Difference between pages "Palvelut-Tekniikka" and "Labiverkko"

From Tampere Hacklab Wiki
(Difference between pages)
Jump to: navigation, search
m (LDAP)
 
m (MPD (Music player daemon))
 
Line 1: Line 1:
Tässä tekniset tiedot palveluista. '''Ei tunnuksia tai salasanoja wikiin'''.
+
[[category:jäsen]]
  
Käyttäjille tarkoitettu sivu: [[Palvelut]]
+
Tampere Hacklabin lähiverkossa (wlan ja ethernet) löytyy kaikenlaisia palveluita. Palvelut pyörivät (pääsääntöiseseti) Dalek-nimisellä tietokoneella jota myös pajapalvelimeksi kutsutaan.
  
Hacklabin webbipalvelut pyörii FAR ry:n tarjoamassa virtuaalipalvelimessa Docker-konteissa.
+
= 4g-yhteys =
  
Docker-konteista ei pääse toisiinsa suoraan. Hostin IP on 172.17.0.1. Eli jos
+
Tällä hetkellä labin verkko on DNA:n 4g-verkossa prepaid-simmillä. Jos verkon simmistä
haluat käyttää esim LDAPpia kontista, se löytyy osoitteesta 172.17.0.1:8889 eikä 127.0.0.1.
+
loppuu virta, sitä täytyy ladata. Mene sivulle https://laturi.dna.fi/ ja anna puhelinnumero
(kontteja voi linkittää, jolloin niiden välinen liikenne helpottuu -poro)
+
(TODO: lisää tähän). Lataa rahaa ja laskuta rahastonhoitajalta.
  
'''HUOM! Jos hosti reboottaa, tuo IP voi vaihtua! Tähän pitäisi keksiä ratkaisu. Esim Mezzanine ja Wiki ei tue dns:ää LDAP-hostissa'''
+
= Dalek-palvelin =
  
Kontteihin pääsee shelliin tekemään huoltojuttuja näin:
+
Julkisessa Internetissä olevat palvelut löytyvät [[Palvelut]]-sivulta.
  
docker exec -it <nimi> bash
+
* Dalekin hostname lähiverkossa: dalek.local (vaatii avahi:n, eli ei välttämättä toimi esim kännyköillä)
 +
* Dalekin ip-osoite lähiverkossa: 172.30.3.1 (kiinteäksi tarkoitettu)
 +
* Dalekin hostname julkisessa internetissä: trehacklab.tunk.org (vain SSH-yhteydet)
  
Kontissa tehdyt muutokset EIVÄT TALLENNU ellei konttia committoi:
+
= MPD (Music player daemon) =
  
docker commit <nimi>
+
MPD:llä voit soitella musiikkia (esim nettiradioita) labin kajareista. Sitä ohjataan tietokoneeseen tai kännykkään asennettavalla MPD-asiakasohjelmalla. Jos haluat, rakenna joku hieno ohjauskäyttöliittymä tälle. MPD:lle löytyy esim hyvät python-kirjastot.
Kontin ulkopuolella, esim. /data hakemistossa oleva tieto sitävastoin säilyy. Ks. varmuuskopiointi
+
  
Jos teet isomman muutoksen, anna kontille uusi image-nimi ja tagi (versionumero):
+
* MPD:n portti: 6600
 +
* Ei autentikointia
 +
* Vahvistimen input: "MPD" - merkattu tarralla.
  
docker commit <nimi> <image>:<tagi>
+
= Verkkolevy =
  
Muista päivittää tälle sivulle uusimman version image:tagi!
+
Verkkolevy näkyy samba-jakona. Ei tarvi autentikointia.
  
== Apua! Palvelin rebootannut ja kontit on alhaalla ==
+
'''HUOM! Verkkolevyä ei varmuuskopioida''' - älä säilytä siellä tiedostoja, joiden katoamisesta olisi harmia.
  
Näillä pitäisi lähteä kontit takasin ajoon:
+
* Share: yleinen verkkolevy, tee hakemistoja tarvittaessa. Tietojen säilyvyyttä ei taata.
 +
* Music: MPD:n musiikkihakemisto.
  
<pre>
+
= Pulseaudio sink =
docker start mediawiki
+
docker start mezzanine
+
docker start ldap
+
docker start dlreg
+
docker start pajakauppaadmin
+
docker start apache
+
docker exec ldap service apache2 start
+
docker exec ldap slapd
+
</pre>
+
  
TODO: Automatisoi nämä!
+
Pulseaudiolla voit soittaa ääniä tietokoneelta toiselle verkon yli. Dalekilla on PA-sinkki, mutta se ei jostain syystä kuulu. Ongelman saa korjata.
 +
Mac-Minillä on PA-sink. Se toimii.
  
