetzner.de/debian/packages  lenny          main contrib non-free
deb     ftp://mirror.hetzner.de/debian/security  lenny/updates  main contrib non-free
 
# Debian sources for lenny
deb-src http://ftp.de.debian.org/debian/         lenny          main contrib non-free
deb-src http://security.debian.org/              lenny/updates  main contrib non-free

Reden:

Snellere downloads
Interne traffiek wordt niet aangerekend bij Hetzner.

Meer informatie: http://wiki.hetzner.de/index.php/Hetzner_Aptitude_Mirror

20090616
- Users toevoegen:
```
sudo useradd -m -s /bin/bash username
```
- Wachtwoorden instellen:
```
sudo passwd username
```
- Mezelf toevoegen aan de sudoers met visudo:
```
amedee  ALL=(ALL) ALL
```

20090618

Dagelijks updates binnenhalen, maar niet installeren + wekelijks opkuis cache:

amedee@intrepid:~$ sudo crontab -u root -e

# m h  dom mon dow   command
  0 1  *   *   *     /usr/bin/aptitude --quiet update && /usr/bin/aptitude --quiet --download-only safe-upgrade
 10 1  *   *   1     /usr/bin/aptitude --quiet autoclean

20090620
- Mailserver installeren

20090628

Data versassen van oude server naar nieuwe server:

sudo mkdir -p /home/oldserver
sudo rsync -aczhP --stats --exclude dev --exclude proc --exclude sys --exclude tmp -e ssh root@intrepid.warp.be:/ /home/oldserver

20090630
- Logging en monitoring configureren

http://amedee.be/intrepid2-logging-monitoring

Lees het volledige artikel →

Checklist servermigratie

by Amedee 10.06.2009

Deze server verhuist binnenkort naar een nieuwe fysieke machine met volgende specs:

Disk: 10 GiB / , 175 GiB /home , 512 MiB swap
Memory: 2 GiB RAM
CPU: 1 VCPU Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz

Deze pagina is vooral bedoeld als documentatie voor mezelf.

Planning:

~~DONE 20090610: DNS TTL verlagen van amedee.be, vangasse.eu, dhertefelt.be bij Gandi.~~
BUSY 20090618: configuratie van intrepid².
~~DONE 20090620: configuratie testen~~
~~DONE 20090621: migratie data van intrepid naar intrepid².~~
~~DONE 20090622: DNS records aanpassen + TTL verhogen van amedee.be, vangasse.eu, dhertefelt.be, alle andere domeinen.~~
~~DONE 20090622: web + mail testen~~
~~DONE 20090629: services down op intrepid~~

Te installeren/configureren op de nieuwe server (intrepid²):

admin
- IPv6
- firewall
- ssh
- openvpn
- backup: backup2l
- logging/monitoring
web
- apache
- mysql
- php5
- phpmyadmin
- drupal
mail
- postfix
- postgrey
- dovecot
- procmail
- fetchmail

Zie ook logging configuratiewijzigingen.

Lees het volledige artikel →

Leestips..

by Digiplace 10.06.2009

Op Linuxweblogs verschijnen dagelijks artikelen die in heldere taal uitleg geven van soms complexe handelingen. De afgelopen dagen (!) hebben wederom nuttige bijdragen laten zien. Een korte bloemlezing:
Linux documentatie project van L4L
Op dit weblog verscheen een artikel met de titel: VMWare Tools onder Ubuntu 9.04:
auteur: Frederik Vos
Overzicht

Getest onder: VMware Workstation 6.5; VMWare ESX 3.5.x en [...]

Lees het volledige artikel →

Voortgang Linuxweblogs.nl

by Digiplace 30.05.2009

Het gaat steeds beter met www.linuxweblogs.nl. Het draait nu 3 maanden en het bezoek neemt nog steeds toe.
Helaas blijft het lastig om nieuwe goede Nederlandstalige weblogs te vinden die uitsluitend schrijven over Linux. En voor alle duidelijkheid, dat mag ook gaan over Linux op een server, mobiele telefoon of embedded oplossingen. Ook developers die willen [...]

Lees het volledige artikel →

Mijn Bluelight Server

by wiep 28.02.2009

Even wat vertellen over mijn server, Moederbord SuperMicro, 2x Xeon P4 2.4 Mhz Processors. 4 Gb Geheugen, Nvidia Video, 250Gb harddisk. OS Ubuntu Server 8.04
En water gekoeld met een passieve radiator in een aluminium touwer. Alles volledig stil, en draait al sinds maart 2008 zonder echte problemen. Met daar op mijn web sites en mail [...]

Lees het volledige artikel →

Prachtige recensie

by Jos 06.02.2009

Vanmorgen vroeg viel de laatste editie (nummer 6 van 6-2-2009) van Computable op de mat. Daarin staat een grote recensie over Ubuntu met als kop:

Onverschrokken steenbok valt Windows aan

(lees het volledige artikel van Computable hier)

Het is een heerlijke recensie om te lezen. Niet alleen over de desktop maar ook over de server zijn ze buitengewoon lovend. Een paar quotes:

Van Ubuntu is nu een nieuwe versie 8.10 uit voor desktop- en serversystemen. Die geeft Windows op vele vlakken het nakijken.

In het artikel wordt uitvoerig stilgestaan bij de nieuwe netwerkbeheerder.

Die laat alle mogelijke netwerken (kabel, draadloos WAN, Bluetooth en 3g/GSM/UMTS) in tabs zien, zodat je alle instellingen tegelijk kunt nakijken en opslaan.

Computable heeft ook waardering voor het wegschrijven van het besturingssysteem naar een…

Lees het volledige artikel →

Next Entries →

Server

intrepid²: webserver

Installatie

Kleine bugjes fixen

Mod-rewrite aanzetten

phpMyAdmin beveiligen

Apache herstarten

Websites overzetten

Intrepid²: logboek

Checklist servermigratie

Leestips..

Voortgang Linuxweblogs.nl

Mijn Bluelight Server

Prachtige recensie

Onverschrokken steenbok valt Windows aan

Linux weblogs

Archief

Linux Magazine

Jan Stedehouder

Server

Installatie

Kleine bugjes fixen

Mod-rewrite aanzetten

phpMyAdmin beveiligen

Apache herstarten

Websites overzetten

Onverschrokken steenbok valt Windows aan

Linux weblogs

Archief

Tag Cloud