Gdy już mamy utworzony vrack i dodane elementy naszej infrastruktury przyszedł czas na konfigurację.

Poradnik:  Vrack OVH - zamówienie, dodanie usług

Podczas tworzenia vrack wybrałem sieć prywatną 192.168.0.0/24

Jeżeli wybierzemy przydzielanie adresu IP Dynamicznie (DHCP) to tworząc instancję zostanie on automatycznie przypisany. Natomiast konfiguracja ręczna daje man możliwośc zaadresowania dowolnego IP z sieci prywatnej.

Teraz możemy podłączyć każdą usługę w vrack. Aby to zrobić musimy dodać dodatkowy interfejs eth1 na każdym serwerze.

Ponieważ wybrałem 192.168.0.0/24 potrzebuję dodatkowych informacji o podsieci:

Address: 192.168.0.0        11000000.10101000.00000000. 00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255         00000000.00000000.00000000. 11111111
=>
Network: 192.168.0.0/24     11000000.10101000.00000000. 00000000
HostMin: 192.168.0.1        11000000.10101000.00000000. 00000001
HostMax: 192.168.0.254      11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255    11000000.10101000.00000000. 11111111
Hosts/Net: 254 Class C, Private Internet

Potrzebujemy jeszcze gateway.

Idziemy do OVH API:  API OVH

Trzeba będzie się zalogować - dane takie same jak do panelu manager.

Wykonujemy metody:

  • Lista projektów w public cloud:
    GET /cloud/project  List available services
    https://api.ovh.com/console/#/cloud/project#GET
  • Właściwości projektu:
    GET /cloud/project/{serviceName} Get this object properties
    https://api.ovh.com/console/#/cloud/project/%7BserviceName%7D#GET
  • Pobieramy listę instancji (możemy zawęzić i wybrać region):
    GET /cloud/project/{serviceName}/instance Get instances
    https://api.ovh.com/console/#/cloud/project/%7BserviceName%7D/instance#GET
    już mamy gatewayIp ("192.168.0.1") oraz networkId ("pn-xxxxx_0")
  • Możemy jeszcze pobrać informacje o prywatnej sieci:
    GET /cloud/project/{serviceName}/network/private Get private networks
    https://api.ovh.com/console/#/cloud/project/%7BserviceName%7D/network/private#GET
  • Mamy listę podsieci:
    GET /cloud/project/{serviceName}/network/private/{networkId}/subnet Get network subnets
    https://api.ovh.com/console/#/cloud/project/%7BserviceName%7D/network/private/%7BnetworkId%7D/subnet#GETpodajemy  serviceName i networkId

Teraz mam już wszystkie informacje.

Możemy skonfigurować interfejs już bezpośrednio na instancji/serwerze dedykowanym w vrack. Przykład konfiguracji na Debian 8

auto eth1 iface
eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

Podczas tworzenia instancji przydzialany jest automatycznie IP z prywatnej podsieci (widoczny na przykład w panelu manager przy instancji). Ma to zastosowanie gdy wybierzemy dynamiczne przydzielanie adresów DHCP. Natomiast ja wybrałem konfigurację ręczną i moge podać dowolny adres z sieci prywatnej.

Dodanie DNS Secondary do serwera dedykowanego, VPS:

w panelu w sekcji Dedykowany  -> Serwery dedykowane (VPS) -> DNS Secondary

Klikamy Dodaj domenę, pojawia się okno:

IP - lista usług dla których możemy utworzyć IP Secondary

Domena - nazwa naszej domeny

To wszystko robimy aby uzyskać wartość ownercheck. 

Pojawi się błąd (mamy info co nalezy zrobić i wartość ownercheck):

Należy w strefie DNS utworzyć rekord TXT z podaną wartością. Po dodaniu rekordu, gdy już będzie widoczny w sieci wtedy można dodać domenę (ponownie) aby utworzyć DNS Secondary (wszystko zajmuje do kilku godzin w zależności od czasu odświeżania strefy DNS). 

 

 

Domenę można przekierować na serwer na kilka sposobów.

  1. Zmieniając w aktywnej strefie DNS domeny pole A na adres IP naszego serwera. Czyli, mamy domenę zakupioną u swojego rejestratora na przykładowych serwerach DNS:
    ns1.example.pl
    ns2.example.pl
    tam zmieniamy rekord A na IP serwera. Serwery DNS pozostają bez zmian.
  2. Delegując domenę na serwery DNS OVH i następnie zmieniając IP (pole A jak wyżej)
    Aktywacja strefy DNS na serwerach DNS OVH
  3. Konfigurując serwer jako serwer DNS dla domeny.  Jako DNS Secondary można użyć serwera DNS z OVH. DNS Secondary konfiguruje się w panelu manager:
    Dodanie DNS Secondary do serwera OVH

Zamówienie w panelu manager (jest to opcja darmowa):

Zaznaczmy: Przeczytałem i akceptuję regulamin.

