Valahogy igy:
************************************************************************
Ledger server letrehozasa
KVM virtualis gep, Debian Squeeze, apache2 ssl alapon
************************************************************************
========================================================================
virtualis gep letrehozas
========================================================================
Linux, KVM alapon, host gep cime legyen <host.gep>
Host gepen:
mkdir 16ledgerserver
cd 16ledgerserver/
kvm-img create -f qcow2 disk1.qcow2 5G
dd if=/dev/zero of=swapdisk.img bs=1G count=1
run.sh -ba:
kvm -daemonize -vnc :16 -m 512 -smp 2 -hda disk1.qcow2 -hdb swapdisk.img -usb -usbdevice tablet -net nic,macaddr=00:DE:AD:BE:EF:16 -net tap,ifname=tap16,script=no -monitor telnet:127.0.0.1:9916,server,nowait
install_run.sh -ba (telepiteshez):
kvm -cdrom ../../iso/debian-6.0.0-i386-netinst.iso -boot d -daemonize -vnc :16 -m 512 -smp 2 -hda disk1.qcow2 -hdb swapdisk.img -usb -usbdevice tablet -net nic,macaddr=00:DE:AD:BE:EF:16 -net tap,ifname=tap16,script=no -monitor telnet:127.0.0.1:9916,server,nowait
beszuras boot folyamatba:
(Feltetelezes, hogy a br0 bridge mar el a hoston es azon
keresztul elerheto a helyi halozat. Pl igy:
modprobe kvm-intel
brctl addbr br0
brctl addif br0 eth0
ifconfig eth0 0.0.0.0
#dhclient br0
ifconfig br0 <host.gep.cime> netmask 255.255.255.0 up
route add default gw <gateway.gep.cime>
)
---------------innen
# ledgerserver
tunctl -t tap16
brctl addif br0 tap16
ifconfig tap16 up
---------------eddig
Ezen kivul a run.sh -t is inditanunk celszeru bootkor:
---------------innen
echo -en "16ledgerserver " && \
cd /___storage/VMs/16ledgerserver/ && \
sh run.sh
---------------eddig
mivel ez csak a host rendszer reboot utan megy majd automatikusan,
most kezzel futtatjuk is:
tunctl -t tap16
brctl addif br0 tap16
ifconfig tap16 up
inditas:
sh install_run.sh
========================================================================
debiant telepitunk
========================================================================
VNC-vel ramegyunk: <host.gep>:5916
expert install
load installer components -nel jeloljuk ki a network-console -t
fix IP beallitas (es tegyuk be a DNS szerverunkbe a ledgerserver cimet)
folytassuk tavolrol, ssh-n a telepitest!
ssh installer@ledgerserver
"standard system"-et telepitunk, disk1 (5GB) a /, swapdisk (1GB) a swap
Ha kesz, de nem indult ujra (pl cd-re panaszkodik boot-kor)
akkor kilojuk a virt gepet, host gepen futtassuk:
echo quit | nc -q0 localhost 9916 >/dev/null
install_run.sh nem kell tobbet, akar torolheto is.
run.sh -val elinditjuk a virt gepet, ezutan ssh-n erjuk el a rendszert.
========================================================================
alap dolgok telepitese, beallitasa
========================================================================
mc mindig jol jon, rsnapshot, rsync backuphoz lehetnek hasznosak.
aptitude install mc rsync rsnapshot ntp
beallitjuk a levelezest
dpkg-reconfigure exim4-config
/etc/bash.bashrc -ben bekapcsoljuk a bash completion-t (kenyelem),
ntp -t bekonfiguraljuk.
========================================================================
ledgerhez kell
========================================================================
- cups, latex (nyomtatashoz)
- postgres, libdbd-pg-perl (DB)
- php5, php5-pgsql (sajat scriptekhez, opcionalis)
- apache2 (ssl webserver)
aptitude install cups cups-bsd texlive texlive-pictures postgresql-8.4 libdbd-pg-perl php5 php5-pgsql apache2
aptitude clean
(ez egy fincsi 600 megat fel is rak, ebbol majdnem 500 a latex)
========================================================================
nyomtatas beallitasa
========================================================================
ssh tunnel:
ssh root@ledgerserver -L9999:localhost:631
browserben: http://localhost:9999/admin
nyomtato hozzaad, beallit...
========================================================================
apache ssl beallitas
========================================================================
Self signed cert...
make-ssl-cert generate-default-snakeoil --force-overwrite
a2ensite default-ssl
a2enmod ssl
/etc/apache2/apache2.conf vegere (ha nincs)
---------------innen
# FQDN beallitas
ServerName ledgerserver.ath.cx
---------------eddig
/etc/apache2/ports.conf -ban kikapcsoljuk a titkositatlan kapcsolatot:
---------------innen
# only want SSL, so commented these out
#NameVirtualHost *:80
#Listen 80
---------------eddig
majd
/etc/init.d/apache2 restart
========================================================================
ledgert telepitunk
========================================================================
Mivel a ledgernek ISO8859-2 -es adatbazis kell (oh well...), letre
kell hozni egy uj postgres clustert, mert egy cluster csak egy fele
adatbazis encoding-ot tartalmazhat, marpedig a default "main" nevu
cluster a rendszer locale-jat es encodingjat (alt. UTF-8) orokli.
A cluster itt nem a halozattal fugg ossze, hanem egy "kulon adatbaziskezelo
process", ami parhuzamosan, a tobbitol fuggetlenul fut (kulon beallitasok
a /etc-ben, kulon adatkonyvtar...). Az egyes clusterek nem latnak ra a
masikban tarolt adatbazisokra.
pg_createcluster --start --locale=hu_HU.iso88592 8.4 ledgercluster
Ez letrehozza a ledgercluster nevu clustert (postgres 8.4 verzio) es
kiirja, hogy a localhost melyik portjan lehet hozza csatlakozni.
Ha meg nem volt a main-en (port 5432) kivul mas, akkor ez a port 5433 lesz.
Figyeljunk, mostantol mindig meg kell adni ezt a port szamot, ha nem a
main-hez akarunk csatlakozni!
Aztan:
su postgres
cd
createlang -p5433 -U postgres plpgsql template1
createuser -p5433 -P -U postgres ledgeruser
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) y
Shall the new role be allowed to create more new roles? (y/n) n
exit
/etc/postgresql/8.4/ledgercluster/pg_hba.conf -ba betesszuk:
---------------innen
# Ledgerhez kell
# TYPE DATABASE USER CIDR-ADDRESS METHOD
host all ledgeruser 127.0.0.1/32 trust
local all ledgeruser trust
# Ledgerhez kell vege
---------------eddig
majd
/etc/init.d/postgresql restart
cd /usr/local
tar -xzvf /root/ledger.tar.gz
mv ledger/ ledgerinstall
cd ledgerinstall
chown -R www-data:www-data users templates spool
sql-ledger.conf -ban kivesszuk a felesleges "'lpr -P ps' =>..." reszt a "%printer =" sorbol
/etc/apache2/httpd.conf -ba betesszuk:
---------------innen
# ledgerinstall
Alias /ledgerinstall/ /usr/local/ledgerinstall/
<Directory /usr/local/ledgerinstall>
AllowOverride All
AddHandler cgi-script .pl
Options ExecCGI Includes FollowSymlinks
Order Allow,Deny
Allow from All
</Directory>
<Directory /usr/local/ledgerinstall/users>
Order Deny,Allow
Deny from All
</Directory>
# ledgerinstall end
---------------eddig
majd
/etc/init.d/apache2 restart
Ezutan a https://ledgerserver/ledgerinstall/ ( / a vegen!!) cimen elerheto a ledger.
========================================================================
ledgert beallitas
========================================================================
A https://ledgerserver/ledgerinstall/admin.pl cimen belepunk
Elso belepesnel nincs passwd, belepes utan a megfelelo gombbal csinalunk.
{Rendszergazda jelszavának megváltoztatása}
Letrehozunk egy cegadatbazist (tesztkft):
{Postgresql adatbázis felügyelet}
Port száma: 5433
Felhasználó: ledgeruser
{Új cégadatbázis}
dbnev: tesztkft
iso8859-2
Letrehozunk usereket:
{Új felhasználó}
Adatbázis adatok:
Cégadatbázis: tesztkft
Port száma: 5433
Felhasználó: ledgeruser
pass: ...
es az uj user beallitasai...
Kesz.
A ledgerinstall telepitesen belul van egy tesztkft nevu adatbazisunk.
Ugyanebbe a ledgerinstall telepitesbe vehetunk fel mas cegadatbazisokat
is, pl. porcica97, porcica97_masolat a Por Cica '97 Kft.-nek, stb...
A ledger.tar.gz mashova kibontasaval es az apache-ban uj alias
letrehozasaval letrehozhatunk parhuzamos ledger telepiteseket is.
========================================================================