UUGRN:Jails/enzyan: Unterschied zwischen den Versionen

Aus UUGRN
Zeile 51: Zeile 51:
* list.xxzz.de (public)
* list.xxzz.de (public)
** Usage: Webarchiv + Administration von Mailman
** Usage: Webarchiv + Administration von Mailman
** Konfiguration: Standard + dirlisting-on + perl/cgi + mod_redirect
** Konfiguration: Standard + dirlisting-on + perl/cgi + mod_rewrite


* mrtg.xxzz.de (geplant, public)
* mrtg.xxzz.de (geplant, public)
Zeile 67: Zeile 67:
* gpg.xxzz.de (geplant, public)
* gpg.xxzz.de (geplant, public)
** Usage: Redirect auf http://www.xxzz.de/key.txt
** Usage: Redirect auf http://www.xxzz.de/key.txt
** Konfiguration: Standard + mod_redirect
** Konfiguration: Standard + mod_rewrite


* beta.xxzz.de (public)
* beta.xxzz.de (public)

Version vom 5. Oktober 2009, 13:39 Uhr

Verantwortlich für dieses Jail ist: SdK

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]

Geschichte

  • 2009-10-03
    Das Jail wurde in Betrieb genommen.
  • 2009-10-05
    Lighttpd wurde in Betrieb genommen, der nun die Domains www.xxzz.de, sh.xxzz.de, dot.xxzz.de, beta.xxzzd.de und enzyan.uugrn.org bedient.
    Screen konfiguriert und ab sofort der Standardserver für Chat/Irssi.

Accounts

root, sdk

Dienste

sshd (aktiv)

Der sshd Daemon läuft auf Port 443 und akzeptiert keine root-Logins.

lighttpd (aktiv)

Der lighttpd Daemon läuft auf Port 80. Aus Sicherheitsgründen versuche ich dynamische Inhalte soweit wie möglich einzugrenzen.

Konfiguration:

  • Dirlisting: off
  • PHP: off
  • CGI/Perl: off

Subdomains:

Ein Teil der Subdomains laufen bereits auf dem uugrn Jail. Die geplanten Subdomains laufen z.Zt. noch auf auf einem anderen Server.

  • enzyan.uugrn.org (public)
    • Usage: <noch unbekannt>
    • Konfiguration: Standard + dirlisting-on
  • www.xxzz.de (public)
    • Usage: Webseite/Blog (nanoblogger, static html)
    • Konfiguration: Standard
  • sh.xxzz.de (public)
    • Usage: Liste meiner Shellscripte
    • Konfiguration: Standard + dirlisting-on
  • dot.xxzz.de (public)
    • Usage: Liste meiner Konfigurationsdateien
    • Konfiguration: Standard + dirlisting-on
  • dl.xxzz.de (geplant, private)
    • Usage: Private Downloads
    • Konfiguration: Standard + dirlisting-on + htaccess
  • img.xxzz.de (geplant, aus Kapazitätzgründen unsicher, public)
    • Usage: Software CD/DVD Images (public)
    • Konfiguration: Standard + dirlisting-on
  • list.xxzz.de (public)
    • Usage: Webarchiv + Administration von Mailman
    • Konfiguration: Standard + dirlisting-on + perl/cgi + mod_rewrite
  • mrtg.xxzz.de (geplant, public)
    • Usage: MRTG Statistik über das Jail (mrtg+rrd)
    • Konfiguration: Standard
  • scr.xxzz.de (geplant, public)
    • Usage: Screenshot/Bilderstorage
    • Konfiguration: Standard + dirlisting-on
  • tmp.xxzz.de (geplant, private)
    • Usage: Temporärer Platz für alles Mögliche.
    • Konfiguration: Standard + dirlisting-on + htaccess
  • beta.xxzz.de (public)
    • Usage: Spielplatz für Projekte und Entwicklungen
    • Konfiguration: Standard + dirlisting-on

ejabberd (geplant)

Ejabberd dient lediglich als mein persönlicher Jabberserver. Zur Zeit bin ich auch mein einziger Benutzer. Und das ist gut so!

Konfiguration

  • Transports
    • ICQ

postfix (geplant)

Postfix nimmt meine Mails entgegen und übergibt sie procmail zur Einlieferung. Relay nur über smtp-auth möglich.

dovecot (geplant)

Dovecot liefert Mails via IMAPS aus.

mailman (geplant)

Mailman hat z.Zt. nur eine einzige Liste zu verwalten. Die Kletterliste.

Weitere Anwendungen

getmail

Getmail läuft periodisch und holt meine E-Mails von Webmailanbietern ab und reicht sie an procmail weiter. Cron startet Webmail alle 30 Minuten von meinem Useraccount aus.

procmail

Mein Mailsetup endet immer in Procmail. Dort sind Regeln hinterlegt die meine Mails in die richtigen Maildir Ordner ablegen, Mailheader fixen und ein bissen GPG/PGP Konvertierung betreiben. Zusätzlich schleift procmail die mails durch bogofilter.

bogofilter

Bogofilter ist mein Spamfilter. Einfacher und überschaubarer als Spamassassin, dafür womöglich nicht so gut. Er wendet das Bayes Prinzip an und lässt sich einfach in Procmail integrieren. Aktuelle Erkennungsrate ca. 95%. False-Positives: Seit der ersten Benutzung vor 2 Jahren gab es 3 False-Positives (3x der selbe Newsletter).

screen

Screen hält mein irssi offen :)

irssi

Irssi ist mein favourisierter Chat client und gleicht mit allen Anpassungen und Plugins eher einem Chat-Command Center. Läuft eigentlich 24/7.


Warum "enzyan"

Kurze Antwort: Weil.
Lange Antwort: Der Name ist historisch gewachsen. Aus Faulheit ihn in allen Konfigurationsdateien auszuwechseln wandert er fröhlich mit und ist somit zum Standardhostnamen meines Servers geworden. Ich übrigen treibt er mich auf englischen Tastaturen regelmäßig in den Wahnsinn.