Kontakt
Einfach Suchbegriff eingeben und Enter drücken
Abbrechen

Am häufigsten gestellte Fragen

Frequently Asked Questions

Neueste FAQ-Einträge

Das initiale Passwort für den root-Benutzer der Datenbank befindet sich in der Datei /usr/local/etc/mysql-password auf dem proServer. Die Datei kann nur von root gelesen werden.

sudo cat /usr/local/etc/mysql-password

Mit diesem Login können beliebige eigene Benutzer und Datenbanken angelegt werden.

Ein Service wird aktiviert, indem die entsprechende Zeile in der Datei /etc/rc.conf hinzugefügt wird:

solr_enable=YES

Damit ist ebenfalls garanitiert, dass der Service bei einem Neustart des Systems gestartet wird.

Mit dem service-Kommando kann der Service gestarted und gestoppt werden:

sudo service solr start
sudo service solr stop
sudo service solr restart

Die verfügbaren Services lassen sich mit

service -l

ausgeben.

Login als Benutzer vproXXXX:

ssh vproXXXX@vproXXXX.proserver.punkt.de

Installation der TYPO3-Distribution über composer als Benutzer proserver:

sudo -u proserver composer create-project typo3/cms-base-distribution /var/www/typo3

Nginx-Konfiguration für TYPO3 CMS einbinden:

sudo sed -i conf 's/welcome/typo3/' /usr/local/etc/nginx/vhosts/ssl.conf
sudo service nginx reload

Schließlich den Installationsprozess über die URL des Servers aufrufen.

Das geforderte MySQL/MariaDB-root-Passwort wird ausgegeben mit:

sudo cat /usr/local/etc/mysql-password

Die primäre Konfigurationsdatei ist /usr/local/etc/php.ini. Diese wird bei der Erstprovisionierung des proServers vorbelegt und zieht zur Konfiguration von php-Modulen zusätzlich die Dateien im Verzeichnis /usr/local/etc/php/ an, und zwar in der Reihenfolge der Dateinamen. Durch geeignete Wahl der Dateinamen in diesem Verzeichnis kann also eine Reihenfolge erzwungen werden. Auch hier wird bei der Erstprovisionierung eine Reihe von Standardwerten vorbelegt.

Um eigene Konfigurationen von Systemvorgaben unterscheiden zu können, empfehlen wir eigene Konfigurationswerte z.B. in /usr/local/etc/php/zzz-99-override.ini abzulegen.

Die ebenfalls vorhandenen Konfigdateien php.ini-production und php.ini-development werden vom php-Paket bei der Installation angelegt und enthalten Beispielwerte zur Ansicht; eine technische Funktion haben diese Dateien nicht.

Derzeit liefern wir alle proServer mit den Einstellungen für die Let's Encrypt Staging-Server aus, da für die Domain punkt.de das Kontingent an Zertifikaten für Subdomains aufgebraucht ist.

Um die Let's Encrypt Live-Server zu verwenden muss in /usr/local/etc/dehydrated/config die CA auf https://acme-v01.api.letsencrypt.org/directory geändert werden.

Die gewünschten Domains werden in die Datei domains.txt eingetragen. Dabei müssen alle Domains, für die ein einzelnes (Multidomain-)Zertifikat beantragt werden soll, in eine Zeile geschrieben und nur durch ein Leerzeichen getrennt werden. Wildcardzertifikate sind derzeit noch nicht möglich.

$ cat /var/www/letsencrypt/domains.txt

example.org www.example.org
example.com www.example.com wiki.example.com

Um die Beantragung eines SSL Zertifikats mit Let's Encrypt durchzuführen muss der DNS Eintrag dieser Domain bereits auf den proServer zeigen.

Anschließend muss noch ein Cronjob aktiviert werden:

$ sudo crontab -u root -e

# Dehydrated Cronjob
PATH=/bin:/usr/bin:/usr/local/bin
@weekly /usr/local/bin/dehydrated -c -g

Jetzt müssen nur noch die Zertifikate beantragt und die entsprechenden Domains in die Webserver Konfiguration eingetragen werden:

$ sudo dehydrated -c

Fertig. Die neu generierten Zertifikate befinden sich nun unter dem Pfad /usr/local/etc/ssl/certs/<domainname>/

Weitere Informationen zu dem von uns eingesetzten Tool gib es auf Github oder auf letsencrypt.org.

Im Auslieferungszustand ist der Mailversand auf den proServern deaktiviert um ein unbewusstes spammen zu verhindern.

Um diesen zu aktivieren bedarf es folgender 4 Schritte:

1.: sendmail in der /etc/rc.conf nicht ausschalten.

