Configuration de bellinux.net
Un article de Bellinux.
Sommaire |
Fonctions de bellinux.net
bellinux.net, espace d'hébergerment
bellinux.net est l'espace d'hébergement collaboratif de Bellinux.
Il est basé sur AlternC. Tout y fonctionne, sauf la gestion de noms (DNS, bind). Voir l' hébergement sur bellinux.net
bellinux.org et plusieurs autres sites y sont opérationnels. On peut y faire un peu d'expérimentation, mais il convient de maintenir cet environnement en état de marche et sécurisé.
bellinux.net est actuellement opérationel sur la dedibox laica.belvil.net, IP 88.191.22.51
On va le déménager sur la nouvelle dedibox, antares.belvil.net, en sa deuxième adresse IP 88.191.205.7
la nouvelle dedibox, sd-10047
La nouvelle dedibox, commandée fin avril, est (enfin!!) arrivée fin juin. On la configure avec plusieurs serveurs virtuels pour héberger belvil.net et bellinux.net
deux adresses IP:
- 88.191.51.247, nom canonique buti.belvil.net. L'adrese IP est surtout associée au vserver du futur belvil.net
- 88.192.205.7, nom canonique (à définir) antares.belvil.net ou antares.bellinux.net, est surtout associé au futur serveur de bellinux.net
- le serveur hôte peut être atteint en ssh aux deux adresses, sur le port 2022
Change log
Le début du change log a commencé là, en Octobre 2005.
- dimanche 6 novembre 2006: le serveur de sinerj.org, ancienne machine de no-log (excusez du peu pour la référence de bellinux... ;) a rendu l'âme...
- lundi 7 novembre 2006: Avec JacquesB de Globenet et Jean-Michel de Sinerj, on se rend dans le téléhouse où on est hébergé, pour tenter de ranimer la bête. Mais rien n'y fait. Dani récupère l'un des deux disques miroir, Jean-Michel part avec le reste du serveur sous le bras.
- quelques sites hébergés (dont ac-reseau.org sont hébergés temporairement dans les toilettes de Dani, mais moins d'une semaine après (travail shadock oblige...) le tout est récupéré et réinstallé dans une Dedibox. Merci à la qualité des logiciels: AlternC, SPIP, Apache, Bind, proftp, ... dont la récupération a été tout ce qu'il y a de plus propre et systématique: ré-installer, configurer, copier les données, et totu roule. Ce fut l'occasion d'écrire ce tutoriel.
- Installation de la radio par Diroots (décrire). Attention à la modification des fichiers de configuration Apache, Bind, PHP, ... Le faire dans /etc/alternc/templates/ puis exécuter alternc.install
- 28 novembre 2006: Patches AlternC suite à une alerte sécurité (Diroots, décrire)
- 18 décembre 2006: Dani: Mise à Jour d'AlternC, de la 0.9.5 patchée à la 0.9.6. Je me vois obligé de remettre le Safe_mode de PHP à Off (dans /etc/alternc/templates/php4/apache/php.ini) car sinon les sites hébergés dans alternc ne marchent plus. Radio et autres install à vérifier.
- 18 décembre 2006: Dani: installation de Postgrey (par aptitude) pour mettre en place du greylisting, important pour arrêter une bonne part du Spam (en particulier pour des domaines comme belvil.net dont bellinux assure un MX backup). Configuration dans /etc/alternc/templates/portfix/main.cf, conformément à /usr/share/doc/postgrey/README.Debian
- 30 décembre 2006: dani: modification du certificat SSL de bellinux.net (cf. dans /etc/ssl/bellinux). tentative d'installation d'une CA et d'un certificat avec multiples subjectAltNames, pour éviter les alertes sur les accès Mailman. voir quelques réf sur OpneSSL?
- 31 décembre 2006: répartation des archives de Mailman. Cf. [1].
- 10 juillet 2007: Configuration de la deuxième dedibox en RAID et serverus virtuels, en écrivant ce tutoriel
