Server/on-v6: Unterschied zwischen den Versionen
Aus Opennet
(→Besonderheiten) |
(→Besonderheiten) |
||
(48 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 23: | Zeile 23: | ||
|- | |- | ||
| '''Dienste''' | | '''Dienste''' | ||
− | | Web-Server (incl. Wiki, WebDAV, Gallery | + | | Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken)<br />[[Opennet Mail]] (SMTP, IMAP/POP, Sieve, Relayhost)<br />[[Mailinglisten]] (Mailman)<br/>[[OLSR]] + [[ondataservice]] (Opennet Statistiken)<br/>[[Geronimo]] v1 + [[Openlayers]] v1 (Opennet API + Karte)<br /> |
|- | |- | ||
| '''Backup''' | | '''Backup''' | ||
− | | | + | | via [[Opennet Backup]] |
|} | |} | ||
Zeile 37: | Zeile 37: | ||
=== Status === | === Status === | ||
+ | * Traffic: http://www.opennet-initiative.de/munin/ | ||
* Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/ | * Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/ | ||
+ | * munin-Monitoring: https://monitor.opennet-initiative.de/server/on-v6/ | ||
* Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen. | * Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen. | ||
Zeile 48: | Zeile 50: | ||
* Roundcube: https://www.opennet-initiative.de/mail/ | * Roundcube: https://www.opennet-initiative.de/mail/ | ||
* Mailman: https://list.opennet-initiative.de/mailman/ | * Mailman: https://list.opennet-initiative.de/mailman/ | ||
+ | * Websieve: https://list.opennet-initiative.de/w-s/ | ||
+ | * Mailserver: https://list.opennet-initiative.de/service/ | ||
+ | * Geronimo GeoJSON API: https://www.opennet-initiative.de/api/ | ||
+ | * OpenLayers Karte: https://www.opennet-initiative.de/map/ | ||
+ | * OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html | ||
+ | * WebDAV: https://www.opennet-initiative.de/transfer | ||
=== Besonderheiten === | === Besonderheiten === | ||
− | |||
* DNS-Aliase: list, relayhost, mail, olsr, join | * DNS-Aliase: list, relayhost, mail, olsr, join | ||
* MediaWiki Extensions ([[Server Installation/MediaWiki]]) | * MediaWiki Extensions ([[Server Installation/MediaWiki]]) | ||
− | * OLSR | + | * OLSR via Tunnel zu [[Server/erina]] und [[Server/subaru]] für [[ondataservice]]/Statistiken und zur Bereitstellung der eigenen [[Öffentliche Dienste im Opennet|öffentlichen Dienste im Mesh]] |
+ | ** eine Netzwerk-Brücke zum benachbarten [[Server/subaru]] über den gemeinsamen Virtualisierungsserver [[Server/akito]] war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich | ||
* Externes Backup per Tartarus siehe [[Server Installation]] | * Externes Backup per Tartarus siehe [[Server Installation]] | ||
− | * | + | * mysqlbackup (''/usr/local/sbin''): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/ |
* WebDAV Ablage unter ''/var/www/on_transfer/'' | * WebDAV Ablage unter ''/var/www/on_transfer/'' | ||
* Gallery3 Installation unter ''/var/www/gallery/gallery3'' mit Rewite Rules in ''.htaccess'' sowie randimg-Module | * Gallery3 Installation unter ''/var/www/gallery/gallery3'' mit Rewite Rules in ''.htaccess'' sowie randimg-Module | ||
+ | * Python Wikitools, geojson, cherrypy manuell installiert für [[Geronimo]]/Map siehe [[Server Installation]]; nach Python Major Update wieder manuell nachinstallieren! | ||
+ | * spampd mit Patch von Ralph, daher nicht Debian Version im Einsatz | ||
+ | * clamd/amavis-new für Inhaltskontrolle/Spamfilter/Virenfilter | ||
+ | * diverse Crontab Einträge für Opennet Services unter ''/etc/crontab'' | ||
+ | * rsyslog mit Opennet spezifischen Bedarf im Config File unter ''/etc/rsyslog.d/opennet.conf'' | ||
+ | * [[Freifunk API]]: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via [[Geronimo]] API generiert) | ||
+ | * Wordpress-Webseite für Kirchgemeinde Reinshagen | ||
+ | * Zertifikat von Let's Encrypt siehe [[Server Installation]] | ||
+ | * Mailman wird via qrunner Prozess gestart (bei Störungen wichtig) | ||
TODO: | TODO: | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
* MediaWiki Extensions besser dokumentieren | * MediaWiki Extensions besser dokumentieren | ||
− | |||
* Server umbenennen (Namen im ONI Namensraum) | * Server umbenennen (Namen im ONI Namensraum) | ||
* WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen? | * WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen? | ||
+ | * Bereinigung alter Logfiles (alt = imapd.log und amavis; neu = mail.log und amavis.log) + Logrotate neue Files prüfen | ||
+ | * interne Erreichbarkeit, Opennet Mesh If restrukturieren | ||
+ | * Gallery Single-Sign-On/Cert-Login, https://github.com/gallery/gallery3-contrib/blob/master/3.0/modules/sso/helpers/sso_event.php | ||
+ | * Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz? | ||
+ | * Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen | ||
+ | * Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv | ||
+ | * Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv | ||
+ | * jq und dateutils-strptime derzeit unter /usr/local/bin bis in Debian Repository verfügbar, dann ersetzen | ||
__NOTOC__ | __NOTOC__ | ||
[[Category:Server]] | [[Category:Server]] |
Aktuelle Version vom 8. Februar 2019, 20:44 Uhr
On-v6 ist ein Opennet Server.
