Jail/Umzug: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
K
K
Zeile 55: Zeile 55:


== Offene Punkte ==
== Offene Punkte ==
 
* es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
* Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
* Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
** Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 09:17, 5. Feb. 2013 (CET)
** Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 09:17, 5. Feb. 2013 (CET)
** Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 13:54, 5. Feb. 2013 (CET)
** Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --[[Benutzer:Nicoduck|Nicoduck]] ([[Benutzer Diskussion:Nicoduck|Diskussion]]) 13:54, 5. Feb. 2013 (CET)
*** Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 15:14, 5. Feb. 2013 (CET)
*** Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 15:14, 5. Feb. 2013 (CET)

Version vom 6. Februar 2013, 16:31 Uhr

Der Umzug muss bis Mitte März durch sein.

Gegebenheiten

  • CPUs 2
  • Arbeitsspeicher: 1024MB RAM / 2048MB Swap
  • HD 50GB RAID 10
  • Traffic 2000GB/Monat
  • max. 5 IPv4 IPs
  • /64 IPv6

Wiki

  • Plattenplatz: derzeit 1.4GB
  • Datenbank: 127MB (SQL-Dump)

Drupal

  • Plattenplatz: derzeit 200MB
  • Datenbank: 1.5GB

Postfix

  • Muss auch gemacht werden.
    • Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
      • Tut nicht weh, kann man später noch relativ einfach nachziehen
    • Gibt's da mailboxen auf dem jail, oder nur Verteiler?
    • Brauchen wir imap?
      • Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
  • smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
    • Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)

DNS

  • wieder ein Hidden Primary Setup? Find ich eigentlich gut.
  • secondary weiterhin über Mitglieder

Ich kann mich drun kümmern --Hax404 (Diskussion) 14:33, 5. Feb. 2013 (CET)

Backups

  • Bacula?
    • Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)

Mailman

  • Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
  • Plattenplatz: derzeit 1.1GB
  • Ich würde mich darum kümmern --Nicoduck (Diskussion) 13:52, 5. Feb. 2013 (CET)

Raumstatus

  • es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
  • der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)

Offene Punkte

  • es gibt unter dem User "michael" 2 scripte, die mir nicht bekannt sind (./twitter.pl sowie status-ircbot-stream.pl). Prüfen, wozu die gehören
  • Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
    • Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)
    • Es ist auch möglich das ganze über einen lokalen reverse Proxy zu leiten, der auf interne subdomains geht und nach außen den Kram in verzeichnissen (weiterhin) anbietet. Also, dass z.B. raumzeitlabor.de/bla auf bla.raumzeitlabor.de umgeleitet wird --Nicoduck (Diskussion) 13:54, 5. Feb. 2013 (CET)
      • Verstehe deinen Punkt nicht ganz, das machen wir doch schon (siehe BenutzerDB). --Else (Diskussion) 15:14, 5. Feb. 2013 (CET)