Zamów. Pojawi sie okno:

Klikamy na zamówieniu.

Wygeneruje się nowe zamówienie (bezpłatne), które należy potwierdzić:

Teraz już możemy dodać usługi:

PUBLIC CLOUD 

jeszcze trzeba dodać vrack - prywatną sieć  dla public Cloud

Nazwa sieci MYNETWORK nazwa własna, można ją zmienić

Zdefiniuj VLAN - Można zdefiniować VLAN między 2 i 4000. Jest to użyteczne w przypadku segmentacji usługi vRack na kilka wirtualnych sieci. Jeżeli tego nie zaznaczymy przydzieli nam automatycznie  VLAN0

Adresacja sieci prywatnej - domyślnie 192.168.0.0/24

Możemy wybrać DHCP lub Statyczny. Ja preferuję Statyczny. Jeżeli wybierzemy przydzielanie adresu IP Dynamicznie (DHCP) to tworząc instancję zostanie on automatycznie przypisany. Natomiast konfiguracja ręczna daje man możliwośc zaadresowania dowolnego IP z sieci prywatnej.

Pozostała opcja podsieci:

Jest to umowny podział na regiony. Można zostawić domyślną konfigurację. Ma ułatwić zarządzanie klasami IP. Natomiast ręcznie mozemy skonfigurować dowolny IP.

Po zalgowaniu się do Panelu manager  będziemy mogil utworzyć projekt, zakładka Cloud:

Pojawia się okno:

Nazwa projektu: podajemy własną nazwę. Później można ją zmienić.

Sposób płatności: trzeba będzie doładować konto wykonując płatność przez wygenerowane zamówienie (PayU, paypal, przelew)

lub kodem (voucher).

Zatwierdzamy regulamin:

Gotowe:

Pozostało zasilić konto w zarzadzaniu projektem:

Zamów zasilenie konta cloud

Podajemy kwote

Wygeneruje się  zamówienie, które pozostaje opłacić:

 

 

1

Czynności wykonujemy w panelu klienta OVH sekcja WWW -> Domeny

Warunki jakie musi spełniać domena:

  • Domena istnieje i jest aktywna.
  • Wpis SOA domeny powinien zostać poprawnie umieszczony w strefie DNS domeny.
  • Brak operacji i zamówień w trakcie w OVH dla tej domeny
  • Ta strefa DNS nie musi być już zarejestrowana w OVH.

Jeżeli domena spełnia powyzsze warunki pojawią się szczegóły oraz pytanie:

Aktywować wpisy minimalne? Tak/Nie

  • Minimalna: Strefa DNS z minimalnymi wpisami wystarczającymi do działania (A, MX, CNAME, ...)
  • Normalna: Strefa DNS z dodatkowymi wpisami (CNAME dla serwera POP/IMAP/SMTP, ...)

W sumie obojętne co zaznaczymy i tak później możemy to edytować.

Następnie potwierdzamy :

Prosimy o przeczytanie i zaakceptowanie poniższych regulaminów i kliknięcie na "Złóż zamówienie":

  • Warunki ogólne rejestracji, odnawiania i transferu domen
i zaznaczamy:
klikamy
Zamów
Wygeneruje się nowe zamówienie (bezpłatne), które należy potwierdzić:

Domena pojawi sie na naszej liście domen.

Należy sprawdzić na jakich serwerach została utworzona -> w panelu manager Domeny -> Strefa DNS - rekordy NS.

Te serwery należy podać po stronie rejestratora domeny.

Czas propagacji zmian serwerów DNS w sieci Internet to 12-48 godzin.

 

Instalacja klucza SSH OVH

Wprowadzenie
Abyśmy mogli interweniować na serwerze dedykowanym bez znajomości Twojego hasła root, instalujemy automatycznie klucz SSH. Tylko upoważnieni pracownicy OVH mogą posługiwać się tym kluczem. Nie stanowi to luki w zabezpieczeniu, wręcz przeciwnie: dzięki temu kluczowi OVH posiada prawa root do Twojego serwera (nie znamy Twojego hasła root) i może szybko zidentyfikować problemy w funkcjonowaniu serwera. Jeśli zażądasz interwencji na serwerze, musimy mieć dostęp przez klucz SSH.

Jeśli ze względu na bezpieczeństwo nie życzysz sobie, abyśmy mieli dostep do Twojego serwera, możesz dezaktywować klucz SSH. To działanie jest jednak odradzane.

Procedura
Jeżeli nigdy wcześniej klucz SSH nie był instalowany na Twoim serwerze, oto opis instalacji:

  • Połącz się ze swoim serwerem on-line komendą (SSH) jako użytkownik root, zobacz przewodnik: SshNaSerwerzeDedykowanym

lub

wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh

Jeśli operacja ta została zrealizowana poprawnie, został utworzony plik authorized_keys2. Zawiera on linie tego rodzaju:

root@julien root# cat /root/.ssh/authorized_keys2
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net

Rozwiązywanie problemów
Nawet jeśli klucz jest poprawnie zainstalowany, ekipa techniczna może mieć problemy z połączeniem się z Twoim serwerem. Musisz wtedy sprawdzić:
1. Czy plik /root/.ssh/authorized_keys2 został utworzony;
2. Czy serwer SSH jest poprawnie skonfigurowany do akceptacji połączeń root;
Aby się tego dowiedzieć, musisz sprawdzić następujące parametry w pliku /etc/ssh/sshd_config:

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes

Następnie ponownie uruchom serwer SSH (/etc/init.d/sshd restart).

3. Czy katalog użytkownika root to na pewno /root
Aby się tego dowiedzieć, należy sprawdzić konfigurację użytkownika root:

root@julien /# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

/root powinien być szóstym elementem w linii.

Jeśli mimo to, dostęp przez klucz SSH jest nadal niemożliwy, możesz zażądać interwencji naszych techników. Dokonają oni ponownej konfiguracji dostępu. Interwencja ta jest płatna.

Dezaktywacja klucza
Jeśli nie chcesz, aby OVH mogło łączyć się przez SSH z Twoim serwerem, możesz wyłączyć klucz SSH. Wyłączenie klucza jest odradzane, ponieważ nie będziemy mogli wtedy interweniować w przypadku problemów z Twoim serwerem.
Aby wyłączyć klucz SSH używany przez OVH, wystarczy wprowadzić zmiany w pliku authorized_keys2 - należy dodać komentarz (za pomocą znaku #) w tych dwóch liniach:

root@julien root# cat /root/.ssh/authorized_keys2

  1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net

Poniżej znajdują się ogólne informacje dotyczące kont email

- Nazwa użytkownika / Nazwa konta email : taka sama jak nazwa konta email
  (np : postmaster@twojadomena.com)
- Hasło : hasło podane podczas tworzenia konta- Należy także zaznaczyć "Serwer SMTP wymaga uwierzytelnienia" (bez SSL)      korzystając z tych samych ustawień dla POP.
( w przeciwnym przypadku może występować komunikat: Sorry, that domain isn't allowed to be relayed thru this MTA)

 

Konfiguracja POP:

połączenie nieszyfrowane:

- Serwer poczty przychodzącej: ns0.ovh.net

  • Port przychodzący : 110

- Serwer poczty wychodzącej: ns0.ovh.net

  • Port wychodzący : 587 (zamiast portu 25, który jest często blokowany przez ISP)

połączenie szyfrowane:

- Serwer poczty przychodzącej : ssl0.ovh.net

  • Port przychodzący : 995

- Serwer poczty wychodzącej : ssl0.ovh.net

  • Port wychodzący : 465 (zamiast portu 25, który jest często blokowany przez ISP)

Konfiguracja IMAP:

połączenie nieszyfrowane:

- Serwer poczty przychodzącej: ns0.ovh.net

  • Port przychodzący : 143

- Serwer poczty wychodzącej: ns0.ovh.net

  • Port wychodzący : 587 (zamiast portu 25, który jest często blokowany przez ISP)

połączenie szyfrowane:

- Serwer poczty przychodzącej : ssl0.ovh.net

  • Port przychodzący : 993

- Serwer poczty wychodzącej : ssl0.ovh.net

  • Port wychodzący : 465 (zamiast portu 25, który jest często blokowany przez ISP)

Najczęściej domyślnym katalogiem na hostingu jest katalog www, w którym jest instalowany moduł.

WordPress

Dane są przechowywane w pliku /wp-config.php w zmiennych:
define('DB_NAME’, 'nazwa bazy danych');
define(‚DB_USER’, 'login czyli nazwa użytkownika');
define(‚DB_PASSWORD’, 'hasło');
define('DB_HOST’, 'adres serwera');

Joomla

Dane są przechowywane w pliku /configuration.php w zmiennych:

public $host = 'adres serwera';
public $user = 'login';
public $password = 'hasło';
public $db = 'nazwa bazy danych';

update:

/app/config/parameters.php

Presta Shop

/config/settings.inc.php

Drupal

/sites/default/settings.php

phpBB

/config.php