Difference between revisions of "Drift/Brukerweb"

From Programvareverkstedet
Jump to: navigation, search
(ho-hum, anti-mail-formatering)
m (13 revisions)
 
(10 intermediate revisions by 2 users not shown)
Line 9: Line 9:
 
* www.pvv
 
* www.pvv
 
* $bruker.at.pvv
 
* $bruker.at.pvv
 +
* dev.pvv
 +
* rails.pvv
  
 
== Status ønsket ==
 
== Status ønsket ==
  
 
=== www.pvv ===
 
=== www.pvv ===
 
 
* Forside + tar over wikien
 
* Forside + tar over wikien
 
* Uavhengig av brukerweb, uavhengig av NFS
 
* Uavhengig av brukerweb, uavhengig av NFS
 
* <b>Redirect</b>: /webmail/ til webmail.pvv
 
* <b>Redirect</b>: /webmail/ til webmail.pvv
 
* <b>Proxy</b>: /~$bruker/ til folk.pvv
 
* <b>Proxy</b>: /~$bruker/ til folk.pvv
 +
 +
=== dev.pvv ===
 +
* Testing og utvikling
 +
* <b>Todo</b>: Analyse
  
 
=== webmail.pvv ===
 
=== webmail.pvv ===
 
 
* <b>Nytt</b>: dedikert webmail
 
* <b>Nytt</b>: dedikert webmail
 
* Nødvendigvis sårbar for NFS-rot
 
* Nødvendigvis sårbar for NFS-rot
  
 
=== folk.pvv ===
 
=== folk.pvv ===
 
 
* <b>Nytt</b>: dedikert brukerweb
 
* <b>Nytt</b>: dedikert brukerweb
 
* Nødvendigvis sårbar for NFS-rot
 
* Nødvendigvis sårbar for NFS-rot
* Primæraksess via /~$bruker/
+
* Primæraksess via /$bruker/
* /$bruker/ vil også fungere, usynlig via mod_rewrite
+
* /~$bruker/ vil også fungere, synlig redirect via mod_rewrite
 
* Liste over brukere med web på docroot?
 
* Liste over brukere med web på docroot?
 +
 +
=== org.pvv ===
 +
* <b>Nytt</b>: dedikert gruppeweb
 +
* Nødvendigvis sårbar for NFS-rot
 +
* Primær aksess via /$gruppe/
 +
* /~$gruppe/ er ikke planlagt.
 +
* Liste over grupper på docroot?
  
 
=== pvv ===
 
=== pvv ===
 
 
* <b>Redirect</b>: * til www.pvv
 
* <b>Redirect</b>: * til www.pvv
  
 
=== wiki.pvv ===
 
=== wiki.pvv ===
 
 
* <b>Redirect</b>: * til www.pvv
 
* <b>Redirect</b>: * til www.pvv
  
 
=== $bruker.at.pvv ===
 
=== $bruker.at.pvv ===
 
 
* <b>Fases ut</b>
 
* <b>Fases ut</b>
 
* Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect
 
* Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect
  
=== Annet ===
+
=== rails.pvv ===
 +
* <b>Fases ut</b>
 +
* To treff de siste 12 månedene.
 +
* Om noen vil ta over drift og bruk kan sikkert noe ordnes
  
 +
=== TODO og annet ===
 
* Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn)
 
* Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn)
 
* Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
 
* Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
 
* Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv
 
* Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv
 +
 +
== Oversikt over URLer ==
 +
 +
* www.pvv.ntnu.no/ - Statiske sider
 +
** pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path
 +
* www.pvv.ntnu.no/wiki/ - Wiki
 +
** wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/
 +
** wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path
 +
** www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects
 +
* webmail.pvv.ntnu.no/ - Webmail
 +
** www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path
 +
** I alle tilfeller, også http -> https
 +
* folk.pvv.ntnu.no/ - Brukerweb
 +
* folk.pvv.ntnu.no/~$bruker - Brukere
 +
** folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
 +
** (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
 +
* org.pvv.ntnu.no/ - Gruppeweb
 +
** org.pvv.ntnu.no/$gruppe - Grupper
 +
** (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe
 +
* dev.pvv.ntnu.no/ - Dev
 +
 +
Ting å se mer på:
 +
 +
* Skal $bruker eller ~$bruker være primær?
 +
* Skal redirect fra den andre være synlig eller usynlig?
 +
* Er det andre redirects som bør være usynlige?
 +
 +
== Implementasjon ==
 +
 +
* www.pvv på tvilling
 +
* folk.pvv på berners-lee
 +
* org.pvv på berners-lee
 +
* webmail.pvv på decibel
 +
* dev.pvv på tvilling
 +
* munin.pvv på tvilling
 +
* pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling
 +
 +
= Logg =
 +
<pre><nowiki>
 +
tvilling:/etc/apache2/sites-available# a2enmod proxy   
 +
tvilling:/etc/apache2/sites-available# a2enmod proxy_http
 +
tvilling:/etc/apache2/sites-available# vim ../mods-available/proxy.conf
 +
</nowiki></pre>
  
