Host:rumpl.k4cg.org: Unterschied zwischen den Versionen
Noqqe (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Hostbox | hostname = rumpl.k4cg.org | ipv4 = 192.168.0.x | network = 255.255.255.0 | gateway = 192.168.178.1 | DNS = 192.168.178.1 | OS = NixOS | location =…“) |
Noqqe (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Hostbox | {{Hostbox | ||
| hostname = rumpl.k4cg.org | | hostname = rumpl.k4cg.org | ||
| ipv4 = | | ipv4 = 213.95.154.150 | ||
| network = 255.255.255.0 | | network = 255.255.255.0 | ||
| gateway = 192.168.178.1 | | gateway = 192.168.178.1 | ||
Zeile 10: | Zeile 10: | ||
| maintainer = [[Benutzer:noqqe]] | | maintainer = [[Benutzer:noqqe]] | ||
}} | }} | ||
[[Kategorie:Dokumentationen]] | |||
[[Kategorie:Hosts]] | |||
=== General === | |||
Hostet: | |||
* Mailingliste k4cg@k4cg.org | |||
* https://k4cg.org | |||
* IRC Bots | |||
* Tor Relay | |||
* pass | |||
=== Hardware Umfeld === | |||
Wir haben von noris ein neues Angebot bekommen unsere Sponsoring VM zu hosten. Nämlich auf dem OpenStack unter [noris.cloud]. | |||
Dort haben wir 1000 Cloud Credits erhalten die wir mittels eines Excel Sheets ausgeben können. | |||
[[File:Rumpel-Specs.png|400px]] | |||
[[File:Rumpel-NCP.png|400px]] | |||
Zugang zur Plattform steht in <code>pass</code> | |||
=== OS === | |||
Wir betreiben hier ein NixOS. Warum? Wir sind ein Hackspace und probieren neue Dinge aus. | |||
NixOS zeichnet aus, dass es sehr einfach deklarativ zentral beschrieben wird, in nur einer einzigen Datei (theoretisch). | |||
Was bedeutet das? | |||
Du möchtest was an der Mailingliste ändern? -> NixOS Config! | |||
Du willst einen neuen vHost anlegen? -> NixOS Config! | |||
Du willst einen neuen User anlegen? -> NixOS Config! | |||
Du willst einen neuen cron task anlegen? -> NixOS Config! | |||
=== IPv6 === | |||
Leider unterstützt die noris.cloud Plattform noch kein IPv6 :( | |||
=== Wiki === | |||
Wir haben sowohl das alte, als auch das neue Wiki am laufen. Die Config dazu sieht in etwa so aus. | |||
In /etc/nixos/services/wiki.nix | |||
<pre> | |||
services.httpd = { | |||
enable = true; | |||
enablePHP = true; | |||
hostName = "rumpl.k4cg.org"; | |||
adminAddr = "admin@k4cg.org"; | |||
extraModules = [ "rewrite" ]; | |||
virtualHosts = | |||
[ { | |||
documentRoot = "/var/www/k4cg.org"; | |||
enableSSL = true; | |||
port = 443; | |||
hostName = "k4cg.org"; | |||
serverAliases = [ "www.k4cg.org" ]; | |||
adminAddr = "admin@k4cg.org"; | |||
sslServerCert = "/etc/ssl/k4cg.org.crt"; | |||
sslServerKey = "/etc/ssl/k4cg.org.key"; | |||
sslServerChain = "/etc/ssl/intermediate-k4cg.org.crt"; | |||
} | |||
]; | |||
}; | |||
</pre> | |||
Das sieht am Anfang verwirrend aus, aber wenn man sich auf der [https://nixos.org NixOS] Site unter Options umsieht, findet sich zu jedem Punkt der gesamten Optionen eine Erklärung. | |||
=== MariaDB === | |||
Das Backend für das Wiki ist in unserem Fall keine MySQL sondern eine MariaDB, was aber keinen Unterschied macht. Nichts spezielles konfiguriert. Nur Installiert. | |||
=== HTTPS === | |||
Werden automatisch durch den Systemd service acme-tiny generiert. | |||
Siehe hierzu auch /usr/local/acme-tiny/renew.sh | |||
=== Mailingliste === | |||
Die Mailingliste besteht aus mlmmj und postfix. Bedient wird alles über das NixOS Modul mlmmj. | |||
==== mlmmj ==== | |||
Die Mailinglisten Software mlmmj ist simpel und filebasiert. | |||
Das Homedirectory ist unter <code>/var/spool/mlmmj/k4cg/</code> | |||
Logs anzeigen | |||
