Merge branch 'master' of ssh://
[feisty_meow.git] / production / sites / / docs / manual / cakelampvm_guide_v002.html
1 <!DOCTYPE html>
2 <html>
3   <head>
4     <meta http-equiv="content-type" content="text/html; charset=windows-1252">
5     <title>Cake LAMP VM Documentation</title>
6   </head>
7   <body>
8     <h1 style="text-align: center;">The cakelampvm VM:<br>
9       Configuration and Usage</h1>
10     <div style="text-align: center;"><span style="font-weight: bold;">By Chris
11         Koeritz</span><span style="font-family: Comic Sans MS;"></span><span style="font-family: Comic Sans MS;"></span><br>
12       <span style="font-family: Comic Sans MS;">feisty meow® concerns ltd</span>.</div>
13     <h3 style="   text-align: center;"> Vintage: cakelampvm v002 &nbsp;&nbsp;
14       Updated: 2018-2-7 (rev. j)</h3>
15     <p>The cakelampvm project provides a Virtualbox VM that acts as an "internet
16       in a bottle", serving up your web sites securely and only to your local
17       host.&nbsp; The virtual machine provides DNS services (<a target="_blank"
18         title="dns server" href="">bind9</a>), a Web server
19       (<a target="_blank" title="patchy" href="">Apache2</a>),
20       a full <a target="_blank" title="ubuntu means compassion and humanity" href="">Ubuntu</a>
21       <a target="_blank" title="it's pronounced leenoox" href="">Linux</a>
22       desktop environment, the <a target="_blank" title="flux is change" href="">Fluxbox</a>
23       <a target="_blank" title="x11 -- best windowing system" href="">X
24         window manager</a>, and a suite of tools called the <a target="_blank"
25         title="feisty meow® concerns ltd. website" href="">Feisty
26         Meow® codebase</a> .&nbsp; Together, these services provide you with a
27       very flexible and powerful testbed for web development, especially suited
28       for <a target="_blank" title="it's cake" href="">CakePHP</a>.&nbsp;
29       This VM was built with the assistance of and was partially funded by <a target="_blank"
30         title="saco design" href="">Saco Design</a> of <a
31         target="_blank" title="winterport" href="">Winterport,
32         Maine</a>.</p>
33     <p>Commands in fixed-width bold below are intended to be typed into a bash
34       shell running on the cakelampvm virtual machine.&nbsp; The bash shell can
35       be obtained either by logging into the VM through ssh or by logging in
36       directly to the Virtualbox VM console.&nbsp; You may find the ssh session
37       more convenient, because copy &amp; paste features work as expected.</p>
38     <p>Commands preceded by a greater-than symbol ('&gt;') are intended to be
39       run on the Host PC in a Windows command prompt (or in a bash prompt
40       running on the Host PC).</p>
41     <h2> Guest VM Configuration<a id="#config" name="#config"></a></h2>
42     <ul>
43       <li>Hostname: <a target="_blank" title="the vm's website, when configured properly"
44           href=""></a></li>
45       <li>Local IP Address:</li>
46       <li>Services Included: DNS (bind9), apache2, fluxbox X windowing system, <a
47           target="_blank" title="not just in the garden" href="">gnome
48           display manager</a></li>
49       <li>Main VM User: developer (password distributed separately)</li>
50       <li>Database Access: mysql root account (password distributed separately)</li>
51     </ul>
52     <h2>How to set up virtualbox for your host PC<a id="#virtualbox-setup" name="#virtualbox-setup"></a></h2>
53     <ol>
54       <li>Download and install virtualbox: <a target="_blank" href=""></a></li>
55       <li>Install the extension pack for Virtualbox: This provides USB drivers
56         and other features.&nbsp; This is installed on Virtualbox itself (on the
57         Host PC), not on the guests.</li>
58       <ol>
59         <li>Download the extension pack (also) at <a target="_blank" href=""></a></li>
60         <li>Stop any running Virtualbox VMs.</li>
61         <li>Close the Virtualbox control panel.</li>
62         <li>Double-click on the downloaded extensions package (in a file
63           explorer) and Virtualbox should be launched to install it.</li>
64       </ol>
65       <li>Run the Virtualbox control panel.</li>
66       <li>Download the cakelampvm guest vm package and unzip it.&nbsp; Store the
67         unzipped version in some appropriate place where you want the virtual
68         machine to reside on your host's hard drive.</li>
69       <li>Add the guest VM to your list of VMs.&nbsp; From the Virtualbox menus,
70         choose the "Machine" menu and select "Add".&nbsp; Point the selector
71         dialog at the cakelampvm folder you created above and open the
72         cakelampvm.vbox file.</li>
73       <li>Now the cakelampvm should show up in the list of virtual
74         machines.&nbsp; Before starting it, perform the following network
75         configuration sections.</li>
76     </ol>
77     <h3>Configure the Host-Only network on Virtualbox<a id="#host-only" name="#host-only"></a></h3>
78     <p>Configuring host-only networking for the VM makes the VM completely local
79       to your machine.&nbsp; The cakelampvm will not be accessible on the
80       internet or from the LAN, and can only be accessed by your host PC.&nbsp;
81       This is a key component of security for your VM and your host PC, and is
82       considered a crucial configuration step.</p>
83     <p>Note: If the host-only or NAT network exist ahead of time, Virtualbox may
84       complain about them even if they have the correct configuration.&nbsp;
85       This can be corrected simply by opening the cakelampvm settings and
86       selecting the appropriate network names again.</p>
87     <p>To configure the host-only network, follow these steps:</p>
88     <ol>
89       <li> Go to virtual box "Preferences" (global preferences, not for a
90         specific vm).</li>
91       <li> Click on the "Network" tab.</li>
92       <li> Choose the "Host-only Networks" tab from within "Network".</li>
93       <li> Click the plus icon to add a new host-only network, or if there is
94         already a Host-only network, then edit it.</li>
95       <li>Set the "Adapter" parameters:<br>
96         IPv4 Address:<br>
97         IPv4 Network Mask:<br>
98         IPv6 Address: (leave blank)<br>
99         IPv6 Prefix Length: 0<br>
