Warum ? - Wir wollen unsere alten vorhandenen Websites, die alle nahezu problemlos laufen, auf das aktuelle Betriebssystem opensuse 13.2 umstellen bzw. dorthin umziehen.

Auf Empfehlung der Gurus solle man jedoch nur noch verschlüsselte https Seiten ausliefern. Das bedeutet jedoch, daß alle virtuellen Hosts alle eingehenden http Anfragen automatisch auf https umstellen bzw. weiterleiten müssen. Und somit sind die Aufgaben definiert:

.

1. Der opensuse Linux-Server - bei uns ist das eine VM - eine virtuelle Maschine - bekommt (nur) eine IP(V4) Adresse und einen SSH Consolen-Zugang über putty und winscp (mit abweichender Portnummer).
   
   
2. Der Apache2 Server (2.4.x) muß grundsätzlich für http und https eingerichtet werden - jeweils mit automatischer Weiterleitung von http auf https für jede Domain bzw. jeden vhost.
   
   
3. Der Apache2 Server muß beliebig viele virtuelle HTTPS Hosts mit unterschiedlichen DNS Namen verwalten können. Die vhosts müssen IP-neutral konfiguriert sein und müssen jeweils auf die im DNS eingerichteten Domain- Namen reagieren.
   
   
4. SSL Zertifikat - Ob dazu eine 1024 oder 2048 Bit Verschlüsselung notwendig ist, sei dahingestellt. Unsere Webs sind alle public, überall und wir speichern keine personenbezogenen Daten auf den Servern.
   
   
5. Das (vorläufig) selbst erstellte SSL Zertifikat muß alle notwendigen Informationen enthalten, die die Glaubwürdigkeit belegen - einschl. Telefonnummer.
   
   
6. Diese Linux Platform enthält nur die kleinst mögliche Grafische X11 Unterstützung samt VNC Server.
   
   
7. Zusätzlich zur Minimal-Installation mit X11 Schmalspur-Grafik werden ausgewählt : apache2 - mariadb - phpMyAdmin - GraphicsMagick
   
   
8. Die Konfiguration wird in mehreren Dateien angepaßt . . . siehe weiter unten.

.

Grundsätzlich installiere ich immer das Linux root System auf einer 10 GB Partition und die gesamte TYPO3 Umgebung auf einer separaten Partition mit 20 GB (und mehr - je nach Bedarf) - Dazu kommt natürlich immer die obligatorische !!! Linux SWAP Partition mit 2GB.

Damit besteht ein jeder TYPO3 Web-Server immer aus 3 Partitionen (obligatorisch ist swap, dann root, und dann data). Laufen die Datenbereiche selbst bei kleinen Datenmengen wegen der innodb Macke einmal über, kann man mindestens auf die Linux root Partition per ssh zugreifen und diesen Web-Server (durch Weglöschen) wieder reparieren und zum Laufen bringen.
.

21.1.2016 - suse 13.2 - Protokoll

cd /etc/ssh/
joe sshd_config (und hier den root Zugang abschalten)
rcsshd restart

cd /etc/
joe bash.bashrc.local (hier einhttp://bash.bashrc.local paar Hilfen einbauen)
joe profile.local

und da hatte etwas gefehlt : GraphicsMagick
.

das hier ist mein Gedanken- Protokoll, keine Anleitung

cd /etc/apache2/vhosts.d/
joe 00-default-error.conf
cd ..
joe listen.conf
joe default-server.conf
joe default-vhost.conf
joe default-vhost-ssl.conf

joe httpd.conf

cd /etc/sysconfig/
joe apache2
und diverses einfügen

srv/www/error anlegen
2 index.html erstellen

in /etc/apache2/vhosts die ersten beiden Einträge erstellen

vnc zu tunneln ist mühsam

/etc/init.d $ ./apache2 start

ohne fehler = ok

joe my.cnf

mariadb erstellt
Server-Version: 10.0.22-MariaDB
PHP-Version: 5.6.1

wieder gelöscht phpMyAdmin - Default-Version: 4.4.15.2
jetzt neue Jan. 2016 Version als rpm installieren, hat geklappt
neue Versionsinformationen: 4.5.3.1

das hier ändern:
joe /etc/apache2/conf.d/phpMyAdmin.conf in   AllowOverride ALL
ist wieder geändert, alle .htaccess rules sind im default-server Eintrag
untergebracht, ist jetzt viel einfacher



5 Haupt-Datenbanken auf dem neuen Testserver anlegen :

01-fernsehmuseum_content  
01-fernsehmuseum_mnogo  
02-hifimuseum_content  
02-hifimuseum_mnogo  
03-magnetband_content  
03-magnetband_mnogo  
04-klangstudio_content  
04-klangstudio_mnogo  
05-rde_content

und Passwörter für die Datenbanken vergeben
.

Erzeugung des ehemaligen Dummy Paketes geschieht jetzt von Hand mit 3 Zeilen:

Beispiel : cd /vol2/www/test.klangstudio.de/

ln -s /vol2/www/typo3_src-7.6.2  typo3_src
ln -s typo3_src/typo3  typo3
ln -s typo3_src/index.php  index.php

Die Minimal-Installation unter 13.2 über den XEN VM-Manager im Tight-VNC Fenster

1. 13.2 mit Nichts ausser ssh installiert, also noch keine Programme = ca 700MB
2. root Sprache auf Deutsch setzen
3. ssh port in sshd-config umbiegen auf neuen 6stelligen Wert und rootlogin sperren
4. neuen ssh port mit YAST in firewall bei den Diensten nachtragen
5. noch auf der XEN Console      mc, htop und iftop         nachinstallieren
6. ip-nummer und ssh port kontrolieren - evtl gateway ohne ethernet-port eintragen und
7. Externe Zone der Netzwerkkarte in der Firewall freigeben, ipv6 abschalten und Reboot
8. Gateway muss neu eingetragen werden, war wieder weg ???
9. evtl gleich feste ipv4 - ip eintragen, wenn der DHCP Dienst muckt
10. bei Bedarf systemctl abfragen
11. dann per putty einloggen
12. hier ändern :      joe motd - joe bash.bashrc.local - joe profile.local
    
    
    Jetzt erst geht die Installation los:
    
    
13. Apache mariadb phpmyadmin awstats php5 perl (es gibt diverse php5 Kollisionen - warum immer noch ???)
14. das Verzeichis "vol2" für die 2. Platte, die Datenplatte anlegen
15. /vol2 auf diese Platte mounten und mit "df -h" prüfen, nur 1% von 29 Giga belegt ist ok
16. Verzeichnisse in vol2 anlegen -  mysql - www - bak-vol ---- und owner anpassen an wwwwrun und mysql
17. my.cnf anpassen und mariadb auf vol2 umbiegen und diversen Speicher erhöhen
18. der Start geht so : rcmysql start     und dann     /usr/bin/mysql_secure_installation
19. damit sind schonmal 154 MB auf vol2 belegt
20. der mc unter opensuse 13.2 muss auf aktiven modus umgestellt werden, unter 12.3 geht auch ohne (wer war das)
21. der ftp-Client im mc 4.8.13 und auch 4.8.10 funktionieren nicht mehr mit ftp passiv-mode - ganz grosser Mist
22. es liegt nicht am mc , da ist etwas anders verändert worden
23. also (den kleinsten X11) enlightnemt-desktop installieren und den grafischen ftp-Client installieren
24. xorg installieren und xinit installieren - sowie gftp und filezilla - beides grafische Programme
68.