X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/6b615dfbb27b8baa2cb3244d9097d2ed00e74581..d939a718995a411a5bcd0aab17910339e20a49f7:/Regolas.mw?ds=sidebyside diff --git a/Regolas.mw b/Regolas.mw index b1783b076..84c85e097 100644 --- a/Regolas.mw +++ b/Regolas.mw @@ -1,8 +1,11 @@ {{Hardware -|kontakt=[[Benutzer:Kasalehlia|Kasalehlia]], [[Benutzer:Daniel Bohrer|Daniel Bohrer]] +|kontakt=<span></span> +* {{Benutzer|drc}} für PrivateBin, +* {{Benutzer|comawill}} für Kalender, +* [[Benutzer:Daniel Bohrer|Daniel Bohrer]] für alles andere |status=working |ort=[[endor]] -|beschreibung=VM für MediaWiki +|beschreibung=VM für PHP/CGI-Dienste (MediaWiki, Paste, Dudle) und statische Dateien }} == SSH-Keys == @@ -29,12 +32,121 @@ == Doku == * Debian jessie, systemd * 2 GB RAM -* Platte: 8 GB <tt>/</tt>, 30 GB <tt>/srv</tt> +* Platte: 8 GB <tt>/</tt>, 128 GB <tt>/srv</tt> * 4 CPU-Cores * internes Netzwerk via DHCP * HTTP kommt über [[gandolf]] als (SSL-)Proxy +** Subdomains kommen von [[gandolf]] mit Host-Header, werden hier auf regolas auch als eigene Subdomains in <tt>/etc/nginx/sites-enables/*.stratum0.org</tt> geführt +* Mail per <tt>ssmtp</tt> + +Services, nach Subdomains getrennt: + +=== <tt>stratum0.org</tt> === +Alles, was statisch direkt im Webroot liegen kann, sowie Wiki als Hauptseite. Webroot in /srv/www/webroot, von dort aus meist Symlinks. + +* MediaWiki +** https://stratum0.org/mediawiki/index.php, https://stratum0.org/wiki/ als Rewrite-Alias +** Dateien in /srv/www/mediawiki-<version>, Extensions in /srv/www/mediawiki-extensions, Medien in /srv/www/mediawiki-images +** siehe auch: /srv/www/UPGRADING-MEDIAWIKI.markdown +** OpenLayers für die OpenStreetMap-Karten unter [[Anfahrt]] in /srv/www/openlayers +** Abhängigkeiten: +*** Core: <tt>nginx php-fpm php-apcu php-intl php-gd php-mbutils php-xml php-mysql mariadb-server</tt> +*** Für SVG/PDF-Support: <tt>librsvg2-bin ghostscript poppler-utils</tt> +*** Für die MediaWiki-Wartungsskripte: <tt>php-cli</tt> +* Blog +** statische Dateien von [[bogomir]] (GitLab-CI) per rsync nach <tt>/srv/www/blog-preview/<i>$branchname</i></tt> +*** <tt>/srv/www/blog-preview/master</tt> â https://stratum0.org/blog +*** <tt>/srv/www/blog-preview/preview</tt> â <nowiki>https://stratum0.org/blog-preview/preview</nowiki> (don't use, broken links!) â https://sandbox.stratum0.org/blog von [[gandolf]] via Reverse Proxy +*** (funktioniert prinzipiell für alle Branches, aber nur <tt>preview</tt> und <tt>master</tt> sind im Moment nach auÃen richtig verdrahtet. Problem dabei sind absolute Pfade im Blog-Setup auf <tt>/blog/â¦</tt>, sodass für jeden Branch im Prinzip eine eigene Domain nötig wäre.) +** Abhängigkeiten: <tt>openssh-client</tt> +* Kalender +** Git-Repo: https://gitli.stratum0.org/stratum0/calendar/ +** Python-virtualenv in <tt>/opt/stratum0-calendar-venv</tt> (be root) +** Code in <tt>/opt/stratum0-calendar</tt> (be root) +** <tt>bot.py</tt> läuft als User <tt>calendar</tt> alle 10 Minuten via <tt>/etc/cron.d/stratum0-calendar</tt> +** tut statische Dateien nach <tt>/srv/www/webroot/kalender/</tt> +** Abhängigkeiten: <tt>python3 virtualenv</tt>, auÃerdem <tt>/opt/stratum0-calendar/requirements.txt</tt> im virtualenv +** AuÃerdem folgende glibc-Locales: <tt>de_DE.UTF-8 en_US.UTF-8 fr_CA.UTF-8 fr_FR.UTF-8</tt> +* Recordings von [[Vorträge]]n +** statische Dateien in /srv/www/webroot/recordings (direkt im Webroot) + +=== <tt>paste.stratum0.org</tt> === + +PrivateBin als Paste-Service +* PrivateBin 1.3.3 in /srv/www/privatebin, verschlüsselte Daten in /srv/www/privatebin-data +* Abhängigkeiten: <tt>nginx php-fpm php-gd</tt> + +=== <tt>data.stratum0.org</tt> === + +Stratum 0 Open Data Portal⢠+ +* https://data.stratum0.org von [[gandolf]] als Proxy nach http://regolas/data.stratum0.org +* statische Dateien von [[theodem]] kommen per rsync (Unix-User theodem-rsync via SSH-Key) nach /srv/www/data.stratum0.org/ +* Abhängigkeiten: <tt>openssh-client</tt> + +=== <tt>dudle.stratum0.org</tt> === + +Dudle zur Terminabstimmung +* Source als Git in <tt>/srv/www/dudle</tt> +** Updates bitte mit sudo. Es gibt keine Tags, nur direkt den master #yolo. +* FastCGI auf <tt>/srv/www/dudle/*.cgi</tt> über <tt>/run/fcgiwrap.socket</tt> (via systemd socket activation) +** neue Umfragen werden nach <tt>/srv/www/dudle/<i>slug</i>/*</tt> als Git-Repo angelegt +* Cleanup nach 90 Tagen über <tt>/etc/cron.daily/dudle-cleanup.sh</tt> +* Abhängigkeiten: <tt>nginx fcgiwrap spawn-fcgi ruby ruby-gettext git </tt> +** Für Updates: <tt>gettext potool make</tt> +* FIXME: access control https://github.com/kellerben/dudle/issues/76 + +=== fyrebot === +* Update-Endpoint-Glue für den [[Space-Status]], setzt HTTP-Requests auf IRC-Requests um +* Code von https://gitli.stratum0.org/stratum0/status-bot in <tt>/home/fyrebot</tt> +* Start per fyrebots crontab, wird dort auch nächtlich neu gestartet, um IRC-Timeouts abzufangen +* HTTP per Reverse Proxy über [[gandolf]]s <tt>/etc/nginx/sites-enabled/status.stratum0.org</tt> +* Abhängigkeiten: <tt>python3 python3-irc python3-urllib</tt> + +=== stratumnews-bot === +* [https://gitli.stratum0.org/stratum0/stratumnews-bot Git-Repo] in <tt>/opt/stratumnews</tt> +* läuft via <tt>/etc/cron.d/stratumnews</tt> als User <tt>stratumnews</tt> alle 2 Minuten + +== Checkliste für Updates == +* Wenn neues Python: +** venv für Kalender neu anlegen: <tt>rm -rf /opt/stratum0-calendar-venv; python3 -m venv /opt/stratum0-calendar-venv; /opt/stratum0-calendar-venv/bin/pip install -r /opt/stratum0-calendar/requirements.txt</tt> +* Wenn neues PHP: +** <tt>/etc/php-x.y/fpm/php.ini</tt> muss manuell migriert werden, siehe [https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=934328 debbug 934328]. etckeeper is your friend. +** neuen Socket in <tt>/etc/nginx/snippets/fastcgi-php.conf</tt> eintragen. == Log == +* Dist-Upgrade auf Debian 9 (buster) --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 21:17, 20. Jun. 2020 (CEST) +* PHP-FPM <tt>max_execution_time</tt> und nginx <tt>fastcgi_read_timeout</tt> auf 180 Sekunden, sowie MediaWiki <tt>$wgMaxShellFileSize</tt> auf 500 MiB hochgesetzt, um PDF-Preview (u.a. für [[:Datei:2020-02-03 Freistellungsbescheid.pdf]]) zu fixen --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:13, 12. Mär. 2020 (CET) +* PrivateBin auf 1.3.3 aktualisiert --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 12:46, 16. Feb. 2020 (CET) +* PrivateBin auf 1.3.2 aktualisiert --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 18:12, 11. Jan. 2020 (CET) +* PrivateBin auf 1.3.0 aktualisiert --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 14:46, 14. Jul. 2019 (CEST) +* MediaWiki kann jetzt Yanone Kaffeesatz ZeroHack rendern (e.g. [[:Datei:Wurstworkshop_Label_Zitrone_r3v3.svg]]) --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 20:27, 30. Jun. 2019 (CEST) +* MediaWiki: PDF-Thumbnail-Issues durch richtige Benutzung von [https://www.mediawiki.org/wiki/Manual:$wgMaxShellMemory $wgMaxShellMemory] und [https://www.mediawiki.org/wiki/Manual:RefreshImageMetadata.php refreshImageMetadata.php] gefixt --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 20:27, 30. Jun. 2019 (CEST) +* MediaWiki: Update auf 1.31.2 LTS --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 20:27, 30. Jun. 2019 (CEST) +* PrivateBin auf 1.2.1 aktualisiert --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 22:12, 20. Jun. 2019 (CEST) +* PrivateBin auf 1.1.1 aktualisiert --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 20:11, 14. Dez. 2017 (CET) +* nginx-Konfigurationen auf eigene Subdomains aufgetrennt, ist nun übersichtlicher. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:52, 28. Aug. 2017 (CEST) +* Neu: http://dudle.stratum0.org --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:52, 28. Aug. 2017 (CEST) +* Debian jessie â stretch Upgrade. Highlights: PHP 7.0, MySQL â MariaDB, nginx 1.10.3, systemd 232, OpenSSH 7.4p1, Python 3.5. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 27. Aug. 2017 (CEST) +* ZeroBin durch den aktiven Fork [https://privatebin.info/ PrivateBin] ersetzt. Bestehende Bins sollten weiterhin funktionieren. --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 14:02, 26. Aug. 2017 (CEST) +* MediaWiki: Patch SyntaxHighlight_GeSHi extension [https://github.com/wikimedia/mediawiki-extensions-SyntaxHighlight_GeSHi/commit/2d5a60a89fb3995b73e17df5901d6f023e41df3d], see [https://phabricator.wikimedia.org/T158689 T158689] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:17, 30. Apr. 2017 (CEST) +* Neues favicon.ico von blinry --[[Benutzer:Valodim|Valodim]] ([[Benutzer Diskussion:Valodim|Diskussion]]) 07:17, 27. Mär. 2017 (CEST) +* Update MediaWiki 1.28.0 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 00:34, 30. Nov. 2016 (CET) +** <tt>StratumFixes</tt> und <tt>UploadWizard</tt>-config wieder in LocalSettings.php integriert +** i18n durch Systemnachrichten im MediaWiki-Namensraum abgebildet statt durch i18n/<lang>.json. +*** Dabei [[MediaWiki:Mwe-upwiz-license-pd-old]] (und [[MediaWiki:Mwe-upwiz-license-pd-old/en]]) als "generelle Public Domain"-Kategorie zweckentfremdet +** â Weniger Plugin-Infrastruktur für i18n nötig. +* ZeroBin in <tt>/srv/www/zerobin.git</tt>, dessen Daten liegen in <tt>/srv/www/zerobin-data</tt>. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 02:54, 3. Apr. 2016 (CEST) +* Upgrade auf Debian 8.3 --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:18, 25. Jan. 2016 (CET) +* [[Vorträge/Vorbei|Vortrags-Aufzeichnungen]] von meinem Server nach <tt>/srv/www/webroot/recordings/</tt> verschoben --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:39, 18. Dez. 2015 (CET) +* Patch mediawiki-1.25.4 [https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.4][https://lists.wikimedia.org/pipermail/mediawiki-l/2015-December/045123.html] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:23, 18. Dez. 2015 (CET) +* Captchas für angemeldete Benutzer mit bestätigter Mailadresse abgeschaltet --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 18:52, 9. Dez. 2015 (CET) +* Patch mediawiki-1.25.3 [https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.3][https://lists.wikimedia.org/pipermail/mediawiki-l/2015-October/044854.html], failing hunks in <tt>vendor/autoload.php.rej</tt> und <tt>vendor/composer/autoload_real.php.rej</tt> ignoriert, die einen Klassennamen mit einer UUID durch eine andere UUID austauschen wollten ([https://lists.wikimedia.org/pipermail/mediawiki-l/2015-October/044867.html siehe mediawiki-l]). Bisher läufts. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 21. Okt. 2015 (CEST) +** hab zur Sicherheit die entsprechenden Dateien aus dem Release-Tarball von 1.25.3 genommen. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 21. Okt. 2015 (CEST) +* Patch mediawiki-1.25.2 [https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.2], additional patches: +** [https://gerrit.wikimedia.org/r/#/c/224826/ Change-Id: Id6e60d42]: XSS in <tt>extensions/SyntaxHighlight_GeSHi/geshi/contrib/cssgen.php</tt> + +* <tt>/srv</tt> auf 128 GB aufgebohrt, um da auch mal gröÃere Sachen hinlegen zu können. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 04:28, 1. Aug. 2015 (CEST) * unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:28, 23. Mai 2015 (CEST) * Initial setup. -- shoragan, rohieb, 20. Mai 2015 (CEST)