 
__NOTOC__
 
__NOTOC__

Latest revision as of 22:39, 5 March 2010

Primære mål er altså:

  • Få ting ryddig og oversiktlig
  • Gjør det mulig å reinstallere brukerweb-boksen kjapt og lettvint ved innbrudd uten å miste web som informasjonskanal eller øvrige tjenester (som f.eks. webmail).

Status nå

I dag har vi følgende web-relaterte domener:

  • wiki.pvv
  • www.pvv
  • $bruker.at.pvv
  • dev.pvv
  • rails.pvv

Status ønsket

www.pvv

  • Forside + tar over wikien
  • Uavhengig av brukerweb, uavhengig av NFS
  • Redirect: /webmail/ til webmail.pvv
  • Proxy: /~$bruker/ til folk.pvv

dev.pvv

  • Testing og utvikling
  • Todo: Analyse

webmail.pvv

  • Nytt: dedikert webmail
  • Nødvendigvis sårbar for NFS-rot

folk.pvv

  • Nytt: dedikert brukerweb
  • Nødvendigvis sårbar for NFS-rot
  • Primæraksess via /$bruker/
  • /~$bruker/ vil også fungere, synlig redirect via mod_rewrite
  • Liste over brukere med web på docroot?

org.pvv

  • Nytt: dedikert gruppeweb
  • Nødvendigvis sårbar for NFS-rot
  • Primær aksess via /$gruppe/
  • /~$gruppe/ er ikke planlagt.
  • Liste over grupper på docroot?

pvv

  • Redirect: * til www.pvv

wiki.pvv

  • Redirect: * til www.pvv

$bruker.at.pvv

  • Fases ut
  • Ved spesielt ønske kan enkeltbrukere beholde domene som en redirect

rails.pvv

  • Fases ut
  • To treff de siste 12 månedene.
  • Om noen vil ta over drift og bruk kan sikkert noe ordnes

TODO og annet

  • Hexagon vil behandles som bruker. Bør gis et ugyldig brukernavn for å unngå kollisjoner (e.g. mer enn 8 tegn)
  • Det er tre synlige innganger til en bruker, redusere ved å bruke redirect på noen?
  • Hvordan går mod_proxy og SSL overens? Viktig for /~bruker/ fra www.pvv til folk.pvv

Oversikt over URLer

  • www.pvv.ntnu.no/ - Statiske sider
    • pvv.ntnu.no/$path -> www.pvv.ntnu.no/$path
  • www.pvv.ntnu.no/wiki/ - Wiki
    • wiki.pvv.ntnu.no -> www.pvv.ntnu.no/wiki/
    • wiki.pvv.ntnu.no/pvv/$path -> www.pvv.ntnu.no/wiki/$path
    • www.pvv.ntnu.no/disk -> www.pvv.ntnu.no/wiki/Diskjøp - Eksempel permaredirects
  • webmail.pvv.ntnu.no/ - Webmail
    • www.pvv.ntnu.no/webmail/$path -> webmail.pvv.ntnu.no/$path
    • I alle tilfeller, også http -> https
  • folk.pvv.ntnu.no/ - Brukerweb
  • folk.pvv.ntnu.no/~$bruker - Brukere
    • folk.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
    • (usynlig) www.pvv.ntnu.no/~$bruker -> folk.pvv.ntnu.no/$bruker
  • org.pvv.ntnu.no/ - Gruppeweb
    • org.pvv.ntnu.no/$gruppe - Grupper
    • (usynlig) www.pvv.ntnu.no/$gruppe -> org.pvv.ntnu.no/$gruppe
  • dev.pvv.ntnu.no/ - Dev

Ting å se mer på:

  • Skal $bruker eller ~$bruker være primær?
  • Skal redirect fra den andre være synlig eller usynlig?
  • Er det andre redirects som bør være usynlige?

Implementasjon

  • www.pvv på tvilling
  • folk.pvv på berners-lee
  • org.pvv på berners-lee
  • webmail.pvv på decibel
  • dev.pvv på tvilling
  • munin.pvv på tvilling
  • pvv, wiki.pvv og $bruker.at.pvv håndteres av tvilling

Logg

tvilling:/etc/apache2/sites-available# a2enmod proxy     
tvilling:/etc/apache2/sites-available# a2enmod proxy_http
tvilling:/etc/apache2/sites-available# vim ../mods-available/proxy.conf