Changes between Version 4 and Version 5 of Documentatie/Ontwikkelaar/Systeembeheer/FenacServer


Ignore:
Timestamp:
06/23/21 13:04:17 (5 years ago)
Author:
peter
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Documentatie/Ontwikkelaar/Systeembeheer/FenacServer

    v4 v5  
    120120 
    121121Dit werkt met een aantal scripts in /root/bin/. Met crontab wordt wekelijks om 2 uur na middernacht gecontroleerd of de certificaten bijgewerkt moeten worden met script /root/bin/renewcertificates.sh. Domeinen waar certificaten voor onderhouden worden zijn www.audcom.nl, www.fenac.nl, svn.openac.fenac.nl en svn.audcom.nl. Om de domein verificatie te kunnen doen bij Let's Encrypt zijn er scripts /root/bin/preparecertauth.sh en /root/bin/cleanupcertauth.sh die in /root/bin/renewcertificates.sh gespecificeerd zijn als 'manual-auth-hook' en 'manual-cleanup'hook'. Op de achtergrond worden er via ssh gegevens gedeeld met de oude webserver zodat via een http aanvraag aangetoond kan worden dat we het domein in beheer hebben. Als de certificaat controle klaar is worden de certificaten met de oude server gedeeld over rsync+ssh. 
     122 
     123== Obstakels bij het wisselen van servers == 
     124De sites van de oude server werken niet out of the box op de nieuwe server. De Apache configuratie is anders, de versie van PHP is anders waardoor het zelf geschreven cms niet werkt zonder te patchen. 
     125 
     126=== Apache configuratie === 
     127Er is al werk gedaan om de sites op de nieuwe server te configureren. In {{{/etc/apache2/sites-available}}} zijn configuratie bestanden te vinden van: 
     128- congres.simea.nl 
     129- hoortoestellendatabase.nl 
     130- openac.fenac.nl (overbodig? deze stuurt door naar http://openac.fenac.nl/arrangementen/ op de oude server, waarschijnlijk niet de bedoeling) 
     131- svn.openac.fenac.nl 
     132- www.audcom.nl 
     133- www.fenac.nl 
     134- www.simea.nl (niet meer nodig, staat bij een nieuwe hoster) 
     135Voor de SSL sites moet SNI gebruikt worden en alles op het IP adres 213.126.141.29 gezet worden, of de IP adressen van de oude server moeten overgezet worden (vraag het anywise). Nu is alleen fenac.nl via https bereikbaar. Pas je C:\Windows\System32\drivers\etc\hosts bestand aan dan kan je de server testen. 
     136 
     137=== WSGI scripts === 
     138De wsgi scripts werken lang niet allemaal. Trac voor OpenAC draait met {{{/srv/www/wsgi/trac-openac.wsgi}}} en werkt wel terwijl {{{/srv/www/wsgi/congres.wsgi}}} niet werkt. Er is ook nog {{{/srv/www/wsgi/hte.wsgi}}} en {{{/srv/www/wsgi/trac-innovatie.wsgi}}} die niet getest zijn. De scripts breken makkelijk op ontbrekende python bibliotheken. Je kan zien wat je kan repareren met het "easy_install" script of "pypi". 
     139 
     140=== Trac === 
     141Het is mogelijk de trac site van openac over te nemen zonder te updaten. Bij het updaten naar een nieuwere versie van trac zijn veel problemen met wiki layout en veranderde modules/plugins naar boven gekomen. De plugins kunnen wel vervangen worden door nieuwere versies, maar wiki pagina's kunnen dan stuk gaan. Advies is de versie van trac gewoon over te nemen en later te zien of een update wenselijk is. 
     142 
     143=== Databases === 
     144Databases kunnen bijgewerkt worden met een mysql dump / import. Dit kan even duren, dus zet de sites met hun database een voor een over omdat je ze vast niet in 1 keer buiten kantoortijd over zet. 
     145 
     146=== CMS === 
     147Het zelf gebouwde cms waar audcom.nl en de oude simea.nl site op draaien werkt niet met een PHP versie na 5 omdat o.a. de ereg(), ereg_replace() en split() functies er niet meer zijn. Code op de s3.audcom.nl server is aangepast zodat de code niet stuk gaat op ereg() maar functioneel is niet alles getest.