dienste:bytecluster0001

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
dienste:bytecluster0001 [18.04.2018 21:00] – [Matrix/Synapse] hipposendienste:bytecluster0001 [03.05.2020 17:51] (aktuell) – Limit auf 20MB angehoben mape2k
Zeile 1: Zeile 1:
-====== bytecluster0001 ======+======= bytecluster0001 =======
  
-bytecluster0001 ist ein virtueller Server, der Kommunikationsdienste für den Verein bereitstellt. Der Server wurde von der Firma Hetzner Online GmbH dankenswerter Weise zur Verfügung gestellt.+bytecluster0001 ist ein virtueller Server, der Kommunikationsdienste für den Verein bereitstellt.
  
-===== Administratoren =====+====== Administratoren ======
  
   * [[user:mape2k]]   * [[user:mape2k]]
Zeile 10: Zeile 10:
   * [[user:hipposen:start|hipposen]]   * [[user:hipposen:start|hipposen]]
  
-===== Benutzer =====+====== Benutzer ======
  
   * Bernd (Webseiten)   * Bernd (Webseiten)
  
-===== IPs /DNS =====+====== IPs /DNS ======
  
   * bytecluster0001.bytespeicher.org   * bytecluster0001.bytespeicher.org
Zeile 20: Zeile 20:
     * 2a01:4f8:c17:1214::2     * 2a01:4f8:c17:1214::2
  
-===== Installation =====+====== Installation ======
  
   * Debian 8.2 minimal   * Debian 8.2 minimal
  
-==== User / Gruppen ====+===== User / Gruppen =====
  
   * mkzero -> sudo   * mkzero -> sudo
Zeile 38: Zeile 38:
   * ffapi   * ffapi
   * synapse   * synapse
-==== Pakete ====+===== Pakete =====
  
   * zsh   * zsh
Zeile 48: Zeile 48:
   * debian-goodies   * debian-goodies
  
-==== Netzwerk ==== +===== Netzwerk ===== 
-=== Skript für IPv6-Adressen (benötigt für Matrix-IRC-Bridge) ===+==== Skript für IPv6-Adressen (benötigt für Matrix-IRC-Bridge) ====
 <file|/usr/local/bin/manage_ipv6_addresses.sh> <file|/usr/local/bin/manage_ipv6_addresses.sh>
 #!/bin/bash #!/bin/bash
Zeile 66: Zeile 66:
   * //**chmod +x /usr/local/bin/manage_ipv6_addresses.sh**//   * //**chmod +x /usr/local/bin/manage_ipv6_addresses.sh**//
  
-=== Konfiguration ===+==== Konfiguration ====
  
 <file|/etc/network/interfaces> <file|/etc/network/interfaces>
Zeile 86: Zeile 86:
 </file> </file>
  
-==== Konfiguration SSH ====+===== Konfiguration SSH =====
  
   * HostKey DSA entfernt   * HostKey DSA entfernt
Zeile 103: Zeile 103:
 </file> </file>
  
-==== SUDO ====+===== SUDO =====
  
   * Administrative Benutzer sind Mitglied der Gruppe "sudo"   * Administrative Benutzer sind Mitglied der Gruppe "sudo"
  
-==== IPTABLES ====+===== IPTABLES =====
  
   * iptables-persistent   * iptables-persistent
Zeile 206: Zeile 206:
 </file> </file>
  
-==== MySQL/MariaDB ====+===== MySQL/MariaDB =====
  
   * mariadb-server   * mariadb-server
Zeile 248: Zeile 248:
 </file> </file>
  
-==== NGINX ====+===== NGINX =====
  
   * nginx   * nginx
Zeile 299: Zeile 299:
 </file> </file>
  
-==== Let's Encrypt (SSL-Zertifikate) ====+===== Let's Encrypt (SSL-Zertifikate) =====
  
 === Installation === === Installation ===
Zeile 377: Zeile 377:
 23 4 * * *     letsencrypt  /home/letsencrypt/letsencrypt.sh/letsencrypt.sh -c > /home/letsencrypt/letsencrypt.log 2>&1 23 4 * * *     letsencrypt  /home/letsencrypt/letsencrypt.sh/letsencrypt.sh -c > /home/letsencrypt/letsencrypt.log 2>&1
 </file> </file>
-=== Verwendung des Let'sEncrypt Client für eine neue Domain ===+=== Verwendung des LetsEncrypt Client für eine neue Domain ===
  
 Pro Zertifikat können mehrere Domains/Subdomains integriert werden. Diese müssen in der domains.txt in einer Zeile stehen. Pro Zertifikat können mehrere Domains/Subdomains integriert werden. Diese müssen in der domains.txt in einer Zeile stehen.
Zeile 418: Zeile 418:
     * **//systemctl reload nginx.service//**     * **//systemctl reload nginx.service//**
  
-==== PHP ====+===== User-Agent-Filter ===== 
 +<file|/etc/nginx/snippets/filter_useragents.conf> 
 +### Block Mastodon 
 +if ($http_user_agent ~* (Mastodon)) { 
 +    return 403; 
 +
 +</file> 
 +===== PHP =====
  
