BE:IT/doolittle

Aus Piratenwiki
Wechseln zu: Navigation, Suche
doolittle ist der Name, der VM, auf der Blogsoftware und andere php-basierte Webanwendungen getrennt von sensibleren System laufen sollen.

system users

sudoers

group www-data

  • robin
  • fred

services

BLOG: Piraten Berlin

BLOG: Piraten Fhain-X-Berg


BLOG: Piraten Ma-He


BLOG: Piraten in Pankow

BLOG: Piraten T-K


BLOG: Piraten T-K


Blog: Piratenfreifunk

installations

  • kernel: linux 2.6.26-2-xen-amd64
  • core-distribution: debian-minimal (lenny)
  • mysqld: 5.0.51a-24+lenny4 (Debian)
  • php: php5 as libapache2-mod-php5
  • webserver: apache2.2
    • libapache2-mod-removeip
    • libapache2-mod-php5
    • libapache2-mod-rewrite
  • git
  • sshd
  • postfix
  • openssl
  • munin-node,munin

logs

2010-08-09 - Einrichtung eines Blogs für Piraten in Pankow nach Vorstandsbeschluss

Einrichtung der Blogsoftware aus lokalem .zip

mpd@doolittle:/ sudo screen
sh-3.2# cd /var/www/
sh-3.2# unzip wordpress30.zip
sh-3.2# mv wordpress pankow.berlin.piratenpartei.de
sh-3.2# chown -R www-data:www-data pankow.berlin.piratenpartei.de/

Restliche Einrichtung erfolgt über Weboberfläche. DB wir oben beschrieben eingerichtet. Außerdem: Setzen der Nutzerrechte für autoupdate:

sh-3.2# chmod 777 pankow.berlin.piratenpartei.de/wp-admin/includes/class-wp-filesystem-direct.php

VHOST für pankow-piraten.de

sh-3.2# vim /etc/apache2/sites-available/piraten-pankow.de
<VirtualHost *:80>
      ServerAdmin *******************
      ServerName piraten-pankow.de
      ServerAlias www.piraten-pankow.de
      DocumentRoot /var/www/pankow.berlin.piratenpartei.de/
      <Directory />
              Options FollowSymLinks
              AllowOverride None
      </Directory>
      <Directory /var/www/pankow.berlin.piratenpartei.de/>
              Options Indexes FollowSymLinks MultiViews
              AllowOverride All
              Options -Indexes
              Order allow,deny
              allow from all
      </Directory>
      ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
      <Directory "/usr/lib/cgi-bin">
              AllowOverride None
              Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
              Order allow,deny
              Allow from all
      </Directory>
      ErrorLog /var/log/apache2/pankowblog-error.log
      # Possible values include: debug, info, notice, warn, error, crit,
      # alert, emerg.
      LogLevel warn
      CustomLog /var/log/apache2/pankowblog-access.log combined
  Alias /doc/ "/usr/share/doc/"
  <Directory "/usr/share/doc/">
      Options Indexes MultiViews FollowSymLinks
      AllowOverride None
      Order deny,allow
      Deny from all
      Allow from 127.0.0.0/255.0.0.0 ::1/128
  </Directory>
</VirtualHost>
sh-3.2# ln -s /etc/apache2/sites-available/piraten-pankow.de/etc/apache2/sites-enabled/piraten-pankow.de
sh-3.2# /etc/init.d/apache2 force-reload

Rewrite-Rules für Permalinks auf dem Blog

sh-3.2# cd /var/www/pankow.berlin.piratenpartei.de/
sh-3.2# vim .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /pankow.berlin.piratenpartei.de/
#RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /pankow.berlin.piratenpartei.de/index.php [L]
</IfModule>
# END WordPress
sh-3.2# /etc/init.d/apache2 force-reload

Benutzer fred hinzufügen

sh-3.2# adduser fred
sh-3.2# mkdir /home/fred/.ssh
sh-3.2# chmod 700 /home/fred/.ssh/
sh-3.2# chown fred:fred /home/fred/.ssh/

Der Benutzer hat noch keinen Schlüssel abgegeben. Wird nachgereicht.

