(Raumstatus → extern) |
(+gitolite) |
||
Line 12: | Line 12: | ||
|admins=byte, derf | |admins=byte, derf | ||
}} | }} | ||
= SSL = | == SSL == | ||
Zertifikat und Key für alle Dienste auf intern liegen unter /etc/ssl. | Zertifikat und Key für alle Dienste auf intern liegen unter /etc/ssl. | ||
= Website = | == Website == | ||
vhosts liegen in /srv/www, vhost-configs in /etc/apache2/sites-enabled. | vhosts liegen in /srv/www, vhost-configs in /etc/apache2/sites-enabled. | ||
== intern.chaosdorf.de == | === intern.chaosdorf.de === | ||
* HTTP-Requests werden auf HTTPS rewritten | * HTTP-Requests werden auf HTTPS rewritten | ||
Line 29: | Line 29: | ||
* sympa auf /sympa | * sympa auf /sympa | ||
= Wikis = | == Wikis == | ||
Wikis sind in /etc/ikiwiki/wikilist gelistet und können mit ikiwiki-mass-rebuild automatisch neugebaut werden. Configs liegen ebenfalls in /etc/ikiwiki. | Wikis sind in /etc/ikiwiki/wikilist gelistet und können mit ikiwiki-mass-rebuild automatisch neugebaut werden. Configs liegen ebenfalls in /etc/ikiwiki. | ||
== wiki == | === wiki === | ||
* /srv/ikiwiki/wiki ⇒ /srv/www/de.chaosdorf.intern | * /srv/ikiwiki/wiki ⇒ /srv/www/de.chaosdorf.intern | ||
Line 40: | Line 40: | ||
* mit CGI | * mit CGI | ||
= Git = | == Git == | ||
Webview mit cgit unter <https://intern.chaosdorf.de/git>. SSH-Zugriff über git@chaosdorf.de:''reponame''. | Webview mit cgit unter <https://intern.chaosdorf.de/git>. SSH-Zugriff über git@chaosdorf.de:''reponame''. | ||
Line 46: | Line 46: | ||
''Demnächst entfernen?'' | ''Demnächst entfernen?'' | ||
= Munin = | == gitolite == | ||
Über <tt>gitolite@intern.chaosdorf.de</tt> können Git-Repositories für begrenzte Personenkreise (nicht automatisch alle Chaosdorfmitglieder) verwaltet werden. Um das Anlegen von Repos und Eintragen von SSH-Keys kümmert sich {{U|derf}}. | |||
== Munin == | |||
HTML und Graphen sind komplett dynamisch, es gibt entspreche Aliases und Rewrites in der Apache2-config. Erreichbar unter <https://intern.chaosdorf.de/munin/>. | HTML und Graphen sind komplett dynamisch, es gibt entspreche Aliases und Rewrites in der Apache2-config. Erreichbar unter <https://intern.chaosdorf.de/munin/>. | ||
= Quota = | == Quota == | ||
Linux-Diskquota auf / via /etc/fstab. 512M soft und 768M hard. Beachten: dovecot weigert sich sobald die Soft-Quota erreicht wurde, irgendwelche Mailoperationen durchzuführen. Gibt ne entsprechende Logmeldung (quota exceeded). Um Userquotas temporär oder auch dauerhaft zu erhöhen: ''edquota -u nutzername'' | Linux-Diskquota auf / via /etc/fstab. 512M soft und 768M hard. Beachten: dovecot weigert sich sobald die Soft-Quota erreicht wurde, irgendwelche Mailoperationen durchzuführen. Gibt ne entsprechende Logmeldung (quota exceeded). Um Userquotas temporär oder auch dauerhaft zu erhöhen: ''edquota -u nutzername'' | ||
= Mail = | == Mail == | ||
Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot. | Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot. | ||
== Postfix == | === Postfix === | ||
Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen. | Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen. | ||
Line 66: | Line 70: | ||