100         Virtualbox will fill in the other details like so (this dialog may
101         differ between versions of virtualbox):<br>
102         <p><img alt="host only network adapter" src="images/host_only_network_adapter.png"></p>
103       </li>
104       <li>Set the "DHCP Server Settings" to disabled, e.g.<br>
105         <img alt="host only dhcp" src="images/host_only_adapter_dhcp_server.png"><br>
106         This is disabled because we will be using statically assigned addresses
107         for convenience and stability.</li>
108     </ol>
109     <p>Additional information on host-only (and other) network adapter types is
110       at:</p>
111     <h3>Configure the NAT Network on Virtualbox<a id="#nat-network" name="#nat-network"></a></h3>
112     <p>The NAT (Network Address Translation) network allows the VM to get off of
113       the machine and onto the internet safely.&nbsp; It will use this interface
114       for any communication off of the host machine.&nbsp; This is another
115       crucial component for the security of the VM and your host PC.&nbsp; Since
116       the real IP address of the VM is hidden behind the NAT firewall on
117       Virtualbox, this keeps the VM safe from attackers, and hence your machine
118       stays safe as well.</p>
119     <p>To set up the NAT network, follow these steps:</p>
120     <ol>
121       <li> Go to virtual box "Preferences" (global preferences, not for a
122         specific vm).</li>
123       <li> Click on the "Network" tab.</li>
124       <li> Choose the "Nat Networks" tab from within "Network".</li>
125       <li> Click the plus icon to add a new host-only network.</li>
126       <li>Set the "NAT Network Details" parameters:<br>
127         Network Name: NatNetwork<br>
128         Network CIDR:<br>
129         Supports DHCP: checked<br>
130         Supports IPv6: optionally checked<br>
131         These are my settings, with IPv6 left disabled (this dialog may differ
132         between versions of virtualbox):<br>
133         <img alt="nat net config" src="images/nat_network_config.png"></li>
134     </ol>
135     <h2>Starting up the VM and Connecting to It<a id="#start-vm" name="#start-vm"></a></h2>
136     <p>&#9733; This section requires that the VM is already configured properly for
137       Host-Only and NAT networks.</p>
138     <p>Using the Virtualbox interface, you should now be able to start your
139       virtual machine.&nbsp; Virtualbox will complain if it detects any
140       remaining configuration problems in the VM.&nbsp; The Linux boot sequence
141       will show many lines of text, before bringing up a black console window
142       with a login dialog.</p>
143     <p>If Windows complains about the Virtualbox application slamming into its
144       firewall, then allow the Virtualbox to get through.&nbsp; Usually, telling
145       Windows that once is enough, but if any odd network access problems
146       result, edit the Windows firewall settings and allow Virtualbox to use
147       both "Public" and "Private" networks.&nbsp; (Cortana can find the firewall
148       settings if you ask her about 'firewall'.&nbsp; Within the firewall
149       configuration dialog, look for "Allow an app or feature through..." on the
150       left and configure Virtualbox from within that list.)</p>
151     You can log in directly on the VM console with the developer account, but it
152     is generally more useful to connect to the cakelampvm over ssh.&nbsp; If the
153     networking has been established properly, you should be able to do this
154     with:
155     <pre><span style="font-weight: bold;">ssh developer@<br># or perform the equivalent connection with your ssh client.</span></pre>
156     <p>And then provide the password to log in.</p>
157     <p>
158       <meta http-equiv="content-type" content="text/html; charset=utf-8">
159     </p>
160     <p>
161       <meta charset="utf-8">
162       &#9733; It is very important that the ssh connection is working properly before
163       proceeding to other configuration steps.&nbsp; If ssh is not working, try
164       pinging the host:</p>
165     <pre><b>ping</b></pre>
166     <p>If the ping is also failing, then please re-check the two network
167       configuration sections above (for Host-Only networking and NAT
168       networking).&nbsp; These are both required for the VM's network to
169       function as designed.</p>
170     <p>Optional: Once the DNS services are set up (discussed in detail below),
171       you will be able to run the much friendlier command:</p>
172     <pre><span style="font-weight: bold;">ssh</span></pre>
173     <h4>Key Forwarding to the VM</h4>
174     <p>It is important to set up ssh key forwarding to enable your use of git
175       repositories while logged into the VM.&nbsp; Key forwarding should be
176       enabled for the VM's two fake host identities:</p>
177     <pre><span style="font-weight: bold;"><br></span></pre>
178     <p>The details of configuring ssh key forwarding vary for each ssh
179       client.&nbsp; For Linux ssh, the <b>~/.ssh/config</b> file might contain
180       this information:</p>
181     <pre><b>Host<br>&nbsp; ForwardAgent yes<br></b></pre>
182     <pre><span style="font-weight: bold;"></span></pre>
183     <h2>Updating cakelampvm to the Latest Model<a id="#update-vm" name="#update-vm"></a></h2>
184     <p>&#9733; This section requires that the VM is already configured and is
185       accessible via ssh.</p>
186     <p>The cakelampvm v002 is released with the intention that it not need to be
187       released again.&nbsp; Version 001 was not built with that explicit
188       intention, which then required the release of Version 002.&nbsp; But we
189       hope to not need a v003 release...</p>
190     <p>There is an update feature built into the VM that is quite easy to
191       use.&nbsp; The updates are driven by the feisty meow script repository in
192       conjunction with a local scripted command.&nbsp; To activate the "update
193       process" for your VM, run the following commands on the VM, logged in as
194       the <i>developer</i> user:</p>
195     <pre><span style="font-weight: bold;"># update to the latest version of feisty meow.<br>rpuffer $FEISTY_MEOW_APEX; regenerate<br># enact any configuration changes needed, such as permissions and account setup.
