{{Hardware |kontakt=[[Benutzer:Kasalehlia|Kasalehlia]], [[Benutzer:Daniel Bohrer|Daniel Bohrer]] |status=working |ort=[[endur]] |beschreibung=VM für [[Etherpad]] |links=https://pad.stratum0.org }} == SSH-Keys == -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 $ for i in /etc/ssh/ssh_host_*.pub; do ssh-keygen -lf $i; done 1024 59:75:2b:98:88:d7:a0:ed:62:54:c4:78:07:2b:0c:3f /etc/ssh/ssh_host_dsa_key.pub (DSA) 256 25:95:d4:0b:eb:67:fc:7e:b1:4a:eb:59:dc:f1:0a:b0 /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) 256 80:60:fb:21:d3:e1:2d:12:53:83:e8:bc:cb:9a:2b:17 /etc/ssh/ssh_host_ed25519_key.pub (ED25519) 2048 4d:e6:78:d4:9c:21:c4:da:ae:7f:b0:ba:60:b6:96:51 /etc/ssh/ssh_host_rsa_key.pub (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBCgAGBQJVXhO2AAoJEMOZylE6vjlS+Q0H/3uXhm9edAb14iLA4KVm54Cn 7raApgCyAxX7OdDffRr41N9tT2BJobmYLFx9tla7EekE2lijCSF4YGDDXdamH2nT TxCSIl9711W8BZA+zVg/u7UKcL20HenqzQRW2VSz+u7580uIQ8oJ8SWTtfWbcNdj YswKrESRxd6NrIbEHTpzhYe2yQ/DTlRwLituN1F5VwMon5xjQHRHllBH55re5oTo NgXxJ1LcpbkqlvJ7fy1qnx22gtAqt8Z7p8ZaL7G9Bh/gW6v6WV0RqG7+1uQIbASR /MSoOVKGnxrFUgfOCRxv5dI/f14KcY6Z78eZ/AY945zRLa+fqAW7BtL6bBsgQy0= =nmaB -----END PGP SIGNATURE----- == Doku == * Debian jessie, systemd * 1 GB RAM mit Option bis 2 GB * 8 GB Platte * 4 CPU-Kerne * Netzwerk intern, per DHCP * HTTP kommt über [[gandolf]] als (SSL-)Proxy === Etherpad === Etherpad-Lite liegt als Git-Repo in <tt>/var/lib/etherpad/etherpad-lite</tt>, wird aus <tt>[https://stratum0.org/wiki/Gapadriel/etherpad-service?action=raw /etc/systemd/system/etherpad.service]</tt> als User <tt>etherpad</tt> gestartet und loggt nach <tt>/var/log/syslog</tt>. Einige Änderungen sind als Commits im Branch <tt>deploy</tt> eingepflegt. Diese beim Update bitte rebasen. MySQL als Datenbank, siehe <tt>/var/lib/etherpad/etherpad-lite/settings.json</tt>. Etherpad-Updates etc. bitte per <tt>sudo</tt>, nicht <tt>sudo -u etherpad</tt>. Aus Sicherheitsgründen soll der etherpad-Benutzer möglichst wenig irgendwohin schreiben können. ==== Update ==== cd /var/lib/etherpad/etherpad-lite sudo git fetch sudo systemctl stop etherpad.service sudo git rebase -i $version sudo bin/installDeps.sh # und dann warten. # falls wd failt: (siehe https://github.com/admc/wd/issues/483#issuecomment-410725658 ) # sudo npm install --unsafe-perm wd # sudo bin/installDeps.sh # und dann warten. sudo chmod go-w . sudo chown root:etherpad . sudo chmod g+rw -R var/ # CSS minified cache muss schreibbar sein sudo chown etherpad:etherpad -R var/ sudo chmod g+r -R settings.json # config muss lesbar sein sudo chown root:etherpad settings.json # damit etherpad Plugins initialisieren und ep_$module/.ep_initialized anlegen kann -.- sudo chmod g+w node_modules/ep_* sudo systemctl start etherpad.service sudo chmod g-w node_modules/ep_* ==== Plugins installieren ==== Admin-Login auf der Weboberfläche funktioniert zwar lesend, aber kann halt keine Packages installieren, weil der etherpad-User in <tt>node_modules/</tt> nicht schreiben soll. Stattdessen: cd /var/lib/etherpad/etherpad-lite sudo npm install ep_$plugin # damit etherpad beim restart eine node_modules/ep_$plugin/.ep-initialized anlegen kann: -.- sudo chown etherpad node_modules/ep_$plugin sudo systemctl restart etherpad.service sudo chown -R root:root node_modules/ep_$plugin ==== Sonstiges ==== * <tt>/var/lib/etherpad/etherpad-lite/var/</tt> muss für die Gruppe <tt>etherpad</tt> schreibbar sein, dort werden beim Start des Dienstes die minifizierten CSS/JS-Files abgelegt. ==== Installierte Plugins ==== for module in \ ep_headings2 \ ep_subscript_and_superscript \ ep_table_of_contents \ ep_pad_activity_nofication_in_title \ ep_infopanel \ ep_markdown \ https://gitli.stratum0.org/stratum0/ep_stratum_faqlink/-/archive/master/ep_stratum_faqlink-master.tar.gz \ https://gitli.stratum0.org/kasalehlia/ep_stratum0_blogpreview/-/archive/master/ep_stratum0_blogpreview-master.tar.gz \ ; do sudo npm i $module done # Abhängigkeit von ep_headings, kann aber danach wieder gelöscht werden, ep_headings2 ist ausreichend: sudo rm -rf node_modules/ep_headings # damit etherpad beim restart eine node_modules/ep_$plugin/.ep-initialized anlegen kann: -.