Die Mailboxen sind Maildirs in /srv/mail. Die gültigen User bezieht Postfix über users.ldap aus dem LDAP. Mit forward.ldap werden Mails weitergeleitet, wenn der User ein 'mailRoutingAddress'-Attribut im LDAP-Eintrag hat. intern@ wird via LDAP (ml-intern) und die internal_ok Restriction Class gehandhabt, während die restlichen Mailinglisten über Sympa laufen. | Die Mailboxen sind Maildirs in /srv/mail. Die gültigen User bezieht Postfix über users.ldap aus dem LDAP. Mit forward.ldap werden Mails weitergeleitet, wenn der User ein 'mailRoutingAddress'-Attribut im LDAP-Eintrag hat. intern@ wird via LDAP (ml-intern) und die internal_ok Restriction Class gehandhabt, während die restlichen Mailinglisten über Sympa laufen. | ||
== Dovecot == | === Dovecot === | ||
Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | ||
Line 75: | Line 79: | ||
= MySQL = | == MySQL == | ||
Für Roundcube. | Für Roundcube. |
Revision as of 21:15, 29 August 2014
intern.chaosdorf.de | |
---|---|
Ort | [[Has location::vm]] |
Zweck | Interne Dienste (mail (postfix/postgrey/spampd/dovecot/sympa/roundcube), internwiki, cgit...) |
OS | Debian Wheezy amd64 |
Disks | 20G"G" is not declared as a valid unit of measurement for this property. |
RAM | 1G"G" is not declared as a valid unit of measurement for this property. |
Admin-Toolkit | No |
ssh key path | /var/cache/ssh/root |
PAM? | No |
SSH user login? | No |
Admins | byte, derf |
SSL
Zertifikat und Key für alle Dienste auf intern liegen unter /etc/ssl.
Website
vhosts liegen in /srv/www, vhost-configs in /etc/apache2/sites-enabled.
intern.chaosdorf.de
- HTTP-Requests werden auf HTTPS rewritten
- Userauth via LDAP
- ikiwiki auf /
- roundcube auf /webmail
- cgit auf /git
- sympa auf /sympa
Wikis
Wikis sind in /etc/ikiwiki/wikilist gelistet und können mit ikiwiki-mass-rebuild automatisch neugebaut werden. Configs liegen ebenfalls in /etc/ikiwiki.
wiki
- /srv/ikiwiki/wiki ⇒ /srv/www/de.chaosdorf.intern
- git: wiki
- apache2: intern.chaosdorf.de
- mit CGI
Git
Webview mit cgit unter <https://intern.chaosdorf.de/git>. SSH-Zugriff über git@chaosdorf.de:reponame.
Demnächst entfernen?
gitolite
Über gitolite@intern.chaosdorf.de können Git-Repositories für begrenzte Personenkreise (nicht automatisch alle Chaosdorfmitglieder) verwaltet werden. Um das Anlegen von Repos und Eintragen von SSH-Keys kümmert sich derf.
Munin
HTML und Graphen sind komplett dynamisch, es gibt entspreche Aliases und Rewrites in der Apache2-config. Erreichbar unter <https://intern.chaosdorf.de/munin/>.
Quota
Linux-Diskquota auf / via /etc/fstab. 512M soft und 768M hard. Beachten: dovecot weigert sich sobald die Soft-Quota erreicht wurde, irgendwelche Mailoperationen durchzuführen. Gibt ne entsprechende Logmeldung (quota exceeded). Um Userquotas temporär oder auch dauerhaft zu erhöhen: edquota -u nutzername
Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot.
Postfix
Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen.
SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS).
Die Mailboxen sind Maildirs in /srv/mail. Die gültigen User bezieht Postfix über users.ldap aus dem LDAP. Mit forward.ldap werden Mails weitergeleitet, wenn der User ein 'mailRoutingAddress'-Attribut im LDAP-Eintrag hat. intern@ wird via LDAP (ml-intern) und die internal_ok Restriction Class gehandhabt, während die restlichen Mailinglisten über Sympa laufen.
Dovecot
Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist static auf den User vmail eingestellt.
Da Dovecot vor 1.2 kein STARTTLS enforcen kann, bieten wir nur POP3S und IMAPS an.
MySQL
Für Roundcube.