https://wiki.stura.htw-dresden.de/api.php?action=feedcontributions&user=Matthias+Jakobi&feedformat=atomWiki StuRa HTW Dresden - Benutzerbeiträge [de]2024-03-28T19:38:26ZBenutzerbeiträgeMediaWiki 1.40.2https://wiki.stura.htw-dresden.de/index.php?title=StuRa:Domains&diff=43658StuRa:Domains2022-10-04T14:42:23Z<p>Matthias Jakobi: /* kss-sachsen.de */</p>
<hr />
<div>== zentrale Domain ==<br />
<br />
=== stura.htw-dresden.de ===<br />
''stura.htw-dresden.de'', als subdomain von [[htw-dresden.de]], dient als die dienstlichste [[Domains|Domain]] für die Bereitstellung zur Infrastruktur des [[StuRa HTW Dresden]].<br />
<br />
Via [[w:de:Hypertext Transfer Protocol|http]] ist die [[Domain]] <code>stura.htw-dresden.de</code> aber nicht erreichbar, da es keinen passenden [[#stura.htw-dresden.de DNS | DNS-Eintrag für ''stura.htw-dresden.de'']] gibt. Demnach muss für die [[Website]] immer <code>[http://www.stura.htw-dresden.de www.stura.htw-dresden.de]</code> angegeben werden. Danke, liebes [[RZ]]!<br />
<br />
==== stura.htw-dresden.de DNS ====<br />
<br />
; DNS-Einträge (beim [[Server HTW Dresden#DNS | DNS-Server unserer]] [[HTW Dresden]] durch das [[RZ]])<br />
: nach der Mail von Herrn Makowitz ( makowitz[at]rz.htw-dresden.de ) an admin[at]stura.htw-dresden.de 2013-02-27&nbsp;09:58<br />
<code><br />
{| class="wikitable"<br />
! Name !! Type !! Content !! Priorty !! TTL<br />
|-<br />
| style="text-align:right" | stura.htw-dresden.de || MX|| srs14.stura.htw-dresden.de || 10 || 3600<br />
|-<br />
| style="text-align:right" | stura.htw-dresden.de || MX|| rmx4.rz.htw-dresden.de || 20 || 3600<br />
|-<br />
| style="text-align:right" | stura.htw-dresden.de || MX|| rmx5.rz.htw-dresden.de || 20 || 3600<br />
|-<br />
| style="text-align:right" | stura.htw-dresden.de || MX|| rmx6.rz.htw-dresden.de || 20 || 3600<br />
|-<br />
| style="text-align:right" | srs1.stura.htw-dresden.de || A || 141.56.50.1 || || 3600<br />
|-<br />
| style="text-align:right" | www.stura.htw-dresden.de || CNAME || srs1.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | srs2.stura.htw-dresden.de || A || 141.56.50.2 || || 3600<br />
|-<br />
| style="text-align:right" | srs2342.stura.htw-dresden.de || A || 141.56.50.10 || || 3600<br />
|-<br />
| style="text-align:right" | srs13.stura.htw-dresden.de || A || 141.56.50.13 || || 3600<br />
|-<br />
| style="text-align:right" | wiki.stura.htw-dresden.de || CNAME || srs13.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | www.wiki.stura.htw-dresden.de || CNAME || srs13.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | srs14.stura.htw-dresden.de || A || 141.56.50.14 || || 3600<br />
|-<br />
| style="text-align:right" | mail.stura.htw-dresden.de || CNAME || srs14.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | lists.stura.htw-dresden.de || CNAME || srs14.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | srs15.stura.htw-dresden.de || A || 141.56.50.15 || || 3600<br />
|-<br />
| style="text-align:right" | srs16.stura.htw-dresden.de || A || 141.56.50.16 || || 3600<br />
|-<br />
| style="text-align:right" | cloud.stura.htw-dresden.de || A || srs16.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | srs17.stura.htw-dresden.de || A || 141.56.50.17 || || 3600<br />
|-<br />
| style="text-align:right" | srs18.stura.htw-dresden.de || A || 141.56.50.18 || || 3600<br />
|-<br />
| style="text-align:right" | www2.stura.htw-dresden.de || CNAME || srs18.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | srs19.stura.htw-dresden.de || A || 141.56.50.19 || || 3600<br />
|-<br />
| style="text-align:right" | srs20.stura.htw-dresden.de || A || 141.56.50.20 || || 3600<br />
|-<br />
| style="text-align:right" | umfragen.stura.htw-dresden.de || CNAME || srs20.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | srs25.stura.htw-dresden.de || CNAME || 141.56.50.25 || || 3600<br />
|-<br />
| style="text-align:right" | amnesty.stura.htw-dresden.de || CNAME || srs25.stura.htw-dresden.de || || 3600<br />
|-<br />
|} <br />
</code><br />
<br />
Für den [[StuRa]], also die [[w:de:Subdomain]] <code>stura.htw-dresden.de</code>, gibt es keinen eigenen [[w:de:name server]].<br />
<br />
Änderungen der Einträge müssen beim [[RZ]] erbeten und vorgenommen werden. Das [[RZ]] betreibt einen [[Server HTW Dresden#DNS | eigenen name server (für DNS)]], wofür es allein "verantwortlich" ist.<br />
<br />
== ergänzende Domains ==<br />
<br />
=== [[Beschaffung]] ergänzender Domains ===<br />
Domains können gut bei folgenden Firmen [[wikipedia:de:Domain-Registrierung | registriert]] werden:<br />
* <s>[https://www.heckrath.net/ heckrath.net IT-Services]</s><br />
* [https://www.inwx.de/ InterNetWORX]<br />
*: Die Seite wurde zufällig beim [http://wiki.asta.hs-fulda.org/index.php/DNS Artikel ''DNS'' im Wiki des AStA HS Fulda] gesehen. Das [https://www.inwx.de/de/domain/pricelist Angebot mit den Preisen] erscheint "annehmbar".<br />
* [http://gandi.net/ GANDI SAS]<br />
*: Überdurchschnittlicher guter Service, insbesondere zum Privatsphäre & Co<br />
*: Sitz in Frankreich<br />
* [http://freenom.com/ Freenom]<br />
*: free domain provider<br />
* [https://www.namecheap.com/ Namecheap]<br />
*: vergleichsweise preiswert, aber dennoch auf Service zu Privatsphäre bedacht<br />
*: Sitz in den USA<br />
<br />
=== ergänzende [[Domains]] des [[StuRa]] ===<br />
<br />
==== Verwaltung der ergänzenden [[Domains]] des [[StuRa]] ====<br />
Trotz verschiedener Ansätze zur "Zuständigkeit" stellte sich die "Verwaltung" der [[Domains]] immer irgendwie als fehlerhaft heraus, weil irgendwer immer nicht einbezogen war.<br />
<br />
===== Mail-Verteiler =====<br />
Die (hoffentlich abschließende) Lösung ist:<br />
# Zu jeder Domain gibt es eine eigene Mail-Adresse. (Sie lautet <domain>.domains@ .)<br />
# Die Mail-Adresse zu jeder einzelnen leitet weiter an<br />
## domains@ und<br />
## Mail-Adresse der jeweiligen sachlich (inhaltlich) zuständigen Stelle.<br />
# domains@ leitet weiter an die Mail-Adressen die verwaltungstechnischen zuständigen Stellen:<br />
## [[Bereich Administration Website]];<br />
## [[Bereich Administration Rechentechnik]];<br />
## [[Referat Finanzen]].<br />
<br />
===== Zugangsdaten für die ergänzenden [[Domains]] des [[StuRa]] =====<br />
Die Zugangsdaten sind im [[Ordner Zugangsdaten]].<br />
<br />
==== [[Domains]] des StuRa über [https://inwx.de/ INWX] ====<br />
<br />
===== Umzug der [[Domains]] des StuRa über [http://www.heckrath.net/ heckrath.net IT-Services] zu [https://inwx.de/ INWX] =====<br />
<br />
2017-02 wurden der StuRa von heckrath.net IT-Services darüber informiert, dass beim Unternehmen ''alle Domainprodukte nun allmählich auslaufen''[http://lists.stura.htw-dresden.de/private/domains/2017-February/thread.html]. Es wurde eine Frist zum Umzug bis 2017-07 gesetzt.<br />
<br />
Mit Verzug (und Druck durch den angekündigten Ausfall) wurde sich dem Umzug 2017-08-08 angenommen.<br />
<br />
Entsprechend der Empfehlung von ''heckrath.net IT-Services'' wurde sich das Unternehmen ''INWX'' entschieden. (Der Dienst von ''INWX'' war den Aktiven durch andere persönliche Aktivitäten auch bekannt.)<br />
<br />
===== einzelne [[Domains]] des StuRa über [https://inwx.de/ INWX] =====<br />
<br />
====== [http://desk-netz.de desk-netz.de] ======<br />
* ''desk-netz.de'' dient als Beitrag für die Bereitstellung zur Infrastruktur der [[DeSK]].<br />
* Zuständig ist der [[Bereich Bund]].<br />
* desk-netz.de.domains@<br />
<br />
====== [http://fzs-wiki.de fzs-wiki.de] ======<br />
* ''fzs-wiki.de'' dient als Beitrag für die Bereitstellung zur Infrastruktur des [[fzs]].<br />
*: gemäß [[website:stura/sitzungen/2013/12.-sitzung-stura-2013/antraege/domain-fzs-wiki.de | Beschluss ''Domain fzs-wiki.de'']]<br />
* Zuständig ist der [[Bereich Bund]] und die Aktiven zum [[fzs]].<br />
* fzs-wiki.de.domains@<br />
* siehe [[freier zusammenschluss von studentInnenschaften e. V.#Domain fzs-wiki.de]]<br />
<br />
; DNS-Einträge<br />
<code><br />
{|<br />
! Name !! Type !! Content !! Priorty !! TTL<br />
|-<br />
| style="text-align:right" | fzs-wiki.de || A || 141.56.50.13 || || 3600<br />
|-<br />
| style="text-align:right" | wiki.fzs-wiki.de || A || 141.56.50.13 || || 3600<br />
|-<br />
| style="text-align:right" | cloud.fzs-wiki.de || A || 141.56.50.26 || || 3600<br />
|-<br />
| style="text-align:right" | stream.fzs-wiki.de || A || 141.56.50.21 || || 3600<br />
|-<br />
|}<br />
</code><br />
<br />
====== [http://kss-sachsen.de kss-sachsen.de] ======<br />
* ''kss-sachsen.de'' dient als Beitrag für die Bereitstellung zur Infrastruktur der [[KSS]].<br />
* Zuständig ist der [[Bereich Land]] und die Aktiven zur [[KSS]], was mindestens die Mitglieder des [[LSR]] (unseres [[StuRa]]) sein sollten.<br />
* kss-sachsen.de.domains@<br />
* Domain Transfer Auth Code wurde von [[Benutzer:Matthias Jakobi]] am 04-10-2022 an Matthias von Turing e.V. uebergeben.<br />
<br />
; DNS-Einträge<br />
<code><br />
{|<br />
! Name !! Type !! Content !! Priorty !! TTL<br />
|-<br />
| style="text-align:right" | ''Bezeichnung vom Hauptsystem (der KSS)''.kss-sachsen.de<br />
| A<br />
| ''IP vom Hauptsystem (der KSS)''<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | lrs0x015.kss-sachsen.de<br />
| A<br />
| 141.56.50.21<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | lrs0x016.kss-sachsen.de<br />
| A<br />
| 141.56.50.22<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | lrs0x017.kss-sachsen.de<br />
| A<br />
| 141.56.50.23<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | lrs0x018.kss-sachsen.de<br />
| A<br />
| 141.56.50.24<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | lrs0x01A.kss-sachsen.de<br />
| A<br />
| 141.56.50.26<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | kss-sachsen.de<br />
| A<br />
| 141.56.50.22<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | www.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x016.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | www.wiki.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x017.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 360<br />
|-<br />
| style="text-align:right" | wiki.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x017.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | www.lists.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x018.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | lists.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x018.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 360<br />
|-<br />
| style="text-align:right" | ftp.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x01A.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | cloud.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x01A.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 3600<br />
|-<br />
| style="text-align:right" | mail.kss-sachsen.de<br />
| CNAME<br />
| style="text-align:right" | lrs0x018.kss-sachsen.de<br />
| style="text-align:right" | <br />
| style="text-align:right" | 1800<br />
|-<br />
| style="text-align:right" | kss-sachsen.de<br />
| MX<br />
| style="text-align:right" | mail.chelnok.de<br />
| style="text-align:right" | 50<br />
| style="text-align:right" | 1800<br />
|-<br />
| style="text-align:right" | lists.kss-sachsen.de<br />
| MX<br />
| style="text-align:right" | mail.chelnok.de<br />
| style="text-align:right" | 50<br />
| style="text-align:right" | 1800<br />
|-<br />
|}<br />
</code><br />
<br />
; in früherer Zeit<br />
Die Domain kss-sachsen.de zeigte temporär auf Webspace von [mailto:michael.becker@caterdev.de Michael Becker] bis für die KSS ein [[kss:Server|eigener Server]] fand. Der Webspace ist auf einem Virtual Server Linux XL 4.0 von [http://www.hosteurope.de HostEurope]. Ursprünglich lag die [[kss:Website#TYPO3 | Website (TYPO3) der]] [[KSS]], wie der Weiterleitung bei http://www.stura.uni-leipzig.de/kss-cms/ entnommen kann, beim [[StuRa Uni Leipzig]].<br />
<br />
; Anschaffung kss-sachsen.de:<br />
