Bogomir
Aus Stratum 0
Version vom 21:22, 22. Sep. 2016 von Daniel Bohrer (Diskussion | Beiträge)
Bogomir | |
---|---|
Beschreibung: | VM für das Blog |
Ort: | endor |
Status: | working (Was heißt das?) |
Kontakt: | Daniel Bohrer |
Inhaltsverzeichnis
SSH-Keys
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 rohieb@bogomir:~$ for i in /etc/ssh/ssh_host_*_key.pub; do ssh-keygen -lf $i; done 1024 bb:f9:93:6c:3b:42:13:38:b5:01:e8:7d:e3:66:6c:d8 /etc/ssh/ssh_host_dsa_key.pub (DSA) 256 3d:c0:0c:15:d2:87:62:4a:ea:af:8a:73:be:1d:78:4a /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) 256 48:fb:96:b2:53:25:4e:d2:ff:c2:8a:cd:cc:f5:80:f8 /etc/ssh/ssh_host_ed25519_key.pub (ED25519) 2048 39:3c:13:02:af:37:1e:5b:4b:67:69:ab:3c:d5:ba:cb /etc/ssh/ssh_host_rsa_key.pub (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBCgAGBQJVX73cAAoJEMOZylE6vjlSpN8IAK85Y2vnfTZO/jC+RPjSRztw xTCSmYTOX95Wa128tNImM6HTCp84iJz4kFBMiBi7VvPlRC1jmg36JUWC0wwSHycC +k/d+iVgbDd0yyVY3vcI3McQNTpPCqZNmmo/h1OwSV8YyRtxG2bot8//5DkaIrMp CYD2f96FZhXRHQQkFux5pezfuQojPKnfsfCidalXrXXRvq7QKA+k2bFCfF64regd 9eRv2x1NFFiMB9rK829PoB+cibQeymM0CRaVT4qSi9CpNZuHuDMkdBHSzGQWmyA5 1l0rCMXYdsj+1WRxddxw0nHcrX3/YNb/YtmXqrn1rj5P1SlFC91Yp8DprtmZ+9o= =QDhA -----END PGP SIGNATURE-----
Doku
- Debian jessie mit systemd (be warned!)
- internes Netz per DHCP
- 1 GB RAM
- 8 GB disk
- 1 CPU-Core
- HTTP kommt über gandolf als (SSL-)Proxy
Services
- Blog-Deploy:
- gitlab-ci-multi-runner, gestartet von systemd, läuft als unprivilegierter User gitlab-runner, Config in /etc/gitlab-runner/config.toml
- ist als Runner für https://gitli.stratum0.org/stratum0/stratum0-blog eingerichtet
- GitLab-CI-Config in https://gitli.stratum0.org/stratum0/stratum0-blog/blob/master/.gitlab-ci.yml
- bei erfolgreichem Build: rsync nach s0-blog@regolas:/var/www/blog/, Auth per SSH-Key in bogomir:/home/gitlab-runner/id_dsa
- Blog-Preview
- nginx auf Port 80
- http://bogomir/preview/my-pad-name → /var/www/html/index.php
- holt Text aus Pad mit dem Namen "my-pad-name" und rendert ein Preview mit dem Blog-Environment aus /var/www/html
- Blog-Environment muss bei Bedarf manuell per git pull aktualisiert werden
- Blog-Rebuild
- (einmal pro Tag, um die Header-Bildchen zu randomisieren)
- /etc/cron.daily/rebuild-stratum0-blog, braucht einen Trigger-Token
Log
- http://bogomir/ als Weiterleitung auf https://stratum0.org/blog --Daniel Bohrer 22:22, 22. Sep. 2016 (CEST)
- gitlab-ci-multi-runner aufgesetzt und auf gitli für stratum0/stratum0-blog als Runner eingerichtet --Daniel Bohrer 21:46, 22. Sep. 2016 (CEST)
- unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe /etc/apt/apt.conf.d/02.periodic und /etc/cron.daily/apt für Doku --Daniel Bohrer 01:28, 23. Mai 2015 (CEST)
- Initial Setup, Daniel Bohrer 02:52, 23. Mai 2015 (CEST)