== Varmuuskopiointi ==
+
* Output: analog stereo (ei hdmi)
  
Skripti /root/backup_docker_containers.sh ottaa konteista talteen tarvittavat datat ja tallentaa ne päiväyksellä varustuettuun tiedostoon. Aja se roottina, kun haluat ottaa varmuuskopiot kaikesta.
+
= Tulostin =
Nää olisi hyvä vielä kopsia johonkin muualle talteen jos FAR:n palveli leviää täysin.
+
  
<pre>
+
Canon Image RUNNER 1133iF. Tulostinta saa käyttää pieniin projekteihin liittyviin tulostuksiin. Jos tarvii printata jotain isompaa, osta ainakin paperit.
$ sudo /root/backup_docker_containers.sh
+
Dumping ldap data..
+
Dumping MYSQL database..
+
Creating backup archive /root/backup/backup-2016-02-21.tar.gz
+
tar: Removing leading `/' from member names
+
Deleting MYSQL database dump
+
Backups done! Number of files saved:
+
9233
+
</pre>
+
  
= LDAP =
+
Jos haluat uusiokäyttää paperia, laita ne tulostettu puoli ylöspäin.
  
Tehty tämän ohjeen mukaan: https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap-server-on-an-ubuntu-12-04-vps
 
  
== Docker-kontti ==
+
== Asetukset ==
  
{{Template:DockerKontti
+
Linux:lla tulostin pitäisi löytyä printteriasetuksista eikä tarvitse erityisiä ajureita. Windows \\dalek\share\printer\PCL6_Driver_V2185_32_64_FI_07.exe
|kuvaus = slapd LDAP-palvelin
+
|nimi = ldap
+
|tekija = cos
+
|image = ldap_tuotanto_1. (TODO: ajossa nyt e93f5ae07ebe, joka on 2kk vanhempi kuin tuo?)
+
|alkuperainen_image = ubuntu
+
|kaynnistys =
+
<pre>
+
docker run -d -p 8888:80 -p 8889:389 -v /root/docker-data/ldap:/data --name ldap -t {{{image}}}
+
docker exec ldap service apache2 start
+
docker exec ldap slapd
+
</pre>
+
|jaetut_hakemistot = /root/docker-data/ldap:/data . Sisältää etc_ldap:n joka on /etc/ldap-hakemisto sekä usr_share_slapd:n joka on /usr/share/slapd.
+
|varmuuskopiointi = Aja komento sudo /root/backup_docker_containers.sh
+
|verkko = LDAP portissa 8889 (389) ja phpldapadmin portissa 8888 (80)
+
}}
+
Huom. slapd normaalisti käynnistettäisiin ''service slapd start'':lla, mutta se failaa jostain syystä. Saa korjata.
+
 
+
Näyttäisi siltä, että slapd:n tietokannat ovat /usr/share/slapd:ssa. Ne voisi sieltä varmuuskopioida myös.
+
 
+
== Debuggaus ==
+
 
+
=== Slapd:n logituksen saa näin ===
+
 
+
killall slapd (ei kuole service stop:lla!)
+
slapd -d -1
+
 
+
=== ldapsearch ===
+
 
+
Ldapsearchilla voi tehdä kaikenlaisia hakuja (http://blogs.splunk.com/2009/07/30/ldapsearch-is-your-friend/)
+
 
+
ldapsearch -h 127.0.0.1 -p 8889 -x -b "dc=tampere,dc=hacklab,dc=fi" -D "cn=<tunnus>,ou=users,dc=tampere,dc=hacklab,dc=fi" -W
+
 
+
= Wiki =
+
 
+
Mediawiki. Luet sitä. Käyttää FAR:n MySQL-tietokantaa. Imageen asetettu uudempi versio mediawikistä ja LDAPAuthentication-extensio.
+
 
+
== WYSIWYG-editori ==
+
 
+
VisualEditor on suositeltu. Extensioni asennettu, MUTTA asennus kesken
+
 
+
https://www.mediawiki.org/wiki/Parsoid/Setup kohtaan apt-get install curl parsoid
+
 
+
parsoid : Depends: nodejs (>= 0.8.0) but 0.6.12~dfsg1-1ubuntu1 is to be installed
+
E: Unable to correct problems, you have held broken packages.
+
 
