The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
name="frontend.chaosdorf.de" | |||
standort="VM auf [[vm.chaosdorf.de|vm]]" | |||
zweck="Extern erreichbare Dienste (v.a. Web und Mail)" | |||
| | os="Debian Squeeze amd64" | ||
ssh_root_keys="/var/cache/ssh/root" | |||
ssh_pam="Ja" | |||
ssh_userlogin="Nur SFTP" | |||
= Ressourcen = | |||
* 20G Festplatte. `/dev/vda1` auf `/`, keine weitere Unterteilung | |||
* 1G RAM | |||
* kein Swap | |||
= | = SSL = | ||
Zertifikat und Key für alle Dienste auf frontend liegen unter `/etc/ssl`. | |||
=== intern.chaosdorf.de | = Website = | ||
vhosts liegen in `/srv/www`, vhost-configs in `/etc/apache2/sites-enabled`. | |||
== eh2002.chaosdorf.de == | |||
Statische EasterHegg-Seite, nichts besonderes. | |||
== intern.chaosdorf.de == | |||
* HTTP-Requests werden auf HTTPS rewritten | * HTTP-Requests werden auf HTTPS rewritten | ||
* Userauth via LDAP | * Userauth via LDAP | ||
* | * ikiwiki auf `/` | ||
* | * roundcube auf `/webmail` | ||
* cgit auf `/git` | |||
* roundup auf `/tickets` | |||
== www.chaosdorf.de == | |||
* HTTP/HTTPS erlaubt | |||
* ikiwiki auf `/` | |||
* Userdirs auf `/~username` | |||
* diverse rewrites für Backwards Compatibility | |||
* mit HTTPS: ldap-auth für ikiwiki-editscript | |||
= Wikis = | |||
Wikis sind in `/etc/ikiwiki/wikilist` gelistet und können mit | |||
`ikiwiki-mass-rebuild` automatisch neugebaut werden. Configs liegen ebenfalls | |||
in `/etc/ikiwiki`. | |||
== website == | |||
* `/srv/ikiwiki/website` -> `/srv/www/de.chaosdorf.www` | |||
* git: `website` | |||
* apache2: `www.chaosdorf.de` | |||
* mit CGI (per HTTPS) | |||
== | == wiki == | ||
* `/srv/ikiwiki/wiki` -> `/srv/www/de.chaosdorf.intern` | |||
* git: `wiki` | |||
* apache2: `intern.chaosdorf.de` | |||
* mit CGI | |||
= | = WWW-Userdirs = | ||
Nutzer können sich per SFTP auf frontend einloggen. Wenn sie dort Dateien in | |||
`public_html` ablegen, sind diese unter `https://www.chaosdorf.de/~USER` | |||
erreichbar. | |||
Über `/etc/pam.d/sshd` wird `/usr/local/sbin/addquota` ausgeführt, um für neue | |||
User (!= root) einmalig ein Quota zu setzen. | |||
= | = Ticketsystem = | ||
Roundup mit MySQL-Datenbank. Die Instanz befindet sich unter `/srv/roundup`. | |||
= | = Git = | ||
Webview mit `cgit` unter <https://intern.chaosdorf.de/git>. SSH-Zugriff über | |||
`git@chaosdorf.de:reponame`. | |||
== Mail | = Munin = | ||
Läuft alle 5 Minuten per Cron. | |||
HTML-Ausgabe erfolgt direkt nach `/srv/www/de.chaosdorf.intern/munin`, siehe | |||
<https://intern.chaosdorf.de/munin/>. | |||
Fragt [[backend]], [[frontend]], [[shells]], [[vm]] und [[figurehead]] ab, die | |||
Verbindungen sind unverschlüsselt. | |||
= Mail = | |||
Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot. | Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot. | ||
== Postfix == | |||
Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen | Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter | ||
markiert, Postgrey ist als Policy-Daemon eingetragen. | |||
SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS). | SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. | ||
Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS). | |||
Die Mailboxen sind Maildirs in / | Die Mailboxen sind Maildirs in `/var/mail`, die dem User vmail gehören. Die | ||
gültigen User bezieht Postfix über `ldap_users.cf` aus dem LDAP. Mit | |||
`ldap_forward.cf` werden Mails weitergeleitet, wenn der User ein | |||
'mail'-Attribut im LDAP-Eintrag hat. `ldap_groups.cf` leitet | |||
$list@chaosdorf.de an die Mitglieder der Gruppe ml-$list weiter. | |||
== Dovecot == | |||
Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | ||
static auf den User vmail eingestellt. | static auf den User vmail eingestellt. | ||
Da Dovecot vor 1.2 kein STARTTLS enforcen kann, bieten wir nur POP3S und IMAPS | |||
an. | |||
= MySQL = | |||
''?'' | |||
[[Category:Administration]] | [[Category:Administration]] |