Initial commit

sites-available/default_ffhh

@@ -0,0 +1,19 @@
+server {
+	listen 80 default_server;
+        listen [::]:80 default_server;
+
+	root /var/www/wordpress; #/usr/share/nginx/html;
+	index index.php index.html index.htm;
+
+	# Make site accessible from http://localhost/
+#	server_name *.hamburg.freifunk.net;
+
+	return 302 http://hamburg.freifunk.net;
+
+#	location ~ \.php$ {
+#		fastcgi_pass unix:/var/run/php5-fpm.sock;
+#        	fastcgi_index index.php;
+#        	fastcgi_param SCRIPT_FILENAME /var/www/default$fastcgi_script_name;
+#        	include /etc/nginx/fastcgi_params;
+#	}
+}

sites-available/formular_ffhh

@@ -0,0 +1,16 @@
+server {
+	listen   80;
+	listen   [::]:80;
+	server_name formular.hamburg.freifunk.net formular.services.ffhh formular.ffhh;
+
+	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+	error_log /dev/null crit;
+
+	#return 301 $scheme://formular.hamburg.freifunk.net:8080$request_uri;
+	location / {
+		proxy_pass http://formular.hamburg.freifunk.net:8080;
+	}
+}

sites-available/graph_ffhh

@@ -0,0 +1,51 @@
+server {
+	listen			80;
+	listen			[::]:80;
+	server_name		graph.hamburg.freifunk.net knotengraph.ffhh;
+
+	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+	error_log /dev/null crit;
+
+	root			/var/www/nodes_ffhh;
+	index			graph.html;
+
+	if_modified_since before;
+
+	location ~ \.php$ {
+		fastcgi_pass unix:/var/run/php5-fpm.sock;
+        	fastcgi_index index.php;
+        	fastcgi_param SCRIPT_FILENAME /var/www/default$fastcgi_script_name;
+		include /etc/nginx/fastcgi_params;
+	}
+
+	location ~ \.cgi$ {
+		gzip off; #gzip makes scripts feel slower since they have to complete before getting gzipped
+			fastcgi_pass  unix:/var/run/nginx/cgiwrap-dispatch.sock;
+		fastcgi_index index.cgi;
+		fastcgi_param SCRIPT_FILENAME /var/www/nodes_ffhh/$fastcgi_script_name;
+		fastcgi_param QUERY_STRING     $query_string;
+		fastcgi_param REQUEST_METHOD   $request_method;
+		fastcgi_param CONTENT_TYPE     $content_type;
+		fastcgi_param CONTENT_LENGTH   $content_length;
+		fastcgi_param GATEWAY_INTERFACE  CGI/1.1;
+		fastcgi_param SERVER_SOFTWARE    nginx;
+		fastcgi_param SCRIPT_NAME        $fastcgi_script_name;
+		fastcgi_param REQUEST_URI        $request_uri;
+		fastcgi_param DOCUMENT_URI       $document_uri;
+		fastcgi_param DOCUMENT_ROOT      $document_root;
+		fastcgi_param SERVER_PROTOCOL    $server_protocol;
+		fastcgi_param REMOTE_ADDR        $remote_addr;
+		fastcgi_param REMOTE_PORT        $remote_port;
+		fastcgi_param SERVER_ADDR        $server_addr;
+		fastcgi_param SERVER_PORT        $server_port;
+		fastcgi_param SERVER_NAME        $server_name;
+	}
+
+	location = /nodes.json {
+		gzip_types application/octet-stream;
+		gzip on;
+	}
+}

sites-available/media_ffhh

@@ -0,0 +1,28 @@
+server {
+	listen   80;
+	listen   [::]:80;
+	server_name media.hamburg.freifunk.net media.services.ffhh;
+
+	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+	error_log /dev/null crit;
+
+	root /var/www/media_ffhh;
+
+	disable_symlinks on from=$document_root;
+
+	location / {
+		autoindex on;
+		autoindex_exact_size on;
+		autoindex_localtime off;
+	}
+
+	location ~ /\. {
+		deny all;
+		access_log off;
+		log_not_found off;
+	}
+}
+

sites-available/meta_ffhh

@@ -0,0 +1,28 @@
+server {
+	listen   80;
+	listen   [::]:80; 
+	server_name meta.hamburg.freifunk.net;
+
+	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+	error_log /dev/null crit;
+
+	root /var/www/meta_ffhh;
+
+	disable_symlinks on from=$document_root;
+
+	location / {
+		autoindex on;
+		autoindex_exact_size on;
+		autoindex_localtime off;
+	}
+
+	location ~ /\. {
+		deny all;
+		access_log off;
+		log_not_found off;
+	}
+}
+

sites-available/monitor_ffhh

@@ -0,0 +1,81 @@
+server {
+    listen 80;
+    server_name dev.hamburg.freifunk.net;
+   
+    access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+    # Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+    # So stellen wir sicher, dass keine IPs geloggt werden.
+    error_log /dev/null crit;
+   
+    index index.php index.html index.htm;
+
+    location = / {
+	rewrite ^/$ /icinga-web/index.php permanent;
+    }   
+
+    # Security - Basic configuration
+    location = /favicon.ico {
+        log_not_found off;
+        access_log off;
+        expires max;
+    }
+    location = /robots.txt {
+        allow all;
+        log_not_found off;
+        access_log off;
+    }
+    # Deny access to hidden files
+    location ~ /\. {
+        deny all;
+        access_log off;
+        log_not_found off;
+    }
+   
+    location /icinga-web/styles {
+        alias /usr/share/icinga-web/pub/styles;
+    }
+ 
+    location /icinga-web/images {
+        alias /usr/share/icinga-web/pub/images;
+    }
+
+    location /icinga-web/js {
+        alias /usr/share/icinga-web/lib;
+    }
+
+    location /icinga-web/modules/([A-Za-z0-9]*)/resources/images/([A-Za-z_\-0-9]*\.(png|gif|jpg))$ {
+        alias /usr/share/icinga-web/app/modules/$1/pub/images/$2;
+    }
+
+    location /icinga-web/modules/([A-Za-z0-9]*)/resources/styles/([A-Za-z0-9]*\.css)$ {
+        alias /usr/share/icinga-web/app/modules/$1/pub/styles/$2;
+    }
+
+    location /icinga-web/modules {
+        rewrite ^/icinga-web/(.*)$ /icinga-web/index.php?/$1 last;
+    }
+
+    location /icinga-web/web {
+        rewrite ^/icinga-web/(.*)$ /icinga-web/index.php?/$1 last;
+    }
+
+    location ~ ^/modules {
+        rewrite ^/modules/(.*)$ /icinga-web/modules/$1 permanent;
+    }
+
+    location /icinga-web {
+        alias   /usr/share/icinga-web/pub;
+        index index.php;
+        try_files $uri $uri/ /icinga-web/index.php?$args;
+    }
+
+    location ~ /icinga-web/(.*)\.php($|/) {
+        include /etc/nginx/fastcgi_params;
+        fastcgi_pass unix:/var/run/php5-fpm.sock;
+        fastcgi_index index.php;
+        fastcgi_split_path_info ^(/icinga-web/.*\.php)(.*);
+        fastcgi_param PATH_INFO $fastcgi_path_info;
+        fastcgi_param SCRIPT_FILENAME /usr/share/icinga-web/pub/index.php;
+    }
+}

sites-available/postfixadmin_ffhh

@@ -0,0 +1,66 @@
+# HTTP redirect to HTTPS
+
+server {
+	listen		80;
+        listen [::]:80;
+#        listen          443; 
+	server_name	postmaster.hamburg.freifunk.net postmaster.services.ffhh;
+#    rewrite     ^ https://postmaster.hamburg.freifunk.net permanent;
+	rewrite		^ https://$server_name$request_uri? permanent;
+	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+	error_log /dev/null crit;
+}
+
+
+# HTTPS server
+
+server {
+	listen                      	443;
+	server_name			postmaster.hamburg.freifunk.net postmaster.services.ffhh;
+	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+
+	error_log /dev/null crit;
+#	error_log /var/log/nginx/error.log;
+
+	root                        	/var/www/postfixadmin_ffhh;
+	index                       	index.php index.html index.htm;
+
+	ssl                         	on;
+	ssl_certificate             	/etc/nginx/ssl/postfix_ssl/server.crt;
+	ssl_certificate_key         	/etc/nginx/ssl/postfix_ssl/server.key;
+
+#	ssl_certificate             	/etc/nginx/ssl/ffhh.crt;
+#	ssl_certificate_key         	/etc/nginx/ssl/hamburg.freifunk.net.key;
+
+	ssl_session_timeout         	5m;
+#
+#        # NEW SETTINGS
+#        ssl_prefer_server_ciphers       on;
+#        ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;
+#        ssl_ciphers                     "EECDH+AESGCM EDH+AESGCM !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
+#        ssl_ciphers                     "EECDH+AESGCM EDH+AESGCM EECDH -RC4 EDH -CAMELLIA -SEED !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
+#
+#        # OLD SETTINGS
+        ssl_prefer_server_ciphers      on;
+        ssl_protocols                  SSLv3 TLSv1 TLSv1.1 TLSv1.2;
+        ssl_ciphers                    ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
+
+	location ~ \.php$ {
+                fastcgi_pass unix:/var/run/php5-fpm.sock;
+                fastcgi_index index.php;
+                fastcgi_param SCRIPT_FILENAME /var/www/postfixadmin_ffhh$fastcgi_script_name;
+                #fastcgi_param SCRIPT_FILENAME /var/www/default$fastcgi_script_name;
+                include /etc/nginx/fastcgi_params;
+	}
+
+	location / {
+		index index.php;  # hinzugefuegt
+		try_files $uri $uri/index.php;
+	}	# geaendert von ez am 28.02.2014; 
+
+}

sites-available/website_ffhh

@@ -0,0 +1,54 @@
+#server {
+#    listen 80;
+#    server_name www.hamburg.freifunk.net;
+#
+#    #return 301 http://hamburg.freifunk.net$request_uri;
+#}
+
+server {
+    listen      80;
+    server_name hamburg.freifunk.net default;
+
+    ## rewrite from /wiki to wiki.hamburg.freifunk.net
+    rewrite ^(/wiki/)$ http://wiki.hamburg.freifunk.net/ permanent;
+
+    access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+    # Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+    # So stellen wir sicher, dass keine IPs geloggt werden.
+    error_log /dev/null crit;
+
+
+    root /var/www/website_ffhh/;
+
+    # HIDDEN FILES AND FOLDERS
+    rewrite ^(.*)\/\.(.*)$ @404 break;
+
+    autoindex off;
+
+    location = @404 {
+        return 404;
+    }
+}
+
+#server {
+#    listen      443;
+#    server_name hamburg.freifunk.net default;
+#
+#    ssl on;
+#
+#    access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+    # Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+    # So stellen wir sicher, dass keine IPs geloggt werden.
+#    error_log /dev/null crit;
+#
+#    root /var/www/website_ffhh/;
+#
+#    # HIDDEN FILES AND FOLDERS
+#    rewrite ^(.*)\/\.(.*)$ @404 break;
+#
+#    location = @404 {
+#        return 404;
+#    }
+#}

sites-available/wordpress_ffhh

@@ -0,0 +1,62 @@
+server {
+	listen				80;		# ipv4 http
+	listen				[::]:80;	# ipv6 http
+
+	listen				443 ssl;	# ipv4 https
+	listen				[::]:443 ssl;	# ipv6 https
+
+	server_name			hamburg.freifunk.net www.hamburg.freifunk.net freifunk.ffhh;
+
+        access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+
+	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
+	# So stellen wir sicher, dass keine IPs geloggt werden.
+	error_log /dev/null crit;
+
+	client_max_body_size		16M;
+
+	root				/var/www/wordpress;
+	index				index.php index.html index.htm;
+
+
+        ssl_certificate                 /etc/nginx/ssl/ffhh.crt;
+        ssl_certificate_key             /etc/nginx/ssl/hamburg.freifunk.net.key;
+
+	ssl_prefer_server_ciphers on;
+	ssl_session_cache shared:SSL:10m;
+	ssl_session_timeout 10m;
+
+	# Only strong ciphers in PFS mode
+	ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA;
+	ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
+
+
+	# Don't allow to get framed by sites that aren't on the same domain
+	add_header X-Frame-Options SAMEORIGIN;
+
+	# Tell clients never to use http or self-signed (!) certificates
+	# There's no way to bypass this option after it has been cached!
+	#add_header Strict-Transport-Security max-age=31536000;
+
+	# This order might seem weird - this is attempted to match last if rules below fail.
+	# http://wiki.nginx.org/HttpCoreModule
+	location / {
+		index index.php;
+		try_files $uri $uri/ /index.php?$args;
+	}
+
+	# Directives to send expires headers and turn off 404 error logging.
+	location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
+		expires 24h;
+		log_not_found off;
+	}
+
+	location ~ \.php$ {
+		fastcgi_pass unix:/var/run/php5-fpm.sock;
+        	fastcgi_index index.php;
+        	fastcgi_param SCRIPT_FILENAME /var/www/wordpress$fastcgi_script_name;
+#        	fastcgi_param SCRIPT_FILENAME /var/www/default$fastcgi_script_name;
+        	include /etc/nginx/fastcgi_params;
+	}
+}
+