User Tools

Site Tools


projects:itanic-migracja

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
projects:itanic-migracja [2012/03/10 22:00] – MTA done q3kprojects:itanic-migracja [2014/04/02 06:57] (current) – external edit 127.0.0.1
Line 18: Line 18:
   - ldap //in progress (antoni, q3k, tomek, viq)//   - ldap //in progress (antoni, q3k, tomek, viq)//
   - <del>MTA</del>   - <del>MTA</del>
-  - mailman //in progress (q3k) //+  - <del>mailman</del> 
 +  - <del>dovecot</del>
   - <del>prosody</del>   - <del>prosody</del>
-  - dokuwiki → ldap //in progress (tomek)// +  - <del>dokuwiki → ldap</del> 
-  - wordpress → ldap+  - <del>wordpress → ldap</del>
   - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.   - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.
-  - Ostateczny rsync plików użytkowników i usług+  - <del>Ostateczny rsync plików użytkowników i usług</del>
   - Regeneracja cache dokuwiki   - Regeneracja cache dokuwiki
-  - Wystawienie itanica na hackerspace.pl+  - <del>Wystawienie itanica na hackerspace.pl</del>
  
 ==== MTA (Exim4) ==== ==== MTA (Exim4) ====
Line 38: Line 39:
  
 === Strona główna === === Strona główna ===
-Jest, poza ostatnim postem z wordpressa+Jest
  
 === Wiki === === Wiki ===
-Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, wspiera też grupy ldapowe. Niestety obecne aclki totalnie nie pokrywają się z naszym ldapem.+Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, wspiera też grupy ldapowe.  
 + 
 +Przemigrowano wszystkich użytkowników, co do których nie było wątpliwości, że nie pokrywają się z shellami pod inną nazwą. 
 + 
 +Grupy są ustawione jak wcześniej (+tomek do admin).
  
 === Webchat === === Webchat ===
Line 47: Line 52:
  
 === Wordpress === === Wordpress ===
-Chyba chodzi, tylko ścieżki do static i linki trzeba poprawić.+Chyba chodzi, tylko ścieżki do static i linki trzeba poprawić. Niestety LDAP plugin do wordpressa nie bardzo umie się ograniczać - każdy w ou=People,dc=hackerspace,dc=pl ma konto na wordpressie jakieś domyślne. Admini wydaje się zachowani z wcześniej.
  
 === Piwik === === Piwik ===
-Nie mam pojęciabaza jestwięc może zadziała po odp. kopiach.+Przerzuconyurle poprawioneczekamy na test przez urserega.
  
 === Redirect na SSL === === Redirect na SSL ===
Line 68: Line 73:
  
 Detale na [[projects:ldap|LDAP]]. Detale na [[projects:ldap|LDAP]].
 +
 +Ponieważ itanic jest teraz wystawiony, to ldap ma zablokowane anonimowe czytanie spoza localhost, poza tym acl bez zmian. 
 ==== Prosody ==== ==== Prosody ====
 Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic). Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic).
  
-Obecnie każdy shellujący ma konto //login//@hackerspace.pl (serwer itanic:5222). Póki co pogadać można tylko wewnątrz serwera.+Obecnie każdy shellujący ma konto //login//@hackerspace.pl (serwer hackerspace.pl:**20003**). Gada na zewnątrz też, gtalk wymaga potwierdzenia znajomości, niektóre inne serwery po prostu przekazują. 
 + 
 +Uwierzytelnienie wymaga przynależności do grupy xmpp-users. W tej chwili, jw., są tam wszyscy z shellem. 
 + 
 +==== ostateczny rsync ==== 
 + 
 +Do zrsyncowania pod sam koniec: 
 +  * /home/ 
 +  * /var/lib/mailman 
 +  * mysql (gdziekolwiek nie byłby trzymany) ← trzeba pamiętać, że wordpress trzyma ustawienia w mysql. 
 +  * /srv/nginx -> /var/www ← to trzeba zrobić z głową, bo zmieniła się struktura katalogów.
  
 ===== Auxiliary tasks ===== ===== Auxiliary tasks =====
Line 79: Line 96:
   - <del>VPN</del>   - <del>VPN</del>
   - [[http://chirpy.sourceforge.net/|Chirpy]]   - [[http://chirpy.sourceforge.net/|Chirpy]]
-  - Shared roster z LDAP dla prosody+  - Shared roster z LDAP dla prosody //in progress (tomek)//
   - Asterisk   - Asterisk
  
Line 115: Line 132:
  
 Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl
 +
 +Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users.
 +
 +//Może warto by również wymusić DNS'a? (I mieć jakiegoś serwującego odpowiednie nazy, by na przykład móc się po nazwie połączyć na itanic'a)//
 +==== LDAP roster w Prosody ====
 +Zacząłem pisać roster w prosody pobierający dane z LDAP. Jest teraz włączony, ale update'y wymagają przelogowania.
 +
 +W tej chwili kod jest tu: [[https://github.com/tdubrownik/mod_roster_ldap|mod_roster_ldap]]
 ===== Zakupy ===== ===== Zakupy =====
 W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części. W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części.
projects/itanic-migracja.1331416808.txt.gz · Last modified: 2014/04/02 06:57 (external edit)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki