The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=intern.chaosdorf.de | |name=intern.chaosdorf.de | ||
|os=Debian | |os=Debian Buster amd64 | ||
|location=Host:Vm | |location=Host:Vm | ||
|purpose=Interne (Mail-)Dienste | |purpose=Interne (Mail-)Dienste: postfix/postgrey/spampd/dovecot/sympa | ||
|disk= | |disk=25GB | ||
|ram=4GiB | |ram=4GiB | ||
|swap= | |swap=4GB | ||
|admin_toolkit=Yes | |admin_toolkit=Yes | ||
|ssh_root_keys=/var/cache/ssh/root | |ssh_root_keys=/var/cache/ssh/root | ||
|ssh_pam=No | |ssh_pam=No | ||
|ssh_userlogin=No | |ssh_userlogin=No | ||
|admins=byte, derf, feuerrot | |admins=byte,derf,feuerrot | ||
}} | }} | ||
== SSL == | == SSL == | ||
Line 33: | Line 32: | ||
== Git == | == Git == | ||
Das Repository für unser Intern-Wiki liegt in <tt>/srv/git/wiki</tt>. SSH-Zugriff ist über <tt>git@ | Das Repository für unser Intern-Wiki liegt in <tt>/srv/git/wiki</tt>. SSH-Zugriff ist über <tt>git@chaosdorf.de:wiki</tt> mit allen im LDAP eingetragenen Keys möglich; zusätzlich ist der SSH-Key von {{H|Wikijs}} hier eingetragen. Wir nutzen hier bewusst nicht das GitLab, um die Komplexität (und damit Fehleranfälligkeit) für das Intern-Wiki niedrig zu halten. | ||
== gitolite == | == gitolite == | ||
Line 47: | Line 46: | ||
== Quota == | == Quota == | ||
Linux-Diskquota auf / via /etc/fstab. 512M soft und 768M hard. Beachten: dovecot weigert sich sobald die Soft-Quota erreicht wurde, irgendwelche Mailoperationen durchzuführen. Gibt ne entsprechende Logmeldung (quota exceeded). Um Userquotas temporär oder auch dauerhaft zu erhöhen: ''edquota -u nutzername'' | |||
== Mail == | == Mail == | ||
Line 55: | Line 54: | ||
=== Postfix === | === Postfix === | ||
Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen | Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen. | ||
SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS). | SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS). | ||
Line 64: | Line 63: | ||
Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | ||
static auf den User vmail eingestellt. | static auf den User vmail eingestellt. | ||
Da Dovecot vor 1.2 kein STARTTLS enforcen kann, bieten wir nur POP3S und IMAPS | |||
an. | |||
=== OpenDKIM === | === OpenDKIM === | ||
Line 72: | Line 74: | ||
== MySQL == | == MySQL == | ||
Für | Für Roundcube. | ||
[[Category:Administration]] | [[Category:Administration]] |