Server/heartofgold: Unterschied zwischen den Versionen
Aus Opennet
(→Dienste) |
(→Besonderheiten) |
||
Zeile 71: | Zeile 71: | ||
* SSH Logging, Rsyslog, User-based Bash History | * SSH Logging, Rsyslog, User-based Bash History | ||
* CGIIRC aus Debian Squeeze installiert, Ersatz suchen | * CGIIRC aus Debian Squeeze installiert, Ersatz suchen | ||
+ | * Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder ngnix) | ||
__NOTOC__ | __NOTOC__ | ||
[[Category:Server]] | [[Category:Server]] |
Version vom 10. Juni 2014, 20:25 Uhr
Heartofgold ist ein Opennet Server.
Technische Daten
Name | heartofgold |
---|---|
Hardware | Virtualisiert, KVM VM (Server/tamago) |
Betriebsystem | Debian Linux |
Anbindung | siehe Server/tamago |
IP / DNS | 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0) 2a01:198:224::1:5 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0) 192.168.10.2 - heartofgold.on (Opennet IPv4, eth1) |
Ausstattung | 1.5 GB RAM 46 GB HDD |
Dienste | Opennet IRC (IRC-Server + WebChat) Opennet DNS (Hidden Primary) Opennet CA Opennet DEV (TRAC/GIT/SVN) OLSR + ondataservice (Opennet Statistiken) |
Backup | Komplett, Ausnahmen in akito:/tank/exclude/heartofgold.txt Backup auf Server/akito (per akito:/usr/local/sbin/backup.sh nach akito:/tank/hog/) |
Verantwortlichkeiten
- Zugang/Hosting: siehe Server/tamago
- Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse
Status
- Dienste-Überwachung (Monit): https://heartofgold.opennet-initiative.de:444/
- Server wird überwacht (von Ralph). Bitte reboots und anderen Wartungsarbeiten absprechen.
Dienste
- IRC: https://irc.opennet-initiative.de/ (Intern: https://irc.on)
- CA: https://ca.opennet-initiative.de/ (Intern: https://ca.on bzw. https://cert.on)
- DEV-Trac: https://dev.opennet-initiative.de/ (Intern: https://dev.on)
- DEV-Git: https://dev.opennet-initiative.de/git/ (Intern: https://dev.on/git/)
- DEV-Subversion: https://svn.opennet-initiative.de/ (Intern: https://svn.on)
- Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/
Besonderheiten
- DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias)
- DNS Internal: siehe Adressierungsschema und Opennet DNS
- DNS Zonentransfer: erfolgt extern über den DNS Eintrag ns.opennet-initiative.de
- DNS Delegation freifunk.net: Zone rostock.freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
- ircd-hybrid als IRCD wird von Debian nur als Non-SSL ausgeliefert, daher stets unter /usr/src ein DEB bauen/verwenden
- ircd-hybrid hat für SSL unter /etc/ircd-hybrid/key eine Kopie des Keyfiles von /etc/ssl/private wegen GID/UID irc
- logbot.pl (/usr/local/sbin/): Opennet IRC Bot "zaphod", läuft in einer Detached Screen Session
- get_ap_data.sh (/usr/local/sbin/APData): Ondataservice APData Script erzeugt JSON File mit Status der APs mit älterer Firmware
- OLSR Deamon mit Ondataservice Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt
- Subversion wird via xinetd betrieben, Repository Pfad /var/svn, siehe auch Server Installation/Subversion, robots.txt verbietet Webcrawler
- Opennet CA Installation entsprechend Server Installation/Opennet CA
- Opennet DEV Trac Installation entsprechend Server Installation/trac, Project Pfad /var/www/trac, eingebunden in Apache via WSGI, Weblogin u. Admin Zugang wird über Opennet CA Client Sub-CA Zertifikat ermöglicht
- Opennet DEV Git mit Gitolite Installation entsprechend Server Installation/gitolite, Projekt Pfad /var/git, Reposity Pfad /var/git/repositories
- ACPI Daemon für das Herunterfahren vom KVM Host
TODO:
- Logging IRC bzgl. Useraktivitäten prüfen, weiter einschränken?
- jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen
- BIND Zone Transfer u. Notify um TSIG Signatur erweitern
- SSH Logging, Rsyslog, User-based Bash History
- CGIIRC aus Debian Squeeze installiert, Ersatz suchen
- Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder ngnix)