less /var/spool/mlmmj/k4cg/mlmmj.operation.log | |||
Alle subscribers anzeigen | |||
cat /var/spool/mlmmj/k4cg/subscribers.d/* | |||
Die Mailingliste ist auf Subscribe-Only Messaging gestellt. Um das zu aktivieren muss man folgendes file touchen | |||
touch /var/spool/mlmmj/k4cg/control/subonlypost | |||
==== Weitere Mailadressen ==== | |||
Weitere Mailadressen die für den Betrieb oder Admin Tätigkeiten benötigt werden sind: | |||
admin: info | |||
hostmaster: info | |||
postmaster: info | |||
info: <alle schluesseltraeger> | |||
Sollte jemand einen Mailalias benötigen, kann er gerne auf [[Benutzer:noqqe]] zukommen. | |||
==== Die "Reverse IP" Sache... ==== | |||
Um ein sinnvolles Mailsetup zu betreiben braucht man eine funktionierende Rückwärtsauflösung von IP zu DNS Name. | |||
Wir bekommen unsere Externe (Floating) IP von noris.cloud. Die Funktionalität für die Einrichtung eines Reverse Lookups ist leider momentan noch nicht verfügbar. | |||
An der Umsetzung wird momentan gearbeitet (Stand 2019/04). | |||
Ich habe da den Support von noris geschrieben und dann haben wir uns darauf geeinigt das "für den Moment" von einem noris Mitarbeiter ein manueller PTR Entry gesetzt wurde mit dem Ziel "rumpl.k4cg.org" | |||
<pre> | |||
> host rumpl.k4cg.org | |||
rumpl.k4cg.org has address 213.95.154.150 | |||
> host 213.95.154.150 | |||
150.154.95.213.in-addr.arpa domain name pointer rumpl.k4cg.org. | |||
</pre> | |||
Dazu gehört aber auch ein TCP Port Monitoring auf Port 25. Wenn dieser Port täglich morgens um 06:00 nicht erreichbar ist, geht bei noris network ein Ticket auf das jemand bei uns nachfragt, warum der Port down ist. Wenn sich innerhalb der nächsten 3 Tage niemand meldet, wird der Reverse Lookup Entry von noris gelöscht. Das ist nötig um sicherzustellen das kein anderer Kunde unsere Floating IP assigned bekommnt mit dem (für ihn) falschen Reverse Lookup zu rumpl.k4cg.org. | |||
=== Backup === | |||
Gebackupped werden: | |||
* Mailingliste | |||
* Documentroot (wiki, Guenthers lustige Seiten) | |||
und zwar nach: | |||
rumpl:/backups/* | |||
=== pass === | |||
Wir speichern alle Passwörter zu Maschinen usw im `pass` im root user. | |||
<pre> | |||
sudo -iu root | |||
pass # show all entries | |||
pass Sites/vimeo.com # show password | |||
pass edit Sites/vimeo.com # edit password | |||
</pre> | |||
Das Passwort gibts nur auf Anfrage und ist nur den [[Schlüsselträger]]n zugänglich. |
Aktuelle Version vom 28. Mai 2019, 10:53 Uhr
Host:rumpl.k4cg.org | |
Hostname | rumpl.k4cg.org |
IPv4 | 213.95.154.150 |
Network | 255.255.255.0 |
Gateway | 192.168.178.1 |
DNS | 192.168.178.1 |
OS | NixOS |
Users | noqqe |
Betreuer/in | Benutzer:noqqe |
Location | noris network AG |
General
Hostet:
- Mailingliste k4cg@k4cg.org
- https://k4cg.org
- IRC Bots
- Tor Relay
- pass
Hardware Umfeld
Wir haben von noris ein neues Angebot bekommen unsere Sponsoring VM zu hosten. Nämlich auf dem OpenStack unter [noris.cloud].
Dort haben wir 1000 Cloud Credits erhalten die wir mittels eines Excel Sheets ausgeben können.
Zugang zur Plattform steht in pass
OS
Wir betreiben hier ein NixOS. Warum? Wir sind ein Hackspace und probieren neue Dinge aus.
NixOS zeichnet aus, dass es sehr einfach deklarativ zentral beschrieben wird, in nur einer einzigen Datei (theoretisch).
Was bedeutet das?
Du möchtest was an der Mailingliste ändern? -> NixOS Config!
Du willst einen neuen vHost anlegen? -> NixOS Config!
Du willst einen neuen User anlegen? -> NixOS Config!
