Lists.fjfi.cvut.cz

From NMS
Jump to: navigation, search
Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Základní informace (lists)

Správce 
Petr Vokáč
HW 
virtuální (Xen) - paravirtualizace x86_64
OS 
CentOS7
Využití 
listserver pro FJFI
Konto 
-

Instalace a konfigurace

  • standardní (minimální) instalace operačního systému
  • standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
  • specifický software a konfigurace
    • mailman
      • konfigurace v /etc/mailman/{mm_cfg.py,adm.pw}
      • přenesení dat uložených v /var/lib/mailman
      • úprava konfigurace apache (redirect z /mailman na stránku listinfo)
      • přídání všech potřebných adres do /etc/aliases + spuštění příkazu newaliases
    • postfix
      • povolení správných rozsahů v mynetwork (včetně IPv6 loopbacku)
      • konfigurace relayhost pro odesílání mailů
      • konfigurace limitů velikosti mailů message_size_limit
      • konfigurace SSL zabezpečení
    • apache
      • slouží pro přístup k web rozhraní managemntu mailman konferencí
      • běžná konfigurace s mod_ssl pro https přístup
      • "hlavní stránka" ve /var/www/html/index.html
    • firewall
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept'
# další specifická IP+porty pro monitoring, zálohování, ...
firewall-cmd --reload