Server/on-v6: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) K (Dienste präzisiert) |
(→Besonderheiten) |
||
(10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 23: | Zeile 23: | ||
|- | |- | ||
| '''Dienste''' | | '''Dienste''' | ||
− | | Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken)<br />[[Opennet Mail]] (SMTP, IMAP/POP, Sieve, Relayhost)<br />[[Mailinglisten]] (Mailman)<br/>[[OLSR]] + [[ondataservice]] (Opennet Statistiken)<br />[[Geronimo]] + [[Openlayers]] (Opennet Karte)<br /> | + | | Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken)<br />[[Opennet Mail]] (SMTP, IMAP/POP, Sieve, Relayhost)<br />[[Mailinglisten]] (Mailman)<br/>[[OLSR]] + [[ondataservice]] (Opennet Statistiken)<br/>[[Geronimo]] v1 + [[Openlayers]] v1 (Opennet API + Karte)<br /> |
|- | |- | ||
| '''Backup''' | | '''Backup''' | ||
− | | | + | | via [[Opennet Backup]] |
|} | |} | ||
Zeile 39: | Zeile 39: | ||
* Traffic: http://www.opennet-initiative.de/munin/ | * Traffic: http://www.opennet-initiative.de/munin/ | ||
* Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/ | * Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/ | ||
+ | * munin-Monitoring: https://monitor.opennet-initiative.de/server/on-v6/ | ||
* Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen. | * Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen. | ||
Zeile 54: | Zeile 55: | ||
* OpenLayers Karte: https://www.opennet-initiative.de/map/ | * OpenLayers Karte: https://www.opennet-initiative.de/map/ | ||
* OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html | * OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html | ||
− | * | + | * WebDAV: https://www.opennet-initiative.de/transfer |
=== Besonderheiten === | === Besonderheiten === | ||
Zeile 62: | Zeile 63: | ||
** eine Netzwerk-Brücke zum benachbarten [[Server/subaru]] über den gemeinsamen Virtualisierungsserver [[Server/akito]] war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich | ** eine Netzwerk-Brücke zum benachbarten [[Server/subaru]] über den gemeinsamen Virtualisierungsserver [[Server/akito]] war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich | ||
* Externes Backup per Tartarus siehe [[Server Installation]] | * Externes Backup per Tartarus siehe [[Server Installation]] | ||
− | * | + | * mysqlbackup (''/usr/local/sbin''): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/ |
* WebDAV Ablage unter ''/var/www/on_transfer/'' | * WebDAV Ablage unter ''/var/www/on_transfer/'' | ||
* Gallery3 Installation unter ''/var/www/gallery/gallery3'' mit Rewite Rules in ''.htaccess'' sowie randimg-Module | * Gallery3 Installation unter ''/var/www/gallery/gallery3'' mit Rewite Rules in ''.htaccess'' sowie randimg-Module | ||
Zeile 71: | Zeile 72: | ||
* rsyslog mit Opennet spezifischen Bedarf im Config File unter ''/etc/rsyslog.d/opennet.conf'' | * rsyslog mit Opennet spezifischen Bedarf im Config File unter ''/etc/rsyslog.d/opennet.conf'' | ||
* [[Freifunk API]]: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via [[Geronimo]] API generiert) | * [[Freifunk API]]: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via [[Geronimo]] API generiert) | ||
− | * | + | * Wordpress-Webseite für Kirchgemeinde Reinshagen |
− | ** | + | * Zertifikat von Let's Encrypt siehe [[Server Installation]] |
+ | * Mailman wird via qrunner Prozess gestart (bei Störungen wichtig) | ||
TODO: | TODO: | ||
Zeile 83: | Zeile 85: | ||
* Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz? | * Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz? | ||
* Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen | * Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen | ||
− | |||
* Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv | * Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv | ||
* Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv | * Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv |
Aktuelle Version vom 8. Februar 2019, 20:44 Uhr
On-v6 ist ein Opennet Server.
