Both sides previous revisionPrevious revisionNext revision | Previous revision |
services [2013/07/19 13:59] – [Maszyneria] q3k | services [2020/02/12 19:07] (current) – removed q3k |
---|
====== Usługi ====== | |
| |
Na serwerach Hackerspaceu uruchomionych jest wiele usług mających na celu ułatwić komunikację i tworzenie projektów (oraz for the lulz). Standardowo gdy dla nowych członków zakładane jest konto, to ten sam login i hasło jest uzywany na wszystkich niżej wymienionych usługach (chyba że jest napisane inaczej). | |
| |
===== Nie działa! ===== | |
{{:redmine_logo.png?100 |}} | |
| |
W razie padu jakiejkolwiek z usług najlepiej złapać tkd, q3k, antoszkę albo viqa na #hackerspace-pl. W przypadku mniej pilnych problemów (konta, bugi, ficzery) prosimy o zgłoszenie ticketu na [[http://redmine.hackerspace.pl|Redmine]]. Login jak do konta. | |
| |
===== Konto ===== | |
| |
{{:openldap-worm.png?100 |}} Naszą bazę użytkowników utrzymujemy w [[projects:LDAP|LDAP]], a część usług uwierzytelnianiamy przy pomocy [[projects:kerberos|kerberosa]]. Swoje dane można w ograniczonym stopniu modyfikować na webówce dostępnej[[https://ldap.hackerspace.pl|tutaj]]. Work in progress, w razie problemów pytać [[people:q3k:start|q3k]] albo [[people:tomek:start|tomek]]. | |
| |
==== E-mail ==== | |
| |
{{:roundcube_logo.png?100 |}} Standardowo dla wszystkich członków tworzony jest adres email @hackerspace.pl. Dostęp do niego jest przez [[https://mail.hackerspace.pl|webmail]] albo przez następujące serwery: | |
^ Usługa ^ Adres ^ Port ^ TLS / SSL ^ | |
| SMTP | mail.hackerspace.pl | 25 | Tak (STARTTLS) | | |
| SMTP | mail.hackerspace.pl | 587 | Tak (STARTTLS) | | |
| IMAP | mail.hackerspace.pl | 143 | Tak (STARTTLS) | | |
{{:exim-blue-ld-87x65.png?100 |}}{{ :dovecot.png?100|}} | |
Nalezy pamiętać, że w Hackerspacie zablokowany jest wychodzący port 25 (ISP), przez co najlepiej sobie ustawić serwer SMTP na porcie 587, co jest zresztą zgodne ze standardem . | |
| |
Problemy związane z pocztą zgłaszamy [[https://redmine.hackerspace.pl/projects/administracja/issues/new|via redmine]]. | |
| |
===== Listy dyskusyjne ===== | |
| |
{{:mailman.png?100 |}} | |
Podstawową formą kontaktu pomiędzy członkami są [[https://lists.hackerspace.pl/|listy dyskusyjne]] | |
| |
===== Jabber/XMPP ===== | |
| |
{{:prosody.png?100 |}}Dostępne sa adresy XMPP @hackerspace.pl. Login po standardowej nazwie użytkownika i haśle. Powinno działac ;). | |
Działa też MUC (multi-user chat) na chat.hackerspace.pl. | |
| |
===== IRC ===== | |
| |
{{:freenode.png?100| }}Cały czas dzieje się coś na naszym [[irc://chat.freenode.net#hackerspace-pl|kanale IRC]] dostępnm także przez [[https://webchat.hackerspace.pl/|webówkę]]. | |
| |
===== SSH ===== | |
| |
{{:190px-openssh_logo.png?100 |}}Prosi się o niezasyfianie łącza cięzkimi usługami na serwerze <del>//proliant//</del> [[projects:zbigniew]] oraz o **poszanowanie pracy innych użytkowników**. Wszelkie klienty torrentów i serwery IRC będą **zabijane**. Dostęp do shella może być odebrany przez BOFHa przy jakiejkolwiek próbie zakłócenia pracy serwera. Więcej informacji na temat konkretnych maszyn, ich przeznaczenia oraz zasad korzystania w MOTD maszyny po zalogowaniu. | |
| |
===== Web hosting ===== | |
| |
{{:nginx.gif?100 |}} | |
Statyczną treść możesz udostępniać przez katalog ''public_html'' w swoim ''$HOMEDIR'' na [[projects:boston-packets|bostonie]]. Jeśli chcesz uruchomić jakąś usługę webową, [[https://redmine.hackerspace.pl/projects/hackerspace-www/issues/new|zgłoś to przez redmine]]. | |
| |
===== Storage ===== | |
| |
==== Samba / NFS ==== | |
| |
