projects:itanic-migracja
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
projects:itanic-migracja [2012/03/09 06:49] – [Tasks] 178.36.58.50 | projects:itanic-migracja [2014/04/02 06:57] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 8: | Line 8: | ||
- < | - < | ||
- < | - < | ||
- | - Baza danych | + | - <del>Baza danych</ |
- Konfiguracja nginx pod: | - Konfiguracja nginx pod: | ||
- | - www, | + | - <del>www</ |
- < | - < | ||
- | - webchat, | + | - <del>webchat</ |
- | - blog, | + | - <del>blog</ |
- | - piwik, | + | - //piwik//**?**, |
- redirect wszystkiego na ssl? //in progress (tomek, viq)// | - redirect wszystkiego na ssl? //in progress (tomek, viq)// | ||
- ldap //in progress (antoni, q3k, tomek, viq)// | - ldap //in progress (antoni, q3k, tomek, viq)// | ||
- | - MTA //in progress (q3k)// | + | - <del>MTA</del> |
- | - mailman //in progress (q3k) // | + | - <del>mailman</del> |
+ | - < | ||
- < | - < | ||
- | - dokuwiki → ldap //in progress (tomek)// | + | - <del>dokuwiki → ldap</del> |
- | - wordpress → ldap | + | - <del>wordpress → ldap</ |
- Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie. | - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie. | ||
- | - Ostateczny rsync plików użytkowników i usług | + | - <del>Ostateczny rsync plików użytkowników i usług</ |
- | - Wystawienie itanica na hackerspace.pl | + | - Regeneracja cache dokuwiki |
+ | - <del>Wystawienie itanica na hackerspace.pl</ | ||
+ | |||
+ | ==== MTA (Exim4) ==== | ||
+ | |||
+ | Jest, korzysta z PAMa/LDAPa. Do tego troszkę naklepanych regułek pod nasze potrzeby. Powinno banglać. | ||
+ | |||
+ | ==== MySQL ==== | ||
+ | W tej chwili mamy na itanicu kopię bazy hackerspace. Może się nawet replikuje na bieżąco jako slave, ale nie dam głowy. | ||
==== NginX ==== | ==== NginX ==== | ||
Line 30: | Line 39: | ||
=== Strona główna === | === Strona główna === | ||
- | Jest, poza ostatnim postem z wordpressa | + | Jest |
=== Wiki === | === Wiki === | ||
- | Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, | + | Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, |
+ | |||
+ | Przemigrowano wszystkich użytkowników, | ||
+ | |||
+ | Grupy są ustawione jak wcześniej (+tomek do admin). | ||
=== Webchat === | === Webchat === | ||
- | Statyczne, więc będzie kiedy ustalimy ścieżki/ | + | qwebirc, wrzucony. Fajnie byłoby mu włączyć SSL jeszcze, other than that wydaje się działać. |
=== Wordpress === | === Wordpress === | ||
- | Nieruszony, nie ma bazy danych | + | Chyba chodzi, tylko ścieżki do static i linki trzeba poprawić. Niestety LDAP plugin do wordpressa |
=== Piwik === | === Piwik === | ||
- | Nieruszony, jw. | + | Przerzucony, urle poprawione, czekamy na test przez urserega. |
+ | === Redirect na SSL === | ||
+ | W obecnej konfiguracji każda domena słucha na ssl, a wszystko z :80 jest przepisywane na :443. Aktualny cert to jakiś self-signed. | ||
Line 52: | Line 67: | ||
W tej chwili mamy: | W tej chwili mamy: | ||
- | * Użytkowników | + | * Użytkowników przemigrowanych z hackerspace w ou=People, |
- | * Grupy **przemigrowane żywcem z hackerspace** | + | * Grupy w ou=Group, |
Koniecznie i szybko musimy umówić się jaką mamy hierarchię dostępu i jak to tam wrzucić. | Koniecznie i szybko musimy umówić się jaką mamy hierarchię dostępu i jak to tam wrzucić. | ||
+ | Detale na [[projects: | ||
+ | |||
+ | Ponieważ itanic jest teraz wystawiony, to ldap ma zablokowane anonimowe czytanie spoza localhost, poza tym acl bez zmian. | ||
==== Prosody ==== | ==== Prosody ==== | ||
Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic). | Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic). | ||
- | Obecnie każdy shellujący ma konto // | + | Obecnie każdy shellujący ma konto // |
+ | |||
+ | Uwierzytelnienie wymaga przynależności do grupy xmpp-users. W tej chwili, jw., są tam wszyscy z shellem. | ||
+ | |||
+ | ==== ostateczny rsync ==== | ||
+ | |||
+ | Do zrsyncowania pod sam koniec: | ||
+ | * /home/ | ||
+ | * / | ||
+ | * mysql (gdziekolwiek nie byłby trzymany) ← trzeba pamiętać, że wordpress trzyma ustawienia w mysql. | ||
+ | * /srv/nginx -> /var/www ← to trzeba zrobić z głową, bo zmieniła się struktura katalogów. | ||
===== Auxiliary tasks ===== | ===== Auxiliary tasks ===== | ||
Line 68: | Line 96: | ||
- < | - < | ||
- [[http:// | - [[http:// | ||
- | - Shared roster z LDAP dla prosody | + | - Shared roster z LDAP dla prosody |
- Asterisk | - Asterisk | ||
Line 104: | Line 132: | ||
Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl | Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl | ||
+ | |||
+ | Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users. | ||
+ | |||
+ | //Może warto by również wymusić DNS'a? (I mieć jakiegoś serwującego odpowiednie nazy, by na przykład móc się po nazwie połączyć na itanic' | ||
+ | ==== LDAP roster w Prosody ==== | ||
+ | Zacząłem pisać roster w prosody pobierający dane z LDAP. Jest teraz włączony, ale update' | ||
+ | |||
+ | W tej chwili kod jest tu: [[https:// | ||
===== Zakupy ===== | ===== Zakupy ===== | ||
W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części. | W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części. |
projects/itanic-migracja.1331275781.txt.gz · Last modified: 2014/04/02 06:57 (external edit)