wiki:Documentatie/Ontwikkelaar/Systeembeheer/FenacServer

Version 5 (modified by peter, 5 years ago) (diff)

--

TOC(heading=FenacServer)? TOC(heading=Systeembeheer, sectionindex, compact, depth=3, allactive, Documentatie/Ontwikkelaar/Systeembeheer/)? TOC(heading=Ontwikkelaar, sectionindex, compact, depth=2, allactive, Documentatie/Ontwikkelaar/)? TOC(heading=Documentatie, sectionindex, compact, depth=1, allactive, Documentatie/)?

Fenac server

Fenac heeft een server waar essentiële sites op gehost worden door apache, met mysql databases voor de content. Deze server is een openSuse Linux server versie 12.3.

Sites

De sites (en mogelijk subdomeinen als www.) die met apache gehost worden zijn:

  • audcom.nl
  • fenac.nl
  • congres.simea.nl
  • hoortoestellendatabase.nl
  • svn.openac.fenac.nl
  • svn.audcom.nl
  • arbeidengehoor.nl
  • lacc.nl
  • www.partnersinverstaan.nl
  • tinnitus.nl
  • veboss.nl

audcom.nl

De site van koepelorganisatie AudCom. Hier staat ook nog wat over VHZ (Van Horen Zeggen) op.

fenac.nl

Het visitekaartje van Fenac, wijst automatisch door naar www.fenac.nl en is met HTTPS beveiligd. Hier staan ook de brochures op die in de webshop besteld kunnen worden.

congres.simea.nl

Hoewel simea.nl en www.simea.nl nu door Zichtonline worden onderhouden en gehost, is congres.simea.nl nog in onze handen omdat de gegevens voor het Partners in verstaan congres daar verwerkt worden.

hoortoestellendatabase.nl

Ook bereikbaar via hoortoesteldatabase.nl en met of zonder www. subdomein. Geen HTTPS beschikbaar. Hoortoestellen informatie gebruikt door o.a. OpenAC wordt centraal opgeslagen in mysql database hte.

svn.openac.fenac.nl

De subversion server waar alle OpenAC2 clients in het land mee communiceren voor updates. HTTP aanvragen worden doorgestuurd naar HTTPS. SVN verkeer loopt via DAV svn. De gegevens van de subversion repository staan in /home/svn/openac.

svn.audcom.nl

arbeidengehoor.nl

Dit lijkt een verouderde website te zijn.

lacc.nl

Dit verwijst enkel door naar http://www.audcom.nl/.

www.partnersinverstaan.nl

Deze site bestaat alleen met subdomein www. maar is verder ook compleet leeg. Wellicht zijn hier nog plannen mee.

tinnitus.nl

De site van het tinnitus loket. Hier is geen HTTPS verbinding mee mogelijk.

veboss.nl

Deze site linkt slechts door naar http://www.simea.nl/

Database

Er draait mysql 5.5.33 met een aantal databases:

  • arbeidengehoor
  • hte
  • limewire
  • ntp
  • projecten
  • pw_fenac
  • simeacongres
  • simeacongres2013
  • simeacongres2021

arbeidengehoor

Deze database zit achter http://www.arbeidengehoor.nl/

hte

De database achter de hoortoestellen site http://www.hoortoestellendatabase.nl/

limewire

Het is onbekend waar deze database voor gebruikt wordt.

ntp

Dit is de database voor http://www.tinnitus.nl/

projecten

Deze database is deel van het onderdeel urenregistratie van audcom.nl

pw_fenac

Database pw_fenac bevat data voor ProcessWire? waar fenac.nl op draait.

simeacongres

Dit is vermoedelijk de oorspronkelijke database voor het Simea congres, nu Congres partners in vertaan.

simeacongres2013

Deze database is steeds gebruikt voor het congres, elk jaar komt er dan data bij.

simeacongres2021

Er zou mogelijk een app komen voor het congres van 2021. Voor de beoogde ontwikkelaar daar van is deze database ingericht.

