UUGRN:Jails/enzyan: Unterschied zwischen den Versionen

Aus UUGRN
Keine Bearbeitungszusammenfassung
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Verantwortlich für dieses Jail ist: SdK
Verantwortlich für dieses Jail ist: [[Benutzer:Sdk|Sdk]]
{{Navigationsleiste Systeme}}
{{Navigationsleiste Systeme}}
__TOC__
__TOC__
Zeile 7: Zeile 7:
** Das Jail wurde in Betrieb genommen.
** Das Jail wurde in Betrieb genommen.
* '''2009-10-05'''
* '''2009-10-05'''
** Lighttpd online, der nun die Domains www.xxzz.de, sh.xxzz.de, dot.xxzz.de, beta.xxzz.de und enzyan.uugrn.org bedient.
** Lighttpd online
** Screen konfiguriert und ab sofort der Standardserver für Chat/Irssi.
** Screen konfiguriert und ab sofort der Standardserver für Chat/Irssi.
* '''2009-10-06'''
** Postfix 2.6 geht online und übernimmt alle xxzz.de Adressen.
** Dovecot online.
** Mailman geht online und übernimmt die kletterliste
** DNS auf xxzz.de konfiguriert.
** Lighttpd übernimmt list.xxzz.de
* '''2009-12-1'''
** ejabberd online
* '''2011-10-26'''
** Überarbeitung des Jail:
*** PHP massiv eingeschränkt und nur noch auf mail.xxzz.de verfügbar
*** Blogsoftware s9y ersetzt durch nanoblogger
*** Subdomains aufgeräumt
* '''2012-11-22'''
** Das Jail wird nicht mehr verwendet, da ich nun einen eigenen Server nutze.
** Löschantrag an Rabe ist raus.
'''Vielen Dank an Rabe für einen wirklich guten und reibungslosen Betrieb der Jails. In den letzten 3 Jahren gab es quasi keine wirklichen Probleme.'''
== DNS ==
Die Hauptdomain ist enzyan.uugrn.org. Zusätzlich zeit xxzz.de auf die IP. Als Mailserver werden die Server der UUGRN benutzt, die auf das Jail vorwarden. Tipp zu dem Webfrontend bei Schlundtech: Setzt man "Inclusive www Zusatz" auf "ja" und gibt www als Subdomain mit einer anderen IP an werden beide IPs für www ausgegeben. MX Prioritäten werden nur bis 99 unterstützt (zweistelliges Eingebefeld!)
<pre>
xxzz.de has SOA record ns9.schlundtech.de. sdk.xxzz.de. 2009100614 39940 7200 604800 86400
xxzz.de mail is handled by 10 enzyan.uugrn.org.
xxzz.de mail is handled by 20 mail.uugrn.org.
xxzz.de mail is handled by 50 up.uugrn.org.
xxzz.de mail is handled by 90 enzyan.uugrn.org.
xxzz.de has address 195.49.138.120
xxzz.de name server ns10.schlundtech.de.
xxzz.de name server ns9.schlundtech.de.
</pre>


== Accounts ==
== Accounts ==
Zeile 20: Zeile 51:
=== lighttpd (aktiv) ===
=== lighttpd (aktiv) ===
Der lighttpd Daemon läuft auf Port 80. Aus Sicherheitsgründen versuche ich dynamische Inhalte soweit wie möglich einzugrenzen.
Der lighttpd Daemon läuft auf Port 80. Aus Sicherheitsgründen versuche ich dynamische Inhalte soweit wie möglich einzugrenzen.
==== Konfiguration ====
 
* Dirlisting: off
==== Konfiguration (Standard) ====
* PHP: off
* Dirlisting: default off (on für sh.xxzz.de, dot.xxzz.de, tmp.xxzz.de, scr.xxzz.de)
* CGI/Perl: off
* PHP: default off (on für mail.xxzz.de)
* CGI/Perl: default off (on für www.xxzz.de)
 
'''Geladene Module:'''
* mod_access
* mod_auth
* mod_alias
* mod_accesslog
* mod_compress
* mod_rewrite
* mod_fastcgi
* mod_redirect
* mod_evhost
* mod_cgi


