gruppen:ag_server:ag-treffen:protokoll_2014_01

Protokolle Winter 2014

31.03.2014

  • Konfiguration Apache
    • Kommentarstil für Konfigurationsdateien orientiert sich an Markdown
    • RewriteEnginge muss in allen vhosts einzeln/separat konfiguriert werden
  • mod_ssl installiert

10.03.2014

  • Umzug auf parrot6

10.02.2014

  • prefork-Konfiguration in httpd.conf
  • TRACE/TRACK-Methodenaufruf unterbinden
  • RewriteEngine nicht vergessen anzustellen :)
  • A: Redirection-Problem auf p6 bei eingeschalteten Cookies prüfen
  • Konfiguration von parrot nach parrot6 überarbeiten.

03.02.2014

  • parrot aktualisiert
  • parrot6 aktualisiert

Zu Beachten beim Verschieben des BTU Forum in ein userdir

Im vhost von studiy muss eine Weiterleitung zur Domäne des BTU Forum gemacht werden: RewriteRule ^/~btu-forum/(.*)$ http://www.btu-forum.de/$1 [R=permanent,L]

Konfiguration des vhost des BTU Forum folgendermaßen:

<VirtualHost btu-forum.de:80>
DocumentRoot /home/btu-forum/public_html

[...] # weitere Konfiguration - siehe andere vhosts

# ! kein redirect oder rewrite !

</VirtualHost>

Weitere Konfiguration von Apache

Beschränkungen von Apache-Prozessen (Spawning-Anzahl) hat nicht geholfen, da wir versucht hatten, auf parrot, das falsche Modul zu konfugurieren, welches gar nicht installiert war (worker). Wir haben prefork installiert und haben dieses auf parrot6 auch konfiguriert. Diese Konfiguration braucht eventuell mal einen Test.

Folgende Module sind auf parrot installiert.

# apachectl -M
Loaded Modules:
 core_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 actions_module (shared)
 alias_module (shared)
 auth_basic_module (shared)
 authn_alias_module (shared)
 authn_file_module (shared)
 authnz_ldap_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 dav_module (shared)
 dav_fs_module (shared)
 dav_svn_module (shared)
 authz_svn_module (shared)
 dir_module (shared)
 env_module (shared)
 fcgid_module (shared)
 headers_module (shared)
 ldap_module (shared)
 log_config_module (shared)
 mime_module (shared)
 proxy_module (shared)
 proxy_http_module (shared)
 rewrite_module (shared)
 setenvif_module (shared)
 ssl_module (shared)
 suexec_module (shared)
 userdir_module (shared)
Syntax OK

27.01.2014

  • Aktuelles Projekt: Parrot6-Migration
  • parrot: aktualisiert
  • parrot6: aktualisiert
  • parrot6: chkconfig --level 2345 mysqld on
  • parrot6: chkconfig --add httpd
  • parrot6: chkconfig --level 2345 httpd on
  • parrot6: rm /etc/httpd/conf.d/php.conf* # 0module.conf

13.01.2014

  • Aktuelles Projekt: Parrot6-Migration
  • /etc/security/limits.conf: Limits vom 06.01. von hard auf soft gestellt und as nach data gewechselt.
@websites       soft    data              200000
@websites       soft    cpu             120

Wer in den Gruppen websites oder projekte ist und mit sudo den Web-Server starten möchte, sollte beachten, dass obige Limits dann auch für den Server gelten. Der Prozess wird also nach etwa einem Tag abgewürgt. Umgangen werden kann dieses Problem, indem man vorher mit ulimit -t unlimited -d unlimited diese Beschränkungen aufhebt.

  • Es wird Zeit für cgroups! (R.R.)
  • Punkt suPHP aus dem Projekt Parrot6-Migration entfernt.
  • Apache auf parrot6: für require valid-user wird mod_authz_user benötigt. Funktioniert immer noch nicht. Muss die Reihenfolge der Module geändert werden? Muss Pfad zu suexec in einer Konfiguration geändert werden? Auf dem alten parrot schauen?

08.01.2014 fh

  • Apache ist agestürtzt:
    • service httpd status
      • httpd dead but pid file exists
    • service httpd restart
  • Einrichten von "daemon log" zur Feststellung was Apache zum Absturz bringt:
    • vim /etc/syslog.conf
      • hinzugefügt: daemon.* -/var/log/daemon.log
    • logrotate einrichten
      • Datei /etc/logrotate.d/daemonlog anlegen
        • /var/log/daemonlog {
              missingok
              notifempty
              sharedscripts
              postrotate
              endscript
          }
  • YUM funktioniert nicht
    • [root@parrot ~]# sudo yum update
      There was a problem importing one of the Python modules
      required to run yum. The error leading to this problem was:
      
         /usr/lib64/python2.4/lib-dynload/datetime.so: failed to map segment from shared object: Cannot allocate memory
      
      Please install a package which provides this module, or
      verify that the module is installed correctly.
      
      It's possible that the above module doesn't match the
      current version of Python, which is:
      2.4.3 (#1, Jan  9 2013, 06:47:03)
      [GCC 4.1.2 20080704 (Red Hat 4.1.2-54)]
      
      If you cannot solve this problem yourself, please go to 
      the yum faq at:
        http://wiki.linux.duke.edu/YumFaq
    • Fehlerbehebung: ulimit -v unlimited
    • Nach YUM-Nutzung zurücksetzen: ulimit -v 200000
    • TODO: überprüfen welche Programme/Dienste nicht mehr ordnungsgemäß laufen mit dem geringen Limit von 200000

06.01.2014

  • /var/log/yum.log nach Üpdates durchschaut und httpd-Update gefunden
  • /var/log/httpd/* nach Fehlermeldungen durchsucht und suexec-Policy-Violation gefunden
  • /var/log/httpd/suexec.log
  • killall -s 9 php-cgi

    Hat geholfen :)

  • /etc/security/limits.conf: Neue Limits für Gruppen Website und Projekte.
    @websites       hard    as              200000
    @websites       hard    cpu             120

    Begrenzt die den Prozessen zur Verfügung gestellt CPU-Zeit auf 120 Minuten (2 Stunden), sowie den benutzbaren Adressraum auf 200000 kB.

gruppen/ag_server/ag-treffen/protokoll_2014_01.txt · Zuletzt geändert: 31.03.2014 20:31 von fhaefner