3777
Comment:
|
4077
|
Deletions are marked like this. | Additions are marked like this. |
Line 8: | Line 8: |
La wiki è gestita da MoinMoin 1.9 in esecuzione su FreeBSD 10.2. | La wiki è gestita da MoinMoin 1.9.8 in esecuzione su FreeBSD 10.2 |
Line 19: | Line 19: |
=== Installazione della jail === |
|
Line 89: | Line 91: |
=== Configurazione del reverse proxy nginx === /usr/local/jails/http-proxy/var/www/robots.txt {{{ User-agent: * Disallow: / }}} |
|
Line 118: | Line 128: |
location = /robots.txt { alias /var/www/robots.txt; } |
|
Line 126: | Line 140: |
=== Installazione di moinmoin === | |
Line 128: | Line 143: |
jail -c unit_moinmoin |
Wiki
Installazione
La wiki è gestita da MoinMoin 1.9.8 in esecuzione su FreeBSD 10.2 La seguente documentazione fa riferimento a tale configurazione, ciononostante il setup è facilmente riproducibile.
Si danno per scontati:
- un sistema host già in esecuzione;
- un filesystem pronto ad ospitare jail;
- una instanza di Nginx all'interno di una jail configurato e in esecuzione.
È consigliato avere uno snapshot aggiornato dell'archivio dei ports prima di procedere.
Installazione della jail
/etc/jail.conf
exec.start = "/bin/sh /etc/rc"; exec.stop = "/bin/sh /etc/rc.shutdown"; exec.clean; host.hostname = "$host.oikia.unit.macaomilano.org"; path = "/usr/local/jails/$host"; mount.fstab = "/etc/jail.fstab.d/$host.fstab"; http-proxy { interface = "re0"; ip4.addr = "re0|10.1.1.3/24"; $host = "http-proxy"; allow.mount.devfs; allow.mount.procfs; mount.devfs; mount.procfs; enforce_statfs = 1; } unit_moinmoin { interface = "re0"; ip4.addr = "re0|10.1.1.9/24"; $host = "unit_moinmoin"; allow.mount.devfs; allow.mount.procfs; mount.devfs; mount.procfs; enforce_statfs = 1; }
/etc/jail.fstab.d/unit_moinmoin.fstab
/usr/ports /usr/local/jails/unit_moinmoin/usr/ports nullfs ro 0 0
/usr/local/jails/unit_moinmoin/etc/rc.conf
uwsgi_enable="YES" uwsgi_flags="-T --ini /usr/local/etc/uwsgi.ini"
/usr/local/jails/unit_moinmoin/etc/make.conf
CFLAGS = -O2 -pipe MAKE_JOBS_NUMBER = 4 WRKDIRPREFIX= /var/ports/obj DISTDIR= /var/ports/distfiles PACKAGES= /var/ports/packages DEFAULT_VERSIONS=python=2.7 ssl=libressl OPTIONS_UNSET+= DEBUG DOCS EXAMPLES TESTS NLS IPV6 lang_perl5.20_UNSET += PERL_64BITINT
Configurazione del reverse proxy nginx
/usr/local/jails/http-proxy/var/www/robots.txt
User-agent: * Disallow: /
/usr/local/jails/http-proxy/usr/local/etc/nginx/sites-available/wiki.unit.macaomilano.org.conf
server { listen 80; server_name wiki.unit.macaomilano.org; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name wiki.unit.macaomilano.org; access_log /var/log/nginx/wiki.unit.macaomilano.org-access.log; error_log /var/log/nginx/wiki.unit.macaomilano.org-error.log error; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; ssl_session_cache shared:SSL:5m; ssl_session_timeout 5m; ssl_dhparam /path/to/dhparam.pem; ssl_certificate /path/to/unit.macaomilano.org-bundle.pem; ssl_certificate_key /path/to/unit.macaomilano.org.key; location / { uwsgi_pass 10.1.1.9:9000; include uwsgi_params; } location = /robots.txt { alias /var/www/robots.txt; } }
Installazione di moinmoin
/usr/local/jails/unit_moinmoin/usr/local/etc/uwsgi.ini
[uwsgi] socket = 10.1.1.9:9000 chmod-socket = 660 chdir = /usr/local/www/unit wsgi-file = moin.wsgi master workers = 2 max-requests = 200 harakiri = 30 die-on-term
1 jexec unit_moinmoin "service uwsgi start"