|
Taille: 5860
Commentaire: un peu plus clairement ce qui est fait/prévu
|
Taille: 5857
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 61: | Ligne 61: |
| LogLevel warn |
LogLevel warn |
| Ligne 72: | Ligne 72: |
==== Template CT-moodle-wheezy ==== |
|
| Ligne 123: | Ligne 125: |
| * si la plateforme à déplacer a une version <= 1.9.9 , on utilise le paquet debian * si la plateforme à déplacer a une version > 1.9.9, on utilise le dernier paquet stable fourni sur moodle.org, en l'occurence moodle-2.3 |
* si la plateforme à déplacer a une version <= 1.9.9 , on utilise le paquet debian squeeze * si la plateforme à déplacer a une version > 1.9.9, on utilise le paquet debian wheezy |
Sommaire
Il est question de déplacer une trentaine de sites sous moodle d'un hébergement mutualisé vers un serveur dédié mieux cloisonné.
Infrastructure
- serveur dédié OVH : ns235989.ovh.net
- Proxmox 2
- Les CT sont sur une plage IP 192.168.0.0
un CT pour le frontal web (ProxyPass via le module mod_proxy d'apache2)
- un CT pour MYSQL (mutualise les bases Moodle)
- un CT pour Syslog (centralise les logs des CT)
Lire ZA/Montréal/Supervision/CentralisationDesLogs et JeanChristopheAndré/Notes/rsyslog
Appliqué : JeanChristopheAndré/Notes/rsyslog
- Ce qui donne comme particularités:
sur les clients un fichier /etc/rsyslog.d/local.conf qu'on créé avec avec l'adresse IP du ct-syslog: 192.168.0.5
- x CT pour les sites Moodles
Modèles pour les CT
Template de base
- nom : template1.tar.gz
- locales
vim par défaut : update-alternatives --config editor
Comptes des administrateurs et groupe admin
- auf-git-etc
- exim4-daemon-light
mailname: fr.refer.org
- envoi par un smarthost; pas de courriel en local
- Exim4 sur les CT et redirection vers un smarthost (lequel ???)
/etc/resolv.conf : nameserver 192.168.0.1
Template CT-moodle
- nom template : templace-ct-moodle
- installation apache2, php5
création dossiers /srv/{moodledata,sources,www}
moodledata pour les données de la plateforme qui doit appartenir à www-data
sources pour le code moodle à utiliser (par défaut)
www étant le dossier web pour la plateforme
config.php accessible seulement en lecture à www-data
- réglages vhost
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName xxxx.auf-foad.org
ServerAlias ct-xxx.openvz #ça peut servir ...
DocumentRoot /srv/www/moodle-xxxx
<Directory /srv/www/moodlexxxx>
Options None
AllowOverride FileInfo
Order allow,deny
allow from All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log
Redirect permanent /moodleXXXX http://xxxx.auf-foad.org/
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined
</VirtualHost>dans /etc/crontab l'un des scripts suivants :
*/5 * * * * www-data /usr/bin/php /srv/www/moodle-xxxx/admin/cron.php
ou */5 * * * * www-data /usr/bin/php /srv/www/moodle-xxxx/admin/cli/cron.php pour moodle > 2.0
dans /etc/php5/apache2/php.ini
upload_max_filesize = 100M
Template CT-moodle-wheezy
CT MySQL
- IP : 192.168.0.10
- une base de données par moodle
- un utilisateur avec des droits sur cette base
create database moodleNomDuSite; grant SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP, INDEX, ALTER ON moodleNomDuSite.* to xxx@ctxxx.openvz IDENTIFIED BY 'xxxxx';
Web frontal
- IP : 192.168.0.200
- apache2 avec modules: proxy,proxy_http
- tous les sites seront sur ce modèle de vhost
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName xxxx.foad-auf.org
ProxyPass / http://xxxx.foad-auf.org/
ProxyPassReverse / http://xxxx.foad-auf.org/
ErrorLog ${APACHE_LOG_DIR}/moodle-xxxx_error.log
CustomLog ${APACHE_LOG_DIR}/moodle-xxxx_access.log combined
</VirtualHost>dans /etc/hosts une ligne par CT-moodle avec son ip
Réseau
- vmbr0 (adresse publique)
- vmbr1 (adresse privée) - 192.168.0.0/24
- DNAT depuis l'hôte du port 80 vers le frontal web
Filtrage
- Voir préconisation JC
Autoriser les Ct-moodle à interroger le web frontal sur http://xxxx.auf-foad.org/ ( pour le cron qui s'éxécute dans chaque CT)
Permettre l'accès par ssh aux conteneurs afin de pouvoir éventuellement répartir l'administration technique sans devoir passer par l'hôte
NS
/etc/hosts à modifier sur le ct-frontal et sur ct-mysql dans le but de faire la correspondance entre les IP privées et les noms de domaine (
Mettre sur pied un petit serveur DNS dans un CT ?? ) --) Serveur DNS installé sur l'hôte pour les différents CTs. Domaine : .openvz
Discussions
Versions de Moodle
![/!\](/static/gugiel/img/alert.png "/!\")
Certaines fonctions présentes dans les versions de moodle inférieures à 2 ne sont pas compatibles avec la version de php (5.3.3-7+squeeze13) du serveur squeeze
La démarche est la suivante:
si la plateforme à déplacer a une version <= 1.9.9 , on utilise le paquet debian squeeze
si la plateforme à déplacer a une version > 1.9.9, on utilise le paquet debian wheezy
probleme de liens en dur !
(16:19:24) willy.manga: car tous ont des urls avec l'ancienne URL http://www.auf-foad.org/moodleCEFEB/xxxx.pdf (16:19:28) progfou: ok (16:19:31) progfou: donc (16:19:36) progfou: on revoit la règle de redirect (16:20:03) willy.manga: je me suis dit que c'est du au fait que dans l'ancien serveur, le dossier des ressources était au sein du dossier web (16:20:08) progfou: RedirectMatch permanent (.*) http://moodle1.auf-foad.org/$1 (16:20:17) willy.manga: ce qui est interdit par moodle quand j'ai lu la doc (16:20:17) progfou: RedirectMatch permanent ^(.*)$ http://moodle1.auf-foad.org/$1 (16:20:39) progfou: en insérant un chemin supplémentaire au besoin (16:22:54) progfou: ou bien on renvoie carrément vers un traitement spécifique à l'arrivée, par exemple : RedirectPermanent ^/*$ http://moodle1.auf-foad.org/ RedirectPermanent ^([^/]*\.[^/]*)$ http://moodle1.auf-foad.org/fichiers/$1