Regolas
Aus Stratum 0
Version vom 20:59, 1. Okt. 2017 von Daniel Bohrer (Diskussion | Beiträge)
Regolas | |
---|---|
Beschreibung: | VM für PHP/CGI-Dienste (MediaWiki, Paste, Dudle) und statische Dateien |
Ort: | endor |
Status: | working (Was heißt das?) |
Kontakt: |
|
Inhaltsverzeichnis
SSH-Keys
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 rohieb@regolas:~$ for i in /etc/ssh/ssh_host_*key.pub; do ssh-keygen -lf $i; done 1024 6f:80:b8:b3:a6:db:22:3b:2d:fe:0d:4b:bf:ec:04:00 /etc/ssh/ssh_host_dsa_key.pub (DSA) 256 5b:0a:6b:f7:b6:87:a2:12:1c:3c:39:ab:d8:1f:43:ea /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) 256 4e:4d:7a:a8:9e:27:07:b0:4c:0b:e4:e1:a7:4e:37:d9 /etc/ssh/ssh_host_ed25519_key.pub (ED25519) 2048 98:a7:cd:28:f8:f7:f3:83:4b:81:19:c1:c3:93:97:34 /etc/ssh/ssh_host_rsa_key.pub (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBCgAGBQJVXoX8AAoJEMOZylE6vjlSynQH/2fdvMNZe+cV8RuzGkYzdnOH d2aCXw3l7Fofs3ETPV1nv2J5czFDjcNOSKrFdKgjU+gHht+IOWV4WGdTtLDMKOns N8YKD8mJSE+9AgULYPoYn4XD/JBdR3IpHOXbms5D3MOscR1rFguW8dFFbd1S3iKs V1Rqp8fIEgG8SKT+8dMKKhM1SDE6dNLONY2cq70rcDXmH85xlKhJ2LZ5w4yQ/Jr6 ZQLPiu49Ws1wH3YlK7u+3/GYGFh323f7iAJiJBn++6UiLkf/1YJQvvnlG7NB51ez 5V4e5OPFv320dvNSjfqR3Lb9gDr4SzJjMXg3psV9nRV5/DdMOY67FlgMAcpAWfs= =XXiZ -----END PGP SIGNATURE-----
Doku
- Debian jessie, systemd
- 2 GB RAM
- Platte: 8 GB /, 128 GB /srv
- 4 CPU-Cores
- internes Netzwerk via DHCP
- HTTP kommt über gandolf als (SSL-)Proxy
- Subdomains kommen von gandolf mit Host-Header, werden hier auf regolas auch als eigene Subdomains in /etc/nginx/sites-enables/*.stratum0.org geführt
- Mail per ssmtp
Services, nach Subdomains getrennt:
stratum0.org
Alles, was statisch direkt im Webroot liegen kann, sowie Wiki als Hauptseite. Webroot in /srv/www/webroot, von dort aus meist Symlinks.
- MediaWiki
- https://stratum0.org/mediawiki/index.php, https://stratum0.org/wiki/ als Rewrite-Alias
- Dateien in /srv/www/mediawiki-<version>, Extensions in /srv/www/mediawiki-extensions, Medien in /srv/www/mediawiki-images
- siehe auch: /srv/www/UPGRADING-MEDIAWIKI.markdown
- OpenLayers für die OpenStreetMap-Karten unter Anfahrt in /srv/www/openlayers
- Abhängigkeiten:
- Core: nginx php-fpm php-apcu php-intl php-gd php-mbutils php-xml php-mysql mariadb-server
- Für SVG/PDF-Support: librsvg2-bin ghostscript poppler-utils
- Für die MediaWiki-Wartungsskripte: php-cli
- Blog
- https://stratum0.org/blog
- statische Dateien von bogomir (GitLab-CI) per rsync nach /srv/www/blog
- Abhängigkeiten: openssh-client
- Blog-Preview
- https://sandbox.stratum0.org/blog von gandolf via Reverse Proxy
- statische Dateien von bogomir (GitLab-CI) per rsync nach /srv/www/blog-preview/preview,
- (funktioniert prinzipiell für alle Branches als Verzeichnisnamen, aber nur preview geht über den Reverse Proxy. Problem dabei sind absolute Pfade im Blog-Setup, sodass für jeden Branch im Prinzip eine eigene Domain nötig wäre.)
