Host:Extern: Difference between revisions

From Chaosdorf Wiki
Jump to navigation Jump to search
(→‎Mediawiki: Update)
No edit summary
Line 17: Line 17:
''wiki.chaosdorf.de'' (aka "dieses").
''wiki.chaosdorf.de'' (aka "dieses").


Standardsetup mit Apache und MySQL.
Standardsetup mit nginx, php-fpm und MySQL.


[[Special:Version]] (inkl. Extensions) / [[Special:Statistics]] (inkl. Admins)
[[Special:Version]] (inkl. Extensions) / [[Special:Statistics]] (inkl. Admins)
Line 35: Line 35:


Anonyme Edits sind erlaubt.
Anonyme Edits sind erlaubt.
''(TODO: <tt>includes/User.php</tt> Hack dokumentieren, siehe Commit <tt>25c15cb19508a353abe4ce037a391d75d23d1717</tt>; Symptom: leere/weiße Seite beim ersten LDAP-User-Login)'' -- sofern der mit der aktuellen LdapAuthentication-Version noch relevant ist.


=== Kalender ===
=== Kalender ===
Line 48: Line 46:
=== Updates ===
=== Updates ===


Ein Icinga-Check meldet sich bei anstehenden Updates, installiert werden diese ganz normal über das Webinterface. Nach dem Updaten: Per SSH auf <tt>extern:/srv/www/de.chaosdorf</tt> verbinden und die Änderungen committen (<tt>git add -A .; git commit -m 'wordpress updates'</tt>).
Ein Icinga-Check meldet sich bei anstehenden Updates, installiert werden diese ganz normal über das Webinterface. Nach dem Updaten: Per SSH auf <tt>extern:/srv/www/de.chaosdorf</tt> verbinden und die Änderungen committen (<tt>git add -A .; git commit -m 'wordpress updates'</tt>). Teilweise muss man zuvor von Hand <tt>/srv/www/de.chaosdorf/.maintenance</tt> löschen (irgendwas ist beim Wordpress im Argen…).


== WWW-Userdirs ==
== WWW-Userdirs ==
Line 59: Line 57:


Per Cronjob werden jede Minute Tür- und Raumstatus von {{H|feedback}} angefragt, anhand dessen wird [https://chaosdorf.de/raumstatus/status.png https://chaosdorf.de/raumstatus/status.png] auf ein passendes Bild gesymlinkt. Die Skripte und Bilder finden sich unter [https://github.com/chaosdorf/chaosdorf-admin-toolkit/tree/master/raumstatus chaosdorf-admin-toolikt/raumstatus] und können per <tt>fab deploy_raumstatus</tt> ausgerollt werden.
Per Cronjob werden jede Minute Tür- und Raumstatus von {{H|feedback}} angefragt, anhand dessen wird [https://chaosdorf.de/raumstatus/status.png https://chaosdorf.de/raumstatus/status.png] auf ein passendes Bild gesymlinkt. Die Skripte und Bilder finden sich unter [https://github.com/chaosdorf/chaosdorf-admin-toolkit/tree/master/raumstatus chaosdorf-admin-toolikt/raumstatus] und können per <tt>fab deploy_raumstatus</tt> ausgerollt werden.
== Dashboard ==
[dashboard.chaosdorf.de https://chaosdorf.de/dashboard] wird per nginx-Proxy an {{H|dashboard}} weitergereicht.


== Prosody ==
== Prosody ==

Revision as of 23:45, 2 January 2018

extern.chaosdorf.de
Ort Host:Vm
Zweck öffentliche Dienste
OS Debian Jessie amd64
Disks 20GB20,000 MB <br />20,000,000 kB <br />0.02 TB <br />
RAM 2GiB2,048 MiB <br />2,097,152 kiB <br />2,147,483,648 B <br />0.00195 TiB <br />2,147.484 MB <br />
Swap 4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br />
Admin-Toolkit Yes
ssh key path /var/cache/ssh
PAM? Yes
SSH user login? No
Admins byte, derf, feuerrot

Mediawiki

wiki.chaosdorf.de (aka "dieses").

Standardsetup mit nginx, php-fpm und MySQL.

Special:Version (inkl. Extensions) / Special:Statistics (inkl. Admins)

Extensions werden genau so wie das Wiki selbst ausschließlich per Tarball installiert / aktualisiert. Per Composer installierte Extensions vertragen sich nicht gut mit Wiki-Updates.

Wir nutzen folgende nicht im Mediawiki-Release enthaltene Extensions:

  • MobileFrontend für Handy- und Tabletsupport
  • LdapAuthentication (git-snapshot, das letzte Release ist uralt und kaputt)
  • SemanticMediaWiki für Projects, Resources u.ä.
  • PageForms um Templates per Formular statt Plaintext bearbeiten zu können

Login

Per LDAP ("Chaosdorf"), alternativ mit eigens registriertem Account ("local").

Anonyme Edits sind erlaubt.

Kalender

Auf shells läuft alle 5 Minuten wikicron/current_events über derfs crontab, welches Chaosdorf_Wiki:Current_events, Template:Current_events_preview und Chaosdorf_Wiki:Past_events generiert. Es erzeugt ebenfalls ein ical, welches per scp auf <https://chaosdorf.de/~derf/cccd.ics> landet.

Wordpress

Installiert in /srv/www/de.chaosdorf, enthält ein Git-Repo zum Tracken der Installation. Die Nutzdaten liegen in der lokalen MySQL-Datenbank wordpress.

Updates

Ein Icinga-Check meldet sich bei anstehenden Updates, installiert werden diese ganz normal über das Webinterface. Nach dem Updaten: Per SSH auf extern:/srv/www/de.chaosdorf verbinden und die Änderungen committen (git add -A .; git commit -m 'wordpress updates'). Teilweise muss man zuvor von Hand /srv/www/de.chaosdorf/.maintenance löschen (irgendwas ist beim Wordpress im Argen…).

WWW-Userdirs

Nutzer können sich per SFTP einloggen (z.B. 'lftp sftp://user@extern.chaosdorf.de'). Wenn sie dort Dateien in public_html ablegen, sind diese unter https://chaosdorf.de/~user erreichbar.

Über /etc/pam.d/sshd wird /usr/local/sbin/addquota ausgeführt, um für neue User (!= root) einmalig ein Quota zu setzen.

Raumstatus

Per Cronjob werden jede Minute Tür- und Raumstatus von feedback angefragt, anhand dessen wird status.png auf ein passendes Bild gesymlinkt. Die Skripte und Bilder finden sich unter chaosdorf-admin-toolikt/raumstatus und können per fab deploy_raumstatus ausgerollt werden.

Dashboard

[dashboard.chaosdorf.de https://chaosdorf.de/dashboard] wird per nginx-Proxy an dashboard weitergereicht.

Prosody

Die Konfiguration liegt in /etc/prosody/prosody.cfg.lua, der VHost chaosdorf.de in /etc/prosody/conf.d/chaosdorf.de.cfg.lua. Es sind keine NS-Records eingerichtet.

Eine offene Registrierung von Accounts ist aus Ressourcengründen nicht erlaubt. Account anlegen: fab jabber_adduser:foo lokal oder sudo -u prosody prosodyctl adduser foo@chaosdorf.de auf extern.