|
Taille: 4519
Commentaire: compléments + mise en forme
|
Taille: 4575
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 15: | Ligne 15: |
| * Appliqué : [[JeanChristopheAndré/Notes/rsyslog]] |
Sommaire
Il est question de déplacer une trentaine de sites sous moodle d'un hébergement mutualisé vers un serveur dédié mieux cloisonné.
Infrastructure
- serveur dédié OVH : ns235989.ovh.net
- Proxmox 2
- Les CT sont sur une plage IP 192.168.0.0
un CT pour le frontal web (ProxyPass via le module mod_proxy d'apache2)
- un CT pour MYSQL (mutualise les bases Moodle)
- un CT pour Syslog (centralise les logs des CT)
Lire ZA/Montréal/Supervision/CentralisationDesLogs et JeanChristopheAndré/Notes/rsyslog
Appliqué : JeanChristopheAndré/Notes/rsyslog
- Ce qui donne comme particularités:
sur les clients un fichier /etc/rsyslog.d/local.conf qu'on créé avec avec l'adresse IP du ct-syslog: 192.168.0.5
- x CT pour les sites Moodles
Modèles pour les CT
Template de base
- nom : template1.tar.gz
- locales
vim par défaut : update-alternatives --config editor
Comptes des administrateurs et groupe admin
- auf-git-etc
- exim4-daemon-light
mailname: fr.refer.org
- envoi par un smarthost; pas de courriel en local
- Exim4 sur les CT et redirection vers un smarthost (lequel ???)
Template CT-moodle
- nom template : templace-ct-moodle
- installation apache2, php5
création dossiers /srv/{moodledata,sources,www}
moodledata pour les données de la plateforme qui doit appartenir à www-data
sources pour le code moodle à utiliser (par défaut)
www étant le dossier web pour la plateforme
- réglages vhost
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName xxxx.foad-auf.org
DocumentRoot /srv/www/moodle-xxxx
<Directory /srv/www/moodlexxxx>
Options None
AllowOverride None
Order allow,deny
allow from All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined
</VirtualHost>
CT MySQL
- IP : 192.168.0.10
- une base de données par moodle
- un utilisateur avec des droits sur cette base
create database moodleNomDuSite; grant SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP, INDEX, ALTER ON moodleNomDuSite.* to xxx@192.168.0.x IDENTIFIED BY 'xxxxx';
Web frontal
- IP : 192.168.0.200
- apache2 avec modules: proxy,proxy_http
- tous les sites seront sur ce modèle de vhost
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName xxxx.foad-auf.org
ProxyPass / http://xxxx.foad-auf.org/
ProxyPassReverse / http://xxxx.foad-auf.org/
ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log
CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined
</VirtualHost>- dans /etc/hosts une ligne par CT-moodle avec son ip
Réseau
- vmbr0 (adresse publique)
- vmbr1 (adresse privée) - 192.168.0.0/24
- DNAT depuis l'hôte du port 80 vers le frontal web
Filtrage
- Voir préconisation JC
NS
/etc/hosts à modifier sur le ct-frontal et sur ct-mysql dans le but de faire la correspondance entre les IP privées et les noms de domaine (
Mettre sur pied un petit serveur DNS dans un CT ?? )
Discussions
Versions de Moodle
les versions < 1.9.x Moodle --> migration sur Moodle 1.9.9 Squeeze
les versions > 2.x ??
probleme de liens en dur !
(16:19:24) willy.manga: car tous ont des urls avec l'ancienne URL http://www.auf-foad.org/moodleCEFEB/xxxx.pdf (16:19:28) progfou: ok (16:19:31) progfou: donc (16:19:36) progfou: on revoit la règle de redirect (16:20:03) willy.manga: je me suis dit que c'est du au fait que dans l'ancien serveur, le dossier des ressources était au sein du dossier web (16:20:08) progfou: RedirectMatch permanent (.*) http://moodle1.auf-foad.org/$1 (16:20:17) willy.manga: ce qui est interdit par moodle quand j'ai lu la doc (16:20:17) progfou: RedirectMatch permanent ^(.*)$ http://moodle1.auf-foad.org/$1 (16:20:39) progfou: en insérant un chemin supplémentaire au besoin (16:22:54) progfou: ou bien on renvoie carrément vers un traitement spécifique à l'arrivée, par exemple : RedirectPermanent ^/*$ http://moodle1.auf-foad.org/ RedirectPermanent ^([^/]*\.[^/]*)$ http://moodle1.auf-foad.org/fichiers/$1