==== Subdomains ====
==== Subdomains ====
Ein Teil der Subdomains laufen bereits auf dem uugrn Jail. Die geplanten Subdomains laufen z.Zt. noch auf auf einem anderen Server.
Ein Teil der Subdomains laufen bereits auf dem uugrn Jail. Die geplanten Subdomains laufen z.Zt. noch auf auf einem anderen Server.
* enzyan.uugrn.org (public)
** Usage: <noch unbekannt>
** Konfiguration: Standard + dirlisting-on


* www.xxzz.de (public)
* www.xxzz.de (public)
** Usage: Webseite/Blog (nanoblogger, static html)
** Usage: Webseite/Blog (nanoblogger, static html)
** Konfiguration: Standard
** Konfiguration: Standard + dirlisting-on + bash/cgi


* sh.xxzz.de (public)
* sh.xxzz.de (public)
Zeile 42: Zeile 82:
* dot.xxzz.de (public)
* dot.xxzz.de (public)
** Usage: Liste meiner Konfigurationsdateien
** Usage: Liste meiner Konfigurationsdateien
** Konfiguration: Standard + dirlisting-on
* dl.xxzz.de (geplant, private)
** Usage: Private Downloads
** Konfiguration: Standard + dirlisting-on + htaccess
* img.xxzz.de (geplant, aus Kapazitätzgründen unsicher, public)
** Usage: Software CD/DVD Images (public)
** Konfiguration: Standard + dirlisting-on
** Konfiguration: Standard + dirlisting-on


Zeile 56: Zeile 88:
** Konfiguration: Standard + dirlisting-on + perl/cgi + mod_rewrite
** Konfiguration: Standard + dirlisting-on + perl/cgi + mod_rewrite


* mrtg.xxzz.de (geplant, public)
* scr.xxzz.de (public)
** Usage: MRTG Statistik über das Jail (mrtg+rrd)
** Konfiguration: Standard
 
* scr.xxzz.de (geplant, public)
** Usage: Screenshot/Bilderstorage
** Usage: Screenshot/Bilderstorage
** Konfiguration: Standard + dirlisting-on
** Konfiguration: Standard + dirlisting-on


* tmp.xxzz.de (geplant, private)
* tmp.xxzz.de (private)
** Usage: Temporärer Platz für alles Mögliche.  
** Usage: Temporärer Platz für alles Mögliche.  
** Konfiguration: Standard + dirlisting-on + htaccess
** Konfiguration: Standard + dirlisting-on + htaccess


* gpg.xxzz.de (geplant, public)
* dl.xxzz.de (public)
** Usage: Temporärer Platz für alles Mögliche.
** Konfiguration: Standard + dirlisting-on
 
* pics.xxzz.de (public)
** Usage: Platz für Lightroom Galerie Exporte
** Konfiguration: Standard + dirlisting-on
 
* gpg.xxzz.de (public)
** Usage: Redirect auf http://www.xxzz.de/key.txt
** Usage: Redirect auf http://www.xxzz.de/key.txt
** Konfiguration: Standard + mod_rewrite
** Konfiguration: Standard + mod_rewrite
Zeile 76: Zeile 112:
** Konfiguration: Standard + dirlisting-on
** Konfiguration: Standard + dirlisting-on


=== ejabberd (geplant) ===
* www.stefankrauth.com (public)
Ejabberd dient lediglich als mein persönlicher Jabberserver. Zur Zeit bin ich auch mein einziger Benutzer. Und das ist gut so!
** Usage: Jeder braucht ne Domain mit seinem Namen, oder?
==== Konfiguration ====
** Konfiguration: Standard
* Transports
 
** ICQ
=== ejabberd (aktiv) ===
Ejabberd dient lediglich als mein persönlicher Jabberserver. Zur Zeit bin ich auch mein einziger Benutzer. Und das ist gut so! SSL ist aktiv. Keine Transports.


=== postfix (geplant) ===
=== Postfix (aktiv) ===
Postfix nimmt meine Mails entgegen und übergibt sie procmail zur Einlieferung. Relay nur über smtp-auth möglich.
* Port 25 ist nach aussen gesperrt. Wie die Einlieferung erfolgt wird extra beschrieben unter dem MUA "mutt".
* Smtpd nutzt keine Authentifizierung, erlaubt aber lediglich die lokale Einlieferung über die Server IP.
* Mail Checks: diverse RBL Listen.
* Akzeptierte Mails werden an procmail weitergegeben.
* Mails an Listen werden über aliases an mailman weitergegeben.
* Die Mails liegen als Maildir in $HOME/.emails/


=== dovecot (geplant) ===
=== Dovecot (aktiv) ===
Dovecot liefert Mails via IMAPS aus.
Dovecot liefert Mails via IMAPS aus.