<br />
[[website.plone-3:stura/sitzungen/2010/10-07-25/protokoll_10-07-25_stura-sitzung]]<br />
: ([[website.plone-3:stura/sitzungen/2010/10-07-25/10-07-25_stura-sitzung | Sitzung&nbsp;2010-07-25 (19.&nbsp;Sitzung&nbsp;StuRa&nbsp;2010) TOP&nbsp;10]])<br />
<br />
; Betrieb kss-sachsen.de:<br />
<br />
* Bekanntgabe der Anschaffung, Bekanntgabe der Absicht und Einholen der Einverständnisses zum Betrieb von Diensten für die [[Domain]] <code>kss-sachsen.de</code> auf der Rechentechnik vom [[StuRa]] gegenüber der [[Hochschulleitung]] zur ''5. Sitzung des Rektorates mit dem StuRa 2010'' (2010-10-07)<br />
<br />
; [http://kss-sachsen.de kss-sachsen.de] Siehe auch:<br />
* [[kss:Domain]]<br />
<br />
====== [http://semesterticket-sachsen.de semesterticket-sachsen.de] ======<br />
* ''semesterticket-sachsen.de'' dient als Beitrag für die Bereitstellung für Kampagnen für das [[sachsenweites Semesterticket | sachsenweite]] [[Semesterticket]].<br />
* Zuständig ist der [[Bereich Semesterticket]].<br />
* semesterticket-sachsen.de.domains@<br />
<br />
====== [http://ticket-sachsen.de ticket-sachsen.de] ======<br />
im direkten Zusammenhang mit [[#semesterticket-sachsen.de]]<br />
* ''ticket-sachsen.de'' dient als Ergänzung zu ''[[#semesterticket-sachsen.de | semesterticket-sachsen.de]]''.<br />
* semesterticket-sachsen.de.domains@<br />
<br />
====== [http://stura-dresden.de stura-dresden.de] ======<br />
* ''stura-dresden.de'' dient als Beitrag für die Bereitstellung zur Infrastruktur der [[Dresdner StuRä]].<br />
* Zuständig ist der [[Bereich Land]] und der [[Bereich Hochschule]].<br />
* stura-dresden.de.domains@<br />
<br />
; DNS-Einträge<br />
<code><br />
{|<br />
|-<br />
! Name !!Type !! Content !! Priorty !! TTL<br />
|-<br />
| style="text-align:right" | stura-dresden.de || A || 141.56.50.1 || || 3600<br />
|-<br />
| style="text-align:right" | www.stura-dresden.de || A || 141.56.50.1 || || 3600<br />
|-<br />
| style="text-align:right" | wiki.stura-dresden.de || A || 141.56.50.13 || || 3600<br />
|-<br />
| style="text-align:right" | htw.stura-dresden.de || A || 141.56.50.1 || || 3600<br />
|-<br />
| style="text-align:right" | www.htw.stura-dresden.de || A || 141.56.50.1 || || 3600<br />
|-<br />
| style="text-align:right" | chat.htw.stura-dresden.de || A || 141.56.50.1 || || 3600<br />
|-<br />
| style="text-align:right" | wiki.htw.stura-dresden.de || A || 141.56.50.13 || || 3600<br />
|-<br />
| style="text-align:right" | wiki.hs-abc.htw.stura-dresden.de || A || 141.56.50.13 || || 3600<br />
|-<br />
| style="text-align:right" | lists.htw.stura-dresden.de || A || 141.56.50.14 || || 3600<br />
|-<br />
| style="text-align:right" | projekt.htw.stura-dresden.de || CNAME || srs15.stura.htw-dresden.de || || 3600<br />
|-<br />
| style="text-align:right" | tu.stura-dresden.de || A || 141.30.240.4 || || 3600<br />
|-<br />
| style="text-align:right" | www.tu.stura-dresden.de || A || 141.30.240.4 || || 3600<br />
|-<br />
| style="text-align:right" | umfragen.stura-dresden.de || A || 141.56.50.20 || || 3600<br />
|-<br />
| style="text-align:right" | shop.stura-dresden.de || A || 141.56.50.132 || || 3600<br />
|-<br />
| style="text-align:right" | ipa.stura-dresden.de || A || 141.56.50.129 || || 3600<br />
|-<br />
|} <br />
</code><br />
<br />
<br />
====== [http://electrixx-lan.de electrixx-lan.de] ======<br />
* ''electrixx-lan.de'' soll für die [[Veranstaltung]] [[LAN-Party#ElektrixX]] dienen.<br />
*: Die [[Domain]] ist aber leider nicht wirklich unter Kontrolle des [[StuRa]]. Sie wurde "früher einmal" durch ein (an der Organisation der [[LAN-Party]] beteiligtes Mitglied "angeschafft" (und mindestens bis jetzt (Anfang 2019)) verlängert. Anscheinend wird sie über [https://www.strato.de/domains/ STRATO Domain] verwaltet. Es soll sich bemüht werden sie - wie auch alle anderen [[Domains]] - über den StuRa zu verwalten.<br />
* Zuständig ist der [[Bereich Gaming]].<br />
* <s>electrixx-lan.de.domains@</s><br />
<br />
===== Änderung von Einträgen zu [[Domains]] des StuRa über [https://inwx.de/ INWX] bei der [[w:de:DENIC|DENIC]] =====<br />
<!--<br />
===== Änderung von Einträgen zu [[Domains]] des StuRa über [http://www.heckrath.net/ heckrath.net IT-Services] bei der [[w:de:DENIC|DENIC]] =====<br />
<br />
Auf die Anfrage wie Einträge für die Ergebnisse zu Anfragen als whois bei der DeNIC geändert werden können hieß es<br />
----<br />
<tt><br />
Teilen Sie uns einfach (via Kontaktanfrage über das Kundenmenü) mit, in wie<br />
fern die Whois-Einträge angepasst werden sollen. Wir werden dann ein Update<br />
für Sie in die Wege leiten.<br />
</tt><br />
----<br />
<sup>[http://lists.stura.htw-dresden.de/private/domains/2015-April/000013.html]</sup>.<br />
!--><br />
<br />
=== Einträgen zu [[Domains]] des StuRa bei der [[w:de:DENIC|DENIC]] ===<br />
<br />
; Siehe auch:<br />
* [[#Änderung von Einträgen zu Domains des StuRa über heckrath.net IT-Services bei der DENIC]]<br />
<br />
== weitere Domains ==<br />
<br />
{| class="wikitable"<br />
|-<br />
! Domain<br />
! whois<br />
! Wiki<br />
! Anmerkungen<br />
|-<br />
| style="text-align:right;" | fsrinfo.de<br />
| Hermann Lorenz <br />
| [[Fachschaftsrat Informatik/Mathematik#Domain]]<br />
| Wird seit etwa 2014 nicht mehr (aktiv) genutzt.<br />
|-<br />
| style="text-align:right;" | htw-fsrwiwi.de<br />
| FSR WiWi (Gregor Krüger)<br />
| [[Fachschaftsrat Wirtschaftswissenschaften#Domain]]<br />
| <br />
|-<br />
| style="text-align:right;" | fsr-mv-htw.de<br />
| ?<br />
| [[Fachschaftsrat Maschinenbau#Domain]]<br />
|<br />
* in Anlehnung an die ehemalige Bezeichnung [[Fachschaftsrat Maschinenbau/Verfahrenstechnik]]<br />
* hosting bei 1&1<br />
|-<br />
| style="text-align:right;" | [https://fsrlauch.wordpress.com/ fsrlauch<s>.wordpress.com</s>]<br />
| Account bei wordpress<br />
| [[Fachschaftsrat Landbau/Umwelt/Chemie]]<br />
| <br />
|-<br />
|}<br />
<br />
== Siehe auch ==<br />
* [[Domains HTW Dresden]]<br />
<br />
[[Kategorie:Website]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=WLAN&diff=43108WLAN2021-08-12T17:31:50Z<p>Matthias Jakobi: /* eduroam Einrichtung Linux */</p>
<hr />
<div><br />
Achtung!<br />
Die Inhalte von [[{{PAGENAME}}|diesem Artikel]] erscheinen (seit mindestens 2015) "überholt".<br />
Wesentlich besser sind seither die Information beim [[Rechenzentrum]]:<br />
https://www.htw-dresden.de/rz/dienste/arbeitsplatz-und-kommunikation/wlan/eduroam.html<br />
<br />
[[{{PAGENAME}}|Dieser Artikel]] behandelt maßgeblich das [[WLAN]] an unserer [[HTW Dresden]].<br />
<br />
== Zugangspunkte ==<br />
An unserer [[HTW Dresden]] kann [[WLAN]] an [https://www.rz.htw-dresden.de/mrtg/wlan.html mehr als 40 Zugangspunkten] genutzt werden.<br />
<br />
== Einrichtung ==<br />
Wir helfen dir bei der Einrichtung, einfach eine E-Mail an wlan (@) stura.htw-dresden.de senden oder im Hauptgebäude im Raum [[Z123]] in die ausliegende Liste zur Terminvereinbarung einschreiben.<br />
<br />
== verschiedene Netze ==<br />
Es werden verschiedene Netzwerke von den Zugangspunkten zur Verfügung gestellt.<br />
<br />
Dazu gehören unter anderem das Netzwerk [[#HTWLAN | HTWLAN]] und das Netzwerk [[#eduroam | eduroam]].<br />
<br />
== eduroam ==<br />
<br />
=== eduroam Allgemein ===<br />
<br />
[[eduroam]] ist die Bezeichnung für ein Netzwerk für [[WLAN]] an [[Hochschulen]]. Es ist eine Art Kunstwort als Abkürzung aus ''edu''cation ''roam''ing.<br />
<br />
* [[youtube]]: [https://www.youtube.com/watch?v=TVCmcMZS3uA what is eduroam? Generic version]<br />
<br />
=== [[#eduroam | eduroam]] Einrichtung ===<br />
Nach der Einrichtung von [[#eduroam | eduroam]] ist es möglich, an allen Hochschulen in Europa bei vorhandenem Netzwerk einen Zugang zum Internet zu nutzen.<br />
<br />
==== [[#eduroam | eduroam]] Einrichtung Allgemein ====<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Allgemein mit Unterstützung vom [[DFN]] =====<br />
<br />
* https://edit.dfn.de/<br />
<br />
==== [[#eduroam | eduroam]] Einrichtung Desktop OS ====<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Microsoft Windows =====<br />
Die für die Nutzung benötigte Software [SecureW2 EAP Suite] in Version 1.13 funktioniert nach meinen Tests nicht mit Windows XP SP3. Windows XP SP3 Nutzer sind auf eine spätere Version angewiesen, welche aufgrund lizenztechnischer Gründe hier nicht öffentlich angeboten werden kann. Im Falle eines Bedarfs sucht uns bitte persönlich auf. Es wurden u.U. mit Windows Vista und Windows 7 Probleme festgestellt.<br />
<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_XP.pdf Einrichtungsanleitung Windows XP]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_Vista.pdf Einrichtungsanleitung Windows Vista]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_7.pdf Einrichtungsanleitung Windows 7]<br />
<br />
* [[SecureW2 EAP Suite]]<br />
<!-- * [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/Software/SecureW2_EAP_Suite_200_CE.zip benötigte Software (updated) ''SecureW2 EAP Suite 2.00CE'']--><br />
<br />
====== [[#eduroam | eduroam]] Einrichtung Windows 8 ======<br />
Unter den WLAN-Verbindungen die SSID ''eduroam'' wählen. Bei der Abfrage nach Benutzername und Kennwort den UNIX-Login (sXXXXX@htw-dresden.de & dazugehöriges Passwort) verwenden. Die Installation der Zertifikate und das Vornehmen der Einstellungen erfolgt automatisch.<br />
<br />
; Siehe auch:<br />
* [[KIT]]: [https://www.scc.kit.edu/dienste/8654.php Steinbuch Centre for Computing: 802.1X unter Windows 8] (Wobei mindestens <code>wkit-802.1x</code> durch <code>eduroam</code> ersetzt werden müsste.)<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Linux =====<br />
Das gilt wahrscheinlich auch für Einrichtung von mehreren Distributionen von [[UNIX]].<br />
<br />
====== [[#eduroam | eduroam]] Einrichtung Ubuntu, Debian, Linux Mint (Debian Edition) ======<br />
unter Verwendung des Standardnetzwerkmanagers (nm-applet)<br />
<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Ubuntu.pdf Einrichtungsanleitung (Ubuntu 10.04 - Lucid Lynx)]<br />
<br />
; bekannte Probleme<br />
* [https://bugs.launchpad.net/ubuntu?field.searchtext=eduroam Bugs zu ''eduroam'' bei launchpad.net]<br />
: Bei Ubuntu&nbsp;13.04 (und darauf basierenden Distributionen (z.B. Linux&nbsp;Mint&nbsp;15)) muss ein Fix angewendet werden.<br />
:: <code>sudo perl -i -pe 's/system-ca-certs=true\n/system-ca-certs=false\n/' /etc/NetworkManager/system-connections/eduroam</code><br />
:: <code>sudo service network-manager restart</code><br />
::; Quellen:<br />
:::<!-- https://itswiki.compute.dtu.dk/index.php/Eduroam_on_Ubuntu_13.04<br />
::: --> http://cardiff.ac.uk/insrv/it/network/wireless/connect.html#linux<br />
:: Eigentlich reicht es wenn in der Datei <code>/etc/NetworkManager/system-connections/eduroam</code> <code>system-ca-certs=false</code> im Abschnitt <code>[connection]</code> eingetragen wird.<br />
::: Im Übrigen wird vom NetworkManager die Datei immer wieder überschrieben. Entscheidend sich die [https://wiki.gnome.org/Projects/NetworkManager/SystemSettings SystemSettings].<!-- Leider (vielleicht auch zum Glück) habe ich kein GNU laufen, auf dem ich das testen könnte, um das weiter auszuführen. --><br />
<br />
====== [[#eduroam | eduroam]] Einrichtung [[wpa_supplicant]] ======<br />
<br />
[[website:stura/ref/hopo/dk/nachrichten/eduroam-htw-dresden-meets-wpa_supplicant-after-syatag-3185]]<br />
<br />
; bis 2019-05 [[#eduroam | eduroam]] Einrichtung [[wpa_supplicant]]<br />
<br />
[http://www.freebsd.org/cgi/man.cgi?query=wpa_supplicant.conf&apropos=0&sektion=0&manpath=FreeBSD&arch=default&format=html /etc/wpa_supplicant.conf]<br />
<br />
Die Zertifikat-Datei (hier ~/.eduroam/ca.pem) muss die Kette [https://pki.pca.dfn.de/htw-dresden-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2;id=;RA_ID=;menu_item=;XSEC=dab7f41a8273d34fc52bbb36415961375cd8f134bc03cf64132f62a309569a62 vom DNF] enthalten. <br />
<br />
<pre><br />
network={<br />
ssid="eduroam"<br />
priority=144<br />
scan_ssid=1<br />
key_mgmt=WPA-EAP<br />
eap=TTLS<br />
ca_cert="~/.eduroam/ca.pem"<br />
identity="sXXXXX@htw-dresden.de"<br />
#proto=WPA<br />
phase2="auth=PAP"<br />
anonymous_identity="69873312454253036930@htw-dresden.de"<br />
password="UNIXPASSWORT"<br />
}<br />
</pre><br />
<br />
====== [[#eduroam | eduroam]] Einrichtung [http://wicd.sourceforge.net/ Wicd] ======<br />
häufig bei KDE<br />
<br />
<ol><br />
<li value="0">werde root</li><br />
: <code>$sudo su</code><br />
<li><code>/etc/wicd/encryption/templates/eduroam</code> mit folgendem Inhalt anlegen</li><br />
<br />
name = eduroam<br />
author = StuRa HTW Dresden<br />
# version = 1<br />
require identity *Identity password *Password<br />
protected password *Password<br />
-----<br />
ctrl_interface=/var/run/wpa_supplicant<br />
network={<br />
ssid="eduroam"<br />
priority=144<br />
scan_ssid=1<br />
proto=WPA2<br />
key_mgmt=WPA-EAP<br />
eap=TTLS<br />
# anonymous_identity="69873312454253036930@htw-dresden.de"<br />
identity="$_IDENTITY"<br />
password="$_PASSWORD"<br />
phase2="auth=PAP"<br />
}<br />
: oder<br />
:: das Template [http://www.stura.htw-dresden.de/stura/ref/verwaltung/wlan/konfigurationsdateien/eduroam/at_download/file eduroam.template] runterladen und nach /etc/wicd/encryption/templates/ verschieben<br />
::: <code><nowiki>#</nowiki>wget http://www.stura.htw-dresden.de/stura/ref/verwaltung/wlan/konfigurationsdateien/eduroam-htw.template</code><br />
::: <code><nowiki>#</nowiki>mv eduroam-htw.template /etc/wicd/encryption/templates/</code><br />
<li>Template aktivieren</li><br />
: <code>#echo "eduroam" >> /etc/wicd/encryption/templates/active</code><br />
</ol><br />
<br />
Jetzt in der GUI das Template "eduroam" zu Verschlüsselung verwenden.<br />
Dann noch <br />
* Identität (bei ''identity''): ''sXXXXX@htw-dresden.de''<br />
* Passwort (bei ''password''): ''[[UNIX-Passwort]]''<br />
eintragen.<br />
<br />
====== [[#eduroam | eduroam]] Einrichtung nm-applet ======<br />
wie bei [[#Einrichtungsanleitung eduroam Ubuntu | Ubuntu]]<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Mac OS X =====<br />
; ab [https://de.wikipedia.org/wiki/OS_X_10.8 10.8 (Mountain Lion)]<br />
# Download des [http://www.htw-dresden.de/~s68974/eduroam.mobileconfig Konfigurationsprofils] ("Sichern unter...")<br />
# Das Konfigurationsprofil wird zusätzlich mit der Endung ".html" gespeichert. Diese Dateiendung ist vor der Installation zu entfernen.<br />
# Danach muss beim Verbinden mit eduroam nur noch der UNIX-Login (sXXXXX@htw-dresden.de) mit dazugehörigen Passwort angegeben werden.<br />
<br />
==== [[#eduroam | eduroam]] Einrichtung Mobile OS ====<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Windows Mobile =====<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_Mobile.pdf Windows Mobile 5, Windows Mobile 6, Windows Mobile 6.1, Windows Mobile 6.5] - Die Software wurde von Version 1.13 auf Version 2.00 aktualisiert. Das Tutorial ist weiterhin gültig.<br />
<br />
Die benötigte Software gibt es unter dem Namen [[SecureW2 EAP Suite]].<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Android =====<br />
: ab Version 1.6<br />
# Lad dir die Zertifikate (.crt Dateien) aus dem Archive von [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/Software/Zertifikate_Android.zip hier] auf dein Smartphone. Mit einem Klick auf die Zertifikate solltest du sie einfach installieren können.<br />
# Nun gehst du in die WLAN-Einstellungen, welche sich unter Menü -> Einstellungen -> Drahtlos und Netzwerke -> WiFi Einstellungen befinden sollten.<br />
# Du solltest eine Auflistung der Drahtlosnetzwerke in Reichweite bekommen. Hier wählst du das Netz "eduroam" aus.<br />
# Nun sollte sich ein Fenster öffnen, wo entwerder WPA-Enterprise TTLS, oder 802.1x Enterprise aufgeführt ist. Du solltest nach Benutzernamen und Passwort gefragt werden. Als Nutzerkennung gibts du sXXXXX@htw-dresden.de ein. Als Passwort natürlich dein Passwort.<br />
<br />
Du könntest auch ein eduroam Profil manuell erstellen, falls es wie oben beschrieben nicht klappen sollte:<br />
<br />
Du gehst wieder in das Menü siehe 2. und erstellt eine neue Verbindung mit folgenden Angaben:<br />
<br />
* EAP-Methode: TTLS<br />
* Phase 2-Authentifizierung: PAP<br />
* Identität: sXXXXX@htw-dresden.de<br />
* Anonyme Identität: anonymous@htw-dresden.de<br />
* Passwort für den Wireless-Zugang: dein Passwort<br />
<br />
Bei der manuellen Installation musst du kein Zertifikat angeben, das System kümmert sich.<br />
<br />
; Geräte wo es funktioniert hat:<br />
* HTC Flyer mit Android 3.2.1<br />
* Protab 3XXL mit Android 4.1<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung iOS =====<br />
# Download des [https://cat.eduroam.de/?idp=106&profile=98 Konfigurationsprofils] (s.a. [http://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/wlan/eduroam/iphoneipad-ios-7-und-hoeher.html Anleitung des RZ])<br />
# Danach muss beim Verbinden mit eduroam nur noch der UNIX-Login (sXXXXX@htw-dresden.de) mit dazugehörigen Passwort angegeben werden.<br />
<br />
=== eduroam Siehe auch ===<br />
* [http://www.eduroam.org Homepage zu eduroam]<br />
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rz/zentrale-dienste-und-server/wlan/eduroam.html#c22175 Nutzung der SSIDs "eduroam" und "VPN/WEB"#Kurzanleitung SSID "eduroam" - Windows]<br />
* [https://de.wikipedia.org/wiki/Eduroam Wikipedia: eduroam]<br />
* [http://h4des.org/blog/index.php?/archives/341-eduroam-WiFi-security-audit-or-why-it-is-broken-by-design.html Sicherheitsanalyse eduroam]<br />
* [http://www.heise.de/mobil/artikel/Symbian-3-Smartphones-in-Eduroam-WLANs-einbinden-1380275.html Artikel zu Symbian 3 und eduroam]<br />
* [[fernuni-hagen:Eduroam]]<br />
<br />
== HTWLAN ==<br />
<br />
=== [[#HTWLAN | HTWLAN]] Einrichtung ===<br />
<br />
==== [[#HTWLAN | HTWLAN]] Einrichtung Desktop OS ====<br />
<br />
===== [[#HTWLAN | HTWLAN]] Einrichtung Microsoft Windows =====<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Windows_XP.pdf Einrichtungsanleitung Windows XP]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Windows_Vista.pdf Einrichtungsanleitung Windows Vista]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Windows_7.pdf Einrichtungsanleitung Windows 7]<br />
<br />
===== [[#HTWLAN | HTWLAN]] Einrichtung Ubuntu =====<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Ubuntu.pdf Einrichtungsanleitung Ubuntu 10.04 - Lucid Lynx]<br />
<br />
===== [[#HTWLAN | HTWLAN]] Einrichtung Mac OS =====<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/Anleitung_HTWLAN_unter_Mac_OS_X_10.7.pdf Einrichtungsanleitung Mac OS X 10.7]<br />
<br />
=== HTWLAN Siehe auch ===<br />
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/wlan/htwlan.html HTWLAN]<br />
<br />
== VPN/WEB ==<br />
<br />
== WLAN und LAN ==<br />
* [[c3d2:Bündelung und und Ausfallüberbrückung von Netzwerkverbindungen]]<br />
<br />
== Siehe auch ==<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Beratung]]<br />
[[Kategorie:Anleitung]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=LAN-Party/Organisation&diff=40410LAN-Party/Organisation2019-10-11T14:13:35Z<p>Matthias Jakobi: /* 4 Wochen zuvor */</p>
<hr />
<div>Dieser Artikel soll ein Anleitung für die Organisation einer studentischen [[LAN-Party]] sein. Er soll zu jeder [[Veranstaltung]] als Leitfaden dienen und entsprechend der gemachten Erfahrungen ergänzt und verbessert werden.<br />
<br />
Die Organisation einer konkrete [[Veranstaltung]] soll hier nicht erfolgen. Dazu sind eigene Artikel zu erstellen. Dennoch kann zur Argumentation auf die Erfahrungen einzelne Veranstaltungen verwiesen werden. <br />
<br />
== Zeitlicher Ablauf für die Vorbereitung ==<br />
: aka Planung<br />
<br />
=== 3 Monate zuvor ===<br />
<br />
==== Termin festlegen ====<br />
<br />
; Wintersemester:<br />
* bisher meist Ende November bzw. Anfang Dezember<br />
*: Besser wäre es Anfang November.<br />
<br />
; Sommersemester:<br />
* Am besten Anfang wäre April oder Ende März.<br />
*: sonst wie im Wintersemester<br />
<br />
==== [[Raumantrag]] stellen ====<br />
<br />
* In diesem die gesamte notwendige Technik (Switches, LAN-Kabel, [[Lautsprecheranlage]], etc.) und zusätzliches benötigtes Mobiliar angeben. <br />
* Natürlich auch Anzahl der Teilnehmenden Personen, Dauer der Veranstaltung, etc. angeben.<br />
* Bisher wurde jede [[ElektrixX]] im [[PAB]] ausgetragen. Es ist aber nicht auszuschließen, dass auch andere Lokalitäten dafür genutzt werden können.<br />
<br />
==== Sonstiges ====<br />
<br />
* Hauptorganisatorin bestimmen. Möglichst jemand die auch wirklich Lust auf die LAN hat und schon mal auf einer LAN war.<br />
* Termin auf der [[Website]] eintragen<br />
* [[Plakat]] erstellen mit allen Infos<br />
*: Name der LAN<br />
*: Zeitraum der LAN<br />
*: Zeitraum der Anmeldung <br />
*: Ort des Vorverkaufs<br />
*: Veranstaltungsort<br />
*: Preise<br />
*: Spiele (wenn möglich)<br />
*: Das [[Logo]]<br />
*: Sponsoren (wenn gewünscht oder erlaubt)<br />
*: Speziales etc.<br />
<br />
=== 2 Monate zuvor ===<br />
<br />
==== Werbung ====<br />
<br />
* [[Flyer]] in den [[Erstitüte]]n<br />
* [[Facebook]] Veranstaltung erstellen<br />
* zu Semesterbeginn eine Rund[[mail]] an alle [[Studentinnen]] der HTW Dresden<br />
<br />
==== Anmeldungsmodalitäten klären ====<br />
<br />
* (digitale) Tabelle erstellen <br />
*: Name<br />
*: Mailadresse<br />
* Anmeldungsverfahren <br />
* Bestimmung einer Verantwortlichen für die Aktualisierung der Teilnehmerinnenliste<br />
* maximale Anzahl der Teilnehmerinnen festlegen <br />
* Planung für Turniere<br />
*: [[Sponsoring]] suchen - hier könnte auch dein Beitrag stehen.<br />
*: Was für Preise soll man gewinnen können?<br />
*: Wie viele Preise soll es geben?<br />
*: Abschätzung der Kosten für die Preise<br />
*: Antrag für Gelder stellen<br />
<br />
=== 4 Wochen zuvor ===<br />
<br />
* [[Plakat]]e [[Aushang|aufhängen]]<br />
*: Wie hänge ich richtig Plakate auf? Am besten immer 3-4 direkt nebeneinander! Klingt komisch, fällt aber jedem auf und wir wollen auch auffallen.<br />
* Einkaufsliste erstellen <br />
*: werden Getränke angeboten? wenn ja, dann was und wie viel wird benötigt<br />
*: wird Essen oder Snacks angeboten? wenn ja, dann was und wie viel wird benötigt<br />
*: Preise für die Turniere nicht vergessen<br />
*: wenn alle Besorgungen aufgelistet sind, im [[Lager]] nachschauen, was noch da ist und den Bestand mit der Einkaufsliste abgleichen<br />
* Umfrage an die Studentinnen starten, was außerdem noch gespielt werden sollte<br />
* Anschreiben des Rechenzentrums zur Freischaltung des LAN Buchse D11-PAB-Z1-D12 und das Aufschalten des StuRa dhcp Netzes.<br />
<br />
=== 3 Wochen zuvor ===<br />
<br />
* den Vorverkauf starten und bis kurz 1 Woche vor der Veranstaltungen laufen lassen <br />
*: vor dem ersten [[VVK]]-Tag die Kasse mit Wechselgeld bestücken!<br />
* Dinge von der Einkaufsliste besorgen und Ausgaben dokumentieren<br />
<br />
=== 2 Wochen zuvor ===<br />
<br />
==== Organisation des Wochenendes ====<br />
<br />
* Programm für die Teilnehmer am Tag der Lan<br />
*: Uhrzeit für Beginn und Ende der Lan festlegen<br />
*: Umfrage der Studenten auswerten und die Top 3-5 der meist gewünschten Spiele mit in die Spielliste aufnehmen<br />
*: Wann findet welches Tournier statt<br />
*: zum Schluss als PDF erstellen<br />
* Programm für den StuRa am Tag der Lan<br />
*: Abschätzung des Zeitaufwandes für Auf- und Abbau -> Uhrzeiten hierfür vereinbaren<br />
*: Verteilung der Aufgaben für Auf- und Abbau<br />
*: Zuständige für die Tourniere einteilen<br />
*: zum Schluss eine PDF erstellen<br />
* Liste erstellen, was an Technik benötigt wird <br />
<br />
=== 1 Woche zuvor ===<br />
<br />
* Den Plan für das Programm an alle Teilnehmerinnen per Mail schicken.<br />
* Die Technik besorgen .<br />
* nochmal kontrollieren, ob alles Nötige besorgt wurde -> alles für das leibliche Wohl, Preise, … etc<br />