Subversion

In /home/svn/ staan subversion repositories:

  • openac
  • audcom
  • hte
  • sysconfig
  • trac

Deze repositories zijn in een ouder formaat dat tot en met versie 1.7 ondersteund wordt.

openac

Dit is dé subversion repository voor OpenAC2.

audcom

Website audcom.nl draait op een zelfgemaakt CMS waarvan de code in deze repository staat met een checkout in /srv/www/cms.

hte

De site van hoortoestellendatabase.nl staat in deze repository met een checkout in /srv/www/wsgi-scripts/HTE.

sysconfig

Systeembestanden met configuratie voor bijv. apache vhosts wordt hierin bijgehouden.

trac

Bevat de trac-plugins en installatietools voor de plugins specifiek aan OpenAC.

s3.audcom.nl

Omdat de server van Fenac verouderd is was er het idee om alles op een nieuwere server over te zetten. Dit project loopt nog steeds. Zie ticket #11600.

letsencrypt certificaten

Omdat het programma certbot waarmee certificaten bij Let's Encrypt kunnen worden aangevraagt niet draait op de verouderde server van audcom.nl, is een truc in het leven geroepen waarbij de certificaten op de server s3.audcom.nl aangemaakt worden en vervolgens met de server van audcom.nl gedeeld.

Dit werkt met een aantal scripts in /root/bin/. Met crontab wordt wekelijks om 2 uur na middernacht gecontroleerd of de certificaten bijgewerkt moeten worden met script /root/bin/renewcertificates.sh. Domeinen waar certificaten voor onderhouden worden zijn www.audcom.nl, www.fenac.nl, svn.openac.fenac.nl en svn.audcom.nl. Om de domein verificatie te kunnen doen bij Let's Encrypt zijn er scripts /root/bin/preparecertauth.sh en /root/bin/cleanupcertauth.sh die in /root/bin/renewcertificates.sh gespecificeerd zijn als 'manual-auth-hook' en 'manual-cleanup'hook'. Op de achtergrond worden er via ssh gegevens gedeeld met de oude webserver zodat via een http aanvraag aangetoond kan worden dat we het domein in beheer hebben. Als de certificaat controle klaar is worden de certificaten met de oude server gedeeld over rsync+ssh.

Obstakels bij het wisselen van servers

De sites van de oude server werken niet out of the box op de nieuwe server. De Apache configuratie is anders, de versie van PHP is anders waardoor het zelf geschreven cms niet werkt zonder te patchen.

Apache configuratie

Er is al werk gedaan om de sites op de nieuwe server te configureren. In /etc/apache2/sites-available zijn configuratie bestanden te vinden van:

  • congres.simea.nl
  • hoortoestellendatabase.nl
  • openac.fenac.nl (overbodig? deze stuurt door naar http://openac.fenac.nl/arrangementen/ op de oude server, waarschijnlijk niet de bedoeling)
  • svn.openac.fenac.nl
  • www.audcom.nl
  • www.fenac.nl
  • www.simea.nl (niet meer nodig, staat bij een nieuwe hoster)

Voor de SSL sites moet SNI gebruikt worden en alles op het IP adres 213.126.141.29 gezet worden, of de IP adressen van de oude server moeten overgezet worden (vraag het anywise). Nu is alleen fenac.nl via https bereikbaar. Pas je C:\Windows\System32\drivers\etc\hosts bestand aan dan kan je de server testen.

WSGI scripts

De wsgi scripts werken lang niet allemaal. Trac voor OpenAC draait met /srv/www/wsgi/trac-openac.wsgi en werkt wel terwijl /srv/www/wsgi/congres.wsgi niet werkt. Er is ook nog /srv/www/wsgi/hte.wsgi en /srv/www/wsgi/trac-innovatie.wsgi die niet getest zijn. De scripts breken makkelijk op ontbrekende python bibliotheken. Je kan zien wat je kan repareren met het "easy_install" script of "pypi".

Trac

Het is mogelijk de trac site van openac over te nemen zonder te updaten. Bij het updaten naar een nieuwere versie van trac zijn veel problemen met wiki layout en veranderde modules/plugins naar boven gekomen. De plugins kunnen wel vervangen worden door nieuwere versies, maar wiki pagina's kunnen dan stuk gaan. Advies is de versie van trac gewoon over te nemen en later te zien of een update wenselijk is.

Databases

Databases kunnen bijgewerkt worden met een mysql dump / import. Dit kan even duren, dus zet de sites met hun database een voor een over omdat je ze vast niet in 1 keer buiten kantoortijd over zet.

CMS

Het zelf gebouwde cms waar audcom.nl en de oude simea.nl site op draaien werkt niet met een PHP versie na 5 omdat o.a. de ereg(), ereg_replace() en split() functies er niet meer zijn. Code op de s3.audcom.nl server is aangepast zodat de code niet stuk gaat op ereg() maar functioneel is niet alles getest.