• ToEtch

comodino in Etch

TO DO

• riscrivere lo script per la generazione liste/siti
• attivare la ripulitura dei file erroe_log di apache in tutti i virtual host
• aggiungere spazio a /scratch e /archivio
• aggiungere 2 Gb di memoria

• togliere indexed a http://www.comodino.org:8080/bind/ http://www.comodino.org:8080

• verificare che gli include di php trovino tutto il necessario , ma soprattutto coi giusti privilegi (pear)
• risistemare il firewall eventualmente aggiornandolo

DONE

• configurare monit su tutte le dom*
• rigenerare certificato ssl causa bug

  • http://lists.debian.org/debian-security-announce/2008/msg00152.html

  • http://lists.debian.org/debian-security-announce/2008/msg00153.html

• ovviare al problema di dover sempre fare chgrp backup /dev/sda1 per far funzionare le backup (su system e comodino)
• user: cgi web monitoraggio ups
• attivare le backup su user ciclo di backup amanda2
• attivare le backup su system
• system: riportare i livelli di sicurezza in /etc/php4/apache2/php.ini
• attivare il crontab per lo streaming
• user: montare i dischi di vecchio
• attivare le backup su user ciclo amanda
• user: gestire utenti di apache per dav
• verificare gli uid sulle varie macchine dati da ldap
• user: reinstallare sftp chroottato
• user: riportati i livelli di sicurezza in /etc/php4/apache2/php.ini
• user: aggiornare wiki
• user: sftp chroot

  • lo stato dell'arte sulla questione <C3><A8> riportato qui:

    • http://www.minstrel.org.uk/papers/sftp/

    • http://www.minstrel.org.uk/papers/sftp/builtin.html

  • essendo alla versione openssh-4.3p2 abbiamo seguito questa strada: http//zephid.dk/2007/11/20/getting-the-power-of-sftp-chroot-in-debian/ . La differenza <C3><A8> che il

  pacchetto non <C3><A8> stato installato e openssh non <C3><A8> in hold.

  • in parica sono installati in /usr/lib/openssh
    • sftp-server : originale del pacchetto
    • sftp-server-chroot ottenuto da vecchie patch che non richiedono il "." nella home in /etc/passwd
    • sftp-server-chroot-point ottenuto dalla procedura di cui sopra e richiedono il "." nella home in /etc/passwd

  • inoltre <C3><A8> stato compilato sftpsh per restringere il campo di azioni agli utenti

  • per far diventare un utente solo sftp chrot root@dudi:/tmp# usermod -s /bin/sftpsh -d /home/zephid/./ zephid

hardware:

• aggiungeremo 2 gb, facciamo finta di avere 4gb di ram

servizi attivi:

• streaming con icecast2
• http e https
• dns
• mysql
• mail server
• sympa
• apcupsd

applicazioni web:

• smbind per dns (php)
• wiki (fastcgi)
• sympa (fcgi)
• mailalias (php)
• phpbb (php)
• file sharing (php)
• django (fcgi)

uso di mysql:

• php
• django
• mailalias

[http://www.enricozini.org/store/comodino.png Grafo dipendenze delle varie componenti]

ldap

• [http://www.enricozini.org/2008/tips/ldap-userdb-fields.html piccola introduzione]

sympa

Moving to another server

If you're upgrading and moving to another server at the same time, we recommend you first to stop the operational service, move your data and then upgrade Sympa on the new server. This will guarantee that Sympa upgrade procedures have been applied on the data.

The migration process requires that you move the following data from the old server to the new one:

• • the user database. If using MySQL you can probably just stop mysqld and copy the /var/lib/mysql/sympa/ directory to the new server;
• • the /home/sympa/expl directory that contains list config;
• • the directory that contains the spools;
• • the directory /etc/sympa.conf and wwsympa.conf. Sympa new installation creates a file /etc/sympa.conf (see sympa.conf parameters) an

d randomly initializes the cookie parameter. Changing this parameter will break all passwords. When upgrading Sympa on a new server, take care that you start with the same value of this parameter, otherwise you might have problems!

• • the web archive.

In some cases, you may want to install the new version and run it for a few days before switching the existing service to the new Sympa se rver. In this case, perform a new installation with an empty database and play with it. When you decide to move the existing service to th e new server:

1. • stop all sympa processes on both servers;
2. • transfer the database;
3. • edit the /data_structure.version on the new server; change the version value to reflect the old number;

4. • start <E2><80><9C>sympa.pl -upgrade<E2><80><9D>, it will upgrade the database structure according to the hop you do.