<br />
=== 3 Tage zuvor ===<br />
<br />
* die PDF mit der Verteilung der Aufgaben an alle Organisatorinnen per Mail schicken<br />
* die Zuständigen für die Turniere nochmals über ihre Tätigkeiten informieren<br />
<br />
== Durchführung der [[LAN-Party]] ==<br />
<br />
* ca. 14 Uhr Beginn von Aufbau (Tische & Stühle positionieren, Switches auf die einzelnen Plätze montieren und Verkabelung zum Server realisieren)<br />
** Stolpergefahr minimieren (Panzerband)<br />
** Bar aufbauen mit Getränken und Snacks<br />
** Aufbau von Beamern Whiteboards und anderen Turnierelementen<br />
* ca. 16 Uhr erster Netzwerktest<br />
** Test der Turnierspiele<br />
** letzte Einweisung für Turnierleitung<br />
** nicht in Panik geraten<br />
<br />
* Beginn<br />
** in regelmäßigen Abständen Pizza bestellen <br />
** Turnieren abhalten und Preise vergeben<br />
** viele Fotos machen <br />
** Was mit Sponsoren abgesprochen war realisieren und auch dokumentieren.<br />
** Auch versuchen Spass zu haben<br />
* Ende<br />
** Bar abbauen und einlagern<br />
** Getränke und Snacks wieder einlagern <br />
** Kabel demontieren<br />
** Technik abbauen<br />
** Tische und Stühle wieder in Ausgangslage bringen<br />
** Müll weg bringen<br />
** Besenrein kehren<br />
<br />
== Zeitlicher Ablauf für die Nachbereitung ==<br />
<br />
== 1 Woche danach ==<br />
* ausgeliehene Technik zurückbringen<br />
* Kassen auszählen<br />
* Einnahmen und Ausgaben gegenüber stellen<br />
* Belege und Kostenaufstellung bei [[Angestellten]] übergeben<br />
* Plakate abnehmen, etc.<br />
* Treffen der LAN Orga. einberufen<br />
* StuRa Feedback geben<br />
* Abschließende Dokumentation im [[Wiki]]<br />
<br />
== Siehe auch ==<br />
* [[LAN-Party]]<br />
<br />
[[Kategorie:Einarbeitung]]<br />
[[Kategorie:Veranstaltungen]]<br />
[[Kategorie:Gaming]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=WLAN&diff=40273WLAN2019-06-03T11:40:02Z<p>Matthias Jakobi: /* eduroam Einrichtung wpa_supplicant */</p>
<hr />
<div>[[{{PAGENAME}}|Dieser Artikel]] behandelt maßgeblich das [[WLAN]] an unserer [[HTW Dresden]].<br />
<br />
== Zugangspunkte ==<br />
An unserer [[HTW Dresden]] kann [[WLAN]] an [https://www.rz.htw-dresden.de/mrtg/wlan.html mehr als 40 Zugangspunkten] genutzt werden.<br />
<br />
== Einrichtung ==<br />
Wir helfen dir bei der Einrichtung, einfach eine E-Mail an wlan (@) stura.htw-dresden.de senden oder im Hauptgebäude im Raum [[Z123]] in die ausliegende Liste zur Terminvereinbarung einschreiben.<br />
<br />
== verschiedene Netze ==<br />
Es werden verschiedene Netzwerke von den Zugangspunkten zur Verfügung gestellt.<br />
<br />
Dazu gehören unter anderem das Netzwerk [[#HTWLAN | HTWLAN]] und das Netzwerk [[#eduroam | eduroam]].<br />
<br />
== eduroam ==<br />
<br />
=== eduroam Allgemein ===<br />
<br />
[[eduroam]] ist die Bezeichnung für ein Netzwerk für [[WLAN]] an [[Hochschulen]]. Es ist eine Art Kunstwort als Abkürzung aus ''edu''cation ''roam''ing.<br />
<br />
* [[youtube]]: [https://www.youtube.com/watch?v=TVCmcMZS3uA what is eduroam? Generic version]<br />
<br />
=== [[#eduroam | eduroam]] Einrichtung ===<br />
Nach der Einrichtung von [[#eduroam | eduroam]] ist es möglich, an allen Hochschulen in Europa bei vorhandenem Netzwerk einen Zugang zum Internet zu nutzen.<br />
<br />
==== [[#eduroam | eduroam]] Einrichtung Allgemein ====<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Allgemein mit Unterstützung vom [™DFN]] =====<br />
<br />
* https://edit.dfn.de/<br />
<br />
==== [[#eduroam | eduroam]] Einrichtung Desktop OS ====<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Microsoft Windows =====<br />
Die für die Nutzung benötigte Software [SecureW2 EAP Suite] in Version 1.13 funktioniert nach meinen Tests nicht mit Windows XP SP3. Windows XP SP3 Nutzer sind auf eine spätere Version angewiesen, welche aufgrund lizenztechnischer Gründe hier nicht öffentlich angeboten werden kann. Im Falle eines Bedarfs sucht uns bitte persönlich auf. Es wurden u.U. mit Windows Vista und Windows 7 Probleme festgestellt.<br />
<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_XP.pdf Einrichtungsanleitung Windows XP]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_Vista.pdf Einrichtungsanleitung Windows Vista]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_7.pdf Einrichtungsanleitung Windows 7]<br />
<br />
* [[SecureW2 EAP Suite]]<br />
<!-- * [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/Software/SecureW2_EAP_Suite_200_CE.zip benötigte Software (updated) ''SecureW2 EAP Suite 2.00CE'']--><br />
<br />
====== [[#eduroam | eduroam]] Einrichtung Windows 8 ======<br />
Unter den WLAN-Verbindungen die SSID ''eduroam'' wählen. Bei der Abfrage nach Benutzername und Kennwort den UNIX-Login (sXXXXX@htw-dresden.de & dazugehöriges Passwort) verwenden. Die Installation der Zertifikate und das Vornehmen der Einstellungen erfolgt automatisch.<br />
<br />
; Siehe auch:<br />
* [[KIT]]: [https://www.scc.kit.edu/dienste/8654.php Steinbuch Centre for Computing: 802.1X unter Windows 8] (Wobei mindestens <code>wkit-802.1x</code> durch <code>eduroam</code> ersetzt werden müsste.)<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Linux =====<br />
Das gilt wahrscheinlich auch für Einrichtung von mehreren Distributionen von [[UNIX]].<br />
<br />
====== [[#eduroam | eduroam]] Einrichtung Ubuntu, Debian, Linux Mint (Debian Edition) ======<br />
unter Verwendung des Standardnetzwerkmanagers (nm-applet)<br />
<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Ubuntu.pdf Einrichtungsanleitung (Ubuntu 10.04 - Lucid Lynx)]<br />
<br />
; bekannte Probleme<br />
* [https://bugs.launchpad.net/ubuntu?field.searchtext=eduroam Bugs zu ''eduroam'' bei launchpad.net]<br />
: Bei Ubuntu&nbsp;13.04 (und darauf basierenden Distributionen (z.B. Linux&nbsp;Mint&nbsp;15)) muss ein Fix angewendet werden.<br />
:: <code>sudo perl -i -pe 's/system-ca-certs=true\n/system-ca-certs=false\n/' /etc/NetworkManager/system-connections/eduroam</code><br />
:: <code>sudo service network-manager restart</code><br />
::; Quellen:<br />
:::<!-- https://itswiki.compute.dtu.dk/index.php/Eduroam_on_Ubuntu_13.04<br />
::: --> http://cardiff.ac.uk/insrv/it/network/wireless/connect.html#linux<br />
:: Eigentlich reicht es wenn in der Datei <code>/etc/NetworkManager/system-connections/eduroam</code> <code>system-ca-certs=false</code> im Abschnitt <code>[connection]</code> eingetragen wird.<br />
::: Im Übrigen wird vom NetworkManager die Datei immer wieder überschrieben. Entscheidend sich die [https://wiki.gnome.org/Projects/NetworkManager/SystemSettings SystemSettings].<!-- Leider (vielleicht auch zum Glück) habe ich kein GNU laufen, auf dem ich das testen könnte, um das weiter auszuführen. --><br />
<br />
====== [[#eduroam | eduroam]] Einrichtung [[wpa_supplicant]] ======<br />
[http://www.freebsd.org/cgi/man.cgi?query=wpa_supplicant.conf&apropos=0&sektion=0&manpath=FreeBSD&arch=default&format=html /etc/wpa_supplicant.conf]<br />
<br />
Die Zertifikat-Datei (hier ~/.eduroam/ca.pem) muss die Kette [https://pki.pca.dfn.de/htw-dresden-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2;id=;RA_ID=;menu_item=;XSEC=dab7f41a8273d34fc52bbb36415961375cd8f134bc03cf64132f62a309569a62 vom DNF] enthalten. <br />
<br />
<pre><br />
network={<br />
ssid="eduroam"<br />
priority=144<br />
scan_ssid=1<br />
key_mgmt=WPA-EAP<br />
eap=TTLS<br />
ca_cert="~/.eduroam/ca.pem"<br />
identity="sXXXXX@htw-dresden.de"<br />
#proto=WPA<br />
phase2="auth=PAP"<br />
anonymous_identity="anonymous@htw-dresden.de"<br />
password="UNIXPASSWORT"<br />
}<br />
</pre><br />
<br />
ab 1.06.2019<br />
<br />
<pre><br />
network={<br />
ssid="eduroam"<br />
priority=150<br />
scan_ssid=1<br />
proto=RSN<br />
key_mgmt=WPA-EAP<br />
eap=PEAP<br />
identity="<sNummer>@htw-dresden.de"<br />
anonymous_identity="69873312454253036930@htw-dresden.de"<br />
password="<password>"<br />
ca_cert="/usr/local/openssl/cert.pem"<br />
phase1="peaplabel=0"<br />
phase2="auth=MSCHAPV2"<br />
}<br />
</pre><br />
<br />
====== [[#eduroam | eduroam]] Einrichtung [http://wicd.sourceforge.net/ Wicd] ======<br />
häufig bei KDE<br />
<br />
<ol><br />
<li value="0">werde root</li><br />
: <code>$sudo su</code><br />
<li><code>/etc/wicd/encryption/templates/eduroam</code> mit folgendem Inhalt anlegen</li><br />
<br />
name = eduroam<br />
author = StuRa HTW Dresden<br />
# version = 1<br />
require identity *Identity password *Password<br />
protected password *Password<br />
-----<br />
ctrl_interface=/var/run/wpa_supplicant<br />
network={<br />
ssid="eduroam"<br />
priority=144<br />
scan_ssid=1<br />
proto=WPA2<br />
key_mgmt=WPA-EAP<br />
eap=TTLS<br />
# anonymous_identity="anonymous@htw-dresden.de"<br />
identity="$_IDENTITY"<br />
password="$_PASSWORD"<br />
phase2="auth=PAP"<br />
}<br />
: oder<br />
:: das Template [http://www.stura.htw-dresden.de/stura/ref/verwaltung/wlan/konfigurationsdateien/eduroam/at_download/file eduroam.template] runterladen und nach /etc/wicd/encryption/templates/ verschieben<br />
::: <code><nowiki>#</nowiki>wget http://www.stura.htw-dresden.de/stura/ref/verwaltung/wlan/konfigurationsdateien/eduroam-htw.template</code><br />
::: <code><nowiki>#</nowiki>mv eduroam-htw.template /etc/wicd/encryption/templates/</code><br />
<li>Template aktivieren</li><br />
: <code>#echo "eduroam" >> /etc/wicd/encryption/templates/active</code><br />
</ol><br />
<br />
Jetzt in der GUI das Template "eduroam" zu Verschlüsselung verwenden.<br />
Dann noch <br />
* Identität (bei ''identity''): ''sXXXXX@htw-dresden.de''<br />
* Passwort (bei ''password''): ''[[UNIX-Passwort]]''<br />
eintragen.<br />
<br />
====== [[#eduroam | eduroam]] Einrichtung nm-applet ======<br />
wie bei [[#Einrichtungsanleitung eduroam Ubuntu | Ubuntu]]<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Mac OS X =====<br />
; ab [https://de.wikipedia.org/wiki/OS_X_10.8 10.8 (Mountain Lion)]<br />
# Download des [http://www.htw-dresden.de/~s68974/eduroam.mobileconfig Konfigurationsprofils] ("Sichern unter...")<br />
# Das Konfigurationsprofil wird zusätzlich mit der Endung ".html" gespeichert. Diese Dateiendung ist vor der Installation zu entfernen.<br />
# Danach muss beim Verbinden mit eduroam nur noch der UNIX-Login (sXXXXX@htw-dresden.de) mit dazugehörigen Passwort angegeben werden.<br />
<br />
==== [[#eduroam | eduroam]] Einrichtung Mobile OS ====<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Windows Mobile =====<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/eduroam_Windows_Mobile.pdf Windows Mobile 5, Windows Mobile 6, Windows Mobile 6.1, Windows Mobile 6.5] - Die Software wurde von Version 1.13 auf Version 2.00 aktualisiert. Das Tutorial ist weiterhin gültig.<br />
<br />
Die benötigte Software gibt es unter dem Namen [[SecureW2 EAP Suite]].<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung Android =====<br />
: ab Version 1.6<br />
# Lad dir die Zertifikate (.crt Dateien) aus dem Archive von [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/Software/Zertifikate_Android.zip hier] auf dein Smartphone. Mit einem Klick auf die Zertifikate solltest du sie einfach installieren können.<br />
# Nun gehst du in die WLAN-Einstellungen, welche sich unter Menü -> Einstellungen -> Drahtlos und Netzwerke -> WiFi Einstellungen befinden sollten.<br />
# Du solltest eine Auflistung der Drahtlosnetzwerke in Reichweite bekommen. Hier wählst du das Netz "eduroam" aus.<br />
# Nun sollte sich ein Fenster öffnen, wo entwerder WPA-Enterprise TTLS, oder 802.1x Enterprise aufgeführt ist. Du solltest nach Benutzernamen und Passwort gefragt werden. Als Nutzerkennung gibts du sXXXXX@htw-dresden.de ein. Als Passwort natürlich dein Passwort.<br />
<br />
Du könntest auch ein eduroam Profil manuell erstellen, falls es wie oben beschrieben nicht klappen sollte:<br />
<br />
Du gehst wieder in das Menü siehe 2. und erstellt eine neue Verbindung mit folgenden Angaben:<br />
<br />
* EAP-Methode: TTLS<br />
* Phase 2-Authentifizierung: PAP<br />
* Identität: sXXXXX@htw-dresden.de<br />
* Anonyme Identität: anonymous@htw-dresden.de<br />
* Passwort für den Wireless-Zugang: dein Passwort<br />
<br />
Bei der manuellen Installation musst du kein Zertifikat angeben, das System kümmert sich.<br />
<br />
; Geräte wo es funktioniert hat:<br />
* HTC Flyer mit Android 3.2.1<br />
* Protab 3XXL mit Android 4.1<br />
<br />
===== [[#eduroam | eduroam]] Einrichtung iOS =====<br />
# Download des [https://cat.eduroam.de/?idp=106&profile=98 Konfigurationsprofils] (s.a. [http://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/wlan/eduroam/iphoneipad-ios-7-und-hoeher.html Anleitung des RZ])<br />
# Danach muss beim Verbinden mit eduroam nur noch der UNIX-Login (sXXXXX@htw-dresden.de) mit dazugehörigen Passwort angegeben werden.<br />
<br />
=== eduroam Siehe auch ===<br />
* [http://www.eduroam.org Homepage zu eduroam]<br />
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rz/zentrale-dienste-und-server/wlan/eduroam.html#c22175 Nutzung der SSIDs "eduroam" und "VPN/WEB"#Kurzanleitung SSID "eduroam" - Windows]<br />
* [https://de.wikipedia.org/wiki/Eduroam Wikipedia: eduroam]<br />
* [http://h4des.org/blog/index.php?/archives/341-eduroam-WiFi-security-audit-or-why-it-is-broken-by-design.html Sicherheitsanalyse eduroam]<br />
* [http://www.heise.de/mobil/artikel/Symbian-3-Smartphones-in-Eduroam-WLANs-einbinden-1380275.html Artikel zu Symbian 3 und eduroam]<br />
* [[fernuni-hagen:Eduroam]]<br />
<br />
== HTWLAN ==<br />
<br />
=== [[#HTWLAN | HTWLAN]] Einrichtung ===<br />
<br />
==== [[#HTWLAN | HTWLAN]] Einrichtung Desktop OS ====<br />
<br />
===== [[#HTWLAN | HTWLAN]] Einrichtung Microsoft Windows =====<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Windows_XP.pdf Einrichtungsanleitung Windows XP]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Windows_Vista.pdf Einrichtungsanleitung Windows Vista]<br />
* [http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Windows_7.pdf Einrichtungsanleitung Windows 7]<br />
<br />
===== [[#HTWLAN | HTWLAN]] Einrichtung Ubuntu =====<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/HTWLAN_Ubuntu.pdf Einrichtungsanleitung Ubuntu 10.04 - Lucid Lynx]<br />
<br />
===== [[#HTWLAN | HTWLAN]] Einrichtung Mac OS =====<br />
[http://www2.htw-dresden.de/~fsr_et/WLAN-Tutorials/Anleitung_HTWLAN_unter_Mac_OS_X_10.7.pdf Einrichtungsanleitung Mac OS X 10.7]<br />
<br />
=== HTWLAN Siehe auch ===<br />
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/wlan/htwlan.html HTWLAN]<br />
<br />
== VPN/WEB ==<br />
<br />
== WLAN und LAN ==<br />
* [[c3d2:Bündelung und und Ausfallüberbrückung von Netzwerkverbindungen]]<br />
<br />
== Siehe auch ==<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Beratung]]<br />
[[Kategorie:Anleitung]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa_Diskussion:Server/srs1337&diff=40165StuRa Diskussion:Server/srs13372019-03-25T19:40:03Z<p>Matthias Jakobi: Neuer Abschnitt /* Backup */</p>
<hr />
<div>== Installation und Verwendung von [https://github.com/plitc/fuju fuju] ==<br />
<br />
Auf [[Server/srs1337]] läuft wohl [https://github.com/plitc/fuju fuju], was von [[PLITC]] bereitgestellt wurde. Danke!<br />
<br />
Neben https://blog.plitc.eu/2015/github-freebsd-unattended-jail-upgrades-fuju/ sollte weitere Dokumentation für uns (durch uns?) erstellt werden.<br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 12:55, 8. Aug. 2015 (CEST)<br />
<br />
----<br />
<br />
<pre><br />
cd /<br />
mkdir github<br />
cd github<br />
git clone https://github.com/plitc/fuju<br />
cd fuju/<br />
./fuju.sh<br />
</pre><br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 23:15, 11. Aug. 2015 (CEST)<br />
<br />
<pre><br />
cat /var/log/fuju.log<br />
</pre><br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 23:24, 11. Aug. 2015 (CEST)<br />
<br />
== Bezeichnung von Jails ==<br />
<br />
Es sollte geklärt werden wie die Jails "endgültig" bezeichnet werden. Während dem aktuellen Umzug ([[Server/Aktualisierung/2015]]) wurden ja einmal die Bezeichnungen grundsätzlich übernommen.<br />
<br />
Also es geht weniger um den ''Hostname'' im Sinne von [[freebsd-man:jls|jls]]. Das wurde ja aktuell noch abschließend eingerichtet. (Aktuell ist beim Beispiel Wiki noch statt <code>srs13.stura.htw-dresden.de</code> nur <code>srs13</code> eingetragen.)<br />
<br />
Mehr geht es um die die Benennung bei [[FreeNAS]] (Oberfläche) und die Bezeichnung der Verzeichnisse (<code>/mnt/zroot/jails/</code>).<br />
<br />
BTW: http://www.freebsddiary.org/jail-renaming.php<br />
<br />
Jedenfalls sollten wir das einmal "inhaltlich" besprochen haben, oder? Wenn wer einen Plan hat: Her damit!<br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 19:48, 9. Aug. 2015 (CEST)<br />
<br />
----<br />
<br />
Konzept könnten beispielsweise sein:<br />
{|<br />
|-<br />
! Bezeichnung der Jails nach [[Domain]]<br />
| ''www.stura.htw-dresden.de''<br />
| ''mail.stura.htw-dresden.de''<br />
| ''www.stura-dresden.de''<br />
| ''wiki.fzs-wiki.de''<br />
|-<br />
! Bezeichnung der Jails nach Sub[[domain]]<br />
| ''www''<br />
| ''mail''<br />
| ''www.stura-dresden''<br />
| ''wiki.fzs-wiki''<br />
|-<br />
! Bezeichnung nach Einträgen für DNS der Domain für CNAME (aktueller Stand)<br />
| ''srs1.stura.htw-dresden.de''<br />
| ''srs14.stura.htw-dresden.de''<br />
| ''srs1.stura.htw-dresden.de''<br />
| ''srs13.stura.htw-dresden.de''<br />
|-<br />
! Bezeichnung nach Einträgen für DNS der Subdomain für CNAME (aktueller Stand)<br />
| ''srs1''<br />
| ''srs14''<br />
| ''srs1''<br />
| ''srs13''<br />
|-<br />
! Bezeichnung der Jails nach Zweck<br />
| ''website''<br />
| ''mail''<br />
| ''website_stura-dresden''<br />
| ''wiki_fzs''<br />
|-<br />
! Bezeichnung der Jails nach maßgeblicher Software<br />
| ''plone''<br />
| ''postfix''<br />
| ''html_stura-dresden''<br />
| ''mediawiki_fzs''<br />
|-<br />
|}<br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 20:56, 9. Aug. 2015 (CEST)<br />
<br />
== Proxy? ==<br />
<br />
Was ist das Konzept zum Proxy?<br />
<br />
[[wikipedia:en:HAProxy]]?<br />
<br />
Und dann wie?<br />
<br />
Wir werden sehen und tun!<br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 21:01, 9. Aug. 2015 (CEST)<br />
<br />
== <code>zfs upgrade</code> ==<br />
<br />
===== 2016-04-07 =====<br />
<br />
: <code>zfs upgrade</code><br />
<pre><br />
This system is currently running ZFS filesystem version 5.<br />
<br />
The following filesystems are out of date, and can be upgraded. After being<br />
upgraded, these filesystems (and any 'zfs send' streams generated from<br />
subsequent snapshots) will no longer be accessible by older software versions.<br />
<br />
<br />
VER FILESYSTEM<br />
--- ------------<br />
4 zroot/MIGRATION/fetteelke/jail_srs1<br />
4 zroot/MIGRATION/fetteelke/jail_srs13<br />
4 zroot/MIGRATION/fetteelke/jail_srs18<br />
4 zroot/MIGRATION/plone/test<br />
</pre><br />
: <code>zfs upgrade -a</code><br />
<pre><br />
4 filesystems upgraded<br />
152 filesystems already at this version<br />
</pre><br />
: <code>zfs upgrade</code><br />
<pre><br />
This system is currently running ZFS filesystem version 5.<br />
All filesystems are formatted with the current version.<br />
</pre><br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 15:43, 7. Apr. 2016 (CEST)<br />
<br />
== snapshots für die jail plone (und das dataset website) erstellt ==<br />
<br />
--[[Benutzer:PaulRiegel|Paul]] 06:02, 15. Jun. 2018 (CEST)<br />
<br />
== Backup ==<br />
<br />
zfs send -R zroot@versuch_backup_back_2019-03-25_20-13 | ssh root@141.56.51.129 zfs recv back/backup/srs1337/zroot</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Server/Caddy&diff=40163Server/Caddy2019-03-25T18:59:17Z<p>Matthias Jakobi: </p>
<hr />
<div>= Installation =<br />
<br />
<code><br />
pkg ins caddy ca_root_nss<br />
</code><br />
<br />
; ca_root_nss wird zur authorizations ueberprufung von letsencrypt benoetigt und ist nicht im paket direkt als dependency enthalten<br />
<br />
<code><br />
mkdir -p /usr/local/www/caddy.stura-dresden.de<br />
<br />
vi /usr/local/www/Caddyfile<br />
</code><br />
<br />
<pre><br />
https://caddy.stura-dresden.de http://caddy.stura-dresden.de {<br />
root /usr/local/www/caddy.stura-dresden.de<br />
gzip<br />
log var/log/caddy_access.log<br />
}<br />
</pre></div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Server/Caddy&diff=40162Server/Caddy2019-03-25T18:54:38Z<p>Matthias Jakobi: /* Installation */</p>
<hr />
<div>= Installation =<br />
<br />
<code><br />
pkg ins caddy ca_root_nss<br />
</code><br />
<br />
; ca_root_nss wird zur authorizations ueberprufung von letsencrypt benoetigt und ist nicht im paket direkt als dependency enthalten</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Server/Caddy&diff=40161Server/Caddy2019-03-25T18:54:25Z<p>Matthias Jakobi: Die Seite wurde neu angelegt: „= Installation = <code> pkg isntall caddy ca_root_nss </code> ; ca_root_nss wird zur authorizations ueberprufung von letsencrypt benoetigt und ist nicht im p…“</p>
<hr />
<div>= Installation =<br />
<br />
<code><br />
pkg isntall caddy ca_root_nss<br />
</code><br />
<br />
; ca_root_nss wird zur authorizations ueberprufung von letsencrypt benoetigt und ist nicht im paket direkt als dependency enthalten</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa_Diskussion:Aufwandsentsch%C3%A4digung&diff=40124StuRa Diskussion:Aufwandsentschädigung2019-02-12T15:28:16Z<p>Matthias Jakobi: Neuer Abschnitt /* Steuerpflichtige Aufwandsentschaedigung */</p>
<hr />
<div>So viel Aufwand, wie hier in diesen Artikel schon verschwendet wurde, hätten auch schon zwei Lösungen ausgearbeitet werden können. Wahrscheinlich wird es das Beste sein, dem Voschlag zu folgen, die Frage nach AE in die nächste große Umfrage einzubeziehen, um (Haltet euch fest!): Den Willen der Studierenden zu erfassen. Ganz offensichtlich kann hier nicht in deren Vertretung entschieden werden. Zumal zu erwähnen ist, dass die hier untenstehenden Schreiberlinge keine demokratische Legitimation für den entsprechenden Zeitraum haben. Die Klärung sollte also nicht von diesen Beiträgen abhängig gemacht werden...<br />
<br />
== klingt alles sehr betriebswirtschaftlich ==<br />
Hallo Leute,<br/>klingt mir [http://www2.htw-dresden.de/~fsr_lblp/wiki/stura/index.php?title=Aufwandsentsch%C3%A4digung&oldid=12773#Konzeption hier] alles sehr betriebswirtschaftlich. Ich lese nur Begriffe wie Kalkulation, Antrag und Zeitaufwand. Sollte man nicht die Diskussion zum Anrecht ausweiten, derzeit ist es so gefasst, dass jeder Anrecht hat und nur der Erfüllungsgrad entscheidend ist. Was ist mit Projekten, zu welchen keine Tätigkeitsbeschreibung existiert? Was ist wenn der Projektdurchführende nicht in der Lage ist, eine Tätigkeitsbeschreibung bzw. einen Tätigkeitsbericht zu erstellen? [[Benutzer:Conny|Conny]] 11:11, 17. Mai 2011 (CEST).<br />
<br />
Desweiteren vermisse ich den Grund, warum Aufwandsentschädigung notwendig ist und welche Ziele der StuRa damit verfolgt. Diese sollten '''vorher''' in einer Sitzung des StuRa diskutiert und beschlossen werden. [[Benutzer:Conny|Conny]] 11:13, 17. Mai 2011 (CEST).<br />
<br />
== ältere Diskussionen ==<br />
<br />
Bereits ausgearbeitete Inhalte von [[AG_AE]] können hier im Artikel einfließen. Gerade was mir eine Grundsätzliche Diskussion zur Sinnhaftigkeit angeht, vermisse ich in der derzeitigen Darstellung. Gerade die Grundsätzlichen Fragen behandeln hierbei Probleme, welche entstehen oder entstehen können, wenn der zum heutigen Tage vorgeschlagene Ablauf so durchgeführt wird. Aus diesem Grunde sollte dies vorher behandelt werden. [[Benutzer:Conny|Conny]] 11:21, 17. Mai 2011 (CEST).<br />
<br />
== nichtmaterielle Entschädigung ==<br />
<br />
Siehe dazu [[Was bringt mir meine Arbeit im StuRa?]]. [[Benutzer:Conny|Conny]] 11:31, 17. Mai 2011 (CEST).<br />
<br />
== Ergänzung von Hinweisen ==<br />
<br />
Salvete Aktive,<br><br />
lieber [[Benutzer:Conny|Conny]],<br />
<br />
''[http://www2.htw-dresden.de/~fsr_lblp/wiki/stura/index.php?title=Aufwandsentsch%C3%A4digung&diff=12772&oldid=12771 sogenannte Ergänzung von Hinweisen]'' mögen sich bitte nicht direkt in der [[Aufwandsentschädigung#Konzeption | Konzeption]] wiederfinden.<br />
<br />
[http://www2.htw-dresden.de/~fsr_lblp/wiki/stura/index.php?title=Aufwandsentsch%C3%A4digung&diff=12773&oldid=12767 Vorschläge zur Konzeption sollten] [http://www2.htw-dresden.de/~fsr_lblp/wiki/stura/index.php?title=Diskussion:Aufwandsentsch%C3%A4digung&action=edit&section=new diskutiert] werden, bevor sie Bestandteil der [[Aufwandsentschädigung#Konzeption | Konzeption]] werden. Nicht [http://de.wikipedia.org/wiki/Wikipedia:Neutraler_Standpunkt neutrale Standpunkte] sollten ausgewiesen werden, sodass sie Gehör finden können. Ein "Unterschieben" (das ist nicht böse gemeint) erachte ich bei der Brisanz als unsachliches Vorgehen.<br />
<br />
Kollegialste<br />
<br />
-- [[Benutzer:PaulRiegel|PaulRiegel]] 12:39, 17. Mai 2011 (CEST)<br />
<br />
:Wie stellst du dir eine Konzeption vor? Warum können Inhalte hier nicht ergänzt werden? Aus meiner Sicht handelt es sich um einen Entwurf, der entwickelt werden sollte. [[Benutzer:Conny|Conny]] 14:54, 17. Mai 2011 (CEST).<br />
:Gut, dann möchte ich diesen Passus in der Art wieder aufnehmen, wenn jemand dagegen ist, möge er sich melden. [[Benutzer:Conny|Conny]] 14:55, 17. Mai 2011 (CEST).<br />
<br />
:: Die "[[Aufwandsentschädigung#Konzeption |Konzeption]]" wurde beim angegebenen Treffen 2011-05-16 erarbeitet. Ich finde es nicht passend, dass die dort diskutierten Ergebnisse ohne weitere Diskussion verändert werden. -- [[Benutzer:PaulRiegel|PaulRiegel]] 02:55, 18. Mai 2011 (CEST)<br />
:: Meldung! Grund hierfür ist, dass das in entsprechender Runde ([[Ausschuss Finanzielles]]) besprochen werden sollte. Solltest du selbst nicht teilnehmen können, so möchte ich anbieten, dass ich das entsprechend (die Argumentation ist mir bekannt und nachvollziehbar) einbringe. Gern lasse ich mich mit Unterlagen (Begründungen, Verweisen usw.) ausstatten. -- [[Benutzer:PaulRiegel|PaulRiegel]] 02:55, 18. Mai 2011 (CEST)<br />
<br />
== kein Stimmrecht zu [[Aufwandsentschädigung | AE]] für Person, die [[Aufwandsentschädigung |AE]] beantragen ==<br />
<br />
[[Benutzer:Conny|Conny]] [http://www2.htw-dresden.de/~fsr_lblp/wiki/stura/index.php?title=Aufwandsentsch%C3%A4digung&diff=12773&oldid=12767 trug folgendes ein] (Das wurde zum Zwecke der [[Diskussion:Aufwandsentschädigung | Diskussion]] übertragen.): ''Alle Personen, welche Aufwandsentschädigung beantragen, können in der laufenden Legislatur nicht bei Abstimmungen zu Anträgen zu Tätigkeitsberichten teilnehmen.'' PaulRiegel<br />
:Richtig, und ich würde dies gern wieder aufnehmen. Was spricht dagegen? [[Benutzer:Conny|Conny]] 14:51, 17. Mai 2011 (CEST). Zumindest verfällt das Stimmrecht für alle Anträge zu AE und ähnlichem. [[Benutzer:Conny|Conny]] 14:52, 17. Mai 2011 (CEST).<br />
:: Ich nehme sicherlich richtig an, dass es [[Benutzer:Conny|dir]] um eine klare Trennung geht, also keine [http://de.wikipedia.org/wiki/Kl%C3%BCngel Klüngelei] bei der Gewährung von [[AE]] entsteht. Dem könnte ich nur zustimmen, denn [http://de.wiktionary.org/wiki/schachern Schachern], gar [http://de.wikipedia.org/wiki/Untreue Veruntreuung], insbesondere der [[Haushalt | Gelder unserer]] [[Studentinnen- und Studentenschaft]], muss bestmöglich unterbunden werden. Dazu habe ich jedoch einen anderen Ansatz:<br />
::# Bilde [[Ausschuss]], der die [[AE]] bewilligt.<br />
::# Stelle den Mitgliedern vorher festgelegte [[AE]] zur Bewältigung des Aufwandes (Prüfung des Erfüllungsgrades der beantragten Höhe für [[AE]]) bereit.<br />
::# Mitglieder des [[Ausschuss]]es sollten selbst keine Amt in der [[Exekutive]] inne haben und Verwirken ihr Recht zum Erhalt von [[AE]] für den Rest der [[Legislatur]] unwiderruflich.<br />
:: Klingt das gut? Das wäre doch ein gangbarer Weg, oder? Im Übrigen könnte der "aktuelle" [[Ausschuss Tätigkeitsbeschreibungen]] dazu langfristig dienen.<br />
:: Kollegialste<br />
:: -- [[Benutzer:PaulRiegel|PaulRiegel]] 03:36, 18. Mai 2011 (CEST)<br />
:::Klingt gut. :) Ich würde gern sehen, dass der Ausschuss Empfehlungen nach Vorlage der Tätigkeitsbeschreibung erstellt, welchen Betrag der Studierende beantragen könnte. Die Zusammensetzung des Ausschusses würde ich gern auch mit Sitzen aus den FSRs und Studierenden anderer Hochschulen bestücken. [[Benutzer:Conny|Conny]] 08:19, 18. Mai 2011 (CEST).<br />
<br />
== Kommentar zur sächsischen Gemeindeordnung ==<br />
<br />
Paul, kannst du hierfür eine Quelle angeben, weil es sicherlich mehrere Kommentare gibt. Ist es möglich, zitierten zu verweisen? Dankend, [[Benutzer:Conny|Conny]] 08:16, 18. Mai 2011 (CEST).<br />
<br />
Die AE wird an den "Arbeitnehmer" gezahlt um seinen persönlichen Aufwand finanziell auszugleichen.<br />
Eine AE kann von einer einfachen Reisekostenerstattung bis hin zur Auszahlung des eigentlich zu erhaltenden Nettolohnes an den "Arbeitnehmer" gehen. Je nachdem, ob man nun vom tatsächlichen finanziell geleisteten Aufwand für den Arbeitnehmer ausgeht (Zbs. Bezahlung eines Bahntickets), oder dem was ihm als Entschädigung für die verwendete Arbeitszeit zusteht (Lohn) kann die AE in ihrer Höhe also sehr stark variieren. Es kann auch eine Pauschale bezahlt werden für eine Arbeitsleistung, die nicht direkt mit der genauen Stundenanzahl berechnet wird, oder ein (netto) Stundenlohn der unter dem liegt was bei einer gewöhnlichen gleichartigen Beschäftigung gezahlt werden würde (was auf die meisten Fälle der AE zutrifft).<br />
<br />
<br />
'''Der Stura versteht die AE als finanzielle Entschädigung''' unterhalb das gewöhnlichen Nettolohnniveaus einer gleichen Tätigkeit in der Wirtschaft..... , sie soll eine Anerkennung des Aufwandes darstellen und keinen Ersatz eines Studentenjobs. Des weiteren soll sie die Erledigung von Zeit- und Arbeitsintensiven Tätigkeiten im Stura garantieren"<br />
<br />
== Definition ==<br />
<br />
Korrekt müsste die Deutung des Zitates meiner Meinung nach heißen:<br />
<br />
<br />
Laut diesem Zitat erhält der zu Entschädigende ein netto Stundenlohn, der in der Höhe einem nicht erhaltenen Lohn entspricht (ob nun für die geleistete Arbeit, oder für die eigentliche Berufstätigkeit bleibt unerwähnt). Der des weiteren auch für die volle Anzahl der geleisteten Stunden bezahlt wird.<br />
<br />
In der AE nicht enthalten sind: Beiträge in die Renten- und Arbeitslosenversicherung ,Entgeltfortzahlung im Krankheitsfall, bezahlten Urlaub, Kündigungs- oder Mutterschutz oder Elternzeit.<br />
<br />
<br />
....<br />
oder genauer:<br />
<br />
Die AE wird an den "Arbeitnehmer" gezahlt um seinen persönlichen Aufwand finanziell auszugleichen.<br />
Eine AE kann von einer einfachen Reisekostenerstattung bis hin zur Auszahlung des eigentlich zu erhaltenden Nettolohnes an den "Arbeitnehmer" gehen. Je nachdem, ob man nun vom tatsächlichen finanziell geleisteten Aufwand für den Arbeitnehmer ausgeht (Zbs. Bezahlung eines Bahntickets), oder dem was ihm als Entschädigung für die verwendete Arbeitszeit zusteht (Lohn) kann die AE in ihrer Höhe also sehr stark variieren. Es kann auch eine Pauschale bezahlt werden für eine Arbeitsleistung, die nicht direkt mit der genauen Stundenanzahl berechnet wird, oder ein (netto) Stundenlohn der unter dem liegt was bei einer gewöhnlichen gleichartigen Beschäftigung gezahlt werden würde (was auf die meisten Fälle der AE zutrifft).<br />
<br />
<br />
Aber wir brauchen wohl eher eine Interne Definition, was AE für den Stura darstellen soll. Bei einer Definition geht es ja um die Abdeckung des gesamten Spektrums... wenn wir eine AE Definition haben wollen die bloß für den Stura gilt sollte da auch da stehen:<br />
<br />
<br />
<br />
"Der Stura versteht die AE als finanzielle Entschädigung unterhalb das gewöhnlichen Nettolohnniveaus einer gleichen Tätigkeit in der Wirtschaft..... , sie soll eine Anerkennung des Aufwandes darstellen und keinen Ersatz eines Studentenjobs. Des weiteren soll sie die Erledigung von Zeit- und Arbeitsintensiven Tätigkeiten im Stura garantieren"<br />
<br />
== Reaktionen auf die Einführung von AE im Mai 2011 (wurde nicht veröffentlicht, nur via interner Mailingliste herumgeschickt) ==<br />
<br />
;StuRa der HTW Dresden führt mit Gewalt Aufwandtsentschädigung ein<br />
<br />
Dresden, 4. Mai 2011. Schon lange ist das Thema der Aufwandtsentschädigung (AE) beim zweitgrößten Dresdner Studentinnen- und Studentenrat (StuRa) Thema, Debatten wurden geführt, kleine Arbeitsgruppen und Ausschüsse gegründet, um das Thema AE einmal grundsätzlich zu betrachten. Dem Grundsatze nach heißt, dass nicht nach Einzelfall Geld an Mitglieder des StuRa ausgeschüttet wird, sondern das es Regeln und Schwellenwerte für bestimmte Arbeitsinhalte gibt und die Geldfließerei nicht Überhand nimmt.<br />
<br />
Nun sollen sie die Mitglieder nach einem noch nicht verabschiedeten und unveröffentlichten Protokoll erst einmal selber eine AE festlegen und diese beim Finanzer einreichen. Einigen Mitgliedern geht der Einführungsprozess der Bezahlugn von Leistungen zu langsam, obwohl beispielsweise beim Konstituierungsseminar 2011 mit neuen Mitgliedern oder in der Vergangenheit durch Befürworter und Gegner von bezahlter Arbeit im StuRa Fortschritte für eine überschaubare und gerechte Lösung gesammelt werden konnten.<br />
<br />
Nicht alle Mitglieder können im gleichen Maße von studentischem Geld mit einer monatlichen Zahlung, welche dem tatsächlichen Aufwand beschreibt, versorgt werden - dafür reicht das Geld nicht. Aus diesem Grunde wird nun plump von älteren Semestern durchgedrückt, dass sich jeder selber sein Geld festlegen solle. Die begonnene Formulierung der Stellenbeschreibungen wird hierbei übergangen, ein Gesamtkonzept ist nicht bekannt, obwohl es schon viele Ideen dazu gibt.<br />
<br />
"Wir erreichen nichts.", "Der StuRa ist schlecht und ineffektiv.", "Der Aufwand muss entschädigt werden.", "Anders geht es nicht." sind die Argumente der Befürworter von AE. Schlechte Stimmung und Druckausübung sorgen nicht gerade dafür, dass neue Studierende sich in dieser Runde wohlfühlen, Vorhaltungen motivieren weniger als Danksagungen. Doch die Befürworter nutzen diese Umstände um das Allheilmittel einzuführen, um den StuRa zu einer kraftvollen Firma zu machen, welche alle studentischen Belange abdecken und erfüllen soll.<br />
<br />
Die AE Gegner befürchten ein belastetes Klima im eigentlich immer lockeren Rat. Wohl können von den Befürwortern als "Pflichtaufgaben" deklarierte Inhalte dann mit höherer Qualität durchgeführt werden, jedoch wird die Stimmung zwischen AE Empfängern und freiwillig im Gremium helfenden Kräften nicht unbedingt besser. Bedenken haben AE Gegner ebenfalls, dass sich vermehrt Studierende mit einem puren Geldinteresse in der studentischen Vertretung einfinden und das einfache (wenig bezahlte, aber wichtige) und risikoreiche Aufgaben nicht angepackt werden, da nach ursprünglich vorgesehenen Konzept die Arbeit der Mitglieder bewertet und die Rechtmäßigkeit der Geldausschüttung durch den Empfänger in Form eines Leistungsprotokolls vor dem Rat bewiesen werden sollte. Dort kann es auch zu Ablehnungen und Rückforderungen kommen.<br />
<br />
Dies ist jetzt umgangen, damit der StuRa endlich handlungsfähig wird und seine Mitglieder glücklich und in frieden, getragen durch die Studierendenschaft, ihre selbstdefinierten, essentiellen Aufgaben erledigen können.<br />
<br />
''Studies wacht auf - schaut in den Gremien vorbei und hinterfragt, wie Studentische Selbstverwaltung funktioniert, funktionieren sollte und zeigt, wie sie durch euch funktionieren kann. Vielleicht ohne sich Effekte aus der Wirtschaft in ehrenamtliche Bereiche des Hochschullebens zu holen, wie es an vielen Hochschulen schon Normalität ist, vielleicht ohne immer zu jammern dass man keine Zeit hat, vielleicht ohne mit Worten zu glänzen und dafür mit Taten zu beeindrucken. Kämpft für eine bunte, frei denkende und unabhängige studentische Verwaltung, wo sich alle Mitglieder wohlfühlen und das Geld von euch für Sachen eingesetzt wird, welche wir uns eben nicht schnitzen können, dessen Genialität wir nicht von Haus aus mitbringen.''<br />
<br />
Text von [[Benutzer:Conny|Conny]] via Mailingiste zu angegebenem Datum.<br />
<br />
:Zum Vorgänger "Conny": Er tritt also als jemand auf, der ständig stört, schreit und nörgelt, doch nichts konstruktives tut und wohl auch keine Genialität von Haus aus mitbringt. Für so etwas sollte wirklich kein Geld der Studies ausgegeben werden. Eher für Sachen, die dem Willen der Studierendenschaft entsprechen, auf eine Art und Weise, wie es dem Willen der Studierendenschaft entspricht. Und nicht nur einem Conny, der nicht versteht, dass der StuRa keine Bastelstunde ist, sondern Politik. Und Politik geschieht nunmal jetzt und im Regelkreis Gesellschaft. Das aktuelle Verfahren damit heißt "Demokratie".<br />
:(Zitat aus der Studierendenschaft)<br />
<br />
::Danke Arno Nym,<br/>welchen Bezug haben diese Gedanken jetzt zur AE Debatte? Man kann Politik doch auch ohne eine finanzielle Entschädigung der Aktiven machen oder? [[Benutzer:Conny|Conny]] 15:40, 22. Okt 2011 (CEST).<br />
<br />
:::Dass sie den Bezug nicht herstellen können, ist schon bekannt. Zu ihrem Politikverständnis: Die heutige Gesellschaft ist kein 20-Personen-Dörfchen, das nur den Erhalt des Dorfzäunchens und den nächsten Grillabend bespricht. Es geht um mehr Dimensionen.<br />
<br />
::::You made my day. :) [[Benutzer:Conny|Conny]] 18:55, 25. Okt 2011 (CEST).<br />
<br />
== verhältnismäßige Vergleiche ==<br />
<br />
Hallo Paul,<br/>ein Vergleich zwischen Studierenden und Mitgliedern des Verfassungsgerichtshofes ist etwas übertrieben oder? [[Benutzer:Conny|Conny]] 09:51, 28. Dez 2011 (CET).<br />
<br />
: Nett, dass du auf diesen Gedanken kommst. Eigentlich geht es eher um die Formulierungen der [[Rechtsnorm]]. Somit soll verhindert werden, dass es zu Verfehlungen, wie etwa dem [[Entwurf AE-Ordnung/eins]] kommt. Es geht hierbei um ein praktisches Beispiel, das sich auf die [[VwV-Beiratsentschädigung]] bezieht.<br />
: Gern kann das aus auch der Perspektive betrachtet werden. Demnach kann sich überlegt wird, was eben nicht "übertrieben" und daher angemessen ist?<br />
: Es soll kein "Vergleich" ''zwischen Studierenden und Mitgliedern des Verfassungsgerichtshofes'' gezogen werden, sondern es soll um die Darstellung möglicher [[AE]] für gewisse Ämter (etwa auch ''"Ratsmitglieder der Teilkörperschaft (Studentinnen- und Studentenschaft)"'') gehen.<br />
: Im Übrigen wird so auch aufgezeigt, dass es sich bei [[AE]] nicht nur ausschließlich um rein legislative Kräfte handelt. Auch "Besoldung" wäre abwegig.<br />
: Unstrittig ist natürlich, dass die Höhe der monatliche Entschädigung an die Tätigkeit (den Aufwand) angepasst (und gerechtfertigt) sein muss.<br />
: -- [[Benutzer:PaulRiegel|PaulRiegel]] 03:25, 29. Dez 2011 (CET)<br />
<br />
== Sitzung Ausschuss Finanzielles ==<br />
<br />
Details [http://www2.htw-dresden.de/~fsr_lblp/wiki/stura/index.php/Diskussion:Ausschuss_Finanzielles hier]. [[Benutzer:Conny|Conny]] 14:50, 9. Jan 2012 (CET).<br />
<br />
== Sammlung von ungeprüften Verweisen ==<br />
<br />
* http://lexetius.com/2006,333 Versicherungs- und Beitragspflicht eines ehrenamtlichen Bürgermeisters einer verbandsangehörigen Gemeinde in Sachsen in der Renten- und Arbeitslosenversicherung<br />
*: [...] gezahlte Aufwandsentschädigung mit ihrem steuerpflichtigen Anteil als Arbeitsentgelt aus einer Beschäftigung [...]<br />
* [http://www.gesetze-im-internet.de/sgb_7/__2.html § 2 Versicherung kraft Gesetzes] [[SGB]] 7<br />
* [http://www.freiwilligenserver.de/index.cfm?ADA91A48AB7E4980A5906589963D5923 (Niedersachsen): Wie wird der steuerfreie Teil der Aufwandsentschädigung ermittelt?]<br />
* [http://www.steuerlinks.de/richtlinie/lstr-2011/r3.12.html R 3.12 Aufwandsentschädigungen aus öffentlichen Kassen]<br />
* [http://www.krankenkassen.de/gesetzliche-krankenkassen/system-gesetzliche-krankenversicherung/Krankenkassen/ Krankenkassen sind ''Körperschaften öffentlichen Rechts mit Selbstverwaltung'']<br />
* [http://www.arbeitsagentur.de/nn_27196/zentraler-Content/A01-Allgemein-Info/A015-Oeffentlichkeitsarbeit/Allgemein/Mitgliederliste-VR.html Bundesagentur für Arbeit ist ''Körperschaft des öffentlichen Rechts'']<br />
<br />
== "...Zeit für Selbstbediener und Geschäftemacher..." ==<br />
Zum Nachdenken: * http://youtu.be/BU9w9ZtiO8I ab etwa 5 Minuten [[Benutzer:213.166.140.3|213.166.140.3]] 14:01, 15. Feb 2012 (CET)<br />
<br />
: Im ersten Augenblick (Überschrift) dachte ich, dass es wohl ein "Plädoyer" gegen [[AE]] ist. Das Gegenteil scheint aber der Fall zu sein.<br />
<br />
:*'' Der Minister nimmt flüsternd den Bischof beim Arm:<br />
:*'' Halt du sie dumm, ich halt sie arm!<br />
<br />
:*'' Sei wachsam<br />
:*'' Und fall nicht auf sie rein!<br />
:*'' Paß auf, da du deine Freiheit nutzt<br />
:*'' Die Freiheit nutzt sich ab, wenn du sie nicht nutzt!<br />
<br />
: Sollte dieser Text gegen [[AE]] argumentativ verwendet werden, so scheint er nicht verstanden wurden zu sein.<br />
<br />
: -- [[Benutzer:PaulRiegel|PaulRiegel]] 03:49, 16. Feb 2012 (CET)<br />
<br />
== Debatte aus dem Artikel ==<br />
<br />
Also es ist kein Ersatz-Job, weil die AE viel niedriger ist und man eben keine Beiträge in die Renten- und Arbeitslosenversicherung einzahlen kann, es gibt keine Entgeltfortzahlung im Krankheitsfall, keinen bezahlten Urlaub, keinen Kündigungs- oder Mutterschutz oder Elternzeit.<br />
<br />
Bei der Thematik Aufwandsentschädigung sollte auch der [http://de.wikipedia.org/w/index.php?title=Korrumpierungseffekt&oldid=87724068 Korrumpierungseffekt] bedacht werden. Dies stellt kein Argument contra AE dar, sondern soll vielmehr beim Umgang mit AE beherzigt werden, um den negativen Aspekt zu umgehen und so wirkllich einen positiven Effekt mit den AE zu erzielen.<br />
<br />
Es ist nicht ganz klar, in welcher Höhe für ehrenamtliche Tätigkeit sich die StuRa-Mitglieder Entschädigungen zahlen dürfen ohne das diese Einkommenssteuerpflichtig (privat versteuert) sind (§ 3 Nr. 26 oder 26a EStG - entweder 2.100 Euro oder 500 Euro pro Jahr). § 3 Nr. 12 Satz 2 EStG findet bei StuRä keine Anwendung (L 1 KR 92/07)!--[[Benutzer:92.231.88.61|92.231.88.61]] 16:31, 18. Jul 2011 (CEST)<br />
<br />
Mit der Zahlung von Aufwandsentschädigung wird ein Beschäftigungsverhältnis begründet, welches Sozialversicherungs- und Beitragspflichtig ist (LSG Chemnitz: L1 KR 92/07) - Rechtsgrundlage u.a. § 19 Abs. 1 Nr. 1 EStG (Arbeitslohn). <br />
Es liegt ein Beschäftigungsverhältnis nach § 7 SGB IV vor ("Beschäftigung ist die nichtselbständige Arbeit, insbesondere in einem Arbeitsverhältnis. Anhaltspunkte für eine Beschäftigung sind eine Tätigkeit nach Weisungen und eine Eingliederung in die Arbeitsorganisation des Weisungsgebers.") - auch laut Urteil des Bundesfinanzhofs vom 22.07.08 (VIR 51/05, [http://www.recht-in.de/urteil/asta_mitglieder_als_arbeitnehmer_vi_r_51_05_bfh_urteil_142544.]). Ein weiteres Urteil wird im Verfahren mit dem Aktenzeichen B 12 KR 10/09 R (Bundessozialgericht) gegen Ende Juli/Anfang August 2011 erwartet (Mutmaßlich ist das das "erwartete" (gemeinte) Ergebnis: [http://beck-online.beck.de/Default.aspx?vpath=bibdata\zeits\nza\2012\cont\nza.2012.440.2.htm Die Arbeitgebereigenschaft im sozialversicherungsrechtlichen Sinn]).--[[Benutzer:92.231.88.61|92.231.88.61]] 16:31, 18. Jul 2011 (CEST)<br />
<br />
Aufwandsentschädigungen sind deshalb egal wie es hier heißt Arbeitsentgelte (§ 14 Abs. 1 SGB IV): "Arbeitsentgelt sind alle laufenden oder einmaligen Einnahmen aus einer Beschäftigung, gleichgültig, ob ein Rechtsanspruch auf die Einnahmen besteht, unter welcher Bezeichnung oder in welcher Form sie geleistet werden und ob sie unmittelbar aus der Beschäftigung oder im Zusammenhang mit ihr erzielt werden." --[[Benutzer:141.56.16.23|141.56.16.23]] 14:13, 16. Jun 2011 (CEST)<br />
<br />
Weitere Rechtsgrundlage u.a. § 19 Abs. 1 Nr. 1 EStG ("Zahlungen an die Mitglieder des Studentenrates seien als Arbeitslohn [...] anzusehen, da diese ausschließlich als Gegenleistung für die zur Verfügung gestellte individuelle Arbeitskraft erfolgt seien.": laut SMWK, Herr Faller). --[[Benutzer:92.231.88.61|92.231.88.61]] 16:31, 18. Jul 2011 (CEST)<br />
: Kann diese "Quelle" (Aussage) bitte bestätigt werden?<br />
: --[[Benutzer:PaulRiegel|PaulRiegel]] 13:58, 18. Sep 2012 (UTC)<br />
<br />
== "Klassen" von Aufwand ==<br />
<br />
Achtung!<br />
Das ist eine politische "Spekulation".<br />
durchschnittlich<br />
* bis zu 4 Stunden wöchentlich keine AE<br />
* bis zu 30 Stunden monatlich bis zu 720 € jährlich<br />
*: (irgendwie bei 2 Semestern Erhöhung der Förderungshöchstdauer gemäß [[BAföG]])<br />
* bis zu 48 Stunden monatlich nebenberuflich (im Sinne vom Einkommensteuergesetz)<br />
* darüber hinaus gar hauptberuflich<br />
<br />
== Hinweise zum Ehrenamt (bei Vereinen) durch stattliche Informationsstellen ==<br />
<br />
* [[Amt24]]: [https://amt24.sachsen.de/ZFinder/lebenslagen.do?action=showdetail&modul=LL&id=367112!0 Übungsleiter- und Ehrenamtspauschale]<br />
** für einen groben Eindruck zur Besteuerung<br />
** Das zielt auf die Beschäftigung (als Ehrenamt) im Verein ab.<br />
*** Es geht nicht - wie bei uns zwangsläufig - um die Erfüllung von gesetzlich übertragen [[Aufgaben]].<br />
*** Wir sind kein Verein! Wir sind eine [[Körperschaft öffentlichen Rechts]]!<br />
* https://www.ehrenamt.sachsen.de<br />
** [https://www.ehrenamt.sachsen.de/11909.html Förderrichtlinie »Wir für Sachsen« (Bürgerschaftliches Engagement)] (finanzielle Förderung durch 20&nbsp;&euro; für mindestens 20&nbsp;Stunden je Monat)<br />
*** Wir sind (wohl) kein "Bürgerschaftliches Engagement", sondern Mitwirkung zur Erfüllung von Aufgaben (als Selbstverwaltung), die das Bundesland (Gebietskörperschaft (ferner Staat)) uns übertragen hat, um es nicht zu erfüllen.<br />
<br />
== Minimalprinzip zur Besetzung von Ämter ==<br />
<br />
* https://openjur.de/u/325438.html<br />
*: Zeile 27<br />
<br />
== Steuerpflichtige Aufwandsentschaedigung ==<br />
<br />
Die "Aufwandsentschaedigung nach Paragraph 1835a des BGB" ist steuerfrei bis zu dem Freibetrag von 2400 Euro (siehe Paragraph 3 Nr. 26b EStG)</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Maschine/nux&diff=40115Maschine/nux2019-01-24T17:25:30Z<p>Matthias Jakobi: /* IMM */</p>
<hr />
<div>== Gerät ==<br />
<br />
=== Software für die Verwaltung vom Gerät ===<br />
<br />
Zurücksetzen auf die Voreinstellung (2018-12-20)<br />
* [[#BIOS]]<br />
** Setup (F1)<br />
** Load Default Settings<br />
** Save Settings<br />
** Exit Setup -> Bestätigung (''y'')<br />
* [[#IMM]]<br />
** Setup (F1)<br />
** System Settings -> Integrated Management Module -> Reset IMM to Defaults -> Bestätigung (Enter)<br />
<br />
<!--<br />
* System -> IMM Control -> Login Profiles<br />
** Add user<br />
**; Login ID: ''''<br />
**; Password: 8<br />
**; Confirm password: 8<br />
**; Authority Level: Supervisor<br />
*** Save<br />
<br />
* System -> IMM Control -> Login Profiles<br />
**; Login ID: USERID<br />
** Clear Login Profile<br />
*** Bestätigung<br />
<br />
<br />
<br />
* Processors<br />
** VT-d Enable<br />
* Save Settings<br />
<br />
* Add Boot Option<br />
** USB Storage<br />
* Delete Boot Option<br />
*: alles außer<br />
*:* USB Storage<br />
* Commit Changes<br />
* Save Settings<br />
* Exit Setup<br />
* Bestätigung<br />
!--><br />
==== BIOS ====<br />
<br />
; Anpassung:<br />
<br />
==== IMM ====<br />
; CLI: portcontrol -ipmi off<br />
<br />
; WUI:<br />
* System Settings -> Integrated Management Module -> Network Configuration<br />
*; Hostname: ''''<br />
*; DHCP Control: Static IP<br />
*; IP Adress: [[Intern:Server]]<br />