{{:240px-samba_logo.png?100 |}}Dostęp do NAS-a po Sambie jest otwarty dla wszystkich użytkowników sieci lokalnej i ogranicza się do połączenia się z hostem o nazwie ''nas''. Nie jest wymagana autoryzacja (sprawdzone), ale czasem nie działa jako anonim (podobno). Należy wtedy zalogować się jako **nas-public** z hasłem **nas-public** aby mieć prawa do zapisu. | |
| |
===== Multimedia ===== | |
| |
==== mpd ==== | |
| |
W #1 i #3 można puszczać muzykę z serwera MPD. Wystarczy połączyć się za pomocą swojego ulubionego klienta z hostem ''mpd'' jako użytkownik anonimowy. MPD bierze (a przynajmniej powinien brać, czasem coś nie działa) muzykę z folderu ''Music'' na NAS-ie. Dostępne są trzy wyjścia audio, z czego jedno nie działa, a dwa odpowiadają za pomieszczenia #1 i #3. Jeśli nie działa któreś z wyjść, to zanim zaczniesz narzekać na Raspi i BOFH-ów sprawdź, czy wzmacniacz jest ustawiony na odpowiednie wejście audio. | |
| |
===== PulseAudio ===== | |
| |
W #1 i #3 są postawione sieciowe serwery dźwięku PulseAudio. Najprościej się do nich podłączyć wpisując w terminalu: | |
<code>pax11publish -e -S <hostname></code> | |
Gdzie **<hostname>** to nazwa hosta / adres IP sinka audio: | |
^# ^hostname ^ip | | |
| 1 | lennart | 10.8.1.15 | | |
| 3 | waspee | 10.8.1.11 | | |
Aby odłączyć się od sinka wydajemy polecenie: | |
<code>pax11publish -e -r</code> | |
| |
| |
| |
===== Maszyneria ===== | |
| |
{{:220px-tux.png?100 |}}{{ :gentoologo-small.png?100|}}Hackerspace posiada w tym momencie kilka serwerów dostepnych dla uzytkowników. Na zdecydowanej większości korzystamy z Gentoo: | |
| |
^ Hostname ^ Zastosowanie ^ CPU ^ RAM ^ Łącze ^ Lokalizacja ^ Uwagi ^ | |
| <del>[[http://hs.q3k.org|proliant]]</del> | <del>shell w HS, DNS, DHCP</del> | <del>4xPIII 500MHz</del> | <del>3GB</del> | <del>4/0.5</del> | <del>Hackerspace</del> | <del>Dynamiczny IPv4</del> also dead | | |
| [[projects:zbigniew]] | shell w HS, DNS w HS, DHCP, NAS, host iSCSI | AMD64 x2 4200+ | 6GB | 100/100 | Hackerspace | [[http://zbigniew.hackerspace.pl|zbigniew.hackerspace.pl]] | | |
| [[projects:boston-packets]] | usługi zewnętrzne (WWW, mail, XMPP...) | Wirtualka | Flexible | 100/100 | OVH | Niedługo migrowany do HS | | |
| [[projects:itanic]] | zabawka na Itanium2 | 2xItanium2 1.2GHz | 2GB | 100/100 | Hackerspace | Aktualnie wyłączony - chcesz się nim zaopiekować...? | | |
| [[projects:serwajlery]]/CMYK | wirtualizacja, SSI? | 4x Core2Quad @2.40GHz | 4x 3GB | 100/100 | Hackerspace | | | |
| [[projects:zoo|bogdan]] | wirtualizacja KVM | Athlon II X4 615e @2.5GHz | 3x 2GB | 100/100 | Hackerspace | pytaj [[people::d3llf::start|d3llf'a]] | | |
Tymczasowo dostep do shella na boston-packets oraz zbigniewie dawany jest na żądanie użytkownika (najlepiej otworzyć ticket na [[https://redmine.hackerspace.pl|Redmine]]), w większości przypadków bez jakichkolwiek problemów czy formalności. | |
| |
| |
===== git ===== | |
Uruchomiliśmy własną instancję gitolite. Każdy użytkownik, który ma dodany klucz publiczny ma do niego dostęp. | |
| |
Adres to **git@hackerspace.pl** | |
| |
Użytkownicy mają dwie klasy repozytoriów: | |
* Publiczne - git@hackerspace.pl://login/////nazwa_repo// - Domyślnie dostęp read dla wszystkich z dostępem do git, RW+ dla twórcy. | |
* Prywatne - git@hackerspace.pl://login///**private**///nazwa_repo// - Domyślnie dostęp read dla nikogo, RW+ dla twórcy. | |
| |
Dopuszczalne nazwy repo to [a-zA-Z0-9][a-zA-Z0-9_-]* | |
| |
=== Sprawdzanie dostępu === | |
<code>$ ssh git@hackerspace.pl</code> | |
Powinno przywitać loginem i (potencjalnie) informacjami o dostępie do niektórych repo | |
| |
=== Zakładanie repo === | |
