La nouvelle offre en serveurs dédiés Kimsufi a été mise à jour mi-mai 2011.
Pour concurrencer les offres Dedibox de Online.net, les nouvelles configurations sont beaucoup plus puissantes que les offres de 2010.
Changer le fichier /etc/default/locale pour y ajouter UTF-8
LANG=fr_FR.UTF-8 LANGUAGE="fr_FR:fr"
#!/bin/sh /usr/bin/apt-get install fail2ban /usr/bin/apt-get install php5 php5-mysql php5-cli /usr/bin/apt-get install mysql-server /usr/bin/apt-get install mysql-client /usr/bin/apt-get install postfix /usr/sbin/a2enmod rewrite deflate vhost_alias setenvif auth_basic auth_digest php5 ssl expires /usr/bin/apt-get install backup-manager /usr/bin/apt-get install phpmyadmin /bin/ln -s /usr/share/phpmyadmin /var/www/phpmyadmin /usr/bin/apt-get install php5-gd /usr/bin/apt-get install php5-curl /usr/bin/apt-get install subversion /usr/bin/apt-get install unzip /usr/bin/apt-get install curl /usr/bin/apt-get install gettext /usr/bin/apt-get install htop /usr/bin/apt-get install imagemagick /usr/bin/apt-get install ffmpeg /usr/bin/apt-get install inkscape /usr/bin/apt-get install mailutils /usr/bin/apt-get install php5-xcache /usr/sbin/apache2ctl -k restart /usr/bin/apt-get install sun-java6-jre /usr/bin/apt-get install python-qt4 libqt4-webkit /usr/bin/apt-get install xvfb
Un simple test pour vérifier que le système redémarre bien tous les services.
reboot
adduser MONUSER
WARNING TODO : D'abord, il faut creer un 2eme utilisateur normal!!!
adduser user-normal
Repondre aux questions… Donner un mot de passe…
Verifier qu'on peut se connecter avec user-normal.
WARNING Ensuite seulement…
Dans le fichier /etc/ssh/sshd_config Changer la ligne
PermitRootLogin yes
en
PermitRootLogin no
Et puis relancer le serveur ssh
service ssh restart
Se deconnecter de la session root et puis verifier qu'on ne peut plus se connecter en root…
Se connecter avec user-normal pour les operations courantes
Utiliser le compte root avec le “su” seulement pour les operations de maintenance systeme
Il faut modifier le fichier /etc/backup-manager.conf
export BM_ARCHIVE_METHOD="tarball mysql" export BM_REPOSITORY_ROOT="/home/archives" export BM_TARBALL_BLACKLIST="/home/archives" export BM_MYSQL_ADMINLOGIN="root" export BM_MYSQL_ADMINPASS="XXXXXXXX"
Comme OVH construit un seul gigantesque disque de données pour /home (1.8To)et que /var ne propose qu'un tout petit 10Go d'espace de stockage, il n'est pas possible de garder /var/archives comme dossier de backup.
En mettant un accès admin pour MySQL, backup-manager pourra aussi sauvegarder les bases de données du serveur.
Vérifier que le fichier /etc/cron.daily/backup-manager existe ?
#!/bin/sh # cron script for backup-manager test -x /usr/sbin/backup-manager || exit 0 /usr/sbin/backup-manager
fichier /var/www/.htaccess
# PUT LOGS IN DEV USER FILE
php_value display_errors off
php_value log_errors on
php_value error_log /home/logs/php.error.log
# REDIRECT ALMOST EVERYTHING TO index.php
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
fichier /etc/apache2/sites-available/mwa-default
LogFormat "%V:%p %h %l %u %t \"%r\" %>s %O %Ts %Dys \"%{Content-type}o\" %P \"%{Referer}i\" \"%{User-Agent}i\"" mwa_combined
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
# Use the client SERVER_NAME
UseCanonicalName Off
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options -Indexes FollowSymLinks -MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
#CustomLog /var/log/apache2/access.log combined
CustomLog ${APACHE_LOG_DIR}/access.log mwa_combined
<IfModule mod_rewrite.c>
RewriteEngine On
</IfModule>
</VirtualHost>
# DELEGATE WEBSITE MANAGEMENT
#Include /home/mwa/www/PROD/*.conf
Fichier .htaccess dans le dossier /home/www/.htaccess
allow from all php_value error_reporting E_ERROR php_value upload_max_filesize 100M php_value post_max_size 100M php_value max_execution_time 300 php_value max_input_time 300
Très pratique, la commande rsync recopie l'ensemble des dossiers et préserve les droits, les dates, les liens, etc… Bref tout ce dont on a besoin.
Et les utilisateurs existants (par ex: www-data) sont aussi gardés si on lance la commande avec en mode root.
rsync -avz -rsh=ssh user@server1:/home/www /home/www
NOTE: si le user du serveur1 n'existe pas sur le serveur2, alors la commande utilise le premier utilisateur créé sur le serveur2.
Il faut modifier le fichier /etc/postfix/main.cf
Il faut modifier/créer le fichier /etc/postfix/virtual
Et ensuite il faut créer le fichier base de données /etc/postfix/virtual.db
postmap /etc/postfix/virtual
Vérifier que le fichier /etc/postfix/virtual.db a bien été créé
Et enfin, il faut redémarrer le serveur Postfix
/etc/init.d/postfix restart
C'est le fichier /etc/crontab qui gère les heures des tâches cron du système.
# /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 2 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 2 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 2 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly ) # */1 * * * * root /usr/local/rtm/bin/rtm 53 > /dev/null 2> /dev/null
On paut ajouter un fichier de configuaryion /etc/mysql/conf.d/
[mysqld] datadir = /home/mysql open-files-limit = 4096 table_cache = 256 slow_query_log = 1 long_query_time = 2 query_cache_size = 32M