Jail/Umzug: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zeile 14: Zeile 14:
* Plattenplatz: derzeit 1.4GB
* Plattenplatz: derzeit 1.4GB
* Datenbank: 127MB (SQL-Dump)
* Datenbank: 127MB (SQL-Dump)
* aktuell läuft Version 1.19.1


== Drupal ==
== Drupal ==

Version vom 6. Februar 2013, 19:34 Uhr

Der Umzug muss bis Mitte März durch sein.

Gegebenheiten

  • CPUs 2
  • Arbeitsspeicher: 1024MB RAM / 2048MB Swap
  • HD 50GB RAID 10
  • Traffic 2000GB/Monat
  • max. 5 IPv4 IPs
  • /64 IPv6

Wiki

  • Plattenplatz: derzeit 1.4GB
  • Datenbank: 127MB (SQL-Dump)
  • aktuell läuft Version 1.19.1

Drupal

  • Plattenplatz: derzeit 200MB
  • Datenbank: 1.5GB

Postfix

  • Muss auch gemacht werden.
    • Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
      • Tut nicht weh, kann man später noch relativ einfach nachziehen
    • Gibt's da mailboxen auf dem jail, oder nur Verteiler?
    • Brauchen wir imap?
      • Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
  • smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
    • Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
  • wiki@ sollte an netzwerk@ gehen

DNS

  • wieder ein Hidden Primary Setup? Find ich eigentlich gut.
  • secondary weiterhin über Mitglieder

Ich kann mich drun kümmern --Hax404 (Diskussion) 14:33, 5. Feb. 2013 (CET)

Backups

  • Bacula?
    • Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)

Mailman

  • Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
  • Plattenplatz: derzeit 1.1GB
  • Ich würde mich darum kümmern --Nicoduck (Diskussion) 13:52, 5. Feb. 2013 (CET)

Raumstatus

  • es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
  • der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)

Offene Punkte

  • es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
  • Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
    • Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)
    • Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --Nicoduck (Diskussion) 13:54, 5. Feb. 2013 (CET)
      • Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --Else (Diskussion) 15:14, 5. Feb. 2013 (CET)