Jail/Umzug: Unterschied zwischen den Versionen

Aktuelle Version vom 11. Dezember 2019, 15:51 Uhr

Dieser Artikel wurde archiviert.

Das Gerät/Projekt hinter diesem Artikel existiert nicht mehr oder verrichtet andere Dienste. Bitte bedenke, dass dieser Text nicht mehr unbedingt der Wahrheit entspricht. Wenn du Fragen zu dem Thema hast, nimm am besten Kontakt mit dem Autor auf, sofern dieser noch unter uns weilt.

Der Umzug muss bis Mitte März durch sein.

Gegebenheiten

CPUs 2
Arbeitsspeicher: 1024MB RAM / 2048MB Swap
HD 50GB RAID 10
Traffic 2000GB/Monat
max. 5 IPv4 IPs
/64 IPv6

Wiki

Plattenplatz: derzeit 1.4GB
Datenbank: 127MB (SQL-Dump)
aktuell läuft Version 1.19.1
würde mich um den Umzug kümmern --Else (Diskussion) 20:39, 6. Feb. 2013 (CET)
Infos siehe hier

Drupal

Plattenplatz: derzeit 200MB
Datenbank: 1.5GB

Postfix

Muss auch gemacht werden.
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
  - Tut nicht weh, kann man später noch relativ einfach nachziehen
  - am einfachsten ist vermutlich amavisd
- Gibt's da mailboxen auf dem jail, oder nur Verteiler?
- Brauchen wir imap?
  - Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
- Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)

wiki@ sollte an netzwerk@ gehen

würde ich mit mailman mitmachen, da das hand-in-hand geht --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)

DNS

wieder ein Hidden Primary Setup? Find ich eigentlich gut.
secondary weiterhin über Mitglieder
bitte in dem Zusammenhang auch direkt die rzl.so Zone verwalten (Niko?)
- kommt, wenn der Jail Umzug komplett fertig ist --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)

Ich kann mich drun kümmern --Hax404 (Diskussion) 14:33, 5. Feb. 2013 (CET)

Hab dir die Zonefiles (.de und .org) schon rüberkopiert vom Jail, du findest sie in /root/rzl-zones --Else (Diskussion) 20:51, 6. Feb. 2013 (CET)

Backups

Bacula?
- Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)

Mailman

Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
Plattenplatz: derzeit 1.1GB
Ich würde mich darum kümmern --Nicoduck (Diskussion) 13:52, 5. Feb. 2013 (CET)

Raumstatus

es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
- ist noch nicht pakettiert, ich kümmer mich drum --Else (Diskussion) 21:08, 6. Feb. 2013 (CET)
der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)

Offene Punkte

es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
- twitter.pl ist der Twitter Statusbot (@raumzeitstatus), ich kümmer mich ums pakettieren und installier ihr auf infra, falls gewünscht --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
  - aktuell ist der Bot eh broken weil er den raumstatus von einem veralteten pfad zieht, der nicht mehr aktualisiert wird --Nicoduck (Diskussion) 16:00, 7. Feb. 2013 (CET)
- status-ircbot-stream.pl ist der RaumZeitStatus IRC-Bot, ist auch noch nicht pakettiert. Kümmer ich mich drum. --Else (Diskussion) 21:06, 6. Feb. 2013 (CET)
Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
- Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)
- Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --Nicoduck (Diskussion) 13:54, 5. Feb. 2013 (CET)
  - Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --Else (Diskussion) 15:14, 5. Feb. 2013 (CET)

@@ Zeile 1: / Zeile 1: @@
+{{Archäologie}}
 Der Umzug muss bis Mitte März durch sein.
@@ Zeile 14: / Zeile 16: @@
 * Plattenplatz: derzeit 1.4GB
 * Datenbank: 127MB (SQL-Dump)
+* aktuell läuft Version 1.19.1
+* würde mich um den Umzug kümmern --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 20:39, 6. Feb. 2013 (CET)
+* Infos siehe [https://www.mediawiki.org/wiki/Manual:Moving_a_wiki hier]
 == Drupal ==
 * Plattenplatz: derzeit 200MB
-* Datenbank: ??
+* Datenbank: 1.5GB
 == Postfix ==
-* Muss auch gemacht werden. Brauchen wir sowas wie Spamassassin?
+* Muss auch gemacht werden.
+** Brauchen wir sowas wie Spamassassin? --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 13:11, 5. Feb. 2013 (CET)
+*** Tut nicht weh, kann man später noch relativ einfach nachziehen
+*** am einfachsten ist vermutlich amavisd
+** Gibt's da mailboxen auf dem jail, oder nur Verteiler?
+** Brauchen wir imap?
+*** Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 10:34, 5. Feb. 2013 (CET)
+* smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
+** Können wir auch erstmal über ne iptables Regel raustunneln. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 13:11, 5. Feb. 2013 (CET)
+* wiki@ sollte an netzwerk@ gehen
+* würde ich mit mailman mitmachen, da das hand-in-hand geht --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 16:00, 7. Feb. 2013 (CET)
 == DNS ==
 * wieder ein Hidden Primary Setup? Find ich eigentlich gut.
 * secondary weiterhin über Mitglieder
+* bitte in dem Zusammenhang auch direkt die rzl.so Zone verwalten (Niko?)
+** kommt, wenn der Jail Umzug komplett fertig ist --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 16:00, 7. Feb. 2013 (CET)
+: Ich kann mich drun kümmern --[[Benutzer:Hax404|Hax404]] ([[Benutzer Diskussion:Hax404|Diskussion]]) 14:33, 5. Feb. 2013 (CET)
+:: Hab dir die Zonefiles (.de und .org) schon rüberkopiert vom Jail, du findest sie in /root/rzl-zones --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 20:51, 6. Feb. 2013 (CET)
 == Backups ==
 * Bacula?
+** Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)
 == Mailman ==
@@ Zeile 37: / Zeile 63: @@
 * Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
 * Plattenplatz: derzeit 1.1GB
+* Ich würde mich darum kümmern --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 13:52, 5. Feb. 2013 (CET)
 == Raumstatus ==
 * es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
+** ist noch nicht pakettiert, ich kümmer mich drum --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 21:08, 6. Feb. 2013 (CET)
 * der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)
 == Offene Punkte ==
+* es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
+** twitter.pl ist der Twitter Statusbot (@raumzeitstatus), ich kümmer mich ums pakettieren und installier ihr auf infra, falls gewünscht --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 21:06, 6. Feb. 2013 (CET)
+*** aktuell ist der Bot eh broken weil er den raumstatus von einem veralteten pfad zieht, der nicht mehr aktualisiert wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 16:00, 7. Feb. 2013 (CET)
+** status-ircbot-stream.pl ist der RaumZeitStatus IRC-Bot, ist auch noch nicht pakettiert. Kümmer ich mich drum. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 21:06, 6. Feb. 2013 (CET)
+* Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
+** Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 09:17, 5. Feb. 2013 (CET)
+** Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 13:54, 5. Feb. 2013 (CET)
+*** Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 15:14, 5. Feb. 2013 (CET)
-* Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
-** Dafür. Hab bereits Extended Validation bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 09:17, 5. Feb. 2013 (CET)
+[[Kategorie:Infrastruktur]]