Server/on-v6: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Status)
(Besonderheiten)
 
(78 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 17: Zeile 17:
 
|-
 
|-
 
| '''IP / DNS'''
 
| '''IP / DNS'''
| 46.4.52.124 - www.opennet-initiative.de (öffentlich IPv4, eth0)<br>2a01:4f8:140:1222::1:4 - www.opennet-initiative.de (öffentlich IPv6, eth0)<br>46.4.52.78 - wiki.opennet-initiative.de (öffentlich IPv4, eth0)<br>2a01:4f8:140:1222::1:3 - wiki.opennet-initiative.de (öffentlich IPv6, eth0)<br>10.2.1.1 - (Opennet IPv4, Tunnel zu Erina)
+
| 46.4.52.124 - www.opennet-initiative.de (öffentlich IPv4, eth0)<br>2a01:4f8:140:1222::1:4 - www.opennet-initiative.de (öffentlich IPv6, eth0)<br>46.4.52.78 - wiki.opennet-initiative.de (öffentlich IPv4, eth0/akito)<br>2a01:4f8:140:1222::1:3 - wiki.opennet-initiative.de (öffentlich IPv6, eth0)<br>10.2.1.1 - (Opennet IPv4, tap0)
 
|-
 
|-
 
| '''Ausstattung'''
 
| '''Ausstattung'''
| 2048 MB RAM <br/> 93 GB HDD
+
| 2048 MB RAM <br/> 100 GB HDD
 
|-
 
|-
 
| '''Dienste'''
 
| '''Dienste'''
| Web-Server (incl. Wiki, Opennet-Statistiken)<br />Mail-Server (SMTP, IMAP/POP, Relayhost)<br /> [[OLSR]] (Opennet Statistiken)
+
| Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken)<br />[[Opennet Mail]] (SMTP, IMAP/POP, Sieve, Relayhost)<br />[[Mailinglisten]] (Mailman)<br/>[[OLSR]] + [[ondataservice]] (Opennet Statistiken)<br/>[[Geronimo]] v1 + [[Openlayers]] v1 (Opennet API + Karte)<br />
 +
 
 
|-
 
|-
 
| '''Backup'''
 
| '''Backup'''
| Im Grunde alles (mit Außnahme von Cache Files etc.)
+
| via [[Opennet Backup]]
 
|}
 
|}
  
Zeile 36: Zeile 37:
 
=== Status ===
 
=== Status ===
  
 +
* Traffic: http://www.opennet-initiative.de/munin/
 +
* Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/
 +
* munin-Monitoring: https://monitor.opennet-initiative.de/server/on-v6/
 
* Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen.
 
* Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen.
  
=== Besonderheiten ===
+
=== Dienste ===
  
* DNS-Aliase: relayhost, mail
+
* MediaWiki: https://wiki.opennet-initiative.de/
* [[Openlayers]]-Karte
+
* Gallery: https://www.opennet-initiative.de/gallery/
 +
* Gallery Zufallsbild: https://www.opennet-initiative.de/gallery/randimg
 +
* Gallery RSS Feed: https://www.opennet-initiative.de/gallery/rss/feed/gallery/latest
 +
* Roundcube: https://www.opennet-initiative.de/mail/
 +
* Mailman: https://list.opennet-initiative.de/mailman/
 +
* Websieve: https://list.opennet-initiative.de/w-s/
 +
* Mailserver: https://list.opennet-initiative.de/service/
 +
* Geronimo GeoJSON API: https://www.opennet-initiative.de/api/
 +
* OpenLayers Karte: https://www.opennet-initiative.de/map/
 +
* OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html
 +
* WebDAV: https://www.opennet-initiative.de/transfer
 +
 
 +
=== Besonderheiten ===
 +
* DNS-Aliase: list, relayhost, mail, olsr, join
 
* MediaWiki Extensions ([[Server Installation/MediaWiki]])
 
* MediaWiki Extensions ([[Server Installation/MediaWiki]])
* [[OLSR]] mit [[Ondataservice]]-Plugin
+
* OLSR via Tunnel zu [[Server/erina]] und [[Server/subaru]] für [[ondataservice]]/Statistiken und zur Bereitstellung der eigenen [[Öffentliche Dienste im Opennet|öffentlichen Dienste im Mesh]]
 +
** eine Netzwerk-Brücke zum benachbarten [[Server/subaru]] über den gemeinsamen Virtualisierungsserver [[Server/akito]] war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich
 +
* Externes Backup per Tartarus siehe [[Server Installation]]
 +
* mysqlbackup (''/usr/local/sbin''): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/
 +
* WebDAV Ablage unter ''/var/www/on_transfer/''
 +
* Gallery3 Installation unter ''/var/www/gallery/gallery3'' mit Rewite Rules in ''.htaccess'' sowie randimg-Module
 +
* Python Wikitools, geojson, cherrypy manuell installiert für [[Geronimo]]/Map siehe [[Server Installation]]; nach Python Major Update wieder manuell nachinstallieren!
 +
* spampd mit Patch von Ralph, daher nicht Debian Version im Einsatz
 +
* clamd/amavis-new für Inhaltskontrolle/Spamfilter/Virenfilter
 +
* diverse Crontab Einträge für Opennet Services unter ''/etc/crontab''
 +
* rsyslog mit Opennet spezifischen Bedarf im Config File unter ''/etc/rsyslog.d/opennet.conf''
 +
* [[Freifunk API]]: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via [[Geronimo]] API generiert)
 +
* Wordpress-Webseite für Kirchgemeinde Reinshagen
 +
* Zertifikat von Let's Encrypt siehe [[Server Installation]]
 +
* Mailman wird via qrunner Prozess gestart (bei Störungen wichtig)
 +
 
