Merge branch 'master' of feistymeow.org:feisty_meow
[feisty_meow.git] / production / sites / cakelampvm.com / docs / manual / cakelampvm_guide_v002.html
1 <!DOCTYPE html>
2 <html>
3   <head>
4     <meta content="text/html; charset=windows-1252" http-equiv="content-type">
5     <title>Cake LAMP VM Documentation</title>
6   </head>
7   <body>
8     <h1 style="text-align: center;">The cakelampvm VM:<br>
9       Configuration and Usage</h1>
10     <div style="text-align: center;"><span style="font-weight: bold;">By Chris
11         Koeritz</span><span style="font-family: Comic Sans MS;"></span><span style="font-family: Comic Sans MS;"></span><br>
12       <span style="font-family: Comic Sans MS;">feisty meow® concerns ltd</span>.</div>
13     <h3 style="   text-align: center;"> Vintage: cakelampvm v002 &nbsp;&nbsp;
14       Updated: 2017-11-20 (rev. g)</h3>
15     <p>The cakelampvm project provides a Virtualbox VM that acts as an "internet
16       in a bottle", serving up your web sites securely and only to your local
17       host.&nbsp; The virtual machine provides DNS services (<a target="_blank"
18         title="dns server" href="http://www.bind9.net/">bind9</a>), a Web server
19       (<a target="_blank" title="patchy" href="https://httpd.apache.org/">Apache2</a>),
20       a full <a target="_blank" title="ubuntu means compassion and humanity" href="https://www.ubuntu.com/">Ubuntu</a>
21       <a target="_blank" title="it's pronounced leenoox" href="https://www.linuxfoundation.org/">Linux</a>
22       desktop environment, the <a target="_blank" title="flux is change" href="http://fluxbox.org/">Fluxbox</a>
23       <a target="_blank" title="x11 -- best windowing system" href="https://www.x.org/">X
24         window manager</a>, and a suite of tools called the <a target="_blank"
25         title="feisty meow® concerns ltd. website" href="https://feistymeow.org/">Feisty
26         Meow® codebase</a> .&nbsp; Together, these services provide you with a
27       very flexible and powerful testbed for web development, especially suited
28       for <a target="_blank" title="it's cake" href="https://cakephp.org/">CakePHP</a>.&nbsp;
29       This VM was built with the assistance of and was partially funded by <a target="_blank"
30         title="saco design" href="http://sacodesign.com">Saco Design</a> of <a
31         target="_blank" title="winterport" href="http://www.winterportmaine.gov/">Winterport,
32         Maine</a>.</p>
33     <p>Commands preceded by an octothorpe ('#') below are intended to be typed
34       into a bash shell running on the cakelampvm virtual machine.&nbsp; The
35       bash shell can be obtained either by logging into the VM through ssh or by
36       logging in directly to the Virtualbox VM console.&nbsp; You may find the
37       ssh session more convenient, because copy &amp; paste features work as
38       expected.</p>
39     <p>Commands preceded by a greater-than symbol ('&gt;') are intended to be
40       run on the Host PC in a Windows command prompt (or in a bash prompt
41       running on the Host PC).</p>
42     <h2> Guest VM Configuration<a id="#config" name="#config"></a></h2>
43     <ul>
44       <li>Hostname: <a target="_blank" title="the vm's website, when configured properly"
45           href="https://cakelampvm.com/">cakelampvm.com</a></li>
46       <li>Local IP Address: 10.28.42.20</li>
47       <li>Services Included: DNS (bind9), apache2, fluxbox X windowing system, <a
48           target="_blank" title="not just in the garden" href="https://www.gnome.org/">gnome
49           display manager</a></li>
50       <li>Main VM User: developer (password distributed separately)</li>
51       <li>Database Access: mysql root account, password: (password distributed
52         separately)</li>
53     </ul>
54     <h2>How to set up virtualbox for your host PC<a id="#virtualbox-setup" name="#virtualbox-setup"></a></h2>
55     <ol>
56       <li>Download and install virtualbox: <a target="_blank" href="https://www.virtualbox.org/wiki/Downloads">https://www.virtualbox.org/wiki/Downloads</a></li>
57       <li>Install the extension pack for Virtualbox: This provides USB drivers
58         and other features.&nbsp; This is installed on Virtualbox itself (on the
59         Host PC), not on the guests.</li>
60       <ol>
61         <li>Download the extension pack (also) at <a target="_blank" href="https://www.virtualbox.org/wiki/Downloads">https://www.virtualbox.org/wiki/Downloads</a></li>
62         <li>Stop any running Virtualbox VMs.</li>
63         <li>Close the Virtualbox control panel.</li>
64         <li>Double-click on the downloaded extensions package (in a file
65           explorer) and Virtualbox should be launched to install it.</li>
66       </ol>
67       <li>Run the Virtualbox control panel.</li>
68       <li>Download the cakelampvm guest vm package and unzip it.&nbsp; Store the
69         unzipped version in some appropriate place where you want the virtual
70         machine to reside on your host's hard drive.</li>
71       <li>Add the guest VM to your list of VMs.&nbsp; From the Virtualbox menus,
72         choose the "Machine" menu and select "Add".&nbsp; Point the selector
73         dialog at the cakelampvm folder you created above and open the
74         cakelampvm.vbox file.</li>
75       <li>Now the cakelampvm should show up in the list of virtual
76         machines.&nbsp; Before starting it, perform the following network
77         configuration sections.</li>
78     </ol>
79     <h3>Configure the Host-Only network on Virtualbox<a id="#host-only" name="#host-only"></a></h3>
80     <p>Configuring host-only networking for the VM makes the VM completely local
81       to your machine.&nbsp; The cakelampvm will not be accessible on the
