This is an old revision of the document!
Table of Contents
Migracja na itanica
Migrujemy wszystkie usługi z obecnego hackerspace.pl na starą/nową maszynę: itanic.
Po drodze poprawiamy istniejące rzeczy i dodajemy nowe.
Tasks
Montaż itanica w bramieWstępny rsync plików użytkowników i usługWymiana dysków na nowe- Baza danych
- Konfiguracja nginx pod:
- www,
wiki,- webchat,
- blog,
- piwik,
- redirect wszystkiego na ssl? in progress (tomek, viq)
- ldap in progress (antoni, q3k, tomek, viq)
- MTA in progress (q3k)
- mailman in progress (q3k)
prosody- dokuwiki → ldap in progress (tomek)
- wordpress → ldap
- Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.
- Ostateczny rsync plików użytkowników i usług
- Wystawienie itanica na hackerspace.pl
NginX
Zainstalowany i wydaje się działać, pomimo wpadki z wywaleniem kawałka konfiguracji (blame → tomek).
Strona główna
Jest, poza ostatnim postem z wordpressa
Wiki
Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, wspiera też grupy ldapowe. Niestety obecne aclki totalnie nie pokrywają się z naszym ldapem.
Webchat
Statyczne, więc będzie kiedy ustalimy ścieżki/subdomeny
Wordpress
Nieruszony, nie ma bazy danych
Piwik
Nieruszony, jw.
LDAP
Na itanicu zainstalowany jest obecnie OpenLDAP, póki co działa. Dostępny jest na :389 z opcjonalnym StartTLS i na :636 z SSL.
Totalnie nie działa SASL, ale w tej chwili jeszcze nic go nie potrzebuje.
W tej chwili mamy:
- Użytkowników przemigrowanych żywcem z hackerspace w ou=People,dc=hackerspace,dc=pl
- Grupy przemigrowane żywcem z hackerspace w ou=Group,dc=hackerspace,dc=pl
Koniecznie i szybko musimy umówić się jaką mamy hierarchię dostępu i jak to tam wrzucić.
Prosody
Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic).
Obecnie każdy shellujący ma konto login@hackerspace.pl (serwer itanic:5222). Póki co pogadać można tylko wewnątrz serwera.
Auxiliary tasks
- checkinator → ldap
- Replika ldapa na proliant
- Migracja uwierzytelniania na proliancie na ldap
VPN- Shared roster z LDAP dla prosody
- Asterisk
VPN
W tej chwili na itanicu jest ustawiony openvpn z openvpn-auth-pam, czyli wpięty do LDAPa.
Przykładowy konfig:
client auth-user-pass dev tun proto udp remote hackerspace.pl 20001 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun # na itanicu w /etc/openvpn/ca.crt ca itanic.crt ns-cert-type server # wazne comp-lzo verb 3
20001 na hackerspace.pl jest przekierowany na itanic:1194.
Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl
Zakupy
W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części.
Storage
Mamy obecnie 3 dyski 72.8 - trzeci jest zapasowy, bo był gratisem. To na razie wystarczy.
RAM
Potrzebujemy więcej RAMu PC2100 w kościach do 2GB. Obecnie zainstalowane jest 4x512MB, maławo.
Wydatki so far
- 3x dysk + przesyłka: 160pln
Notatki
Itanic to IBM eServer xSeries 445. Ma obecnie 2 procesory Itanium2 Madison 1.4GHz, single core.