Difference between revisions of "Lists.fjfi.cvut.cz"

From NMS
Jump to: navigation, search
(Instalace a konfigurace)
 
(3 intermediate revisions by the same user not shown)
Line 5: Line 5:
 
;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč]
 
;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč]
 
;HW : virtuální (Xen) - paravirtualizace x86_64
 
;HW : virtuální (Xen) - paravirtualizace x86_64
;OS : [http://www.centos.org CentOS5]
+
;OS : [http://www.centos.org CentOS7]
 
;Využití : [https://nms.fjfi.cvut.cz/user/?p=mail&sp=lists listserver pro FJFI]
 
;Využití : [https://nms.fjfi.cvut.cz/user/?p=mail&sp=lists listserver pro FJFI]
 
;Konto : -
 
;Konto : -
 +
 +
=Instalace a konfigurace=
 +
* standardní (minimální) instalace operačního systému
 +
* standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
 +
* specifický software a konfigurace
 +
** mailman
 +
*** konfigurace v <tt>/etc/mailman/{mm_cfg.py,adm.pw}</tt>
 +
*** přenesení dat uložených v <tt>/var/lib/mailman</tt>
 +
*** úprava konfigurace apache (redirect z <tt>/mailman</tt> na stránku <tt>listinfo</tt>)
 +
*** přídání všech potřebných adres do <tt>/etc/aliases</tt> + spuštění příkazu <tt>newaliases</tt>
 +
** postfix
 +
*** povolení správných rozsahů v <tt>mynetwork</tt> (včetně IPv6 loopbacku)
 +
*** konfigurace <tt>relayhost</tt> pro odesílání mailů
 +
*** konfigurace limitů velikosti mailů <tt>message_size_limit</tt>
 +
*** konfigurace SSL zabezpečení
 +
** apache
 +
*** slouží pro přístup k web rozhraní managemntu mailman konferencí
 +
*** běžná konfigurace s mod_ssl pro https přístup
 +
*** "hlavní stránka" ve <tt>/var/www/html/index.html</tt>
 +
** firewall
 +
firewall-cmd --permanent --add-service=http
 +
firewall-cmd --permanent --add-service=https
 +
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept'
 +
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept'
 +
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept'
 +
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept'
 +
# další specifická IP+porty pro monitoring, zálohování, ...
 +
firewall-cmd --reload

Latest revision as of 01:28, 4 August 2014

Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Základní informace (lists)

Správce 
Petr Vokáč
HW 
virtuální (Xen) - paravirtualizace x86_64
OS 
CentOS7
Využití 
listserver pro FJFI
Konto 
-

Instalace a konfigurace

  • standardní (minimální) instalace operačního systému
  • standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
  • specifický software a konfigurace
    • mailman
      • konfigurace v /etc/mailman/{mm_cfg.py,adm.pw}
      • přenesení dat uložených v /var/lib/mailman
      • úprava konfigurace apache (redirect z /mailman na stránku listinfo)
      • přídání všech potřebných adres do /etc/aliases + spuštění příkazu newaliases
    • postfix
      • povolení správných rozsahů v mynetwork (včetně IPv6 loopbacku)
      • konfigurace relayhost pro odesílání mailů
      • konfigurace limitů velikosti mailů message_size_limit
      • konfigurace SSL zabezpečení
    • apache
      • slouží pro přístup k web rozhraní managemntu mailman konferencí
      • běžná konfigurace s mod_ssl pro https přístup
      • "hlavní stránka" ve /var/www/html/index.html
    • firewall
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept'
# další specifická IP+porty pro monitoring, zálohování, ...
firewall-cmd --reload