 +
TODO:
 +
* MediaWiki Extensions besser dokumentieren
 +
* Server umbenennen (Namen im ONI Namensraum)
 +
* WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen?
 +
* Bereinigung alter Logfiles (alt = imapd.log und amavis; neu = mail.log und amavis.log) + Logrotate neue Files prüfen
 +
* interne Erreichbarkeit, Opennet Mesh If restrukturieren
 +
* Gallery Single-Sign-On/Cert-Login, https://github.com/gallery/gallery3-contrib/blob/master/3.0/modules/sso/helpers/sso_event.php
 +
* Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz?
 +
* Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen
 +
* Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv
 +
* Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv
 +
* jq und dateutils-strptime derzeit unter /usr/local/bin bis in Debian Repository verfügbar, dann ersetzen
  
 
__NOTOC__
 
__NOTOC__
  
 
[[Category:Server]]
 
[[Category:Server]]
[[Category:Dienste]]
 

Aktuelle Version vom 8. Februar 2019, 20:44 Uhr

On-v6 ist ein Opennet Server.

[Bearbeiten] Technische Daten

Name on-v6
Hardware Virtualisiert, KVM VM (Server/akito)
Betriebsystem Debian Linux
Anbindung Server/akito
IP / DNS 46.4.52.124 - www.opennet-initiative.de (öffentlich IPv4, eth0)
2a01:4f8:140:1222::1:4 - www.opennet-initiative.de (öffentlich IPv6, eth0)
46.4.52.78 - wiki.opennet-initiative.de (öffentlich IPv4, eth0/akito)
2a01:4f8:140:1222::1:3 - wiki.opennet-initiative.de (öffentlich IPv6, eth0)
10.2.1.1 - (Opennet IPv4, tap0)
Ausstattung 2048 MB RAM
100 GB HDD
Dienste Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken)
Opennet Mail (SMTP, IMAP/POP, Sieve, Relayhost)
Mailinglisten (Mailman)
OLSR + ondataservice (Opennet Statistiken)
Geronimo v1 + Openlayers v1 (Opennet API + Karte)
Backup via Opennet Backup

[Bearbeiten] Verantwortlichkeiten

  • Zugang/Hosting: siehe Server/akito
  • Administration: Ralph Oesker, Mathias Mahnke

[Bearbeiten] Status

[Bearbeiten] Dienste

[Bearbeiten] Besonderheiten

  • DNS-Aliase: list, relayhost, mail, olsr, join
  • MediaWiki Extensions (Server Installation/MediaWiki)
  • OLSR via Tunnel zu Server/erina und Server/subaru für ondataservice/Statistiken und zur Bereitstellung der eigenen öffentlichen Dienste im Mesh
    • eine Netzwerk-Brücke zum benachbarten Server/subaru über den gemeinsamen Virtualisierungsserver Server/akito war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich
  • Externes Backup per Tartarus siehe Server Installation
  • mysqlbackup (/usr/local/sbin): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/
  • WebDAV Ablage unter /var/www/on_transfer/
  • Gallery3 Installation unter /var/www/gallery/gallery3 mit Rewite Rules in .htaccess sowie randimg-Module
  • Python Wikitools, geojson, cherrypy manuell installiert für Geronimo/Map siehe Server Installation; nach Python Major Update wieder manuell nachinstallieren!
  • spampd mit Patch von Ralph, daher nicht Debian Version im Einsatz
  • clamd/amavis-new für Inhaltskontrolle/Spamfilter/Virenfilter
  • diverse Crontab Einträge für Opennet Services unter /etc/crontab
  • rsyslog mit Opennet spezifischen Bedarf im Config File unter /etc/rsyslog.d/opennet.conf
  • Freifunk API: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via Geronimo API generiert)
  • Wordpress-Webseite für Kirchgemeinde Reinshagen
  • Zertifikat von Let's Encrypt siehe Server Installation
  • Mailman wird via qrunner Prozess gestart (bei Störungen wichtig)

TODO:

  • MediaWiki Extensions besser dokumentieren
  • Server umbenennen (Namen im ONI Namensraum)
  • WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen?
  • Bereinigung alter Logfiles (alt = imapd.log und amavis; neu = mail.log und amavis.log) + Logrotate neue Files prüfen
  • interne Erreichbarkeit, Opennet Mesh If restrukturieren
  • Gallery Single-Sign-On/Cert-Login, https://github.com/gallery/gallery3-contrib/blob/master/3.0/modules/sso/helpers/sso_event.php
  • Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz?
  • Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen
  • Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv
  • Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv
  • jq und dateutils-strptime derzeit unter /usr/local/bin bis in Debian Repository verfügbar, dann ersetzen
Von „https://wiki.opennet-initiative.de/w/index.php?title=Server/on-v6&oldid=32993
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge