Oppsett for samfundet.no
MG-web styrer med https://www.samfundet.no. De har staging-miljø på https://www-beta.samfundet.no. Dette ligger henholdsvis i cirkus:/var/www/samfundet.no/www-rails og cirkus:/var/www/samfundet.no/www-beta.
Apache spawner noe dill man kaller Passenger som kjører rubyen til MG-web (TODO, elaborer). Dette kjører som samfundet-httpd. samfundet-httpd og alle MG-web-erene deler gruppen lim-web. MG-web har ssh-tilgang til cirkus. cirkus:/var/www/samfundet.no/www-{rails,beta} har chmod g+w med sticky bit satt slik at filer som opprettes i mappene kan endres og slettes på tvers av eiere, så lenge man er i lim-web og man har umask 002 satt.
chmod -R g+w .
find . -type d -exec chmod g+s {} ;
MG-web deployer koder med å kjøre et ruby-script som brukere først kjører umask 002 – uten umask ignoreres den kleblige biten og nye filer får bare lesetilgang på gruppen.
Rails-appene dems logger til /var/log/rails/ og dette logroteres av cirkus:/etc/logrotate.d/samfundet-web
Karpeslipp 02-11-2018
PostMortem kan leses her.
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2018-11-13 15:35 | Revisjon: 2 (historie, blame) | Totalt: 1905 kB | Rediger