Problemi nakon dogradnje na Debian Squeeze

Procedura nadogradnje na CARNet Debian Squeeze obično prođe bez problema zahvaljujući skripti carnet-upgrade. Međutim, zbog moguće specifične konfiguracije poslužitelja i instaliranih aplikacija, može se dogoditi da ne prorade neki osnovni servisi poput maila ili weba. U mom slučaju ti servisi na jednom od poslužitelja nisu proradili zbog novih konfiguracijskih datoteka koje je preporučeno instalirati (izbor install the package maintainer's version prilikom nadogradnje).

Pa krenimo redom. Prvi problem se javio s mysql bazom. Apache je uredno radio, kao i mysql na portu 3306, ali instalirani CMS sustav nije mogao uspostaviti konekciju s bazom. Početna konfiguracija Mysqla donosi sa sobom ograničenje prema kojem je spajanje na bazu dozvoljeno samo s adrese 127.0.0.1 (localhost). U mom slučaju na bazu se, osim web poslužitelja, spajaju i korisnici te je zbog tog razloga CMS sustav podešen na način da je baza definirana fqdn-om poslužitelja, a ne ključnom riječju localhost. Da bi sustav proradio, potrebno unutar datoteke /etc/mysql/my.cnf isključiti navedenu zabranu jednostavnim postavljanjem komentara na liniju:

#bind-address           = 127.0.0.1

Nakon ove promjene potrebno je ponovno pokrenuti mysql servis. Treba napomenuti da je ovo rješenje manje sigurno jer dopušta spajanje na bazu s bilo kojeg računala, ali u tom se slučaju potrebno dodatno zaštititi pomoću drugih alata poput iptablesa ili ograničavanjem pristupa root korisniku.

Sljedeći problem se javio s e-mailom, a riječ je o paketu Dovecot. I njegov proces je uredno radio, ali korisnici se nisu mogli prijaviti na sustav. Prema početnoj konfiguraciji Dovecot "nije odgovoran" za nijedan protokol. Dodavanjem e-mail protokola u datoteku /etc/dovecot/dovecot.conf i ponovnim pokretanjem servisa usluga je proradila:

protocols = imap imaps pop3 pop3s

Osim ovog, bilo je potrebno podesiti i pitanju do mailboxa:

mail_location = mbox:~/:INBOX=/var/mail/%u

Nakon ovog korisnici su se mogli prijaviti na sustav, ali su se sad "bunili" mail klijenti to zbog isteklog certifikata za e-mail. Nova konfiguracija nije uzela u obzir da postoje "pravi" poslužiteljski certifikati za sigurnu komunikaciju te je koristila samopotpisane certifikate koji su davno istekli. Taj se problem jednostavno riješi tako da se u istoj datoteci navedu putanje do valjanih poslužiteljskih certifikata:

ssl_cert_file = /etc/ssl/certs/cert-posluzitelj.domena.hr.pem
ssl_key_file = /etc/ssl/private/posluzitelj.key

Posljednji problem se javio s php datotekama koje se nalaze u korisničkim direktorijima. Prilikom pristupanja bilo kojoj php datoteci, internet preglednik nije znao sto napraviti s datotekom (ponudio bi opcije za snimanje na lokalni disk ili otvaranje s nekom aplikacijom). Ovaj put riječ je bilo o zabrani izvršavanja php datoteka koje se nalaze u korisničkim direktorijima, a rješenje se nalazi opisano u datoteci /etc/apache2/mods-enabled/php5.conf:

<IfModule mod_php5.c>        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
    # To re-enable php in user directories comment the following lines
    # (from <IfModule ...> to </IfModule>.) Do NOT set it to On as it
    # prevents .htaccess files from disabling it.
    <IfModule mod_userdir.c>
        <Directory /home/*/public_html>
            php_admin_value engine Off
        </Directory>
    </IfModule>
</IfModule>