BE:IT/doolittle
< BE:IT
doolittle ist der Name, der VM, auf der Blogsoftware und andere php-basierte Webanwendungen getrennt von sensibleren System laufen sollen.
Inhaltsverzeichnis
- 1 system users
- 2 services
- 3 installations
- 4 logs
- 4.1 2010-08-09 - Einrichtung eines Blogs für Piraten in Pankow nach Vorstandsbeschluss
- 4.2 2010-08-01 - Schreibrechte für normale Nutzer auf /var/www/piratenfreifunk.de und Schreibzugriff für wordpress-autoupdate
- 4.3 2010-07-14 - Munin-Testinstallation und Konfiguration
- 4.4 2010-07-14 - Installieren der PHP GD-Library
- 4.5 2010-06-25 - Setzen der rewrite-conditions in webconfig und AllowOverwrite für http://piratenfreifunk.basicinside.de
- 4.6 2010-06-24 - Installtion von git und repos für WP-Theme
- 4.7 2010-06-22 - Neuer Nutzer 'robin'
- 4.8 2010-06-22 - VHost-Config für piratenfreifunk.basicinside.de
system users
sudoers
group www-data
- robin
- fred
services
BLOG: Piraten Berlin
- http://berlin.piratenpartei.de/
- Software: Wordpress v3.0 + Plugins
- path: /var/www/berlin.piratenpartei.de/
- mysql-db: berlinblog@localhost + grant to ?
BLOG: Piraten Fhain-X-Berg
- http://piratenpartei-friedrichshain-kreuzberg.de/ und http://piraten-friedrichshain-kreuzberg.de/
- Software: Wordpress v3.0 + Plugins
- path: /var/www/piratenpartei-friedrichshain-kreuzberg.de/
- mysql-db: blogfhainxberg@localhost + grant to ?
BLOG: Piraten Ma-He
- http://piratenpartei-marzahn-hellersdorf.de/ und http://piraten-marzahn-hellersdorf.de/
- Software: Wordpress v3.0 + Plugins
- path: /var/www/piratenpartei-marzahn-hellersdorf.de/
- mysql-db: blogmahedb@localhost + grant to ?
BLOG: Piraten in Pankow
- http://pankow.berlin.piratenpartei.de (noch nicht gesetzt) oder http://piraten-pankow.de
- Software: Wordpress v3.0 + Plugins
- path: /var/www/pankow.berlin.piratenpartei.de/
- mysql-db: blogpankowdb@localhost + grant to blogpankowuser
BLOG: Piraten T-K
- http://piratenpartei-treptow-koepenick.de/ und http://piraten-treptow-koepenick.de/
- Software: Wordpress v3.0 + Plugins
- path: /var/www/piratenpartei-treptow-koepenick.de/
- mysql-db: blogtkdb@localhost + grant to ?
BLOG: Piraten T-K
- http://piratenpartei-treptow-koepenick.de/ und http://piraten-treptow-koepenick.de/
- Software: Wordpress v3.0 + Plugins
- path: /var/www/piratenpartei-treptow-koepenick.de/
- mysql-db: blogtkdb@localhost + grant to ?
Blog: Piratenfreifunk
- http://piratenfreifunk.basicinside.de oder http://blog.piratenfreifunk.de
- Software: Wordpress v3.0 + Plugins
- path: /var/www/piratenfreifunk.de/
- mysql-db: piratenfreifunkdb@localhost; grant to freifunkuser
installations
- kernel: linux 2.6.26-2-xen-amd64
- core-distribution: debian-minimal (lenny)
- mysqld: 5.0.51a-24+lenny4 (Debian)
- php: php5 as libapache2-mod-php5
- webserver: apache2.2
- libapache2-mod-removeip
- libapache2-mod-php5
- libapache2-mod-rewrite
- git
- sshd
- postfix
- openssl
- munin-node,munin
logs
2010-08-09 - Einrichtung eines Blogs für Piraten in Pankow nach Vorstandsbeschluss
Einrichtung der Blogsoftware aus lokalem .zip
mpd@doolittle:/ sudo screen sh-3.2# cd /var/www/ sh-3.2# unzip wordpress30.zip sh-3.2# mv wordpress pankow.berlin.piratenpartei.de sh-3.2# chown -R www-data:www-data pankow.berlin.piratenpartei.de/
Restliche Einrichtung erfolgt über Weboberfläche. DB wir oben beschrieben eingerichtet. Außerdem: Setzen der Nutzerrechte für autoupdate:
sh-3.2# chmod 777 pankow.berlin.piratenpartei.de/wp-admin/includes/class-wp-filesystem-direct.php
VHOST für pankow-piraten.de
sh-3.2# vim /etc/apache2/sites-available/piraten-pankow.de
<VirtualHost *:80>
ServerAdmin *******************
ServerName piraten-pankow.de
ServerAlias www.piraten-pankow.de
DocumentRoot /var/www/pankow.berlin.piratenpartei.de/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/pankow.berlin.piratenpartei.de/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Options -Indexes
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/pankowblog-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/pankowblog-access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
sh-3.2# ln -s /etc/apache2/sites-available/piraten-pankow.de/etc/apache2/sites-enabled/piraten-pankow.de
sh-3.2# /etc/init.d/apache2 force-reload
Rewrite-Rules für Permalinks auf dem Blog
sh-3.2# cd /var/www/pankow.berlin.piratenpartei.de/
sh-3.2# vim .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /pankow.berlin.piratenpartei.de/
#RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /pankow.berlin.piratenpartei.de/index.php [L]
</IfModule>
# END WordPress
sh-3.2# /etc/init.d/apache2 force-reload
Benutzer fred hinzufügen
sh-3.2# adduser fred sh-3.2# mkdir /home/fred/.ssh sh-3.2# chmod 700 /home/fred/.ssh/ sh-3.2# chown fred:fred /home/fred/.ssh/
Der Benutzer hat noch keinen Schlüssel abgegeben. Wird nachgereicht.
