Merge branch 'master' of ssh://git.cacert.org/var/cache/git/cacert-infradocs
authorWytze van der Raay <wytze@cacert.org>
Thu, 22 Nov 2018 16:55:21 +0000 (17:55 +0100)
committerWytze van der Raay <wytze@cacert.org>
Thu, 22 Nov 2018 16:55:21 +0000 (17:55 +0100)
docs/systems/svn.rst
docs/systems/test.rst
docs/systems/test3.rst

index cdfcbdb..45a4244 100644 (file)
@@ -110,9 +110,9 @@ Operating System
 
 .. index::
    single: Debian GNU/Linux; Stretch
-   single: Debian GNU/Linux; 9.4
+   single: Debian GNU/Linux; 9.6
 
-* Debian GNU/Linux 9.4
+* Debian GNU/Linux 9.6
 
 Applicable Documentation
 ------------------------
index 301e387..0f9ac65 100644 (file)
@@ -63,10 +63,9 @@ Logical Location
 :IP Internet: :ip:v4:`213.154.225.248`
 :IP Intranet: :ip:v4:`172.16.2.248`
 :IP Internal: :ip:v4:`10.0.0.248`
+:IPv6:        :ip:v6:`2001:7b8:616:162:2::248`
 :MAC address: :mac:`00:ff:91:10:5d:cd` (eth0)
 
-.. todo:: setup IPv6 for test
-
 .. seealso::
 
    See :doc:`../network`
@@ -75,7 +74,7 @@ DNS
 ---
 
 .. index::
-   single: DNS records; test
+   single: DNS records; Test
 
 ====================== ======== ============================================
 Name                   Type     Content
@@ -87,6 +86,8 @@ test.intra.cacert.org. IN A     172.16.2.248
 test.infra.cacert.org. IN A     10.0.0.248
 ====================== ======== ============================================
 
+.. todo:: add AAAA record for IPv6 address
+
 .. seealso::
 
    See :wiki:`SystemAdministration/Procedures/DNSChanges`
@@ -225,7 +226,7 @@ Outbound network connections
 Security
 ========
 
-.. add the MD5 fingerprints of the SSH host keys
+.. todo:: add the SHA-256 fingerprints of the SSH host keys
 
 .. sshkeys::
    :RSA:   fd:19:a1:64:ae:ef:c2:50:a2:be:a4:c5:9f:f7:9d:98
index fadd71f..c4920d2 100644 (file)
@@ -1,5 +1,9 @@
 .. index::
+<<<<<<< HEAD
    single: Systems; test3
+=======
+   single: Systems; test
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 =====
 Test3
@@ -8,20 +12,30 @@ Test3
 Purpose
 =======
 
+<<<<<<< HEAD
 This is a test system for testing a version of the CAcert application software
 revised to run with php-7.0 on Debian Stretch. When these tests are succesful,
 the other test servers and the production server running on www.cacert.org can
 be upgraded tot Debian Stretch. After that this server can probably be scrapped again.
+=======
+This is a test system for the software from cacertgit:`cacert-devel`'s
+*release* branch running on www.cacert.org.
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Application Links
 -----------------
 
+<<<<<<< HEAD
 Application via HTTP:
   http://test3.cacert.org:14980/
 
 Application via HTTPS:
   https://test3.cacert.org:14943/
 
+=======
+Application
+     https://test3.cacert.org:14943/
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Administration
 ==============
@@ -36,11 +50,19 @@ System Administration
 Application Administration
 --------------------------
 
+<<<<<<< HEAD
   +------------------------+---------------------------------------+
   | Application            | Administrator(s)                      |
   +========================+=======================================+
   | CAcert web application | :ref:`people_dirk`, :ref:`people_ted` |
   +------------------------+---------------------------------------+
+=======
++------------------------+---------------------------------------+
+| Application            | Administrator(s)                      |
++========================+=======================================+
+| CAcert web application | :ref:`people_dirk`, :ref:`people_ted` |
++------------------------+---------------------------------------+
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Contact
 -------
@@ -67,6 +89,7 @@ Logical Location
 ----------------
 
 :IP Internet: :ip:v4:`213.154.225.248`
+<<<<<<< HEAD
 :IP Intranet: :ip:v4:`172.16.2.248`
 :IP Internal: :ip:v4:`10.0.0.149`
 :IPv6 Internet: :ip:v6:`2001:7b8:616:162:2::149`
@@ -79,6 +102,13 @@ there are some special mappings in the infra02 firewall to get access to this sy
 * test.cacert.org port 14980 maps to test3 port 80 (http)
 * test.cacert.org port 14943 maps to test3 port 443 (https)
 
