{"id":136,"date":"2020-06-09T15:30:55","date_gmt":"2020-06-09T18:30:55","guid":{"rendered":"https:\/\/samueljr.top\/blog\/?p=136"},"modified":"2020-06-09T15:31:23","modified_gmt":"2020-06-09T18:31:23","slug":"cluster-moodle-servidor-de-aplicacao","status":"publish","type":"post","link":"https:\/\/goon.tec.br\/blog\/index.php\/2020\/06\/09\/cluster-moodle-servidor-de-aplicacao\/","title":{"rendered":"Cluster Moodle – Servidor de Aplica\u00e7\u00e3o"},"content":{"rendered":"

Introdu\u00e7\u00e3o<\/h3>\n

Esse post faz parte de uma s\u00e9rie onde descrevo a montagem de um cluster moodle. O primeiro post, explicando todo o projeto pode ser visto aqui<\/a>.<\/p>\n

O Apache \u00e9 o servidor HTTP que, junto com o PHP, executar\u00e3o o Moodle do nosso projeto. Existem outras alternativas como o Nginx e at\u00e9 o IIS da Microsoft, no entanto, o mais recomendado e amplamente utilizado \u00e9 o Apache.<\/p>\n

Este artigo visa a instala\u00e7\u00e3o e configura\u00e7\u00e3o do conjunto apache e php seguindo a documenta\u00e7\u00e3o oficial do moodle e as melhores pr\u00e1ticas. Um outro artigo tratando separadamente dos ajustes de performance ficar\u00e1 para um post futuro.<\/p>\n

Instalando o Apache 2<\/h3>\n

A instala\u00e7\u00e3o do apache via gerenciador de pacotes \u00e9 bem simples.<\/p>\n

apt-get install apache2<\/pre>\n
Neste caso, os servidores web estar\u00e3o atr\u00e1s de um balanceador e nosso certificado SSL v\u00e1lido estar\u00e1 nesse balanceador. No entanto, por seguran\u00e7a, \u00e9 necess\u00e1rio que a comunica\u00e7\u00e3o entre o balanceador e cada web server tamb\u00e9m seja criptografada. Para isso, criaremos um certificado auto assinado na primeira m\u00e1quina e compartilharemos com as demais.<\/p>\n
Habilitando o SSL no apache:<\/p>\n
apt-get install openssl\r\na2enmod ssl\r\na2ensite default-ssl\r\nsystemctl restart apache2<\/pre>\n
No primeiro servidor, vamos gerar o par de chaves:<\/p>\n
openssl req -x509 -nodes -days 1095 -newkey rsa:2048 -keyout \/etc\/ssl\/private\/apache-selfsigned.key -out \/etc\/ssl\/certs\/apache-selfsigned.crt<\/pre>\n
\/certs\/apache-selfsigned.crt\r\nGenerating a RSA private key\r\n...........................+++++\r\n.................................................................+++++\r\nwriting new private key to '\/etc\/ssl\/private\/apache-selfsigned.key'\r\n-----\r\nYou are about to be asked to enter information that will be incorporated\r\ninto your certificate request.\r\nWhat you are about to enter is what is called a Distinguished Name or a DN.\r\nThere are quite a few fields but you can leave some blank\r\nFor some fields there will be a default value,\r\nIf you enter '.', the field will be left blank.\r\n-----\r\nCountry Name (2 letter code) [AU]:BR\r\nState or Province Name (full name) [Some-State]:Distrito Federal\r\nLocality Name (eg, city) []:Brasilia\r\nOrganization Name (eg, company) [Internet Widgits Pty Ltd]:Nome da Organiza\u00e7\u00e3o\r\nOrganizational Unit Name (eg, section) []:SIGLA\r\nCommon Name (e.g. server FQDN or YOUR name) []:moodle.exemplo.com\r\nEmail Address []:seu-email@gmail.com<\/pre>\n
Copiando o par de chaves para o outro servidor:<\/p>\n
scp \/etc\/ssl\/private\/apache-selfsigned.key usuario@10.0.0.12:\/home\/usuario\r\nscp \/etc\/ssl\/certs\/apache-selfsigned.crt usuario@10.0.0.0.12:\/home\/usuario<\/pre>\n
No segundo servidor:<\/p>\n
mv \/home\/usuario\/apache-selfsigned.key \/etc\/ssl\/private\/\r\nmv \/home\/usuario\/apache-selfsigned.crt \/etc\/ssl\/certs\/\r\nchmod 400 \/etc\/ssl\/private\/apache-selfsigned.key\r\nchmod 400 \/etc\/ssl\/certs\/apache-selfsigned.crt<\/pre>\n
Em ambos os servidores:<\/p>\n
vim \/etc\/apache2\/sites-enabled\/default-ssl.conf\r\n<\/pre>\n
Adicione ou altere as linhas para adicionarmos o certificado:<\/p>\n
SSLCertificateFile      \/etc\/ssl\/certs\/apache-selfsigned.crt\r\nSSLCertificateKeyFile \/etc\/ssl\/private\/apache-selfsigned.key\r\n<\/pre>\n
Reinicie o Apache:<\/p>\n
systemctl restart apache2<\/pre>\n
Instalando o PHP e extens\u00f5es necess\u00e1rias<\/h3>\n
Extens\u00f5es exigidas pelo Moodle:<\/p>\n
apt-get install libapache2-mod-php php-mbstring php-curl php-tokenizer php-token-stream php-xml php-xmlrpc php-soap php-zip php-gd php-intl php-json<\/pre>\n
Extens\u00f5es adicionais para a conex\u00e3o com o PostgreSQL e Redis:<\/p>\n
apt-get install php-pgsql php-redis<\/pre>\n
Habilitando o Opcache no PHP:<\/p>\n
vim \/etc\/php\/7.1\/apache2\/php.ini<\/pre>\n
;;;;;;;;;;; Moodle ;;;;;;;;;;;;\r\n;zend_extension = php_opcache.dll\r\nopcache.enable = 1\r\nopcache.memory_consumption = 128\r\nopcache.max_accelerated_files = 10000\r\nopcache.revalidate_freq = 60\r\n\r\n; Required for Moodle\r\nopcache.use_cwd = 1\r\nopcache.validate_timestamps = 1\r\nopcache.save_comments = 1\r\nopcache.enable_file_override = 0\r\n\r\n; If something does not work in Moodle\r\n;opcache.revalidate_path = 1 ; May fix problems with include paths\r\n;opcache.mmap_base = 0x20000000 ; (Windows only) fix OPcache crashes with event id 487\r\n\r\n; Experimental for Moodle 2.6 and later\r\nopcache.fast_shutdown = 1\r\nopcache.enable_cli = 1\r\n;opcache.load_comments = 0\r\n; May lower memory use, might not be compatible with add-ons and other apps.\r\n;;;;;;;;;;; Moodle ;;;;;;;;;;;;<\/pre>\n
Verificando as Configura\u00e7\u00f5es<\/h3>\n
Vamos considerar que os arquivos do moodle estar\u00e3o no diret\u00f3rio \/var\/www\/moodle.<\/p>\n
Algumas configura\u00e7\u00f5es s\u00e3o recomendadas para aumentar a performance e a seguran\u00e7a do ambiente. As principais est\u00e3o destacadas abaixo.<\/p>\n
vim \/etc\/apache2\/sites-enabled\/default-ssl.conf<\/pre>\n
         DocumentRoot \/var\/www\/moodle\r\n \r\n         <Directory \/>\r\n                 Options FollowSymLinks\r\n                 AllowOverride None\r\n                 AcceptPathInfo on\r\n         <\/Directory>\r\n         <Directory \/var\/www\/moodle\/>\r\n                 DirectoryIndex index.php index.html index.htm\r\n                 Options FollowSymLinks MultiViews\r\n                 AllowOverride None\r\n                 AcceptPathInfo on\r\n                 Header Set Access-Control-Allow-Origin \"*\"\r\n                 <Limit GET POST OPTIONS PROPFIND>\r\n                         Order allow,deny\r\n                         Allow from all\r\n                 <\/Limit>\r\n                 <LimitExcept GET POST OPTIONS PROPFIND>\r\n                         Order deny,allow\r\n                         Deny from all\r\n                 <\/LimitExcept>\r\n         <\/Directory><\/pre>\n
Alguns ajustes de mem\u00f3ria e upload para o moodle:<\/p>\n
vim \/etc\/php\/7.3\/apache2\/php.ini\r\n<\/pre>\n
upload_max_filesize = 20M\r\npost_max_size = 20M\r\nmemory_limit = 128M<\/pre>\n
Alguns ajustes para melhorar a seguran\u00e7a do Apache:<\/p>\n
vim \/etc\/apache2\/conf-enabled\/security.conf<\/pre>\n
ServerTokens PROD\r\nServerSignature Off\r\nTraceEnable Off<\/pre>\n
Melhorando a prote\u00e7\u00e3o contra Cross-site scripting:<\/p>\n
a2enmod headers<\/pre>\n
vim \/etc\/apache2\/mods-enabled\/headers.conf<\/pre>\n
<IfModule mod_headers.c>\r\nHeader set X-XSS-Protection: \"1; mode=block\"\r\n<\/IfModule><\/pre>\n
 <\/p>\n
Nos pr\u00f3ximos posts, daremos seguimento com todas as instala\u00e7\u00f5es e configura\u00e7\u00f5es necess\u00e1rias para montarmos o ambiente descrito no primeiro post.<\/p>\n