2010-08-01 - Schreibrechte für normale Nutzer auf /var/www/piratenfreifunk.de und Schreibzugriff für wordpress-autoupdate
cd /var/www/piratenfreifunk.de/ sudo chmod 777 wp-admin/includes/class-wp-filesystem-direct.php sudo chmod -R ug+w /var/www/piratenfreifunk.de/
2010-07-14 - Munin-Testinstallation und Konfiguration
sudo apt-get install munin sudo /etc/init.d/munin-node restart cd /var/www/ sudo chown -R :www-data munin/ sudo ln -s /var/www/munin/ /var/www/blog/munin sudo /etc/init.d/apache2 force-reload
2010-07-14 - Installieren der PHP GD-Library
sudo apt-get install php5-gd
2010-06-25 - Setzen der rewrite-conditions in webconfig und AllowOverwrite für http://piratenfreifunk.basicinside.de
mpd@doolittle:$ cd /var/www/piratenfreifunk.de/ mpd@doolittle:/var/www/piratenfreifunk.de$ sudo vim .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
#RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>
# END WordPress
mpd@doolittle:/var/www/piratenfreifunk.de$ sudo vim /etc/apache2/sites-available/piratenfreifunk.de
<Directory /var/www/piratenfreifunk.de/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Options -Indexes
Order allow,deny
allow from all
</Directory>
mpd@doolittle://var/www/piratenfreifunk.de$ sudo /etc/init.d/apache2 restart mpd@doolittle://var/www/piratenfreifunk.de$ exit
2010-06-24 - Installtion von git und repos für WP-Theme
sh-3.2# sudo screen sh-3.2# apt-get install git-core git-gui git-doc sh-3.2# cd /var/www/blog/wp-content/themes/piraten_new/ sh-3.2# git init sh-3.2# git remote add origin git://github.com/rhotep/PiratenWPTheme.git sh-3.2# git pull origin master sh-3.2# cd /var/www/piratenfreifunk.de/wp-content/themes/piraten_new/ sh-3.2# git init sh-3.2# git remote add origin git://github.com/rhotep/PiratenWPTheme.git sh-3.2# git pull origin master
2010-06-22 - Neuer Nutzer 'robin'
sh-3.2# sudo adduser robin sh-3.2# sudo passwd robin sh-3.2# sudo mkdir /home/robin/.ssh sh-3.2# sudo chmod 700 /home/robin/.ssh/ sh-3.2# sudo chown robin:robin /home/robin/.ssh/ sh-3.2# sudo su - robin sh-3.2# cat /home/mpd/pubrobin >> /home/robin/.ssh/authorized_keys sh-3.2# exit
2010-06-22 - VHost-Config für piratenfreifunk.basicinside.de
sh-3.2# sudo screen sh-3.2# vim /etc/apache2/sites-available/piratenfreifunk.de
<VirtualHost *:80>
ServerAdmin ********************************
ServerName piratenfreifunk.basicinside.de
ServerAlias blog.piratenfreifunk.de
DocumentRoot /var/www/piratenfreifunk.de/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/piratenfreifunk.de/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Options -Indexes
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/funkblog-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/funkblog-access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
sh-3.2# ln -s /etc/apache2/sites-available/piratenfreifunk.de /etc/apache2/sites-enabled/piratenparteifrunk.de sh-3.2# /etc/init.d/apache2 force-reload