   * php5-fpm   * php5-fpm
Zeile 439: Zeile 446:
 post_max_size = 64M post_max_size = 64M
 </file> </file>
-==== Ruby ====+===== Ruby =====
  
   * ruby   * ruby
  
-==== Bytebot ====+===== Bytebot =====
  
 Pakete: Pakete:
Zeile 487: Zeile 494:
   * //**systemctl start bytebot.service**//   * //**systemctl start bytebot.service**//
  
-==== Twitterstatus / Twitterstatus Makerspace ====+===== Twitterstatus / Twitterstatus Makerspace =====
  
 Die Anleitung ist für "twitterstatus". Die Einrichtung von "twitterstatus-ms" erfolgt Die Anleitung ist für "twitterstatus". Die Einrichtung von "twitterstatus-ms" erfolgt
Zeile 551: Zeile 558:
 </code> </code>
  
-==== Freifunk-API ====+===== Freifunk-API =====
  
 === Pakete === === Pakete ===
Zeile 647: Zeile 654:
   * //**systemctl reload nginx**//   * //**systemctl reload nginx**//
  
-==== paste.bytespeicher.org ====+===== paste.bytespeicher.org =====
  
   * Datenbank: bs_paste   * Datenbank: bs_paste
Zeile 703: Zeile 710:
 </file> </file>
  
-==== bytespeicher.org ====+===== bytespeicher.org =====
  
   * Datenbank: wp_bs   * Datenbank: wp_bs
Zeile 715: Zeile 722:
  server_name www.bytespeicher.org staging.bytespeicher.org bytespeicher.org radio.bytespeicher.org;  server_name www.bytespeicher.org staging.bytespeicher.org bytespeicher.org radio.bytespeicher.org;
  
 + include snippets/filter_useragents.conf;
  include snippets/letsencrypt.conf;  include snippets/letsencrypt.conf;
  
Zeile 732: Zeile 740:
  
  server_name www.bytespeicher.org;  server_name www.bytespeicher.org;
 +
 + include snippets/filter_useragents.conf;
  
  ssl on;  ssl on;
Zeile 820: Zeile 830:
 </file> </file>
  
-==== status.bytespeicher.org ====+===== status.bytespeicher.org =====
  
   * **//useradd spacestatus -m -G www-data//**   * **//useradd spacestatus -m -G www-data//**
Zeile 897: Zeile 907:
 </file> </file>
  
-==== makerspace-erfurt.de / fablab-erfurt.de ====+===== makerspace-erfurt.de / fablab-erfurt.de =====
  
   * Datenbank: makerspace_wp   * Datenbank: makerspace_wp
Zeile 968: Zeile 978:
 </file> </file>
  
-==== cloud.technikkultur-erfurt.de (Nextcloud) ====+===== cloud.technikkultur-erfurt.de (Nextcloud) =====
  
   * Datenbank: makerspace_oc   * Datenbank: makerspace_oc
Zeile 1102: Zeile 1112:
 </file> </file>
  
-==== Redmine ====+===== Redmine =====
  
   * Datenbank: redmine   * Datenbank: redmine
Zeile 1248: Zeile 1258:
 </file> </file>
  
-==== Dokuwiki ====+===== Dokuwiki =====
  
   * DocumentRoot: /var/www/technikkultur-erfurt.de/public_html   * DocumentRoot: /var/www/technikkultur-erfurt.de/public_html
Zeile 1261: Zeile 1271:
   listen [::]:443 ssl;   listen [::]:443 ssl;
  
 +  include snippets/filter_useragents.conf;
   include snippets/letsencrypt.conf;   include snippets/letsencrypt.conf;
  
Zeile 1283: Zeile 1294:
   ssl_trusted_certificate /home/letsencrypt/letsencrypt.sh/certs/example.org/fullchain.pem;   ssl_trusted_certificate /home/letsencrypt/letsencrypt.sh/certs/example.org/fullchain.pem;
  
-  # Maximum file upload size is 4MB - change accordingly if needed +  # Maximum file upload size is 20MB - change accordingly if needed 
-  client_max_body_size 4M;+  client_max_body_size 20M;
   client_body_buffer_size 128k;   client_body_buffer_size 128k;
    
Zeile 1315: Zeile 1326:
 </file> </file>
  
-==== Pad ====+===== Pad =====
  
   * Software: Etherpad-lite   * Software: Etherpad-lite
Zeile 1430: Zeile 1441:
   * https://github.com/ether/etherpad-lite/wiki/Manipulating-the-database   * https://github.com/ether/etherpad-lite/wiki/Manipulating-the-database
  
-==== wall.technikkultur-erfurt.de ====+===== wall.technikkultur-erfurt.de =====
  
   * Config: /var/www/wall.technikkultur-erfurt.de/config.php   * Config: /var/www/wall.technikkultur-erfurt.de/config.php
Zeile 1453: Zeile 1464:
 </file> </file>
  
