Jail/Umzug: Unterschied zwischen den Versionen
Hax404 (Diskussion | Beiträge) (→DNS) |
K (Kategorie:Projekt entfernen, da kein Projekt) |
||
| (15 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Archäologie}} | |||
Der Umzug muss bis Mitte März durch sein. | Der Umzug muss bis Mitte März durch sein. | ||
| Zeile 14: | Zeile 16: | ||
* Plattenplatz: derzeit 1.4GB | * Plattenplatz: derzeit 1.4GB | ||
* Datenbank: 127MB (SQL-Dump) | * Datenbank: 127MB (SQL-Dump) | ||
* aktuell läuft Version 1.19.1 | |||
* würde mich um den Umzug kümmern --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 20:39, 6. Feb. 2013 (CET) | |||
* Infos siehe [https://www.mediawiki.org/wiki/Manual:Moving_a_wiki hier] | |||
== Drupal == | == Drupal == | ||
| Zeile 25: | Zeile 30: | ||
** Brauchen wir sowas wie Spamassassin? --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 13:11, 5. Feb. 2013 (CET) | ** Brauchen wir sowas wie Spamassassin? --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 13:11, 5. Feb. 2013 (CET) | ||
*** Tut nicht weh, kann man später noch relativ einfach nachziehen | *** Tut nicht weh, kann man später noch relativ einfach nachziehen | ||
*** am einfachsten ist vermutlich amavisd | |||
** Gibt's da mailboxen auf dem jail, oder nur Verteiler? | ** Gibt's da mailboxen auf dem jail, oder nur Verteiler? | ||
** Brauchen wir imap? | ** Brauchen wir imap? | ||
| Zeile 30: | Zeile 36: | ||
* smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür | * smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür | ||
** Können wir auch erstmal über ne iptables Regel raustunneln. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 13:11, 5. Feb. 2013 (CET) | ** Können wir auch erstmal über ne iptables Regel raustunneln. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 13:11, 5. Feb. 2013 (CET) | ||
* wiki@ sollte an netzwerk@ gehen | |||
* würde ich mit mailman mitmachen, da das hand-in-hand geht --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 16:00, 7. Feb. 2013 (CET) | |||
== DNS == | == DNS == | ||
* wieder ein Hidden Primary Setup? Find ich eigentlich gut. | * wieder ein Hidden Primary Setup? Find ich eigentlich gut. | ||
* secondary weiterhin über Mitglieder | * secondary weiterhin über Mitglieder | ||
* bitte in dem Zusammenhang auch direkt die rzl.so Zone verwalten (Niko?) | |||
** kommt, wenn der Jail Umzug komplett fertig ist --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 16:00, 7. Feb. 2013 (CET) | |||
: Ich kann mich drun kümmern --[[Benutzer:Hax404|Hax404]] ([[Benutzer Diskussion:Hax404|Diskussion]]) 14:33, 5. Feb. 2013 (CET) | |||
:: Hab dir die Zonefiles (.de und .org) schon rüberkopiert vom Jail, du findest sie in /root/rzl-zones --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 20:51, 6. Feb. 2013 (CET) | |||
== Backups == | == Backups == | ||
| Zeile 52: | Zeile 68: | ||
* es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt | * es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt | ||
** ist noch nicht pakettiert, ich kümmer mich drum --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 21:08, 6. Feb. 2013 (CET) | |||
* der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen) | * der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen) | ||
== Offene Punkte == | == Offene Punkte == | ||
* es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören | |||
** twitter.pl ist der Twitter Statusbot (@raumzeitstatus), ich kümmer mich ums pakettieren und installier ihr auf infra, falls gewünscht --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 21:06, 6. Feb. 2013 (CET) | |||
*** aktuell ist der Bot eh broken weil er den raumstatus von einem veralteten pfad zieht, der nicht mehr aktualisiert wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 16:00, 7. Feb. 2013 (CET) | |||
** status-ircbot-stream.pl ist der RaumZeitStatus IRC-Bot, ist auch noch nicht pakettiert. Kümmer ich mich drum. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 21:06, 6. Feb. 2013 (CET) | |||
* Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre. | * Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre. | ||
** Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 09:17, 5. Feb. 2013 (CET) | ** Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 09:17, 5. Feb. 2013 (CET) | ||
** Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 13:54, 5. Feb. 2013 (CET) | ** Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 13:54, 5. Feb. 2013 (CET) | ||
*** Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 15:14, 5. Feb. 2013 (CET) | |||
[[Kategorie:Infrastruktur]] | |||
Aktuelle Version vom 11. Dezember 2019, 15:51 Uhr
|
Dieser Artikel wurde archiviert.
