The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=intern.chaosdorf.de | |name=intern.chaosdorf.de | ||
|os=Debian | |os=Debian Wheezy amd64 | ||
|location= | |location={{H|vm}} | ||
|purpose=Interne ( | |purpose=Interne Dienste (mail (postfix/postgrey/spampd/dovecot/sympa/roundcube), internwiki, cgit...) | ||
|disk= | |disk=20G | ||
|ram= | |ram=1G | ||
|admin_toolkit=No | |||
|admin_toolkit= | |||
|ssh_root_keys=/var/cache/ssh/root | |ssh_root_keys=/var/cache/ssh/root | ||
|ssh_pam=No | |ssh_pam=No | ||
|ssh_userlogin=No | |ssh_userlogin=No | ||
|admins=byte, derf | |admins=byte, derf | ||
}} | }} | ||
= SSL = | |||
Zertifikat und Key für alle Dienste auf intern liegen unter /etc/ssl. | |||
= Website = | |||
vhosts liegen in /srv/www, vhost-configs in /etc/apache2/sites-enabled. | vhosts liegen in /srv/www, vhost-configs in /etc/apache2/sites-enabled. | ||
== intern.chaosdorf.de == | |||
* HTTP-Requests werden auf HTTPS rewritten | * HTTP-Requests werden auf HTTPS rewritten | ||
* Userauth via LDAP | * Userauth via LDAP | ||
* | * ikiwiki auf / | ||
* roundcube auf /webmail | |||
* cgit auf /git | |||
* sympa auf /sympa | * sympa auf /sympa | ||
= | = Wikis = | ||
Wikis sind in /etc/ikiwiki/wikilist gelistet und können mit ikiwiki-mass-rebuild automatisch neugebaut werden. Configs liegen ebenfalls in /etc/ikiwiki. | |||
== | == wiki == | ||
* /srv/ikiwiki/wiki ⇒ /srv/www/de.chaosdorf.intern | |||
* git: wiki | |||
* apache2: intern.chaosdorf.de | |||
* mit CGI | |||
= Git = | |||
Webview mit cgit unter <https://intern.chaosdorf.de/git>. SSH-Zugriff über git@chaosdorf.de:''reponame''. | |||
''Demnächst entfernen?'' | |||
= | = Munin = | ||
HTML und Graphen sind komplett dynamisch, es gibt entspreche Aliases und Rewrites in der Apache2-config. Erreichbar unter <https://intern.chaosdorf.de/munin/>. | |||
= Mail = | |||
Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot. | Als MTA kommt Postfix zum Einsatz, für POP3S/IMAPS Dovecot. | ||
== Postfix == | |||
Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen | Die Config ist recht unspektakulär. Spam wird durch SpamPD als content_filter markiert, Postgrey ist als Policy-Daemon eingetragen. | ||
SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS). | SASL Auth ist an Dovecot gebunden und nur erlaubt, wenn TLS verwendet wird. Wir bieten SMTP+STARTTLS an, zusätzlich SMTPS (SSL) und Submission (STARTTLS). | ||
Line 61: | Line 62: | ||
Die Mailboxen sind Maildirs in /srv/mail. Die gültigen User bezieht Postfix über users.ldap aus dem LDAP. Mit forward.ldap werden Mails weitergeleitet, wenn der User ein 'mailRoutingAddress'-Attribut im LDAP-Eintrag hat. intern@ wird via LDAP (ml-intern) und die internal_ok Restriction Class gehandhabt, während die restlichen Mailinglisten über Sympa laufen. | Die Mailboxen sind Maildirs in /srv/mail. Die gültigen User bezieht Postfix über users.ldap aus dem LDAP. Mit forward.ldap werden Mails weitergeleitet, wenn der User ein 'mailRoutingAddress'-Attribut im LDAP-Eintrag hat. intern@ wird via LDAP (ml-intern) und die internal_ok Restriction Class gehandhabt, während die restlichen Mailinglisten über Sympa laufen. | ||
== Dovecot == | |||
Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | Als passdb verwendet Dovecot PAM, da LDAP dort eingebunden ist. Die userdb ist | ||
static auf den User vmail eingestellt. | static auf den User vmail eingestellt. | ||
Da Dovecot vor 1.2 kein STARTTLS enforcen kann, bieten wir nur POP3S und IMAPS | |||
an. | |||
= MySQL = | |||
Für Roundcube. | |||
= Raumstatus = | |||
Cronjob, alle 7 Minuten. Liest das Munin-RRD-File von {{H|figurehead}} aus und errät anhand der erreichbaren DHCP-Hosts der letzten Stunde, ob der Raum gerade offen oder zu ist. | |||
[https://github.com/chaosdorf/chaosdorf-admin-toolkit/blob/master/raumstatus/raumstatus_calc Skript], [https://intern.chaosdorf.de/raumstatus Output]. | |||
[[Category:Administration]] | [[Category:Administration]] |