=== mailman (geplant) ===
=== Mailman (aktiv) ===
Mailman hat z.Zt. nur eine einzige Liste zu verwalten. Die Kletterliste.
Mailman hat z.Zt. nur eine einzige Liste zu verwalten. Die Kletterliste. Kleine Falle bei der Konfiguration zusammen mit Postfix: Die Mailman speziefischen aliases nicht in /usr/local/etc/aliases eintragen sondern in ein weiteres aliases file unter /usr/local/mailman/data/aliases. Trotzdem ein postaliases drauf ausführen und als alias map in die main.cf von Postfix eintragen. Das aliases file muss dem user mailman gehören.<br>
main.cf:
<pre>
[...]
alias_maps = hash:/usr/local/etc/aliases,
            hash:/usr/local/mailman/data/aliases
[...]
</pre>


== Weitere Anwendungen ==  
== Weitere Anwendungen ==  


=== getmail ===
=== getmail ===
Getmail läuft periodisch und holt meine E-Mails von Webmailanbietern ab und reicht sie an procmail weiter. Cron startet Webmail alle 30 Minuten von meinem Useraccount aus.
Getmail läuft periodisch und holt meine E-Mails von Webmailanbietern ab und reicht sie an procmail weiter. Cron startet Getmail alle 30 Minuten von meinem Useraccount aus.


=== procmail ===
=== procmail ===
Mein Mailsetup endet immer in Procmail. Dort sind Regeln hinterlegt die meine Mails in die richtigen Maildir Ordner ablegen, Mailheader fixen und ein bissen GPG/PGP Konvertierung betreiben.
Mein Mailsetup endet immer in Procmail. Dort sind Regeln hinterlegt die meine Mails in die richtigen Maildir Ordner ablegen, Mailheader fixen und ein bissen GPG/PGP Konvertierung betreiben. Zusätzlich schleift procmail die mails durch bogofilter und filtert Spam und für mich nicht lesbare Charsets raus.
Zusätzlich schleift procmail die mails durch bogofilter.


=== bogofilter ===
=== bogofilter ===
Zeile 107: Zeile 155:


=== irssi ===
=== irssi ===
Irssi ist mein favourisierter Chat client und gleicht mit allen Anpassungen und Plugins eher einem Chat-Command Center. Läuft eigentlich 24/7.
Irssi ist mein favourisierter Chat Client und gleicht mit allen Anpassungen und Plugins eher einem Chat-Command Center. Läuft eigentlich 24/7.


=== mutt ===
Ich habe oft versucht davon weg zu kommen. Klappt nicht. Da Port 25 gesperrt ist erfolgt die Maileinlieferung über SSH. Als Sendmail Command gebe ich Mutt folgendes Script mit:
<pre>
# Create SSH tunnel
ssh -P -f -L 10025:localhost:25 sdk@uugrn sleep 25
# Send Mail
msmtp $@
</pre>
Mutt ist aus aus mutt-devel compiliert um den sidebar-patch zu aktivieren (im Paket nicht vorhanden).
<pre>
export WITH_MUTT_SIDEBAR_PATCH=yes
</pre>


== Warum "enzyan"? ==
== Warum "enzyan"? ==

Aktuelle Version vom 22. November 2012, 09:36 Uhr

Verantwortlich für dieses Jail ist: Sdk

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]

Geschichte[Bearbeiten]

  • 2009-10-03
    • Das Jail wurde in Betrieb genommen.
  • 2009-10-05
    • Lighttpd online
    • Screen konfiguriert und ab sofort der Standardserver für Chat/Irssi.
  • 2009-10-06
    • Postfix 2.6 geht online und übernimmt alle xxzz.de Adressen.
    • Dovecot online.
    • Mailman geht online und übernimmt die kletterliste
    • DNS auf xxzz.de konfiguriert.
    • Lighttpd übernimmt list.xxzz.de
  • 2009-12-1
    • ejabberd online
  • 2011-10-26
    • Überarbeitung des Jail:
      • PHP massiv eingeschränkt und nur noch auf mail.xxzz.de verfügbar
      • Blogsoftware s9y ersetzt durch nanoblogger
      • Subdomains aufgeräumt
  • 2012-11-22
    • Das Jail wird nicht mehr verwendet, da ich nun einen eigenen Server nutze.
    • Löschantrag an Rabe ist raus.

Vielen Dank an Rabe für einen wirklich guten und reibungslosen Betrieb der Jails. In den letzten 3 Jahren gab es quasi keine wirklichen Probleme.

DNS[Bearbeiten]

Die Hauptdomain ist enzyan.uugrn.org. Zusätzlich zeit xxzz.de auf die IP. Als Mailserver werden die Server der UUGRN benutzt, die auf das Jail vorwarden. Tipp zu dem Webfrontend bei Schlundtech: Setzt man "Inclusive www Zusatz" auf "ja" und gibt www als Subdomain mit einer anderen IP an werden beide IPs für www ausgegeben. MX Prioritäten werden nur bis 99 unterstützt (zweistelliges Eingebefeld!)

xxzz.de has SOA record ns9.schlundtech.de. sdk.xxzz.de. 2009100614 39940 7200 604800 86400
xxzz.de mail is handled by 10 enzyan.uugrn.org.
xxzz.de mail is handled by 20 mail.uugrn.org.
xxzz.de mail is handled by 50 up.uugrn.org.
xxzz.de mail is handled by 90 enzyan.uugrn.org.
xxzz.de has address 195.49.138.120
xxzz.de name server ns10.schlundtech.de.
xxzz.de name server ns9.schlundtech.de.

Accounts[Bearbeiten]

root, sdk

Dienste[Bearbeiten]

sshd (aktiv)[Bearbeiten]

Der sshd Daemon läuft auf Port 443 und akzeptiert keine root-Logins.

lighttpd (aktiv)[Bearbeiten]

Der lighttpd Daemon läuft auf Port 80. Aus Sicherheitsgründen versuche ich dynamische Inhalte soweit wie möglich einzugrenzen.

Konfiguration (Standard)[Bearbeiten]

  • Dirlisting: default off (on für sh.xxzz.de, dot.xxzz.de, tmp.xxzz.de, scr.xxzz.de)
  • PHP: default off (on für mail.xxzz.de)
  • CGI/Perl: default off (on für www.xxzz.de)

Geladene Module:

  • mod_access
  • mod_auth
  • mod_alias
  • mod_accesslog
  • mod_compress
  • mod_rewrite
  • mod_fastcgi
  • mod_redirect
  • mod_evhost
  • mod_cgi

Subdomains[Bearbeiten]

Ein Teil der Subdomains laufen bereits auf dem uugrn Jail. Die geplanten Subdomains laufen z.Zt. noch auf auf einem anderen Server.

  • www.xxzz.de (public)
    • Usage: Webseite/Blog (nanoblogger, static html)
    • Konfiguration: Standard + dirlisting-on + bash/cgi
  • sh.xxzz.de (public)
    • Usage: Liste meiner Shellscripte
    • Konfiguration: Standard + dirlisting-on
  • dot.xxzz.de (public)
    • Usage: Liste meiner Konfigurationsdateien
    • Konfiguration: Standard + dirlisting-on
  • list.xxzz.de (public)
    • Usage: Webarchiv + Administration von Mailman
    • Konfiguration: Standard + dirlisting-on + perl/cgi + mod_rewrite
  • scr.xxzz.de (public)
    • Usage: Screenshot/Bilderstorage
    • Konfiguration: Standard + dirlisting-on
  • tmp.xxzz.de (private)
    • Usage: Temporärer Platz für alles Mögliche.
    • Konfiguration: Standard + dirlisting-on + htaccess
  • dl.xxzz.de (public)
    • Usage: Temporärer Platz für alles Mögliche.
    • Konfiguration: Standard + dirlisting-on
  • pics.xxzz.de (public)
    • Usage: Platz für Lightroom Galerie Exporte
    • Konfiguration: Standard + dirlisting-on
  • beta.xxzz.de (public)
    • Usage: Spielplatz für Projekte und Entwicklungen
    • Konfiguration: Standard + dirlisting-on
  • www.stefankrauth.com (public)
    • Usage: Jeder braucht ne Domain mit seinem Namen, oder?
    • Konfiguration: Standard

ejabberd (aktiv)[Bearbeiten]

Ejabberd dient lediglich als mein persönlicher Jabberserver. Zur Zeit bin ich auch mein einziger Benutzer. Und das ist gut so! SSL ist aktiv. Keine Transports.

