LPS:AFS www-projekt

Z HelpDesk
Verze z 16. 10. 2013, 11:25, kterou vytvořil Ben (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

1. přijde požadavek, např. https://rt.zcu.cz/rt/Ticket/Display.html?id=143623

2. v Oraclu založíme-vytvoříme nový AFS projekt... Po přihlášení např. přes Oracle SQL Developer do Giny do s identitou "sun_idm" zadáme SQL příkaz:

INSERT INTO prj_projekty (label, mountpoint, quota, owner, comments) VALUES ('project.www-NAZEV', '/afs/zcu.cz/project/www/www-NAZEV', 100000, 'VLASTNIK', 'RT #CISLORT');

tj. 

INSERT INTO prj_projekty (label, mountpoint, quota, owner, comments) VALUES ('project.www-ricewiki', '/afs/zcu.cz/project/www/www-ricewiki', 250000, 'turjanic', 'RT #143623');

pustit + nezapomenout na COMMIT změn. Projekt vznikne za nějaký čas od commitu (cca 30 minut) na AFS: /afs/zcu.cz/project/www/.

3. Než projekt vznikne, je dobré hned požádat o změnu v DNS záznamech. Pokud je žádáno o doménové jméno, které je používáno zároveň jako doručovací doména (např. civ.zcu.cz, uud.zcu.cz, ...) je nutné dedikovat vlastní IP adresu. V opačném případě je možné doménu registrovat jako alias pro některý z obou serverů poskytujících webové projekty (webs.zcu.cz, webz.zcu.cz).

V případě, že uživatel žádá zároveň o přístup na stránky přes WebAuth bude doplněno... (obecně je nutné použít jinou IP adresu než hromadnou webs či webz, protože pro použití https certifiktátu je vhodné udržovat max takovýchto webu max. 10-12 na jedné IP adrese - při přidání nového webu na takovou IP je nutné totiž přegenerovat předchozí certifikát... pro tyto účely používáme aliasy webs-alaias1, webs-alias2,... N, resp. webz-alias1, ...)

V případě RT #143623 se rozhodneme přidat alias přímo na server webs.zcu.cz - viz požadavek RT #143633 vzniklý z původního požadavku jako "Create child request" ve frontě "hostmaster".

4. Než hostmastři upraví DNS záznamy - od potvrzení změn jsou tyto vypropagovány opět cca za 30 minut, je možné připravit si konfiguraci nového webu.

Na webovém serveru je v adresáři /etc/apache2/sites-available připravená šablona konfigurace nového webu - soubor empty. Novou konfiguraci vytvoříme snadno:

root@webs:/etc/apache2/sites-available# sed "s/empty/ricewiki.fel/g" empty > www.ricewiki.fel.zcu.cz

V nově vytvořeném souboru nahradíme řetězec "_rt_" číslem požadavku v RT (1 výskyt) a řetězec "_mail_here_" mailovou adresou žadatele (3 výskyty). Následně zkoukneme zda je IP adresa správně, zda sedí doménová jména a pokud zapínáme https, zda je část s definicí portu 443 odkomentována a používá správné umístění certifikátu. V tomto případě musíme v cestě do DocumentRootu umazat přebytečný řetězec ".fel" (celkem 7 výskytů cestě). Projekt vzniklý na AFS z důvodu omezení délky jména je volen jako "project.www-ricewiki", ale doména je [www.]ricewiki.fel...

5. Pokud již vzniknul projekt na AFS, pak v něm nastavíme čtecí práva pro webserver:

root@webs:~# cd /afs/zcu.cz/project/www/www-ricewiki

root@webs:/afs/zcu.cz/project/www/www-ricewiki# fs sa . www-hosts.zcu rl

root@webs:/afs/zcu.cz/project/www/www-ricewiki# fs la .
Access list for . is
Normal rights:
  www-hosts.zcu rl
  system:administrators rlidwka
  turjanic rlidwka

6. Jakmile jsou záznamy korektně vypropagovány do DNS, zapneme konfiguraci nového webového projektu:

root@webs:~# cd /etc/apache2/sites-enabled/

root@webs:/etc/apache2/sites-enabled# ln -s ../sites-available/www.ricewiki.fel.zcu.cz 

7. restart Apache

root@webs:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .
root@webs:/etc/apache2/sites-enabled# 

8. vyzkoušet přístup na nový web, příp. i na jakýkoliv jiný další poskytovaný stejným webserverem...

9. Odpovědět žadateli do původního RT ;) a požadavek uzavřít.

POZNÁMKA Následující schéma zobrazuje způsob, jakým jsou nastaveny DNS záznamy pro webové servery s/bez MX a certifikátem/u. Především je vhodné, pokud obsahuje záznam i MX, pak nastavit PTR na webhostingový server. Např. uvažujme záznam civ.zcu.cz, který je MX a zároveň směřuje třeba na webs-aliasX, pak budou A záznamy civ.zcu.cz a webs-aliasX, ale PTR záznam bude pro webs-aliasX, aby při dotazu HOST na danou IP jsme zjistili, kde se daný web nachází. DNS-pro-webove-projekty.png