Hostsharing Wiki - Benutzerbeiträge [de]

Stretch

2018-06-22T21:54:39Z

Hsh00-uwe:

== Upgrade auf Debian Stretch ==

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

== MySQL wird ersetzt durch MariaDB ==

=== Ersatz durch MariaDB ===

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.

=== Sehr alte MySQL Passworte ===

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

Unsere Empfehlung ist, das bekannte Passwort '''vor''' dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

<pre>
mysqluser.update({where:{name:'xyz00_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyz00 und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

== PHP Update auf Version 7.0 ==

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

== Java Update auf Version 8.0 ==

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihre Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

== Perl==

Es scheint mit der neuen Perl Version nicht mehr standardmäßig das aktuelle Verzeichnis für Module ausgelesen zu werden.
Deshalb kann es ggf. notwendig sein in den Perl-Scripten ein

<pre>
use lib '.';
</pre>

einzufügen.

== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

'''Für Freunde der Kommandozeile unter Linux'''

Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>

'''Für Windows:'''

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.

----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]

Stretch

2018-06-19T21:21:48Z

Hsh00-uwe: /* Java Update auf Version 8.0 */

== Upgrade auf Debian Stretch ==

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

== MySQL wird ersetzt durch MariaDB ==

=== Ersatz durch MariaDB ===

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.

=== Sehr alte MySQL Passworte ===

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

Unsere Empfehlung ist, das bekannte Passwort '''vor''' dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

<pre>
mysqluser.update({where:{name:'xyz00_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyz00 und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

== PHP Update auf Version 7.0 ==

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

== Java Update auf Version 8.0 ==

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihre Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

'''Für Freunde der Kommandozeile unter Linux'''

Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>

'''Für Windows:'''

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.

----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]

Stretch

2018-06-19T21:19:30Z

Hsh00-uwe: /* Sehr alte MySQL Passworte */

== Upgrade auf Debian Stretch ==

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

== MySQL wird ersetzt durch MariaDB ==

=== Ersatz durch MariaDB ===

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.

=== Sehr alte MySQL Passworte ===

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

Unsere Empfehlung ist, das bekannte Passwort '''vor''' dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

<pre>
mysqluser.update({where:{name:'xyz00_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyz00 und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

== PHP Update auf Version 7.0 ==

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

== Java Update auf Version 8.0 ==

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihr Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

'''Für Freunde der Kommandozeile unter Linux'''

Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>

'''Für Windows:'''

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.

----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]

Stretch

2018-06-19T21:18:42Z

Hsh00-uwe: /* Sehr alte MySQL Passworte */

== Upgrade auf Debian Stretch ==

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

== MySQL wird ersetzt durch MariaDB ==

=== Ersatz durch MariaDB ===

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.

=== Sehr alte MySQL Passworte ===

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

Unsere Empfehlung ist, das bekannte Passwort '''vor''' dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

<pre>
mysqluser.update({where:{name:'xyzXY_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyzXY und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

== PHP Update auf Version 7.0 ==

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

== Java Update auf Version 8.0 ==

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihr Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

'''Für Freunde der Kommandozeile unter Linux'''

Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>

'''Für Windows:'''

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.

----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]

Stretch

2018-06-19T21:18:19Z

Hsh00-uwe: /* Sehr alte MySQL Passworte */

== Upgrade auf Debian Stretch ==

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

== MySQL wird ersetzt durch MariaDB ==

=== Ersatz durch MariaDB ===

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.

=== Sehr alte MySQL Passworte ===

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.
Unsere Empfehlung ist, das bekannte Passwort '''vor''' dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

<pre>
mysqluser.update({where:{name:'xyzXY_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyzXY und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

== PHP Update auf Version 7.0 ==

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

== Java Update auf Version 8.0 ==

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihr Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

'''Für Freunde der Kommandozeile unter Linux'''

Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>

'''Für Windows:'''

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.

----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]

Stretch

2018-06-19T21:17:14Z

Hsh00-uwe: /* Sehr alte MySQL Passworte */

== Upgrade auf Debian Stretch ==

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

== MySQL wird ersetzt durch MariaDB ==

=== Ersatz durch MariaDB ===

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.

=== Sehr alte MySQL Passworte ===

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird. Die Empfehlung ist das bekannte Passwort *vor* dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

<pre>
mysqluser.update({where:{name:'xyzXY_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyzXY und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

== PHP Update auf Version 7.0 ==

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

== Java Update auf Version 8.0 ==

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihr Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

'''Für Freunde der Kommandozeile unter Linux'''

Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>

'''Für Windows:'''

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.

----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]

Wagtail installieren

2018-06-06T13:32:32Z

Hsh00-uwe: symlink war falsch

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen des Projekts "mysite":
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(z.B. production.py) zu hinterlegen, z.B. die zu verwendende Datenbank.

Aufruf von migrate und collectstatic, um die Datenbank zu initialisieren und die statischen Dateien bereitzustellen:
<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links zur Auslieferung der statischen Inhalte:
<pre>
cd ~/doms/xyz00.hostsharing.net/htdocs-ssl
ln -s /home/pacs/xyz00/wagtail/mysite/static static
</pre>

In dem Ordner /home/doms/xyz00.hostsharing.net/ eine .htaccess mit folgendem Inhalt anlegen:
<pre>
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>

Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen, um Passenger mit der Anwendung zu verdrahten:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:

<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Wagtail installieren

2018-06-05T19:58:16Z

Hsh00-uwe: rm htdocs-ssl war falsch

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen des Projekts "mysite":
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(z.B. production.py) zu hinterlegen, z.B. die zu verwendende Datenbank.

Aufruf von migrate und collectstatic, um die Datenbank zu initialisieren und die statischen Dateien bereitzustellen:
<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links zur Auslieferung der statischen Inhalte:
<pre>
cd ~/doms/xyz00.hostsharing.net/htdocs-ssl
ln -s /home/pacs/xyz00/wagtail/mysite/mysite/static static
</pre>

In dem Ordner /home/doms/xyz00.hostsharing.net/ eine .htaccess mit folgendem Inhalt anlegen:
<pre>
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>

Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen, um Passenger mit der Anwendung zu verdrahten:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:

<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Wagtail installieren

2018-06-01T08:01:47Z

Hsh00-uwe: muss ein symbolischer link sein

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen des Projekts "mysite":
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(z.B. production.py) zu hinterlegen, z.B. die zu verwendende Datenbank.

Aufruf von migrate und collectstatic, um die Datenbank zu initialisieren und die statischen Dateien bereitzustellen:
<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links zur Auslieferung der statischen Inhalte:
<pre>
cd ~/doms/xyz00.hostsharing.net/
rm -rf htdocs-ssl
ln -s /home/pacs/xyz00/wagtail/mysite/mysite/static htdocs-ssl
</pre>

In dem Ordner /home/doms/xyz00.hostsharing.net/ eine .htaccess mit folgendem Inhalt anlegen:
<pre>
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>

Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen, um Passenger mit der Anwendung zu verdrahten:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:

<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Wagtail installieren

2018-06-01T06:13:54Z

Hsh00-uwe: verzeichniswechsel falsch

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen des Projekts "mysite":
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(z.B. production.py) zu hinterlegen, z.B. die zu verwendende Datenbank.

Aufruf von migrate und collectstatic, um die Datenbank zu initialisieren und die statischen Dateien bereitzustellen:
<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links zur Auslieferung der statischen Inhalte:
<pre>
cd ~/doms/xyz00.hostsharing.net/
rm -rf htdocs-ssl
ln -f /home/pacs/xyz00/wagtail/mysite/mysite/static htdocs-ssl
</pre>

In dem Ordner /home/doms/xyz00.hostsharing.net/ eine .htaccess mit folgendem Inhalt anlegen:
<pre>
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>

Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen, um Passenger mit der Anwendung zu verdrahten:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:

<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Wagtail installieren

2018-05-30T19:53:19Z

Hsh00-uwe:

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen von "mysite"
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Aufruf von migrate und colllectstatic.
Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(production.py) zu hinterlegen, z.B. die zu verwendende Datenbank - und
zwar '''vor''' "migrate".

<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links:
<pre>
cd /home/doms/xyz00.hostsharing.net/
rm -rf htdocs-ssl
ln -f /home/pacs/xyz00/wagtail/mysite/mysite/static htdocs-ssl
</pre>

In dem Ordner htdocs-ssl eine .htaccess mit folgendem Inhalt anlegen:
<pre>
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>
Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:
<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Wagtail installieren

2018-05-30T19:52:31Z

Hsh00-uwe:

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen von "mysite"
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Aufruf von migrate und clllectstatic.
Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(production.py) zu hinterlegen, z.B. die zu verwendende Datenbank - und
zwar '''vor''' "migrate".

<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links:
<pre>
cd /home/doms/xyz00.hostsharing.net/
rm -rf htdocs-ssl
ln -f /home/pacs/xyz00/wagtail/mysite/mysite/static htdocs-ssl
</pre>

In dem Ordner htdocs-ssl eine .htaccess mit folgendem Inhalt anlegen:
<pre>
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>
Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:
<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Wagtail installieren

2018-05-30T19:51:33Z

Hsh00-uwe: Installation von Wagtail

Am Beispiel der Domain xyz00.hostsharing.net des Users xyz00.
Die Installation in diesem Beispiel wird mit dem Paketadmin xyz00 durchgeführt

xyz00 ist durch das tatsächliche Paketkürzel zu ersetzen.

Installation einer eigenen Pythonumgebung und Installation von wagtail:
<pre>
mkdir wagtail
cd wagtail/
virtualenv -p python3 virtualenv
virtualenv/bin/pip install wagtail
</pre>

Anlegen von "mysite"
<pre>
virtualenv/bin/wagtail start mysite
</pre>

Aufruf von migrate und clllectstatic.
Zusätzlich sind individuelle Settings in der Anwendungskonfiguration
(production.py) zu hinterlegen, z.B. die zu verwendende Datenbank - und
zwar '''vor''' "migrate".

<pre>
cd mysite
../virtualenv/bin/python3 ./manage.py migrate
../virtualenv/bin/python3 ./manage.py collectstatic
</pre>

Anlegen eines symbolischen Links:
<pre>
cd /home/doms/xyz00.hostsharing.net/
rm -rf htdocs-ssl
ln -f /home/pacs/xyz00/wagtail/mysite/mysite/static htdocs-ssl
</pre>

In dem Ordner htdocs-ssl eine .htaccess mit folgendem Inhalt anlegen:
<pre>
cat .htaccess
PassengerPython /home/pacs/xyz00/wagtail/virtualenv/bin/python3
SetEnv DJANGO_SETTINGS_MODULE mysite.settings.production
SetEnv PYTHONPATH /home/pacs/xyz00/wagtail/mysite/
</pre>
Unter dem Ordner app-ssl die Datei passenger_wsgi.py anlegen und mit folgendem Inhalt
füllen:
<pre>
from mysite.wsgi import application
</pre>

Unter dem Ordner ein Verzeichnis "tmp" anlegen und eine leere Datei "restart.txt" anlgen.
Ein "touch" startet die Applikation neu:
<pre>
mkdir app-ssl/tmp
touch app-ssl/tmp/restart.txt
</pre>

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Eigene PHP Version

2016-05-01T10:42:40Z

Hsh00-uwe:

Falls Anwendungen nach dem Upgrade auf Jessie übergangsweise eine ältere PHP-Version benötigen, kann im Paket eine
eigene Version compiliert werden.

<pre>
mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz
</pre>

<pre>
./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make
make install
</pre>

Hardlink:
<pre>
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi
</pre>

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

<pre>
php/phpstub
</pre>

in der phpstub.c den folgenden Pfad geändert:

<pre>
execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);
make
</pre>

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die
<pre>
/etc/php5/cgi/php.ini
</pre>

nach ./fastcgi kopiert.

'''ACHTUNG:''' killall php -u $USER wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains
<pre>
AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub
</pre>

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

<pre>
xyz00@h0x:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

</pre>

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

----
[[Kategorie:HSDoku]]
[[Kategorie:Upgrade Wheezy zu Jessie]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Eigene PHP Version

2016-05-01T10:40:34Z

Hsh00-uwe:

Falls Anwendungen nach dem Upgrade auf Jessie übergangsweise eine ältere PHP-Version benötigen, kann im Paket eine
eigene Version compiliert werden.

<pre>
mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz
</pre>

<pre>
./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make
make install
</pre>

Hardlink:
<pre>
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi
</pre>

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

<pre>
php/phpstub
</pre>

in der phpstub.c den folgenden Pfad geändert:

<pre>
execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);

make
</pre>

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die
<pre>
/etc/php5/cgi/php.ini
</pre>

nach ./fastcgi kopiert.

'''ACHTUNG:''' killall php -u $USER wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains
<pre>
AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub
</pre>

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

xyz00@h0x:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

----
[[Kategorie:HSDoku]]
[[Kategorie:Upgrade Wheezy zu Jessie]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

Eigene PHP Version

2016-05-01T10:39:03Z

Hsh00-uwe:

Falls Anwendungen nach dem Upgrade auf Jessie übergangsweise eine ältere PHP-Version benötigen, kann im Paket eine
eigene Version compiliert werden.

<pre>
mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz
</pre>

<pre>
./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make
make install
</pre>

Hardlink:
<pre>
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi
</pre>

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

<pre>
php/phpstub
</pre>

in der phpstub.c den folgenden Pfad geändert:

<pre>
execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);

make
</pre>

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die /etc/php5/cgi/php.ini nach ./fastcgi kopiert.
Da es wohl keine default php.in im eignene php5.4.45 gibt

ACHTUNG:
killall php -u $USER
wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

xyz00@h0x:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

Eigene PHP Version

2016-05-01T10:38:10Z

Hsh00-uwe:

Falls Anwendungen nach dem Upgrade auf Jessie übergangsweise eine ältere PHP-Version benötigen, kann im Paket eine
eigene Version compiliert werden.

<pre>
mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz
</pre>

<pre>
./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make
make install
</pre>

Hardlink:
<pre>
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi
</pre>

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

php/phpstub

in der phpstub.c den folgenden Pfad geändert:

execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);

make

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die /etc/php5/cgi/php.ini nach ./fastcgi kopiert.
Da es wohl keine default php.in im eignene php5.4.45 gibt

ACHTUNG:
killall php -u $USER
wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

xyz00@h0x:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

Eigene PHP Version

2016-05-01T10:36:51Z

Hsh00-uwe:

Falls Anwendungen nach dem Upgrade auf Jessie übergangsweise eine ältere PHP-Version benötigen, kann im Paket eine
eigene Version compiliert werden.

<pre>
mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz
</pre>

./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make

make install

Hardlink:
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

php/phpstub
in der phpstub.c den folgenden Pfad geändert:

execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);

make

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die /etc/php5/cgi/php.ini nach ./fastcgi kopiert.
Da es wohl keine default php.in im eignene php5.4.45 gibt

ACHTUNG:
killall php -u $USER
wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

xyz00@h0x:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

Eigene PHP Version

2016-05-01T10:18:43Z

Hsh00-uwe:

Falls Anwendungen nach dem Upgrade auf Jessie übergangsweise eine ältere PHP-Version benötigen, kann im Paket eine
eigene Version compiliert werden.

mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz

./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make

make install

Hardlink:
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

php/phpstub
in der phpstub.c den folgenden Pfad geändert:

execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);

make

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die /etc/php5/cgi/php.ini nach ./fastcgi kopiert.
Da es wohl keine default php.in im eignene php5.4.45 gibt

ACHTUNG:
killall php -u $USER
wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

chg04@h83:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

Eigene PHP Version

2016-05-01T10:15:14Z

Hsh00-uwe: Die Seite wurde neu angelegt: „ mkdir php54 cd php54 wget http://de1.php.net/distributions/php-5.4.45.tar.gz ./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl --with-opens…“

mkdir php54
cd php54
wget http://de1.php.net/distributions/php-5.4.45.tar.gz

./configure --prefix $HOME/php-5.4.45 --enable-mbstring --with-curl
--with-openssl --with-xmlrpc --enable-soap --enable-zip --with-gd
--with-jpeg-dir --with-png-dir --with-freetype-dir --enable-intl
--with-xsl --with-mysqli=/usr/bin/mysql_config --with-pdo-mysql
--enable-pdo=shared --with-pdo-mysql=shared --with-pdo-sqlite=shared
--with-zlib --with-mysql

make

make install

Hardlink:
ln php-cgi /home/pacs/xyz00/users/xyz/php-5.4.45/bin/php-cgi

oder eine eigenes phpstub, falls ein Hardlink nicht erwünscht ist:

Dazu die Dateien aus /usr/local/src/phpstub in folgendes Verzeichnis
kopieren:

php/phpstub
in der phpstub.c den folgenden Pfad geändert:

execl("/home/pacs/xyz00/php-5.4.45/bin/php-cgi", "php", NULL);

make

Die erzeugte phpstub als myphpstub in die entsprechenden Domain
fastcgi[-ssl] Verzeichnisse kopieren.

Weiter die /etc/php5/cgi/php.ini nach ./fastcgi kopiert.
Da es wohl keine default php.in im eignene php5.4.45 gibt

ACHTUNG:
killall php -u $USER
wirkt nicht, prozesse mit ps aux kontrolliert und kill

Änderung der .htaccess der entsprechenden Domains

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/myphpstub

Alle hsadmin Passwörter Änderungen in 16 Bit gespeichert:

Umgehung:

chg04@h83:~$ mysql -u xyz00_mysql -p
Enter password:

mysql> SET SESSION old_passwords=0;
mysql> SET PASSWORD FOR 'xyz00_mysql'@'%' = PASSWORD('geheim');

Damit ist es als 41 bit gespeichert.

ACHTUNG: sobald es mit hsadmin geändert wird sind es wieder 16 bit!

Hsadmin

2015-01-27T04:47:23Z