+=======
+:IP Intranet: :ip:v4:`172.16.2.149`
+:IP Internal: :ip:v4:`10.0.0.149`
+:IPv6:        :ip:v6:`2001:7b8:616:162:2::149`
+:MAC address: :mac:`00:ff:ce:d1:22:1d` (eth0)
+
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 .. seealso::
 
    See :doc:`../network`
@@ -87,6 +117,7 @@ DNS
 ---
 
 .. index::
+<<<<<<< HEAD
    single: DNS records; test
 
 ======================== ======== ============================================
@@ -106,6 +137,27 @@ test3.cacert.org.        IN SSHFP 4 1 a928b84465769480d70dfc5ecd3af2e4cdb192ee11
 test3.intra.cacert.org.  IN A     172.16.2.248
 test.infra.cacert.org.   IN A     10.0.0.149
 ======================== ======== ============================================
+=======
+   single: DNS records; Test3
+
+======================= ======== ====================================================================
+Name                    Type     Content
+======================= ======== ====================================================================
+test3.cacert.org.       IN SSHFP 1 1 39FD3B77396529F83E095FF09C59994C47D9E0D3
+test3.cacert.org.       IN SSHFP 1 2 680FE134289E79678F7EAA5689FDCE3DB5EFED9F6EBEFD5BCFADCE04A96475C1
+test3.cacert.org.       IN SSHFP 2 1 70F5730C127BD701FC5C4BABA329E93346A975C1
+test3.cacert.org.       IN SSHFP 2 2 364252B906AEC15A00994620D5C90C0F692A41CBC8C6F3BFC229149511209328
+test3.cacert.org.       IN SSHFP 3 1 E4D81B532DC90EBB6D087AE732CE016B87945EBD
+test3.cacert.org.       IN SSHFP 3 2 71B5AEDCC999E6FFC0F90EEB9254C8771DDAA6A4981CF55E8E2228F6BDEE64CE
+test3.cacert.org.       IN SSHFP 4 1 50B22453F5C8D845895BACCCBC1FC325D033F65D
+test3.cacert.org.       IN SSHFP 4 2 A928B84465769480D70DFC5ECD3AF2E4CDB192EE11D1CFFC4F31EA1FBED09D41
+test3.cacert.org.       IN A     213.154.225.248
+test3.infra.cacert.org. IN A     10.0.0.149
+======================= ======== ====================================================================
+
+.. todo:: add AAAA record for IPv6 address
+.. todo:: add intra.cacert.org. A record
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 .. seealso::
 
@@ -123,6 +175,7 @@ Operating System
 Applicable Documentation
 ------------------------
 
+<<<<<<< HEAD
 Notes about installing the CAcert application on test3.cacert.org.
 
 * Starting point is a Debian Stretch LXC setup from Jan Dittberner
@@ -240,6 +293,9 @@ Notes about installing the CAcert application on test3.cacert.org.
 
     $ sudo update-rc.d apache2 remove
     $ sudo update-rc.d apache2-cacert defaults
+=======
+There is no additional documentation for this system.
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Services
 ========
@@ -247,6 +303,7 @@ Services
 Listening services
 ------------------
 
+<<<<<<< HEAD
 +----------+---------+---------+--------------------------------------------+
 | Port     | Service | Origin  | Purpose                                    |
 +==========+=========+=========+============================================+
@@ -260,6 +317,30 @@ Listening services
 +----------+---------+---------+--------------------------------------------+
 | 3306/tcp | mysql   | local   | MySQL database for ...                     |
 +----------+---------+---------+--------------------------------------------+
+=======
++----------+---------+---------+-------------------------------------------+
+| Port     | Service | Origin  | Purpose                                   |
++==========+=========+=========+===========================================+
+| 22/tcp   | ssh     | ANY     | admin console access                      |
++----------+---------+---------+-------------------------------------------+
+| 25/tcp   | smtp    | local   | mail delivery to local MTA                |
++----------+---------+---------+-------------------------------------------+
+| 80/tcp   | http    | ANY     | Apache httpd for http://test.cacert.org/  |
++----------+---------+---------+-------------------------------------------+
+| 123/tcp  | ntp     | local   | network time protocol server              |
+| 123/udp  |         |         |                                           |
++----------+---------+---------+-------------------------------------------+
+| 143/tcp  | imap    | testmgr | Dovecot IMAP server                       |
++----------+---------+---------+-------------------------------------------+
+| 443/tcp  | https   | ANY     | Apache httpd for https://test.cacert.org/ |
++----------+---------+---------+-------------------------------------------+
+| 993/tcp  | imaps   | testmgr | Dovecot IMAP server                       |
++----------+---------+---------+-------------------------------------------+
+| 3306/tcp | mysql   | local   | MySQL database for ...                    |
++----------+---------+---------+-------------------------------------------+
+| 5666/tcp | nrpe    | monitor | remote monitoring service                 |
++----------+---------+---------+-------------------------------------------+
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Running services
 ----------------
@@ -268,9 +349,20 @@ Running services
    single: Apache
    single: MySQL
    single: Postfix
+<<<<<<< HEAD
+   single: client.pl
+   single: cron
+   single: openssh
+=======
+   single: atop
    single: client.pl
    single: cron
+   single: dovecot
+   single: nrpe
+   single: ntpd
    single: openssh
+   single: puppet agent
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
    single: rsyslog
    single: signer.pl
    single: socat
@@ -279,23 +371,54 @@ Running services
 | Service        | Usage                          | Start mechanism                        |
 +================+================================+========================================+
 | Apache httpd   | Webserver for the CAcert       | init script                            |
+<<<<<<< HEAD
 |                | web application                | :file:`/etc/init.d/apache2-cacert`     |
 +----------------+--------------------------------+----------------------------------------+
 | MySQL          | MariaDB database server        | init script                            |
+=======
+|                | web application                | :file:`/etc/init.d/apache2`            |
++----------------+--------------------------------+----------------------------------------+
+| MySQL          | MySQL database server          | init script                            |
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 |                | for the CAcert web application | :file:`/etc/init.d/mysql`              |
 +----------------+--------------------------------+----------------------------------------+
 | Postfix        | SMTP server for local mail     | init script                            |
 |                | submission                     | :file:`/etc/init.d/postfix`            |
 +----------------+--------------------------------+----------------------------------------+
+<<<<<<< HEAD
+=======
+| atop           | atop process accounting top    | init script                            |
+|                |                                | :file:`/etc/init.d/atop`               |
++----------------+--------------------------------+----------------------------------------+
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 | client.pl      | CAcert signer client           | init script                            |
 |                |                                | :file:`/etc/init.d/commmodule`         |
 +----------------+--------------------------------+----------------------------------------+
 | cron           | job scheduler                  | init script                            |
 |                |                                | :file:`/etc/init.d/cron`               |
 +----------------+--------------------------------+----------------------------------------+
+<<<<<<< HEAD
+| openssh server | ssh daemon for remote          | init script :file:`/etc/init.d/ssh`    |
+|                | administration                 |                                        |
++----------------+--------------------------------+----------------------------------------+
+=======
+| dovecot        | Dovecot IMAP server            | init script                            |
+|                |                                | :file:`/etc/init.d/dovecot`            |
++----------------+--------------------------------+----------------------------------------+
+| Nagios NRPE    | remote monitoring              | init script                            |
+| server         | service queried by             | :file:`/etc/init.d/nagios-nrpe-server` |
+|                | :doc:`monitor`                 |                                        |
++----------------+--------------------------------+----------------------------------------+
+| ntpd           | Network time protocol server   | init script                            |
+|                |                                | :file:`/etc/init.d/ntp`                |
++----------------+--------------------------------+----------------------------------------+
 | openssh server | ssh daemon for remote          | init script :file:`/etc/init.d/ssh`    |
 |                | administration                 |                                        |
 +----------------+--------------------------------+----------------------------------------+
+| Puppet agent   | configuration                  | init script                            |
+|                | management agent               | :file:`/etc/init.d/puppet`             |
++----------------+--------------------------------+----------------------------------------+
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 | rsyslog        | syslog daemon                  | init script                            |
 |                |                                | :file:`/etc/init.d/syslog`             |
 +----------------+--------------------------------+----------------------------------------+
@@ -320,25 +443,45 @@ Databases
 Connected Systems
 -----------------
 
+<<<<<<< HEAD
 * (future) :doc:`monitor`
 * (future) :doc:`testmgr` has access to imap and MySQL
+=======
+* :doc:`monitor`
+* :doc:`testmgr` has access to imap and MySQL
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Outbound network connections
 ----------------------------
 
 * :doc:`infra02` as resolving nameserver
+<<<<<<< HEAD
 * :doc:`proxyout` as HTTP proxy for APT and Github
 * crl.cacert.org (rsync) for getting CRLs
 * ocsp.cacert.org (HTTP and HTTPS) for OCSP queries
 * translations.cacert.org (HTTP and HTTPS) for obtaining fresh translations
+=======
+* :doc:`puppet` (tcp/8140) as Puppet master
+* :doc:`proxyout` as HTTP proxy for APT and Github
+* crl.cacert.org (rsync) for getting CRLs
+* ocsp.cacert.org (HTTP and HTTPS) for OCSP queries
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 * arbitrary Internet SMTP servers for outgoing mail
 
 Security
 ========
 
+<<<<<<< HEAD
 .. add the MD5 fingerprints of the SSH host keys
 
 .. todo:: add RSA, DSA, ECDSA, ED25519 keys for test
+=======
+.. sshkeys::
+   :RSA:     SHA256:aA/hNCieeWePfqpWif3OPbXv7Z9uvv1bz63OBKlkdcE MD5:ff:56:e4:71:17:f0:6c:27:d9:a8:bc:45:c6:f9:3e:57
+   :DSA:     SHA256:NkJSuQauwVoAmUYg1ckMD2kqQcvIxvO/wikUlREgkyg MD5:d3:88:96:39:08:bd:71:97:37:99:7c:a7:99:30:4d:e4
+   :ECDSA:   SHA256:cbWu3MmZ5v/A+Q7rklTIdx3apqSYHPVejiIo9r3uZM4 MD5:96:65:fe:5a:4d:e6:b0:31:01:b8:4a:40:62:4a:86:61
+   :ED25519: SHA256:qSi4RGV2lIDXDfxezTry5M2xku4R0c/8TzHqH77QnUE MD5:20:10:47:d4:b8:04:e5:ed:2a:10:65:31:79:66:fc:c3
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Dedicated user roles
 --------------------
@@ -355,6 +498,7 @@ Dedicated user roles
 
 .. todo::
 
+<<<<<<< HEAD
    clarify why the signer software on test is currently running as the root
    user
 
@@ -375,6 +519,20 @@ from the official CAcert tar ball.
 
 The signer in :file:`/home/signer/www/CommModule/server.pl` has some minor
 uncommitted manual modifications. 
+=======
+   clarify why the signer software on test3 is currently running as the root
+   user
+
+Non-distribution packages and modifications
+-------------------------------------------
+
+The setup is similar to :doc:`test`.
+
+Risk assessments on critical packages
+-------------------------------------
+
+The operating system is up-to-date
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Critical Configuration items
 ============================
@@ -382,6 +540,7 @@ Critical Configuration items
 Keys and X.509 certificates
 ---------------------------
 
+<<<<<<< HEAD
 .. sslcert:: secure.test3.cacert.org
    :altnames:   DNS:secure.test3.cacert.org
    :certfile:   /home/cacert/etc/ssl/certs/secure_test3_cacert_org.crt
@@ -409,11 +568,15 @@ These test root certficates are copies from the ones on
 
    There are two directories :file:`/etc/root3/` and :file:`/etc/root4/` that
    are supported by the signer but do not contain actual keys and certificates.
+=======
+.. todo:: document certificates on test3
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 .. seealso::
 
    * :wiki:`SystemAdministration/CertificateList`
 
+<<<<<<< HEAD
 openssl configuration for the signer server
 -------------------------------------------
 
@@ -439,6 +602,31 @@ Postfix configuration is stored in :file:`/etc/postfix`.
 Postfix is configured to accept mail for ``test3.cacert.org`` and ``localhost``
 all mail is delivered to the mailbox of the *cacertmail* user in
 :file:`/var/mail/cacertmail` via :file:`/etc/postfix/virtual.regexp`.
+=======
+.. todo:: document openssl configuration for the signer server on test3
+
+.. todo:: document Apache httpd configuration on test3
+
+.. todo:: document Postfix configuration on test3
+
+.. todo:: document Dovecot configuration
+
+Tasks
+=====
+
+Planned
+-------
+
+.. todo:: implement git workflows for updates maybe using :doc:`jenkins`
+
+Changes
+=======
+
+System Future
+-------------
+
+.. * No plans
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 
 Additional documentation
 ========================
@@ -455,6 +643,11 @@ Apache httpd documentation
   http://httpd.apache.org/docs/2.4/
 Apache Debian wiki page
   https://wiki.debian.org/Apache
+<<<<<<< HEAD
+=======
+Dovecot documentation
+  https://wiki2.dovecot.org/FrontPage
+>>>>>>> e9bf1298af30076e32dc5bdd7cc87ca75f6eb09b
 openssl documentation
   https://www.openssl.org/docs/
 Postfix documentation