- Abhängigkeiten: openssh-client
- Kalender
- Python-Bot in /home/comawill/stratum0-calendar, läuft als User comawill alle 10 Minuten via User-crontab
- Bot tut statische Dateien nach /srv/www/webroot/kalender/
- Abhängigkeiten: python2.7
- Recordings von Vorträgen
- statische Dateien in /srv/www/webroot/recordings (direkt im Webroot)
paste.stratum0.org
PrivateBin als Paste-Service
- PrivateBin 1.1 in /srv/www/privatebin, verschlüsselte Daten in /srv/www/privatebin-data
- Abhängigkeiten: nginx php-fpm php-gd
data.stratum0.org
Stratum 0 Open Data Portal™
- https://data.stratum0.org von gandolf als Proxy nach http://regolas/data.stratum0.org
- statische Dateien von theodem kommen per rsync (Unix-User theodem-rsync via SSH-Key) nach /srv/www/data.stratum0.org/
- Abhängigkeiten: openssh-client
dudle.stratum0.org
Dudle zur Terminabstimmung
- Source als Git in /srv/www/dudle
- Updates bitte mit sudo. Es gibt keine Tags, nur direkt den master #yolo.
- FastCGI auf /srv/www/dudle/*.cgi über /run/fcgiwrap.socket (via systemd socket activation)
- neue Umfragen werden nach /srv/www/dudle/slug/* als Git-Repo angelegt
- Cleanup nach 90 Tagen über /etc/cron.daily/dudle-cleanup.sh
- Abhängigkeiten: nginx fcgiwrap spawn-fcgi ruby ruby-gettext git
- Für Updates: gettext potool make
- FIXME: access control https://github.com/kellerben/dudle/issues/76
Log
- nginx-Konfigurationen auf eigene Subdomains aufgetrennt, ist nun übersichtlicher. --Daniel Bohrer 00:52, 28. Aug. 2017 (CEST)
- Neu: http://dudle.stratum0.org --Daniel Bohrer 00:52, 28. Aug. 2017 (CEST)
- Debian jessie → stretch Upgrade. Highlights: PHP 7.0, MySQL → MariaDB, nginx 1.10.3, systemd 232, OpenSSH 7.4p1, Python 3.5. --Daniel Bohrer 22:20, 27. Aug. 2017 (CEST)
- ZeroBin durch den aktiven Fork PrivateBin ersetzt. Bestehende Bins sollten weiterhin funktionieren. --drc (Diskussion) 14:02, 26. Aug. 2017 (CEST)
- MediaWiki: Patch SyntaxHighlight_GeSHi extension [1], see T158689 --Daniel Bohrer 23:17, 30. Apr. 2017 (CEST)
- Neues favicon.ico von blinry --Valodim (Diskussion) 07:17, 27. Mär. 2017 (CEST)
- Update MediaWiki 1.28.0 --Daniel Bohrer 00:34, 30. Nov. 2016 (CET)
- StratumFixes und UploadWizard-config wieder in LocalSettings.php integriert
- i18n durch Systemnachrichten im MediaWiki-Namensraum abgebildet statt durch i18n/<lang>.json.
- Dabei MediaWiki:Mwe-upwiz-license-pd-old (und MediaWiki:Mwe-upwiz-license-pd-old/en) als "generelle Public Domain"-Kategorie zweckentfremdet
- ⇒ Weniger Plugin-Infrastruktur für i18n nötig.
- ZeroBin in /srv/www/zerobin.git, dessen Daten liegen in /srv/www/zerobin-data. --Daniel Bohrer 02:54, 3. Apr. 2016 (CEST)
- Upgrade auf Debian 8.3 --Daniel Bohrer 22:18, 25. Jan. 2016 (CET)
- Vortrags-Aufzeichnungen von meinem Server nach /srv/www/webroot/recordings/ verschoben --Daniel Bohrer 22:39, 18. Dez. 2015 (CET)
- Patch mediawiki-1.25.4 [2][3] --Daniel Bohrer 22:23, 18. Dez. 2015 (CET)
- Captchas für angemeldete Benutzer mit bestätigter Mailadresse abgeschaltet --Daniel Bohrer 18:52, 9. Dez. 2015 (CET)
- Patch mediawiki-1.25.3 [4][5], failing hunks in vendor/autoload.php.rej und vendor/composer/autoload_real.php.rej ignoriert, die einen Klassennamen mit einer UUID durch eine andere UUID austauschen wollten (siehe mediawiki-l). Bisher läufts. --Daniel Bohrer 22:20, 21. Okt. 2015 (CEST)
- hab zur Sicherheit die entsprechenden Dateien aus dem Release-Tarball von 1.25.3 genommen. --Daniel Bohrer 22:20, 21. Okt. 2015 (CEST)
- Patch mediawiki-1.25.2 [6], additional patches:
- Change-Id: Id6e60d42: XSS in extensions/SyntaxHighlight_GeSHi/geshi/contrib/cssgen.php
- /srv auf 128 GB aufgebohrt, um da auch mal größere Sachen hinlegen zu können. --Daniel Bohrer 04:28, 1. Aug. 2015 (CEST)
- unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe /etc/apt/apt.conf.d/02.periodic und /etc/cron.daily/apt für Doku --Daniel Bohrer 01:28, 23. Mai 2015 (CEST)
- Initial setup. -- shoragan, rohieb, 20. Mai 2015 (CEST)