196 revamp_cakelampvm</span></pre>
197     <span style="font-weight: bold;"> </span>
198     <p>These two commands can be run at any time to patch up your VM to the
199       latest configuration.</p>
200     <p>Recent versions of feisty meow support a new "<span style="font-weight: bold; font-family: monospace;">get_feisty</span>"
201       command, which will behave the same as the first line above.&nbsp; Once
202       you have run the "puffer..." command above for the first time (on
203       cakelampvm v002), this new command becomes available.</p>
204     <ul>
205       <li>The "<span style="font-weight: bold; font-family: monospace;">get_feisty</span>"
206         command is useful in its own right for getting the latest version of the
207         feisty meow code; run it again if you need bug fixes or if you want the
208         most recent cakelampvm documentation.</li>
209       <li>The "<span style="font-weight: bold; font-family: monospace;">revamp_cakelampvm</span>"
210         command can be used to repair many situations when the cakelampvm has
211         gone astray, especially for problems with permissions.</li>
212     </ul>
213     <h2>First Tasks as the Developer User</h2>
214     <p>&#9733; This section requires that the VM is already configured and is
215       accessible via ssh.</p>
216     <p>Here are some first steps that will make the vm your own.</p>
217     <ol>
218       <li>Change your password for the developer account.&nbsp; (This may
219         eventually be required and automatic.)&nbsp; First, log into the VM with
220         ssh.&nbsp; Then type this command:<br>
221         <pre><span style="font-weight: bold;">passwd</span></pre>
222         The 'passwd' command will ask for your current password, and then for a
223         new password plus a verification of that new password.<br>
224         You will probably want to change your samba password as well, which is
225         used when accessing the virtual machine over the network.&nbsp; This is
226         a different, but very similar, command on Linux:<br>
227         <pre><span style="font-weight: bold;">smbpasswd</span></pre>
228         &nbsp;</li>
229       <li>Change your git configuration for the user and email address.&nbsp;
230         This is how we've configured it so far:<br>
231         <ul>
232           <li>
233             <pre><span style="font-weight: bold;">git config --global ""</span></pre>
234           </li>
235           <li>
236             <pre><span style="font-weight: bold;">git config --global "Developer J. Cakemo"</span></pre>
237           </li>
238         </ul>
239         If you're developing on a real project, you probably don't want the
240         bogus email and even more bogus name above attached to your
241         commits.&nbsp; Just run the two commands again but with proper values.</li>
242     </ol>
243     <h2>Powering up with the Feisty Meow® scripts<a id="#powerup" name="#powerup"></a></h2>
244     The feisty meow scripts are a cohesive bash scripting environment for
245     getting a variety of tasks done.&nbsp; The feisty meow scripts recently
246     incorporated the "avbash" collection from Saco Design and added those
247     scripts to a new "site_avenger" collection of scripts.&nbsp; The site
248     avenger scripts provide tools for bringing up CakePHP web sites and managing
249     the collection of repositories for those sites.&nbsp; Each website is
250     considered an "application", and the application name itself (e.g.
251     "winterportlibrary") can often provide all the details for "powering up" the
252     site.&nbsp; The feisty meow team has added additional scripts for managing
253     DNS domains and Apache websites that provide the capability to "stand up" an
254     entire website around an application, with an accompanying DNS domain and an
