Difference between revisions of "Lists.fjfi.cvut.cz"
From NMS
(→Základní informace (lists)) |
(→Základní informace (lists)) |
||
| Line 5: | Line 5: | ||
;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč] | ;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč] | ||
;HW : virtuální (Xen) - paravirtualizace x86_64 | ;HW : virtuální (Xen) - paravirtualizace x86_64 | ||
| − | ;OS : [http://www.centos.org | + | ;OS : [http://www.centos.org CentOS7] |
;Využití : [https://nms.fjfi.cvut.cz/user/?p=mail&sp=lists listserver pro FJFI] | ;Využití : [https://nms.fjfi.cvut.cz/user/?p=mail&sp=lists listserver pro FJFI] | ||
;Konto : - | ;Konto : - | ||
| + | |||
| + | ==Instalace a konfigurace== | ||
| + | * standardní (minimální) instalace operačního systému | ||
| + | * standardní puppet konfigurace pro server (certifikáty, loggin, monitoring, ...) | ||
| + | * specifický software a konfigurace | ||
| + | ** mailman | ||
| + | *** konfigurace v <tt>/etc/mailman/{mm_cfg.py,adm.pw}</tt> | ||
| + | *** přenesení dat uložených v <tt>/var/lib/mailman</tt> | ||
| + | *** úprava konfigurace apache (redirect z <tt>/mailman</tt> na stránku <tt>listinfo</tt>) | ||
| + | *** přídání všech potřebných adres do <tt>/etc/aliases</tt> + spuštění příkazu <tt>newaliases</tt> | ||
| + | ** postfix | ||
| + | *** povolení správných rozsahů v <tt>mynetwork</tt> (včetně IPv6 loopbacku) | ||
| + | *** konfigurace <tt>relayhost</tt> pro odesílání mailů | ||
| + | *** konfigurace limitů velikosti mailů <tt>message_size_limit</tt> | ||
| + | *** konfigurace SSL zabezpečení | ||
| + | ** apache | ||
| + | *** slouží pro přístup k web rozhraní managemntu mailman konferencí | ||
| + | *** běžná konfigurace s mod_ssl pro https přístup | ||
| + | *** "hlavní stránka" ve <tt>/var/www/html/index.html</tt> | ||
| + | ** firewall | ||
| + | firewall-cmd --permanent --add-service=http | ||
| + | firewall-cmd --permanent --add-service=https | ||
| + | firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept' | ||
| + | firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept' | ||
| + | firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept' | ||
| + | firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept' | ||
| + | # další specifická IP+porty pro monitoring, zálohování, ... | ||
| + | firewall-cmd --reload | ||
Revision as of 20:58, 10 July 2014
| Servery / Služby |
| Přístupné komukoliv |
| Omezený/individuální účet |
| Služby |
| backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
| Učebny |
| e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
| Ostatní |
| Network · Blokované porty |
| [edit] · [view] |
Základní informace (lists)
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS7
- Využití
- listserver pro FJFI
- Konto
- -
Instalace a konfigurace
- standardní (minimální) instalace operačního systému
- standardní puppet konfigurace pro server (certifikáty, loggin, monitoring, ...)
- specifický software a konfigurace
- mailman
- konfigurace v /etc/mailman/{mm_cfg.py,adm.pw}
- přenesení dat uložených v /var/lib/mailman
- úprava konfigurace apache (redirect z /mailman na stránku listinfo)
- přídání všech potřebných adres do /etc/aliases + spuštění příkazu newaliases
- postfix
- povolení správných rozsahů v mynetwork (včetně IPv6 loopbacku)
- konfigurace relayhost pro odesílání mailů
- konfigurace limitů velikosti mailů message_size_limit
- konfigurace SSL zabezpečení
- apache
- slouží pro přístup k web rozhraní managemntu mailman konferencí
- běžná konfigurace s mod_ssl pro https přístup
- "hlavní stránka" ve /var/www/html/index.html
- firewall
- mailman
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept' # další specifická IP+porty pro monitoring, zálohování, ... firewall-cmd --reload
