Drift/Brukerweb: Difference between revisions

From Programvareverkstedet
(Rails er helt dødt per logger)
m (13 revisions)
 
(5 intermediate revisions by one other user not shown)
Line 31: Line 31:
* <b>Nytt</b>: dedikert brukerweb
* <b>Nytt</b>: dedikert brukerweb
* Nødvendigvis sårbar for NFS-rot
* Nødvendigvis sårbar for NFS-rot
* Primæraksess via /~$bruker/
* Primæraksess via /$bruker/
* /$bruker/ vil også fungere, usynlig via mod_rewrite
* /~$bruker/ vil også fungere, synlig redirect via mod_rewrite
* Liste over brukere med web på docroot?
* Liste over brukere med web på docroot?
=== org.pvv ===
* <b>Nytt</b>: dedikert gruppeweb
* Nødvendigvis sårbar for NFS-rot
* Primær aksess via /$gruppe/
* /~$gruppe/ er ikke planlagt.
* Liste over grupper på docroot?


=== pvv ===
=== pvv ===
Line 54: Line 61:
* Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
* Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
* Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv
* Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv
== Oversikt over URLer ==
* www.pvv.ntnu.no/ - Statiske sider
** pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path
* www.pvv.ntnu.no/wiki/ - Wiki
** wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/
** wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path
** www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects
* webmail.pvv.ntnu.no/ - Webmail
** www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path
** I alle tilfeller, også http -> https
* folk.pvv.ntnu.no/ - Brukerweb
* folk.pvv.ntnu.no/~$bruker - Brukere
** folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
** (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
* org.pvv.ntnu.no/ - Gruppeweb
** org.pvv.ntnu.no/$gruppe - Grupper
** (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe
* dev.pvv.ntnu.no/ - Dev
Ting å se mer på:
* Skal $bruker eller ~$bruker være primær?
* Skal redirect fra den andre være synlig eller usynlig?
* Er det andre redirects som bør være usynlige?


== Implementasjon ==
== Implementasjon ==


* www.pvv på berners-lee
* www.pvv på tvilling
* folk.pvv på (?)
* folk.pvv på berners-lee
* webmail.pvv på (?)
* org.pvv på berners-lee
* pvv, wiki.pvv og $bruker.at.pvv håndteres av berners-lee
* webmail.pvv på decibel
* dev.pvv på tvilling
* munin.pvv på tvilling
* pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling


= Logg =
= Logg =

Latest revision as of 22:39, 5 March 2010

Primære mål er altså:

  • Få ting ryddig og oversiktlig
  • Gjør det mulig å reinstallere brukerweb-boksen kjapt og lettvint ved innbrudd uten å miste web som informasjonskanal eller øvrige tjenester (som f.eks. webmail).

Status nå

I dag har vi følgende web-relaterte domener:

  • wiki.pvv
  • www.pvv
  • $bruker.at.pvv
  • dev.pvv
  • rails.pvv

Status ønsket

www.pvv

  • Forside + tar over wikien
  • Uavhengig av brukerweb, uavhengig av NFS
  • Redirect: /webmail/ til webmail.pvv
  • Proxy: /~$bruker/ til folk.pvv

dev.pvv

  • Testing og utvikling
  • Todo: Analyse

webmail.pvv

  • Nytt: dedikert webmail
  • Nødvendigvis sårbar for NFS-rot

folk.pvv

  • Nytt: dedikert brukerweb
  • Nødvendigvis sårbar for NFS-rot
  • Primæraksess via /$bruker/
  • /~$bruker/ vil også fungere, synlig redirect via mod_rewrite
  • Liste over brukere med web på docroot?

org.pvv

  • Nytt: dedikert gruppeweb
  • Nødvendigvis sårbar for NFS-rot
  • Primær aksess via /$gruppe/
  • /~$gruppe/ er ikke planlagt.
  • Liste over grupper på docroot?

pvv

  • Redirect: * til www.pvv

wiki.pvv

  • Redirect: * til www.pvv

$bruker.at.pvv

  • Fases ut
  • Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect

rails.pvv

  • Fases ut
  • To treff de siste 12 månedene.
  • Om noen vil ta over drift og bruk kan sikkert noe ordnes

TODO og annet

  • Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn)
  • Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
  • Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv

Oversikt over URLer

  • www.pvv.ntnu.no/ - Statiske sider
    • pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path
  • www.pvv.ntnu.no/wiki/ - Wiki
    • wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/
    • wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path
    • www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects
  • webmail.pvv.ntnu.no/ - Webmail
    • www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path
    • I alle tilfeller, også http -> https
  • folk.pvv.ntnu.no/ - Brukerweb
  • folk.pvv.ntnu.no/~$bruker - Brukere
    • folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
    • (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
  • org.pvv.ntnu.no/ - Gruppeweb
    • org.pvv.ntnu.no/$gruppe - Grupper
    • (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe
  • dev.pvv.ntnu.no/ - Dev

Ting å se mer på:

  • Skal $bruker eller ~$bruker være primær?
  • Skal redirect fra den andre være synlig eller usynlig?
  • Er det andre redirects som bør være usynlige?

Implementasjon

  • www.pvv på tvilling
  • folk.pvv på berners-lee
  • org.pvv på berners-lee
  • webmail.pvv på decibel
  • dev.pvv på tvilling
  • munin.pvv på tvilling
  • pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling

Logg

tvilling:/etc/apache2/sites-available# a2enmod proxy     
tvilling:/etc/apache2/sites-available# a2enmod proxy_http
tvilling:/etc/apache2/sites-available# vim ../mods-available/proxy.conf