Voor de website had ik al eerder certificaten van Letsencrypt geinstalleerd. De mailserver heeft echter nog steeds een self signed certificaat dat bovendien ook al lang verlopen is. Niet echt handig, daarom voor de mailserver ook maar een eigen certificaat aanvragen.
Het aanvragen van het certificaat gaat op dezelfde manier als voor de website, alleen de naam is natuurlijk anders. Mijn main.cf bevat al de twee benodigde parameters:
smtpd_tls_cert_file=/root/ssl/certificatefile
smtpd_tls_key_file=/root/ssl/keyfile Vanaf Postfix versie 3.
Vooral als aantekening voor mezelf, omdat ik hier gisteren best wel naar heb lopen zoeken.
Als de sharedscript optie gebruikt wordt in de logrotatie, dan wordt de compressie pas uitgevoerd nadat het postrotate gedeelte gedaan is.
Dit heb ik nu:
/var/log/apache2/*.log {
daily
missingok
rotate 35
compress
sharedscripts
postrotate
day=`date -d 'yesterday' +%Y%m%d`
mv access.log.1 access.log-$day
mv error.log.1 error.log-$day
if [ -f /var/run/apache2.pid ]; then
/etc/init.d/apache2 restart > /dev/null
fi
chmod 640 /var/log/apache2/*.
Een dag na de crash zijn een aantal belangrijke zaken weer ingericht:
apache, php en mysql geinstalleerd logrotatie voor apache opnieuw ingesteld webstatistieken backup databases (nu nog lokaal, nog aanpassen naar opslag extern) Staat nog heleboel te doen komende weken, maar voorlopig is belangrijkste weer up en running.
Het kan zomaar ineens gebeuren, een harddisk die overlijdt. Het komt altijd ongelegen en ondanks alle goede voornemens waren mijn backups niet al te recent meer (ongeveer 3 maanden oud). Dondermiddag begonnen de problemen met de harddisk en donderdagavond hield alles er opeens mee op.
Inmiddels weer op het punt dat ik in ieder geval weer mijn belangrijkste website in de lucht kan brengen. Weliswaar met de stand van begin februari, maar dat is niet anders.
Al enige tijd zit ik er aan te denken om te upgraden van Apache 2.2 naar versie 2.4. Enige probleem, deze zit niet in de repositories van Debian Squeeze. Nu kan ik een precompiled binary downloaden, maar waarom zelf niet compileren? Ben vooral benieuwd naar de nieuwe mpm event.
Wat ik voor Apache 2.4 in ieder geval nodig heb:
source Apache runtime (apr en apr-util) http://apr.apache.org/download.cgi source Apache 2.4 Als eerste maar eens alle archieven uitpakken (archieven staan bij mijn in /opt/dsl/sources):
Omdat ik af wil van het pakket saslauthd dat voor Courier nodig is, ben ik eens gaan kijken hoe makkelijk het is om over te stappen op Dovecot. En dat bleek eenvoudiger dan gedacht.
Allereerst maar de benodigde pakketten installeren:
aptitude install dovecot-common dovecot-imapd Hiermee werden de geinstalleerde Courier pakketten verwijderd. Volgende stap is dan het configureren van Dovecot. Allereerst maar even een kopie gemaakt van de default configuratie:
cp /etc/dovecot/dovecot.
Aangezien eergisteren de laatste twee /8 blokken van ipv4-adressen zijn uitgedeeld, ben ik maar eens gaan uitzoeken wat ik allemaal moet doen om Postfix gereed te maken voor ipv6.
Dat levert het volgende lijstje op:
een AAAA-record toevoegen aan de waarde van mijn mx-record reverse dns instellen voor mijn mx-record voor het ipv6 adres parameters in Postfix toevoegen c.q. wijzigen De eerste is geen probleem, in het controlepanel van Transip kan ik een AAAA-record toevoegen.
Soms werkt het voor Mysql prettiger als je je werk kunt doen in een grafische omgeving. Om dit te bereiken zet ik via ssh een tunnel op met:
Na het ingeven van mijn wachtwoord, kan ik vervolgens op mijn werkstation in mijn databaseprogramma verbinding maken met 127.0.0.1:3306 en kan ik aan de slag. Ben nog wel even aan het rondkijken wat voor programma ik lokaal ga gebruiken. Voorlopig is mijn keuze gevallen op [Database browser portable][1].
De nieuwe server is inmiddels zover gevorderd dat deze site wel overgezet kan worden. In de loop van de dag even de oude server in de gaten houden en zodra daar geen requests meer binnenkomen voor dit domein, kan ik daar de boel wat verder opruimen.
Edit 03-12-2010:
Inmiddels is de oude server opgeruimd en is de verhuizing compleet.
De statistiekenpagina’s van mijn sites zijn afgeschermd met een simpele htpasswd beveiliging. Voornaamste doel daarbij is om de zoekmachines buiten de deur te houden. Nu ik bezig ben met de overstap naar Lighttpd, moet dit dus ook geregeld worden.
Allereerst heb ik een scriptje aangemaakt:
#!/bin/sh
user=$1
realm=$2
pass=$3
hash=`echo -n "$user:$realm:$pass" | md5sum | cut -b -32`
echo "$user:$realm:$hash" Dit kan dan als volgt worden gebruikt:
$ htdigest.sh 'user' 'realm' 'secret'
user:realm:8364d0044ef57b3defcfa141e8f77b65 Daarna de configuratie in Lighttpd toegevoegd: