data.ub.uio.no er der vi kjører Skosmos. Tidligere, på RHEL7, kjørte denne på Docker. Nå er det ikke lenger tilfelle, da Skosmos og avhengighetene dens er installert direkte på ub-data.
Under finner du grunnleggende informasjon om installasjonen og hvordan man feilsøker.
- Kildematerialet til Humord og Realfagstermer oppdateres hver morgen. Man kan ikke importere nytt kildemateriale før neste morgen.
- Slett /srv/vocabs/{vokabular}/dist/{vokabular ...}.complete.ttl og kjør poetry run doit på nytt
- DDC (WDNO) er avhengig av et tysk system som er utilregnelig på det beste. Sjekk loggene, sannsynlig at feilen ligger hos dem
- Sjekk at det er diskplass i /etc/, /var/, /srv/, /usr/; Dersom en partisjon er >99% full, slett søppel til vi er nede på ~60%. Deretter, start om httpd, fuseki, varnish (systemctl restart ...).
- Kjør poetry run doit for vokabularet, deretter systemctl restart varnish.
- Sjekk httpd-regler for endringer
- Sjekk at fuseki-brukeren fortsatt har rettigheter på mappene
- systemctl restart httpd
- systemctl restart fuseki
- systemctl restart varnish
Det aller meste av vokabularene ligger under /srv/vocabs. Selve Skosmos ligger litt spredt, men hovedsakelig under /srv/. Data for Humord og Realfagstermer er XML fra SFTP-server hos Bibsys/SIKT, denne oppdateres hver morgen. Data for WDNO WebDewey hentes fra Tyskland, ikke i XML. Når dataene er hentet inn blir de tungt bearbeidet av et sammensurium av skript skapt av Dan Michael - i hans egne ord, Frankenstein. Koden er ikke veldig godt dokumentert, og fungerer for det meste så lenge man ikke rører den. Dette gjelder data_ub_tasks ("generiske" (ikke egentlig) jobber for Skosmos), hvert sitt vokabulars skript, og Roald3. Også brukt er en slags RDF-linting. Prosessen er svært omfattende og emneordsgruppen beror på at systemet fungerer og rapporterer feil.
Den gyldne regel er inntil videre å ikke røre med mindre noe ikke fungerer.
Skosmos er avhengig av:
- Fuseki
- JenaText
- httpd
- Roald3 (Python) (MODIFISERT)
- data_ub_tasks (MODIFISERT)
- en haug andre Python-bibliotek
- Varnish
- Server hos SIKT (IP-begrenset, autentisering med passord, Bibsys)
- Server hos WebDewey (IP-begrenset, Tyskland)
Du må under ingen omstendigheter erstatte data_ub_tasks eller Roald3 med en ny installasjon uten å gjøre backup av dem.
git submodule init
git submodule sync
vagrant up
vagrant plugin install vagrant-vbguest
vagrant vbguest --do install
-
Note: We can't set selinux security context for shared folders (see hashicorp/vagrant#6970), so we need to the set permissive mode:
setenforce permissive(or edit/etc/selinux/config). On the production server we will have enforcing mode. -
Note:
sendfile()is not reliable with Vagrant shared folders. Therefore, setEnableSendfile offin apache conf. Ref: https://coderwall.com/p/ztskha/vagrant-apache-nginx-serving-outdated-static-files-turn-off-sendfilecd /opt/data.ub/docker docker-compose up -d
cd /opt/data.ub
git clone git@github.com:realfagstermer/mrtermer.git
&& cd mrtermer
&& sudo pip install -r requirements.txt
&& cd ..git clone git@github.com:realfagstermer/realfagstermer.git
&& cd realfagstermer
&& sudo pip install -r requirements.txt
&& cd ..
Follow the instructions on
https://docs.docker.com/install/linux/docker-ce/centos/
to install docker-ce and docker-ce-selinux.
systemctl enable docker.service
groupadd docker
usermod -aG docker ${USER}
systemctl start docker
groupadd utv
usermod -a -G utv ubo-bot
mkdir /opt/data.ub
chown -R ubo-bot:utv /opt/data.ub
git clone git@github.com:scriptotek/data.ub.uio.no.git /opt/data.ub
chown -R ubo-bot:utv /opt/data.ub
cd /opt/data.ub
git checkout v2
Copy dynmotd to /usr/local/bin/dymotd and add /usr/local/bin/dymotd
at end of /etc/profile.
Log out and in again to refresh group membership.
docker version
SELinux
chcon -Rv --type=httpd_sys_content_t /opt/data.ub/www
setsebool -P httpd_can_network_connect 1
Do:
- Clone all the vocabularies into
/data/vocabs - Change default umask from 022 to 002 for all users in
/etc/profile - Configure tmp folder to be cleaned more often through
/usr/lib/tmpfiles.d/tmp.conf: The default on Redhat 7 is 10d for/tmpand 30d for/var/tmp. We reduce both to2d.
$ cat /usr/lib/tmpfiles.d/tmp.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
# See tmpfiles.d(5) for details
# Clear tmp directories separately, to make them easier to override
v /tmp 1777 root root 1d
v /var/tmp 1777 root root 1d
# Exclude namespace mountpoints created with PrivateTmp=yes
x /tmp/systemd-private-%b-*
X /tmp/systemd-private-%b-*/tmp
x /var/tmp/systemd-private-%b-*
X /var/tmp/systemd-private-%b-*/tmp
sudo su
useradd --create-home -s /sbin/nologin ubo-bot
cd /home/ubo-bot/
mkdir .ssh && cd .ssh
KEYNAME=ubo-bot-github
ssh-keygen -t rsa -f id_rsa.$KEYNAME -C "$KEYNAME key for ubprod01-uxl"
KEYNAME=ubo-bot-utvuio
ssh-keygen -t rsa -f id_rsa.$KEYNAME -C "$KEYNAME key for ubprod01-uxl"
cat > config <<EOF
Host github.com
User git
IdentityFile ~/.ssh/id_rsa.ubo-bot-github
Host bitbucket.usit.uio.no
User dmheggo
IdentityFile ~/.ssh/id_rsa.ubo-bot-utvuio
EOF
cd ..
cat > .gitconfig <<EOF
[user]
name = ubo-bot
email = danmichaelo+ubobot@gmail.com
[push]
default = simple
EOF
chown -R ubo-bot:ubo-bot .
Add SetGID bit
chown -R ubo-bot:utv /data
chgrp -R utv /data
chmod -R u+rwX,g+rwX,o+rX /data
find /data -type d -exec chmod g+s {} \;
chown -R ubo-bot:utv /opt/data.ub
chgrp -R utv /opt/data.ub
chmod -R u+rwX,g+rwX,o+rX /opt/data.ub
find /opt/data.ub -type d -exec chmod g+s {} \;
Crontab: Load from file:
crontab crontab
/etc/crontab :
15 * * * * ubo-bot cd /data/vocabs/realfagstermer && doit fuseki publish-dumps
cd /opt/data.ub/docker
docker-compose up -d
Use docker-compose ps to check status. Restart policies are assigned, so
the containers should restart automatically on crashes or reboots.