+
== Docker-kontti ==
+
 
+
{{Template:DockerKontti
+
|kuvaus = Mediawiki
+
|nimi = mediawiki
+
|tekija = cos
+
|image = mediawiki:beta2
+
|alkuperainen_image = nickstenning/mediawiki
+
|kaynnistys =
+
<pre>
+
docker run -v /root/docker-data/mediawiki:/data -d -p 81:80 --name mediawiki mediawiki:beta2
+
</pre>
+
|jaetut_hakemistot = /root/docker-data/mediawiki <-> /data
+
|varmuuskopiointi = /root/docker-data/mediawiki sekä MYSQL-tietokanta tallentuu skriptillä.
+
|verkko = Mediawiki portissa 81
+
}}
+
 
+
= Mezzanine =
+
 
+
Löytyy kontin sisältä hakemistosta /root/trehacklab
+
 
+
/root:ssa on myös mezzanine.sh, joka asettaa pari ympäristömuuttujaa oikein ja käynnistää mezzaninen. Käytä sitä.
+
 
+
== Muokkaus ==
+
 
+
Labin Mezzanine löytyy GitHubista osoitteesta https://github.com/TampereHacklab/mezzanine
+
 
+
Sitä voi ajaa omalla koneella ja tehdä erilaisia kustomointeja kuten teeman muokkausta, pluginien asennusta jne. Muutokset sitten pullrequestin kautta githubiin ja sieltä palvelimelle.
+
 
+
Lue README jos haluat kokeilla.
+
 
+
Päivitys gitistä tuotantoon (FAR:lla, roottina):
+
 
+
<code>
+
cd /root/docker-data/mezzanine/mezzanine
+
 
+
git pull
+
</code>
+
 
+
Ei tarvi edes restartata normaalisti. Muutokset näkyy välittömästi.
+
 
+
== Docker-kontti ==
+
 
+
{{Template:DockerKontti
+
|kuvaus = Mezzanine CMS
+
|nimi = mezzanine
+
|tekija = cos
+
|image = mezzanine_tuotanto:4
+
|alkuperainen_image = ubuntu 15.10
+
|kaynnistys =
+
<pre>
+
docker run -d -p 80:80 --name mezzanine -h tampere.hacklab.fi -v /root/docker-data/mezzanine:/data {{{image}}} /data/mezzanine.sh
+
</pre>
+
|{{{image}}} on imagen nimi esim. mezzanine_tuotanto:4
+
| /data/mezzanine.sh on blogisovelluksen käynnistävä komentokuori, vastaa init prosessia normikoneessa.
+
| --name mezzanine:a voi joutua muuttamaan, kun se on jo annettu aiemmin kontainerille. Sen voi myös jättää pois.
+
|jaetut_hakemistot = /root/docker-data/mezzanine:/data
+
|varmuuskopiointi = Koko roska on tuolla /data:n alla nykyään. Tietokanta on dev.db-nimiseen sqlite-tietokanta. Shelliskripti taltio nää kaikki.
+
|verkko = Mezzanine portissa 80
+
}}
+
 
+
= DLReg =
+
 
+
Cos:n tätä varten koodaamaa käyttäjille tarkotettu LDAP-rekisteröintikalu.
+
Sorsat löytyy https://github.com/hacklab-fi/dlreg ja saa kontributoida.
+
 
+
URL: http://tampere.hacklab.fi:8887/
+
 
+
== Docker-kontti ==
+
 
+
{{Template:DockerKontti
+
|kuvaus = DLReg LDAP-rekisteröinti
+
|nimi = dlreg
+
|tekija = cos
+
|image = dlreg_image
+
|alkuperainen_image = dlreg:n oma, gitistä löytyy dockerfile.
+
|kaynnistys =
+
<pre>
+
docker run --name dlreg -d -p 8887:8000 -v /root/docker-data/dlreg:/data dlreg-image python /data/dlreg/manage.py runserver 0.0.0.0:8000
+
</pre>
+
|jaetut_hakemistot = /root/docker-data/dlreg:/data jossa on koko applikaatio.
+
|varmuuskopiointi = Skripti tallentaa jaetusta hakemistosta kaiken. Varsinaista pysyvää dataahan ei ole.
+
|verkko = Webbi-ui portissa 8887
+
}}
+
 
+
= HTTP-proxy =
+
 
+
poro väsäsi http-proxy-imagen (Ubuntu+Apache+PHP) jolla onnistuu myös satunnaisten PHP-kikkareiden ajo.
+
 
+
 
+
Hakemiston /root/docker/apache/ sisältö:
+
 
+
build/      Dockerfile imagen buildaamista varten. Ei tehdä imageen muutoksia commitoiden, vaan "mountataan" pysyväksi tarkoitetut tiedostot isäntäkoneen levyltä tai tarvittaessa buildataan uusi image Dockerfilen mukaan.
+
 
