Jail/Umzug: Unterschied zwischen den Versionen
Hax404 (Diskussion | Beiträge) (→DNS) |
|||
Zeile 35: | Zeile 35: | ||
* wieder ein Hidden Primary Setup? Find ich eigentlich gut. | * wieder ein Hidden Primary Setup? Find ich eigentlich gut. | ||
* secondary weiterhin über Mitglieder | * secondary weiterhin über Mitglieder | ||
Ich kann mich drun kümmern --[[Benutzer:Hax404|Hax404]] ([[Benutzer Diskussion:Hax404|Diskussion]]) 14:33, 5. Feb. 2013 (CET) | |||
== Backups == | == Backups == |
Version vom 5. Februar 2013, 13:33 Uhr
Der Umzug muss bis Mitte März durch sein.
Gegebenheiten
- CPUs 2
- Arbeitsspeicher: 1024MB RAM / 2048MB Swap
- HD 50GB RAID 10
- Traffic 2000GB/Monat
- max. 5 IPv4 IPs
- /64 IPv6
Wiki
- Plattenplatz: derzeit 1.4GB
- Datenbank: 127MB (SQL-Dump)
Drupal
- Plattenplatz: derzeit 200MB
- Datenbank: 1.5GB
Postfix
- Muss auch gemacht werden.
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- Tut nicht weh, kann man später noch relativ einfach nachziehen
- Gibt's da mailboxen auf dem jail, oder nur Verteiler?
- Brauchen wir imap?
- Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
- Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
DNS
- wieder ein Hidden Primary Setup? Find ich eigentlich gut.
- secondary weiterhin über Mitglieder
Ich kann mich drun kümmern --Hax404 (Diskussion) 14:33, 5. Feb. 2013 (CET)
Backups
- Bacula?
- Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)
Mailman
- Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
- Plattenplatz: derzeit 1.1GB
- Ich würde mich darum kümmern --Nicoduck (Diskussion) 13:52, 5. Feb. 2013 (CET)
Raumstatus
- es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
- der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)
Offene Punkte
- Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
- Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)
- Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --Nicoduck (Diskussion) 13:54, 5. Feb. 2013 (CET)