Oppsett for samfundet.no

MG-web styrer med https://www.samfundet.no. De har staging-miljø på https://www-beta.samfundet.no. Dette ligger henholdsvis i cirkus:/var/www/samfundet.no/www-rails og cirkus:/var/www/samfundet.no/www-beta.

Apache spawner noe dill man kaller Passenger som kjører rubyen til MG-web (TODO, elaborer). Dette kjører som samfundet-httpd. samfundet-httpd og alle MG-web-erene deler gruppen lim-web. MG-web har ssh-tilgang til cirkus. cirkus:/var/www/samfundet.no/www-{rails,beta} har chmod g+w med sticky bit satt slik at filer som opprettes i mappene kan endres og slettes på tvers av eiere, så lenge man er i lim-web og man har umask 002 satt.

chmod -R g+w .
find . -type d -exec chmod g+s {} ;

MG-web deployer koder med å kjøre et ruby-script som brukere først kjører umask 002 – uten umask ignoreres den kleblige biten og nye filer får bare lesetilgang på gruppen.

Rails-appene dems logger til /var/log/rails/ og dette logroteres av cirkus:/etc/logrotate.d/samfundet-web

Lenker: Start

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2017-02-10 00:01 | Revisjon: 1 (historie, blame) | Totalt: 1467 kB | Rediger