/* Umlaufbeschlüsse */ +Pro
[stratum0-wiki.git] / Regolas.mw
1 {{Hardware
2 |kontakt=<span></span>
3 * {{Benutzer|drc}} für PrivateBin,
4 * {{Benutzer|comawill}} für Kalender,
5 * [[Benutzer:Daniel Bohrer|Daniel Bohrer]] für alles andere
6 |status=working
7 |ort=[[endor]]
8 |beschreibung=VM für PHP/CGI-Dienste (MediaWiki, Paste, Dudle) und statische Dateien
9 }}
10
11 == SSH-Keys ==
12 -----BEGIN PGP SIGNED MESSAGE-----
13 Hash: SHA512
14
15 rohieb@regolas:~$ for i in /etc/ssh/ssh_host_*key.pub; do ssh-keygen -lf $i; done
16 1024 6f:80:b8:b3:a6:db:22:3b:2d:fe:0d:4b:bf:ec:04:00 /etc/ssh/ssh_host_dsa_key.pub (DSA)
17 256 5b:0a:6b:f7:b6:87:a2:12:1c:3c:39:ab:d8:1f:43:ea /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
18 256 4e:4d:7a:a8:9e:27:07:b0:4c:0b:e4:e1:a7:4e:37:d9 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
19 2048 98:a7:cd:28:f8:f7:f3:83:4b:81:19:c1:c3:93:97:34 /etc/ssh/ssh_host_rsa_key.pub (RSA)
20 -----BEGIN PGP SIGNATURE-----
21 Version: GnuPG v1
22
23 iQEcBAEBCgAGBQJVXoX8AAoJEMOZylE6vjlSynQH/2fdvMNZe+cV8RuzGkYzdnOH
24 d2aCXw3l7Fofs3ETPV1nv2J5czFDjcNOSKrFdKgjU+gHht+IOWV4WGdTtLDMKOns
25 N8YKD8mJSE+9AgULYPoYn4XD/JBdR3IpHOXbms5D3MOscR1rFguW8dFFbd1S3iKs
26 V1Rqp8fIEgG8SKT+8dMKKhM1SDE6dNLONY2cq70rcDXmH85xlKhJ2LZ5w4yQ/Jr6
27 ZQLPiu49Ws1wH3YlK7u+3/GYGFh323f7iAJiJBn++6UiLkf/1YJQvvnlG7NB51ez
28 5V4e5OPFv320dvNSjfqR3Lb9gDr4SzJjMXg3psV9nRV5/DdMOY67FlgMAcpAWfs=
29 =XXiZ
30 -----END PGP SIGNATURE-----
31
32 == Doku ==
33 * Debian jessie, systemd
34 * 2 GB RAM
35 * Platte: 8 GB <tt>/</tt>, 128 GB <tt>/srv</tt>
36 * 4 CPU-Cores
37 * internes Netzwerk via DHCP
38 * HTTP kommt über [[gandolf]] als (SSL-)Proxy
39 ** Subdomains kommen von [[gandolf]] mit Host-Header, werden hier auf regolas auch als eigene Subdomains in <tt>/etc/nginx/sites-enables/*.stratum0.org</tt> geführt
40 * Mail per <tt>ssmtp</tt>
41
42 Services, nach Subdomains getrennt:
43
44 === <tt>stratum0.org</tt> ===
45 Alles, was statisch direkt im Webroot liegen kann, sowie Wiki als Hauptseite. Webroot in /srv/www/webroot, von dort aus meist Symlinks.