$ sudo vim /etc/rc.conf

vorher:

# Disable Sendmail by default
sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

nachher:

# Disable Sendmail by default
# sendmail_enable="NONE"
# sendmail_submit_enable="NO"
# sendmail_outbound_enable="NO"
# sendmail_msp_queue_enable="NO"

2.: sendmail Konfiguration vorbereiten

In der Datei /etc/mail/aliases sollte mindestens die Zeile

# root:	me@my.domain

aktiviert und mit einer erreichbaren Emailadresse versehen werden. An diese Adresse werden regelmäßig Informationen zu dem System inkl. evtl fehlgeschlagene cronjobs und ähnliches gesendet.

Ein möglicher Eintrag sieht anschließend zB so aus:

root:	proServer@example.com

3.: sendmail Konfiguration bauen

$ cd /etc/mail
$ sudo make
$ sudo make install

4.: sendmail starten

$ sudo service sendmail start

Folgende Meldung ist normal und bedeutet lediglich, dass sendmail nur versendet und nicht empfängt.

Cannot 'start' sendmail. Set sendmail_enable to YES in /etc/rc.conf or use 'onerestart' instead of 'restart'.

Fertig. Der Versand ist nun konfiguriert und aktiviert.

Anmerkung: Der Versand an den Hostnamen des proServers funktioniert nicht, da das System sich selbst für diesen zuständig sieht. Daher ist es wichtig, das ein Hostname gewählt wurde der nicht z.B. der zu betreibenden Webseite entspricht. Nach einem Wechsel des Hostnamen muss nochmals Schritt 3 durchgeführt werden.

Bei offenen Fragen können Sie sich gerne an technik@punkt.de wenden. Wir beantworten Ihnen gerne alle Fragen und werden die FAQ entsprechend kontinuierlich ergänzen. 

!!! Wir empfehlen dringend anstelle von FTP SFTP zu verwenden. Für SFTP sind keine Änderungen an der Konfig notwendig, da dieses Protokoll via SSH und dem bereits hinterlegten Key funktioniert !!!

In der Datei /etc/rc.conf muss folgende Zeile ergänzt werden:

inetd_enable="YES"

Anschließend muss noch in der Konfigdatei des inetd FTP aktiviert werden. Dazu editiert man folgende Zeilen in /etc/inetd.conf :

Vorher:
#ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l
#ftp     stream  tcp6    nowait  root    /usr/libexec/ftpd       ftpd -l

Nachher:
ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -ll
ftp     stream  tcp6    nowait  root    /usr/libexec/ftpd       ftpd -ll

Nun kann man inetd starten:

sudo service inetd start

Abschließend kann man sich nun einen User anlegen der zwingend ein Passwort benötigt um per FTP auf den Server zugreifen zu können.

sudo adduser <username>

Um auch auf Daten außerhalb des Homeverzeichnisses zugreifen zu können muss der User noch in diese entsprechende Gruppe des jeweiligen Besitzers in der /etc/groups eingetragen werden.

Vorweg: Den Hostname eines Systems auf eine Domain zu setzen, die auf dem System verwendet wird - beispielsweise als Webseite - kann zu Problemen beim Mailversand führen. Daher empfehlen wir, den voreingestellten generischen Hostnamen zu behalten.

Als root ändert der folgende Befehl den Hostnamen:

hostname <new hostname>

Für eine permanente Änderung, editiere die Datei /etc/rc.conf.d/hostname und füge die folgende Zeile hinzu:
 

hostname="new.host.name"

Wir liefern im Verzeichnis

/usr/local/etc-sample

Vorlagen aller Konfigurationsdateien, die für die jeweils installierten Paket-Versionen relevant sind. An diesen können Sie sich orientieren und überprüfen, ob Anpassungen vorzunehmen sind.

Vergleichen Sie insbesondere - sofern vorhanden - die entsprechenden
*.sample-Dateien eines Dienstes, z.B.

/usr/local/etc/redis.conf.sample

und

/usr/local/etc-sample/redis.conf.sample

Sie können dies komfortabel mit dem diff-Kommando durchführen:

$ diff /usr/local/etc/redis.conf.sample /usr/local/etc-sample/redis.conf.sample

Wir empfehlen zudem gelegentlich den Vergleich der PHP-Konfigurationsdateien:

/usr/local/etc/php.ini-production

und

/usr/local/etc-sample/php.ini-production

mit

$ diff /usr/local/etc/php.ini-production /usr/local/etc-sample/php.ini-production
...
385c400
< max_input_vars = 1500
---
> ; max_input_vars = 1000
389c404
< memory_limit = 512M
---
> memory_limit = 128M
...

Sollten hier Änderungen vorzufinden sein, könnten diese Auswirkungen auf Ihre
Anwendung haben und wären daher ggf. in Ihrer php.ini nachzupflegen.