NUUGs wikisider:

Brukerverktøy

Nettstedverktøy

Spor: planet.nuug.no
drift:planet.nuug.no

Innholdsfortegnelse

Standard info - webfront

  • Lever på: hotell.nuug.no
  • Installasjonsmetode: Manuell, beskrevet lenger ned på denne wiki-siden
  • Installasjonsmappe: /var/lib/planet
  • Status backup: FIXME
  • Status auto-oppdatering: Håndteres av apt
  • Status sikkerhet: Vurdert, tiltak utført 2025-01-07. Se eget kapittel.
  • Status persondatahåndtering: Ingen persondata

Installasjon av planet

root@hotell:/var/lib/planet# apt install libvitacilina-perl
root@hotell:/srv/http/planet.nuug.no/html# mkdir /var/lib/planet
root@hotell:/srv/http/planet.nuug.no/html# cd /var/lib/planet
root@hotell:/var/lib/planet# cp /usr/share/doc/libvitacilina-perl/examples/
feeds.yaml index.html trigger.pl wiki.tt
root@hotell:/var/lib/planet# cp /usr/share/doc/libvitacilina-perl/examples/* .
root@hotell:/var/lib/planet# ls -l
totalt 16
-rw-r–r– 1 root root 509 jan. 7 18:37 feeds.yaml
-rw-r–r– 1 root root 3883 jan. 7 18:37 index.html
-rw-r–r– 1 root root 166 jan. 7 18:37 trigger.pl
-rw-r–r– 1 root root 140 jan. 7 18:37 wiki.tt
root@hotell:/var/lib/planet# rm index.html
root@hotell:/var/lib/planet# nano trigger.pl
root@hotell:/var/lib/planet# diff -wu trigger.pl.old trigger.pl
— trigger.pl.old 2025-01-07 18:40:20.804000000 +0100
+++ trigger.pl 2025-01-07 18:41:33.440000000 +0100
@@ -8,6 +8,7 @@
my $v = Vitacilina→new(
config ⇒ 'feeds.yaml',
template ⇒ 'wiki.tt',
+ output ⇒ '/srv/http/planet.nuug.no/html/index.html',
limit ⇒ 20,
);
root@hotell:~# adduser –system –group planetuser
root@hotell:~# chown -R planetuser:planetuser /var/lib/planet
root@hotell:~# chmod 640 /var/lib/planet/*
root@hotell:/var/lib/planet# nano /etc/cron.d/planet
root@hotell:/var/lib/planet# cat /etc/cron.d/planet
MAILTO=«»

47 * * * * planetuser perl -e 'sleep int(rand(1800))' ; cd /var/lib/planet ; perl trigger.pl > /dev/null 2>&1

Feeds

Gjeldene

root@hotell:/var/lib/planet# cat feeds.yaml
http://hild1.no/feed.xml:
name: Anders Einar Hilden
https://blog.des.no/feed:
name: Dag-Erling Smørgrav
https://www.espenbraastad.no/index.xml:
name: Espen Braastad
https://unhammer.wordpress.com/feed/:
name: Kevin Brubeck Unhammer
https://mimesbronn.wordpress.com/feed/:
name: Mimes brønn
https://www.nuugfoundation.no/no/news.rss:
name: NUUG Foundation
http://www.nuug.no/pub/video/nuug-video-ogv.rss:
name: NUUG events video archive
https://bsdly.blogspot.com/feeds/posts/default:
name: Peter Hansteen (That Grumpy BSD Guy)
https://code.foo.no/feed/:
name: Salve J. Nilsen

Fjernet

(mest sannsynlig pga feed ikke lenger finnes)
https://people.skolelinux.org/pere/blog/index.rss:
name: Petter Reinholdtsen
https://twistylife.blogspot.com/feeds/posts/default:
name: Nicolai Langfeldt
https://www.nuug.no/newsblog.rss
name: NUUG news
https://blogs.gnome.org/oleaamot/feed/:
name: Ole Aamot – GNOME Development Blog

Template

root@hotell:/var/lib/planet# cat wiki.tt
[% FOREACH p IN data %]
<a href=«[% p.permalink %]»>[% p.title %]</a> by <a href=«[% p.channelUrl %]»>[% p.author %]</a>
<br />
[% END %]

Forvaltningsvurderinger

Sikkerhet

  • Sårbart tredjepartsbibliotek
    • libvitacilina-perl kan inneholde sårbarheter
      • Delvis mitigert ved å installere fra en kilde man stoler på (Debians pakkebrønn)
      • Mitigert ved å ikke kjøre koden som root.
  • Liberale filrettigheter
    • Alle brukere kan lese filene i /var/lib/planet
      • Mitigeres ved å holde filene frie for hemmeligheter
      • Mitigert ved å stramme inn filrettigheter
  • Cron-job kjører som root
    • Potensielt misbruk av root-rettigheter
      • Mitigert ved å opprette egen bruker for kjøring av planet
  • Fil-generering i webroot
    • Mulig XSS eller defacement, teknisk utnyttelse avhengig av innholdet i feeds
      • Mitigeres ved å begrense omfanget av feeds og dens forfattere
      • Skal være håndtert i tredjepartsbibliotekene, ikke bekreftet eller testet
      • Mitigert videre ved ordentlig oppsett av sikkerhetsrelaterte web-headers som CSP osv
  • Direkte republisering av ufiltrerte ytringer
    • Kan inneholde skadelig innhold / hatfulle ytringer
      • Mitigeres ved å begrense omfanget av feeds og dens forfattere
      • Kunne vært mitigert ytterligere ved ordfiltrering i kode
      • Kunne vært mitigert ytterligere ved å merke siden ordentlig med at det ikke er NUUGs egne ytringer

Personvern

Denne webfronten kjører en applikasjon som kun republiserer offentlig tilgjengelig informasjon fra andre åpne kilder, slik at ønsket publikum slipper å navigere til alle de forskjellige kildene. Dette betyr at applikasjonen ikke lagrer noe persondata som brukernavn o.l., ettersom det ikke er noe pålogging eller brukerregistrering. Det er heller ikke mulig for noen å generere noe nytt orginalt innhold gjennom denne applikasjonen.

drift/planet.nuug.no.txt · Sist endret: 2025/01/18 21:11 av hanspetterfjeld