+
sites/      virtualhostit, esim tampere.hacklab.fi:80. Imagessa valmius HTTPS:lle.
+
 
+
ssl/        SSL-varmenteille paikka, jahka joskus vaikka letsencryptillä moiset väännetään (voimassa 3kk kerrallaan)
+
 
+
www/        varsinainen www-hakemisto. Tällä hetkellä sieltä löytyy labin IP-kamerasta hienon panoraaman generoiva sivu http://tampere.hacklab.fi/webcampan/ sekä pajakauppa
+
 
+
logs/      Apachen access- ja error-lokit
+
 
+
start.sh    scripti joka (uudelleen)käynnistää kontit
+
 
+
 
+
Varsinaisen kamerayhteyden toteutus:
+
Farilta pääsee VPN:ää pitkin Dalekille 172.30.0.3:9999 ja sieltä xinetd:llä tehdyllä porttiforwardilla labin sisäverkon IP-kameraan 192.168.1.3:80
+
 
+
 
+
Apachen konffit on säädetty siten, että pelkällä IP:llä surffatessa ei aukea mitään järkevää (sites/000_default.conf)
+
 
+
Jos tämä kontti laitetaan proxyttämään varsinaisten nettisivujen liikenne, niin kannattaa laittaa mezzaninen-kontin löytymään vaikka: 172.30.1.1:82. Vastaava temppu tarvittaessa mediawikille. Myös konttilinkityksillä bitin saa kulkemaan ilman portin paljastamista isäntäkoneella.
+
 
+
Itse IP-kameran hallinta löytyy täältä: http://tampere.hacklab.fi:85/webcam/ (vois ruuvata htpasswd:tä eteen)
+

Revision as of 14:22, 2 October 2017


Tampere Hacklabin lähiverkossa (wlan ja ethernet) löytyy kaikenlaisia palveluita. Palvelut pyörivät (pääsääntöiseseti) Dalek-nimisellä tietokoneella jota myös pajapalvelimeksi kutsutaan.

4g-yhteys

Tällä hetkellä labin verkko on DNA:n 4g-verkossa prepaid-simmillä. Jos verkon simmistä loppuu virta, sitä täytyy ladata. Mene sivulle https://laturi.dna.fi/ ja anna puhelinnumero (TODO: lisää tähän). Lataa rahaa ja laskuta rahastonhoitajalta.

Dalek-palvelin

Julkisessa Internetissä olevat palvelut löytyvät Palvelut-sivulta.

  • Dalekin hostname lähiverkossa: dalek.local (vaatii avahi:n, eli ei välttämättä toimi esim kännyköillä)
  • Dalekin ip-osoite lähiverkossa: 172.30.3.1 (kiinteäksi tarkoitettu)
  • Dalekin hostname julkisessa internetissä: trehacklab.tunk.org (vain SSH-yhteydet)

MPD (Music player daemon)

MPD:llä voit soitella musiikkia (esim nettiradioita) labin kajareista. Sitä ohjataan tietokoneeseen tai kännykkään asennettavalla MPD-asiakasohjelmalla. Jos haluat, rakenna joku hieno ohjauskäyttöliittymä tälle. MPD:lle löytyy esim hyvät python-kirjastot.

  • MPD:n portti: 6600
  • Ei autentikointia
  • Vahvistimen input: "MPD" - merkattu tarralla.

Verkkolevy

Verkkolevy näkyy samba-jakona. Ei tarvi autentikointia.

HUOM! Verkkolevyä ei varmuuskopioida - älä säilytä siellä tiedostoja, joiden katoamisesta olisi harmia.

  • Share: yleinen verkkolevy, tee hakemistoja tarvittaessa. Tietojen säilyvyyttä ei taata.
  • Music: MPD:n musiikkihakemisto.

Pulseaudio sink

Pulseaudiolla voit soittaa ääniä tietokoneelta toiselle verkon yli. Dalekilla on PA-sinkki, mutta se ei jostain syystä kuulu. Ongelman saa korjata. Mac-Minillä on PA-sink. Se toimii.

  • Output: analog stereo (ei hdmi)

Tulostin

Canon Image RUNNER 1133iF. Tulostinta saa käyttää pieniin projekteihin liittyviin tulostuksiin. Jos tarvii printata jotain isompaa, osta ainakin paperit.

Jos haluat uusiokäyttää paperia, laita ne tulostettu puoli ylöspäin.


Asetukset

Linux:lla tulostin pitäisi löytyä printteriasetuksista eikä tarvitse erityisiä ajureita. Windows \\dalek\share\printer\PCL6_Driver_V2185_32_64_FI_07.exe