82       internet or from the LAN, and can only be accessed by your host PC.&nbsp;
83       This is a key component of security for your VM and your host PC, and is
84       considered a crucial configuration step.</p>
85     <p>Note: If the host-only or NAT network exist ahead of time, Virtualbox may
86       complain about them even if they have the correct configuration.&nbsp;
87       This can be corrected simply by opening the cakelampvm settings and
88       selecting the appropriate network names again.</p>
89     <p>To configure the host-only network, follow these steps:</p>
90     <ol>
91       <li> Go to virtual box "Preferences" (global preferences, not for a
92         specific vm).</li>
93       <li> Click on the "Network" tab.</li>
94       <li> Choose the "Host-only Networks" tab from within "Network".</li>
95       <li> Click the plus icon to add a new host-only network, or if there is
96         already a Host-only network, then edit it.</li>
97       <li>Set the "Adapter" parameters:<br>
98         IPv4 Address: 10.28.42.1<br>
99         IPv4 Network Mask: 255.255.255.0<br>
100         IPv6 Address: (leave blank)<br>
101         IPv6 Prefix Length: 0<br>
102         Virtualbox will fill in the other details like so:<br>
103         <p><img alt="host only network adapter" src="images/host_only_network_adapter.png"></p>
104       </li>
105       <li>Set the "DHCP Server Settings" to disabled, e.g.<br>
106         <img alt="host only dhcp" src="images/host_only_adapter_dhcp_server.png"><br>
107         This is disabled because we will be using statically assigned addresses
108         for convenience and stability.</li>
109     </ol>
110     <p>Additional information on host-only (and other) network adapter types is
111       at: https://www.virtualbox.org/manual/ch06.html#network_nat_service</p>
112     <h3>Configure the NAT Network on Virtualbox<a id="#nat-network" name="#nat-network"></a></h3>
113     <p>The NAT (Network Address Translation) network allows the VM to get off of
114       the machine and onto the internet safely.&nbsp; It will use this interface
115       for any communication off of the host machine.&nbsp; This is another
116       crucial component for the security of the VM and your host PC.&nbsp; Since
117       the real IP address of the VM is hidden behind the NAT firewall on
118       Virtualbox, this keeps the VM safe from attackers, and hence your machine
119       stays safe as well.</p>
120     <p>To set up the NAT network, follow these steps:</p>
121     <ol>
122       <li> Go to virtual box "Preferences" (global preferences, not for a
123         specific vm).</li>
124       <li> Click on the "Network" tab.</li>
125       <li> Choose the "Nat Networks" tab from within "Network".</li>
126       <li> Click the plus icon to add a new host-only network.</li>
127       <li>Set the "NAT Network Details" parameters:<br>
128         Network Name: NatNetwork<br>
129         Network CIDR: 10.0.2.0/24<br>
130         Supports DHCP: checked<br>
131         Supports IPv6: optionally checked<br>
132         These are my settings, with IPv6 left disabled:<br>
133         <img alt="nat net config" src="images/nat_network_config.png"></li>
134     </ol>
135     <h2>Starting up the VM and Connecting to It<a id="#start-vm" name="#start-vm"></a></h2>
136     <p>Using the Virtualbox interface, you should now be able to start your
137       virtual machine.&nbsp; Virtualbox will complain if it detects any
138       remaining configuration problems in the VM.&nbsp; The Linux boot sequence
139       will show many lines of text, before bringing up a black console window
140       with a login dialog.</p>
141     <p>If Windows complains about the Virtualbox application slamming into its
142       firewall, then allow the Virtualbox to get through.&nbsp; Usually, telling
143       Windows that once is enough, but if any odd network access problems
144       result, edit the Windows firewall settings and allow Virtualbox to use
145       both "Public" and "Private" networks.&nbsp; (Cortana can find the firewall
146       settings if you ask her about 'firewall'.&nbsp; Within the firewall
147       configuration dialog, look for "Allow an app or feature through..." on the
148       left and configure Virtualbox from within that list.)</p>
149     You can log in directly on the VM console with the developer account, but it
150     is generally more useful to connect to the cakelampvm over ssh.&nbsp; If the
151     networking has been established properly, you should be able to do this
152     with:
153     <pre># ssh developer@10.28.42.20&nbsp;  # or the equivalent with your ssh client</pre>
154     <p>And then provide the password to log in.</p>
155     <p>Once the DNS services are set up (discussed in detail below), you will be
156       able to run the much friendlier command:</p>
157     <pre># ssh developer@cakelampvm.com</pre>
158     <h4>Key Forwarding to the VM</h4>
159     <p>It is important to set up ssh key forwarding to enable your use of git
160       repositories while logged into the VM.&nbsp; Key forwarding should be
161       enabled for the VM's two fake host identities:</p>
162     <pre>cakelampvm.com<br>10.28.42.20</pre>
163     <h2>Updating cakelampvm to the Latest Model<a id="#update-vm" name="#update-vm"></a></h2>
164     <p>The cakelampvm v002 is released with the intention that it not need to be
165       released again.&nbsp; Version 001 was not built with that explicit
166       intention, which then required the release of Version 002.&nbsp; But we
167       hope to not need a v003 release...</p>
168     <p>There is an update feature built into the VM that is quite easy to