255     Apache2 site definition.
256     <p>The site avenger scripts are documented separately within the feisty meow
257       codebase.&nbsp; Consult the <span style="text-decoration: underline;">f</span><a
258         target="_blank" title="quickstart" href="">eisty
259 meow
260         readme</a> file first, as it provides some valuable information on
261       configuring the codebase initially.&nbsp; The site avenger script commands
262       are documented in the <a target="_blank" title="useful commands" href="">feisty
263         meow command reference</a> file.</p>
264     <p>(The feisty meow codebase is already configured for the developer account
265       on the cakelampvm virtual machine.)</p>
266     <h2>Using the guest VM's DNS services<a id="#dns-from-vm" name="#dns-from-vm"></a></h2>
267     <p>&#9733; This section requires that the VM is already configured and is
268       accessible via ssh.</p>
269     <p>The cakelampvm has been set up to provide a DNS server which will answer
270       name lookup requests on any of the sites that the cakelampvm is hosting
271       for you.&nbsp; It will also serve as a general DNS server for any other
272       domains that need to be looked up.</p>
273     <p>To use the cakelampvm DNS, modify your host operating system network
274       configuration by adding or changing the DNS server to use the guest VM's
275       DNS service.&nbsp; The cakelampvm is available at the local IP address
276; (The DNS server can be tested with nslookup, dig and
277       other tools.)</p>
278     <p>Note that the cakelampvm DNS should be listed first, if one intends to
279       override any DNS names that actually exist out on the internet.&nbsp;
280       Further, we have found it most effective to have *only* the cakelampvm as
281       your DNS server, because a secondary DNS server can "take over" providing
282       the name lookups, and thus foul up DNS requests that should succeed for
283       your VM-hosted sites.</p>
284     <p>If your Host PC is running Windows, see the DNS configuration section
285       below that is tailored to that operating system.</p>
286     <p>Important Note: It behooves you to remember to switch back to a normal
287       DNS server configuration when you shut off the cakelampvm, or your machine
288       will not know the names of any sites on the internet any more!&nbsp; The
289       official Google DNS servers are and</p>
290     <p>Once the DNS server is properly set up (by whatever means necessary),
291       these ping commands should get answering responses (from on
292       both the cakelampvm VM and on your host PC.&nbsp; Note: ping on Linux
293       keeps going forever, so hit control-C when you are tired of seeing the
294       pings:</p>
295     <pre><span style="font-weight: bold;">ping</span></pre>
296     <span style="font-weight: bold;"> </span>
297     <pre><span style="font-weight: bold;">ping</span></pre>
298     <p>Note that any other answer than for the address is *bzzzt*
299       wrong, and means something needs to be fixed.</p>
300     <p>If these pings succeed (which hopefully they will!), then try accessing
301       the websites of each domain:</p>
302     <pre>(browse to) <a target="_blank" title="vm website if dns working" href=""></a></pre>
303     <pre>(browse to) <a target="_blank" title="mapsdemo app, hopefully functional"
304 href=""></a></pre>
305     <p>These should show local sites on the VM rather than sites on the
306       internet.&nbsp; If you instead get failures to find the domains, or if the
307       "real internet" site comes up for (the page covered with
308       red X marks and complaining), then the DNS is not hooked up properly yet.</p>
309     <h4>Setting up DNS on Windows<a id="#windoze-dns" name="#windoze-dns"></a></h4>
310     <p>The ipconfig tool will provide helpful information about your current
311       networking and DNS configuration:</p>
312     <pre><span style="font-weight: bold;">&gt; ipconfig /all</span></pre>
313     <p>The DNS configuration on Windows is somewhat byzantine.&nbsp; The pipe
314       characters ('|') below are used to separate the menus or tabs or dialogs
315       to traverse.&nbsp; Follow this path to get to the DNS config:</p>
316     <pre>Control Panel | Network &amp; Internet | Network &amp; Sharing | click WiFI or Ethernet link near top right | click Adapter Settings button...<br>  &nbsp;| click on the specific network device to modify | select Properties</pre>
317     <p>Once the properties dialog is displayed, find "internet protocol version
318       4" in the list and double click it.</p>
319     <p>Change the DNS setting from "obtain...automatically" to "use the
320       following dns addresses".</p>
321     <p>Enter as the first DNS address and clear the second address
322       (all blanks).</p>
323     <p>Hit okay, then okay, then close, etc to back out of adapter
324       configuration.</p>
325     <h4>Troubleshooting the DNS</h4>
326     <p>If your pings are getting the wrong answers and you're certain the DNS
327       settings on your Host PC are right, then you may need to flush your DNS
328       cache, and that might be sufficient to start getting the right IP
329       address.&nbsp; On Windows, the command for flushing DNS is:</p>
330     <pre><span style="font-weight: bold;">&gt; ipconfig /flushdns</span></pre>
331     <p>and on Linux the flush DNS command can be many different things, but try
332       these two most common options:</p>
333     <pre><span style="font-weight: bold;"># restarts the client side DNS cache.<br>sudo service dns-clean restart</span></pre>
334     <p>or</p>
335     <pre><span style="font-weight: bold;"># restarts the nscd caching server.<br>sudo service nscd restart</span></pre>
336     After, this try the pings again.&nbsp; If they still fail, please go back
337     over your DNS configuration very carefully.&nbsp; The cakelampvm's DNS
338     feature *does* actually work, but operating systems sometimes do their best