-==== opendata.bytespeicher.org ====+===== opendata.bytespeicher.org =====
  
   * Webspace: /var/www/opendata.bytepseicher.org/public_html   * Webspace: /var/www/opendata.bytepseicher.org/public_html
Zeile 1509: Zeile 1520:
 </file> </file>
  
-==== Piwik ====+===== Piwik =====
  
   * Datenbank: bs_piwik   * Datenbank: bs_piwik
Zeile 1533: Zeile 1544:
 </file> </file>
  
-==== Roundcube ====+===== Roundcube =====
  
   * Datenbank: roundcubemail   * Datenbank: roundcubemail
Zeile 1650: Zeile 1661:
   * //**rm -rf /var/www/mail.bytespeicher.org/installer/**//   * //**rm -rf /var/www/mail.bytespeicher.org/installer/**//
  
-==== Matrix/Synapse ====+===== Matrix/Synapse =====
  
   * useradd -m synapse   * useradd -m synapse
Zeile 1872: Zeile 1883:
 + +
 +## add by maddi +## add by maddi
-+federation_domain_whitelist: "erfurt.chat""bau-ha.us","zner0l.de"++federation_domain_whitelist: ['erfurt.chat','matrix.ffggrz.de','bau-ha.us','zner0l.de','byteschmeisser.de']
 + +
  # Directory where uploaded images and attachments are stored.  # Directory where uploaded images and attachments are stored.
Zeile 2087: Zeile 2098:
 </file> </file>
  
-=== Matrix IRC Bridge ===+==== Matrix IRC Bridge ====
  
   * curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -   * curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
Zeile 2469: Zeile 2480:
   * systemctl start matrix-irc-bridge.service   * systemctl start matrix-irc-bridge.service
  
-=== Upgrade zu Postgres ===+==== Upgrade zu Postgres ====
   * wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add -   * wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add -
   * echo deb http://apt.postgresql.org/pub/repos/apt/ jessie-pgdg main > /etc/apt/sources.list.d/pgdg.list   * echo deb http://apt.postgresql.org/pub/repos/apt/ jessie-pgdg main > /etc/apt/sources.list.d/pgdg.list
Zeile 2513: Zeile 2524:
 Es wurde https://github.com/matrix-org/synapse/pull/3099 mit eingspielt. Es wurde https://github.com/matrix-org/synapse/pull/3099 mit eingspielt.
  
-=== Externe Synapse Dokumentation ===+==== Externe Synapse Dokumentation ====
   * https://github.com/matrix-org/synapse/blob/master/README.rst#synapse-installation   * https://github.com/matrix-org/synapse/blob/master/README.rst#synapse-installation
   * https://github.com/matrix-org/synapse/blob/master/README.rst#setting-up-federation   * https://github.com/matrix-org/synapse/blob/master/README.rst#setting-up-federation
   * https://github.com/matrix-org/synapse/blob/master/docs/turn-howto.rst   * https://github.com/matrix-org/synapse/blob/master/docs/turn-howto.rst
-==== users.bytespeicher.org ====+===== users.bytespeicher.org =====
  
 <file|/etc/nginx/sites-available/users.bytespeicher.org> <file|/etc/nginx/sites-available/users.bytespeicher.org>
Zeile 2540: Zeile 2551:
 </file> </file>
  
-===== Datensicherung =====+====== Datensicherung ======
  
 Die Datensicherung erfolgt verschlüsselt auf einen Server von [[user:mape2k]] und einen Server von [[user:mkzero]]: Die Datensicherung erfolgt verschlüsselt auf einen Server von [[user:mape2k]] und einen Server von [[user:mkzero]]:
Zeile 2666: Zeile 2677:
 30 2   * * *   root    HOME=/root && duply mkzero-backup backup 30 2   * * *   root    HOME=/root && duply mkzero-backup backup
 </file> </file>
 +
 +====== Postfächer und Forward-Konten ======
 +
 +Als Mailserver wird Postfix eingesetzt. 
 +Aliase für Forwarding-Postfächer werden in der Datei ''/etc/postfix/virtual gepeichert.'' Änderungen werden erst durch Ausführen von ''postmap /etc/postfix/virtual'' übernommen.
 +
 +[mehr Dokumentation nötig…] 
 +
 +
 +=====  Postfach anlegen ====
 +
 +mit ''doveadm pw -s ssha'' Passwort erzeugen.
 +
 +Passwort-Hash mit FQDN-Mail in /etc/dovecot/users eintragen
 +
 +
 +in den mail-ordner Wechsel und Postfach-Ordner anlegen und Besitzer sowie Rechte anpassen
 +
 +
 +''chown vmail:vmail postfach''
 +
 +''chmod 700 postfach''
 +
 +''systemctl restart dovecot''
 +
 +
 +
 +
  • dienste/bytecluster0001.1524078049.txt.gz
  • Zuletzt geändert: 18.04.2018 21:00
  • von hipposen