Regolas: Unterschied zwischen den Versionen

Aus Stratum 0
Wechseln zu:Navigation, Suche
K (Services: PrivateBin statt ZeroBin)
(stretch upgrade, dependencies dokumentiert)
Zeile 35: Zeile 35:
 
* HTTP kommt über [[gandolf]] als (SSL-)Proxy
 
* HTTP kommt über [[gandolf]] als (SSL-)Proxy
 
** Webroot in /srv/www/webroot, von dort aus meist Symlinks
 
** Webroot in /srv/www/webroot, von dort aus meist Symlinks
 +
* Mail per <tt>ssmtp</tt>
  
 
=== Services ===
 
=== Services ===
Zeile 42: Zeile 43:
 
** siehe auch: /srv/www/UPGRADING-MEDIAWIKI.markdown
 
** siehe auch: /srv/www/UPGRADING-MEDIAWIKI.markdown
 
** OpenLayers für die OpenStreetMap-Karten unter [[Anfahrt]] in /srv/www/openlayers
 
** OpenLayers für die OpenStreetMap-Karten unter [[Anfahrt]] in /srv/www/openlayers
 +
** Abhängigkeiten:
 +
*** Core: <tt>nginx php-fpm php-apcu php-intl php-gd php-mbutils php-xml php-mysql mariadb-server</tt>
 +
*** Für SVG/PDF-Support: <tt>inkscape ghostscript poppler-utils</tt>
 +
*** Für die MediaWiki-Wartungsskripte: <tt>php-cli</tt>
 
* Blog
 
* Blog
 
** https://stratum0.org/blog
 
** https://stratum0.org/blog
 
** statische Dateien von [[bogomir]] (GitLab-CI) per rsync nach /srv/www/blog
 
** statische Dateien von [[bogomir]] (GitLab-CI) per rsync nach /srv/www/blog
 +
** Abhängigkeiten: <tt>openssh-client</tt>
 
* Kalender
 
* Kalender
 
** Python-Bot in /home/comawill/stratum0-calendar, läuft als User comawill alle 10 Minuten via User-crontab
 
** Python-Bot in /home/comawill/stratum0-calendar, läuft als User comawill alle 10 Minuten via User-crontab
 
** Bot tut statische Dateien nach /srv/www/webroot/kalender/
 
** Bot tut statische Dateien nach /srv/www/webroot/kalender/
 +
** Abhängigkeiten: <tt>python2.7</tt>
 
* PrivateBin
 
* PrivateBin
 
** https://paste.stratum0.org
 
** https://paste.stratum0.org
 
** PrivateBin 1.1 in /srv/www/privatebin, verschlüsselte Daten in /srv/www/privatebin-data
 
** PrivateBin 1.1 in /srv/www/privatebin, verschlüsselte Daten in /srv/www/privatebin-data
 +
** Abhängigkeiten: <tt>nginx php-fpm php-gd</tt>
 
* data.stratum0.org
 
* data.stratum0.org
 
** https://data.stratum0.org von [[gandolf]] als Proxy nach http://regolas/data.stratum0.org
 
** https://data.stratum0.org von [[gandolf]] als Proxy nach http://regolas/data.stratum0.org
 
** statische Dateien von [[theodem]] kommen per rsync (Unix-User theodem-rsync via SSH-Key) nach /srv/www/data.stratum0.org/
 
** statische Dateien von [[theodem]] kommen per rsync (Unix-User theodem-rsync via SSH-Key) nach /srv/www/data.stratum0.org/
 +
** Abhängigkeiten: <tt>openssh-client</tt>
 
* Recordings von [[Vorträge]]n
 
* Recordings von [[Vorträge]]n
 
** statische Dateien in /srv/www/webroot/recordings (direkt im Webroot)
 
** statische Dateien in /srv/www/webroot/recordings (direkt im Webroot)
  
 
== Log ==
 
== Log ==
 +
* Debian jessie → stretch Upgrade. Highlights: PHP 7.0, MySQL → MariaDB, nginx 1.10.3, systemd 232, OpenSSH 7.4p1, Python 3.5. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:20, 27. Aug. 2017 (CEST)
 
* ZeroBin durch den aktiven Fork [https://privatebin.info/ PrivateBin] ersetzt. Bestehende Bins sollten weiterhin funktionieren. --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 14:02, 26. Aug. 2017 (CEST)
 
* ZeroBin durch den aktiven Fork [https://privatebin.info/ PrivateBin] ersetzt. Bestehende Bins sollten weiterhin funktionieren. --[[Benutzer:Drc|drc]] ([[Benutzer Diskussion:Drc|Diskussion]]) 14:02, 26. Aug. 2017 (CEST)
 
* MediaWiki: Patch SyntaxHighlight_GeSHi extension [https://github.com/wikimedia/mediawiki-extensions-SyntaxHighlight_GeSHi/commit/2d5a60a89fb3995b73e17df5901d6f023e41df3d], see [https://phabricator.wikimedia.org/T158689 T158689] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:17, 30. Apr. 2017 (CEST)
 
* MediaWiki: Patch SyntaxHighlight_GeSHi extension [https://github.com/wikimedia/mediawiki-extensions-SyntaxHighlight_GeSHi/commit/2d5a60a89fb3995b73e17df5901d6f023e41df3d], see [https://phabricator.wikimedia.org/T158689 T158689] --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 23:17, 30. Apr. 2017 (CEST)

Version vom 27. August 2017, 21:20 Uhr

Regolas
Beschreibung: VM für MediaWiki und statische Web-Dinge
Ort: endor
Status: working (Was heißt das?)
Kontakt: Kasalehlia, Daniel Bohrer

Inhaltsverzeichnis

SSH-Keys

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

rohieb@regolas:~$ for i in /etc/ssh/ssh_host_*key.pub; do ssh-keygen -lf $i; done
1024 6f:80:b8:b3:a6:db:22:3b:2d:fe:0d:4b:bf:ec:04:00 /etc/ssh/ssh_host_dsa_key.pub (DSA)
256  5b:0a:6b:f7:b6:87:a2:12:1c:3c:39:ab:d8:1f:43:ea /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
256  4e:4d:7a:a8:9e:27:07:b0:4c:0b:e4:e1:a7:4e:37:d9 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
2048 98:a7:cd:28:f8:f7:f3:83:4b:81:19:c1:c3:93:97:34 /etc/ssh/ssh_host_rsa_key.pub (RSA)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBCgAGBQJVXoX8AAoJEMOZylE6vjlSynQH/2fdvMNZe+cV8RuzGkYzdnOH
d2aCXw3l7Fofs3ETPV1nv2J5czFDjcNOSKrFdKgjU+gHht+IOWV4WGdTtLDMKOns
N8YKD8mJSE+9AgULYPoYn4XD/JBdR3IpHOXbms5D3MOscR1rFguW8dFFbd1S3iKs
V1Rqp8fIEgG8SKT+8dMKKhM1SDE6dNLONY2cq70rcDXmH85xlKhJ2LZ5w4yQ/Jr6
ZQLPiu49Ws1wH3YlK7u+3/GYGFh323f7iAJiJBn++6UiLkf/1YJQvvnlG7NB51ez
5V4e5OPFv320dvNSjfqR3Lb9gDr4SzJjMXg3psV9nRV5/DdMOY67FlgMAcpAWfs=
=XXiZ
-----END PGP SIGNATURE-----

Doku

  • Debian jessie, systemd
  • 2 GB RAM
  • Platte: 8 GB /, 128 GB /srv
  • 4 CPU-Cores
  • internes Netzwerk via DHCP
  • HTTP kommt über gandolf als (SSL-)Proxy
    • Webroot in /srv/www/webroot, von dort aus meist Symlinks
  • Mail per ssmtp

Services

  • MediaWiki
    • https://stratum0.org/mediawiki/index.php, https://stratum0.org/wiki/ als Rewrite-Alias
    • Dateien in /srv/www/mediawiki-<version>, Extensions in /srv/www/mediawiki-extensions, Medien in /srv/www/mediawiki-images
    • siehe auch: /srv/www/UPGRADING-MEDIAWIKI.markdown
    • OpenLayers für die OpenStreetMap-Karten unter Anfahrt in /srv/www/openlayers
    • Abhängigkeiten:
      • Core: nginx php-fpm php-apcu php-intl php-gd php-mbutils php-xml php-mysql mariadb-server
      • Für SVG/PDF-Support: inkscape ghostscript poppler-utils
      • Für die MediaWiki-Wartungsskripte: php-cli
  • Blog
  • Kalender
    • Python-Bot in /home/comawill/stratum0-calendar, läuft als User comawill alle 10 Minuten via User-crontab
    • Bot tut statische Dateien nach /srv/www/webroot/kalender/
    • Abhängigkeiten: python2.7
  • PrivateBin
    • https://paste.stratum0.org
    • PrivateBin 1.1 in /srv/www/privatebin, verschlüsselte Daten in /srv/www/privatebin-data
    • Abhängigkeiten: nginx php-fpm php-gd
  • data.stratum0.org
  • Recordings von Vorträgen
    • statische Dateien in /srv/www/webroot/recordings (direkt im Webroot)

Log

  • Debian jessie → stretch Upgrade. Highlights: PHP 7.0, MySQL → MariaDB, nginx 1.10.3, systemd 232, OpenSSH 7.4p1, Python 3.5. --Daniel Bohrer 22:20, 27. Aug. 2017 (CEST)
  • ZeroBin durch den aktiven Fork PrivateBin ersetzt. Bestehende Bins sollten weiterhin funktionieren. --drc (Diskussion) 14:02, 26. Aug. 2017 (CEST)
  • MediaWiki: Patch SyntaxHighlight_GeSHi extension [1], see T158689 --Daniel Bohrer 23:17, 30. Apr. 2017 (CEST)
  • Neues favicon.ico von blinry --Valodim (Diskussion) 07:17, 27. Mär. 2017 (CEST)
  • Update MediaWiki 1.28.0 --Daniel Bohrer 00:34, 30. Nov. 2016 (CET)
    • StratumFixes und UploadWizard-config wieder in LocalSettings.php integriert
    • i18n durch Systemnachrichten im MediaWiki-Namensraum abgebildet statt durch i18n/<lang>.json.
    • ⇒ Weniger Plugin-Infrastruktur für i18n nötig.
  • ZeroBin in /srv/www/zerobin.git, dessen Daten liegen in /srv/www/zerobin-data. --Daniel Bohrer 02:54, 3. Apr. 2016 (CEST)
  • Upgrade auf Debian 8.3 --Daniel Bohrer 22:18, 25. Jan. 2016 (CET)
  • Vortrags-Aufzeichnungen von meinem Server nach /srv/www/webroot/recordings/ verschoben --Daniel Bohrer 22:39, 18. Dez. 2015 (CET)
  • Patch mediawiki-1.25.4 [2][3] --Daniel Bohrer 22:23, 18. Dez. 2015 (CET)
  • Captchas für angemeldete Benutzer mit bestätigter Mailadresse abgeschaltet --Daniel Bohrer 18:52, 9. Dez. 2015 (CET)
  • Patch mediawiki-1.25.3 [4][5], failing hunks in vendor/autoload.php.rej und vendor/composer/autoload_real.php.rej ignoriert, die einen Klassennamen mit einer UUID durch eine andere UUID austauschen wollten (siehe mediawiki-l). Bisher läufts. --Daniel Bohrer 22:20, 21. Okt. 2015 (CEST)
    • hab zur Sicherheit die entsprechenden Dateien aus dem Release-Tarball von 1.25.3 genommen. --Daniel Bohrer 22:20, 21. Okt. 2015 (CEST)
  • Patch mediawiki-1.25.2 [6], additional patches:
  • /srv auf 128 GB aufgebohrt, um da auch mal größere Sachen hinlegen zu können. --Daniel Bohrer 04:28, 1. Aug. 2015 (CEST)
  • unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe /etc/apt/apt.conf.d/02.periodic und /etc/cron.daily/apt für Doku --Daniel Bohrer 01:28, 23. Mai 2015 (CEST)
  • Initial setup. -- shoragan, rohieb, 20. Mai 2015 (CEST)