{{Hardware
|kontakt=[[Benutzer:Daniel Bohrer|Daniel Bohrer]], [[Benutzer:Chrissi^|Chrissi^]]
|status=working
|ort=[[endur]]
|beschreibung=VM für das [[Blog]]
}}

== SSH-Keys ==
 -----BEGIN PGP SIGNED MESSAGE-----
 Hash: SHA512
 
 rohieb@bogomir:~$ for i in /etc/ssh/ssh_host_*_key.pub; do ssh-keygen -lf $i; done
 1024 bb:f9:93:6c:3b:42:13:38:b5:01:e8:7d:e3:66:6c:d8 /etc/ssh/ssh_host_dsa_key.pub (DSA)
 256  3d:c0:0c:15:d2:87:62:4a:ea:af:8a:73:be:1d:78:4a /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
 256  48:fb:96:b2:53:25:4e:d2:ff:c2:8a:cd:cc:f5:80:f8 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
 2048 39:3c:13:02:af:37:1e:5b:4b:67:69:ab:3c:d5:ba:cb /etc/ssh/ssh_host_rsa_key.pub (RSA)
 -----BEGIN PGP SIGNATURE-----
 Version: GnuPG v1
 
 iQEcBAEBCgAGBQJVX73cAAoJEMOZylE6vjlSpN8IAK85Y2vnfTZO/jC+RPjSRztw
 xTCSmYTOX95Wa128tNImM6HTCp84iJz4kFBMiBi7VvPlRC1jmg36JUWC0wwSHycC
 +k/d+iVgbDd0yyVY3vcI3McQNTpPCqZNmmo/h1OwSV8YyRtxG2bot8//5DkaIrMp
 CYD2f96FZhXRHQQkFux5pezfuQojPKnfsfCidalXrXXRvq7QKA+k2bFCfF64regd
 9eRv2x1NFFiMB9rK829PoB+cibQeymM0CRaVT4qSi9CpNZuHuDMkdBHSzGQWmyA5
 1l0rCMXYdsj+1WRxddxw0nHcrX3/YNb/YtmXqrn1rj5P1SlFC91Yp8DprtmZ+9o=
 =QDhA
 -----END PGP SIGNATURE-----

== Doku ==
* Debian buster
* internes Netz per DHCP
* 1 GB RAM
* 8 GB disk
* 1 CPU-Core
* HTTP kommt über [[gandolf]] als (SSL-)Proxy 

=== Services ===
* Blog-Deploy:
** gitlab-ci-multi-runner, gestartet von systemd, läuft als unprivilegierter User ''gitlab-runner'', Config in /etc/gitlab-runner/config.toml
** ist als Runner für https://gitli.stratum0.org/stratum0/stratum0-blog eingerichtet
** GitLab-CI-Config in https://gitli.stratum0.org/stratum0/stratum0-blog/blob/master/.gitlab-ci.yml
*** bei erfolgreichem Build: rsync nach s0-blog@[[regolas]]:/var/www/blog/, Auth per SSH-Key in bogomir:/home/gitlab-runner/id_dsa
* Blog-Preview
** nginx auf Port 80
** http://bogomir/preview/my-pad-name → /var/www/html/index.php
** holt Text aus Pad mit dem Namen "my-pad-name" und rendert ein Preview mit dem Blog-Environment aus /var/www/html
*** Blog-Environment muss bei Bedarf manuell per git pull aktualisiert werden
* Blog-Rebuild
** (einmal pro Tag, um die Header-Bildchen zu randomisieren)
** /etc/cron.daily/rebuild-stratum0-blog, braucht einen [https://gitli.stratum0.org/stratum0/stratum0-blog/triggers Trigger-Token]

== Log ==
* gitlab-runner: Fix https://gitlab.com/gitlab-org/gitlab-runner/issues/4449 : Remove ~/.bash_logout
* Downgrade ruby von ruby2.5 (buster) auf ruby2.1 (aus jessie)
* Update auf buster -- nnn ???
* http://bogomir/ als Weiterleitung auf https://stratum0.org/blog --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:22, 22. Sep. 2016 (CEST)
* gitlab-ci-multi-runner aufgesetzt und auf [[gitli]] für stratum0/stratum0-blog als Runner eingerichtet --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 21:46, 22. Sep. 2016 (CEST)
* unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:28, 23. Mai 2015 (CEST)
* Initial Setup, [[Benutzer:Daniel Bohrer|Daniel Bohrer]] 02:52, 23. Mai 2015 (CEST)

[[Kategorie:Virtuelle Maschine]]
[[Kategorie:Infrastruktur]]