Postfix (aktiv)[Bearbeiten]

  • Port 25 ist nach aussen gesperrt. Wie die Einlieferung erfolgt wird extra beschrieben unter dem MUA "mutt".
  • Smtpd nutzt keine Authentifizierung, erlaubt aber lediglich die lokale Einlieferung über die Server IP.
  • Mail Checks: diverse RBL Listen.
  • Akzeptierte Mails werden an procmail weitergegeben.
  • Mails an Listen werden über aliases an mailman weitergegeben.
  • Die Mails liegen als Maildir in $HOME/.emails/

Dovecot (aktiv)[Bearbeiten]

Dovecot liefert Mails via IMAPS aus.

Mailman (aktiv)[Bearbeiten]

Mailman hat z.Zt. nur eine einzige Liste zu verwalten. Die Kletterliste. Kleine Falle bei der Konfiguration zusammen mit Postfix: Die Mailman speziefischen aliases nicht in /usr/local/etc/aliases eintragen sondern in ein weiteres aliases file unter /usr/local/mailman/data/aliases. Trotzdem ein postaliases drauf ausführen und als alias map in die main.cf von Postfix eintragen. Das aliases file muss dem user mailman gehören.
main.cf:

[...]
alias_maps = hash:/usr/local/etc/aliases,
             hash:/usr/local/mailman/data/aliases
[...]

Weitere Anwendungen[Bearbeiten]

getmail[Bearbeiten]

Getmail läuft periodisch und holt meine E-Mails von Webmailanbietern ab und reicht sie an procmail weiter. Cron startet Getmail alle 30 Minuten von meinem Useraccount aus.

procmail[Bearbeiten]

Mein Mailsetup endet immer in Procmail. Dort sind Regeln hinterlegt die meine Mails in die richtigen Maildir Ordner ablegen, Mailheader fixen und ein bissen GPG/PGP Konvertierung betreiben. Zusätzlich schleift procmail die mails durch bogofilter und filtert Spam und für mich nicht lesbare Charsets raus.

bogofilter[Bearbeiten]

Bogofilter ist mein Spamfilter. Einfacher und überschaubarer als Spamassassin, dafür womöglich nicht so gut. Er wendet das Bayes Prinzip an und lässt sich einfach in Procmail integrieren. Aktuelle Erkennungsrate ca. 95%. False-Positives: Seit der ersten Benutzung vor 2 Jahren gab es 3 False-Positives (3x der selbe Newsletter).

screen[Bearbeiten]

Screen hält mein irssi offen :)

irssi[Bearbeiten]

Irssi ist mein favourisierter Chat Client und gleicht mit allen Anpassungen und Plugins eher einem Chat-Command Center. Läuft eigentlich 24/7.

mutt[Bearbeiten]

Ich habe oft versucht davon weg zu kommen. Klappt nicht. Da Port 25 gesperrt ist erfolgt die Maileinlieferung über SSH. Als Sendmail Command gebe ich Mutt folgendes Script mit:

# Create SSH tunnel
ssh -P -f -L 10025:localhost:25 sdk@uugrn sleep 25
# Send Mail
msmtp $@

Mutt ist aus aus mutt-devel compiliert um den sidebar-patch zu aktivieren (im Paket nicht vorhanden).

export WITH_MUTT_SIDEBAR_PATCH=yes

Warum "enzyan"?[Bearbeiten]

Kurze Antwort: Weil.
Lange Antwort: Der Name ist historisch gewachsen. Aus Faulheit ihn in allen Konfigurationsdateien auszuwechseln wandert er fröhlich mit und ist somit zum Standardhostnamen meines Servers geworden. Ich übrigen treibt er mich auf englischen Tastaturen regelmäßig in den Wahnsinn.