Warszawski Hackerspace

User Tools

Site Tools

You are here: start » projects » itanic-migracja
Trace:
projects:itanic-migracja

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
projects:itanic-migracja [2012/03/12 12:25] q3kprojects:itanic-migracja [2014/04/02 06:57] (current) – external edit 127.0.0.1
Line 24: Line 24:
   - <del>wordpress → ldap</del>   - <del>wordpress → ldap</del>
   - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.   - Ustalenie praw zarządzania maszyną i odwzorowanie w ldapie.
-  - Ostateczny rsync plików użytkowników i usług+  - <del>Ostateczny rsync plików użytkowników i usług</del>
   - Regeneracja cache dokuwiki   - Regeneracja cache dokuwiki
-  - Wystawienie itanica na hackerspace.pl+  - <del>Wystawienie itanica na hackerspace.pl</del>
  
 ==== MTA (Exim4) ==== ==== MTA (Exim4) ====
Line 39: Line 39:
  
 === Strona główna === === Strona główna ===
-Jest, poza ostatnim postem z wordpressa+Jest
  
 === Wiki === === Wiki ===
Line 55: Line 55:
  
 === Piwik === === Piwik ===
-Nie mam pojęciabaza jestwięc może zadziała po odp. kopiach.+Przerzuconyurle poprawioneczekamy na test przez urserega.
  
 === Redirect na SSL === === Redirect na SSL ===
Line 73: Line 73:
  
 Detale na [[projects:ldap|LDAP]]. Detale na [[projects:ldap|LDAP]].
 +
 +Ponieważ itanic jest teraz wystawiony, to ldap ma zablokowane anonimowe czytanie spoza localhost, poza tym acl bez zmian. 
 ==== Prosody ==== ==== Prosody ====
 Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic). Zainstalowany i działający serwer XMPP, uwierzytelniany przez LDAP (łączy się z LDAPem po STARTTLS i ma wymuszone szyfrowanie na linii klient → itanic).
  
-Obecnie każdy shellujący ma konto //login//@hackerspace.pl (serwer itanic:5222). Póki co pogadać można tylko wewnątrz serwera.+Obecnie każdy shellujący ma konto //login//@hackerspace.pl (serwer hackerspace.pl:**20003**). Gada na zewnątrz też, gtalk wymaga potwierdzenia znajomości, niektóre inne serwery po prostu przekazują.
  
 Uwierzytelnienie wymaga przynależności do grupy xmpp-users. W tej chwili, jw., są tam wszyscy z shellem. Uwierzytelnienie wymaga przynależności do grupy xmpp-users. W tej chwili, jw., są tam wszyscy z shellem.
Line 85: Line 87:
   * /home/   * /home/
   * /var/lib/mailman   * /var/lib/mailman
-  * mysql (gdziekolwiek nie byłby trzymany) +  * mysql (gdziekolwiek nie byłby trzymany) ← trzeba pamiętać, że wordpress trzyma ustawienia w mysql. 
-  * /srv/nginx -> /var/www+  * /srv/nginx -> /var/www ← to trzeba zrobić z głową, bo zmieniła się struktura katalogów.
  
 ===== Auxiliary tasks ===== ===== Auxiliary tasks =====
Line 133: Line 135:
 Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users. Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users.
  
 +//Może warto by również wymusić DNS'a? (I mieć jakiegoś serwującego odpowiednie nazy, by na przykład móc się po nazwie połączyć na itanic'a)//
 ==== LDAP roster w Prosody ==== ==== LDAP roster w Prosody ====
 Zacząłem pisać roster w prosody pobierający dane z LDAP. Jest teraz włączony, ale update'y wymagają przelogowania. Zacząłem pisać roster w prosody pobierający dane z LDAP. Jest teraz włączony, ale update'y wymagają przelogowania.
projects/itanic-migracja.1331555114.txt.gz · Last modified: 2014/04/02 06:57 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki