![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
piklio
Prostredi pro piklio:
Sdileny web server (ocfs2), balancer (nginx), 2x mysql (1 replika), 1x logger a jeden access server (vpn)
| web1.piklio.internal | 192.168.65.101 | apache |
| mysq1.piklio.internal | 192.168.65.102 | mysql |
| mysq2.piklio.internal | 192.168.65.103 | mysql-replika |
| balancer.piklio.internal | 192.168.65.104 | nginx |
| logger.piklio.internal | 192.168.65.105 | syslog-ng |
| access.piklio.internal | 192.168.65.106 | openvpn, ldap, dns |
Hesla:
| user uvt (vpn,ssh) | uFT07Vpik | |
| mysql1 root | 0BRpi98EK | |
| mysql1 piklio3_live (piklio3_live) | sUf6d52nauUrvVX2 | |
| mysql2 root | secmy89P | |
| ldap admin (konzole) | spravce | |
| cn=manager | spravce123 | |
| root na VM | VMadm881RO | |
Backup sifrovana partisna 1:RHhmfDpleGx/aGh9Cg==
Munin je na accessu (z vpnky: http://192.168.65.106 )
Useri (jeste jsem jim neposilal pristupy):
| rmatous | RMA49pik | |
| jtykal | AL11jLE | |
kontakty:
jan.tykal v(e) centrum.cz - programmer
radek.matous v(e) piklio.com - programmer
ladislav.fiala v(e) piklio.com - manager
Na balanceru je nakonfigurovany nginx ktery by mel obsahovat vsechny jejich subdomeny, podle konzultaci s programatorem. Zatim je nastaven upstream na jediny webovy server web1. Rozdelovani je pripraveno pomoci ip_hash ktery zajistuje, ze klient pujde temer vzdy na ten samy backend. Zatim neni donastaven virtualhost na SSL, protoze ignum zatim nedodal privatni cast certifikatu, ale je pozadano, vice kdyztak na Fialu kterej to s nima resil. (UPDATE: ted prisel cert)
Na serveru web1 je zajimava zejmena utilita i2e, ktera ve spojeni s imagemagickem "vylepsuje" obraz fotek. Prekompilovana funkcni verze je v /root/i2e_final (binarka i2eTest). Tato utilita je licencovana a vazana na MAC adresu stroje kde se spousti a vzhledem k problemum se zmenou licence se usoudilo ze je lepsi nastavit patricnou MAC adresu na kazdy web server kde bude tato binarka spoustena. V live webu se vyskytuje v: /data/web/virtuals/live/www/bin/i2e. V tomto umisteni je treba ji po rsyncu dat nahradit nasi verzi, ktera je slinkovana proti RH knihovnam (z /root/i2e_final)
Seznam MAC adres a prislusnych jmen/hesel k i2e je v konfiguraci webu, tj.: /data/web/virtuals/live/www/app/config.ini, string "i2e.credentials" obsahujici MAC a jmeno/heslo. Web1 uz bezi s jednou z povolenych MAC.
Nastaveni apache a php je zhruba prevzate ze serveru ignumu. Logovani jde ze sdilenych serveru na logger server, obdobne jako u realit.
Mysql1 a 2 jsou pripravene na nahrani cerstvych dat, zalohy mysql jsou v /data/web/virtuals/_db_backups. Taktez zde bezi phpmyadmin: http://mysql1.piklio.internal/phpmyadmin/
Access server obhospodaruje ldap, dns a openvpn. Certifikaty a konfigu na openvpn je na sambe v dokumentaci klientu.
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}