Benutzer-Werkzeuge

Webseiten-Werkzeuge


ag:infrastruktur:chaotikum:gallifrey

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
ag:infrastruktur:chaotikum:gallifrey [08.02.2020 23:25]
Malte Schmitz [IPv6 & internes IPv4]
ag:infrastruktur:chaotikum:gallifrey [17.07.2020 14:50] (aktuell)
Paul [Tabelle]
Zeile 11: Zeile 11:
   * Linus   * Linus
   * Lukas   * Lukas
-  * Moriz+  * Moritz
   * Magu   * Magu
   * Matthias   * Matthias
   * Nils   * Nils
   * Kai   * Kai
 +  * Paul
 ===== Netzwerkdaten ===== ===== Netzwerkdaten =====
  
Zeile 22: Zeile 23:
 Service-Container bekommen nicht selbst öffentliche IP-Adressen,​ sondern werden per DNAT oder Reverse Proxy angebunden. Service-Container bekommen nicht selbst öffentliche IP-Adressen,​ sondern werden per DNAT oder Reverse Proxy angebunden.
  
-^ IP              ^ Funktion ​        ​+^ IP             ​^ Funktion ​                                                      ​
-| 176.9.147.99 ​   | host-ip ​         +| 176.9.147.99 ​  ​| host-ip ​                                                       
-| 176.9.147.120 ​  ​| [[ag:​infrastruktur:​ffhl-srv01]]   ​+| 176.9.147.120 ​ | [[ag:​infrastruktur:​ffhl-srv02]]                                
-| 5.9.47.118 ​     | [[ag:​infrastruktur:​chaotikum:​mail]].chaotikum.net ​     +| 5.9.47.118 ​    ​| [[ag:​infrastruktur:​chaotikum:​mail]].chaotikum.net ​             
-| 176.9.147.89 ​   | [[ag:​infrastruktur:​chaotikum:​ds-build|dsbuild]].chaotikum.net |+| 176.9.147.89 ​  ​| [[ag:​infrastruktur:​chaotikum:​ds-build|dsbuild]].chaotikum.net ​ |
  
 Wenn eine IPv4 dazukommt, oder eine neue Funktion übernehmen soll sind folgende Schritte relevant Wenn eine IPv4 dazukommt, oder eine neue Funktion übernehmen soll sind folgende Schritte relevant
Zeile 97: Zeile 98:
 | [[ag:​infrastruktur:​chaotikum:​redmine]] ​ | **ja** | Redmine ​                ​|keine (Reverse Proxy durch web)| | [[ag:​infrastruktur:​chaotikum:​redmine]] ​ | **ja** | Redmine ​                ​|keine (Reverse Proxy durch web)|
 | [[ag:​infrastruktur:​chaotikum:​gitlab]] ​  | **ja** | GitLab ​                 |keine (Reverse Proxy TODO)| | [[ag:​infrastruktur:​chaotikum:​gitlab]] ​  | **ja** | GitLab ​                 |keine (Reverse Proxy TODO)|
-| [[ag:​infrastruktur:​chaotikum:​buildweb]] ​  | **ja** | Gitlab Runner ​        |?|+| [[ag:​infrastruktur:​chaotikum:​buildweb]] ​  | **nein** | Gitlab Runner ​        |?|
 | [[ag:​infrastruktur:​chaotikum:​dashboard]] ​  | **ja** | Smashing Dashboard ​       |keine (Reverse Proxy durch web)| | [[ag:​infrastruktur:​chaotikum:​dashboard]] ​  | **ja** | Smashing Dashboard ​       |keine (Reverse Proxy durch web)|
 | [[ag:​infrastruktur:​chaotikum:​pretix]] ​  | **ja** | Pretix ​      ​|keine (Reverse Proxy durch web)| | [[ag:​infrastruktur:​chaotikum:​pretix]] ​  | **ja** | Pretix ​      ​|keine (Reverse Proxy durch web)|
Zeile 107: Zeile 108:
 | [[ag:​infrastruktur:​chaotikum:​engelsystem]] | **nein** | Engelesystem | keine | | [[ag:​infrastruktur:​chaotikum:​engelsystem]] | **nein** | Engelesystem | keine |
 | [[ag:​infrastruktur:​chaotikum:​sediment]] | ? | ? | ? | | [[ag:​infrastruktur:​chaotikum:​sediment]] | ? | ? | ? |
-Codi | ? | ? | ? |+[[ag:​infrastruktur:​chaotikum:​codi]] | ? | ? | ? | 
 +| [[ag:​infrastruktur:​chaotikum:​nachtlicht]] ​| ? | ? | ? |
 ==== Aufsetzen eines neuen Containers ==== ==== Aufsetzen eines neuen Containers ====
  
Zeile 130: Zeile 132:
 Der Befehl sieht exakt genau so aus: Der Befehl sieht exakt genau so aus:
  
-  certbot certonly --expand -d cal.chaotikum.org -d chaotikum.org -d dashboard.chaotikum.org -d git.chaotikum.org -d mail.chaotikum.org -d pad.chaotikum.org -d redmine.chaotikum.org -d seafile.chaotikum.org -d taskboard.chaotikum.org -d wiki.chaotikum.org -d www.ccchl.de -d www.chaotikum.org -d metanook.de -d www.metanook.de -d pretix.chaotikum.org -d sediment.chaotikum.org -d status.chaotikum.org -d nook-luebeck.de -d www.nook-luebeck.de -d xn--nook-lbeck-feb.de -d www.xn--nook-lbeck-feb.de -d 2011.nook-luebeck.de -d 2011.xn--nook-lbeck-feb.de -d 2012.nook-luebeck.de -d 2012.xn--nook-lbeck-feb.de -d 2013.nook-luebeck.de -d 2013.xn--nook-lbeck-feb.de -d 2014.nook-luebeck.de -d 2014.xn--nook-lbeck-feb.de -d 2015.nook-luebeck.de -d 2015.xn--nook-lbeck-feb.de -d 2016.nook-luebeck.de -d 2016.xn--nook-lbeck-feb.de -d 2017.nook-luebeck.de -d 2017.xn--nook-lbeck-feb.de -d 2018.nook-luebeck.de -d 2018.xn--nook-lbeck-feb.de -d 2019.nook-luebeck.de -d 2019.xn--nook-lbeck-feb.de -d frab.nook-luebeck.de -d frab.xn--nook-lbeck-feb.de -d docs.chaotikum.org -d nachtlicht.chaotikum.org+  certbot certonly --expand -d cal.chaotikum.org -d chaotikum.org -d dashboard.chaotikum.org -d git.chaotikum.org -d mail.chaotikum.org -d pad.chaotikum.org -d redmine.chaotikum.org -d seafile.chaotikum.org -d taskboard.chaotikum.org -d wiki.chaotikum.org -d www.ccchl.de -d www.chaotikum.org -d metanook.de -d www.metanook.de -d pretix.chaotikum.org -d sediment.chaotikum.org -d status.chaotikum.org -d nook-luebeck.de -d www.nook-luebeck.de -d xn--nook-lbeck-feb.de -d www.xn--nook-lbeck-feb.de -d 2011.nook-luebeck.de -d 2011.xn--nook-lbeck-feb.de -d 2012.nook-luebeck.de -d 2012.xn--nook-lbeck-feb.de -d 2013.nook-luebeck.de -d 2013.xn--nook-lbeck-feb.de -d 2014.nook-luebeck.de -d 2014.xn--nook-lbeck-feb.de -d 2015.nook-luebeck.de -d 2015.xn--nook-lbeck-feb.de -d 2016.nook-luebeck.de -d 2016.xn--nook-lbeck-feb.de -d 2017.nook-luebeck.de -d 2017.xn--nook-lbeck-feb.de -d 2018.nook-luebeck.de -d 2018.xn--nook-lbeck-feb.de -d 2019.nook-luebeck.de -d 2019.xn--nook-lbeck-feb.de -d 2020.nook-luebeck.de -d 2020.xn--nook-lbeck-feb.de -d frab.nook-luebeck.de -d frab.xn--nook-lbeck-feb.de -d docs.chaotikum.org -d nachtlicht.chaotikum.org
  
