Benutzer-Werkzeuge

Webseiten-Werkzeuge


ag:infrastruktur:chaotikum:web

web.chaotikum.net

Neuer Verantwortlicher nach der Neugründung der AG Infrastruktur am 18. Mai 2019: Malte

Was auf dieser Seite steht muss alles noch überprüft werden und ist potenziell veraltet. — Malte 18.05.2019 18:08

Ein nginx kümmert sich um die verschieden vhosts:

  • (www.)chaotikum.org (php5-fpm)
  • taskboard.chaotikum.org (php5-fpm)
  • cal.chaotikum.org (statisch)
  • seafile.chaotikum.org (Reverse Proxy für seafile)
  • redmine.chaotikum.org (Reverse Proxy für redmine)
  • ccchl.de (Reverse Proxy für ccchl)
  • autoconfig.chaotikum.org (statische Mail-Konfiguration für Thunderbird/Evolution/…)
  • mail.chaotikum.org (php5-fpm)
  • pad.chaotikum.org (node.js)

Eigene Accounts für Web-Apps

Neue User werden folgendermaßen angelegt:

useradd -M --system --home-dir=/var/www/chaotikum.org \
        --shell /bin/false -U chaotikum-org

(-M: home directory nicht erstellen)

php-fpm

Für jede Anwendung eine neue Datei unter /etc/php5/fpm/pool.d/ erstellen, Beispiel kann von chaotikum-org kopiert werden. Wichtig ist: eigener User und listen.*-Felder müssen auf `www-data` bleiben, damit der nginx den benutzen kann.

Webanwendungen

chaotikum.org

Dieses Dokuwiki. Benutzt php5-fpm (User wiki-chaotikum-org).

  • Benutzer aus dem LDAP
  • Admin-Rechte haben Benutzer der Gruppe vorstand

taskboard.chaotikum.org

Benutzt php5-fpm (User taskboard-chaotikum-org).

Es gibt aktuell einige Probleme mit der genutzten Software https://github.com/kiswa/TaskBoard/ :

  • Unterstützt kein LDAP
  • Unterstützt keine öffentliche Ansicht

cal.chaotikum.org

Terminkalender.

Basiert auf radicale als CalDAV Server und CalDAVZap als webclient. CalDAVZap läuft komplett Clientseitig und wird einfach statisch ausgeliefert.

Radicale

Radicale 0.10 aus Debian Experimental, wird per Initscript/systemd gestartet.

  • Konfiguration: /etc/radicale/config
  • Rechte: /etc/radicale/rights
  • Daten: /var/lib/radicale/collections

Angepasster Authentication Provider /usr/lib/python2.7/dist-packages/radicale/auth/LDAP_guest.py, der neben den LDAP-Accounts auch guest:guest zulässt.

mail.chaotikum.org

Benutzt php5-fpm (User mail-chaotikum-org).

  • Roundcube-Installation
  • Verbindet sich per IMAP, SMTP & Managesieve zu mail.chaotikum.net
  • Benutzerliste aus dem LDAP als Adressbuch eingebunden
  • Plugins
    • managesieve (zur Filterverwaltung)
    • new_user_identity (liest den Namen neuer User aus dem LDAP)

pad.chaotikum.org

Systemd file `/etc/systemd/system/etherpad.service`:

[Unit]
Description=Run Etherpad-lite, the collaborative editor.
After=syslog.target network.target

[Service]
Type=simple
ExecStart=/var/www/pad.chaotikum.org/bin/run.sh 2>$1

Die Installation ist ein git clone vom Github-Repo auf Branch master, zum Updaten git pull und neustarten, dann werden ggf. die eigenen npm-Abhängigkeiten aktualisiert und der Server gestartet.

Achtung: Die sqlite-Abhängigkeit installiert sich nicht von selbst und muss beim update ggf. manuell geupdated werden. npm install sqlite3

Abweichende Einträge in der settings.json:

  • IP: 127.0.0.1 (nicht 0.0.0.0)
  • dbType: sqlite (nicht dirty)
  • alwaysShowChat: true
  • chatAndUsers: true
  • lang: de
  • logfile: /var/log/etherpad/etherpad.log

Adminuser ist nicht aktiv.

Installierte Plugins (npm install <plugin>):

  • ep_author_neat - Autorenfarben weniger aufdringlich
  • ep_headings - h1..h6
  • ep_pad_activity_nofication_in_title - Sternchen im title, wenn was geändert wurde
  • ep_tables2 - Tabellen
  • ep_tasklist - Checkboxen für ToDos etc.

Lauscht auf 127.0.0.1:9001, Weiterleitung und SSL macht der nginx.

ag/infrastruktur/chaotikum/web.txt · Zuletzt geändert: 04.01.2021 00:58 von 127.0.0.1