169       use.&nbsp; The updates are driven by the feisty meow script repository in
170       conjunction with a local scripted command.&nbsp; To activate the "update
171       process" for your VM, run the following commands on the VM (without the
172       initial '#' symbol):</p>
173     <pre># rpuffer $FEISTY_MEOW_APEX&nbsp;&nbsp; # updates to the latest version of feisty meow
174 # revamp_cakelampvm&nbsp;&nbsp;&nbsp;        # enacts any configuration changes needed,<br>                              # plus fixes web folder and other permissions.</pre>
175     <p>These two commands can be run at any time to patch up your VM to the
176       latest.</p>
177     <p>The first command ("rpuffer ...") is also useful on its own for getting
178       the latest version of the feisty meow code.&nbsp; Run it again if there
179       are bug fixes you need for any of the scripts or if you would like the
180       most up-to-date cakelampvm documentation.</p>
181     <h2>First Tasks as the Developer User</h2>
182     <p>Here are some first steps that will make the vm your own:</p>
183     <ol>
184       <li>Change your password for the developer account.&nbsp; (This may
185         eventually be required and automatic.)&nbsp; First, log into the VM with
186         ssh.&nbsp; Then type this command:<br>
187         <pre># passwd</pre>
188         The 'passwd' command will ask for your current password, and then for a
189         new password plus a verification of that new password.<br>
190         &nbsp;</li>
191       <li>Change your git configuration for the user and email address.&nbsp;
192         This is how we've configured it so far:<br>
193         <pre># git config --global user.email "developer@cakelampvm.com"</pre>
194         <pre># git config --global user.name "Developer J. Cakemo"</pre>
195         If you're developing on a real project, you probably don't want the
196         bogus email and even more bogus name above attached to your
197         commits.&nbsp; Just run the two commands again but with proper values.</li>
198     </ol>
199     <h2>Powering up with the Feisty Meow® scripts<a id="#powerup" name="#powerup"></a></h2>
200     The feisty meow scripts are a cohesive bash scripting environment for
201     getting a variety of tasks done.&nbsp; The feisty meow scripts recently
202     incorporated the "avbash" collection from Saco Design and added those
203     scripts to a new "site_avenger" collection of scripts.&nbsp; The site
204     avenger scripts provide tools for bringing up CakePHP web sites and managing
205     the collection of repositories for those sites.&nbsp; Each website is
206     considered an "application", and the application name itself (e.g.
207     "winterportlibrary") can often provide all the details for "powering up" the
208     site.&nbsp; The feisty meow team has added additional scripts for managing
209     DNS domains and Apache websites that provide the capability to "stand up" an
210     entire website around an application, with an accompanying DNS domain and an
211     Apache2 site definition.
212     <p>The site avenger scripts are documented separately within the feisty meow
213       codebase.&nbsp; Consult the <span style="text-decoration: underline;">f</span><a
214         target="_blank" title="quickstart" href="https://feistymeow.org/feisty_meow/readme.txt">eisty
215 meow
216         readme</a> file first, as it provides some valuable information on
217       configuring the codebase initially.&nbsp; The site avenger script commands
218       are documented in the <a target="_blank" title="useful commands" href="https://feistymeow.org/feisty_meow/documentation/feisty_meow_command_reference.txt">feisty
219         meow command reference</a> file.</p>
220     <p>(The feisty meow codebase is already configured for the developer account
221       on the cakelampvm virtual machine.)</p>
222     <h2>X11 applications launched from the VM</h2>
223     <p>[incomplete section]</p>
224     <p>If a feature called "X forwarding" is enabled in your ssh client, then
225       you can start graphical applications on the VM and display them on your
226       local machine.&nbsp; This works right away on most Linux hosts, but can
227       also work on PCs with X window system installed.&nbsp; This section
228       describes how to set up Cygwin to run X server, which enables X11
229       forwarding to your local display.</p>
230     <p>...{insert that info}...</p>
231     <h2>Using the guest VM's DNS services<a id="#dns-from-vm" name="#dns-from-vm"></a></h2>
232     <p>The cakelampvm has been set up to provide a DNS server which will answer
233       name lookup requests on any of the sites that the cakelampvm is hosting
234       for you.&nbsp; It will also serve as a general DNS server for any other
235       domains that need to be looked up.</p>
236     <p>To use the cakelampvm DNS, modify your host operating system network
237       configuration by adding or changing the DNS server to use the guest VM's
238       DNS service.&nbsp; The cakelampvm is available at the local IP address
239       10.28.42.20.&nbsp; (The DNS server can be tested with nslookup, dig and
240       other tools.)</p>
241     <p>Note that the cakelampvm DNS should be listed first, if one intends to
242       override any DNS names that actually exist out on the internet.&nbsp; Further,
243       we have found it most effective to have *only* the cakelampvm as your DNS
244       server, because a secondary DNS server can "take over" providing the name
245       lookups, and thus foul up DNS requests that should succeed for your
246       VM-hosted sites.</p>
247     <p>If your Host PC is running Windows, see the DNS configuration section
248       below that is tailored to that operating system.</p>
