User Tools

Site Tools


services

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
services [2013/07/19 13:58] – [Maszyneria] q3kservices [2020/02/12 19:07] (current) – removed q3k
Line 1: Line 1:
-====== Usługi ====== 
  
-Na serwerach Hackerspaceu uruchomionych jest wiele usług mających na celu ułatwić komunikację i tworzenie projektów (oraz for the lulz). Standardowo gdy dla nowych członków zakładane jest konto, to ten sam login i hasło jest uzywany na wszystkich niżej wymienionych usługach (chyba że jest napisane inaczej). 
- 
-=====  Nie działa! ===== 
-{{:redmine_logo.png?100 |}} 
- 
-W razie padu jakiejkolwiek z usług najlepiej złapać tkd, q3k, antoszkę albo viqa na #hackerspace-pl. W przypadku mniej pilnych problemów (konta, bugi, ficzery) prosimy o zgłoszenie ticketu na [[http://redmine.hackerspace.pl|Redmine]]. Login jak do konta. 
- 
-===== Konto ===== 
- 
-{{:openldap-worm.png?100 |}} Naszą bazę użytkowników utrzymujemy w [[projects:LDAP|LDAP]], a część usług uwierzytelnianiamy przy pomocy  [[projects:kerberos|kerberosa]]. Swoje dane można w ograniczonym stopniu modyfikować na webówce dostępnej[[https://ldap.hackerspace.pl|tutaj]]. Work in progress, w razie problemów pytać [[people:q3k:start|q3k]] albo [[people:tomek:start|tomek]]. 
- 
-==== E-mail ==== 
- 
-{{:roundcube_logo.png?100 |}} Standardowo dla wszystkich członków tworzony jest adres email @hackerspace.pl. Dostęp do niego jest przez [[https://mail.hackerspace.pl|webmail]] albo przez następujące serwery: 
-^ Usługa ^ Adres               ^ Port ^ TLS / SSL      ^ 
-| SMTP   | mail.hackerspace.pl | 25   | Tak (STARTTLS) | 
-| SMTP   | mail.hackerspace.pl | 587  | Tak (STARTTLS) | 
-| IMAP   | mail.hackerspace.pl | 143  | Tak (STARTTLS) | 
-{{:exim-blue-ld-87x65.png?100 |}}{{ :dovecot.png?100|}} 
-Nalezy pamiętać, że w Hackerspacie zablokowany jest wychodzący port 25 (ISP), przez co najlepiej sobie ustawić serwer SMTP na porcie 587, co jest zresztą zgodne ze standardem . 
- 
-Problemy związane z pocztą zgłaszamy [[https://redmine.hackerspace.pl/projects/administracja/issues/new|via redmine]]. 
- 
-===== Listy dyskusyjne ===== 
- 
-{{:mailman.png?100 |}} 
-Podstawową formą kontaktu pomiędzy członkami są [[https://lists.hackerspace.pl/|listy dyskusyjne]]  
- 
-===== Jabber/XMPP ===== 
- 
-{{:prosody.png?100 |}}Dostępne sa adresy XMPP @hackerspace.pl. Login po standardowej nazwie użytkownika i haśle. Powinno działac ;). 
-Działa też MUC (multi-user chat) na chat.hackerspace.pl. 
- 
-===== IRC ===== 
- 
-{{:freenode.png?100| }}Cały czas dzieje się coś na naszym [[irc://chat.freenode.net#hackerspace-pl|kanale IRC]] dostępnm także przez [[https://webchat.hackerspace.pl/|webówkę]].  
- 
-===== SSH ===== 
- 
-{{:190px-openssh_logo.png?100 |}}Prosi się o niezasyfianie łącza cięzkimi usługami na serwerze <del>//proliant//</del> [[projects:zbigniew]] oraz o **poszanowanie pracy innych użytkowników**. Wszelkie klienty torrentów i serwery IRC będą **zabijane**. Dostęp do shella może być odebrany przez BOFHa przy jakiejkolwiek próbie zakłócenia pracy serwera. Więcej informacji na temat konkretnych maszyn, ich przeznaczenia oraz zasad korzystania w MOTD maszyny po zalogowaniu. 
- 
-===== Web hosting ===== 
- 
-{{:nginx.gif?100 |}} 
-Statyczną treść możesz udostępniać przez katalog ''public_html'' w swoim ''$HOMEDIR'' na [[projects:boston-packets|bostonie]]. Jeśli chcesz uruchomić jakąś usługę webową, [[https://redmine.hackerspace.pl/projects/hackerspace-www/issues/new|zgłoś to przez redmine]]. 
- 
-===== Storage ===== 
- 
-==== Samba / NFS ==== 
- 
-{{:240px-samba_logo.png?100 |}}Dostęp do NAS-a po Sambie jest otwarty dla wszystkich użytkowników sieci lokalnej i ogranicza się do połączenia się z hostem o nazwie ''nas''. Nie jest wymagana autoryzacja (sprawdzone), ale czasem nie działa jako anonim (podobno). Należy wtedy zalogować się jako **nas-public** z hasłem **nas-public** aby mieć prawa do zapisu. 
- 
-===== Multimedia ===== 
- 
-==== mpd ==== 
- 
-W #1 i #3 można puszczać muzykę z serwera MPD. Wystarczy połączyć się za pomocą swojego ulubionego klienta z hostem ''mpd'' jako użytkownik anonimowy. MPD bierze (a przynajmniej powinien brać, czasem coś nie działa) muzykę z folderu ''Music'' na NAS-ie. Dostępne są trzy wyjścia audio, z czego jedno nie działa, a dwa odpowiadają za pomieszczenia #1 i #3. Jeśli nie działa któreś z wyjść, to zanim zaczniesz narzekać na Raspi i BOFH-ów sprawdź, czy wzmacniacz jest ustawiony na odpowiednie wejście audio. 
- 
-===== PulseAudio ===== 
- 
-W #1 i #3 są postawione sieciowe serwery dźwięku PulseAudio. Najprościej się do nich podłączyć wpisując w terminalu: 
-<code>pax11publish -e -S <hostname></code> 
-Gdzie **<hostname>** to nazwa hosta / adres IP sinka audio: 
-^# ^hostname ^ip | 
-| 1 | lennart | 10.8.1.15 | 
-| 3 | waspee | 10.8.1.11 | 
-Aby odłączyć się od sinka wydajemy polecenie: 
-<code>pax11publish -e -r</code> 
- 
- 
- 
-===== Maszyneria ===== 
- 
-{{:220px-tux.png?100 |}}{{ :gentoologo-small.png?100|}}Hackerspace posiada w tym momencie kilka serwerów dostepnych dla uzytkowników. Na zdecydowanej większości korzystamy z Gentoo: 
- 
-^ Hostname                        ^ Zastosowanie          ^ CPU               ^ RAM ^   Łącze ^ Lokalizacja                           ^ Uwagi           ^ 
-| <del>[[http://hs.q3k.org|proliant]]</del>  | <del>shell w HS, DNS, DHCP</del> | <del>4xPIII 500MHz</del>     | <del>3GB</del> | <del>4/0.5</del>   | <del>Hackerspace</del>                           | <del>Dynamiczny IPv4</del> also dead  | 
-| [[projects:zbigniew]]  | shell w HS, DNS w HS, DHCP, NAS, host iSCSI  | AMD64 x2 4200+  | 6GB  | 100/100  | Hackerspace  | [[http://zbigniew.hackerspace.pl|zbigniew.hackerspace.pl]]  | 
-| [[projects:boston-packets]]  | usługi zewnętrzne (WWW, mail, XMPP...)  | Wirtualka | Flexible  | 100/100MBit | OVH | Niedługo migrowany do HS | 
-| [[projects:itanic]]  | zabawka na Itanium2 | 2xItanium2 1.2GHz | 2GB | 4/0.5  | Hackerspace | Aktualnie wyłączony - chcesz się nim zaopiekować...?  | 
-| [[projects:serwajlery]]/CMYK  | wirtualizacja, SSI?  | 4x Core2Quad @2.40GHz  | 4x 3GB  | 4/0.5  | Hackerspace  |   | 
-| [[projects:zoo|bogdan]] | wirtualizacja KVM | Athlon II X4 615e @2.5GHz | 3x 2GB | 100/100 | Hackerspace | pytaj [[people::d3llf::start|d3llf'a]] | 
-Tymczasowo dostep do shella na boston-packets oraz zbigniewie dawany jest na żądanie użytkownika (najlepiej otworzyć ticket na [[https://redmine.hackerspace.pl|Redmine]]), w większości przypadków bez jakichkolwiek problemów czy formalności. 
- 
- 
-===== git ===== 
-Uruchomiliśmy własną instancję gitolite. Każdy użytkownik, który ma dodany klucz publiczny ma do niego dostęp. 
- 
-Adres to **git@hackerspace.pl** 
- 
-Użytkownicy mają dwie klasy repozytoriów: 
-  * Publiczne - git@hackerspace.pl://login/////nazwa_repo// - Domyślnie dostęp read dla wszystkich z dostępem do git, RW+ dla twórcy. 
-  * Prywatne - git@hackerspace.pl://login///**private**///nazwa_repo// - Domyślnie dostęp read dla nikogo, RW+ dla twórcy. 
