Server/on-v6
Aus Opennet
(Weitergeleitet von Opennet Server/on-v6)
On-v6 ist ein Opennet Server.
Technische Daten
Name | on-v6 |
---|---|
Hardware | Virtualisiert, KVM VM (Server/akito) |
Betriebsystem | Debian Linux |
Anbindung | Server/akito |
IP / DNS | 46.4.52.124 - www.opennet-initiative.de (öffentlich IPv4, eth0) 2a01:4f8:140:1222::1:4 - www.opennet-initiative.de (öffentlich IPv6, eth0) 46.4.52.78 - wiki.opennet-initiative.de (öffentlich IPv4, eth0/akito) 2a01:4f8:140:1222::1:3 - wiki.opennet-initiative.de (öffentlich IPv6, eth0) 10.2.1.1 - (Opennet IPv4, tap0) |
Ausstattung | 2048 MB RAM 100 GB HDD |
Dienste | Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken) Opennet Mail (SMTP, IMAP/POP, Sieve, Relayhost) Mailinglisten (Mailman) OLSR + ondataservice (Opennet Statistiken) Geronimo v1 + Openlayers v1 (Opennet API + Karte) |
Backup | via Opennet Backup |
Verantwortlichkeiten
- Zugang/Hosting: siehe Server/akito
- Administration: Ralph Oesker, Mathias Mahnke
Status
- Traffic: http://www.opennet-initiative.de/munin/
- Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/
- munin-Monitoring: https://monitor.opennet-initiative.de/server/on-v6/
- Server wird überwacht (von Ralph). Bitte reboots und anderen Wartungsarbeiten absprechen.
Dienste
- MediaWiki: https://wiki.opennet-initiative.de/
- Gallery: https://www.opennet-initiative.de/gallery/
- Gallery Zufallsbild: https://www.opennet-initiative.de/gallery/randimg
- Gallery RSS Feed: https://www.opennet-initiative.de/gallery/rss/feed/gallery/latest
- Roundcube: https://www.opennet-initiative.de/mail/
- Mailman: https://list.opennet-initiative.de/mailman/
- Websieve: https://list.opennet-initiative.de/w-s/
- Mailserver: https://list.opennet-initiative.de/service/
- Geronimo GeoJSON API: https://www.opennet-initiative.de/api/
- OpenLayers Karte: https://www.opennet-initiative.de/map/
- OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html
- WebDAV: https://www.opennet-initiative.de/transfer
Besonderheiten
- DNS-Aliase: list, relayhost, mail, olsr, join
- MediaWiki Extensions (Server Installation/MediaWiki)
- OLSR via Tunnel zu Server/erina und Server/subaru für ondataservice/Statistiken und zur Bereitstellung der eigenen öffentlichen Dienste im Mesh
- eine Netzwerk-Brücke zum benachbarten Server/subaru über den gemeinsamen Virtualisierungsserver Server/akito war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich
- Externes Backup per Tartarus siehe Server Installation
- mysqlbackup (/usr/local/sbin): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/
- WebDAV Ablage unter /var/www/on_transfer/
- Gallery3 Installation unter /var/www/gallery/gallery3 mit Rewite Rules in .htaccess sowie randimg-Module
- Python Wikitools, geojson, cherrypy manuell installiert für Geronimo/Map siehe Server Installation; nach Python Major Update wieder manuell nachinstallieren!
- spampd mit Patch von Ralph, daher nicht Debian Version im Einsatz
- clamd/amavis-new für Inhaltskontrolle/Spamfilter/Virenfilter
- diverse Crontab Einträge für Opennet Services unter /etc/crontab
- rsyslog mit Opennet spezifischen Bedarf im Config File unter /etc/rsyslog.d/opennet.conf
- Freifunk API: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via Geronimo API generiert)
- Wordpress-Webseite für Kirchgemeinde Reinshagen
- Zertifikat von Let's Encrypt siehe Server Installation
- Mailman wird via qrunner Prozess gestart (bei Störungen wichtig)
TODO:
- MediaWiki Extensions besser dokumentieren
- Server umbenennen (Namen im ONI Namensraum)
- WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen?
- Bereinigung alter Logfiles (alt = imapd.log und amavis; neu = mail.log und amavis.log) + Logrotate neue Files prüfen
- interne Erreichbarkeit, Opennet Mesh If restrukturieren
- Gallery Single-Sign-On/Cert-Login, https://github.com/gallery/gallery3-contrib/blob/master/3.0/modules/sso/helpers/sso_event.php
- Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz?
- Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen
- Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv
- Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv
- jq und dateutils-strptime derzeit unter /usr/local/bin bis in Debian Repository verfügbar, dann ersetzen