[Bearbeiten] Technische Daten
Name | on-v6 |
---|---|
Hardware | Virtualisiert, KVM VM (Server/akito) |
Betriebsystem | Debian Linux |
Anbindung | Server/akito |
IP / DNS | 46.4.52.124 - www.opennet-initiative.de (öffentlich IPv4, eth0) 2a01:4f8:140:1222::1:4 - www.opennet-initiative.de (öffentlich IPv6, eth0) 46.4.52.78 - wiki.opennet-initiative.de (öffentlich IPv4, eth0/akito) 2a01:4f8:140:1222::1:3 - wiki.opennet-initiative.de (öffentlich IPv6, eth0) 10.2.1.1 - (Opennet IPv4, tap0) |
Ausstattung | 2048 MB RAM 100 GB HDD |
Dienste | Web-Server (incl. Wiki, WebDAV, Gallery, Roundcube, Statistiken) Opennet Mail (SMTP, IMAP/POP, Sieve, Relayhost) Mailinglisten (Mailman) OLSR + ondataservice (Opennet Statistiken) Geronimo v1 + Openlayers v1 (Opennet API + Karte) |
Backup | via Opennet Backup |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: siehe Server/akito
- Administration: Ralph Oesker, Mathias Mahnke
[Bearbeiten] Status
- Traffic: http://www.opennet-initiative.de/munin/
- Dienste-Überwachung (Monit): https://www.opennet-initiative.de:444/
- munin-Monitoring: https://monitor.opennet-initiative.de/server/on-v6/
- Server wird überwacht (von Ralph). Bitte reboots und anderen Wartungsarbeiten absprechen.
[Bearbeiten] Dienste
- MediaWiki: https://wiki.opennet-initiative.de/
- Gallery: https://www.opennet-initiative.de/gallery/
- Gallery Zufallsbild: https://www.opennet-initiative.de/gallery/randimg
- Gallery RSS Feed: https://www.opennet-initiative.de/gallery/rss/feed/gallery/latest
- Roundcube: https://www.opennet-initiative.de/mail/
- Mailman: https://list.opennet-initiative.de/mailman/
- Websieve: https://list.opennet-initiative.de/w-s/
- Mailserver: https://list.opennet-initiative.de/service/
- Geronimo GeoJSON API: https://www.opennet-initiative.de/api/
- OpenLayers Karte: https://www.opennet-initiative.de/map/
- OpenLayers Koordinatenbestimmung: https://www.opennet-initiative.de/map/pospicker.html
- WebDAV: https://www.opennet-initiative.de/transfer
[Bearbeiten] Besonderheiten
- DNS-Aliase: list, relayhost, mail, olsr, join
- MediaWiki Extensions (Server Installation/MediaWiki)
- OLSR via Tunnel zu Server/erina und Server/subaru für ondataservice/Statistiken und zur Bereitstellung der eigenen öffentlichen Dienste im Mesh
- eine Netzwerk-Brücke zum benachbarten Server/subaru über den gemeinsamen Virtualisierungsserver Server/akito war (ist?) aufgrund von Besonderheiten beim Hoster (MAC muss versteckt werden) nicht möglich
- Externes Backup per Tartarus siehe Server Installation
- mysqlbackup (/usr/local/sbin): täglicher MySQL Dump vom Wiki/Gallery/Mailservices, per Cronjob in /etc/crontab nach /var/backups/mysql/
- WebDAV Ablage unter /var/www/on_transfer/
- Gallery3 Installation unter /var/www/gallery/gallery3 mit Rewite Rules in .htaccess sowie randimg-Module
- Python Wikitools, geojson, cherrypy manuell installiert für Geronimo/Map siehe Server Installation; nach Python Major Update wieder manuell nachinstallieren!
- spampd mit Patch von Ralph, daher nicht Debian Version im Einsatz
- clamd/amavis-new für Inhaltskontrolle/Spamfilter/Virenfilter
- diverse Crontab Einträge für Opennet Services unter /etc/crontab
- rsyslog mit Opennet spezifischen Bedarf im Config File unter /etc/rsyslog.d/opennet.conf
- Freifunk API: bestehend aus Community API (statisch generiert) und Nodelist API Dateien (dynamisch via Geronimo API generiert)
- Wordpress-Webseite für Kirchgemeinde Reinshagen
- Zertifikat von Let's Encrypt siehe Server Installation
- Mailman wird via qrunner Prozess gestart (bei Störungen wichtig)
TODO:
- MediaWiki Extensions besser dokumentieren
- Server umbenennen (Namen im ONI Namensraum)
- WIkiMedia Mobile Skin WPtouch nach http://www.mediawiki.org/wiki/Mobile_design umstellen?
- Bereinigung alter Logfiles (alt = imapd.log und amavis; neu = mail.log und amavis.log) + Logrotate neue Files prüfen
- interne Erreichbarkeit, Opennet Mesh If restrukturieren
- Gallery Single-Sign-On/Cert-Login, https://github.com/gallery/gallery3-contrib/blob/master/3.0/modules/sso/helpers/sso_event.php
- Apache libapache2-mod-wsgi installiert, aber kein WSGI im Einsatz?
- Mailserver Extras: dk-filter (Deamon läuft), postfix-policyd + libmysqlclient16 (auskommentiert Postfix main.cf), prüfen
- Postfix auf tcp/465 (smtps, native SSL/TLS) sowie tcp/587 (submission, STARTTLS only) haben noch unsicheres SSLv3 aktiv
- Cyrus auf tcp/993 (imaps) sowie tcp/995 (pop3s) haben noch unsicheres SSLv3 aktiv
- jq und dateutils-strptime derzeit unter /usr/local/bin bis in Debian Repository verfügbar, dann ersetzen