|
Taille: 34
Commentaire:
|
Taille: 4575
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 2: | Ligne 2: |
| <<TableOfContents()>> Il est question de déplacer une trentaine de sites sous moodle d'un hébergement mutualisé vers un serveur dédié mieux cloisonné. == Infrastructure == * serveur dédié OVH : ns235989.ovh.net * Proxmox 2 * Les CT sont sur une plage IP 192.168.0.0 * un CT pour le frontal web (''ProxyPass'' via le module ''mod_proxy'' d'apache2) * un CT pour MYSQL (mutualise les bases Moodle) * un CT pour Syslog (centralise les logs des CT) * Lire [[ZA/Montréal/Supervision/CentralisationDesLogs]] et [[JeanChristopheAndré/Notes/rsyslog]] * Appliqué : [[JeanChristopheAndré/Notes/rsyslog]] * Ce qui donne comme particularités: * sur les clients un fichier `/etc/rsyslog.d/local.conf ` qu'on créé avec avec l'adresse IP du ct-syslog: `192.168.0.5` * x CT pour les sites Moodles === Modèles pour les CT === ==== Template de base ==== * nom : template1.tar.gz * locales * `vim` par défaut : ` update-alternatives --config editor` * Comptes des administrateurs et groupe `admin` * auf-git-etc * exim4-daemon-light * mailname: `fr.refer.org` * envoi par un smarthost; pas de courriel en local * Exim4 sur les CT et redirection vers un smarthost (lequel ???) ==== Template CT-moodle ==== * nom template : templace-ct-moodle * installation apache2, php5 * création dossiers `/srv/{moodledata,sources,www}` * `moodledata` pour les données de la plateforme qui doit appartenir à `www-data` * `sources` pour le code moodle à utiliser (''par défaut'') * `www` étant le dossier web pour la plateforme * réglages vhost {{{ <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName xxxx.foad-auf.org DocumentRoot /srv/www/moodle-xxxx <Directory /srv/www/moodlexxxx> Options None AllowOverride None Order allow,deny allow from All </Directory> ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined </VirtualHost> }}} === CT MySQL === * IP : 192.168.0.10 * une base de données par moodle * un utilisateur avec des droits sur cette base {{{ create database moodleNomDuSite; grant SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP, INDEX, ALTER ON moodleNomDuSite.* to xxx@192.168.0.x IDENTIFIED BY 'xxxxx'; }}} === Web frontal === * IP : 192.168.0.200 * apache2 avec modules: proxy,proxy_http * tous les sites seront sur ce modèle de vhost {{{ <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName xxxx.foad-auf.org ProxyPass / http://xxxx.foad-auf.org/ ProxyPassReverse / http://xxxx.foad-auf.org/ ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined </VirtualHost> }}} * dans /etc/hosts une ligne par CT-moodle avec son ip == Réseau == * vmbr0 (adresse publique) * vmbr1 (adresse privée) - 192.168.0.0/24 * DNAT depuis l'hôte du port 80 vers le frontal web === Filtrage === * Voir préconisation JC == NS == * /etc/hosts à modifier sur le ct-frontal et sur ct-mysql dans le but de faire la correspondance entre les IP privées et les noms de domaine ( {i} Mettre sur pied un petit serveur DNS dans un CT ?? ) == Discussions == === Versions de Moodle === * les versions < 1.9.x Moodle --> migration sur Moodle 1.9.9 Squeeze * les versions > 2.x ?? === probleme de liens en dur ! === {{{ (16:19:24) willy.manga: car tous ont des urls avec l'ancienne URL http://www.auf-foad.org/moodleCEFEB/xxxx.pdf (16:19:28) progfou: ok (16:19:31) progfou: donc (16:19:36) progfou: on revoit la règle de redirect (16:20:03) willy.manga: je me suis dit que c'est du au fait que dans l'ancien serveur, le dossier des ressources était au sein du dossier web (16:20:08) progfou: RedirectMatch permanent (.*) http://moodle1.auf-foad.org/$1 (16:20:17) willy.manga: ce qui est interdit par moodle quand j'ai lu la doc (16:20:17) progfou: RedirectMatch permanent ^(.*)$ http://moodle1.auf-foad.org/$1 (16:20:39) progfou: en insérant un chemin supplémentaire au besoin (16:22:54) progfou: ou bien on renvoie carrément vers un traitement spécifique à l'arrivée, par exemple : RedirectPermanent ^/*$ http://moodle1.auf-foad.org/ RedirectPermanent ^([^/]*\.[^/]*)$ http://moodle1.auf-foad.org/fichiers/$1 }}} |
Sommaire
Il est question de déplacer une trentaine de sites sous moodle d'un hébergement mutualisé vers un serveur dédié mieux cloisonné.
Infrastructure
- serveur dédié OVH : ns235989.ovh.net
- Proxmox 2
- Les CT sont sur une plage IP 192.168.0.0
un CT pour le frontal web (ProxyPass via le module mod_proxy d'apache2)
- un CT pour MYSQL (mutualise les bases Moodle)
- un CT pour Syslog (centralise les logs des CT)
Lire ZA/Montréal/Supervision/CentralisationDesLogs et JeanChristopheAndré/Notes/rsyslog
Appliqué : JeanChristopheAndré/Notes/rsyslog
- Ce qui donne comme particularités:
sur les clients un fichier /etc/rsyslog.d/local.conf qu'on créé avec avec l'adresse IP du ct-syslog: 192.168.0.5
- x CT pour les sites Moodles
Modèles pour les CT
Template de base
- nom : template1.tar.gz
- locales
vim par défaut : update-alternatives --config editor
Comptes des administrateurs et groupe admin
- auf-git-etc
- exim4-daemon-light
mailname: fr.refer.org
- envoi par un smarthost; pas de courriel en local
- Exim4 sur les CT et redirection vers un smarthost (lequel ???)
Template CT-moodle
- nom template : templace-ct-moodle
- installation apache2, php5
création dossiers /srv/{moodledata,sources,www}
moodledata pour les données de la plateforme qui doit appartenir à www-data
sources pour le code moodle à utiliser (par défaut)
www étant le dossier web pour la plateforme
- réglages vhost
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName xxxx.foad-auf.org
DocumentRoot /srv/www/moodle-xxxx
<Directory /srv/www/moodlexxxx>
Options None
AllowOverride None
Order allow,deny
allow from All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined
</VirtualHost>
CT MySQL
- IP : 192.168.0.10
- une base de données par moodle
- un utilisateur avec des droits sur cette base
create database moodleNomDuSite; grant SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP, INDEX, ALTER ON moodleNomDuSite.* to xxx@192.168.0.x IDENTIFIED BY 'xxxxx';
Web frontal
- IP : 192.168.0.200
- apache2 avec modules: proxy,proxy_http
- tous les sites seront sur ce modèle de vhost
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName xxxx.foad-auf.org
ProxyPass / http://xxxx.foad-auf.org/
ProxyPassReverse / http://xxxx.foad-auf.org/
ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log
CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined
</VirtualHost>- dans /etc/hosts une ligne par CT-moodle avec son ip
Réseau
- vmbr0 (adresse publique)
- vmbr1 (adresse privée) - 192.168.0.0/24
- DNAT depuis l'hôte du port 80 vers le frontal web
Filtrage
- Voir préconisation JC
NS
/etc/hosts à modifier sur le ct-frontal et sur ct-mysql dans le but de faire la correspondance entre les IP privées et les noms de domaine (
Mettre sur pied un petit serveur DNS dans un CT ?? )
Discussions
Versions de Moodle
les versions < 1.9.x Moodle --> migration sur Moodle 1.9.9 Squeeze
les versions > 2.x ??
probleme de liens en dur !
(16:19:24) willy.manga: car tous ont des urls avec l'ancienne URL http://www.auf-foad.org/moodleCEFEB/xxxx.pdf (16:19:28) progfou: ok (16:19:31) progfou: donc (16:19:36) progfou: on revoit la règle de redirect (16:20:03) willy.manga: je me suis dit que c'est du au fait que dans l'ancien serveur, le dossier des ressources était au sein du dossier web (16:20:08) progfou: RedirectMatch permanent (.*) http://moodle1.auf-foad.org/$1 (16:20:17) willy.manga: ce qui est interdit par moodle quand j'ai lu la doc (16:20:17) progfou: RedirectMatch permanent ^(.*)$ http://moodle1.auf-foad.org/$1 (16:20:39) progfou: en insérant un chemin supplémentaire au besoin (16:22:54) progfou: ou bien on renvoie carrément vers un traitement spécifique à l'arrivée, par exemple : RedirectPermanent ^/*$ http://moodle1.auf-foad.org/ RedirectPermanent ^([^/]*\.[^/]*)$ http://moodle1.auf-foad.org/fichiers/$1