Warszawski Hackerspace

User Tools

Site Tools

You are here: start » projects » itanic-migracja
Trace:
projects:itanic-migracja

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
projects:itanic-migracja [2012/03/09 20:18] – [LDAP] tomekprojects:itanic-migracja [2012/03/16 08:27] – [Prosody] tomek
Line 17: Line 17:
     - redirect wszystkiego na ssl? //in progress (tomek, viq)//     - redirect wszystkiego na ssl? //in progress (tomek, viq)//
   - ldap //in progress (antoni, q3k, tomek, viq)//   - ldap //in progress (antoni, q3k, tomek, viq)//
-  - MTA //in progress (q3k)// +  - <del>MTA</del> 
-  - mailman //in progress (q3k) //+  - <del>mailman</del> 
 +  - <del>dovecot</del>
   - <del>prosody</del>   - <del>prosody</del>
-  - dokuwiki → ldap //in progress (tomek)// +  - <del>dokuwiki → ldap</del> 
-  - wordpress → ldap+  - <del>wordpress → ldap</del>
   - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.   - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.
-  - Ostateczny rsync plików użytkowników i usług+  - <del>Ostateczny rsync plików użytkowników i usług</del>
   - Regeneracja cache dokuwiki   - Regeneracja cache dokuwiki
-  - Wystawienie itanica na hackerspace.pl+  - <del>Wystawienie itanica na hackerspace.pl</del> 
 + 
 +==== MTA (Exim4) ==== 
 + 
 +Jest, korzysta z PAMa/LDAPa. Do tego troszkę naklepanych regułek pod nasze potrzeby. Powinno banglać.
  
 ==== MySQL ==== ==== MySQL ====
Line 34: Line 39:
  
 === Strona główna === === Strona główna ===
-Jest, poza ostatnim postem z wordpressa+Jest
  
 === Wiki === === Wiki ===
-Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, wspiera też grupy ldapowe. Niestety obecne aclki totalnie nie pokrywają się z naszym ldapem.+Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, wspiera też grupy ldapowe.  
 + 
 +Przemigrowano wszystkich użytkowników, co do których nie było wątpliwości, że nie pokrywają się z shellami pod inną nazwą. 
 + 
 +Grupy są ustawione jak wcześniej (+tomek do admin).
  
 === Webchat === === Webchat ===
Line 43: Line 52:
  
 === Wordpress === === Wordpress ===
-Chyba chodzi, tylko ścieżki do static i linki trzeba poprawić.+Chyba chodzi, tylko ścieżki do static i linki trzeba poprawić. Niestety LDAP plugin do wordpressa nie bardzo umie się ograniczać - każdy w ou=People,dc=hackerspace,dc=pl ma konto na wordpressie jakieś domyślne. Admini wydaje się zachowani z wcześniej.
  
 === Piwik === === Piwik ===
-Nie mam pojęciabaza jestwięc może zadziała po odp. kopiach.+Przerzuconyurle poprawioneczekamy na test przez urserega.
  
 === Redirect na SSL === === Redirect na SSL ===
Line 64: Line 73:
  
 Detale na [[projects:ldap|LDAP]]. Detale na [[projects:ldap|LDAP]].
 +
 +Ponieważ itanic jest teraz wystawiony, to ldap ma zablokowane anonimowe czytanie spoza localhost, poza tym acl bez zmian. 
 ==== Prosody ==== ==== Prosody ====
 Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic). Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic).
  
-Obecnie każdy shellujący ma konto //login//@hackerspace.pl (serwer itanic:5222). Póki co pogadać można tylko wewnątrz serwera.+Obecnie każdy shellujący ma konto //login//@hackerspace.pl (serwer hackerspace.pl:**20003**). Gada na zewnątrz też, gtalk wymaga potwierdzenia znajomości, niektóre inne serwery po prostu przekazują. 
 + 
 +Uwierzytelnienie wymaga przynależności do grupy xmpp-users. W tej chwili, jw., są tam wszyscy z shellem. 
 + 
 +==== ostateczny rsync ==== 
 + 
 +Do zrsyncowania pod sam koniec: 
 +  * /home/ 
 +  * /var/lib/mailman 
 +  * mysql (gdziekolwiek nie byłby trzymany) ← trzeba pamiętać, że wordpress trzyma ustawienia w mysql. 
 +  * /srv/nginx -> /var/www ← to trzeba zrobić z głową, bo zmieniła się struktura katalogów.
  
 ===== Auxiliary tasks ===== ===== Auxiliary tasks =====
Line 75: Line 96:
   - <del>VPN</del>   - <del>VPN</del>
   - [[http://chirpy.sourceforge.net/|Chirpy]]   - [[http://chirpy.sourceforge.net/|Chirpy]]
-  - Shared roster z LDAP dla prosody+  - Shared roster z LDAP dla prosody //in progress (tomek)//
   - Asterisk   - Asterisk
  
Line 111: Line 132:
  
 Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl
 +
 +Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users.
 +
 +//Może warto by również wymusić DNS'a? (I mieć jakiegoś serwującego odpowiednie nazy, by na przykład móc się po nazwie połączyć na itanic'a)//
 +==== LDAP roster w Prosody ====
 +Zacząłem pisać roster w prosody pobierający dane z LDAP. Jest teraz włączony, ale update'y wymagają przelogowania.
 +
 +W tej chwili kod jest tu: [[https://github.com/tdubrownik/mod_roster_ldap|mod_roster_ldap]]
 ===== Zakupy ===== ===== Zakupy =====
 W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części. W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części.
projects/itanic-migracja.txt · Last modified: 2014/04/02 06:57 by 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki