/* Öffentliches Protokoll */
[stratum0-wiki.git] / Gapadriel.mw
1 {{Hardware
2 |kontakt=[[Benutzer:Kasalehlia|Kasalehlia]], [[Benutzer:Daniel Bohrer|Daniel Bohrer]]
3 |status=working
4 |ort=[[endur]]
5 |beschreibung=VM für [[Etherpad]]
6 |links=https://pad.stratum0.org
7 }}
8
9 == SSH-Keys ==
10 -----BEGIN PGP SIGNED MESSAGE-----
11 Hash: SHA512
12
13 $ for i in /etc/ssh/ssh_host_*.pub; do ssh-keygen -lf $i; done
14 1024 59:75:2b:98:88:d7:a0:ed:62:54:c4:78:07:2b:0c:3f /etc/ssh/ssh_host_dsa_key.pub (DSA)
15 256 25:95:d4:0b:eb:67:fc:7e:b1:4a:eb:59:dc:f1:0a:b0 /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
16 256 80:60:fb:21:d3:e1:2d:12:53:83:e8:bc:cb:9a:2b:17 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
17 2048 4d:e6:78:d4:9c:21:c4:da:ae:7f:b0:ba:60:b6:96:51 /etc/ssh/ssh_host_rsa_key.pub (RSA)
18
19 -----BEGIN PGP SIGNATURE-----
20 Version: GnuPG v1
21
22 iQEcBAEBCgAGBQJVXhO2AAoJEMOZylE6vjlS+Q0H/3uXhm9edAb14iLA4KVm54Cn
23 7raApgCyAxX7OdDffRr41N9tT2BJobmYLFx9tla7EekE2lijCSF4YGDDXdamH2nT
24 TxCSIl9711W8BZA+zVg/u7UKcL20HenqzQRW2VSz+u7580uIQ8oJ8SWTtfWbcNdj
25 YswKrESRxd6NrIbEHTpzhYe2yQ/DTlRwLituN1F5VwMon5xjQHRHllBH55re5oTo
26 NgXxJ1LcpbkqlvJ7fy1qnx22gtAqt8Z7p8ZaL7G9Bh/gW6v6WV0RqG7+1uQIbASR
27 /MSoOVKGnxrFUgfOCRxv5dI/f14KcY6Z78eZ/AY945zRLa+fqAW7BtL6bBsgQy0=
28 =nmaB
29 -----END PGP SIGNATURE-----
30
31 == Doku ==
32 * Debian jessie, systemd
33 * 1 GB RAM mit Option bis 2 GB
34 * 8 GB Platte
35 * 4 CPU-Kerne
36 * Netzwerk intern, per DHCP
37 * HTTP kommt über [[gandolf]] als (SSL-)Proxy
38
39 === Etherpad ===
40 Etherpad-Lite liegt als Git-Repo in <tt>/var/lib/etherpad/etherpad-lite</tt>, wird aus <tt>[https://stratum0.org/wiki/Gapadriel/etherpad-service?action=raw /etc/systemd/system/etherpad.service]</tt> als User <tt>etherpad</tt> gestartet und loggt nach <tt>/var/log/syslog</tt>.
41
42 Einige Änderungen sind als Commits im Branch <tt>deploy</tt> eingepflegt. Diese beim Update bitte rebasen.
43
44 MySQL als Datenbank, siehe <tt>/var/lib/etherpad/etherpad-lite/settings.json</tt>.
45
46 Etherpad-Updates etc. bitte per <tt>sudo</tt>, nicht <tt>sudo -u etherpad</tt>. Aus Sicherheitsgründen soll der etherpad-Benutzer möglichst wenig irgendwohin schreiben können.
47
48 ==== Update ====
49 cd /var/lib/etherpad/etherpad-lite
50 sudo git fetch
51 sudo systemctl stop etherpad.service
52 sudo git rebase -i $version
53 sudo bin/installDeps.sh # und dann warten.
54 # falls wd failt: (siehe https://github.com/admc/wd/issues/483#issuecomment-410725658 )
55 # sudo npm install --unsafe-perm wd
56 # sudo bin/installDeps.sh # und dann warten.
57
58 sudo chmod go-w .
59 sudo chown root:etherpad .
60 sudo chmod g+rw -R var/ # CSS minified cache muss schreibbar sein
61 sudo chown etherpad:etherpad -R var/
62 sudo chmod g+r -R settings.json # config muss lesbar sein
63 sudo chown root:etherpad settings.json
64
65 # damit etherpad Plugins initialisieren und ep_$module/.ep_initialized anlegen kann -.-
66 sudo chmod g+w node_modules/ep_*
67
68 sudo systemctl start etherpad.service
69 sudo chmod g-w node_modules/ep_*
70
71 ==== Plugins installieren ====
72 Admin-Login auf der Weboberfläche funktioniert zwar lesend, aber kann halt keine Packages installieren, weil der etherpad-User in <tt>node_modules/</tt> nicht schreiben soll. Stattdessen:
73
74 cd /var/lib/etherpad/etherpad-lite
75 sudo npm install ep_$plugin
76 # damit etherpad beim restart eine node_modules/ep_$plugin/.ep-initialized anlegen kann: -.-
77 sudo chown etherpad node_modules/ep_$plugin
78 sudo systemctl restart etherpad.service
79 sudo chown -R root:root node_modules/ep_$plugin
80
81 ==== Sonstiges ====
82 * <tt>/var/lib/etherpad/etherpad-lite/var/</tt> muss für die Gruppe <tt>etherpad</tt> schreibbar sein, dort werden beim Start des Dienstes die minifizierten CSS/JS-Files abgelegt.