Du willst einen neuen cron task anlegen? -> NixOS Config!
IPv6
Leider unterstützt die noris.cloud Plattform noch kein IPv6 :(
Wiki
Wir haben sowohl das alte, als auch das neue Wiki am laufen. Die Config dazu sieht in etwa so aus.
In /etc/nixos/services/wiki.nix
services.httpd = { enable = true; enablePHP = true; hostName = "rumpl.k4cg.org"; adminAddr = "admin@k4cg.org"; extraModules = [ "rewrite" ]; virtualHosts = [ { documentRoot = "/var/www/k4cg.org"; enableSSL = true; port = 443; hostName = "k4cg.org"; serverAliases = [ "www.k4cg.org" ]; adminAddr = "admin@k4cg.org"; sslServerCert = "/etc/ssl/k4cg.org.crt"; sslServerKey = "/etc/ssl/k4cg.org.key"; sslServerChain = "/etc/ssl/intermediate-k4cg.org.crt"; } ]; };
Das sieht am Anfang verwirrend aus, aber wenn man sich auf der NixOS Site unter Options umsieht, findet sich zu jedem Punkt der gesamten Optionen eine Erklärung.
MariaDB
Das Backend für das Wiki ist in unserem Fall keine MySQL sondern eine MariaDB, was aber keinen Unterschied macht. Nichts spezielles konfiguriert. Nur Installiert.
HTTPS
Werden automatisch durch den Systemd service acme-tiny generiert.
Siehe hierzu auch /usr/local/acme-tiny/renew.sh
Mailingliste
Die Mailingliste besteht aus mlmmj und postfix. Bedient wird alles über das NixOS Modul mlmmj.
mlmmj
Die Mailinglisten Software mlmmj ist simpel und filebasiert.
Das Homedirectory ist unter /var/spool/mlmmj/k4cg/
Logs anzeigen
less /var/spool/mlmmj/k4cg/mlmmj.operation.log
Alle subscribers anzeigen
cat /var/spool/mlmmj/k4cg/subscribers.d/*
Die Mailingliste ist auf Subscribe-Only Messaging gestellt. Um das zu aktivieren muss man folgendes file touchen
touch /var/spool/mlmmj/k4cg/control/subonlypost
Weitere Mailadressen
Weitere Mailadressen die für den Betrieb oder Admin Tätigkeiten benötigt werden sind:
admin: info hostmaster: info postmaster: info info: <alle schluesseltraeger>
Sollte jemand einen Mailalias benötigen, kann er gerne auf Benutzer:noqqe zukommen.
Die "Reverse IP" Sache...
Um ein sinnvolles Mailsetup zu betreiben braucht man eine funktionierende Rückwärtsauflösung von IP zu DNS Name.
Wir bekommen unsere Externe (Floating) IP von noris.cloud. Die Funktionalität für die Einrichtung eines Reverse Lookups ist leider momentan noch nicht verfügbar. An der Umsetzung wird momentan gearbeitet (Stand 2019/04).
Ich habe da den Support von noris geschrieben und dann haben wir uns darauf geeinigt das "für den Moment" von einem noris Mitarbeiter ein manueller PTR Entry gesetzt wurde mit dem Ziel "rumpl.k4cg.org"
> host rumpl.k4cg.org rumpl.k4cg.org has address 213.95.154.150 > host 213.95.154.150 150.154.95.213.in-addr.arpa domain name pointer rumpl.k4cg.org.
Dazu gehört aber auch ein TCP Port Monitoring auf Port 25. Wenn dieser Port täglich morgens um 06:00 nicht erreichbar ist, geht bei noris network ein Ticket auf das jemand bei uns nachfragt, warum der Port down ist. Wenn sich innerhalb der nächsten 3 Tage niemand meldet, wird der Reverse Lookup Entry von noris gelöscht. Das ist nötig um sicherzustellen das kein anderer Kunde unsere Floating IP assigned bekommnt mit dem (für ihn) falschen Reverse Lookup zu rumpl.k4cg.org.
Backup
Gebackupped werden:
- Mailingliste
- Documentroot (wiki, Guenthers lustige Seiten)
und zwar nach:
rumpl:/backups/*
pass
Wir speichern alle Passwörter zu Maschinen usw im `pass` im root user.
sudo -iu root pass # show all entries pass Sites/vimeo.com # show password pass edit Sites/vimeo.com # edit password
Das Passwort gibts nur auf Anfrage und ist nur den Schlüsselträgern zugänglich.