249     <p>Important Note: It behooves you to remember to switch back to a normal
250       DNS server configuration when you shut off the cakelampvm, or your machine
251       will not know the names of any sites on the internet any more!&nbsp; The
252       official Google DNS servers are 8.8.8.8 and 8.8.4.4.</p>
253     <p>Once the DNS server is properly set up (by whatever means necessary),
254       these ping commands should get answering responses (from 10.28.42.20) on
255       both the cakelampvm VM and on your host PC.&nbsp; Note: ping on Linux
256       keeps going forever, so hit control-C when you are tired of seeing the
257       pings:</p>
258     <pre># ping cakelampvm.com</pre>
259     <pre># ping mapsdemo.cakelampvm.com</pre>
260     <p>Note that any other answer than 10.28.42.20 for the address is *bzzzt*
261       wrong, and means something needs to be fixed.</p>
262     <p>If these pings succeed (which hopefully they will!), then try accessing
263       the websites of each domain:</p>
264     <pre>(browse to) <a target="_blank" title="vm website if dns working" href="http://cakelampvm.com">http://cakelampvm.com</a></pre>
265     <pre>(browse to) <a target="_blank" title="mapsdemo app, hopefully functional"
266 href="http://mapsdemo.cakelampvm.com">http://mapsdemo.cakelampvm.com</a></pre>
267     <p>These should show local sites on the VM rather than sites on the
268       internet.&nbsp; If you instead get failures to find the domains, or if the
269       "real internet" site comes up for cakelampvm.com (the page covered with
270       red X marks and complaining), then the DNS is not hooked up properly yet.</p>
271     <h4>Setting up DNS on Windows<a id="#windoze-dns" name="#windoze-dns"></a></h4>
272     <p>The ipconfig tool will provide helpful information about your current
273       networking and DNS configuration:</p>
274     <pre>&gt; ipconfig /all</pre>
275     <p>The DNS configuration on Windows is somewhat byzantine.&nbsp; The pipe
276       characters ('|') below are used to separate the menus or tabs or dialogs
277       to traverse.&nbsp; Follow this path to get to the DNS config:</p>
278     <pre>Control Panel | Network &amp; Internet | Network &amp; Sharing | click WiFI or Ethernet link near top right | click Adapter Settings button...<br>  &nbsp;| click on the specific network device to modify | select Properties</pre>
279     <p>Once the properties dialog is displayed, find "internet protocol version
280       4" in the list and double click it.</p>
281     <p>Change the DNS setting from "obtain...automatically" to "use the
282       following dns addresses".</p>
283     <p>Enter 10.28.42.20 as the first DNS address and clear the second address
284       (all blanks).</p>
285     <p>Hit okay, then okay, then close, etc to back out of adapter
286       configuration.</p>
287     <h4>Troubleshooting the DNS</h4>
288     <p>If your pings are getting the wrong answers and you're certain the DNS
289       settings on your Host PC are right, then you may need to flush your DNS
290       cache, and that might be sufficient to start getting the right IP
291       address.&nbsp; On Windows, the command for flushing DNS is:</p>
292     <pre>&gt; ipconfig /flushdns</pre>
293     <p>and on Linux the flush DNS command can be many different things, but try
294       these two most common options:</p>
295     <pre># sudo service dns-clean restart&nbsp;&nbsp; # restarts the client side DNS cache.</pre>
296     <p>or</p>
297     <pre># sudo service nscd restart&nbsp;&nbsp; # restarts the nscd caching server.</pre>
298     After, this try the pings again.&nbsp; If they still fail, please go back
299     over your DNS configuration very carefully.&nbsp; The cakelampvm's DNS
300     feature *does* actually work, but operating systems sometimes do their best
301     to deny this.<br>
302     <h4>Host Key Issues for ssh</h4>
303     <p>There is one caveat to be aware of when connecting to the cakelampvm.com
304       domain.&nbsp; If you have accidentally added the "real" cakelampvm.com
305       domain from the internet to your ssh known_keys at some point, then ssh
306       will complain about connecting to the VM on the cakelampvm.com
307       domain.&nbsp; This complaint will look like:</p>
308     <pre>The authenticity of host 'cakelampvm.com (104.236.56.82)' can't be established.</pre>
309     <p>Note that the IP address shown is not our beloved 10.28.42.20 local IP
310       address.</p>
311     <p>To fix this, remove the entry pointing at the "real" site from the
312       known_hosts file (ssh will print out the line number of the offending
313       entry).&nbsp; The DNS configuration needs to be configured before you will
314       get the warning about the cakelampvm.com domain.&nbsp; Up until then, the
315       domain name is always referring to the site out on the internet with the
316       red X's and warnings.&nbsp; See the DNS configuration section below to
317       configure DNS the first time.</p>
318     <p>Once you connect to the VM and the ssh client records the VM's host key
319       in your known_hosts, then you're in good shape.&nbsp; This state also
320       gives you a "canary in a coal mine" warning system...&nbsp; Once the VM is
321       registered as a known host, then any attempt to connect back to the "real"
322       internet version of cakelampvm.com will garner a complaint from ssh.&nbsp;
323       This version of the ssh warning should be heeded; you do not want to
324       connect to the real internet site, and the warning indicates that the host
325       PC is no longer using the DNS on the VM (since it reached the real
326       internet site instead of the VM).&nbsp; That situation needs to be