339     to deny this.<br>
340     <h4>Host Key Issues for ssh</h4>
341     <p>There is one caveat to be aware of when connecting to the
342       domain.&nbsp; If you have accidentally added the "real"
343       domain from the internet to your ssh known_keys at some point, then ssh
344       will complain about connecting to the VM on the
345       domain.&nbsp; This complaint will look like:</p>
346     <pre>The authenticity of host ' (' can't be established.</pre>
347     <p>Note that the IP address shown is not our beloved local IP
348       address.</p>
349     <p>To fix this, remove the entry pointing at the "real" site from the
350       known_hosts file (ssh will print out the line number of the offending
351       entry).&nbsp; The DNS configuration needs to be configured before you will
352       get the warning about the domain.&nbsp; Up until then, the
353       domain name is always referring to the site out on the internet with the
354       red X's and warnings.&nbsp; See the DNS configuration section below to
355       configure DNS the first time.</p>
356     <p>Once you connect to the VM and the ssh client records the VM's host key
357       in your known_hosts, then you're in good shape.&nbsp; This state also
358       gives you a "canary in a coal mine" warning system...&nbsp; Once the VM is
359       registered as a known host, then any attempt to connect back to the "real"
360       internet version of will garner a complaint from ssh.&nbsp;
361       This version of the ssh warning should be heeded; you do not want to
362       connect to the real internet site, and the warning indicates that the host
363       PC is no longer using the DNS on the VM (since it reached the real
364       internet site instead of the VM).&nbsp; That situation needs to be
365       corrected by running through the DNS configuration section again (and
366       testing the DNS until it is working).</p>
367     <h4>Troubleshooting the Apache Sites</h4>
368     <p>If your DNS pings and lookups are functioning properly, but you're just
369       not getting the right websites, then try clearing your browser's cache and
370       shutting the browser application down.&nbsp; Then, start the browser up
371       and try the address again.&nbsp; Often this cache dumping is enough to fix
372       the browser so that you start seeing the local website versions on
374     <h2>Editing files on the guest VM from the host<a id="#editing-files-on-vm"
375         name="#editing-files-on-vm"></a></h2>
376     <p>On the host computer, look for the guest vm as a networked computer
377       called cakelampvm.&nbsp; This should provide some network shares using
378       Microsoft SMB protocol, and they can be attached to using the "developer"
379       user and its password.</p>
380     <p>On windows, one may want to mount this network location as a drive letter
381       for easier access.</p>
382     <p>Currently, the root of all web servers is exposed as "www".&nbsp; Editing
383       the files in those folders requires ownership by the developer user.&nbsp;
384       The existing mapsdemo site is owned by a different user ("fred") rather
385       than developer, mostly as a test case.&nbsp; The "fred", "developer", and
386       "www-data" accounts on the VM have all been put into each others Unix
387       "groups" so that they can access each other's files, and thus you may not
388       notice any issues editing fred's files.</p>
389     <p>One should be able to create a new directory over the network also.&nbsp;
390       Try creating a junk folder in the "www" folder, and then deleting it
391       again.&nbsp; That should succeed, and this approach can be used to create
392       folders (from the Host PC) that are owned by the developer user (on the
393       VM).&nbsp; You should be able to create folders or copy files within the
394       developer's home folder also ("/home/developer").</p>
395     <p>If you run into any permission problems that prevent file access, either
396       remotely or within the VM itself, then try running this command to fix
397       them (repeated from the section above about updating the cakelampvm):</p>
398     <pre><span style="font-weight: bold;">revamp_cakelampvm</span></pre>
399     <p>Afterwards, the www folder and others should allow the developer user to
400       create new folders at will.</p>
401     <h2>Accessing files on the host PC from the guest VM<a id="#samba-shares" name="#samba-shares"></a></h2>
402     <p>If you want to share a folder from the host to the guest, perhaps for
403       driver updates or other conveniences, then make the share with these
404       steps:</p>
405     <ol>
406       <li>Create a folder on the host that is to be shared.</li>
407       <li>Right-click on the vm in Virtualbox manager and choose "Settings".</li>
408       <li>In the "Shared Folders" tab of the settings, go to "Machine Folders".</li>
409       <li>Click the folder plus icon to create a new share.</li>
410       <li>Fill in the "Folder Path" on the host PC to the folder that will be
411         shared, and give it a name for the guest.&nbsp; We assume the folder
412         name will be "myshare".</li>
413       <li>On the guest vm, run the following commands to mount the share:<br>
414         <pre><span style="font-weight: bold;"># make the guest's version of the shared folder<br>mkdir ~/shared<br># mount the vm's share name onto the folder on the vm.<br>sudo mount -t vboxsf myshare ~/shared</span></pre>
415       </li>
416     </ol>
417     <h2>X11 applications launched from the VM</h2>
418     <p>[incomplete section]</p>
419     <p>If a feature called "X forwarding" is enabled in your ssh client, then
420       you can start graphical applications on the VM and display them on your
421       local machine.&nbsp; This works right away on most Linux hosts, but can
422       also work on PCs with X window system installed.&nbsp; This section
423       describes how to set up Cygwin to run X server, which enables X11