[Bearbeiten] Technische Daten
Name | on-v6 |
---|---|
Hardware | Virtualisiert, KVM VM (Server/akito) |
Betriebsystem | Debian Linux |
Anbindung | Server/akito |
IP / DNS | 46.4.52.124 - www.opennet-initiative.de (öffentlich IPv4, eth0) 2a01:4f8:140:1222::1:4 - www.opennet-initiative.de (öffentlich IPv6, eth0) 46.4.52.78 - wiki.opennet-initiative.de (öffentlich IPv4, eth0/akito) 2a01:4f8:140:1222::1:3 - wiki.opennet-initiative.de (öffentlich IPv6, eth0) 10.2.1.1 - (Opennet IPv4, tap0) |
Ausstattung | 2048 MB RAM 100 GB HDD |
Dienste | Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken) Opennet Mail (SMTP, IMAP/POP, Sieve, Relayhost) Mailinglisten (Mailman) OLSR + ondataservice (Opennet Statistiken) Geronimo v1 + Openlayers v1 (Opennet API + Karte) |
Backup | via Opennet Backup |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: siehe Server/akito
- Administration: Ralph Oesker, Mathias Mahnke
[Bearbeiten] Status
- Traffic: http://www.opennet-initiative.de/munin/
- Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/
- munin-Monitoring: https://monitor.opennet-initiative.de/server/on-v6/
- Server wird überwacht (von Ralph). Bitte reboots und anderen Wartungsarbeiten absprechen.
[Bearbeiten] Dienste
- MediaWiki: https://wiki.opennet-initiative.de/
- Gallery: https://www.opennet-initiative.de/gallery/
- Gallery Zufallsbild: https://www.opennet-initiative.de/gallery/randimg
- Gallery RSS Feed: https://www.opennet-initiative.de/gallery/rss/feed/gallery/latest
- Roundcube: https://www.opennet-initiative.de/mail/
- Mailman: https://list.opennet-initiative.de/mailman/
- Websieve: https://list.opennet-initiative.de/w-s/
- Mailserver: https://list.opennet-initiative.de/service/
- Geronimo GeoJSON API: https://www.opennet-initiative.de/api/
- OpenLayers Karte: https://www.opennet-initiative.de/map/
- OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html
- WebDAV: https://www.opennet-initiative.de/transfer
[Bearbeiten] Besonderheiten
- DNS-Aliase: list, relayhost, mail, olsr, join
- MediaWiki Extensions (Server Installation/MediaWiki)
- OLSR via Tunnel zu Server/erina und Server/subaru für ondataservice/Statistiken und zur Bereitstellung der eigenen öffentlichen Dienste im Mesh
- eine Netzwerk-Brücke zum benachbarten Server/subaru über den gemeinsamen Virtualisierungsserver Server/akito war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich
- Externes Backup per Tartarus siehe Server Installation
- mysqlbackup (/usr/local/sbin): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/
- WebDAV Ablage unter /var/www/on_transfer/
- Gallery3 Installation unter /var/www/gallery/gallery3 mit Rewite Rules in .htaccess sowie randimg-Module
- Python Wikitools, geojson, cherrypy manuell installiert für Geronimo/Map siehe Server Installation; nach Python Major Update wieder manuell nachinstallieren!
- spampd mit Patch von Ralph, daher nicht Debian Version im Einsatz
- clamd/amavis-new für Inhaltskontrolle/Spamfilter/Virenfilter
- diverse Crontab Einträge für Opennet Services unter /etc/crontab
- rsyslog mit Opennet spezifischen Bedarf im Config File unter /etc/rsyslog.d/opennet.conf
- Freifunk API: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via Geronimo API generiert)
- Wordpress-Webseite für Kirchgemeinde Reinshagen
- Zertifikat von Let's Encrypt siehe Server Installation
- Mailman wird via qrunner Prozess gestart (bei Störungen wichtig)
TODO:
- MediaWiki Extensions besser dokumentieren
- Server umbenennen (Namen im ONI Namensraum)
- WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen?
- Bereinigung alter Logfiles (alt = imapd.log und amavis; neu = mail.log und amavis.log) + Logrotate neue Files prüfen
- interne Erreichbarkeit, Opennet Mesh If restrukturieren
- Gallery Single-Sign-On/Cert-Login, https://github.com/gallery/gallery3-contrib/blob/master/3.0/modules/sso/helpers/sso_event.php
- Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz?
- Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen
- Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv
- Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv
- jq und dateutils-strptime derzeit unter /usr/local/bin bis in Debian Repository verfügbar, dann ersetzen