UPS stawianie serwera: Różnice pomiędzy wersjami

Z wikiSSPW
Przejdź do nawigacji Przejdź do wyszukiwania
Linia 3: Linia 3:
 
Bond NIC0+NIC1 LACP oparty na IP
 
Bond NIC0+NIC1 LACP oparty na IP
  
internal1400
+
internal1400<br />
 
wewnątrz serwera, MTU 1400 aby zmieściło się w gretap<br />
 
wewnątrz serwera, MTU 1400 aby zmieściło się w gretap<br />
  
 
vLany na łączu fizycznym<br />
 
vLany na łączu fizycznym<br />
891 ssk-coi  
+
891 ssk-coi <br />
892 ssk-strukt  
+
892 ssk-strukt <br />
893 ssk-org894 ssk-stow895 ssk-goscie896 ssk-tech897 ssk-pub
+
893 ssk-org<br />
 +
894 ssk-stow<br />
 +
895 ssk-goscie<br />
 +
896 ssk-tech<br />
 +
897 ssk-pub<br />
 
natywny 895
 
natywny 895
  

Wersja z 11:34, 28 sty 2019

dom0

net

Bond NIC0+NIC1 LACP oparty na IP

internal1400
wewnątrz serwera, MTU 1400 aby zmieściło się w gretap

vLany na łączu fizycznym
891 ssk-coi
892 ssk-strukt
893 ssk-org
894 ssk-stow
895 ssk-goscie
896 ssk-tech
897 ssk-pub
natywny 895

debian

virtualny serwer na xenserver

dodanie narzędzi mkdir /mnt/dvd mount -o ro,exec /dev/disk/by-label/XenServer\\x20Tools /mnt/dvd /mnt/dvd/Linux/install.sh

restart shutdown -r now

wspólne

aktualizacja źródeł apt-get update

instalowanie vim apt-get install vim

instalowanie mc apt-get install mc

instalowanie sudo apt-get install sudo vim /etc/group

dopisujemy login osoby do sudo sudo:kbaczewski,platosinski,amartynowicz

apt-get install htop

server www

instalowanie postgres

dodajemy źródło vim /etc/apt/sources.list dodajemy deb http://apt.postgresql.org/pub/repos/apt/ stretch-pgdg main

dodanie klucza tego źródła wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

apt-get update

apt-get install postgresql-10

apt-get install php-fpm

cp /etc/php/7.0/fpm/pool.d/www.conf /etc/php/7.0/fpm/pool.d/wiki.conf vim /etc/php/7.0/fpm/pool.d/wiki.conf /etc/init.d/php7.0-fpm restart

apt-get install nginx vim /etc/nginx/sites-available/wiki.sspw.pl


server { listen 80;

       server_name wiki wiki.sspw.pl ;#katalog główny strony, można wszystkie strony w /var/www ale jak różne grupy mają mieć dostęp to można zakładać grupy, albo robić użytkownika i w katalogu /home/użytkownik        root /var/www/wiki;        # Add index.php to the list if you are using PHP        index index.php;        location / {                index index.php;                try_files $uri $uri/ @rewrite;
  1. konieczne przy srwerach za proxy (za gate1, gate2)fastcgi_param REMOTE_ADDR $http_x_real_ip;fastcgi_param SERVER_NAME 'wiki.sspw.pl';fastcgi_param HTTP_HOST 'wiki.sspw.pl';fastcgi_read_timeout 600; } location @rewrite { rewrite ^/wiki/(.*)$ /wiki/index.php?title=$1&$args; } location ~ \.php$ { fastcgi_pass $fastcgi_socket; fastcgi_split_path_info ^(.+\.php)(/.*)$ ; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; fastcgi_param DOCUMENT_ROOT $realpath_root; fastcgi_index index.php; try_files $uri @rewrite;
  2. konieczne przy srwerach za proxy (za gate1, gate2)fastcgi_param REMOTE_ADDR $http_x_real_ip;fastcgi_param SERVER_NAME 'wiki.sspw.pl';fastcgi_param HTTP_HOST 'wiki.sspw.pl';fastcgi_read_timeout 600; } location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ { try_files $uri /index.php; expires max; log_not_found off; } location = /_.gif { expires max; empty_gif; } location ^~ /cache/ { deny all; }#katalog do logów, katalog wiki musi być najpierw ręcznie stworzony access_log /var/log/wiki/access.log; error_log /var/log/wiki/error.log; set $fastcgi_socket unix:/var/run/php/php7.0-fpm_wiki.sock;}


ln -s /etc/nginx/sites-available/wiki.sspw.pl /etc/nginx/sites-enabled/ nginx -t service nginx restart

less /var/log/nginx/error.log


prydatne komendy

zmiana właścicieli plików chown -R www-data:wiki /var/www/wiki/


wewnętrzne certyfikaty

po stronie gate

dodajemy vm

vim /etc/nginx/sites-enabled/gate1

server {

listen 80;

server_name wiki.gate1.samorzad.pw.edu.pl;

location / {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-Proto https;

proxy_pass http://wiki:80;

}

access_log /var/log/nginx/gate1/access_ssl.log;

error_log /var/log/nginx/gate1/error_ssl.log;

}

a potem zmieniamy w vim /etc/nginx/sites-enabled/wiki.sspw.pl

proxy_pass https://10.0.1.50:443;

po stronie vm

apt-get install python-certbot-nginx

vim /etc/nginx/sites-enabled/default

zmiana linia około 38

server_name _ wiki.gate1.samorzad.pw.edu.pl;


service nginx restart

certbot --authenticator webroot --installer nginx

wybieramy opcję tylko dla

1:wiki.gate1.samorzad.pw.edu.pl


1: Enter a new webroot

/var/www/html

1: Easy - Allow both HTTP and HTTPS access to these sites


<accesscontrol>KN SKiPD "UPS":::</accesscontrol>