Etat et évolution du serveur Kimsufi 2G
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Etat et évolution du serveur Kimsufi 2G
Ce sujet remplace l'ancien sujet http://forum.abandonware.org/viewtopic.php?f=13&t=2404
J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur Kimsufi 2G.
J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur Kimsufi 2G.
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
A l'aide du Webmin et plus précisément de OVHM, j'ai installé tous les noms de domaine, avec accès SSH, comptes MySQL, alias, sous-domaines, et quota d'espace.
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Pour éviter que les fichiers zip soient corrompus, on fait une modification du fichier /httpd.conf.
On recherche :
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
Et on remplace :
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar)$ no-gzip dont-vary
On active ensuite les modifications :
/etc/init.d/httpd restart
On recherche :
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
Et on remplace :
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar)$ no-gzip dont-vary
On active ensuite les modifications :
/etc/init.d/httpd restart
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
activation du resume avec le FTP
fichier : /etc/proftpd/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on
On active ensuite les modifications :
/etc/init.d/proftpd restart
fichier : /etc/proftpd/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on
On active ensuite les modifications :
/etc/init.d/proftpd restart
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Modification du fichier /usr/local/lib64/php5/php.ini
Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)
Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 60 ; Maximum execution time of each script, in seconds
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
memory_limit = 64M ; Maximum amount of memory a script may consume (8MB)
Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)
Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
max_execution_time = 60 ; Maximum execution time of each script, in seconds
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
memory_limit = 64M ; Maximum amount of memory a script may consume (8MB)
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Création du fichier /etc/ini.d/firewall
Ce fichier contient diverses règles :
Activation du firewall iptables :
/etc/init.d/firewall start
/sbin/iptables -L
Ce fichier contient diverses règles :
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)#!/bin/sh
# chkconfig: 3 21 91
# description: Firewall
IPT=/sbin/iptables
case "$1" in
start)
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source 176.31.244.250 -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source 176.31.244.251 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -j DROP
exit 0
;;
stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac
Activation du firewall iptables :
/etc/init.d/firewall start
/sbin/iptables -L
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Modification du fichier /httpd.conf
Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
On change en
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 1024
MaxClients 512
MaxRequestsPerChild 0
</IfModule>
On applique les modifications :
/etc/init.d/httpd restart
Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
On change en
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 1024
MaxClients 512
MaxRequestsPerChild 0
</IfModule>
On applique les modifications :
/etc/init.d/httpd restart
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Mise à jour des différents éléments du serveur :
Distribution : Gentoo Base System version 1.6.14
Kernel : 2.6.38.2-grsec-xxxx-grs-ipv6-64
Date : #2 SMP Thu Aug 25 16:40:22 UTC 2011
Version RTM : 0.9.3
Version Release : 2.30
Pour info, j'ai choisi la Release 2 de OVH
# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh
Distribution : Gentoo Base System version 1.6.14
Kernel : 2.6.38.2-grsec-xxxx-grs-ipv6-64
Date : #2 SMP Thu Aug 25 16:40:22 UTC 2011
Version RTM : 0.9.3
Version Release : 2.30
Pour info, j'ai choisi la Release 2 de OVH
# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/
Pour info, à la date d'aujourd'hui, cela représente 119 Mo
Elles sont toutes situées dans /home/mysql/
Pour info, à la date d'aujourd'hui, cela représente 119 Mo
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Au niveau du manager OVH (c'est lui qui gère mes noms de domaine), mise à jour de DNS.
"A" pointe vers 176.31.244.178
"AAAA" pointe vers 2001:41d0:8:5b2::2
"A" pointe vers 176.31.244.178
"AAAA" pointe vers 2001:41d0:8:5b2::2
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :
scp -r abandonware@91.121.158.153:/home/abandonware/www/ .
Pour cela, j'utilise ce type de commande :
scp -r abandonware@91.121.158.153:/home/abandonware/www/ .
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Ajout de la gestion de l'IP v6 par le serveur.
1) modification du fichier httpd.conf
NameVirtualHost [2001:41d0:8:5b2::2]:80
<VirtualHost [2001:41d0:8:5b2::2]:80>
On applique les modifications :
/etc/init.d/httpd restart
2) on modifie le fichier /etc/conf.d/net
/etc/init.d/net.eth0 restart
3) on vérifie si tout est ok
on regarde les connexions réseau
ifconfig
on regarde le nom que porte le serveur
uname -a
on ajoute dans les connexions réseau, l'écoute de l'IPv6
/sbin/ifconfig eth0 inet6 add 2001:41d0:0008:05b2::1/64
/sbin/ifconfig eth0 inet6 add 2001:41d0:0008:05b2::2/64
on regarde si on peut pinger notre serveur
ping6 -c 4 2001:41d0:0008:05b2:00:00:00:01
1) modification du fichier httpd.conf
NameVirtualHost [2001:41d0:8:5b2::2]:80
<VirtualHost [2001:41d0:8:5b2::2]:80>
On applique les modifications :
/etc/init.d/httpd restart
2) on modifie le fichier /etc/conf.d/net
On applique les modifications :# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d. To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).
config_eth0=( "176.31.244.178 netmask 255.255.255.0"
"2001:41d0:8:5b2::1/64"
"2001:41d0:8:5b2::2/64" )
routes_eth0=( "default gw 176.31.244.254" )
/etc/init.d/net.eth0 restart
3) on vérifie si tout est ok
on regarde les connexions réseau
ifconfig
on regarde le nom que porte le serveur
uname -a
on ajoute dans les connexions réseau, l'écoute de l'IPv6
/sbin/ifconfig eth0 inet6 add 2001:41d0:0008:05b2::1/64
/sbin/ifconfig eth0 inet6 add 2001:41d0:0008:05b2::2/64
on regarde si on peut pinger notre serveur
ping6 -c 4 2001:41d0:0008:05b2:00:00:00:01
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Mise en place d'un script de sauvegarde des fichiers une fois par mois, qui est placé sur l'espace FTP de sauvegarde.
/home/backupsite/backup_exclude.txt
/home/backupsite/backupftpovh.sh
Dans le webmin ==> Système ==> Tâches cron
j'ajoute le script afin qu'il soit automatiquement lancé chaque mois.
A noter qu'il faut donner les droits d'exécution au fichier backupftpovh.sh
/home/backupsite/backup_exclude.txt
/home/backupsite/backupftpovh.sh
Dans le webmin ==> Système ==> Tâches cron
j'ajoute le script afin qu'il soit automatiquement lancé chaque mois.
A noter qu'il faut donner les droits d'exécution au fichier backupftpovh.sh
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
On programme une sauvegarde des bases de données de façon régulière.
On va créer le dossier /home/sav-db/
Dans le webmin ==> Server ==> MySQL Database Server
On sélectionne backup.
cela va permettre d'ajouter une ligne dans les tâches cron ==> //etc/webmin/mysql/backup.pl --all
On va créer le dossier /home/sav-db/
Dans le webmin ==> Server ==> MySQL Database Server
On sélectionne backup.
cela va permettre d'ajouter une ligne dans les tâches cron ==> //etc/webmin/mysql/backup.pl --all
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Modification du fichier /usr/local/lib64/php5/php.ini
Initialement :
; Maximum allowed size for uploaded files.
upload_max_filesize = 2M
Après modification
; Maximum allowed size for uploaded files.
upload_max_filesize = 20M
Initialement :
; Maximum allowed size for uploaded files.
upload_max_filesize = 2M
Après modification
; Maximum allowed size for uploaded files.
upload_max_filesize = 20M
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Une fois par semaine, je reçois un mail ayant pour objet Cron <root@ks386242> test -x /usr/sbin/run-crons && /usr/sbin/run-crons
Le contenu du mail est :
/etc/cron.weekly/makewhatis: line 5: /bin/nice: No such file or directory
/etc/cron.weekly/makewhatis: line 5: exec: /bin/nice: cannot execute: No such file or directory
Voici le contenu du fichier /etc/cron.weekly/makewhatis
Il faut remplacer
exec /bin/nice /usr/sbin/makewhatis -u
par
exec usr/bin/nice /usr/sbin/makewhatis -u
Le contenu du mail est :
/etc/cron.weekly/makewhatis: line 5: /bin/nice: No such file or directory
/etc/cron.weekly/makewhatis: line 5: exec: /bin/nice: cannot execute: No such file or directory
Voici le contenu du fichier /etc/cron.weekly/makewhatis
Code : Tout sélectionner
#!/bin/sh
# this is part of the man package
# it updates the search database for manpages
exec /bin/nice /usr/sbin/makewhatis -u
exec /bin/nice /usr/sbin/makewhatis -u
par
exec usr/bin/nice /usr/sbin/makewhatis -u
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Achat d'un disque dur de 2 To
Pour trouver le disque
fdisk -l
dfisk /dev/sdb
n (nouveau)
p (primaire)
1
totalité
Pour formater le disque
mke2fs -j /dev/sdb1 ou mkfs.ext3 /dev/sdb1
Pour monter le disque
mount /dev/sdb1 /home/abandonw/sd/download/www/magazines-cd
Pour démonter les disques
umount /home/abandonw/sd/download/www/magazines-cd
changement du propriétaire
chown -R abandonw download/
on met tout ça dans le fichier /etc/fstab pour que ça soit fait à chaque démarrage du serveur
/dev/sdb1 /home/abandonw/sd/download/www/magazines-cd ext3 suid,dev,exec 0 0
Pour trouver le disque
fdisk -l
dfisk /dev/sdb
n (nouveau)
p (primaire)
1
totalité
Pour formater le disque
mke2fs -j /dev/sdb1 ou mkfs.ext3 /dev/sdb1
Pour monter le disque
mount /dev/sdb1 /home/abandonw/sd/download/www/magazines-cd
Pour démonter les disques
umount /home/abandonw/sd/download/www/magazines-cd
changement du propriétaire
chown -R abandonw download/
on met tout ça dans le fichier /etc/fstab pour que ça soit fait à chaque démarrage du serveur
/dev/sdb1 /home/abandonw/sd/download/www/magazines-cd ext3 suid,dev,exec 0 0
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Mise à jour de sécurité
Enlever le firewall : /etc/init.d/firewall stop
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Version actuelle : 2.32 (octobre 2012)
Enlever le firewall : /etc/init.d/firewall stop
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Version actuelle : 2.32 (octobre 2012)
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur Kimsufi 2G
Page qui donne les infos sur le serveur : https://serveur.letellier.org/cgi-bin/mrtg.cgi/ ou http://serveur.letellier.org/cgi-bin/mrtg.cgi/