327       corrected by running through the DNS configuration section again (and
328       testing the DNS until it is working).</p>
329     <h4>Troubleshooting the Apache Sites</h4>
330     <p>If your DNS pings and lookups are functioning properly, but you're just
331       not getting the right websites, then try clearing your browser's cache and
332       shutting the browser application down.&nbsp; Then, start the browser up
333       and try the address again.&nbsp; Often this cache dumping is enough to fix
334       the browser so that you start seeing the local website versions on
335       cakelampvm.com.</p>
336     <h2>Editing files on the guest VM from the host<a id="#editing-files-on-vm"
337         name="#editing-files-on-vm"></a></h2>
338     <p>On the host computer, look for the guest vm as a networked computer
339       called cakelampvm.&nbsp; This should provide some network shares using
340       Microsoft SMB protocol, and they can be attached to using the "developer"
341       user and its password.</p>
342     <p>On windows, one may want to mount this network location as a drive letter
343       for easier access.</p>
344     <p>Currently, the root of all web servers is exposed as "www".&nbsp; Editing
345       the files in those folders requires ownership by the developer user.&nbsp;
346       The existing mapsdemo site is owned by a different user ("fred") rather
347       than developer, mostly as a test case.&nbsp; The "fred", "developer", and
348       "www-data" accounts on the VM have all been put into each others Unix
349       "groups" so that they can access each other's files, and thus you may not
350       notice any issues editing fred's files.</p>
351     <p>One should be able to create a new directory over the network also.&nbsp;
352       Try creating a junk folder in the "www" folder, and then deleting it
353       again.&nbsp; That should succeed, and this approach can be used to create
354       folders (from the Host PC) that are owned by the developer user (on the
355       VM).&nbsp; You should be able to create folders or copy files within the
356       developer's home folder also ("/home/developer").</p>
357     <p>If you run into any permission problems that prevent file access, either
358       remotely or within the VM itself, then try running this command to fix
359       them (repeated from the section above about updating the cakelampvm):</p>
360     <pre># revamp_cakelampvm</pre>
361     <p>Afterwards, the www folder and others should allow the developer user to
362       create new folders at will.</p>
363     <h2>Accessing files on the host PC from the guest VM<a id="#samba-shares" name="#samba-shares"></a></h2>
364     <p>If you want to share a folder from the host to the guest, perhaps for
365       driver updates or other conveniences, then make the share with these
366       steps:</p>
367     <ol>
368       <li>Create a folder on the host that is to be shared.</li>
369       <li>Right-click on the vm in Virtualbox manager and choose "Settings".</li>
370       <li>In the "Shared Folders" tab of the settings, go to "Machine Folders".</li>
371       <li>Click the folder plus icon to create a new share.</li>
372       <li>Fill in the "Folder Path" on the host PC to the folder that will be
373         shared, and give it a name for the guest.&nbsp; We assume the folder
374         name will be "myshare".</li>
375       <li>On the guest vm, run the following commands to mount the share:<br>
376         <pre># mkdir ~/shared&nbsp;&nbsp;&nbsp; # for the guest's version of the shared folder<br># sudo mount -t vboxsf myshare ~/shared&nbsp;&nbsp;&nbsp; # mount the vm's share name onto the folder on the vm.</pre>
377       </li>
378     </ol>
379     <h2>Adding a new website and domain on the guest VM</h2>
380     <p>Note: these instructions, even the quick approaches below, pale in
381       comparison to the ease of use of the "standup" command in feisty meow's
382       site avenger scripts.&nbsp; The standup command is detailed in the&nbsp;<a
383         target="_blank" title="useful commands" href="https://feistymeow.org/feisty_meow/documentation/feisty_meow_command_reference.txt">feisty
384         meow command reference</a> document.&nbsp; These instructions are for
385       situations when the domain or site is idiosyncratic in some way that
386       standup doesn't support.</p>
387     <p>To add a new website, you will first need to pick one of the DNS options
388       below (A or B) depending on how you want to name the site.&nbsp; If the
389       DNS name of the site is contained within another existing domain (e.g.,
390       "A.B.C" has subdomain A contained in domain B.C), use Option A.&nbsp; If
391       the DNS name is a so-called "Second Level Domain" (SLD), then it stands on
392       its own (e.g., "B.C" is an SLD).</p>
393     <p>Once the DNS option has been picked and implemented, continue to the next
394       section of "Creating a New Apache Site".</p>
395     <p>For either Option A or Option B, first connect to the cakelampvm via ssh
396       as the developer user, e.g.: ssh developer@cakelampvm.com </p>
397     <h3>DNS Option A: Adding a sub-domain in an existing domain</h3>
398     <p>Let us say a customer needs an application called "excalibur".&nbsp; It
399       will be a new subdomain within an existing domain, such as the
400       "cakelampvm.com" domain, meaning we want the VM to start answering
401       requests for "excalibur.cakelampvm.com".</p>
402     Note that this option requires the containing domain "cakelampvm.com" to
403     already exist before adding the subdomain; see DNS Option B below for
404     details on how to add a containing domain for the first time.
405     <h4>Quick approach: Use the feisty meow "add_domain" command.</h4>
406     <p>Run this command in a bash shell on the VM:</p>
407     <pre># add_domain excalibur.cakelampvm.com</pre>
408     <p>Done.</p>
409     <h4>Manual approach: Edit the bind9 configuration.</h4>
410     <p>Note: the manual approach is not compatible with later use of feisty
411       meow's "remove_domain".</p>
412     Execute the following command to edit the DNS file for the cakelampvm
413     domain:
414     <pre># sudo vi /etc/bind/cakelampvm.com.conf</pre>
415     <p>Add a stanza for the new site at the end of this file:</p>
416     <pre>excalibur.cakelampvm.com.&nbsp;&nbsp;&nbsp; IN A&nbsp;&nbsp;&nbsp; 10.28.42.20<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; IN HINFO "linux server" "ubuntu"</pre>
417     <p>Restart the DNS server:</p>
418     <pre># sudo service bind9 restart</pre>
419     <p>Afterwards, pinging excalibur.cakelampvm.com should work from both the
420       guest VM and the host PC.</p>
421     <h3>DNS Option B: Using an entirely new domain for the site</h3>
422     <p>This is a similar procedure to Option A, but we will create a totally new
423       config file for the new domain and add it to the bind directory.&nbsp; For
424       this example, we need to add the site "excalibur.tv" into the DNS.</p>
425     <h4>Quick approach: Use the feisty meow "add_domain" command.</h4>
426     Run this command in a bash shell on the VM:
427     <pre># add_domain excalibur.tv</pre>
428     <p>Done.</p>
429     <h4>Manual approach: Edit a new DNS config file</h4>
430     <p>Note: the manual approach is not compatible with later use of feisty
431       meow's "remove_domain".</p>
432     Create a file called /etc/bind/excalibur.tv.conf for our new domain
433     excalibur.tv with these contents:
434     <pre>$TTL 1W<br>@&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN SOA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; @&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fred.cakelampvm.com. (<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2017100801&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; serial<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2H&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; refresh<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8M&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; retry<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 14D&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; expiry<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6H )&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; minimum<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN NS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ns.cakelampvm.com.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN MX&nbsp;&nbsp; 10&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mail.cakelampvm.com.<br><br># new SLD for our excalibur site.<br>excalibur.tv.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10.28.42.20<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN HINFO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "linux server" "ubuntu"</pre>
435     The gnarly prefix stuff above the "excalibur.tv." listing establishes
436     configuration info for the new domain.&nbsp; This file relies on the
437     existing cakelampvm.com infrastructure in DNS, such as the "ns" host, which
438     is the domain's name server.&nbsp; However, the new domain does <span style="text-decoration: underline;">not</span>
439     live inside the cakelampvm.com domain.<br>
440     <p>Now that the config file is in place, edit "/etc/bind/named.conf.local"
441       to add the new file by adding this bit of configuration at the end:</p>
442     <pre>zone "excalibur.tv" in {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; file "/etc/bind/excalibur.tv.conf";<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type master;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allow-query { any; };<br>};</pre>
443     <p>Restart the DNS server:</p>
444     <pre># sudo service bind9 restart</pre>
445     <p>Afterwards, pinging excalibur.tv should work from both the guest and the
446       host.</p>
447     <h3>Creating a New Apache Site</h3>
448     <p>First, connect to the cakelampvm via ssh as the developer user, e.g.: ssh
449       developer@cakelampvm.com </p>
450     <h4>Quick approach: Use the feisty meow "add_apache_site" command.</h4>
451     <p>Run this command in a bash shell on the VM:</p>
452     <pre># add_apache_site excalibur excalibur.tv</pre>
453     <p>(The first parameter is the application name, the second is the domain
454       name.)</p>
455     <p>Done.</p>
456     <h4>Manual approach: Edit an Apache config file</h4>
457     <p>Note: the manual approach is not compatible with later use of feisty
458       meow's "remove_apache_site".</p>
459     <p>For Apache, the choice of DNS Option A or B, subdomain or SLD, does not
460       matter.&nbsp; The site configuration file just has to accurately specify
461       the domain in question.</p>
462     <p>Start with the following template file for the new website, and modify it
463       for the appropriate host name and "DocumentRoot" path:</p>
464     <pre>&lt;VirtualHost *:80&gt;<br>&nbsp;&nbsp;&nbsp; ServerName excalibur.tv
465 &nbsp;&nbsp;&nbsp; DocumentRoot /home/apps/excalibur<br>&nbsp;&nbsp;&nbsp; ErrorLog ${APACHE_LOG_DIR}/excalibur.tv-error.log<br>&nbsp;&nbsp;&nbsp; CustomLog ${APACHE_LOG_DIR}/excalibur.tv-access.log combined<br>&nbsp;&nbsp;&nbsp; Include /etc/apache2/conf-library/basic-options.conf<br>&nbsp;&nbsp;&nbsp; Include /etc/apache2/conf-library/rewrite-enabling.conf<br>&lt;/VirtualHost&gt;</pre>
466     <p>The above example is appropriate for our excalibur app in the
467       excalibur.tv domain (using DNS Option B).&nbsp; Modifying the excalibur.tv
468       references in it (and the path in the DocumentRoot) is sufficient to
469       re-target it for any domain you want.</p>
470     <p>Copy the new site config file into "/etc/apache2/sites-available" with an
471       appropriate file name that includes the site's domain name.&nbsp; We will
472       call our config file "excalibur.tv.conf".&nbsp; If you developed the file
473       in your home folder, this would be the command to move it up to Apache:</p>
474     <pre># sudo cp ~/excalibur.tv.conf /etc/apache2/sites-available</pre>
475     <p>Then tell apache to use the new file:</p>
476     <pre># sudo a2ensite excalibur.tv  # the '.conf' portion of the filename is unnecessary for this command.
477 </pre>
478     <p>Finally, restart apache to get it to begin serving the site:</p>
479     <pre># sudo service apache2 restart</pre>
480     <h3>Test the new web site</h3>
481     <p>Given the configuration above, your host PC should now be able to access
482       the new website on the domain "excalibur.tv".</p>
483     <p>To test this, first try pinging the new DNS name:</p>
484     <pre># ping excalibur.tv</pre>
485     <p>If there are responses to the ping *and* the answer is 10.28.42.20, then
486       it means the DNS is working.&nbsp; If there are no responses or it's some
487       other IP address talking back, check the instructions in the above DNS
488       sections.</p>
489     <p>Once the DNS is working, try browsing to the site at "<a title="it's excalibur, wilbur!"
490         href="http://excalibur.tv">http://excalibur.tv</a>".&nbsp; That should
491       at least bring up the configured site storage path, even if nothing is
492       being served from that folder yet.</p>
493     <p>If the new site is not showing up properly, try examining the apache logs
494       for any error messages that can be corrected.&nbsp; The log files are
495       stored in "/var/log/apache2" and are named after the website (if
496       configured through the above process).</p>
497     <h2>Handy Techniques for Using cakelampvm</h2>
498     <h3>Assorted Guides and Cheat-Sheets</h3>
499     <p>A Cheat sheet for the Vim editor (there are many of these available): <a
500         target="_blank" title="vim commands" href="https://vim.rtorr.com/">https://vim.rtorr.com/</a></p>
501     <p>A git branching model that seems to work well: <a target="_blank" title="release and patch process"
502         href="http://nvie.com/posts/a-successful-git-branching-model/">http://nvie.com/posts/a-successful-git-branching-model/</a></p>
503     <p>This is a basic guide to the Google Developer Console and API Key
504       management: <a target="_blank" title="apis and creds at google" href="https://feistymeow.org//feisty_meow/documentation/google_apis/google_apis_and_credentials.pdf">Google
505         API Docs</a></p>
506     <p>&nbsp;</p>
507     <h3>Using the "meld" Tool to Compare Files &amp; Directories</h3>
508     <p>Meld is a great comparison tool that displays differences between two
509       files or directories or directory trees in a graphical view.&nbsp; Meld is
510       pre-installed on the VM.&nbsp; This tool can be launched either in the
511       VM's X Windowing System (on the console) or if X11 forwarding is enabled.</p>
512     <p>To run meld, just type this command:</p>
513     <p>#meld A B</p>
514     <p>where A and B are either both file names or they are both directory names.&nbsp;
515       If A and B are directories, meld will compare the entire tree structure
516       between the two directories.&nbsp; It allows one to copy from one side to
517       the other, even if the item that needs to be copied is an entire
518       subdirectory.</p>
519     <h3>Get the network address on the guest vm</h3>
520     <p>Run this command:</p>
521     <pre># ifconfig</pre>
522     <p>In the results, look for "<span style="font-family: monospace;">inet addr</span>".&nbsp;
523       There may be more than one, if there are multiple network interfaces.</p>
524     <p>The standard IP address is 10.28.42.20 for the cakelampvm.</p>
525     <h3>How to cleanly reboot or shut down the guest VM</h3>
526     <p>When you've got the DNS and everything integrated, these commands will
527       manage the vm's state:</p>
528     <p>First, log into the guest VM:</p>
529     <pre># ssh developer@cakelampvm.com</pre>
530     <p>Then, to reboot the guest VM:</p>
531     <pre># sudo reboot</pre>
532     <p>Or, to halt the guest VM:</p>
533     <pre># sudo shutdown -h now</pre>
534     <p>Using these commands is kinder to the VM than just cycling the power from
535       the Virtualbox control panel.</p>
536     <h1>Gritty Details of the Nitty Variety<a id="#nitty-gritty" name="#nitty-gritty"></a></h1>
537     <p>This is the lowest level of plumbing for your VM.&nbsp; Hopefully you
538       will not need to engage with this section.&nbsp; The most useful doc
539       section here is the one below about the "Virtualbox guest additions",
540       which you will probably need at some future point.&nbsp; Oracle releases
541       updates to the guest additions fairly regularly.</p>
542     <h2>Configuring the guest VM</h2>
543     <p>The guest VM should already be set up appropriately.&nbsp; These steps
544       are provided for reference and updates.</p>
545     <h3>Set up Virtualbox guest additions for the VM</h3>
546     This procedure is needed if the guest provides an older or incompatible
547     version of the guest additions (which have already been installed on the
548     guest vm).&nbsp; It may also be necessary when a new version of the guest
549     additions becomes available.
550     <ol>
551       <li>To install the guest additions, open the guest VM and have its window
552         in focus.</li>
553       <li>Choose the "Devices" menu and select "Insert Guest Additions CD
554         Image".&nbsp; This will mount the CD's ISO image on the VM.</li>
555       <li>On the guest VM, it may be necessary to mount the CD image that's now
556         available:<br>
557         <pre># sudo mount /dev/sr0 /media/cdrom</pre>
558         <p>Linux will mention that the device is mounted "read-only".</p>
559       </li>
560       <li>Since the VM currently has no windowing system installed, one must
561         start the Guest Additions install manually:<br>
562         <pre># cd /media/cdrom<br># sudo sh VBoxLinuxAdditions.run</pre>
563       </li>
564       <li>The latest Virtualbox guest additions should now be installed.</li>
565     </ol>
566     <h3>Set up network adapters on guest VM</h3>
567     <p>The network interfaces should already be configured on the guest within
568       the Virtualbox configuration.&nbsp; This is available by clicking on the
569       VM in the Virtualbox manager and selecting "Settings".&nbsp; These are the
570       configuration settings used:</p>
571     Adapter 1:<br>
572     &nbsp; Attached to: Host-only Adapter<br>
573     &nbsp; Name: vboxnet0&nbsp; <br>
574     <p>Adapter 2:<br>
575       &nbsp; Attached to: Nat Network<br>
576       &nbsp; Name: NatNetwork</p>
577     <p>On the guest VM itself, the network settings are specified in a file
578       called /etc/network/interfaces.&nbsp; Here are the current contents of
579       that file:</p>
580     <pre>source /etc/network/interfaces.d/*<br><br>auto lo<br>iface lo inet loopback<br><br>auto enp0s3<br>iface enp0s3 inet static<br>&nbsp; address 10.28.42.20<br>&nbsp; netmask 255.255.255.0<br>&nbsp; network 10.28.42.0<br>&nbsp; broadcast 10.28.42.255<br>&nbsp; dns-domain cakelampvm.com<br>&nbsp; dns-search cakelampvm.com<br>&nbsp; dns-nameservers 127.0.0.1 8.8.8.8</pre>
581     <pre>auto enp0s8</pre>
582     <pre>iface enp0s8 inet dhcp</pre>
583     <p> </p>
584     <h3>Compacting the VM Disk Image</h3>
585     <p>To minimize the size used for the disk image, there are three major
586       steps.</p>
587     <p>1. While running the VM, run this command:</p>
588     <pre># sudo apt clean</pre>
589     <p>This throws away any cached data from the apt tool, which can be
590       substantial.</p>
591     <p>If there are other junk files you know of that can be removed, delete
592       those now also.</p>
593     <p>2. Reboot the VM to the gparted ISO image (available at the <a target="_blank"
594         title="great free partition editor" href="https://gparted.org/livecd.php">gparted
595         site</a>) and run the following command:</p>
596     <pre># sudo zerofree /dev/sda</pre>
597     <p>This sets all free space to the zero byte, enabling Virtualbox to free
598       that space in the next step.</p>
599     <p>3. Shut the vm down after zerofree is complete and run this command on
600       the host PC (this is the Linux version of the command):</p>
601     <pre># VBoxManage modifyhd --compact ~/cake_lamp_vm/cake-lamp-vm-hd.vdi</pre>
602     <p>Replace the <span style="font-family: monospace;">~/cake_lamp_vm</span>
603       path with the real VM storage path.&nbsp; This command compacts the root
604       (and only) partition of the VM.</p>
605     <p>After these steps are complete, the VM should be its minimal size.</p>
606     <h2>Notes on building the Cake Lamp VM</h2>
607     <p>This is all work that should already have been done.&nbsp; It is
608       mentioned here just as breadcrumbs for a future vm builder.</p>
609     <ul>
610       <li>Downloaded and installed Virtualbox for host computer (where the vm
611         image will be built).</li>
612       <li>Downloaded ubuntu server 16.04 iso. (<a target="_blank" title="ubuntu server"
613           href="https://www.ubuntu.com/download/server">https://www.ubuntu.com/download/server</a>)</li>
614       <li>Created a new vm in Virtualbox, telling it to start from the ubuntu
615         server iso.</li>
616       <li>Installed LAMP stack on guest VM.&nbsp; Some help here: <a target="_blank"
617           title="lamplighter" href="http://howtoubuntu.org/how-to-install-lamp-on-ubuntu">http://howtoubuntu.org/how-to-install-lamp-on-ubuntu</a></li>
618       <li>Configured CAKE on the guest VM.&nbsp; Useful link: <a target="_blank"
619           title="cakebundtu" href="https://askubuntu.com/questions/628938/how-to-install-cakephp-in-ubuntu-14-04">https://askubuntu.com/questions/628938/how-to-install-cakephp-in-ubuntu-14-04</a></li>
620       <li>Configured the two network adapters as needed (one for host-only
621         network and one for nat network).&nbsp; Here's some info about
622         Virtualbox networking with two adapters similar to our setup: <a target="_blank"
623           href="https://askubuntu.com/questions/293816/in-virtualbox-how-do-i-set-up-host-only-virtual-machines-that-can-access-the-in">https://askubuntu.com/questions/293816/in-virtualbox-how-do-i-set-up-host-only-...</a><br>
624       </li>
625       <li>Installed and configured Samba service for the guest VM.&nbsp; The
626         main config file lives in "/etc/samba/smb.conf".&nbsp; Some pointers
627         here: <a target="_blank" href="https://help.ubuntu.com/community/How%20to%20Create%20a%20Network%20Share%20Via%20Samba%20Via%20CLI%20%28Command-line%20interface/Linux%20Terminal%29%20-%20Uncomplicated%2C%20Simple%20and%20Brief%20Way%21">https://help.ubuntu.com/community/How%20to%20Create...</a></li>
628       <li><br>
629       </li>
630     </ul>
631     <p><br>
632     </p>
633     <ul>
634     </ul>
635     <h6> </h6>
636     <p> </p>
637   </body>
638 </html>