Lists.fjfi.cvut.cz
From NMS
Servery / Služby |
Přístupné komukoliv |
Omezený/individuální účet |
Služby |
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
Učebny |
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
Ostatní |
Network · Blokované porty |
[edit] · [view] |
Základní informace (lists)
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS7
- Využití
- listserver pro FJFI
- Konto
- -
Instalace a konfigurace
- standardní (minimální) instalace operačního systému
- standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
- specifický software a konfigurace
- mailman
- konfigurace v /etc/mailman/{mm_cfg.py,adm.pw}
- přenesení dat uložených v /var/lib/mailman
- úprava konfigurace apache (redirect z /mailman na stránku listinfo)
- přídání všech potřebných adres do /etc/aliases + spuštění příkazu newaliases
- postfix
- povolení správných rozsahů v mynetwork (včetně IPv6 loopbacku)
- konfigurace relayhost pro odesílání mailů
- konfigurace limitů velikosti mailů message_size_limit
- konfigurace SSL zabezpečení
- apache
- slouží pro přístup k web rozhraní managemntu mailman konferencí
- běžná konfigurace s mod_ssl pro https přístup
- "hlavní stránka" ve /var/www/html/index.html
- firewall
- mailman
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.3" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.32.9.67" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1800::3" service name="smtp" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:718:2:1900::3" service name="smtp" accept' # další specifická IP+porty pro monitoring, zálohování, ... firewall-cmd --reload