Difference between revisions of "Mailgw.fjfi.cvut.cz"

From NMS
Jump to: navigation, search
(ostatní)
(postfix)
Line 40: Line 40:
 
** zkompilovaná ze src.rpm balíčku + postfix-2.11.0-local_message_limit.patch
 
** zkompilovaná ze src.rpm balíčku + postfix-2.11.0-local_message_limit.patch
 
** aktuálně používána verze 2.12 (podpora SMTPUTF8 z RFC 6531..6533)
 
** aktuálně používána verze 2.12 (podpora SMTPUTF8 z RFC 6531..6533)
 +
* konfigurace v <tt>/etc/postfix</tt>
 +
** postfix klade důraz na zachování kompatibility konfiguračních souborů
 +
** pokud není potřeba měnit chování mailserveru stačí zkopírovat konfigurační soubory
 +
** z cronu jsou automaticky updatovány některé konfigurační soubory dle informací z AD
  
 
===amavis===
 
===amavis===

Revision as of 20:50, 25 January 2015

Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Základní informace

Správce 
Petr Vokáč
HW 
Intel(R) Pentium(R) 4 CPU 3.00GHz, 1GB RAM, 2x120GB HDD (RAID1) - 2x (Břehová+Trojanova)
OS 
CentOS4
Využití 
mailová brána (antivir+antispam) + SMTP AUTH server smtp.fjfi.cvut.cz, RADIUS server pro Eduroam
Konto 
pro autentizované odesílání mailů přes smtp.fjfi.cvut.cz použijte hlavní uživatelské jméno/heslo, pro Eduroam je potřeba nadefinovat samostatné heslo

Informace pro správce

  • standardní (minimální) instalace operačního systému
  • standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
rpm -Uvh http://mirror.slu.cz/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
yum install puppet
# use mailgw puppet client certificates from backup
# of the /var/lib/puppet/ssl
cat >> /etc/puppet/puppet.conf <<EOF
[main]
    # puppet server name must be in config file, because new puppet
    # client doesn't support passing this information from environmet
    # of the startup script
    server = puppet.fjfi.cvut.cz

    # distribute custom facts and types from
    # the server to managed clients automatically
    pluginsync = true
EOF
# apply puppet configuration
puppet agent --test --debug --waitforcert=120
# enable and start puppet daemon
systemctl enable puppet
systemctl start puppet

mailgw

  • instalace EPEL repository

postfix

  • používá se opatchovaná verze postfixu umožňující specifikovat jiný limit na velikost mailů pro lokální stroje
    • zkompilovaná ze src.rpm balíčku + postfix-2.11.0-local_message_limit.patch
    • aktuálně používána verze 2.12 (podpora SMTPUTF8 z RFC 6531..6533)
  • konfigurace v /etc/postfix
    • postfix klade důraz na zachování kompatibility konfiguračních souborů
    • pokud není potřeba měnit chování mailserveru stačí zkopírovat konfigurační soubory
    • z cronu jsou automaticky updatovány některé konfigurační soubory dle informací z AD

amavis

ostatní

  • ppolicy daemon (Python Postfix Policy Server)
    • implementuje policy delegation protokol postfixu
    • umožňuje psát pravidla pro zpracování mailu v pythonu
    • využívá python-twisted framework 
      yum install python-twisted-core MySQL-python python-dns
      rpm -Uvh ppolicy-2.7.0-0beta18.noarch.rpm
    • konfigurace resp. python script řídící chování ppolicy /etc/postfix/ppolicy.conf
  • spamassassin
    • lokální pravidla v /etc/mail/spamassassin/99_zzzz_my.cf
  • mariadb
    • databáze využívána amavisem a ppolicy

radius

Retrieved from "https://nms.fjfi.cvut.cz/wiki/index.php?title=Mailgw.fjfi.cvut.cz&oldid=3391"