Difference between revisions of "Webcie-vm"
(→Mariadb en replicatie) |
(→Opzetten vm-www2) |
||
| Line 23: | Line 23: | ||
Deze instructies zijn bedoeld voor de WebCie. We gaan ervan uit dat je het WebCie-wachtwoord uit je hoofd kent. | Deze instructies zijn bedoeld voor de WebCie. We gaan ervan uit dat je het WebCie-wachtwoord uit je hoofd kent. | ||
| − | Vraag de Sysop om een nieuwe vm (ik bedoel uiteraard container ;)) met subdomein (in dit geval: vm-www2.a-eskwadraat.nl) en | + | Vraag de Sysop om een nieuwe vm (ik bedoel uiteraard container ;)) met subdomein (in dit geval: vm-www2.a-eskwadraat.nl) en dezelfde mounts als de originele vm. Zorg ervoor dat sendmail vanaf de nieuwe vm werkt. Verkrijg roottoegang op de vm-www2. |
In het begin heeft yum nog een update voor repositorygegevens nodig: doe <code>yum clean all</code> voordat je een ander yum-commando draait. | In het begin heeft yum nog een update voor repositorygegevens nodig: doe <code>yum clean all</code> voordat je een ander yum-commando draait. | ||
Revision as of 18:26, 20 September 2018
Zie ook: Webcie-vms (!)
Contents
Nieuwe vm-webcie-debug aanmaken
Maak een nieuwe vm vm-webcie-debug aan. Kickstart de vm en highstate de vm met salt. Installeer mariadb met het volgende commando:
/usr/bin/mysql_secure_installation
Zet het rootwachtwoord en disalow root login remotely. Let op: de rootwachtwoorden van de databases van de vm-webcie/www en vm-webcie/www-debug moeten hetzelfde zijn!
Maak in de home van de root het bestandje .my.cnf aan (zet de rechten op 0600!) met de volgende content:
[client] user = root pass = root-database-wachtwoord
Maak ook de juiste databases aan (bv test_whoswho4, test_benamite of boeken. Denk eraan dat op een vm-webcie/www-machine er zowel de normal db als test_db moeten zijn). Kopieër nu de databases. Vergeet ook niet de mysql-database te kopieëren, daar staan de rechten van de verschillende gebruikers in. Maak eerst een dump op de oude vm:
mysqldump 'dbnaam' > 'dbnaam'.db
Kopieër het dumpbestand naar de nieuwe vm en laad de dump in op de nieuwe vm:
mysql 'dbnaam' < 'dbnaam'.db
Opzetten vm-www2
Deze instructies zijn bedoeld voor de WebCie. We gaan ervan uit dat je het WebCie-wachtwoord uit je hoofd kent.
Vraag de Sysop om een nieuwe vm (ik bedoel uiteraard container ;)) met subdomein (in dit geval: vm-www2.a-eskwadraat.nl) en dezelfde mounts als de originele vm. Zorg ervoor dat sendmail vanaf de nieuwe vm werkt. Verkrijg roottoegang op de vm-www2.
In het begin heeft yum nog een update voor repositorygegevens nodig: doe yum clean all voordat je een ander yum-commando draait.
Mariadb en replicatie
Installeer mariadb als op de vm-www-debug: yum install mariadb mariadb-server (let op: ivm backwards incompatibility willen we versie 5.5 voorlopig), systemctl enable mariadb, systemctl start mariadb en dan /usr/bin/mysql_secure_installation. Check even of inloggen nog werkt: mysql -u root -p. Check ook dat je verbinding kan maken met mysql op de originele host vanaf de nieuwe host: mysql -h vm-www -u root -p.
Nu gaan we replicatie opzetten (master-master). We moeten hiervoor een random wachtwoord genereren, bewaar die goed! Open in een nieuwe terminal op de originele host, en pas de my.cnf aan:
[mysqld] server-id=1 log-bin
Herstart mysqld/mariadb om de wijzigingen toe te passen. Log in als root op mysql en geef permissies: grant replication slave on *.* to repli@'vm-www2.a-eskwadraat.nl' identified by 'replipassword'; flush privileges;. Zet de tabellen op slot terwijl we de rest doen: flush tables with read lock;. Ten slotte moeten we wat gegevens bekomen: show master status\G. Log niet uit tot we klaar zijn, dan gaan de tabellen weer van het slot af.
