Jail/Umzug

Aus RaumZeitLabor Wiki
Version vom 11. Dezember 2019, 15:51 Uhr von Urvogel (Diskussion | Beiträge) (Kategorie:Projekt entfernen, da kein Projekt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Dieser Artikel ist Tot Dieser Artikel wurde archiviert.

Das Gerät/Projekt hinter diesem Artikel existiert nicht mehr oder verrichtet andere Dienste. Bitte bedenke, dass dieser Text nicht mehr unbedingt der Wahrheit entspricht. Wenn du Fragen zu dem Thema hast, nimm am besten Kontakt mit dem Autor auf, sofern dieser noch unter uns weilt.


Der Umzug muss bis Mitte März durch sein.

Gegebenheiten

  • CPUs 2
  • Arbeitsspeicher: 1024MB RAM / 2048MB Swap
  • HD 50GB RAID 10
  • Traffic 2000GB/Monat
  • max. 5 IPv4 IPs
  • /64 IPv6

Wiki

  • Plattenplatz: derzeit 1.4GB
  • Datenbank: 127MB (SQL-Dump)
  • aktuell läuft Version 1.19.1
  • würde mich um den Umzug kümmern --Else (Diskussion) 20:39, 6. Feb. 2013 (CET)
  • Infos siehe hier

Drupal

  • Plattenplatz: derzeit 200MB
  • Datenbank: 1.5GB

Postfix

  • Muss auch gemacht werden.
    • Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
      • Tut nicht weh, kann man später noch relativ einfach nachziehen
      • am einfachsten ist vermutlich amavisd
    • Gibt's da mailboxen auf dem jail, oder nur Verteiler?
    • Brauchen wir imap?
      • Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
  • smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
    • Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
  • wiki@ sollte an netzwerk@ gehen
  • würde ich mit mailman mitmachen, da das hand-in-hand geht --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)


DNS

  • wieder ein Hidden Primary Setup? Find ich eigentlich gut.
  • secondary weiterhin über Mitglieder
  • bitte in dem Zusammenhang auch direkt die rzl.so Zone verwalten (Niko?)
    • kommt, wenn der Jail Umzug komplett fertig ist --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)
Ich kann mich drun kümmern --Hax404 (Diskussion) 14:33, 5. Feb. 2013 (CET)
Hab dir die Zonefiles (.de und .org) schon rüberkopiert vom Jail, du findest sie in /root/rzl-zones --Else (Diskussion) 20:51, 6. Feb. 2013 (CET)


Backups

  • Bacula?
    • Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)

Mailman

  • Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
  • Plattenplatz: derzeit 1.1GB
  • Ich würde mich darum kümmern --Nicoduck (Diskussion) 13:52, 5. Feb. 2013 (CET)

Raumstatus

  • es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
    • ist noch nicht pakettiert, ich kümmer mich drum --Else (Diskussion) 21:08, 6. Feb. 2013 (CET)
  • der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)

Offene Punkte

  • es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
    • twitter.pl ist der Twitter Statusbot (@raumzeitstatus), ich kümmer mich ums pakettieren und installier ihr auf infra, falls gewünscht --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
      • aktuell ist der Bot eh broken weil er den raumstatus von einem veralteten pfad zieht, der nicht mehr aktualisiert wird --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)
    • status-ircbot-stream.pl ist der RaumZeitStatus IRC-Bot, ist auch noch nicht pakettiert. Kümmer ich mich drum. --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
  • Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
    • Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)
    • Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --Nicoduck (Diskussion) 13:54, 5. Feb. 2013 (CET)
      • Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --Else (Diskussion) 15:14, 5. Feb. 2013 (CET)