424       forwarding to your local display.</p>
425     <p>...{insert that info}...</p>
426     <h2>Handy Techniques for Using cakelampvm</h2>
427     <h3>Assorted Guides and Cheat-Sheets</h3>
428     <p>A Cheat sheet for the Vim editor (there are many of these available): <a
429         target="_blank" title="vim commands" href=""></a></p>
430     <p>A git branching model that seems to work well: <a target="_blank" title="release and patch process"
431         href=""></a></p>
432     <p>This is a basic guide to the Google Developer Console and API Key
433       management: <a target="_blank" title="apis and creds at google" href="">Google
434         API Docs</a>&nbsp; </p>
435     <h3>Using the "meld" Tool to Compare Files &amp; Directories</h3>
436     <p>Meld is a great comparison tool that displays differences between two
437       files or directories or directory trees in a graphical view.&nbsp; Meld is
438       pre-installed on the VM.&nbsp; This tool can be launched either in the
439       VM's X Windowing System (on the console) or if X11 forwarding is enabled.</p>
440     <p>To run meld, just type this command:</p>
441     <pre><span style="font-weight: bold;">meld A B</span></pre>
442     <p>where A and B are either both file names or they are both directory
443       names.&nbsp; If A and B are directories, meld will compare the entire tree
444       structure between the two directories.&nbsp; It allows one to copy from
445       one side to the other, even if the item that needs to be copied is an
446       entire subdirectory.</p>
447     <h3>Get the network address on the guest vm</h3>
448     <p>Run this command:</p>
449     <pre><span style="font-weight: bold;">ifconfig</span></pre>
450     <p>In the results, look for "<span style="font-family: monospace;">inet addr</span>".&nbsp;
451       There may be more than one, if there are multiple network interfaces.</p>
452     <p>The standard IP address is for the cakelampvm.</p>
453     <h3>How to cleanly reboot or shut down the guest VM</h3>
454     <p>When you've got the DNS and everything integrated, these commands will
455       manage the vm's state:</p>
456     <p>First, log into the guest VM:</p>
457     <pre><span style="font-weight: bold;">ssh</span></pre>
458     <p>Then, to reboot the guest VM:</p>
459     <pre><span style="font-weight: bold;">sudo reboot</span></pre>
460     <p>Or, to halt the guest VM:</p>
461     <pre><span style="font-weight: bold;">sudo shutdown -h now</span></pre>
462     <p>Using these commands is kinder to the VM than just cycling the power from
463       the Virtualbox control panel.</p>
464     <h1>Gritty Details of the Nitty Variety<a id="#nitty-gritty" name="#nitty-gritty"></a></h1>
465     <p>This is the lowest level of plumbing for your VM.&nbsp; Hopefully you
466       will not need to engage with this section.&nbsp; The most useful doc
467       section here is the one below about the "Virtualbox guest additions",
468       which you will probably need at some future point.&nbsp; Oracle releases
469       updates to the guest additions fairly regularly.</p>
470     <h2>Configuring the guest VM</h2>
471     <p>The guest VM should already be set up appropriately.&nbsp; These steps
472       are provided for reference and updates.</p>
473     <h3>Set up Virtualbox guest additions for the VM</h3>
474     This procedure is needed if the guest provides an older or incompatible
475     version of the guest additions (which have already been installed on the
476     guest vm).&nbsp; It may also be necessary when a new version of the guest
477     additions becomes available.
478     <ol>
479       <li>To install the guest additions, open the guest VM and have its window
480         in focus.</li>
481       <li>Choose the "Devices" menu and select "Insert Guest Additions CD
482         Image".&nbsp; This will mount the CD's ISO image on the VM.</li>
483       <li>On the guest VM, it may be necessary to mount the CD image that's now
484         available:<br>
485         <pre><span style="font-weight: bold;">sudo mount /dev/sr0 /media/cdrom</span></pre>
486         <p>Linux will mention that the device is mounted "read-only".</p>
487       </li>
488       <li>Since the VM currently has no windowing system installed, one must
489         start the Guest Additions install manually:<br>
490         <pre><span style="font-weight: bold;">cd /media/cdrom<br>sudo sh</span></pre>
491       </li>
492       <li>The latest Virtualbox guest additions should now be installed.</li>
493     </ol>
494     <h3>Set up network adapters on guest VM</h3>
495     <p>The network interfaces should already be configured on the guest within
496       the Virtualbox configuration.&nbsp; This is available by clicking on the
497       VM in the Virtualbox manager and selecting "Settings".&nbsp; These are the
498       configuration settings used:</p>
499     Adapter 1:<br>
500     &nbsp; Attached to: Host-only Adapter<br>
501     &nbsp; Name: vboxnet0&nbsp; <br>
502     <p>Adapter 2:<br>
503       &nbsp; Attached to: Nat Network<br>
504       &nbsp; Name: NatNetwork</p>
505     <p>On the guest VM itself, the network settings are specified in a file
506       called /etc/network/interfaces.&nbsp; Here are the current contents of
507       that file:</p>
508     <pre>source /etc/network/interfaces.d/*<br><br>auto lo<br>iface lo inet loopback<br><br>auto enp0s3<br>iface enp0s3 inet static<br>&nbsp; address<br>&nbsp; netmask<br>&nbsp; network<br>&nbsp; broadcast<br>&nbsp; dns-domain<br>&nbsp; dns-search<br>&nbsp; dns-nameservers</pre>
509     <pre>auto enp0s8</pre>
510     <pre>iface enp0s8 inet dhcp</pre>
511     <p> </p>
512     <h3>Compacting the VM Disk Image</h3>
513     <p>To minimize the size used for the disk image, there are three major
514       steps.</p>
515     <p>1. While running the VM, run this command:</p>
516     <pre><span style="font-weight: bold;">sudo apt clean</span></pre>
517     <p>This throws away any cached data from the apt tool, which can be
