User Tools

Site Tools


projects:itanic-migracja

This is an old revision of the document!


Migracja na itanica

Migrujemy wszystkie usługi z obecnego hackerspace.pl na starą/nową maszynę: itanic.

Po drodze poprawiamy istniejące rzeczy i dodajemy nowe.

Tasks

  1. Montaż itanica w bramie
  2. Wstępny rsync plików użytkowników i usług
  3. Wymiana dysków na nowe
  4. Baza danych
  5. Konfiguracja nginx pod:
    1. www,
    2. wiki,
    3. webchat,
    4. blog,
    5. piwik?,
    6. redirect wszystkiego na ssl? in progress (tomek, viq)
  6. ldap in progress (antoni, q3k, tomek, viq)
  7. MTA
  8. mailman in progress (q3k)
  9. prosody
  10. dokuwiki → ldap in progress (tomek)
  11. wordpress → ldap
  12. Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.
  13. Ostateczny rsync plików użytkowników i usług
  14. Regeneracja cache dokuwiki
  15. Wystawienie itanica na hackerspace.pl

MTA (Exim4)

Jest, korzysta z PAMa/LDAPa. Do tego troszkę naklepanych regułek pod nasze potrzeby. Powinno banglać.

MySQL

W tej chwili mamy na itanicu kopię bazy hackerspace. Może się nawet replikuje na bieżąco jako slave, ale nie dam głowy.

NginX

Zainstalowany i wydaje się działać, pomimo wpadki z wywaleniem kawałka konfiguracji (blame → tomek).

Strona główna

Jest, poza ostatnim postem z wordpressa

Wiki

Jest (poza drobnymi korektami ścieżek) - uwierzytelnia się przez LDAP+STARTTLS, wspiera też grupy ldapowe.

Przemigrowano wszystkich użytkowników, co do których nie było wątpliwości, że nie pokrywają się z shellami pod inną nazwą.

Grupy są ustawione jak wcześniej (+tomek do admin).

Webchat

qwebirc, wrzucony. Fajnie byłoby mu włączyć SSL jeszcze, other than that wydaje się działać.

Wordpress

Chyba chodzi, tylko ścieżki do static i linki trzeba poprawić.

Piwik

Nie mam pojęcia, baza jest, więc może zadziała po odp. kopiach.

Redirect na SSL

W obecnej konfiguracji każda domena słucha na ssl, a wszystko z :80 jest przepisywane na :443. Aktualny cert to jakiś self-signed.

LDAP

Na itanicu zainstalowany jest obecnie OpenLDAP, póki co działa. Dostępny jest na :389 z opcjonalnym StartTLS i na :636 z SSL.

Totalnie nie działa SASL, ale w tej chwili jeszcze nic go nie potrzebuje.

W tej chwili mamy:

  • Użytkowników przemigrowanych z hackerspace w ou=People,dc=hackerspace,dc=pl - wyleciały wszystkie usługi i podobne nobody.
  • Grupy w ou=Group,dc=hackerspace,dc=pl - zostały trywialne grupy własne użytkowników i staff.

Koniecznie i szybko musimy umówić się jaką mamy hierarchię dostępu i jak to tam wrzucić.

Detale na LDAP.

Prosody

Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic).

Obecnie każdy shellujący ma konto login@hackerspace.pl (serwer itanic:5222). Póki co pogadać można tylko wewnątrz serwera.

Uwierzytelnienie wymaga przynależności do grupy xmpp-users. W tej chwili, jw., są tam wszyscy z shellem.

Auxiliary tasks

  1. checkinator → ldap
  2. Replika ldapa na proliant
  3. Migracja uwierzytelniania na proliancie na ldap
  4. VPN
  5. Shared roster z LDAP dla prosody
  6. Asterisk

VPN

W tej chwili na itanicu jest ustawiony openvpn z openvpn-auth-pam, czyli wpięty do LDAPa.

Przykładowy konfig:

client
auth-user-pass
dev tun
proto udp
remote hackerspace.pl 20001
resolv-retry infinite
nobind

user nobody
group nobody

persist-key
persist-tun

# na itanicu w /etc/openvpn/ca.crt
ca itanic.crt 

ns-cert-type server

# wazne
comp-lzo

verb 3

20001 na hackerspace.pl jest przekierowany na itanic:1194.

Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl

Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users.

Zakupy

W hackerspace wystawiona jest puszka zbiórki funduszy na serwer. Zapraszamy do wkładu w finansowanie części.

Storage

Mamy obecnie 3 dyski 72.8 - trzeci jest zapasowy, bo był gratisem. To na razie wystarczy.

RAM

Potrzebujemy więcej RAMu PC2100 w kościach do 2GB. Obecnie zainstalowane jest 4x512MB, maławo.

Wydatki so far

  1. 3x dysk + przesyłka: 160pln

Notatki

Itanic to IBM eServer xSeries 445. Ma obecnie 2 procesory Itanium2 Madison 1.4GHz, single core.

projects/itanic-migracja.1331433254.txt.gz · Last modified: 2014/04/02 06:57 (external edit)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki