reinoud/ksawestmallebe
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Configfiles and documentation related to the website ksawestmalle.be
7 commits 1 branch 0 tags 26 KiB
Find a file
Exact
Reinoud Bruyndonckx 8d12601fc7 nginx
2025-08-13 14:38:29 +02:00
borg added borg backup sytemd service + timer 2025-04-19 11:09:26 +02:00
docker Restructure 2025-04-11 17:24:36 +02:00
nginx Restructure 2025-04-11 17:24:36 +02:00
roles nginx 2025-08-13 14:38:29 +02:00
.gitignore first commit 2025-04-11 17:22:47 +02:00
ansible.cfg creating server into ansible 2025-08-13 14:37:40 +02:00
inventory.yaml creating server into ansible 2025-08-13 14:37:40 +02:00
playbook.yaml creating server into ansible 2025-08-13 14:37:40 +02:00
README.md docs 2025-08-10 22:18:17 +02:00

README.md

Documentatie

In dit document ga je de nodig info vinden over hoe ksawestmalle.be is opgezet en hoe deze beheerd moet worden.

Ik ga proberen te beginnen met niet technisch en hoe verder je in dit document leest te meer technisch het gaat worden.

Standaard beheer & Layout

Dit gaat allemaal via de webinterface op https://ksawestmalle.be/login. Onze website draait op software genaamd wordpress dus als je iets specifiek zoekt kan je zo tutorials opzoeken. Daarnaast maken we gebruik van een speciale editor genaamt Element. Als je een pagina wilt aanpassen klik je dus best altijd op "Edit with Element".

Technisch

SSH

ssh is de manier waarop je veilig remote op een server kan. Om dit te kunnen gebruiken zijn er 1st 2 stappen die je moet doorstaan.

  1. Genereer ssh key
  2. Zet key op server

Genereer ssh key

Een ssh key is wat je letterlijk kan vertalen een sleutel tot de server.

Op je computer open een terminal (op window powershell) en doe ssh-keygen dit stelt een paar vragen maar paar keer enter drukken voor default en geen passwoord is voldoende.

Zet key op server

Iemand die al toegang heeft tot de server moet dan je ssh key erop zetten. Je key bestaat uit 2 bestanden bv id_rsa & id_rsa.pub. De .pub is publiek en is het enige dat je mag delen de andere NIET. Stuur je .pub bestand door naar iemand die al toegang heeft.

Diegene moet op de server volgend commando uitvoeren.

echo '
CONTENT VAN PUBLIC SSH KEY
# NAAM VAN DE EIGENAAR VAN DE KEY' >> .ssh/authorized_keys

Ssh naar server

Nu je key op de server staat kan je je ssh verbinding starten. Doe dit met ssh root@ksawestmalle.be. Hiermee log je in op de server als user root. PAS OP root is de "super admin" user. Met deze user kan je heel de machine vernietigen dus let heel goed op wat je doet.

Configureren van server

De configuratie gebeurt op 2 plaatsen:

  • /data
  • /etc/nginx

Dit zijn locaties op de disk. Je kan daar naartoe gaan met volgend commando: cd /data bv. cd staat voor Change Directory.

Op die locaties zijn er maar een paar files die je moet aanpassen namelijk:

  • /data/docker-compose.yaml
  • /etc/nginx.conf
  • /etc/nginx/conf.d/ksawestmalle.be.conf

Docker

Docker is een technologie waarmee je je applicaties in een container kan draaien waardoor deze makkelijker te beheren is. Hoe de server draait wordt bepaald in /data/docker-compose.yaml. Hierin kan je bv wachtwoorden en versies in definieren.

Nginx

Certificaat

Dmv certbot als dit vervalt kan je dit fixen met certbot renew.

En dit cert is 3 maanden geldig normaal. Er is een crontab gemaakt dat iedere 2 maanden dit commando runt dus gaat dit probleem normaal gezien niet meer voorkomen.