Das Gerät/Projekt hinter diesem Artikel existiert nicht mehr oder verrichtet andere Dienste. Bitte bedenke, dass dieser Text nicht mehr unbedingt der Wahrheit entspricht. Wenn du Fragen zu dem Thema hast, nimm am besten Kontakt mit dem Autor auf, sofern dieser noch unter uns weilt. |
Der Umzug muss bis Mitte März durch sein.
Gegebenheiten
- CPUs 2
- Arbeitsspeicher: 1024MB RAM / 2048MB Swap
- HD 50GB RAID 10
- Traffic 2000GB/Monat
- max. 5 IPv4 IPs
- /64 IPv6
Wiki
- Plattenplatz: derzeit 1.4GB
- Datenbank: 127MB (SQL-Dump)
- aktuell läuft Version 1.19.1
- würde mich um den Umzug kümmern --Else (Diskussion) 20:39, 6. Feb. 2013 (CET)
- Infos siehe hier
Drupal
- Plattenplatz: derzeit 200MB
- Datenbank: 1.5GB
Postfix
- Muss auch gemacht werden.
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- Tut nicht weh, kann man später noch relativ einfach nachziehen
- am einfachsten ist vermutlich amavisd
- Gibt's da mailboxen auf dem jail, oder nur Verteiler?
- Brauchen wir imap?
- Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
- Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- wiki@ sollte an netzwerk@ gehen
- würde ich mit mailman mitmachen, da das hand-in-hand geht --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)
DNS
- wieder ein Hidden Primary Setup? Find ich eigentlich gut.
- secondary weiterhin über Mitglieder
- bitte in dem Zusammenhang auch direkt die rzl.so Zone verwalten (Niko?)
- kommt, wenn der Jail Umzug komplett fertig ist --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)
- Ich kann mich drun kümmern --Hax404 (Diskussion) 14:33, 5. Feb. 2013 (CET)
- Hab dir die Zonefiles (.de und .org) schon rüberkopiert vom Jail, du findest sie in /root/rzl-zones --Else (Diskussion) 20:51, 6. Feb. 2013 (CET)
Backups
- Bacula?
- Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)
Mailman
- Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
- Plattenplatz: derzeit 1.1GB
- Ich würde mich darum kümmern --Nicoduck (Diskussion) 13:52, 5. Feb. 2013 (CET)
Raumstatus
- es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
- ist noch nicht pakettiert, ich kümmer mich drum --Else (Diskussion) 21:08, 6. Feb. 2013 (CET)
- der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)
Offene Punkte
- es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
- twitter.pl ist der Twitter Statusbot (@raumzeitstatus), ich kümmer mich ums pakettieren und installier ihr auf infra, falls gewünscht --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
- aktuell ist der Bot eh broken weil er den raumstatus von einem veralteten pfad zieht, der nicht mehr aktualisiert wird --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)
- status-ircbot-stream.pl ist der RaumZeitStatus IRC-Bot, ist auch noch nicht pakettiert. Kümmer ich mich drum. --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
- twitter.pl ist der Twitter Statusbot (@raumzeitstatus), ich kümmer mich ums pakettieren und installier ihr auf infra, falls gewünscht --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
- Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
- Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)
- Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --Nicoduck (Diskussion) 13:54, 5. Feb. 2013 (CET)
- Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --Else (Diskussion) 15:14, 5. Feb. 2013 (CET)