Drift/Brukerweb: Difference between revisions
< Drift
(+org, +munin) |
m (13 revisions) |
(No difference)
| |
Latest revision as of 22:39, 5 March 2010
Primære mål er altså:
- Få ting ryddig og oversiktlig
- Gjør det mulig å reinstallere brukerweb-boksen kjapt og lettvint ved innbrudd uten å miste web som informasjonskanal eller øvrige tjenester (som f.eks. webmail).
Status nå
I dag har vi følgende web-relaterte domener:
- wiki.pvv
- www.pvv
- $bruker.at.pvv
- dev.pvv
- rails.pvv
Status ønsket
www.pvv
- Forside + tar over wikien
- Uavhengig av brukerweb, uavhengig av NFS
- Redirect: /webmail/ til webmail.pvv
- Proxy: /~$bruker/ til folk.pvv
dev.pvv
- Testing og utvikling
- Todo: Analyse
webmail.pvv
- Nytt: dedikert webmail
- Nødvendigvis sårbar for NFS-rot
folk.pvv
- Nytt: dedikert brukerweb
- Nødvendigvis sårbar for NFS-rot
- Primæraksess via /$bruker/
- /~$bruker/ vil også fungere, synlig redirect via mod_rewrite
- Liste over brukere med web på docroot?
org.pvv
- Nytt: dedikert gruppeweb
- Nødvendigvis sårbar for NFS-rot
- Primær aksess via /$gruppe/
- /~$gruppe/ er ikke planlagt.
- Liste over grupper på docroot?
pvv
- Redirect: * til www.pvv
wiki.pvv
- Redirect: * til www.pvv
$bruker.at.pvv
- Fases ut
- Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect
rails.pvv
- Fases ut
- To treff de siste 12 månedene.
- Om noen vil ta over drift og bruk kan sikkert noe ordnes
TODO og annet
- Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn)
- Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
- Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv
Oversikt over URLer
- www.pvv.ntnu.no/ - Statiske sider
- pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path
- www.pvv.ntnu.no/wiki/ - Wiki
- wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/
- wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path
- www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects
- webmail.pvv.ntnu.no/ - Webmail
- www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path
- I alle tilfeller, også http -> https
- folk.pvv.ntnu.no/ - Brukerweb
- folk.pvv.ntnu.no/~$bruker - Brukere
- folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
- (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
- org.pvv.ntnu.no/ - Gruppeweb
- org.pvv.ntnu.no/$gruppe - Grupper
- (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe
- dev.pvv.ntnu.no/ - Dev
Ting å se mer på:
- Skal $bruker eller ~$bruker være primær?
- Skal redirect fra den andre være synlig eller usynlig?
- Er det andre redirects som bør være usynlige?
Implementasjon
- www.pvv på tvilling
- folk.pvv på berners-lee
- org.pvv på berners-lee
- webmail.pvv på decibel
- dev.pvv på tvilling
- munin.pvv på tvilling
- pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling
Logg
tvilling:/etc/apache2/sites-available# a2enmod proxy tvilling:/etc/apache2/sites-available# a2enmod proxy_http tvilling:/etc/apache2/sites-available# vim ../mods-available/proxy.conf