- sudo chown etherpad node_modules/ep_* sudo systemctl restart etherpad.service sudo chown -R root:root node_modules/ep_* == Log == * Update npm 5.8.0+ds6-4+deb10u2 → 7.4.0+ds-1~bpo10+2, etherpad-lite 1.6.0 → 1.8.7 mit neuem Skin. Folgende Plugins wurden entfernt: ** ep_hide_referrer ([https://github.com/ether/etherpad-lite/issues/1603#issuecomment-557937329 seit 1.8.0 upstream]) ** ep_scrollto (jetzt [https://github.com/ether/etherpad-lite/commit/38c98271614e4ee2187bdd5fc19c0213c07b6b9f upstream]) ** ep_ether-o-meter (was hat es je für uns getan?) ** ep_latexexport (veraltet, nicht kompatibel mit etherpad-lite 1.8.7) ** ep_mediawiki (veraltet, nicht kompatibel mit etherpad-lite 1.8.7) ** --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:31, 9. Feb. 2021 (CET) * Update auf etherpad-lite 1.6.5, deploy-Branch angelegt und [https://github.com/ether/etherpad-lite/pull/3280 font-size-Änderungen] revertet --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:16, 11. Apr. 2018 (CEST) * Update etherpad 1.6.1, ep_hide_referrer 0.0.13 + autoredirect --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 03:38, 21. Mär. 2017 (CET) * Update <tt>ep_hide_referrer</tt>, fix URL detection: [https://github.com/JohnMcLear/ep_hide_referrer/pull/16/files] * Update auf Etherpad-Lite v1.5.7 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:35, 29. Jan. 2016 (CET) * Unicode-Issues behoben, die den Server abstürzen ließen: [https://github.com/ether/etherpad-lite/issues/2516#issuecomment-79659984], [https://github.com/ether/etherpad-lite/pull/2862/files] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:34, 29. Jan. 2016 (CET) * Update auf Debian 8.3 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:27, 25. Jan. 2016 (CET) * <tt>Restart=always</tt> in /etc/systemd/system/etherpad.service gesetzt, das stirbt gern mal mit errors. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 04:24, 9. Sep. 2015 (CEST) * Datenbankmigration vom alten Pad-Server erfolgreich. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 03:58, 2. Aug. 2015 (CEST) * unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:32, 23. Mai 2015 (CEST) * Hardware: -CDROM, -Tablet, -3 USB Redirectors, -Sound, RAM auf 1024-2048 MB festgelegt. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:09, 22. Mai 2015 (CEST) * initial install: --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:48, 21. Mai 2015 (CEST) ** apt-get install npm curl nodejs-legacy (letzters für Symlink /usr/bin/node -> nodejs) ** überflüssige Pakete entfernt: eject, m4, nfs-common, rpcbind, laptop-detect, procmail, mutt, tasksel, [wi]{american,british}, ungenutze Libs und ungenutzte automatisch installierte Pakete *** pinentry-gtk2 -> pinentry-curses, vim-tiny -> vim-runtime ** git clone etherpad, checkout releases/1.5.6 ** einmal sudo bin/run.sh, um Abhängigkeiten zu installieren ** chgrp etherpad, chmod g+rwxs /var/lib/etherpad/etherpad-lite/var/ ** Plugins per npm installiert ** systemd-Unit-File für etherpad geschrieben und unter /etc/systemd/system abgelegt * System aufgesetzt von [[Benutzer:shoragan|shoragan]], 21. Mai 2015 (CEST) [[Kategorie:Virtuelle Maschine]] [[Kategorie:Infrastruktur]]