 Da müssen alle Domains drin sein, also suche am besten die letzte Nutzung aus der Historie und ergänze ihn am ende um -d <​DEINEDOMAIN>​. Den Befehl hier im Wiki auch unbedingt immer updaten!. Da müssen alle Domains drin sein, also suche am besten die letzte Nutzung aus der Historie und ergänze ihn am ende um -d <​DEINEDOMAIN>​. Den Befehl hier im Wiki auch unbedingt immer updaten!.
Zeile 143: Zeile 145:
   Select the appropriate number [1-2] then [enter] (press '​c'​ to cancel): 1   Select the appropriate number [1-2] then [enter] (press '​c'​ to cancel): 1
  
-Hier ist die richtige Auswahl. Mit erhält man zwar ein Zertifikat, aber müsste den Webserver stoppen, was vor allem nicht automatisch beim automatischen Erneuern des Zertifikates passiert.+Hier ist ''​Place files in webroot directory (webroot)'' ​die richtige Auswahl. Mit der anderen Option ​erhält man zwar ein Zertifikat, aber müsste den Webserver stoppen, was vor allem nicht automatisch beim automatischen Erneuern des Zertifikates passiert.
  
 Wenn man nach dem Pfad für den webroot gefragt wird ist ''/​var/​www/​challenges/''​ die richtige Antwort (Das ist in der nginx conf für die Seite angegeben, der Location-Block mit .well-known). Wenn man nach dem Pfad für den webroot gefragt wird ist ''/​var/​www/​challenges/''​ die richtige Antwort (Das ist in der nginx conf für die Seite angegeben, der Location-Block mit .well-known).
Zeile 150: Zeile 152:
  
 Wenn man versehentlich per standalone ein Zertifikat geholt hat, muss man eine config Datei (''/​etc/​letsencrypt/​renewal/​cal.chaotikum.org.conf''​) anpassen, damit das automatische Erneuern wieder geht: Im Abschnitt ''​[renewalparams]''​ muss ''​authenticator = webroot''​ gesetzt sein, und als nächste zeile ''​webroot_path = /​var/​www/​challenges/''​ vorhanden sein. Danach geht es wieder. Testen kann man dies mit ''​certbot renew -''''​-dry-run'',​ was man allerdings nicht zu oft machen sollte, da man sonst das API-Limit erreicht. ​ Wenn man versehentlich per standalone ein Zertifikat geholt hat, muss man eine config Datei (''/​etc/​letsencrypt/​renewal/​cal.chaotikum.org.conf''​) anpassen, damit das automatische Erneuern wieder geht: Im Abschnitt ''​[renewalparams]''​ muss ''​authenticator = webroot''​ gesetzt sein, und als nächste zeile ''​webroot_path = /​var/​www/​challenges/''​ vorhanden sein. Danach geht es wieder. Testen kann man dies mit ''​certbot renew -''''​-dry-run'',​ was man allerdings nicht zu oft machen sollte, da man sonst das API-Limit erreicht. ​
 +
 +===== Backup =====
 +
 +Ein nächtliches Backup von Gallifrey wird auf [[hackerspace:​netz:​hosts:​case|Case]] gesichert. Weitere Informationen siehe [[ag:​infrastruktur:​chaotikum:​backup|Backup]].
  
 ===== Ideen ===== ===== Ideen =====
Zeile 155: Zeile 161:
   * Zram?   * Zram?
   * dn42 subnetz?   * dn42 subnetz?
 +
  
  
ag/infrastruktur/chaotikum/gallifrey.1581200713.txt.gz · Zuletzt geändert: 08.02.2020 23:25 von Malte Schmitz