blob: 684eeb5784ecf79094991904db7c909e9b13b3fe (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
## fstab
Ändringar i /etc/fstab, /etc/default/openmediavault och
/etc/openmediavault/config.xml har gjorts för att (försöka) få bort flaggan
"noexec" från data-disken.
## Användare
Alla har fått varsin användare med en egen mapp i /data/users/{USERNAME}. Dessa
nås från det lokala nätverket med samba och utifrån med antigen SFTP eller
VPN/samba.
## SSH
SSH nås från det lokala nätverket (och VPN) på lokal standardport 22. Där
accepteras både lösenord och nyckel. Utifrån nås SSH på
`(.*).xn--srns-noa9h.se:16872` (t.ex. `ssh git.xn--srns-noa9h.se -p 16872`) men
då accepteras bara nyckel. Lägg till en nyckel till din användare via lokal
lösenordsinloggning för att kunna komma åt SSH utifrån.
## Apache
Alla separata tjänster har en egen .conf i /etc/apache2/sites-available. Dessa
sätts igång och slås av med a2ensite respektive a2dissite, kommandon som
symlänkar .conf-filer från sites-available/ till sites-enabled/.
## HTTPS
Certifikat för HTTPS sköts av certbot och Let's Encrypt. certbot förnyar
certifikaten när de börjar bli gamla mha ett cron-jobb. Eftersom vi inte kan
ordna ett wildcard-certifikat behöver certifikatet uppdateras för varje ny domän
som behövs, men som tur är kan certbot sköta detta automatiskt. Lägg till
HTTPS-konfigurationen i Apache (kolla på någon annan .conf för att se hur det
ska se ut) och kör sedan certbot --apache så borde resten fixa sig automatiskt.
Föredra att utöka (expand) det redan existerande certifikatet istället för att
skapa ett nytt.
## Firefly
Nödvändiga filer för backup är /var/www/firefly-iii/.env,
/var/www/firefly-iii/storage/database/database.sqlite och
/var/www/firefly-iii/storage/uploads. Återställ en backup genom att först installera
firefly på nytt enligt dokumentationen som vanligt (med en ny databas) och sedan
byta ut den tomma databasen med den gamla. Se till att använda sqlite.
https://docs.firefly-iii.org/advanced-installation/upgrade.
I nuläget (2019-12) körs PHP7.3 och Firefly 4.8.2.
## git
På https://git.xn--srns-noa9h.se visas alla git-kataloger på servern utom
administrationskatalogen `gitolite-admin` (av förklarliga anledningar). Dessa
hanteras med [gitolite](https://gitolite.com/gitolite/index.html) vars
grundläggande användning beskrivs i `git.md`.
[cgit](https://git.zx2c4.com/cgit/about/) serverar webbsidan och ansvarar även
för anonyma https-kloner av git-kataloger. cgit konfigureras i filen
`/etc/cgitrc`.
|
