Drift/Brukerweb: Difference between revisions
< Drift
No edit summary |
m (13 revisions) |
||
(11 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
Primære mål er altså: | Primære mål er altså: | ||
* Få ting ryddig og oversiktlig | * Få ting ryddig og oversiktlig | ||
* Gjør det mulig å reinstallere brukerweb-boksen kjapt og lettvint ved | * Gjør det mulig å reinstallere brukerweb-boksen kjapt og lettvint ved innbrudd uten å miste web som informasjonskanal eller øvrige tjenester (som f.eks. webmail). | ||
== Status nå == | == Status nå == | ||
Line 11: | Line 9: | ||
* www.pvv | * www.pvv | ||
* $bruker.at.pvv | * $bruker.at.pvv | ||
* dev.pvv | |||
* rails.pvv | |||
== Status ønsket == | == Status ønsket == | ||
=== www.pvv === | === www.pvv === | ||
* Forside + tar over wikien | * Forside + tar over wikien | ||
* Uavhengig av brukerweb, uavhengig av NFS | * Uavhengig av brukerweb, uavhengig av NFS | ||
* <b>Redirect</b>: /webmail/ til webmail.pvv | * <b>Redirect</b>: /webmail/ til webmail.pvv | ||
* <b>Proxy</b>: /~$bruker/ til folk.pvv | * <b>Proxy</b>: /~$bruker/ til folk.pvv | ||
=== dev.pvv === | |||
* Testing og utvikling | |||
* <b>Todo</b>: Analyse | |||
=== webmail.pvv === | === webmail.pvv === | ||
* <b>Nytt</b>: dedikert webmail | * <b>Nytt</b>: dedikert webmail | ||
* Nødvendigvis sårbar for NFS-rot | * Nødvendigvis sårbar for NFS-rot | ||
=== folk.pvv === | === folk.pvv === | ||
* <b>Nytt</b>: dedikert brukerweb | * <b>Nytt</b>: dedikert brukerweb | ||
* Nødvendigvis sårbar for NFS-rot | * Nødvendigvis sårbar for NFS-rot | ||
* Primæraksess via / | * Primæraksess via /$bruker/ | ||
* /$bruker/ vil også fungere, | * /~$bruker/ vil også fungere, synlig redirect via mod_rewrite | ||
* Liste over brukere med web på docroot? | * Liste over brukere med web på docroot? | ||
=== org.pvv === | |||
* <b>Nytt</b>: dedikert gruppeweb | |||
* Nødvendigvis sårbar for NFS-rot | |||
* Primær aksess via /$gruppe/ | |||
* /~$gruppe/ er ikke planlagt. | |||
* Liste over grupper på docroot? | |||
=== pvv === | === pvv === | ||
* <b>Redirect</b>: * til www.pvv | * <b>Redirect</b>: * til www.pvv | ||
=== wiki.pvv === | === wiki.pvv === | ||
* <b>Redirect</b>: * til www.pvv | * <b>Redirect</b>: * til www.pvv | ||
=== $bruker.at.pvv === | === $bruker.at.pvv === | ||
* <b>Fases ut</b> | * <b>Fases ut</b> | ||
* Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect | * Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect | ||
=== | === rails.pvv === | ||
* <b>Fases ut</b> | |||
* To treff de siste 12 månedene. | |||
* Om noen vil ta over drift og bruk kan sikkert noe ordnes | |||
=== TODO og annet === | |||
* Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn) | * Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn) | ||
* Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen? | * Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen? | ||
* Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv | * Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv | ||
== Oversikt over URLer == | |||
* www.pvv.ntnu.no/ - Statiske sider | |||
** pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path | |||
* www.pvv.ntnu.no/wiki/ - Wiki | |||
** wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/ | |||
** wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path | |||
** www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects | |||
* webmail.pvv.ntnu.no/ - Webmail | |||
** www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path | |||
** I alle tilfeller, også http -> https | |||
* folk.pvv.ntnu.no/ - Brukerweb | |||
* folk.pvv.ntnu.no/~$bruker - Brukere | |||
** folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker | |||
** (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker | |||
* org.pvv.ntnu.no/ - Gruppeweb | |||
** org.pvv.ntnu.no/$gruppe - Grupper | |||
** (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe | |||
* dev.pvv.ntnu.no/ - Dev | |||
Ting å se mer på: | |||
* Skal $bruker eller ~$bruker være primær? | |||
* Skal redirect fra den andre være synlig eller usynlig? | |||
* Er det andre redirects som bør være usynlige? | |||
== Implementasjon == | |||
* www.pvv på tvilling | |||
* folk.pvv på berners-lee | |||
* org.pvv på berners-lee | |||
* webmail.pvv på decibel | |||
* dev.pvv på tvilling | |||
* munin.pvv på tvilling | |||
* pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling | |||
= Logg = | |||
<pre><nowiki> | |||
tvilling:/etc/apache2/sites-available# a2enmod proxy | |||
tvilling:/etc/apache2/sites-available# a2enmod proxy_http | |||
tvilling:/etc/apache2/sites-available# vim ../mods-available/proxy.conf | |||
</nowiki></pre> | |||
__NOTOC__ | __NOTOC__ |
Latest revision as of 22:39, 5 March 2010
Primære mål er altså:
- Få ting ryddig og oversiktlig
- Gjør det mulig å reinstallere brukerweb-boksen kjapt og lettvint ved innbrudd uten å miste web som informasjonskanal eller øvrige tjenester (som f.eks. webmail).
Status nå
I dag har vi følgende web-relaterte domener:
- wiki.pvv
- www.pvv
- $bruker.at.pvv
- dev.pvv
- rails.pvv
Status ønsket
www.pvv
- Forside + tar over wikien
- Uavhengig av brukerweb, uavhengig av NFS
- Redirect: /webmail/ til webmail.pvv
- Proxy: /~$bruker/ til folk.pvv
dev.pvv
- Testing og utvikling
- Todo: Analyse
webmail.pvv
- Nytt: dedikert webmail
- Nødvendigvis sårbar for NFS-rot
folk.pvv
- Nytt: dedikert brukerweb
- Nødvendigvis sårbar for NFS-rot
- Primæraksess via /$bruker/
- /~$bruker/ vil også fungere, synlig redirect via mod_rewrite
- Liste over brukere med web på docroot?
org.pvv
- Nytt: dedikert gruppeweb
- Nødvendigvis sårbar for NFS-rot
- Primær aksess via /$gruppe/
- /~$gruppe/ er ikke planlagt.
- Liste over grupper på docroot?
pvv
- Redirect: * til www.pvv
wiki.pvv
- Redirect: * til www.pvv
$bruker.at.pvv
- Fases ut
- Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect
rails.pvv
- Fases ut
- To treff de siste 12 månedene.
- Om noen vil ta over drift og bruk kan sikkert noe ordnes
TODO og annet
- Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn)
- Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
- Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv
Oversikt over URLer
- www.pvv.ntnu.no/ - Statiske sider
- pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path
- www.pvv.ntnu.no/wiki/ - Wiki
- wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/
- wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path
- www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects
- webmail.pvv.ntnu.no/ - Webmail
- www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path
- I alle tilfeller, også http -> https
- folk.pvv.ntnu.no/ - Brukerweb
- folk.pvv.ntnu.no/~$bruker - Brukere
- folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
- (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
- org.pvv.ntnu.no/ - Gruppeweb
- org.pvv.ntnu.no/$gruppe - Grupper
- (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe
- dev.pvv.ntnu.no/ - Dev
Ting å se mer på:
- Skal $bruker eller ~$bruker være primær?
- Skal redirect fra den andre være synlig eller usynlig?
- Er det andre redirects som bør være usynlige?
Implementasjon
- www.pvv på tvilling
- folk.pvv på berners-lee
- org.pvv på berners-lee
- webmail.pvv på decibel
- dev.pvv på tvilling
- munin.pvv på tvilling
- pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling
Logg
tvilling:/etc/apache2/sites-available# a2enmod proxy tvilling:/etc/apache2/sites-available# a2enmod proxy_http tvilling:/etc/apache2/sites-available# vim ../mods-available/proxy.conf