Difference between revisions of "Lists.fjfi.cvut.cz"
From NMS
(→Instalace a konfigurace) |
|||
(3 intermediate revisions by the same user not shown) | |||
Line 5: | Line 5: | ||
;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč] | ;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč] | ||
;HW : virtuální (Xen) - paravirtualizace x86_64 | ;HW : virtuální (Xen) - paravirtualizace x86_64 | ||
− | ;OS : [http://www.centos.org | + | ;OS : [http://www.centos.org CentOS7] |
;Využití : [https://nms.fjfi.cvut.cz/user/?p=mail&sp=lists listserver pro FJFI] | ;Využití : [https://nms.fjfi.cvut.cz/user/?p=mail&sp=lists listserver pro FJFI] | ||
;Konto : - | ;Konto : - | ||
+ | |||
+ | =Instalace a konfigurace= | ||
+ | * standardní (minimální) instalace operačního systému | ||
+ | * standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...) | ||
+ | * specifický software a konfigurace | ||
+ | ** mailman | ||
+ | *** konfigurace v <tt>/etc/mailman/{mm_cfg.py,adm.pw}</tt> | ||
+ | *** přenesení dat uložených v <tt>/var/lib/mailman</tt> | ||
+ | *** úprava konfigurace apache (redirect z <tt>/mailman</tt> na stránku <tt>listinfo</tt>) | ||
+ | *** přídání všech potřebných adres do <tt>/etc/aliases</tt> + spuštění příkazu <tt>newaliases</tt> | ||
+ | ** postfix | ||
+ | *** povolení správných rozsahů v <tt>mynetwork</tt> (včetně IPv6 loopbacku) | ||
+ | *** konfigurace <tt>relayhost</tt> pro odesílání mailů | ||
+ | *** konfigurace limitů velikosti mailů <tt>message_size_limit</tt> | ||
+ | *** konfigurace SSL zabezpečení | ||
+ | ** apache | ||
+ | *** slouží pro přístup k web rozhraní managemntu mailman konferencí | ||
+ | *** běžná konfigurace s mod_ssl pro https přístup | ||
+ | *** "hlavní stránka" ve <tt>/var/www/html/index.html</tt> | ||
+ | ** firewall | ||
+ | firewall-cmd --permanent --add-service=http | ||
+ | firewall-cmd --permanent --add-service=https | ||
+ | firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept' | ||
+ | firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept' | ||
+ | firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept' | ||
+ | firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept' | ||
+ | # další specifická IP+porty pro monitoring, zálohování, ... | ||
+ | firewall-cmd --reload |
Latest revision as of 01:28, 4 August 2014
Servery / Služby |
Přístupné komukoliv |
Omezený/individuální účet |
Služby |
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
Učebny |
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
Ostatní |
Network · Blokované porty |
[edit] · [view] |
Základní informace (lists)
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS7
- Využití
- listserver pro FJFI
- Konto
- -
Instalace a konfigurace
- standardní (minimální) instalace operačního systému
- standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
- specifický software a konfigurace
- mailman
- konfigurace v /etc/mailman/{mm_cfg.py,adm.pw}
- přenesení dat uložených v /var/lib/mailman
- úprava konfigurace apache (redirect z /mailman na stránku listinfo)
- přídání všech potřebných adres do /etc/aliases + spuštění příkazu newaliases
- postfix
- povolení správných rozsahů v mynetwork (včetně IPv6 loopbacku)
- konfigurace relayhost pro odesílání mailů
- konfigurace limitů velikosti mailů message_size_limit
- konfigurace SSL zabezpečení
- apache
- slouží pro přístup k web rozhraní managemntu mailman konferencí
- běžná konfigurace s mod_ssl pro https přístup
- "hlavní stránka" ve /var/www/html/index.html
- firewall
- mailman
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept' # další specifická IP+porty pro monitoring, zálohování, ... firewall-cmd --reload