2010-08-01 - Schreibrechte für normale Nutzer auf /var/www/piratenfreifunk.de und Schreibzugriff für wordpress-autoupdate

cd /var/www/piratenfreifunk.de/
sudo chmod 777 wp-admin/includes/class-wp-filesystem-direct.php
sudo chmod -R ug+w /var/www/piratenfreifunk.de/

2010-07-14 - Munin-Testinstallation und Konfiguration

sudo apt-get install munin
sudo /etc/init.d/munin-node restart
cd /var/www/
sudo chown -R :www-data munin/ 
sudo ln -s /var/www/munin/ /var/www/blog/munin
sudo /etc/init.d/apache2 force-reload

2010-07-14 - Installieren der PHP GD-Library

sudo apt-get install php5-gd 

2010-06-25 - Setzen der rewrite-conditions in webconfig und AllowOverwrite für http://piratenfreifunk.basicinside.de

mpd@doolittle:$ cd /var/www/piratenfreifunk.de/
mpd@doolittle:/var/www/piratenfreifunk.de$ sudo vim .htaccess

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
#RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>
# END WordPress

mpd@doolittle:/var/www/piratenfreifunk.de$ sudo vim /etc/apache2/sites-available/piratenfreifunk.de

       <Directory /var/www/piratenfreifunk.de/>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride All
               Options -Indexes
               Order allow,deny
               allow from all
       </Directory>

mpd@doolittle://var/www/piratenfreifunk.de$ sudo /etc/init.d/apache2 restart
mpd@doolittle://var/www/piratenfreifunk.de$ exit


2010-06-24 - Installtion von git und repos für WP-Theme

sh-3.2# sudo screen
sh-3.2# apt-get install git-core git-gui git-doc
sh-3.2# cd /var/www/blog/wp-content/themes/piraten_new/
sh-3.2# git init
sh-3.2# git remote add origin git://github.com/rhotep/PiratenWPTheme.git
sh-3.2# git pull origin master
sh-3.2# cd /var/www/piratenfreifunk.de/wp-content/themes/piraten_new/
sh-3.2# git init
sh-3.2# git remote add origin git://github.com/rhotep/PiratenWPTheme.git
sh-3.2# git pull origin master

2010-06-22 - Neuer Nutzer 'robin'

sh-3.2# sudo adduser robin
sh-3.2# sudo passwd robin
sh-3.2# sudo mkdir /home/robin/.ssh
sh-3.2# sudo chmod 700 /home/robin/.ssh/
sh-3.2# sudo chown robin:robin /home/robin/.ssh/
sh-3.2# sudo su - robin
sh-3.2# cat /home/mpd/pubrobin >> /home/robin/.ssh/authorized_keys
sh-3.2# exit

2010-06-22 - VHost-Config für piratenfreifunk.basicinside.de

sh-3.2# sudo screen
sh-3.2# vim /etc/apache2/sites-available/piratenfreifunk.de

<VirtualHost *:80>
       ServerAdmin ********************************
       ServerName piratenfreifunk.basicinside.de
       ServerAlias blog.piratenfreifunk.de
       DocumentRoot /var/www/piratenfreifunk.de/
       <Directory />
               Options FollowSymLinks
               AllowOverride None
       </Directory>
       <Directory /var/www/piratenfreifunk.de/>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Options -Indexes
               Order allow,deny
               allow from all
       </Directory>
       ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
       <Directory "/usr/lib/cgi-bin">
               AllowOverride None
               Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
               Order allow,deny
               Allow from all
       </Directory>
       ErrorLog /var/log/apache2/funkblog-error.log
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
       CustomLog /var/log/apache2/funkblog-access.log combined
   Alias /doc/ "/usr/share/doc/"
   <Directory "/usr/share/doc/">
       Options Indexes MultiViews FollowSymLinks
       AllowOverride None
       Order deny,allow
       Deny from all
       Allow from 127.0.0.0/255.0.0.0 ::1/128
   </Directory>
</VirtualHost>

sh-3.2# ln -s /etc/apache2/sites-available/piratenfreifunk.de /etc/apache2/sites-enabled/piratenparteifrunk.de
sh-3.2# /etc/init.d/apache2 force-reload