Etat et évolution du serveur OP-SAT-1

Venez discuter ici de tout ce qui touche à l'abandonware.
Verrouillé
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Ce sujet remplace l'ancien sujet http://forum.abandonware.org/viewtopic.php?f=13&t=5364

J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur OP-SAT-1 (http://www.soyoustart.com/fr/offres/op-sat-1.xml)

Processeur : AMD Opteron 4334
Cœurs / Threads : 6 cores / 6 threads
Fréquence : 3.1 GHz+
RAM : 32Go DDR3
Disques : 2x 3 To SATA
RAID : Soft
Connexion réseau : 1 Gbps
Bande passante : 250Mbps
Trafic : Illimité
IPv4 : 1
IPv6 : /64
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Dans Webmin, aller dans :
Webmin ==> Utilisateurs Webmin ==> root ==> Les modules Webmin disponibles
Cocher "Serveur ProFTPD"
Faire sauvegarder.
Actualiser la page.

Dans "Serveurs" va apparaître Serveur ProFTPD

---------------------------------------------------

fichier : /etc/proftpd.conf

activation du resume avec le FTP
J'ai ajouté à la fin AllowStoreRestart on

Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"

Changement de l'adresse mail
ServerAdmin postmaster@serveur.abandonware.org
ServerAdmin frederic@letellier.org

# Interdire la connexion avec le login root.
RootLogin off

# Interdire la connexion IPV6.
UseIPv6 off

# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on

# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"

# Pour ne pas donner d'info sur le serveur
DeferWelcome off

On active ensuite les modifications :
/etc/init.d/proftpd restart

---------------------------------------------------

Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

J'ai choisi la Release 3 d'OVH.

Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh

Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 13/02/2016 : 3.36

Je pense que la mise à jour est également faisable depuis le Webmin
https://xxx.xxx.xxx.xxx:10000/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Modification du fichier /etc/fstab
/dev/md3 /home ext3 defaults,usrquota 1 2 (ancien)
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Modification du fichier etc/httpd/conf/httpd.conf

---------------------------------

Activation de la compression des pages HTML

/usr/lib64/httpd/modules/mod_deflate.c

J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>

<Location />
# Insert filter
SetOutputFilter DEFLATE

# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>

</IfModule>


Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/

--------------------------------------

On applique les modifications :
/etc/init.d/httpd restart
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Webmin = https://ipserveur:10000/

Dans Webmin, aller dans :
Webmin ==> Utilisateurs Webmin ==> root ==> Les modules Webmin disponibles
Cocher "MySQL Database Server"
Faire sauvegarder.
Actualiser la page.

Dans "serveurs" va apparaître MySQL Database Server

On programme une sauvegarde des bases de données de façon régulière.

On va créer le dossier /home/sav-database/

Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.

cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Depuis l'interface d'administration soyoustart.com

Sélection du Netboot de OVH
Accès disque : /dev/md2
Fichiers joints
netboot.jpg
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :

Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .

Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@158.69.241.85:/home/abandonware/www/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Dans le fichier : /etc/postfix/main.cf

Remplacement de :
# Enable IPv4, and IPv6 if supported
inet_protocols = all


par :
# Enable IPv4, and IPv6 if supported
inet_protocols = ipv4


L'objectif étant de n’utiliser que l'IP v4.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Modification du fichier /etc/php.ini

Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30

; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60

Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes

; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data


********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M


Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 50M


**********************************

Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M


Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 50M
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Au niveau du manager OVH (c'est lui qui gère mes noms de domaine - https://www.ovh.com/managerv3/), mise à jour de DNS.
Pour tous les noms de domaine :
"A" pointe vers 158.69.241.85

A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/

J'ai récupéré les bases de données de l'ancien serveur pour les mettre sur le nouveau.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

J'avais un gros problème car les caractères spéciaux s'affichaient mal.
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.

J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf

Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8

Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Au démarrage du serveur, je demande que le firewall démarre
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start


Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)

Ce fichier contient diverses règles :

Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Service named.

/etc/rc.d/init.d/named start
/etc/rc.d/init.d/named stop
/etc/rc.d/init.d/named restart
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Empêcher le listage du contenu d'un répertoire
Options -Indexes
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur OP-SAT-1

Message non lu par Fredo_L »

Modification du fichier etc/httpd/conf/httpd.conf

---------------------------------

Activation du module GeoIP

J'ai mis à la fin :
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPOutput All
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
GeoIPDBFile /usr/share/GeoIP/GeoLiteCity.dat
GeoIPDBFile /usr/share/GeoIP/GeoIPASNum.dat
</IfModule>


--------------------------------------

On applique les modifications :
/etc/init.d/httpd restart
Verrouillé