<code>$ git clone git@hackerspace.pl:pelna_nazwa_repo</code> | |
gdzie pełna nazwa repo to albo login/nazwa_repo, albo login/private/nazwa_repo | |
| |
=== Zmiana uprawnień na własnych repo === | |
<code>$ ssh git@hackerspace.pl setperms pelna_nazwa_repo < plik_z_uprawnieniami</code> | |
| |
Porządny opis tego polecenia tutaj: [[http://sitaramc.github.com/gitolite/setperms.html|TUTAJ]] | |
| |
Dostępne role to READERS i WRITERS. | |
| |
=== Usuwanie swoich repo === | |
<code>$ ssh git@hackerspace.pl rm pelna_nazwa_repo</code> | |
| |
| |
===== vpn ===== | |
W tej chwili na itanicu jest ustawiony openvpn z openvpn-auth-pam, czyli wpięty do LDAPa. | |
| |
Przykładowy konfig: | |
<code> | |
client | |
auth-user-pass | |
dev tun | |
proto udp | |
remote hackerspace.pl 20001 | |
resolv-retry infinite | |
nobind | |
| |
user nobody | |
group nobody | |
| |
persist-key | |
persist-tun | |
| |
# na itanicu w /etc/openvpn/ca.crt | |
ca itanic.crt | |
| |
ns-cert-type server | |
| |
# wazne | |
comp-lzo | |
| |
verb 3 | |
</code> | |
| |
{{:services:openvpn:ca.crt|Certyfikat serwera}} | |
| |
Added bonus: itanic jest widoczny w spejsie jako i albo itanic albo itanic.hackerspace.pl | |
| |
Żeby być w VPN nie trzeba mieć shella - trzeba za to być w grupie LDAPowej vpn-users. Grupa ta zawiera wszystkich z shellem, prośby o dodanie osób spoza tradycyjnie przez redmine. | |
===== Zoo (wirtualki) ===== | |
| |
[[projects:zoo|Zoo]] jest gotowe na przyjmowanie nowych gości i opiekunów. | |
| |
Na początku najlepiej [[projects:zoo|poczytaj o projekcie zoo]] i porozmawiaj z [[people:d3llf:start]]. | |
| |
Na pewno musisz [[https://redmine.hackerspace.pl/projects/zoo/issues/new|wypełnić zgłoszenie na redmine]] dołączając [[https://hackerspace.pl/~d3llf/vm_template|wypełnione dane]] dot. twojej maszyny. Możesz dodać praktycznie dowolny parametr do qemu. | |
| |
Jeśli chcesz mieć połączenie swojego hosta z siecią, to obejrzyj [[projects:hack-net|schemat sieci]], żeby zrozumieć topologię. W zależności od potrzeb / roli jaką ma pełnić Twoja VM dostaniesz wyjście przez istniejące rozdymki / lub bezpośrednio w podsieci zoo. | |
| |
Dostęp odbywa się po [[http://spice-space.org/|spice]] (połączenie będzie nawiązywane do <del>narwhala</del>bogdana), lub przy pomocy protokołu komunikacji bezpośrednio do Twojej VM. | |
===== Telefon ===== | |
| |
==== VoIP ==== | |
| |
W tej chwili jest VoIP-owy telefon podpięty do providera ifon.pl z warszawskim numerem PSTN-owym: | |
| |
Dane PSTN: | |
| |
^ Strefa numeracyjna ^ Numer ^ SIP proxy ^ | |
| Warszawa | +48222951572 | sip.ifon.pl | | |
| |
Dane telefonu: | |
| |
^ Model ^ IPv4 ^ L2 ^ | |
| Linksys/Sipura SPA921 | 10.8.0.253 | 00:0e:08:df:09:38 | | |
| |
W ifon.pl można włączyć powiadamianie jabberem o przychodzących połączeniach, jesteśmy tym zainteresowani? Mamy jakiś techniczny JID do takich rzeczy? | |
| |
==== GSM ==== | |
| |
Dane karty: | |
| |
^ IMSI ^ MSISDN ^ Sieć ^ PIN ^ PUK ^ | |
| 8948061050006082040 | +48537463592 | Play | 2345 | 16141353 | | |
| |
Dane telefonu: | |
| |
^ Model ^ IMEI ^ | |
| Nokia 1600 (RH-64) | 358836005830919 | | |
| |
==== POTS ==== | |
| |
^ Numer linii ^ | |
| todo | | |
| |
| |
===== minecraft ===== | |
| |
===== Kalendarz ===== | |
| |
<del>Publiczny CalDAV wydarzeń hackerspace'owych dostępny na:</del> | |
| |
<del>[[http://public.calendar.hackerspace.pl/shared/calendar.ics/]] (read-only)</del> | |
| |
<del>Pełen dostęp R/W dla grupy LDAP ''calendar'' (''cn=calendar,ou=Group,dc=hackerspace,dc=pl'') pod:</del> | |
| |
<del>[[https://calendar.hackerspace.pl/shared/calendar.ics/]]</del> | |
| |
Obecna edycja nie działa. | |