Etat et évolution du serveur Kimsufi 2G

Venez discuter ici de tout ce qui touche à l'abandonware.
Verrouillé
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Ce sujet remplace l'ancien sujet http://forum.abandonware.org/viewtopic.php?f=13&t=2404

J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur Kimsufi 2G.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

A l'aide du Webmin et plus précisément de OVHM, j'ai installé tous les noms de domaine, avec accès SSH, comptes MySQL, alias, sous-domaines, et quota d'espace.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Pour éviter que les fichiers zip soient corrompus, on fait une modification du fichier /httpd.conf.

On recherche :
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary


Et on remplace :
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar)$ no-gzip dont-vary


On active ensuite les modifications :
/etc/init.d/httpd restart
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

activation du resume avec le FTP
fichier : /etc/proftpd/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on

On active ensuite les modifications :
/etc/init.d/proftpd restart
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Modification du fichier /usr/local/lib64/php5/php.ini

Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)


Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 60 ; Maximum execution time of each script, in seconds
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
memory_limit = 64M ; Maximum amount of memory a script may consume (8MB)
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Création du fichier /etc/ini.d/firewall

Ce fichier contient diverses règles :
#!/bin/sh
# chkconfig: 3 21 91
# description: Firewall

IPT=/sbin/iptables

case "$1" in
start)

$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source 176.31.244.250 -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source 176.31.244.251 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -j DROP
exit 0
;;

stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)

Activation du firewall iptables :
/etc/init.d/firewall start
/sbin/iptables -L
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Modification du fichier /httpd.conf

Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>


On change en
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10

ServerLimit 1024
MaxClients 512

MaxRequestsPerChild 0
</IfModule>



On applique les modifications :
/etc/init.d/httpd restart
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Mise à jour des différents éléments du serveur :

Distribution : Gentoo Base System version 1.6.14
Kernel : 2.6.38.2-grsec-xxxx-grs-ipv6-64
Date : #2 SMP Thu Aug 25 16:40:22 UTC 2011

Version RTM : 0.9.3
Version Release : 2.30

Pour info, j'ai choisi la Release 2 de OVH

# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/

Pour info, à la date d'aujourd'hui, cela représente 119 Mo
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Au niveau du manager OVH (c'est lui qui gère mes noms de domaine), mise à jour de DNS.
"A" pointe vers 176.31.244.178
"AAAA" pointe vers 2001:41d0:8:5b2::2
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :
scp -r abandonware@91.121.158.153:/home/abandonware/www/ .
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Ajout de la gestion de l'IP v6 par le serveur.

1) modification du fichier httpd.conf
NameVirtualHost [2001:41d0:8:5b2::2]:80
<VirtualHost [2001:41d0:8:5b2::2]:80>

On applique les modifications :
/etc/init.d/httpd restart

2) on modifie le fichier /etc/conf.d/net
# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d. To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

config_eth0=( "176.31.244.178 netmask 255.255.255.0"
"2001:41d0:8:5b2::1/64"
"2001:41d0:8:5b2::2/64" )
routes_eth0=( "default gw 176.31.244.254" )
On applique les modifications :
/etc/init.d/net.eth0 restart

3) on vérifie si tout est ok
on regarde les connexions réseau
ifconfig

on regarde le nom que porte le serveur
uname -a

on ajoute dans les connexions réseau, l'écoute de l'IPv6
/sbin/ifconfig eth0 inet6 add 2001:41d0:0008:05b2::1/64
/sbin/ifconfig eth0 inet6 add 2001:41d0:0008:05b2::2/64

on regarde si on peut pinger notre serveur
ping6 -c 4 2001:41d0:0008:05b2:00:00:00:01
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Mise en place d'un script de sauvegarde des fichiers une fois par mois, qui est placé sur l'espace FTP de sauvegarde.
/home/backupsite/backup_exclude.txt
/home/backupsite/backupftpovh.sh

Dans le webmin ==> Système ==> Tâches cron
j'ajoute le script afin qu'il soit automatiquement lancé chaque mois.

A noter qu'il faut donner les droits d'exécution au fichier backupftpovh.sh
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

On programme une sauvegarde des bases de données de façon régulière.

On va créer le dossier /home/sav-db/

Dans le webmin ==> Server ==> MySQL Database Server
On sélectionne backup.
cela va permettre d'ajouter une ligne dans les tâches cron ==> //etc/webmin/mysql/backup.pl --all
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Modification du fichier /usr/local/lib64/php5/php.ini

Initialement :
; Maximum allowed size for uploaded files.
upload_max_filesize = 2M


Après modification
; Maximum allowed size for uploaded files.
upload_max_filesize = 20M
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Une fois par semaine, je reçois un mail ayant pour objet Cron <root@ks386242> test -x /usr/sbin/run-crons && /usr/sbin/run-crons

Le contenu du mail est :
/etc/cron.weekly/makewhatis: line 5: /bin/nice: No such file or directory
/etc/cron.weekly/makewhatis: line 5: exec: /bin/nice: cannot execute: No such file or directory


Voici le contenu du fichier /etc/cron.weekly/makewhatis

Code : Tout sélectionner

#!/bin/sh
# this is part of the man package
# it updates the search database for manpages

exec /bin/nice /usr/sbin/makewhatis -u
Il faut remplacer
exec /bin/nice /usr/sbin/makewhatis -u
par
exec usr/bin/nice /usr/sbin/makewhatis -u
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Achat d'un disque dur de 2 To

Pour trouver le disque
fdisk -l

dfisk /dev/sdb
n (nouveau)
p (primaire)
1
totalité

Pour formater le disque
mke2fs -j /dev/sdb1 ou mkfs.ext3 /dev/sdb1

Pour monter le disque
mount /dev/sdb1 /home/abandonw/sd/download/www/magazines-cd

Pour démonter les disques
umount /home/abandonw/sd/download/www/magazines-cd

changement du propriétaire
chown -R abandonw download/

on met tout ça dans le fichier /etc/fstab pour que ça soit fait à chaque démarrage du serveur
/dev/sdb1 /home/abandonw/sd/download/www/magazines-cd ext3 suid,dev,exec 0 0
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi 2G

Message non lu par Fredo_L »

Mise à jour de sécurité
Enlever le firewall : /etc/init.d/firewall stop
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Version actuelle : 2.32 (octobre 2012)
Verrouillé