CDN-Server MerlinoIntern
WICHTIGER HINWEIS: Der Server wurde gekündigt und steht nicht mehr zur Verfügung. Förster-Technik betreibt den Händlerbereich selbst weiter und GVA verwendet inzwischen das Downloadportal.
CDN
IP: 195.201.33.84
Verbindung nur via SSH-Keys möglich (hinterlegt für Markus und Sven)
Hetzner-Login: https://accounts.hetzner.com/login
Username: info@mubvideodesign.de
vHosts
- via SSH auf den Server verbinden
- einen entsprechenden Ordner unter "/srv/www/" anlegen
- die Hosts liegen unter "/etc/apache2/sites-available" (verfügbare) und "etc/apache2/sites-enabled" (aktive)
- am besten einen Vorhanden aus "sites-available" via
cp - Befehl kopieren und anpassen
- Zertifikat anlegen und in vHost-Config entsprechend hinterlegen
- vHost aktivieren:
a2ensite VHOST.cnf
- Apache neu laden:
service apache2 reload
Zertifikate
Die LetsEncrypt-Zertifikate lassen sich wie folgt von Hand erneuern:
- via SSH auf den Server verbinden
- auf den root-User wechseln:
su
- Apache stoppen:
systemctl stop apache2
- Zertifikate erneuern:
certbot renew ODER zunächst als Testlauf: certbot renew --dry-run
- Apache starten:
systemctl start apache2
- Apache-Status prüfen:
service apache2 status
- Speicherort der Zertifikate ist: "/etc/letsencrypt/live/"
SSH Keys
Direkt auf dem Server muss der Key mit einem Nutzer verbunden werden:
- auf den CDN verbinden
- auf root wechseln:
su
- einen neuen Nutzer anlegen
adduser USERNAME
- via
vi /etc/passwd prüfen ob der Nutzer vorhanden ist und wo sein Home-Verzeichnis liegt
- in das Home-Verzeichnis wechseln
- falls nicht vorhanden den folgenden Ordner anlegen: "/home/USERNAME/.ssh"
- in der Datei "authorized_keys" den SSH-Key abspeichern