- 
-Dopuszczalne nazwy repo to [a-zA-Z0-9][a-zA-Z0-9_-]*  
- 
-=== Sprawdzanie dostępu === 
-<code>$ ssh git@hackerspace.pl</code> 
-Powinno przywitać loginem i (potencjalnie) informacjami o dostępie do niektórych repo 
- 
-=== Zakładanie repo === 
-<code>$ git clone git@hackerspace.pl:pelna_nazwa_repo</code> 
-gdzie pełna nazwa repo to albo login/nazwa_repo, albo login/private/nazwa_repo 
- 
-=== Zmiana uprawnień na własnych repo === 
-<code>$ ssh git@hackerspace.pl setperms pelna_nazwa_repo < plik_z_uprawnieniami</code> 
- 
-Porządny opis tego polecenia tutaj: [[http://sitaramc.github.com/gitolite/setperms.html|TUTAJ]] 
- 
-Dostępne role to READERS i WRITERS.  
- 
-=== Usuwanie swoich repo === 
-<code>$ ssh git@hackerspace.pl rm pelna_nazwa_repo</code> 
- 
- 
-===== vpn ===== 
-W tej chwili na itanicu jest ustawiony openvpn z openvpn-auth-pam, czyli wpięty do LDAPa. 
- 
-Przykładowy konfig: 
-<code> 
-client 
-auth-user-pass 
-dev tun 
-proto udp 
-remote hackerspace.pl 20001 
-resolv-retry infinite 
-nobind 
- 
-user nobody 
-group nobody 
- 
-persist-key 
-persist-tun 
- 
-# na itanicu w /etc/openvpn/ca.crt 
-ca itanic.crt  
- 
-ns-cert-type server 
- 
-# wazne 
-comp-lzo 
- 
-verb 3 
-</code> 
- 
-{{:services:openvpn:ca.crt|Certyfikat serwera}} 
- 
-Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl 
- 
-Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users. Grupa ta zawiera wszystkich z shellem, prośby o dodanie osób spoza tradycyjnie przez redmine. 
-===== Zoo (wirtualki) ===== 
- 
-[[projects:zoo|Zoo]] jest gotowe na przyjmowanie nowych gości i opiekunów. 
- 
-Na początku najlepiej [[projects:zoo|poczytaj o projekcie zoo]] i porozmawiaj z [[people:d3llf:start]]. 
- 
-Na pewno musisz [[https://redmine.hackerspace.pl/projects/zoo/issues/new|wypełnić zgłoszenie na redmine]] dołączając [[https://hackerspace.pl/~d3llf/vm_template|wypełnione dane]] dot. twojej maszyny. Możesz dodać praktycznie dowolny parametr do qemu. 
- 
-Jeśli chcesz mieć połączenie swojego hosta z siecią, to obejrzyj [[projects:hack-net|schemat sieci]], żeby zrozumieć topologię. W zależności od potrzeb / roli jaką ma pełnić Twoja VM dostaniesz wyjście przez istniejące rozdymki / lub bezpośrednio w podsieci  zoo. 
- 
-Dostęp odbywa się po [[http://spice-space.org/|spice]] (połączenie będzie nawiązywane do <del>narwhala</del>bogdana), lub przy pomocy protokołu komunikacji bezpośrednio do Twojej VM. 
-===== Telefon ===== 
- 
-==== VoIP ==== 
- 
-W tej chwili jest VoIP-owy telefon podpięty do providera ifon.pl z warszawskim numerem PSTN-owym: 
- 
-Dane PSTN: 
- 
-^ Strefa numeracyjna ^ Numer        ^ SIP proxy   ^ 
-| Warszawa           | +48222951572 | sip.ifon.pl | 
- 
-Dane telefonu: 
- 
-^ Model                 ^ IPv4        ^ L2                ^ 
-| Linksys/Sipura SPA921 | 10.8.0.253  | 00:0e:08:df:09:38 | 
- 
-W ifon.pl można włączyć powiadamianie jabberem o przychodzących połączeniach, jesteśmy tym zainteresowani? Mamy jakiś techniczny JID do takich rzeczy? 
- 
-==== GSM ==== 
- 
-Dane karty: 
- 
-^ IMSI                ^ MSISDN       ^ Sieć ^ PIN  ^ PUK      ^ 
-| 8948061050006082040 | +48537463592 | Play | 2345 | 16141353 | 
- 
-Dane telefonu: 
- 
-^ Model              ^ IMEI            ^  
-| Nokia 1600 (RH-64) | 358836005830919 | 
- 
-==== POTS ==== 
- 
-^ Numer linii ^ 
-| todo | 
- 
- 
-===== minecraft ===== 
- 
-===== Kalendarz ===== 
- 
-<del>Publiczny CalDAV wydarzeń hackerspace'owych dostępny na:</del> 
- 
-<del>[[http://public.calendar.hackerspace.pl/shared/calendar.ics/]] (read-only)</del> 
- 
-<del>Pełen dostęp R/W dla grupy LDAP ''calendar'' (''cn=calendar,ou=Group,dc=hackerspace,dc=pl'') pod:</del> 
- 
-<del>[[https://calendar.hackerspace.pl/shared/calendar.ics/]]</del>  
- 
-Obecna edycja nie działa. 
services.1374242332.txt.gz · Last modified: 2014/04/02 06:57 (external edit)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki