The last servers should be removed when the new registration system is finished and all users of the old registration system have migrated to the new!
The older UTN servers are hosted by GleSYS. As these servers were still managed by Swedish System Administrators, they made the following documentation in Swedish.
To ssh into event.utn.se, you must use port 2002. ssh event.utn.se -p 2002
UTN har idag ett flertal olika servrar hos hosting företaget Glesys (www.glesys.com). På dessa virtuella servrar hanterar vi all mjukvara i form av operativsystem och program som är installerade. Loggar man in i användargränssnittet via glesys.com kan man lätt klona en server för att på så sätt skapa en ny identisk kopia, byta IP-adresser och även modifiera hårdvaran i form av exempelvis antal processorkärnor och RAM-minne.
På denna server finns idag UTN:s medlemsregister.
Hosting:
Anledningen till att den gamla servern inte längre används är flera.
UTN:s hemsida
Programvara:
Hosting:
Some of UTN:s sections have hosting on utn.se. Many also have test-sites that never where published. Most of the sites uses the www.utn.se drupal CMS as their template.
Programvara:
Hosting:
UTN:s olika events hemsidor.
Programvara:
Hosting:
No longer hosting:
Används för UTN:s filhanteringssystem Owncloud (En open source dropbox-klon: https://owncloud.org/).
Mukvara:
Hosting:
Utnarms gamla hemsida låg här. De har numera flyttat över till Drupal på event.utn.se. Borde raderas, hör med utnarm om denna fortfarande används.
Mjukvara:
Hosting:
UTN:s server för betaltjänster. Ett egenutvecklad system av Åke Lagercrantz och Niclas Edenvin.
Mjukvara:
Hosting:
Alla nya servar har en standardinstallation av ubuntu 12.04, samt nginx med vissa modifikationer. Guiden som använts för att konfigurera och installera allt på servrarna kommer från teknikbloggen Arstechnica för den som är intresserad: http://arstechnica.com/series/web-served/ (del 1-3 samt delar av del 4).
Detta gäller servrarna:
Varje server har en administratörsida med programmet phpmyadmin för att hantera databaserna på serverna. Användarnamn och Lösenord hittar du i dokumentet det gemensamma lösenordsdokumentet på Google Drive. Du når databasen på:
Att uppdatera serverns mjukvara är väldigt enkelt, med jämna mellanrum bör följande två kommandon köras:
sudo apt-get updatesudo apt-get upgradeDär första kommandot uppdaterar listan över tillgängliga uppdateringar, och det andra kommandot uppdaterar alla program som är utdaterade.
sudo rebootsudo service nginx restartsudo service nginx reloadsudo service php5-fpm restartFöretaget Glesys som hanterar servrarna tar dagligen backuper av alla filer som finns på servrarna. Så om något skulle råka raderas kan Glesys återställa enskilda filer och även hela servern till en tidigare tidpunkt. För att återställa filer ringer eller mailar man till glesys kundsupport, kontaktuppgifter finns på deras hemsida.
Enskilda databaser är något Glesys inte kan återställa utan att också behöva
återställa hela servern. Därför tas det daglig backup av programmet
automysqlbackup som skapar .sql-filer för varje databas och sedan sparar dem i
katalogen, /var/lib/automysqlbackup. Denna backup körs en gång per dag och
sparar allt eftersom i tre olika mappar, daily, weekly och monthly.
För att skapa en ny hemsida finns det 4 olika steg:
Vi kommer i detta exempel visa hur man skapar en sida åt UTN:s event Utnarm.
Logga in på servern via ssh och kör kommandot: adduser utnarm-utn-se.
Därefter får man fylla i personuppgifter till den hemsideansvariga, vilket kan
vara användbart så att systemadministratören vet vem man ska ringa eller maila
om problem uppstår. För att underlätta hanteringen av användare bör
namnkonvention användas, se nedan.
Kommittéer och andra grupper:
Dessa bör ha samma namn som hemsidan, exempelvis hemsideansvarig för Utnarm bör
ha användarnamnet: utnarm-utn-se. Exempel på personuppgifterna på grupper:
Name: Web Utnarm
Other: web@utnarm.utn.se
Privatpersoner:
Ibland behöver specifika IT-kunniga personer ha tillgång till servern för att administrera flera olika sidor, dessa bör använda konventionen: fornamn-efternamn Om en privatperson ska få administratörsrättigheter, kör man följande kommando:
sudo usermod -a -G sudo fornamn-efternam
Var dock väldigt restriktiv med att ge personer administratörsrättigheter, vanliga hemsideansvariga m.m. borde inte behöva sådana rättigheter för att utföra sitt jobb. Varje person med admin-rättigheter är en potentiell säkerhetsrisk och bör bara ges till personer man litar på.
Hemsidorna sparas som standard i mappen /var/www, där varje hemsida får en
mapp med hemsidans adress samt en undermapp kallad public. Exempelvis heter
Utnarms mapp ”utnarm.utn.se”. För att skapa en mapp, gå först till /var/www
cd /var/www
Därefter skapa hemsidans mapp:
sudo mkdir utnarm.utn.se
Därefter skapa undermappen public:
sudo mkdir utnarm.utn.se/public
Nu ska vi se till att enbart Utnarms användare samt webservern kommer åt denna katalog.
Börja med att gå in i katalogen:
cd utnarm.utn.se
Kör därför kommandot:
sudo chown -R utnarm-utn-se:www-data ./
Detta gör att mapparna ägs av användaren utnarm-utn-se och gruppen www-data (vilket är den grupp webservern tillhör). Därefter ska vi se till att endast Utnarm och webservern får rätt rättigheter till mappar och filer.
find ./ -type d -exec chmod 750 {} \; # Change directory permissions rwxr-xr-x
find ./ -type f -exec chmod 640 {} \; # Change file permissions rw-r--r--
Nu kan användaren utnarm läsa och skapa/ändra filer, samt öppna alla mappar och gruppen www-data kan läsa filer och öppna mappar, men inte skapa/ändra filer. Om detta skulle behövas för en specifik mapp eller fil, byt ut 750 till 770 i det översta av de två kommandona.
Om man besöker mappen /etc/nginx kommer man till webservern nginx och dess
konfigurationsfiler. Alla aktiva hemsidor finns i mappen sites-enabled, i den
mappen finns en länk till en textfil med inställningar för hemsidan. Anledningen
till att man bara har länkar i en mapp och inte orginaltextfilen, är för att man
ska lätt kunna inaktivera en hemsida utan att behöva radera hela
konfigurationsfilen, då kan man istället bara ta bort länken. Den riktiga
textfilen finns i mappen sites-available.
Om vi nu ska skapa en ny hemsida, räcker det med att vi går in i mappen
sites-available
cd /etc/nginx/sites-available
därefter kopierar man en standardfil för UTN-sidor med de vanligaste inställningarna och döper kopian till den nya hemsidans namn.
sudo cp utn-default utnarm.utn.se
Nu kan du redigera textfilen för att inställningarna ska stämma för den nya sidan i en texteditor.
Exempelvis nano: sudo nano utnarm.utn.se
Gör dina ändringar, därefter spara med ctrl+x och därefter tryck y för att
skriva över gamla filen. Nu ska det skapas en länk till filen i mappen
sites-enabled för att den nya sidan ska börja fungera.
sudo ln -s /etc/nginx/sites-available/utnarm.utn.se /etc/nginx/sites-enabled
Nu är allt klart, då ska vi bara starta om nginx
sudo service nginx reload
För att skapa en databas kan vi använda programmet phpmyadmin, som man hittar på respektive servers administratörs-sida.
Logga in och klicka på ”Användarna” → ”Lägg till en användare”
Användarnamn: utnarm
Server: localhost
Lösenord:
Klicka därefter i rutan: ”Skapa databas med samma namn och tilldela alla privilegier”.
Klart!
The documentation below is outdated since February 8th, 2019. The servers on glesys now use certbot instead.
UTN:s servrar använder sig av ett så kallat wildcard (*.utn.se) SSL-certrifikat. Detta innebär att alla adresser som slutar med utn.se (exempelvis utnarm.utn.se) kan använda detta certifikat för att kryptera anslutningen till servern. Detta är viktigt om man exempelvis ska logga in på en hemsida eller utföra internetbetalningar för att ingen ska kunna avlyssna anslutningen och på så sätt sno lösenord m.m.
Certrifikaten finns sparade i katalogen /etc/ssl/private/utn/
Det är ytterst viktigt att filerna i denna katalog inte kommer i fel händer! Detta skulle kunna få allvarliga konsekvenser för all UTN:s IT-verksamhet. Det är därför enbart root-användaren som ska vara ägare och den enda root-användaren den enda som ska kunna läsa filerna.
Certifikatet uppdateras regelbundet, just nu uppdateras det vart 4:e år, och är giltigt i fyra år och två månader, nuvarande certifikatet är giltigt till 2016-10-14. Tidigare har företaget GeoTrust använts och de har kontaktat vice ordförande på ekonomi@utn.se när det närmar sig för en uppdatering.