Server/srs30: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Zeile 272: Zeile 272:


--->
--->
=== admin-foo ===
willkürliche ergänzende Pakete
: <code>pkg install -y zsh</code>
: <code>pkg install -y tmux</code>
: <code>pkg install -y nano</code>
== Anpassungen ==
=== Zugriff per ssh ===
Aktivieren von sshd
: <code>$EDITOR /etc/rc.conf</code>
<pre>
#sshd_enable="NO"
sshd_enable="YES"
</pre>
: <code>service sshd start</code>
=== Berechtigungen per sudo ===
Installation von <code>sudo</code>
: <code>pkg install -y sudo</code>
Anpassung, dass alle Accounts, die der Gruppe <code>wheel</code> zugeordnet sind, sich per sudo ermächtigen dürfen
: <code>$EDITOR /usr/local/etc/sudoers</code>
<pre>
# %wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
</pre>


== zu erledigende Dinge ==
== zu erledigende Dinge ==

Version vom 28. April 2016, 20:29 Uhr

Betriebssystem

Server/srs1337
Jail FreeNAS
FreeBSD

Verwendungszweck

Erstellung

Klicken der Jail über die Oberfläche von FreeNAS auf Server/srs1337
  • Jails ausgewählt
    • Add Jail ausgewählt
      • bei Jail Name: et_wordpress eingetragen
      • OK geklickt
        Jail wurde erstellt
    • View Jails ausgewählt
      • Zeile der Jail (Bezeichnung der Spalte) et_wordpress angewählt
        • Edit Jail (Werkzeugschlüssel) geklickt
          • bei IPv4 adress: ersetzend 141.56.50.30 eingetragen
          • OK geklickt
        • Edit Jail (Werkzeugschlüssel) geklickt
          • Advanced Mode geklickt
            • bei IPv4 default gateway: 141.56.50.254 eingetragen
            • Save geklickt
      • Zeile der Jail (Bezeichnung der Spalte) et_wordpress angewählt
        • Restart (gelbes Symbol) geklickt
          • Yes geklickt
Testen des Zugriffes von Server/srs1337
  • per Klicken einer Konsole
  • vom Terminal aus
    jexec `jls | grep et_wordpress | awk '{ print $1 }'` sh

Installation

Vorgeschichte

Der FSR ET betrieb eine (die) Instanz WordPress auf einem eigenen (kleinen) Server. Der kleine Server war in die Tage gekommen (BIOS-Baterrie leer; Lüfter defekt; keine Zugangsdaten). Die Instanz wurde 2016-04-25 letztlich als neue Instanz auf einen Server (srs1337) beim StuRa überführt.

Siehe auch
website:stura/ref/verwaltung/admin/events/arbeitstreffen-migration-wordpress-fsr-et

dump erstellen

  • neustarten
  • verwenden vom single user mode
  • prüfen des Besitzes von administrative Rechten
  • einhängen von allen wichtigen Pfaden (auch /) als read und write
  • mysqldump (Wohl waren hier die Zugangsdaten verfügbar.)
  • "tar wordpress"
    • (Alle "gelinkten" (ln) Inhalte wären auch nett gewesen. :-/ :-D)
  • dump und tar wegspeichern
    Erledigt durch Michael! :-) :-*

Vorbereitung

pauschales Aktualisieren

pkg upgrade -y

Installation von WordPress

mit ergänzenden (wahlobligatorischen) Komponenten
mit passend notwendiger Konfiguration

Installieren von WordPress

pkg install -y wordpress


Message from wordpress-4.4.2,1:
**** NOTE ****
Before the first use of WordPress, copy wp-config-sample.php to wp-config.php
in /usr/local/www/wordpress and modify it to fit your MySQL.
Maybe you need 'mysqladmin create wordpress' first.
If you are upgrading from 1.x or 2.x or 3.x to 4.x, please run
http://your.site/wordpress/wp-admin/upgrade.php to upgrade to WordPress 4.x





passendes Installieren von eines möglichen Webservers (Apache 2.4)



pkg install -y apache24




Message from apache24-2.4.20_1:
To run apache www server from startup, add apache24_enable="yes"
in your /etc/rc.conf. Extra options can be found in startup script.

Your hostname must be resolvable using at least 1 mechanism in
/etc/nsswitch.conf typically DNS or /etc/hosts or apache might
have issues starting depending on the modules you are using.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

- apache24 default build changed from static MPM to modular MPM
- more modules are now enabled per default in the port
- icons and error pages moved from WWWDIR to DATADIR

   If build with modular MPM and no MPM is activated in 
   httpd.conf, then mpm_prefork will be activated as default
   MPM in etc/apache24/modules.d to keep compatibility with 
   existing php/perl/python modules!

Please compare the existing httpd.conf with httpd.conf.sample
and merge missing modules/instructions into httpd.conf!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



sysrc apache24_enable=yes


service apache24 start




PHP meets Apache



pkg install mod_php56


cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini


$EDITOR /usr/local/etc/apache24/Includes/php.conf


<IfModule dir_module>
    DirectoryIndex index.php index.html
    <FilesMatch "\.php$">
        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
</IfModule>



service apache24 restart




passendes Installieren von einer möglichen Datenbank (MySQL 5.6)



pkg install -y mysql56-server




Message from mysql56-client-5.6.27:
* * * * * * * * * * * * * * * * * * * * * * * *

Please be aware the database client is vulnerable
to CVE-2015-3152 - SSL Downgrade aka "BACKRONYM".
You may find more information at the following URL:

http://www.vuxml.org/freebsd/36bd352d-299b-11e5-86ff-14dae9d210b8.html

Although this database client is not listed as
"affected", it is vulnerable and will not be 
receiving a patch. Please take note of this when
deploying this software.

* * * * * * * * * * * * * * * * * * * * * * * *





Message from mysql56-server-5.6.27:
************************************************************************

Remember to run mysql_upgrade the first time you start the MySQL server
after an upgrade from an earlier version.

************************************************************************



sysrc mysql_enable=yes


service mysql-server start


mysql_secure_installation




Set root password? [Y/n] y



New password: 
Re-enter new password: 



Remove anonymous users? [Y/n] y



Disallow root login remotely? [Y/n] y





Remove test database and access to it? [Y/n] y



Reload privilege tables now? [Y/n] y





PHP meets MySQL



pkg install -y php56-mysql




WordPress meets Apache



mv /usr/local/www/apache24/data /usr/local/www/apache24/default.data


ln -s /usr/local/www/wordpress/ /usr/local/www/apache24/data






Migration von WordPress


aus einem älteren Ubuntu (mit seltsamen UIDs und sowas)


Achtung!
Dieser Abschnitte basiert auf Erinnerungen unmittelbar nach der Mirgration.
Dieser Abscnitt basiert nicht auf ordentlichen Aufzeichnungen.
Wohl gibt es einige wenige Dinge, die nicht vollständig sind!



alte Daten ins neue (frisch installierte) WordPress werfen


$EDITOR /usr/local/etc/apache24/httpd.conf







admin-foo


willkürliche ergänzende Pakete



pkg install -y zsh


pkg install -y tmux


pkg install -y nano


Anpassungen


Zugriff per ssh


Aktivieren von sshd



$EDITOR /etc/rc.conf


#sshd_enable="NO"
sshd_enable="YES"



service sshd start


Berechtigungen per sudo


Installation von sudo



pkg install -y sudo


Anpassung, dass alle Accounts, die der Gruppe wheel zugeordnet sind, sich per sudo ermächtigen dürfen



$EDITOR /usr/local/etc/sudoers


# %wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL



zu erledigende Dinge


  • Verfügbarkeit des Zugriffes per ssh

    • (mindestens) ein allgemeiner Account

      • sudo
    • 

  • Übergabe Passwörter

    macht Michael
    

    • mysql

      • root

        • Passwort
        • 

      • Account für wordpress

        • Passwort
      • 

    • Account vom FSR ET bei WordPress


zu erledigende Tests


  • Muss noch was an Software seit dem Umzug aktualisert werden?
    • 

  • Ist mysql_upgrade oder sowas noch aussstehend.


Siehe auch




Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=Server/srs30&oldid=36546