Spotter-Cluster/Hosting
2
0
Fork 0
Code Issues 8 Pull Requests Actions Packages Projects Releases Wiki Activity

Update 5. LXC kontejnery

Disassembler 2021-01-09 20:40:30 +00:00
parent b29618c54c
commit 84a8da9cec
2 changed files with 126 additions and 116 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

116
5.-LXC-a-LXD-kontejnery.md

@ -1,116 +0,0 @@
LXC (Linux Containers) je virtualizační metoda na úrovni linuxového jádra, umožňujících běh izolovaných systémových a aplikačních prostředí (kontejnerů) sdílejících linuxové jádro hostitele. LXD využívá LXC, ale liší se způsobem práce s kontejnery a způsobem uložení metadat. Přístup k webovým rozhraním kontejnerů je zprostředkováván skrze [Apache HTTP Server](/2.-Webov%C3%BD-server/2.1.-Apache,-PHP-a-TLS) proxy. Síťová nastavení jsou rozepsána na stránce [Nastavení a zabezpečení sítě](/1.-Hosting-a-server/1.3.-Nastaven%C3%AD-a-zabezpe%C4%8Den%C3%AD-s%C3%ADt%C4%9B).
## GitLab
GitLab běží v LXD kontejneru založeném na Debianu 9. LXD je výchozí metoda v Ubuntu a proto je GitLab appliance distribuována a instalována tímto způsobem.
- **IPv4:** 10.0.3.2/24
- **RootFS:** `/var/lib/lxd/storage-pools/default/containers/gitlab/`
Celý kontejner je instalován jako persistentní a mimo mailového serveru nemá žádné externí závislosti.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **gitlab@spotter.cz**.
Přístup k aplikaci
- **URL:** https://git.spotter.cz/
- **Git SSH:** ssh://git@git.spotter.cz:2222
- **Login:** root
- **Heslo:** iA\*6kOPq65.OV8C58Kh=D8v;aN
Přístupy jednotlivých uživatelů a nastavení projektů a oprávnění k nim jsou individuální. Přístup na SSH port je omezen pouze na IP adresy českých ISP, viz [Nastavení a zabezpečení sítě](/1.-Hosting-a-server/1.3.-Nastaven%C3%AD-a-zabezpe%C4%8Den%C3%AD-s%C3%ADt%C4%9B).
## OnlyOffice
OnlyOffice DocumentServer běží v LXD kontejneru založeném na Debianu 10.
- **IPv4:** 10.0.3.7/24
- **RootFS:** `/var/lib/lxd/storage-pools/default/containers/onlyoffice/`
Celý kontejner je instalován jako persistentní a nemá žádné externí závislosti. V kontejeru jsou instalovány dedikované služby a komponenty, které DocumentServer striktně vyžaduje - PostgreSQL databáze, Redis in-memory data store, RabbitMQ a nginx HTTP server. OnlyOffice DocumentServer samotný je instalovaný z [repozitáře OnlyOffice](https://helpcenter.onlyoffice.com/server/linux/document/linux-installation.aspx) a obsahuje patch na obnovu funkcí mobilních editorů, které byly v komunitní verzi DocumentServeru vývojáři odebrány.
Apache server hostitele na tento kontejner [přeposílá požadavky](https://helpcenter.onlyoffice.com/server/document/document-server-proxy.aspx) z kontextu https://server.spotter.cz/onlyoffice. Aplikace samotná nemá žádná administrační nebo uživatelská rozhraní, jedná se pouze o API ovládané z NextCloudu.
## SeedDMS
Běží v LXC kontejneru založeném na Alpine linuxu. Kontejner byl instalován stejným způsobem jako na SpotterVM, liší se pouze nastavením prostředí hostitele.
- **IPv4:** 10.0.3.3/24
- **RootFS:** `/var/lib/lxc/seeddms/seeddms/`
- **Persistentní úložiště:** `/srv/seeddms/`
Aplikace závisí na [PostgreSQL](4.-Datab%C3%A1zov%C3%A9-servery) instalovaném na hostiteli, ve kterém používá databázi `seeddms`, a databázového uživatele `seeddms`.
Dále má aplikace nainstalovánu cron úlohu pro indexaci nově přidaných dokumentů, která je spouštěna každou čtvrthodinu.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **dms@spotter.cz**.
Přístup k aplikaci
- **URL:** https://dms.spotter.ngo/
- **Login:** admin
- **Heslo:** L0vedms
## Pan.do/ra
Běží v LXC kontejneru založeném na Alpine linuxu. Kontejner byl instalován stejným způsobem jako na SpotterVM, liší se pouze nastavením prostředí hostitele.
- **IPv4:** 10.0.3.4/24
- **RootFS:** `/var/lib/lxc/pandora/pandora/`
- **Persistentní úložiště:** `/srv/pandora/`
Aplikace závisí na [PostgreSQL](4.-Datab%C3%A1zov%C3%A9-servery) instalovaném na hostiteli, ve kterém používá databázi `pandora`, a databázového uživatele `pandora`.
Dále aplikace závisí na RabbitMQ instalovaném na hostiteli, ke kterému se přihlašuje následujícími údaji.
- **Virtualhost:** /pandora
- **Login:** pandora
- **Heslo:** C5oTFx6aZi4cHZQIuRzjyPaw
Přístup k aplikaci
- **URL:** https://media.spotter.ngo/
- **Login:** admin
- **Heslo:** georgejp
## Odoo
Běží v LXC kontejneru založeném na Alpine linuxu. Kontejner byl instalován stejným způsobem jako na SpotterVM, liší se pouze nastavením prostředí hostitele.
- **IPv4:** 10.0.3.5/24
- **RootFS:** `/var/lib/lxc/odoo/odoo/`
- **Persistentní úložiště:** `/srv/odoo/`
Aplikace závisí na [PostgreSQL](4.-Datab%C3%A1zov%C3%A9-servery) instalovaném na hostiteli, ve kterém používá databázi `odoo`, a databázového uživatele `odoo`.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **cloud@spotter.cz**.
Přístup k aplikaci
- **URL:** https://spotter.cloud/
- **Login:** admin
- **Heslo:** 6ByiQFoKN1gMYcbQ
## Decidim
Běží v LXC kontejneru založeném na Alpine linuxu. Kontejner byl instalován stejným způsobem jako na SpotterVM, liší se pouze nastavením prostředí hostitele.
- **IPv4:** 10.0.3.6/24
- **RootFS:** `/var/lib/lxc/decidim/decidim/`
- **Persistentní úložiště:** `/srv/decidim/`
Aplikace závisí na [PostgreSQL](4.-Datab%C3%A1zov%C3%A9-servery) instalovaném na hostiteli, ve kterém používá databázi `decidim`, a databázového uživatele `decidim`.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **decidim@spotter.cz**.
Přístup k aplikaci
- **URL:** https://decidim.spotter.cz/
- **URL administrace:** https://decidim.spotter.cz/system/
- **Login:** admin@example.com
- **Heslo:** P8vDKAc3FdEte9Hw
Při registraci organizace budete potřebovat následující údaje:
- **Host:** decidim.spotter.cz
- **Secondary hosts:** <prázdné>
Překlady jsou evidentně dělány bez testování, takže ve výběru jazyků je první "Angličtina" čeština a druhá "Angličtina" slovenština. Skutečná angličtina je "English".
Nastavení SMTP:
- **From:** decidim@spotter.cz
- **User name:** decidim@spotter.cz
- **Password:** m8DnHxmbmGutS5tf
- **Address:** server.spotter.cz
- **Port:** 587
Až budete registrovat administrátora organizace nebo uživatele, heslo musí mít nejméně 15 znaků, jinak aplikace chcípne s bílou stránkou. Tohle možná bude globální problém u všech akcí, které by měly skončit chybovou hláškou. Každopádně je to bug na straně aplikace, který budeme řešit, pokud to bude potřeba.

