• FaxePolicy

TableOfContents

Damit alles schön übersichtlich bleibt und wir uns später im Glanz der Ordnung sonnen können, wären gemeinsame Richtlinien bestimmt hilfreich.

NAME steht nachfolgend für den Namen eines Gast-Systems.

Allgemein

Patches und Skripte

Die Skripte und Patches aller UMLs und des Host-Systems werden im Subversion-Repository sao verwaltet.

Das Repository hat folgende Verzeichnisstruktur:

• /scripts/

  • NAME/ - die Skripte des UML (im UML meist unter /data/scripts/ verfügbar)

  • uml-admin/ - die UML-Administrationsskripte (im Host-System unter /uml/scripts/)

  • uml-host/ - sonstige Skripte des Host-Systems (im Host-System unter /scripts/)

• /patches/

  • NAME/ - die Patches des UML (im UML meist unter /data/patches/ verfügbar)

Dadurch können wir von allen relevanten Werkzeugen aus auf die gemeinsame Quelle der Wahrheit verweisen:

trac

source:/patches/mail/squirrelmail/... (bezieht sich auf das Repository des trac-Projekts)

wikis

SubVersion:sao/patches/mail/squirrelmail/... (SubVersion ist ein InterWiki-Link auf [wiki:WebSvnEinrichtung WebSvn])

Dateisystem

svn co https://svn.systemausfall.org/svn/sao/patches/mail Zielverzeichnis

Host-System

UML-Verwaltung

• alle Skripte liegen im Verzeichnis /uml/scripts/

• die Gast-Systeme befinden sich unterhalb von /uml/chrootjail/

• Vorlagen für die Gast-Systeme liegen unter /uml/base-images/

Verzeichnisstruktur eines UML auf dem Host

Die Verzeichnisstruktur und die Dateirechte für jedes UML werden vom [sao/scripts/uml-admin/admin-uml.sh Administrations-Skript] beim Anlegen des UML-Systems erzeugt.

• jedes Gast-System hat ein eigenes Verzeichnis: /uml/chrootjail/guests/NAME

  • der Kernel: uml-NAME - üblicherweise ist es ein Link auf /vmlinuz (bezieht sich auf die chroot-Umgebung)

  • das System-Image: NAME-sys.img

  • das Daten-Image: NAME-data.img

• damit sich jeder UML-Nutzer passwortlos in das eigene laufende UML einloggen kann, müssen folgende Dateien im .ssh-Verzeichnis unterhalb des UML-Verzeichnisses liegen:

  • id_rsa - der private rsa-Schlüssel des UML-Nutzers

  • id_rsa.pub - der öffentliche Schlüssel

  • known_hosts - sollte existieren, da der UML-Nutzer kein Schreibrecht für das .ssh-Verzeichnis besitzt

  • authorized_keys - enthält die öffentlichen rsa-Schlüssel der Maintainer des UML-Systems

Gast-Systeme

• unter /data/scripts/ liegen die Skripte (dieses Verzeichnis sollte eine Arbeitskopie von /scripts/NAME im [sao sao-Repository] sein

• /data/patches/: analog zu scripts

• /data/etc/ - alle selbsterstellten Konfigurations-Dateien liegen hier und werden nach /etc/ verlinkt