518       substantial.</p>
519     <p>If there are other junk files you know of that can be removed, delete
520       those now also.</p>
521     <p>2. Reboot the VM to the gparted ISO image (available at the <a target="_blank"
522         title="great free partition editor" href="">gparted
523         site</a>) and run the following command:</p>
524     <pre><span style="font-weight: bold;">sudo zerofree /dev/sda</span></pre>
525     <p>This sets all free space to the zero byte, enabling Virtualbox to free
526       that space in the next step.</p>
527     <p>3. Shut the vm down after zerofree is complete and run this command on
528       the host PC (this is the Linux version of the command):</p>
529     <pre><span style="font-weight: bold;">VBoxManage modifyhd --compact ~/cake_lamp_vm/cake-lamp-vm-hd.vdi</span></pre>
530     <p>Replace the <span style="font-family: monospace;">~/cake_lamp_vm</span>
531       path with the real VM storage path.&nbsp; This command compacts the root
532       (and only) partition of the VM.</p>
533     <p>After these steps are complete, the VM should be its minimal size.</p>
534     <h2>Adding a new website and domain on the guest VM</h2>
535     <p>Note: these instructions, even the quick approaches below, pale in
536       comparison to the ease of use of the "standup" command in feisty meow's
537       site avenger scripts.&nbsp; The standup command is detailed in the&nbsp;<a
538         target="_blank" title="useful commands" href="">feisty
539         meow command reference</a> document.&nbsp; These instructions are for
540       situations when the domain or site is idiosyncratic in some way that
541       standup doesn't support.</p>
542     <p>To add a new website, you will first need to pick one of the DNS options
543       below (A or B) depending on how you want to name the site.&nbsp; If the
544       DNS name of the site is contained within another existing domain (e.g.,
545       "A.B.C" has subdomain A contained in domain B.C), use Option A.&nbsp; If
546       the DNS name is a so-called "Second Level Domain" (SLD), then it stands on
547       its own (e.g., "B.C" is an SLD).</p>
548     <p>Once the DNS option has been picked and implemented, continue to the next
549       section of "Creating a New Apache Site".</p>
550     <p>For either Option A or Option B, first connect to the cakelampvm via ssh
551       as the developer user, e.g.: ssh </p>
552     <h3>DNS Option A: Adding a sub-domain in an existing domain</h3>
553     <p>Let us say a customer needs an application called "excalibur".&nbsp; It
554       will be a new subdomain within an existing domain, such as the
555       "" domain, meaning we want the VM to start answering
556       requests for "".</p>
557     Note that this option requires the containing domain "" to
558     already exist before adding the subdomain; see DNS Option B below for
559     details on how to add a containing domain for the first time.
560     <h4>Quick approach: Use the feisty meow "add_domain" command.</h4>
561     <p>Run this command in a bash shell on the VM:</p>
562     <pre><span style="font-weight: bold;">add_domain</span></pre>
563     <p>Done.</p>
564     <h4>Manual approach: Edit the bind9 configuration.</h4>
565     <p>Note: the manual approach is not compatible with later use of feisty
566       meow's "remove_domain".</p>
567     Execute the following command to edit the DNS file for the cakelampvm
568     domain:
569     <pre><span style="font-weight: bold;">sudo vi /etc/bind/</span></pre>
570     <p>Add a stanza for the new site at the end of this file:</p>
571     <pre>;&nbsp;&nbsp; IN A&nbsp;&nbsp;&nbsp;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; IN HINFO "linux server" "ubuntu"</pre>
572     <p>Restart the DNS server:</p>
573     <pre><span style="font-weight: bold;">sudo service bind9 restart</span></pre>
574     <p>Afterwards, pinging should work from both the
575       guest VM and the host PC.</p>
576     <h3>DNS Option B: Using an entirely new domain for the site</h3>
577     <p>This is a similar procedure to Option A, but we will create a totally new
578       config file for the new domain and add it to the bind directory.&nbsp; For
579       this example, we need to add the site "" into the DNS.</p>
580     <h4>Quick approach: Use the feisty meow "add_domain" command.</h4>
581     Run this command in a bash shell on the VM:
582     <pre><span style="font-weight: bold;">add_domain</span></pre>
583     <p>Done.</p>
584     <h4>Manual approach: Edit a new DNS config file</h4>
585     <p>Note: the manual approach is not compatible with later use of feisty
586       meow's "remove_domain".</p>
587     Create a file called /etc/bind/ for our new domain
588 with these contents:
589     <pre>$TTL 1W<br>@&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN SOA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; @&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2017100801&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; serial<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2H&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; refresh<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8M&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; retry<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 14D&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; expiry<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6H )&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; minimum<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN NS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN MX&nbsp;&nbsp; 10&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br># new SLD for our excalibur site.<br>;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IN HINFO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "linux server" "ubuntu"</pre>
590     The gnarly prefix stuff above the "" listing establishes
591     configuration info for the new domain.&nbsp; This file relies on the