46
47 * MediaWiki
48 ** https://stratum0.org/mediawiki/index.php, https://stratum0.org/wiki/ als Rewrite-Alias
49 ** Dateien in /srv/www/mediawiki-<version>, Extensions in /srv/www/mediawiki-extensions, Medien in /srv/www/mediawiki-images
50 ** siehe auch: /srv/www/UPGRADING-MEDIAWIKI.markdown
51 ** OpenLayers für die OpenStreetMap-Karten unter [[Anfahrt]] in /srv/www/openlayers
52 ** Abhängigkeiten:
53 *** Core: <tt>nginx php-fpm php-apcu php-intl php-gd php-mbutils php-xml php-mysql mariadb-server</tt>
54 *** Für SVG/PDF-Support: <tt>librsvg2-bin ghostscript poppler-utils</tt>
55 *** Für die MediaWiki-Wartungsskripte: <tt>php-cli</tt>
56 * Blog
57 ** statische Dateien von [[bogomir]] (GitLab-CI) per rsync nach <tt>/srv/www/blog-preview/<i>$branchname</i></tt>
58 *** <tt>/srv/www/blog-preview/master</tt> → https://stratum0.org/blog
59 *** <tt>/srv/www/blog-preview/preview</tt> → <nowiki>https://stratum0.org/blog-preview/preview</nowiki> (don't use, broken links!) → https://sandbox.stratum0.org/blog von [[gandolf]] via Reverse Proxy
60 *** (funktioniert prinzipiell für alle Branches, aber nur <tt>preview</tt> und <tt>master</tt> sind im Moment nach außen richtig verdrahtet. Problem dabei sind absolute Pfade im Blog-Setup auf <tt>/blog/…</tt>, sodass für jeden Branch im Prinzip eine eigene Domain nötig wäre.)
61 ** Abhängigkeiten: <tt>openssh-client</tt>
62 * Kalender
63 ** Python-Bot in /home/comawill/stratum0-calendar, läuft als User comawill alle 10 Minuten via User-crontab
64 ** Bot tut statische Dateien nach /srv/www/webroot/kalender/
65 ** Abhängigkeiten: <tt>python2.7</tt>
66 * Recordings von [[Vorträge]]n
67 ** statische Dateien in /srv/www/webroot/recordings (direkt im Webroot)
68
69 === <tt>paste.stratum0.org</tt> ===
70
71 PrivateBin als Paste-Service
72 * PrivateBin 1.1 in /srv/www/privatebin, verschlüsselte Daten in /srv/www/privatebin-data
73 * Abhängigkeiten: <tt>nginx php-fpm php-gd</tt>
74
75 === <tt>data.stratum0.org</tt> ===
76
77 Stratum 0 Open Data Portal™
78
79 * https://data.stratum0.org von [[gandolf]] als Proxy nach http://regolas/data.stratum0.org
80 * statische Dateien von [[theodem]] kommen per rsync (Unix-User theodem-rsync via SSH-Key) nach /srv/www/data.stratum0.org/
81 * Abhängigkeiten: <tt>openssh-client</tt>
82
83 === <tt>dudle.stratum0.org</tt> ===
84
85 Dudle zur Terminabstimmung
86 * Source als Git in <tt>/srv/www/dudle</tt>
87 ** Updates bitte mit sudo. Es gibt keine Tags, nur direkt den master #yolo.
