|
|
| (10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| | {{Hostbox |
| | | hostname = nixe.k4cg.org |
| | | ipv4 = 213.95.86.180 |
| | | network = 255.255.255.248 |
| | | gateway = 213.95.86.177 |
| | | DNS = 62.128.1.53 |
| | | OS = nixOS |
| | | location = noris network (NBG 6) |
| | }} |
| | |
| [[Kategorie:Dokumentationen]] | | [[Kategorie:Dokumentationen]] |
| [[Kategorie:Hosts]] | | [[Kategorie:Hosts]] |
| | |
| | === Deprecated === |
| | |
| | '''nixe.k4cg.org ist deprecated und wurde von [[Host:rumpl.k4cg.org]] abgelöst!''' |
|
| |
|
| === General === | | === General === |
|
| |
|
| * Hostname: nixe.k4cg.org
| | Nixe ist eine VM auf dem VMWare Cluster von noris network, die wir ohne Kosten benutzen können um unsere Services zu betreiben. |
| * IP: 213.95.86.180
| | |
| * IPv6: 2001:780:124::42
| |
| * Provider: noris network AG
| |
|
| |
|
| Hostet: | | Hostet: |
|
| |
|
| * Mailingliste k4cg@k4cg.org | | * Mailingliste |
| * https://k4cg.org - Wiki | | * info@ |
| * Altes Wiki
| |
| * Rezeptionistin IRC BOT
| |
| * IRC Bounter
| |
| * Tor Relay
| |
| | |
|
| |
|
| === OS === | | === OS === |
|
| |
|
| Wir betreiben hier ein NixOS. Warum? Wir sind ein Hackerspace und probieren neue Dinge aus. | | Wir betreiben hier ein NixOS. Warum? Wir sind ein Hackspace und probieren neue Dinge aus. |
|
| |
|
| NixOS zeichnet aus, dass es sehr einfach deklarativ zentral beschrieben wird, in nur einer einzigen Datei (theoretisch). | | NixOS zeichnet aus, dass es sehr einfach deklarativ zentral beschrieben wird, in nur einer einzigen Datei (theoretisch). |
|
| |
|
| Was bedeutet das?
| | === Admin Interface über VMWare === |
| | |
| Du möchtest was an der Mailingliste ändern? -> NixOS Config!
| |
| | |
| Du willst einen neuen vHost anlegen? -> NixOS Config!
| |
| | |
| Du willst einen neuen User anlegen? -> NixOS Config!
| |
| | |
| Du willst einen neuen cron task anlegen? -> NixOS Config!
| |
| | |
| === IPv6 === | |
| | |
| Wir haben mal wieder eine IPv6 Adresse.
| |
| | |
| In /etc/nixos/configuration.nix
| |
| <pre>
| |
| networking = {
| |
| hostName = "nixe.k4cg.org";
| |
| nameservers = ["62.128.1.53"];
| |
| hostId = "e0ca53c8";
| |
| defaultGateway = "213.95.86.177";
| |
| defaultGateway6 = "2001:780:124::1";
| |
| enableIPv6 = true;
| |
| interfaces.eno16780032.ip4 = [ { address = "213.95.86.180" ; prefixLength = 29 ; } ];
| |
| interfaces.eno16780032.ip6 = [ { address = "2001:780:124::42" ; prefixLength = 64 ; } ];
| |
| };
| |
| </pre>
| |
| | |
| === Wiki ===
| |
| | |
| Wir haben sowohl das alte, als auch das neue Wiki am laufen. Die Config dazu sieht in etwa so aus.
| |
| | |
| In /etc/nixos/services/wiki.nix
| |
| | |
| <pre>
| |
| services.httpd = {
| |
| enable = true;
| |
| enablePHP = true;
| |
| hostName = "nixe.k4cg.org";
| |
| adminAddr = "admin@k4cg.org";
| |
| extraModules = [ "rewrite" ];
| |
| virtualHosts =
| |
| [ {
| |
| documentRoot = "/var/www/k4cg.org";
| |
| enableSSL = true;
| |
| port = 443;
| |
| hostName = "k4cg.org";
| |
| serverAliases = [ "www.k4cg.org" ];
| |
| adminAddr = "admin@k4cg.org";
| |
| sslServerCert = "/etc/ssl/k4cg.org.crt";
| |
| sslServerKey = "/etc/ssl/k4cg.org.key";
| |
| sslServerChain = "/etc/ssl/intermediate-k4cg.org.crt";
| |
| }
| |
| ];
| |
| };
| |
| </pre>
| |
| | |
| Das sieht am Anfang verwirrend aus, aber wenn man sich auf der [https://nixos.org NixOS] Site unter Options umsieht, findet sich zu jedem Punkt der gesamten Optionen eine Erklärung.
| |
| | |
| === MariaDB ===
| |
| | |
| Das Backend für das Wiki ist in unserem Fall keine MySQL sondern eine MariaDB, was aber keinen Unterschied macht. Nichts spezielles konfiguriert. Nur Installiert.
| |
| | |
| === HTTPS ===
| |
| | |
| Die Zertifikate für SSL stammen aus StartSSL, Account von noqqe.
| |
| Diese werde ich verlängern, verifiziert durch die Mailadressen die in der Domain k4cg.org hinterlegt sind.
| |
| | |
| Die Zertifikate befinden sich unter
| |
| | |
| nixe:/etc/ssl/
| |
| | |
| Ein extra Account bei StartSSL dafür empfand ich als Overhead.
| |
| | |
| === Mailingliste ===
| |
| | |
| Die Mailingliste besteht aus mlmmj und postfix. Bedient wird alles über das NixOS Modul mlmmj.
| |
| | |
| ==== mlmmj ====
| |
| | |
| Die Mailinglisten Software mlmmj ist simpel und filebasiert.
| |
| Das Homedirectory ist unter <code>/var/spool/mlmmj/k4cg/</code>
| |
| | |
| Logs anzeigen
| |
| | |
| less /var/spool/mlmmj/k4cg/mlmmj.operation.log
| |
| | |
| Alle subscribers anzeigen
| |
| | |
| cat /var/spool/mlmmj/k4cg/subscribers.d/*
| |
| | |
| ==== Weitere Mailadressen ====
| |
| | |
| Weitere Mailadressen die für den Betrieb oder Admin Tätigkeiten benötigt werden sind:
| |
| | |
| admin: info
| |
| hostmaster: info
| |
| postmaster: info
| |
| info: simon,noqqe,gpunkt,nico,seismo
| |
| | |
| Diese Aliase werden ebenfalls vom opensmtpd auf troll an die Zieladressen deliviered.
| |
| Sollte jemand einen Mailalias benötigen, kann er gerne auf [[Benutzer:noqqe]] zukommen.
| |
| | |
| === Backup ===
| |
| | |
| Gebackupped werden:
| |
| | |
| * Mailingliste
| |
| * Documentroot (wiki, Guenthers lustige Seiten)
| |
| | |
| und zwar nach:
| |
| | |
| nixe:/backups/*
| |
| | |
| Das Backup wird über Rsnapshot und Mysqldump geregelt.
| |
| | |
| === Offsite Backup ===
| |
|
| |
|
| Außerdem werden alle Backups nochmal offsite auf die Heimat transferiert
| | Noris Admin Interface: |
|
| |
|
| heimat:/home/backups/documentroot/*
| | https://vc-extern01.vmware.noris.de/ |
| heimat:/home/backups/mailinglist/*
| |
|
| |
|
| Über Cronjobs auf der Heimat:
| | User + PW stehen im pass |
|
| |
|
| 0 5 * * * /usr/local/bin/rsync -avi root@troll.k4cg.org:/home/k4cg/mailinglist* /home/backups/mailinglist/
| | Obacht, dafür braucht man erst ein VPN |
| 0 5 * * * /usr/local/bin/rsync -avi root@troll.k4cg.org:/home/k4cg/documentroot* /home/backups/documentroot/
| | https://info.noris.net/index.php/Technische_Infos/VMware |
