Host:Intern

From Chaosdorf Wiki
Revision as of 07:15, 30 May 2012 by Derf (talk | contribs) (kein userlogin)
frontend.chaosdorf.de
Ort [[Has location::vm]]
Zweck Interne Dienste (mail, internwiki)
OS Debian Squeeze amd64
Disks 20G"G" is not declared as a valid unit of measurement for this property.
RAM 1G"G" is not declared as a valid unit of measurement for this property.
ssh key path /var/cache/ssh/root
PAM? no
SSH user login? no
Admins FIXME


SSL

Zertifikat und Key für alle Dienste auf frontend liegen unter /etc/ssl.

Website

vhosts liegen in /srv/www, vhost-configs in /etc/apache2/sites-enabled.

eh2002.chaosdorf.de

Statische EasterHegg-Seite, nichts besonderes.

Zieht demnächst auf extern um.

intern.chaosdorf.de

  • HTTP-Requests werden auf HTTPS rewritten
  • Userauth via LDAP
  • ikiwiki auf /
  • roundcube auf /webmail
  • cgit auf /git

www.chaosdorf.de

  • HTTP/HTTPS erlaubt
  • ikiwiki auf /
  • Userdirs auf /~username
  • diverse rewrites für Backwards Compatibility
  • mit HTTPS: ldap-auth für ikiwiki-editscript

to be deprecated.

Wikis

Wikis sind in /etc/ikiwiki/wikilist gelistet und können mit ikiwiki-mass-rebuild automatisch neugebaut werden. Configs liegen ebenfalls in /etc/ikiwiki.

wiki

  • /srv/ikiwiki/wiki ⇒ /srv/www/de.chaosdorf.intern
  • git: wiki
  • apache2: intern.chaosdorf.de
  • mit CGI

WWW-Userdirs

Nutzer können sich per SFTP auf frontend einloggen. Wenn sie dort Dateien in public_html ablegen, sind diese unter https://www.chaosdorf.de/~user erreichbar.

Über /etc/pam.d/sshd wird /usr/local/sbin/addquota ausgeführt, um für neue User (!= root) einmalig ein Quota zu setzen.

Git

Webview mit cgit unter <https://intern.chaosdorf.de/git>. SSH-Zugriff über git@chaosdorf.de:reponame.

Demnächst entfernen?

Munin

Läuft alle 5 Minuten per Cron. HTML-Ausgabe erfolgt direkt nach /srv/www/de.chaosdorf.intern/munin, siehe <https://intern.chaosdorf.de/munin/>.

Mail

Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot.

Postfix

Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen.

SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS).

Die Mailboxen sind Maildirs in /var/mail, die dem User vmail gehören. Die gültigen User bezieht Postfix über ldap_users.cf aus dem LDAP. Mit ldap_forward.cf werden Mails weitergeleitet, wenn der User ein 'mail'-Attribut im LDAP-Eintrag hat. ldap_groups.cf leitet liste@chaosdorf.de an die Mitglieder der Gruppe ml-liste weiter.

Dovecot

Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist static auf den User vmail eingestellt.

Da Dovecot vor 1.2 kein STARTTLS enforcen kann, bieten wir nur POP3S und IMAPS an.


MySQL

Für Roundcube.

Raumstatus

Cronjob, alle 7 Minuten. Liest das Munin-RRD-File von figurehead aus und errät anhand der erreichbaren DHCP-Hosts der letzten Stunde, ob der Raum gerade offen oder zu ist. Skript, Output.