88 * FastCGI auf <tt>/srv/www/dudle/*.cgi</tt> über <tt>/run/fcgiwrap.socket</tt> (via systemd socket activation)
89 ** neue Umfragen werden nach <tt>/srv/www/dudle/<i>slug</i>/*</tt> als Git-Repo angelegt
90 * Cleanup nach 90 Tagen über <tt>/etc/cron.daily/dudle-cleanup.sh</tt>
91 * Abhängigkeiten: <tt>nginx fcgiwrap spawn-fcgi ruby ruby-gettext git </tt>
92 ** Für Updates: <tt>gettext potool make</tt>
93 * FIXME: access control https://github.com/kellerben/dudle/issues/76
94
95 == Log ==
96 * nginx-Konfigurationen auf eigene Subdomains aufgetrennt, ist nun übersichtlicher. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:52, 28. Aug. 2017 (CEST)
97 * Neu: http://dudle.stratum0.org --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:52, 28. Aug. 2017 (CEST)
98 * Debian jessie → stretch Upgrade. Highlights: PHP 7.0, MySQL → MariaDB, nginx 1.10.3, systemd 232, OpenSSH 7.4p1, Python 3.5. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 27. Aug. 2017 (CEST)
99 * ZeroBin durch den aktiven Fork [https://privatebin.info/ PrivateBin] ersetzt. Bestehende Bins sollten weiterhin funktionieren. --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 14:02, 26. Aug. 2017 (CEST)
100 * MediaWiki: Patch SyntaxHighlight_GeSHi extension [https://github.com/wikimedia/mediawiki-extensions-SyntaxHighlight_GeSHi/commit/2d5a60a89fb3995b73e17df5901d6f023e41df3d], see [https://phabricator.wikimedia.org/T158689 T158689] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:17, 30. Apr. 2017 (CEST)
101 * Neues favicon.ico von blinry --[[Benutzer:Valodim|Valodim]] ([[Benutzer Diskussion:Valodim|Diskussion]]) 07:17, 27. Mär. 2017 (CEST)
102 * Update MediaWiki 1.28.0 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:34, 30. Nov. 2016 (CET)
103 ** <tt>StratumFixes</tt> und <tt>UploadWizard</tt>-config wieder in LocalSettings.php integriert
104 ** i18n durch Systemnachrichten im MediaWiki-Namensraum abgebildet statt durch i18n/&lt;lang>.json.
105 *** Dabei [[MediaWiki:Mwe-upwiz-license-pd-old]] (und [[MediaWiki:Mwe-upwiz-license-pd-old/en]]) als "generelle Public Domain"-Kategorie zweckentfremdet
106 ** ⇒ Weniger Plugin-Infrastruktur für i18n nötig.
107 * ZeroBin in <tt>/srv/www/zerobin.git</tt>, dessen Daten liegen in <tt>/srv/www/zerobin-data</tt>. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 02:54, 3. Apr. 2016 (CEST)
108 * Upgrade auf Debian 8.3 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:18, 25. Jan. 2016 (CET)
109 * [[Vorträge/Vorbei|Vortrags-Aufzeichnungen]] von meinem Server nach <tt>/srv/www/webroot/recordings/</tt> verschoben --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:39, 18. Dez. 2015 (CET)
110 * Patch mediawiki-1.25.4 [https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.4][https://lists.wikimedia.org/pipermail/mediawiki-l/2015-December/045123.html] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:23, 18. Dez. 2015 (CET)
111 * Captchas für angemeldete Benutzer mit bestätigter Mailadresse abgeschaltet --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 18:52, 9. Dez. 2015 (CET)
112 * Patch mediawiki-1.25.3 [https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.3][https://lists.wikimedia.org/pipermail/mediawiki-l/2015-October/044854.html], failing hunks in <tt>vendor/autoload.php.rej</tt> und <tt>vendor/composer/autoload_real.php.rej</tt> ignoriert, die einen Klassennamen mit einer UUID durch eine andere UUID austauschen wollten ([https://lists.wikimedia.org/pipermail/mediawiki-l/2015-October/044867.html siehe mediawiki-l]). Bisher läufts. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 21. Okt. 2015 (CEST)
113 ** hab zur Sicherheit die entsprechenden Dateien aus dem Release-Tarball von 1.25.3 genommen. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 21. Okt. 2015 (CEST)
114 * Patch mediawiki-1.25.2 [https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.2], additional patches:
115 ** [https://gerrit.wikimedia.org/r/#/c/224826/ Change-Id: Id6e60d42]: XSS in <tt>extensions/SyntaxHighlight_GeSHi/geshi/contrib/cssgen.php</tt>
116
117 * <tt>/srv</tt> auf 128 GB aufgebohrt, um da auch mal größere Sachen hinlegen zu können. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 04:28, 1. Aug. 2015 (CEST)
118 * unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:28, 23. Mai 2015 (CEST)
119 * Initial setup. -- shoragan, rohieb, 20. Mai 2015 (CEST)
120
121 [[Kategorie:Virtuelle Maschine]]
122 [[Kategorie:Infrastruktur]]
This page took 0.04984 seconds and 5 git commands to generate.