83
84 ==== Installierte Plugins ====
85 for module in \
86 ep_headings2 \
87 ep_subscript_and_superscript \
88 ep_table_of_contents \
89 ep_pad_activity_nofication_in_title \
90 ep_infopanel \
91 ep_markdown \
92 https://gitli.stratum0.org/stratum0/ep_stratum_faqlink/-/archive/master/ep_stratum_faqlink-master.tar.gz \
93 https://gitli.stratum0.org/kasalehlia/ep_stratum0_blogpreview/-/archive/master/ep_stratum0_blogpreview-master.tar.gz \
94 ; do
95 sudo npm i $module
96 done
97 # Abhängigkeit von ep_headings, kann aber danach wieder gelöscht werden, ep_headings2 ist ausreichend:
98 sudo rm -rf node_modules/ep_headings
99 # damit etherpad beim restart eine node_modules/ep_$plugin/.ep-initialized anlegen kann: -.-
100 sudo chown etherpad node_modules/ep_*
101 sudo systemctl restart etherpad.service
102 sudo chown -R root:root node_modules/ep_*
103
104 == Log ==
105 * Update npm 5.8.0+ds6-4+deb10u2 → 7.4.0+ds-1~bpo10+2, etherpad-lite 1.6.0 → 1.8.7 mit neuem Skin. Folgende Plugins wurden entfernt:
106 ** ep_hide_referrer ([https://github.com/ether/etherpad-lite/issues/1603#issuecomment-557937329 seit 1.8.0 upstream])
107 ** ep_scrollto (jetzt [https://github.com/ether/etherpad-lite/commit/38c98271614e4ee2187bdd5fc19c0213c07b6b9f upstream])
108 ** ep_ether-o-meter (was hat es je für uns getan?)
109 ** ep_latexexport (veraltet, nicht kompatibel mit etherpad-lite 1.8.7)
110 ** ep_mediawiki (veraltet, nicht kompatibel mit etherpad-lite 1.8.7)
111 ** --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:31, 9. Feb. 2021 (CET)
112 * Update auf etherpad-lite 1.6.5, deploy-Branch angelegt und [https://github.com/ether/etherpad-lite/pull/3280 font-size-Änderungen] revertet --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:16, 11. Apr. 2018 (CEST)
113 * Update etherpad 1.6.1, ep_hide_referrer 0.0.13 + autoredirect --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 03:38, 21. Mär. 2017 (CET)
114 * Update <tt>ep_hide_referrer</tt>, fix URL detection: [https://github.com/JohnMcLear/ep_hide_referrer/pull/16/files]
115 * Update auf Etherpad-Lite v1.5.7 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:35, 29. Jan. 2016 (CET)
116 * Unicode-Issues behoben, die den Server abstürzen ließen: [https://github.com/ether/etherpad-lite/issues/2516#issuecomment-79659984], [https://github.com/ether/etherpad-lite/pull/2862/files] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:34, 29. Jan. 2016 (CET)
117 * Update auf Debian 8.3 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:27, 25. Jan. 2016 (CET)
118 * <tt>Restart=always</tt> in /etc/systemd/system/etherpad.service gesetzt, das stirbt gern mal mit errors. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 04:24, 9. Sep. 2015 (CEST)
119 * Datenbankmigration vom alten Pad-Server erfolgreich. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 03:58, 2. Aug. 2015 (CEST)
120 * unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:32, 23. Mai 2015 (CEST)
121 * Hardware: -CDROM, -Tablet, -3 USB Redirectors, -Sound, RAM auf 1024-2048 MB festgelegt. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:09, 22. Mai 2015 (CEST)
122 * initial install: --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:48, 21. Mai 2015 (CEST)
123 ** apt-get install npm curl nodejs-legacy (letzters für Symlink /usr/bin/node -> nodejs)
124 ** überflüssige Pakete entfernt: eject, m4, nfs-common, rpcbind, laptop-detect, procmail, mutt, tasksel, [wi]{american,british}, ungenutze Libs und ungenutzte automatisch installierte Pakete
125 *** pinentry-gtk2 -> pinentry-curses, vim-tiny -> vim-runtime
126 ** git clone etherpad, checkout releases/1.5.6
127 ** einmal sudo bin/run.sh, um Abhängigkeiten zu installieren
128 ** chgrp etherpad, chmod g+rwxs /var/lib/etherpad/etherpad-lite/var/
129 ** Plugins per npm installiert
130 ** systemd-Unit-File für etherpad geschrieben und unter /etc/systemd/system abgelegt
131 * System aufgesetzt von [[Benutzer:shoragan|shoragan]], 21. Mai 2015 (CEST)
132
133 [[Kategorie:Virtuelle Maschine]]
134 [[Kategorie:Infrastruktur]]
This page took 0.047066 seconds and 5 git commands to generate.