592     existing infrastructure in DNS, such as the "ns" host, which
593     is the domain's name server.&nbsp; However, the new domain does <span style="text-decoration: underline;">not</span>
594     live inside the domain.<br>
595     <p>Now that the config file is in place, edit "/etc/bind/named.conf.local"
596       to add the new file by adding this bit of configuration at the end:</p>
597     <pre>zone "" in {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; file "/etc/bind/";<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type master;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allow-query { any; };<br>};</pre>
598     <p>Restart the DNS server:</p>
599     <pre><span style="font-weight: bold;">sudo service bind9 restart</span></pre>
600     <p>Afterwards, pinging should work from both the guest and the
601       host.</p>
602     <h3>Creating a New Apache Site</h3>
603     <p>First, connect to the cakelampvm via ssh as the developer user, e.g.: ssh
604 </p>
605     <h4>Quick approach: Use the feisty meow "add_apache_site" command.</h4>
606     <p>Run this command in a bash shell on the VM:</p>
607     <pre><span style="font-weight: bold;">add_apache_site excalibur</span></pre>
608     <p>(The first parameter is the application name, the second is the domain
609       name.)</p>
610     <p>Done.</p>
611     <h4>Manual approach: Edit an Apache config file</h4>
612     <p>Note: the manual approach is not compatible with later use of feisty
613       meow's "remove_apache_site".</p>
614     <p>For Apache, the choice of DNS Option A or B, subdomain or SLD, does not
615       matter.&nbsp; The site configuration file just has to accurately specify
616       the domain in question.</p>
617     <p>Start with the following template file for the new website, and modify it
618       for the appropriate host name and "DocumentRoot" path:</p>
619     <pre>&lt;VirtualHost *:80&gt;<br>&nbsp;&nbsp;&nbsp; ServerName
620 &nbsp;&nbsp;&nbsp; DocumentRoot /home/apps/excalibur<br>&nbsp;&nbsp;&nbsp; ErrorLog ${APACHE_LOG_DIR}/<br>&nbsp;&nbsp;&nbsp; CustomLog ${APACHE_LOG_DIR}/ combined<br>&nbsp;&nbsp;&nbsp; Include /etc/apache2/conf-library/basic-options.conf<br>&nbsp;&nbsp;&nbsp; Include /etc/apache2/conf-library/rewrite-enabling.conf<br>&lt;/VirtualHost&gt;</pre>
621     <p>The above example is appropriate for our excalibur app in the
622 domain (using DNS Option B).&nbsp; Modifying the
623       references in it (and the path in the DocumentRoot) is sufficient to
624       re-target it for any domain you want.</p>
625     <p>Copy the new site config file into "/etc/apache2/sites-available" with an
626       appropriate file name that includes the site's domain name.&nbsp; We will
627       call our config file "".&nbsp; If you developed the file
628       in your home folder, this would be the command to move it up to Apache:</p>
629     <pre><span style="font-weight: bold;">sudo cp ~/ /etc/apache2/sites-available</span></pre>
630     <p>Then tell apache to use the new file:</p>
631     <pre><span style="font-weight: bold;">sudo a2ensite<br># the '.conf' portion of the filename is unnecessary for this command.</span>
632 </pre>
633     <p>Finally, restart apache to get it to begin serving the site:</p>
634     <pre><span style="font-weight: bold;">sudo service apache2 restart</span></pre>
635     <h3>Test the new web site</h3>
636     <p>Given the configuration above, your host PC should now be able to access
637       the new website on the domain "".</p>
638     <p>To test this, first try pinging the new DNS name:</p>
639     <pre><span style="font-weight: bold;">ping</span></pre>
640     <p>If there are responses to the ping <span style="font-weight: bold;">*and*</span>
641       the answer is, then it means the DNS is working.</p>
642     <p>If there are no responses or it's some other IP address talking back,
643       check the instructions in the above DNS sections.</p>
644     <p>Once the DNS is working, try browsing to the site at "<a title="it's excalibur, wilbur!"
645         href=""></a>".&nbsp; That should
646       at least bring up the configured site storage path, even if nothing is
647       being served from that folder yet.</p>
648     <p>If the new site is not showing up properly, try examining the apache logs
649       for any error messages that can be corrected.&nbsp; The log files are
650       stored in "/var/log/apache2" and are named after the website (if
651       configured through the above process).</p>
652     <h2>Notes on building the Cake Lamp VM</h2>
653     <p>This is all work that should already have been done.&nbsp; It is
654       mentioned here just as breadcrumbs for a future vm builder.</p>
655     <ul>
656       <li>Downloaded and installed Virtualbox for host computer (where the vm
657         image will be built).</li>
658       <li>Downloaded ubuntu server 16.04 iso. (<a target="_blank" title="ubuntu server"
659           href=""></a>)</li>
660       <li>Created a new vm in Virtualbox, telling it to start from the ubuntu
661         server iso.</li>
662       <li>Installed LAMP stack on guest VM.&nbsp; Some help here: <a target="_blank"
663           title="lamplighter" href=""></a></li>
664       <li>Configured CAKE on the guest VM.&nbsp; Useful link: <a target="_blank"
665           title="cakebundtu" href=""></a></li>
666       <li>Configured the two network adapters as needed (one for host-only
667         network and one for nat network).&nbsp; Here's some info about
668         Virtualbox networking with two adapters similar to our setup: <a target="_blank"
669           href=""></a><br>
670       </li>
671       <li>Installed and configured Samba service for the guest VM.&nbsp; The
672         main config file lives in "/etc/samba/smb.conf".&nbsp; Some pointers
673         here: <a target="_blank" href=""></a></li>
674     </ul>
675     <p><br>
676     </p>
677     <ul>
678     </ul>
679     <h6> </h6>
680     <p> </p>
681   </body>
682 </html>