====== web.chaotikum.net ====== Neuer Verantwortlicher nach der Neugründung der AG Infrastruktur am 18. Mai 2019: Malte Was auf dieser Seite steht muss alles noch überprüft werden und ist potenziell veraltet. --- //[[schmitz@chaotikum.org|Malte]] 18.05.2019 18:08// Ein nginx kümmert sich um die verschieden vhosts: * (www.)chaotikum.org (php5-fpm) * taskboard.chaotikum.org (php5-fpm) * cal.chaotikum.org (statisch) * seafile.chaotikum.org (Reverse Proxy für [[ag:infrastruktur:seafile]]) * redmine.chaotikum.org (Reverse Proxy für [[ag:infrastruktur:redmine]]) * ccchl.de (Reverse Proxy für [[ag:infrastruktur:ccchl]]) * autoconfig.chaotikum.org (statische Mail-Konfiguration für Thunderbird/Evolution/...) * mail.chaotikum.org (php5-fpm) * pad.chaotikum.org (node.js) ===== Eigene Accounts für Web-Apps ===== Neue User werden folgendermaßen angelegt: useradd -M --system --home-dir=/var/www/chaotikum.org \ --shell /bin/false -U chaotikum-org (-M: home directory nicht erstellen) ===== php-fpm ===== Für jede Anwendung eine neue Datei unter ''/etc/php5/fpm/pool.d/'' erstellen, Beispiel kann von chaotikum-org kopiert werden. Wichtig ist: eigener User und ''listen.*''-Felder müssen auf `www-data` bleiben, damit der nginx den benutzen kann. ===== Webanwendungen ===== ==== chaotikum.org ==== Dieses Dokuwiki. Benutzt php5-fpm (User ''wiki-chaotikum-org''). * Benutzer aus dem LDAP * Admin-Rechte haben Benutzer der Gruppe ''vorstand'' ==== taskboard.chaotikum.org ==== Benutzt php5-fpm (User ''taskboard-chaotikum-org''). Es gibt aktuell einige Probleme mit der genutzten Software https://github.com/kiswa/TaskBoard/ : * Unterstützt kein LDAP * Unterstützt keine öffentliche Ansicht ==== cal.chaotikum.org ==== Terminkalender. * Öffentliche Ansicht (read only): ''https://cal.chaotikum.org/'' * Mitglieder Ansicht (editierbar): ''https://cal.chaotikum.org/authed/'' Basiert auf radicale als CalDAV Server und CalDAVZap als webclient. CalDAVZap läuft komplett Clientseitig und wird einfach statisch ausgeliefert. === Radicale === Radicale 0.10 aus Debian Experimental, wird per Initscript/systemd gestartet. * Konfiguration: ''/etc/radicale/config'' * Rechte: ''/etc/radicale/rights'' * Daten: ''/var/lib/radicale/collections'' Angepasster Authentication Provider ''/usr/lib/python2.7/dist-packages/radicale/auth/LDAP_guest.py'', der neben den LDAP-Accounts auch //guest//://guest// zulässt. ==== mail.chaotikum.org ==== Benutzt php5-fpm (User ''mail-chaotikum-org''). * Roundcube-Installation * Verbindet sich per IMAP, SMTP & Managesieve zu mail.chaotikum.net * Benutzerliste aus dem LDAP als Adressbuch eingebunden * Plugins * managesieve (zur Filterverwaltung) * new_user_identity (liest den Namen neuer User aus dem LDAP) ==== pad.chaotikum.org ==== Systemd file `/etc/systemd/system/etherpad.service`: [Unit] Description=Run Etherpad-lite, the collaborative editor. After=syslog.target network.target [Service] Type=simple ExecStart=/var/www/pad.chaotikum.org/bin/run.sh 2>$1 Die Installation ist ein git clone vom Github-Repo auf Branch master, zum Updaten git pull und neustarten, dann werden ggf. die eigenen npm-Abhängigkeiten aktualisiert und der Server gestartet. **Achtung:** Die sqlite-Abhängigkeit installiert sich nicht von selbst und muss beim update ggf. manuell geupdated werden. ''npm install sqlite3'' Abweichende Einträge in der settings.json: * IP: 127.0.0.1 (nicht 0.0.0.0) * dbType: sqlite (nicht dirty) * alwaysShowChat: true * chatAndUsers: true * lang: de * logfile: /var/log/etherpad/etherpad.log Adminuser ist nicht aktiv. Installierte Plugins (''npm install ''): * ep_author_neat - Autorenfarben weniger aufdringlich * ep_headings - h1..h6 * ep_pad_activity_nofication_in_title - Sternchen im title, wenn was geändert wurde * ep_tables2 - Tabellen * ep_tasklist - Checkboxen für ToDos etc. Lauscht auf 127.0.0.1:9001, Weiterleitung und SSL macht der nginx.