Etat et évolution du serveur OP-SAT-1
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Etat et évolution du serveur OP-SAT-1
Ce sujet remplace l'ancien sujet http://forum.abandonware.org/viewtopic.php?f=13&t=5364
J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur OP-SAT-1 (http://www.soyoustart.com/fr/offres/op-sat-1.xml)
Processeur : AMD Opteron 4334
Cœurs / Threads : 6 cores / 6 threads
Fréquence : 3.1 GHz+
RAM : 32Go DDR3
Disques : 2x 3 To SATA
RAID : Soft
Connexion réseau : 1 Gbps
Bande passante : 250Mbps
Trafic : Illimité
IPv4 : 1
IPv6 : /64
J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur OP-SAT-1 (http://www.soyoustart.com/fr/offres/op-sat-1.xml)
Processeur : AMD Opteron 4334
Cœurs / Threads : 6 cores / 6 threads
Fréquence : 3.1 GHz+
RAM : 32Go DDR3
Disques : 2x 3 To SATA
RAID : Soft
Connexion réseau : 1 Gbps
Bande passante : 250Mbps
Trafic : Illimité
IPv4 : 1
IPv6 : /64
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Dans Webmin, aller dans :
Webmin ==> Utilisateurs Webmin ==> root ==> Les modules Webmin disponibles
Cocher "Serveur ProFTPD"
Faire sauvegarder.
Actualiser la page.
Dans "Serveurs" va apparaître Serveur ProFTPD
---------------------------------------------------
fichier : /etc/proftpd.conf
activation du resume avec le FTP
J'ai ajouté à la fin AllowStoreRestart on
Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"
Changement de l'adresse mail
ServerAdmin postmaster@serveur.abandonware.org
ServerAdmin frederic@letellier.org
# Interdire la connexion avec le login root.
RootLogin off
# Interdire la connexion IPV6.
UseIPv6 off
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
On active ensuite les modifications :
/etc/init.d/proftpd restart
---------------------------------------------------
Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers
Webmin ==> Utilisateurs Webmin ==> root ==> Les modules Webmin disponibles
Cocher "Serveur ProFTPD"
Faire sauvegarder.
Actualiser la page.
Dans "Serveurs" va apparaître Serveur ProFTPD
---------------------------------------------------
fichier : /etc/proftpd.conf
activation du resume avec le FTP
J'ai ajouté à la fin AllowStoreRestart on
Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"
Changement de l'adresse mail
ServerAdmin postmaster@serveur.abandonware.org
ServerAdmin frederic@letellier.org
# Interdire la connexion avec le login root.
RootLogin off
# Interdire la connexion IPV6.
UseIPv6 off
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
On active ensuite les modifications :
/etc/init.d/proftpd restart
---------------------------------------------------
Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
J'ai choisi la Release 3 d'OVH.
Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh
Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 13/02/2016 : 3.36
Je pense que la mise à jour est également faisable depuis le Webmin
https://xxx.xxx.xxx.xxx:10000/
Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh
Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 13/02/2016 : 3.36
Je pense que la mise à jour est également faisable depuis le Webmin
https://xxx.xxx.xxx.xxx:10000/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Modification du fichier /etc/fstab
/dev/md3 /home ext3 defaults,usrquota 1 2 (ancien)
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.
/dev/md3 /home ext3 defaults,usrquota 1 2 (ancien)
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Modification du fichier etc/httpd/conf/httpd.conf
---------------------------------
Activation de la compression des pages HTML
/usr/lib64/httpd/modules/mod_deflate.c
J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>
</IfModule>
Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/
--------------------------------------
On applique les modifications :
/etc/init.d/httpd restart
---------------------------------
Activation de la compression des pages HTML
/usr/lib64/httpd/modules/mod_deflate.c
J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>
</IfModule>
Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/
--------------------------------------
On applique les modifications :
/etc/init.d/httpd restart
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Webmin = https://ipserveur:10000/
Dans Webmin, aller dans :
Webmin ==> Utilisateurs Webmin ==> root ==> Les modules Webmin disponibles
Cocher "MySQL Database Server"
Faire sauvegarder.
Actualiser la page.
Dans "serveurs" va apparaître MySQL Database Server
On programme une sauvegarde des bases de données de façon régulière.
On va créer le dossier /home/sav-database/
Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.
cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/
Dans Webmin, aller dans :
Webmin ==> Utilisateurs Webmin ==> root ==> Les modules Webmin disponibles
Cocher "MySQL Database Server"
Faire sauvegarder.
Actualiser la page.
Dans "serveurs" va apparaître MySQL Database Server
On programme une sauvegarde des bases de données de façon régulière.
On va créer le dossier /home/sav-database/
Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.
cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Depuis l'interface d'administration soyoustart.com
Sélection du Netboot de OVH
Accès disque : /dev/md2
Sélection du Netboot de OVH
Accès disque : /dev/md2
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :
Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .
Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@158.69.241.85:/home/abandonware/www/
Pour cela, j'utilise ce type de commande :
Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .
Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@158.69.241.85:/home/abandonware/www/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Dans le fichier : /etc/postfix/main.cf
Remplacement de :
# Enable IPv4, and IPv6 if supported
inet_protocols = all
par :
# Enable IPv4, and IPv6 if supported
inet_protocols = ipv4
L'objectif étant de n’utiliser que l'IP v4.
Remplacement de :
# Enable IPv4, and IPv6 if supported
inet_protocols = all
par :
# Enable IPv4, and IPv6 if supported
inet_protocols = ipv4
L'objectif étant de n’utiliser que l'IP v4.
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Modification du fichier /etc/php.ini
Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60
Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M
Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 50M
**********************************
Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M
Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 50M
Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60
Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M
Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 50M
**********************************
Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M
Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 50M
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Au niveau du manager OVH (c'est lui qui gère mes noms de domaine - https://www.ovh.com/managerv3/), mise à jour de DNS.
Pour tous les noms de domaine :
"A" pointe vers 158.69.241.85
A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur
Pour tous les noms de domaine :
"A" pointe vers 158.69.241.85
A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/
J'ai récupéré les bases de données de l'ancien serveur pour les mettre sur le nouveau.
Elles sont toutes situées dans /home/mysql/
J'ai récupéré les bases de données de l'ancien serveur pour les mettre sur le nouveau.
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
J'avais un gros problème car les caractères spéciaux s'affichaient mal.
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.
J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf
Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8
Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.
J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf
Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8
Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Au démarrage du serveur, je demande que le firewall démarre
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start
Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)
Ce fichier contient diverses règles :
Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start
Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)
Ce fichier contient diverses règles :
Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Service named.
/etc/rc.d/init.d/named start
/etc/rc.d/init.d/named stop
/etc/rc.d/init.d/named restart
/etc/rc.d/init.d/named start
/etc/rc.d/init.d/named stop
/etc/rc.d/init.d/named restart
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Empêcher le listage du contenu d'un répertoire
Options -Indexes
Options -Indexes
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur OP-SAT-1
Modification du fichier etc/httpd/conf/httpd.conf
---------------------------------
Activation du module GeoIP
J'ai mis à la fin :
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPOutput All
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
GeoIPDBFile /usr/share/GeoIP/GeoLiteCity.dat
GeoIPDBFile /usr/share/GeoIP/GeoIPASNum.dat
</IfModule>
--------------------------------------
On applique les modifications :
/etc/init.d/httpd restart
---------------------------------
Activation du module GeoIP
J'ai mis à la fin :
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPOutput All
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
GeoIPDBFile /usr/share/GeoIP/GeoLiteCity.dat
GeoIPDBFile /usr/share/GeoIP/GeoIPASNum.dat
</IfModule>
--------------------------------------
On applique les modifications :
/etc/init.d/httpd restart