DMZ

From A-Eskwiki
Jump to: navigation, search

Op het moment van schrijven onderhoudt de sysop de container ct-www-dmz. Hier staan alle a-eskwadraat-gerelateerde websites en subdomeinen van commissies op die niet onder www.a-eskwadraat.nl vallen. Denk hierbij aan een website voor het pion, de studiereis, symposium of intro.

Subdomein aanmaken

Als eerste moet je er zeker van zijn dat de configuratie voor je subdomein in ernst staat zodat hij weet naar welke machine hij het subdomein moet sturen. Op ernst staat in /etc/nginx/conf.d een bestsand vm-www-dmz.aeslist. Zet hier je subdomein neer als die er al niet tussen staat. Reload daarna nginx (NIET restarten, dat duurt lang en dan doen alle a-eskwadraatwebsites het even niet).

De vm-www-dmz werkt met apache. De configuratiebestanden hiervoor kan je vinden in /etc/httpd/conf.d. In die map staat de map sites-available (komt nog van het oude debian-tijdperk) waarin alle subdomeinen staan. Voor een nieuw subdomein is het het handigst als je hiervoor een nieuw bestand aanmaakt. Stel je wilt voor de pion2016 een subdomein maken. Maak dan het bestand pion2016 aan. Zet daar dan het volgende in:

<VirtualHost *:80>
        DocumentRoot /srv/http/pion2016
        ServerName pion2016.a-eskwadraat.nl
        CustomLog /var/log/httpd/pion2016-access.log combined
        AssignUserId pion2016 pion2016
</VirtualHost>

De DocumentRoot is de plek op het fs waar de map staat waar de site in staat, de ServerName is de url van het subdomein, CustomLog is het bestand waar de logs voor dit subdomein naar toe moeten worden geschreven. AssignUserId moet je ook niet vergeten, die zorgt ervoor dat in de waar de website staat de cie en leden van de cie alles kunnen beheren zonder dat alle groeprechten op apache moeten staan.

Als je een wat algemener subdomein aanmaakt waar er al vorige instanties van zijn geweest (denk bijvoorbeeld aan pion.a-eskwadraat.nl), zet dan simpelweg hetzelfde VirtualHost-blok neer maar verander de servername. Vergeet ook niet om de al eerder bestaande pion.a-eskwadraat.nl configuratie weg te halen, want die wordt toch niet meer gebruikt.

Maak nu in /srv/http de map aan zoals je die hebt beschreven in je virtualhost. Zet de rechten op de commissie die de site beheert (bv: chown pion2016:pion2016 /srv/http/pion2016) en zet de groeprechten op ook schrijfbaar (BELANGRIJK!) (bv: chmod g+w /srv/http/pion2016).

Je subdomein is nu goed geconfigureerd! Vaak is het ook nog netjes om een symlink in de homdir van de cie naar de dir van de website neer te zetten (dus in dit geval: ln -s /srv/http/pion2016 ~pion2016/site).

Bij het wijzigen van een al bestaand subdomein is er vaak een reload nodig (systemctl reload httpd)