In de andere terminal op vm-www2 gaan we ook de my.cnf aanpassen (ik heb de wijzigingen in /etc/my.cnf.d/webcie.cnf gezet):
[mysqld] server-id=2
Herstart mariadb om de wijzigingen toe te passen. We moeten ook de volledige(!!!) databaasinhoud overzetten. (Dit is een van de redenen dat je een read lock hebt.) Doe een mysqldump van de gehele database inclusief tabellen, permissies en inhoud en pas die toe op de nieuwe db.
Log in op de nieuwe db met mysql -u root -p en stel replicatie in:
CHANGE MASTER TO MASTER_HOST='master.domain.com', MASTER_USER='replication_user', MASTER_PASSWORD='bigs3cret', MASTER_PORT=3306, MASTER_LOG_FILE='mariadb-bin.000096', MASTER_LOG_POS=568, MASTER_CONNECT_RETRY=10;
(De juiste waarden haal je uit de uitvoer van show master status\G op de originele host.) Vervolgens START SLAVE; SHOW SLAVE STATUS \G.
Als de uitvoer een beetje sense maakt, dan heb je succesvol een master-slave replicatie van de oude naar de nieuwe host opgezet. Doe UNLOCK TABLES; op de originele host en probeer wat aan te passen. Dit zou op de nieuwe host terecht moeten komen.
Als een error bij de slave gebeurd is die niet op master voorkwam, gaat die blokkeren tot je het fixt. Wat je kan doen als het echt helemaal in de soep loopt, is opnieuw alles op slot gooien, een dbdump overnemen van master naar slave. Doe weer show master status\G en unlock de master. Vervolgens doe je op de slave change master to MASTER_LOG_POS=37071; START SLAVE; en dan zou die automatisch alles wat sinds de backup is gebeurd, weer naar binnen gaan slurpen.
Nu gaan we de replicatie de andere kant op sturen. Dit is in principe het precies omgekeerde van wat we hiervoor deden. Pas op vm-www2 de my.cnf aan:
[mysqld] server-id=2 log-bin
en herstart mariadb. Voeg de repli-user toe op de vm-www2: grant replication slave on *.* to repli@'vm-www.a-eskwadraat.nl' identified by 'replipassword'; flush privileges;. Doe op allebei de hosts een table lock, doe op de nieuwe host show master status\G en op de originele host de replicatie-instellingen:
CHANGE MASTER TO MASTER_HOST='master.domain.com', MASTER_USER='replication_user', MASTER_PASSWORD='bigs3cret', MASTER_PORT=3306, MASTER_LOG_FILE='mariadb-bin.000096', MASTER_LOG_POS=568, MASTER_CONNECT_RETRY=10;
En nu kun je op de originele host start slave; runnen, en je hebt een master-masterreplicatie :D
Installeer Apache, PHP en PHP-FPM
Doe yum install httpd voor Apache.
Voor een niet verschrikkelijk antieke PHP moet je extra dingen installeren (zie ook [1]:
yum install epel-release yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm yum install yum-utils yum-config-manager --enable remi-php56 # of php72 of andere versie yum install php php-fpm
Installeer ook alle PHP-extensies die nodig zijn. (Zie die pagina voor de lijst.)
Overige dependencies:
yum install gettext java npm python36 python36-virtualenv npm install -g bower
Nu moeten we PHP-instellingen regelen. Maak een checkout van de website, en doe daarin:
mkdir config/vm-www2 ln -s /etc/php.ini config/vm-www2/ vim config/vm-www2/php.ini # Pas hier alle relevante config van de vm-www toe.
Overige tsjak ter installatie
yum install git sudo vim wget
De website opzetten
Heb je alles geïnstalleerd, dan ben je klaar voor de laatste fase.
Vertel de scripts dat dit een host is: vim /etc/function en stop daarin server.
Ga naar de checkout van de website, kopieer handmatig de secret.php en doe daarin manage build. (Dit moet na de php-instellingen gebeuren want manage voert php uit.)
Pas de httpd-configuratie aan om de juiste paden in te stellen:
cp config/vm-www/httpd/conf.d/website.conf /etc/httpd/conf.d/ ln -s /etc/httpd config/vm-www2/httpd vim config/vm-www2/httpd/conf.d/website.conf
Nu kun je de webserver aanzwengelen :D systemctl restart httpd<code> <code>systemctl restart php-fpm
Je moet waarschijnlijk nog wat chmod'en en paden aanmaken, zie daarvoor de logs in /var/log/httpd/error_log en /var/log/php-fpm/error.log en /var/log/www/php-warnings.log (in volgorde van dingen werkend krijgen).
