Configuratie van applicaties

From PostgreSQL_wiki
Revision as of 15:29, 3 February 2010 by 10.68.71.195 (talk)
Jump to: navigation, search

Configuratie van Applicaties

Webhuis pagina webhuis_info

Mailbox limiet voor Squirrelmail

The values can be set in bytes (1,048,576 per MB) or they can be set by MB by appending the value with an "M", i.e. 8M.

To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size.

openssh server

Security vereist ssh toegang op basis van PKI.

Aanpassen /etc/ssh/sshd_config 

PermitRootLogin no
PasswordAuthentication no

Firewall opzet voor ssh tegen brute force atacks: 

#!/bin/sh
#
#       Variabelen en interfaces

IPTABLES="/sbin/iptables"
ext="eth0"
int="eth1" 

#       Beperk de toegang tot de externe interface (ext)
#
lijst="D A"
for i in $lijst ; do
  $IPTABLES -${i} INPUT -i ${int} -p tcp --dport 22 -j ACCEPT ;

  $IPTABLES -${i} INPUT -i ${ext} -p tcp --dport 22 -m recent --update --seconds 600 --hitcount 7 --name SSH -j DROP ;
  $IPTABLES -${i} INPUT -i ${ext} -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT ;

  $IPTABLES -${i} OUTPUT -p tcp --sport 22 -j ACCEPT ;
done

Door de rules eerst te verwijderen en daarna weer op te voeren is het script bruikbaar in combinatie met andere firewall scripts

Tonen van de geregistreerde IP-adressen 

user@prod:~$ cat /proc/net/ipt_recent/SSH

Flushen van de geregistreerde IP-adressen 

user@prod:~$ echo clear > /proc/net/ipt_recent/SSH

OS Financials

SugarCRM

Customer relationship Management met behulp van SugarCRM community edtion.

Een goede handleiding is te vinden op: http://www.sugarcrm.com/wiki/index.php?title=Installation

Genereer een standaard virtuele server, met twee bijzonderheden: - Intern geheugen 1 Gb; - swap partitie 1gb. 

apt-get install apache2 mysql-server php5

Let op: Deze moet, maar gaat niet automatisch: 

apt-get install php5-mysql

Vervolgens haal je de CRM applicatie op. 

wget http://www.sugarforge.org/frs/download.php/5252/SugarCE-5.2.0c.zip

De installatie bestaat uit het uitpakken van het bestand in de directory voor de webserver en er vervolgens met de browser naartoe te gaan.

IMAP

IMAP doet het pas na installatie van: 

apt-get install php5-imap

De library doet het pas na 

apt-get install libc-client2007b
libc-client2007b is already the newest version.           
libc-client2007b set to manually installed.
dpkg -i /var/cache/apt/archives/libc-client2007b_7%3a2007b~dfsg-4+lenny3_amd64.deb

PHP ini aanpassen voor performance

Sugar uses a lot of source files. The standard 30 MB memory size is too low for running Sugar. Add these lines at the end of php.ini: 

   * apc.shm_size = 64
   * apc.shm_segments = 2

Linkjes http://www.sugarcrm.com/wiki/index.php?title=PHP_Caches_and_Accelerators http://www.sugarcrm.com/wiki/index.php?title=How_to_Scale_Up_and_Out_SugarCRM_for_High_Performance http://www.sugarcrm.com/wiki/index.php?title=How_to_Scale_Up_and_Out_SugarCRM_for_High_Performance

Diversen

Verbergen waarschuwing upgrade.

Pas aan in config_override.php in de root van de sugarcrm installatie: 

$sugar_config['admin_access_control'] = true;

Let op: Deze fijne optie doet tevens een disable van de Module Builder!

Taal module

De taalmodules zijn versie afhankelijk. Het activeren van een taalmodule gaat via admin modules. 

http://www.sugarcrm.com/wiki/index.php?title=How_to_use_the_Module_Loader_to_add_a_new_theme_or_language_pack

Upgrade nieuwe release

5.1 5.2
http://www.sugarforge.org/frs/download.php/6106/SugarCE-Upgrade-5.1.0-to-5.2.0k.zip
http://www.sugarforge.org/frs/download.php/4973/Sugar_Upgrade_Guide_5.2.pdf

Wiki waardigheden

De search engine leverde bijna helemaal niets op. In onderstaand artikel staan een uitleg over het verbeteren en herindexeren van de se zoekmachine. http://blogs.koolwal.net/2009/10/31/howto-tuning-your-mysql-database-for-indexing-search-results-in-mediawiki/

Xen dom0 voor Windows VM's

Xen-config voor initiele installatie en xen-config voor voorgebakken Windows install.

Voordat je aan de virtuele Windows installatie begint

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk: 

   iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

Pas het script qemu-ifup aan zodat de laatste regel luidt: 

brctl addif $2 $1 || true

Windows 2008 VM

Opzet

Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.

Uitwerking vanaf installatie cd

Voorbereiding installatie: Maak een iso van de installatie cd

Installatie configuratie 

#
#       Windows 2008 Xen install configuratie
#
kernel = '/usr/lib/xen/boot/hvmloader'
builder = 'hvm'
memory = '2048'
cpus = '0,1'
device_model = '/usr/lib/xen/bin/qemu-dm'
#
disk    = [ 'phy:/dev/dev-xen/w2008.img,ioemu:hda,w' ,
         'file:/mnt/SW_DVD5_Windows_Svr_DC_Ent_Std_2008_Dutch_32bit_MLF_X14-26790.ISO,ioemu:hdc:cdrom,r' ]
#
device_model = '/usr/lib/xen/bin/qemu-dm'
#
# Hostname
name = 'win2008-01'
#
# Networking
vif = ['type=ioemu, bridge=xen-br1,ip=10.x.y.z']
#
# Behaviour
boot='d'
vnc=1
vncviewer=1
vnclisten= "0.0.0.0"
sdl=0
guest_os_type='windows'

Installatie van de standaard iso: 

# lvcreate -L 20G -n w2008.img dev-xen
# dd if=/dev/zero of=/dev/dev-xen/w2008.img bs=1M count=21480
# apt-get install nfs-common
# mount -t nfs staging.uwork.nl:/var/local/staging/msoft /mnt

Start de configuratie met: 

# xm create /etc/xen/winxp-8g-install.cfg

Start vncviewer op de dom0 vanaf het werkstation: 

$ xvnc4viewer 10.x.y.d

Configuratiestappen op de Windows machine:

  • Selecteer de partitie en gebruik deze
  • Na de herstart:
  • Lokale op Dutch zetten en de tijdzone op Amsterdam
  • Geen registratie
  • Geen Domain aanmelding kiezen.

Sluit af en kopieer het filesystem naar een veilige centrale plek. Je hebt nu een cleane base install van Windows. Het is de moeite waarde om een backup te maken van dit file systeem afgesloten en wel om daar later op terug te kunnen vallen.

Uitrollen voor gebruik

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen. 

#
#       Windows XP Xen install configuratie
#
kernel = '/usr/lib/xen/boot/hvmloader'
builder = 'hvm'
memory = '512'
cpus = '0,1'
device_model='/usr/lib/xen/bin/qemu-dm'
# Disks
disk = [ 'file:/var/lib/xen/domains/winxp/rdp-04.img,ioemu:hda,w' ,  'phy:/dev/dev-xen/dvd.iso,ioemu:hdc:cdrom,r' ]
# Hostname
name = 'rdp-x'
# Networking
vif = ['type=ioemu, bridge=xenbr0,mac=00:16:3e:53:1a:7a,ip=10.x.y.z']
# Behaviour
boot='c'
vnc=1
vncviewer=1
vnclisten= "0.0.0.0"
sdl=0

kopieer winxp-8g.img naar /dev/dev-xen/winxp.img 

# dd if=/mnt/testuser/winxp-8g.img of=/dev/dev-xen/winxp.img

Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit. 

xm create /etc/xen/rdp-<volgnummer>.cfg
Start vncviewer op de dom0
Naam van de computer naar rdp-<volgnummer>
Varander in een keer zonder reboot:
Join Domain
Remote Access: <Domain>\Domain Users

N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.

Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).

ToDo

Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.

Windows XP VM

Opzet

Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. Er bestaan twee types installatie:

  • Uitrollen van een preconfigured Windows XP
  • Maagdelijke installatie vanaf iso-image
Uitwerking

Voorbereiding installatie:

Maak een iso van de installatie cd

Installatie van de standaard iso:

Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk: 

   iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

Pas het script qemu-ifup aan zodat de laatste regel luidt: 

brctl addif $2 $1 || true

Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0

Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.

Sluit af en kopieer het filesystem naar een veilige centrale plek.

Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img

Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.

xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users

N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.

Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).

ToDo

Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.

Retrieved from "https://wiki.webhuis.nl/index.php?title=Configuratie_van_applicaties&oldid=304"