126
5.-LXC-kontejnery.md Normal file

@ -0,0 +1,126 @@
LXC (Linux Containers) je virtualizační metoda na úrovni linuxového jádra, umožňujících běh izolovaných systémových a aplikačních prostředí (kontejnerů) sdílejících linuxové jádro hostitele. Přístup k webovým rozhraním kontejnerů je zprostředkováván skrze [Apache HTTP Server](/2.-Webov%C3%BD-server/2.1.-Apache,-PHP-a-TLS) proxy. Síťová nastavení jsou rozepsána na stránce [Nastavení a zabezpečení sítě](/1.-Hosting-a-server/1.3.-Nastaven%C3%AD-a-zabezpe%C4%8Den%C3%AD-s%C3%ADt%C4%9B).
## GitLab
GitLab běží v LXC kontejneru založeném na Debianu 10 Buster.
- **IPv4:** 10.0.3.3/24
- **RootFS:** `/var/lib/lxc/gitlab/`
Kontejner je instalován jako persistentní a mimo mailového serveru nemá žádné externí závislosti.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **gitlab@spotter.cz**.
Přístup k aplikaci
- **URL:** https://git.spotter.cz/
- **Git SSH:** ssh://git@git.spotter.cz:2222
- **Login:** root
- **Heslo:** iA\*6kOPq65.OV8C58Kh=D8v;aN
Přístupy jednotlivých uživatelů a nastavení projektů a oprávnění k nim jsou individuální. Přístup na SSH port je omezen pouze na IP adresy českých ISP, viz [Nastavení a zabezpečení sítě](/1.-Hosting-a-server/1.3.-Nastaven%C3%AD-a-zabezpe%C4%8Den%C3%AD-s%C3%ADt%C4%9B).
## OnlyOffice
OnlyOffice DocumentServer běží v LXC kontejneru založeném na Debianu 10 Buster.
- **IPv4:** 10.0.3.2/24
- **RootFS:** `/var/lib/lxc/onlyoffice/`
Kontejner je instalován jako persistentní a nemá žádné externí závislosti. V kontejeru jsou instalovány dedikované služby a komponenty, které DocumentServer striktně vyžaduje - PostgreSQL databáze, Redis in-memory data store, RabbitMQ a nginx HTTP server. OnlyOffice DocumentServer samotný je instalovaný z [repozitáře OnlyOffice](https://helpcenter.onlyoffice.com/server/linux/document/linux-installation.aspx) a obsahuje patch na obnovu funkcí mobilních editorů, které byly v komunitní verzi DocumentServeru vývojáři odebrány.
Apache server hostitele na tento kontejner [přeposílá požadavky](https://helpcenter.onlyoffice.com/server/document/document-server-proxy.aspx) z kontextu https://server.spotter.cz/onlyoffice. Aplikace samotná nemá žádná administrační nebo uživatelská rozhraní, jedná se pouze o API ovládané z NextCloudu.
## SeedDMS
Běží v LXC kontejnerech založených na Alpine linuxu. Kontejnery jsou instalovány stejným způsobem jako na SpotterVM.
- **IPv4:** 10.0.3.4/24 (seeddms) a 10.0.3.5/24 (seeddms-postgres)
- **RootFS:** `/var/lib/spoc/containers/seeddms/`
- **Persistentní úložiště:** `/var/lib/spoc/volumes/seeddms/`
Kontejnery jsou instalovány jako efemérní a mimo mailového serveru nemají žádné externí závislosti.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **dms@spotter.cz**.
Přístup k aplikaci
- **URL:** https://dms.spotter.ngo/
- **Login:** admin
- **Heslo:** L0vedms
## DHIS2
Běží v LXC kontejnerech založených na Alpine linuxu. Kontejnery jsou instalovány stejným způsobem jako na SpotterVM.
- **IPv4:** 10.0.3.6/24 (dhis2) a 10.0.3.7/24 (dhis2-postgres)
- **RootFS:** `/var/lib/spoc/containers/dhis2/`
- **Persistentní úložiště:** `/var/lib/spoc/volumes/dhis2/`
Kontejnery jsou instalovány jako efemérní a mimo mailového serveru nemají žádné externí závislosti.
Přístup k aplikaci
- **URL:** https://trendspotter.cz/
- **Login:** admin
- **Heslo:** hUqjfQXQCVZsJ6s
## Odoo
Běží v LXC kontejnerech založených na Alpine linuxu. Kontejnery jsou instalovány stejným způsobem jako na SpotterVM.
- **IPv4:** 10.0.3.8/24 (odoo) a 10.0.3.9/24 (odoo-postgres)
- **RootFS:** `/var/lib/spoc/containers/odoo/`
- **Persistentní úložiště:** `/var/lib/spoc/volumes/odoo/`
Kontejnery jsou instalovány jako efemérní a mimo mailového serveru nemají žádné externí závislosti.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **cloud@spotter.cz**.
Přístup k aplikaci
- **URL:** https://spotter.cloud/
- **Login:** admin
- **Heslo:** epJayNfu6DJNKKpF
## Decidim
Běží v LXC kontejnerech založených na Alpine linuxu. Kontejnery jsou instalovány stejným způsobem jako na SpotterVM.
- **IPv4:** 10.0.3.10/24 (decidim) a 10.0.3.11/24 (decidim-postgres)
- **RootFS:** `/var/lib/spoc/containers/decidim/`
- **Persistentní úložiště:** `/var/lib/spoc/volumes/decidim/`
Kontejnery jsou instalovány jako efemérní a mimo mailového serveru nemají žádné externí závislosti.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **decidim@spotter.cz**.
Přístup k aplikaci
- **URL:** https://decidim.spotter.cz/
- **URL administrace:** https://decidim.spotter.cz/system/
- **Login:** admin@example.com
- **Heslo:** P8vDKAc3FdEte9Hw
Při registraci organizace budete potřebovat následující údaje:
- **Host:** decidim.spotter.cz
- **Secondary hosts:** <prázdné>
Překlady jsou evidentně dělány bez testování, takže ve výběru jazyků je první "Angličtina" čeština a druhá "Angličtina" slovenština. Skutečná angličtina je "English".
Nastavení SMTP:
- **From:** decidim@spotter.cz
- **User name:** decidim@spotter.cz
- **Password:** m8DnHxmbmGutS5tf
- **Address:** server.spotter.cz
- **Port:** 587
Až budete registrovat administrátora organizace nebo uživatele, heslo musí mít nejméně 15 znaků.
## Sahana Eden
Běží v LXC kontejnerech založených na Alpine linuxu. Kontejnery jsou instalovány stejným způsobem jako na SpotterVM.
- **IPv4:** 10.0.3.12/24 (sahana) a 10.0.3.13/24 (sahana-postgres)
- **RootFS:** `/var/lib/spoc/containers/sahana/`
- **Persistentní úložiště:** `/var/lib/spoc/volumes/sahana/`
Kontejnery jsou instalovány jako efemérní a mimo mailového serveru nemají žádné externí závislosti.
K [odesílání mailů](/6.-Mailov%C3%BD-server) používá účet **se@spotter.cz**.
Přístup k aplikaci
- **URL:** https://se.spotter.ngo/
- **Login:** admin@example.com
- **Heslo:** mV3qaQdgTt1Pw8Ie