Webcie-vms
In het vm-park draaien 3 virtuele machines voor de WebCie. Dit zijn de vm-www, de vm-www-debug en de vm-www-inwerking. Deze zijn om de website van A-Eskwadraat op te draaien en om een ontwikkelingsomgeving en inwerkomgeving voor de WebCie te draaien.
Packages
Op dit moment zijn er de volgende packages die op alle 3 de vm's geïnstaleerd moeten staan:
ImageMagick autoconf doxygen fcgi gcc gettext git git-svn graphviz graphviz-php httpd httpd-tools mod_auth_kerb mod_auth_pam mod_authnz_pam mod_extract_forwarded mod_intercept_form_submit mod_lookup_identity mod_proxy_fcgi mod_ssl mysql mysql-libs mysql-server perl-Image-ExifTool php php-bcmath php-cli php-common php-devel php-fpm php-gd php-mbstring php-mcrypt php-mysql php-pdo php-pear php-pecl-apcu php-pecl-zendopcache php-php-gettext php-process php-tcpdf php-tcpdf-dejavu-sans-fonts php-tidy php-xml phpMyAdmin subversion subversion-perl webalizer
Rechten
Omdat alleen de webcie op alle vm's mag inloggen is er in IPA de host-group webcie-vms. Op deze manier kan er makkelijk met een HBAC-regel gezegd worden dat alleen de webcie op deze vm's in mag loggen. Het is alleen wel handig als er een aparte HBAC-regel komt voor de vm-www-inwerking, zodat er makkelijk tijdelijk nieuwe potentieële webcie-leden aan toegevoegd kunnen worden.
De website maakt nog gebruik van twee dingen die met accounts te maken hebben. Een daarvan is het automatisch laten inloggen op de de A-Eskwadraatwebsite op het interne netwerk en de andere regel is de mogelijkheid om met je systeemaccount in te kunnen loggen op de website.
Voor het automatisch inloggen (zie ook bij Automatisch inloggen) is er in IPA de HBAC-regel 'allow_www-auth'. Die zegt dat mensjes via de services www-login en www-auth op de vm-www.a-eskwadraat.nl en www-auth.a-eskwadraat.nl.
De regel voor het laten inloggen met je systeemaccount op de website is de regel 'allow_systeemLogin' en die zegt dat mensjes op alle webcie-vms met de service httpd_systeemlogin kunnen.