UUGRN:Jails/enzyan: Unterschied zwischen den Versionen
Rabe (Diskussion | Beiträge) K (hat „UUGRN:Jails/Sdk“ nach „UUGRN:Jails/enzyan“ verschoben: Jailname verwenden nicht Username ;)) |
SdK (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
== Geschichte == | == Geschichte == | ||
Das Jail wurde | * '''2009-10-03'''<br> Das Jail wurde in Betrieb genommen. | ||
* '''2009-10-05'''<br> Lighttpd wurde in Betrieb genommen, der nun die Domains www.xxzz.de, sh.xxzz.de, dot.xxzz.de, beta.xxzzd.de und enzyan.uugrn.org bedient.<br> Screen konfiguriert und ab sofort der Standardserver für Chat/Irssi. | |||
== Accounts == | == Accounts == | ||
root, sdk | root, sdk | ||
== Dienste (aktiv) == | == Dienste == | ||
* | |||
=== sshd (aktiv) === | |||
Der sshd Daemon läuft auf Port 443 und akzeptiert keine root-Logins. | |||
=== lighttpd (aktiv) === | |||
Der lighttpd Daemon läuft auf Port 80. Aus Sicherheitsgründen versuche ich dynamische Inhalte soweit wie möglich einzugrenzen. | |||
==== Konfiguration: ==== | |||
* Dirlisting: off | |||
* PHP: off | |||
* CGI/Perl: off | |||
==== Subdomains: ==== | |||
Ein Teil der Subdomains laufen bereits auf dem uugrn Jail. Die geplanten Subdomains laufen z.Zt. noch auf auf einem anderen Server. | |||
* enzyan.uugrn.org (public) | |||
** Usage: <noch unbekannt> | |||
** Konfiguration: Standard + dirlisting-on | |||
* www.xxzz.de (public) | |||
** Usage: Webseite/Blog (nanoblogger, static html) | |||
** Konfiguration: Standard | |||
* sh.xxzz.de (public) | |||
** Usage: Liste meiner Shellscripte | |||
** Konfiguration: Standard + dirlisting-on | |||
* dot.xxzz.de (public) | |||
** Usage: Liste meiner Konfigurationsdateien | |||
** Konfiguration: Standard + dirlisting-on | |||
* dl.xxzz.de (geplant, private) | |||
** Usage: Private Downloads | |||
** Konfiguration: Standard + dirlisting-on + htaccess | |||
* img.xxzz.de (geplant, aus Kapazitätzgründen unsicher) | |||
** Usage: Software CD/DVD Images (public) | |||
** Konfiguration: Standard + dirlisting-on | |||
* list.xxzz.de (public) | |||
** Usage: Webarchiv + Administration von Mailman | |||
** Konfiguration: Standard + dirlisting-on + perl/cgi | |||
* mrtg.xxzz.de (geplant, public) | |||
** Usage: MRTG Statistik über das Jail (mrtg+rrd) | |||
** Konfiguration: Standard | |||
* scr.xxzz.de (geplant, public) | |||
** Usage: Screenshot/Bilderstorage | |||
** Konfiguration: Standard + dirlisting-on | |||
* tmp.xxzz.de (geplant, private) | |||
** Usage: Temporärer Platz für alles Mögliche. | |||
** Konfiguration: Standard + dirlisting-on | |||
* beta.xxzz.de (public) | |||
** Usage: Spielplatz für Projekte und Entwicklungen | |||
** Konfiguration: Standard + dirlisting-on | |||
=== ejabberd (geplant) === | |||
Ejabberd dient lediglich als mein persönlicher Jabberserver. Zur Zeit bin ich auch mein einziger Benutzer. Und das ist gut so! | |||
==== Konfiguration ==== | |||
* Transports | |||
** ICQ | |||
=== postfix (geplant) === | |||
Postfix nimmt meine Mails entgegen und übergibt sie procmail zur Einlieferung. Relay nur über smtp-auth möglich. | |||
=== dovecot (geplant) === | |||
Dovecot liefert Mails via IMAPS aus. | |||
=== mailman (geplant) === | |||
Mailman hat z.Zt. nur eine einzige Liste zu verwalten. Die Kletterliste. | |||
== Weitere Anwendungen == | |||
=== getmail === | |||
Getmail läuft periodisch und holt meine E-Mails von Webmailanbietern ab und reicht sie an procmail weiter. Cron startet Webmail alle 30 Minuten von meinem Useraccount aus. | |||
=== procmail === | |||
Mein Mailsetup endet immer in Procmail. Dort sind Regeln hinterlegt die meine Mails in die richtigen Maildir Ordner ablegen, Mailheader fixen und ein bissen GPG/PGP Konvertierung betreiben. | |||
Zusätzlich schleift procmail die mails durch bogofilter. | |||
=== bogofilter === | |||
Bogofilter ist mein Spamfilter. Einfacher und überschaubarer als Spamassassin, dafür womöglich nicht so gut. Er wendet das Bayes Prinzip an und lässt sich einfach in Procmail integrieren. Aktuelle Erkennungsrate ca. 95%. False-Positives: Seit der ersten Benutzung vor 2 Jahren gab es 3 False-Positives (3x der selbe Newsletter). | |||
=== screen === | |||
Screen hält mein irssi offen :) | |||
=== irssi === | |||
Irssi ist mein favourisierter Chat client und gleicht mit allen Anpassungen und Plugins eher einem Chat-Command Center. Läuft eigentlich 24/7. | |||
[[Kategorie:Mitgliedsjail]] | [[Kategorie:Mitgliedsjail]] |
Version vom 5. Oktober 2009, 13:30 Uhr
Verantwortlich für dieses Jail ist: SdK
[ Verein: Server:
• top4
• higgsBeta
]
[ Vereinsjails: mail
• mx1
• mysql
• lists
• wiki
• blogs
• pad
• proxy
• uugrn
• shell
• irc
• bnc
• news
• ftp
• fbsd9
• gitAlpha
• calendarAlpha
]
[ Mitglieder-Jails: shell
• mile
• rabe
• trickster
• che
• friedel
• shl
• hdi
• ltrn
]
Geschichte
- 2009-10-03
Das Jail wurde in Betrieb genommen. - 2009-10-05
Lighttpd wurde in Betrieb genommen, der nun die Domains www.xxzz.de, sh.xxzz.de, dot.xxzz.de, beta.xxzzd.de und enzyan.uugrn.org bedient.
Screen konfiguriert und ab sofort der Standardserver für Chat/Irssi.
Accounts
root, sdk
Dienste
sshd (aktiv)
Der sshd Daemon läuft auf Port 443 und akzeptiert keine root-Logins.
lighttpd (aktiv)
Der lighttpd Daemon läuft auf Port 80. Aus Sicherheitsgründen versuche ich dynamische Inhalte soweit wie möglich einzugrenzen.
Konfiguration:
- Dirlisting: off
- PHP: off
- CGI/Perl: off
Subdomains:
Ein Teil der Subdomains laufen bereits auf dem uugrn Jail. Die geplanten Subdomains laufen z.Zt. noch auf auf einem anderen Server.
- enzyan.uugrn.org (public)
- Usage: <noch unbekannt>
- Konfiguration: Standard + dirlisting-on
- www.xxzz.de (public)
- Usage: Webseite/Blog (nanoblogger, static html)
- Konfiguration: Standard
- sh.xxzz.de (public)
- Usage: Liste meiner Shellscripte
- Konfiguration: Standard + dirlisting-on
- dot.xxzz.de (public)
- Usage: Liste meiner Konfigurationsdateien
- Konfiguration: Standard + dirlisting-on
- dl.xxzz.de (geplant, private)
- Usage: Private Downloads
- Konfiguration: Standard + dirlisting-on + htaccess
- img.xxzz.de (geplant, aus Kapazitätzgründen unsicher)
- Usage: Software CD/DVD Images (public)
- Konfiguration: Standard + dirlisting-on
- list.xxzz.de (public)
- Usage: Webarchiv + Administration von Mailman
- Konfiguration: Standard + dirlisting-on + perl/cgi
- mrtg.xxzz.de (geplant, public)
- Usage: MRTG Statistik über das Jail (mrtg+rrd)
- Konfiguration: Standard
- scr.xxzz.de (geplant, public)
- Usage: Screenshot/Bilderstorage
- Konfiguration: Standard + dirlisting-on
- tmp.xxzz.de (geplant, private)
- Usage: Temporärer Platz für alles Mögliche.
- Konfiguration: Standard + dirlisting-on
- beta.xxzz.de (public)
- Usage: Spielplatz für Projekte und Entwicklungen
- Konfiguration: Standard + dirlisting-on
ejabberd (geplant)
Ejabberd dient lediglich als mein persönlicher Jabberserver. Zur Zeit bin ich auch mein einziger Benutzer. Und das ist gut so!
Konfiguration
- Transports
- ICQ
postfix (geplant)
Postfix nimmt meine Mails entgegen und übergibt sie procmail zur Einlieferung. Relay nur über smtp-auth möglich.
dovecot (geplant)
Dovecot liefert Mails via IMAPS aus.
mailman (geplant)
Mailman hat z.Zt. nur eine einzige Liste zu verwalten. Die Kletterliste.
Weitere Anwendungen
getmail
Getmail läuft periodisch und holt meine E-Mails von Webmailanbietern ab und reicht sie an procmail weiter. Cron startet Webmail alle 30 Minuten von meinem Useraccount aus.
procmail
Mein Mailsetup endet immer in Procmail. Dort sind Regeln hinterlegt die meine Mails in die richtigen Maildir Ordner ablegen, Mailheader fixen und ein bissen GPG/PGP Konvertierung betreiben. Zusätzlich schleift procmail die mails durch bogofilter.
bogofilter
Bogofilter ist mein Spamfilter. Einfacher und überschaubarer als Spamassassin, dafür womöglich nicht so gut. Er wendet das Bayes Prinzip an und lässt sich einfach in Procmail integrieren. Aktuelle Erkennungsrate ca. 95%. False-Positives: Seit der ersten Benutzung vor 2 Jahren gab es 3 False-Positives (3x der selbe Newsletter).
screen
Screen hält mein irssi offen :)
irssi
Irssi ist mein favourisierter Chat client und gleicht mit allen Anpassungen und Plugins eher einem Chat-Command Center. Läuft eigentlich 24/7.