*; Default Gateway: …''.254''<br />
:; IP6: Disable<br />
* Save Network Settings -> Bestätigung vom Neustart (''y'')<br />
<br />
<br />
* System Settings -> IMM Controle -> Network Protocol<br />
*; Telnet Protocol: Disable<br />
<br />
<br />
<br />
Achtung!<br />
Das WUI ist nur mit "alten" Browser benutzbar.<br />
Beispielsweise<br />
Firefox 64<br />
Chromium 70<br />
können nicht verwendet werden.<br />
Nach dem Absenden der Zugangsdaten folgt keine Rückmeldung mehr.<br />
Beispielsweise<br />
[https://wiki.gnome.org/Apps/Web GNOME Web] 3.30<br />
kann (jedoch erfolgreich) verwendet werden.<br />
<br />
== Betriebssystem ==<br />
<br />
=== Installation von FreeNAS ===<br />
: 2018-12-21<br />
<br />
[https://download.freenas.org/11.2/STABLE/latest/x64/FreeNAS-11.2-RELEASE.iso FreeNAS 11.2]<br />
: aktuelle Version<br />
<br />
=== Anpassungen nach der Installation von FreeNAS ===<br />
<br />
==== Konfiguration der Netzwerkschnittstelle ====<br />
mit einer bestimmten Adresse für IPv4 ([[Intern:Server]])<br />
<br />
<pre><br />
Console setup<br />
-------------<br />
</pre><br />
<pre></pre><br />
<pre><br />
1) Configure Network Interfaces<br />
</pre><br />
<pre><br />
</pre><br />
<br />
<pre><br />
Enter an option from 1-11: 1<br />
</pre><br />
<pre><br />
1) bce0<br />
2) bce1<br />
3) bce2<br />
4) bce3<br />
5) em0<br />
1) em1<br />
</pre><br />
<pre><br />
Select an interface (q to quit): 1<br />
</pre><br />
<pre><br />
Delete interface? (y/n) n<br />
</pre><br />
<pre><br />
Reset network configuration? (y/n) n<br />
</pre><br />
<pre><br />
Configure interface for DHCP? (y/n) n<br />
</pre><br />
<pre><br />
Configure IPv4? (y/n) y<br />
</pre><br />
<pre><br />
Interface name []:bce0<br />
</pre><br />
<pre></pre><br />
<pre><br />
IPv4 Adresse []:141.56.51.321<br />
</pre><br />
<pre><br />
IPv4 Netmask []:24<br />
</pre><br />
<pre><br />
Configure IPv6? (y/n) n<br />
</pre><br />
<pre><br />
Restarting routing: ok<br />
</pre><br />
<pre><br />
<br />
Console setup<br />
-------------<br />
</pre><br />
<br />
==== Konfiguration vom standardmäßigen Gateway ====<br />
für die Adresse für IPv4 …<tt>.254</tt><br />
<br />
<pre><br />
Console setup<br />
-------------<br />
</pre><br />
<pre></pre><br />
<pre><br />
4) Configure Default Route<br />
</pre><br />
<pre><br />
</pre><br />
<br />
<pre><br />
Enter an option from 1-11: 4<br />
</pre><br />
<pre><br />
Configure IPv4 Default Route? (y/n)y<br />
</pre><br />
<pre><br />
IPv4 Default Route:141.56.51.254<br />
</pre><br />
<pre><br />
Saving IPv4 gateway: Ok<br />
</pre><br />
<pre><br />
Configure IPv6 Default Route? (y/n)n<br />
</pre><br />
<pre><br />
Restarting routing: ok<br />
</pre><br />
<pre><br />
<br />
Console setup<br />
-------------<br />
</pre><br />
<br />
==== Konfiguration standardmäßigen Server für DNS ====<br />
für die Adresse für IPv4<br />
: …<tt>.1.1</tt><br />
: …<tt>.1.2</tt><br />
<br />
<pre><br />
Console setup<br />
-------------<br />
</pre><br />
<pre></pre><br />
<pre><br />
6) Configure DNS<br />
</pre><br />
<pre><br />
</pre><br />
<br />
<pre><br />
Enter an option from 1-11: 6<br />
</pre><br />
<pre><br />
DNS Domain [local]:stura.htw-dresden.de<br />
</pre><br />
<pre><br />
DNS Nameserver 1 []:141.56.1.1<br />
</pre><br />
<pre><br />
DNS Nameserver 2 []:141.56.1.2<br />
</pre><br />
<pre><br />
DNS Nameserver 3 []:<br />
</pre><br />
<pre><br />
Restarting routing: ok<br />
</pre><br />
<pre><br />
<br />
Console setup<br />
-------------<br />
</pre><br />
<br />
==== Erstellung von einem Pool für ZFS für Daten ====<br />
<br />
; WUI:<br />
: Storage<br />
:: Pools<br />
::: Create Pool<br />
----<br />
<pre><br />
znux<br />
</pre><br />
:::: [X] Encryption<br />
----<br />
:::: Warning<br />
<pre><br />
Always back up the key! Losing the key will also lose all data on the disks with no chance of recovery.<br />
</pre><br />
::::: [X] Confirm<br />
----<br />
<pre><br />
Disk<br />
Capacity<br />
<br />
da0<br />
136.73 GiB<br />
<br />
da1<br />
136.73 GiB<br />
<br />
da2<br />
136.73 GiB<br />
<br />
da3<br />
136.73 GiB<br />
</pre><br />
<pre><br />
Raid-z<br />
Estimated raw capacity: 404.2 GiB<br />
</pre><br />
----<br />
:::: CREATE<br />
::::: Warning<br />
:::::: Confirm [X]<br />
:::::: CREATE POOL<br />
<br />
==== Konfiguration Jails ====<br />
<br />
; WUI:<br />
: Jails<br />
<br />
<pre><br />
Activated Pool for Jail Manager: znux<br />
</pre><br />
: Activate<br />
<br />
==== Konfiguration Zeit ====<br />
<br />
===== Konfiguration Zeitzone =====<br />
<br />
; System:<br />
:; General:<br />
::; Timezone: UTC<br />
<br />
==== Sonstiges ====<br />
<br />
===== Konfiguration Feineinstellung =====<br />
<br />
; System:<br />
:; Advanced:<br />
::; Enable autotune: X<br />
<br />
==== Konfiguration FreeNAS WUI ====<br />
<br />
; System:<br />
:; Advanced:<br />
::; Show console messages: X<br />
<br />
==== Konfiguration Mail ====<br />
<br />
; System:<br />
:; Email:<br />
::; From E-mail: ''root@srs100026.stura.''…<br />
::; Outgoing Mail Server: ''mail.stura.htw-dresden.de''<br />
; System:<br />
:; Accounts:<br />
::; Users:<br />
:::; root: ⁝<br />
::::; Email: ''srs100026@stura.''…<br />
; System:<br />
:; Alert Services:<br />
::; Users:<br />
:::; E-Mail:<br />
::::; ⁝: Edit<br />
:::::; Email Address: ''srs100026@stura.''…<br />
<br />
=== Werte zum Betrieb vom System ===<br />
<br />
==== Neustart vom System ====<br />
<br />
; Herunterfahren: (ohne laufende Jails) noch (etwas unter) 70&nbsp;Pings<br />
; Neustart: (etwas mehr als) ?&nbsp;Pings<br />
<br />
== Siehe auch ==<br />
<br />
* [[Intern:Server]]<br />
* [[c3d2:Server/nux]]<br />
* [[Maschine/nox]]<br />
* [[Maschine/nyx]]<br />
* [[Maschine/nax]]<br />
<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Server]]<br />
[[Kategorie:Inventar Externer]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Maschine/nux&diff=40114Maschine/nux2019-01-24T17:23:59Z<p>Matthias Jakobi: /* IMM */</p>
<hr />
<div>== Gerät ==<br />
<br />
=== Software für die Verwaltung vom Gerät ===<br />
<br />
Zurücksetzen auf die Voreinstellung (2018-12-20)<br />
* [[#BIOS]]<br />
** Setup (F1)<br />
** Load Default Settings<br />
** Save Settings<br />
** Exit Setup -> Bestätigung (''y'')<br />
* [[#IMM]]<br />
** Setup (F1)<br />
** System Settings -> Integrated Management Module -> Reset IMM to Defaults -> Bestätigung (Enter)<br />
<br />
<!--<br />
* System -> IMM Control -> Login Profiles<br />
** Add user<br />
**; Login ID: ''''<br />
**; Password: 8<br />
**; Confirm password: 8<br />
**; Authority Level: Supervisor<br />
*** Save<br />
<br />
* System -> IMM Control -> Login Profiles<br />
**; Login ID: USERID<br />
** Clear Login Profile<br />
*** Bestätigung<br />
<br />
<br />
<br />
* Processors<br />
** VT-d Enable<br />
* Save Settings<br />
<br />
* Add Boot Option<br />
** USB Storage<br />
* Delete Boot Option<br />
*: alles außer<br />
*:* USB Storage<br />
* Commit Changes<br />
* Save Settings<br />
* Exit Setup<br />
* Bestätigung<br />
!--><br />
==== BIOS ====<br />
<br />
; Anpassung:<br />
<br />
==== IMM ====<br />
<br />
* System Settings -> Integrated Management Module -> Network Configuration<br />
*; Hostname: ''''<br />
*; DHCP Control: Static IP<br />
*; IP Adress: [[Intern:Server]]<br />
*; Default Gateway: …''.254''<br />
:; IP6: Disable<br />
* Save Network Settings -> Bestätigung vom Neustart (''y'')<br />
<br />
<br />
* System Settings -> IMM Controle -> Network Protocol<br />
*; Telnet Protocol: disable<br />
<br />
; WUI:<br />
<br />
Achtung!<br />
Das WUI ist nur mit "alten" Browser benutzbar.<br />
Beispielsweise<br />
Firefox 64<br />
Chromium 70<br />
können nicht verwendet werden.<br />
Nach dem Absenden der Zugangsdaten folgt keine Rückmeldung mehr.<br />
Beispielsweise<br />
[https://wiki.gnome.org/Apps/Web GNOME Web] 3.30<br />
kann (jedoch erfolgreich) verwendet werden.<br />
<br />
== Betriebssystem ==<br />
<br />
=== Installation von FreeNAS ===<br />
: 2018-12-21<br />
<br />
[https://download.freenas.org/11.2/STABLE/latest/x64/FreeNAS-11.2-RELEASE.iso FreeNAS 11.2]<br />
: aktuelle Version<br />
<br />
=== Anpassungen nach der Installation von FreeNAS ===<br />
<br />
==== Konfiguration der Netzwerkschnittstelle ====<br />
mit einer bestimmten Adresse für IPv4 ([[Intern:Server]])<br />
<br />
<pre><br />
Console setup<br />
-------------<br />
</pre><br />
<pre></pre><br />
<pre><br />
1) Configure Network Interfaces<br />
</pre><br />
<pre><br />
</pre><br />
<br />
<pre><br />
Enter an option from 1-11: 1<br />
</pre><br />
<pre><br />
1) bce0<br />
2) bce1<br />
3) bce2<br />
4) bce3<br />
5) em0<br />
1) em1<br />
</pre><br />
<pre><br />
Select an interface (q to quit): 1<br />
</pre><br />
<pre><br />
Delete interface? (y/n) n<br />
</pre><br />
<pre><br />
Reset network configuration? (y/n) n<br />
</pre><br />
<pre><br />
Configure interface for DHCP? (y/n) n<br />
</pre><br />
<pre><br />
Configure IPv4? (y/n) y<br />
</pre><br />
<pre><br />
Interface name []:bce0<br />
</pre><br />
<pre></pre><br />
<pre><br />
IPv4 Adresse []:141.56.51.321<br />
</pre><br />
<pre><br />
IPv4 Netmask []:24<br />
</pre><br />
<pre><br />
Configure IPv6? (y/n) n<br />
</pre><br />
<pre><br />
Restarting routing: ok<br />
</pre><br />
<pre><br />
<br />
Console setup<br />
-------------<br />
</pre><br />
<br />
==== Konfiguration vom standardmäßigen Gateway ====<br />
für die Adresse für IPv4 …<tt>.254</tt><br />
<br />
<pre><br />
Console setup<br />
-------------<br />
</pre><br />
<pre></pre><br />
<pre><br />
4) Configure Default Route<br />
</pre><br />
<pre><br />
</pre><br />
<br />
<pre><br />
Enter an option from 1-11: 4<br />
</pre><br />
<pre><br />
Configure IPv4 Default Route? (y/n)y<br />
</pre><br />
<pre><br />
IPv4 Default Route:141.56.51.254<br />
</pre><br />
<pre><br />
Saving IPv4 gateway: Ok<br />
</pre><br />
<pre><br />
Configure IPv6 Default Route? (y/n)n<br />
</pre><br />
<pre><br />
Restarting routing: ok<br />
</pre><br />
<pre><br />
<br />
Console setup<br />
-------------<br />
</pre><br />
<br />
==== Konfiguration standardmäßigen Server für DNS ====<br />
für die Adresse für IPv4<br />
: …<tt>.1.1</tt><br />
: …<tt>.1.2</tt><br />
<br />
<pre><br />
Console setup<br />
-------------<br />
</pre><br />
<pre></pre><br />
<pre><br />
6) Configure DNS<br />
</pre><br />
<pre><br />
</pre><br />
<br />
<pre><br />
Enter an option from 1-11: 6<br />
</pre><br />
<pre><br />
DNS Domain [local]:stura.htw-dresden.de<br />
</pre><br />
<pre><br />
DNS Nameserver 1 []:141.56.1.1<br />
</pre><br />
<pre><br />
DNS Nameserver 2 []:141.56.1.2<br />
</pre><br />
<pre><br />
DNS Nameserver 3 []:<br />
</pre><br />
<pre><br />
Restarting routing: ok<br />
</pre><br />
<pre><br />
<br />
Console setup<br />
-------------<br />
</pre><br />
<br />
==== Erstellung von einem Pool für ZFS für Daten ====<br />
<br />
; WUI:<br />
: Storage<br />
:: Pools<br />
::: Create Pool<br />
----<br />
<pre><br />
znux<br />
</pre><br />
:::: [X] Encryption<br />
----<br />
:::: Warning<br />
<pre><br />
Always back up the key! Losing the key will also lose all data on the disks with no chance of recovery.<br />
</pre><br />
::::: [X] Confirm<br />
----<br />
<pre><br />
Disk<br />
Capacity<br />
<br />
da0<br />
136.73 GiB<br />
<br />
da1<br />
136.73 GiB<br />
<br />
da2<br />
136.73 GiB<br />
<br />
da3<br />
136.73 GiB<br />
</pre><br />
<pre><br />
Raid-z<br />
Estimated raw capacity: 404.2 GiB<br />
</pre><br />
----<br />
:::: CREATE<br />
::::: Warning<br />
:::::: Confirm [X]<br />
:::::: CREATE POOL<br />
<br />
==== Konfiguration Jails ====<br />
<br />
; WUI:<br />
: Jails<br />
<br />
<pre><br />
Activated Pool for Jail Manager: znux<br />
</pre><br />
: Activate<br />
<br />
==== Konfiguration Zeit ====<br />
<br />
===== Konfiguration Zeitzone =====<br />
<br />
; System:<br />
:; General:<br />
::; Timezone: UTC<br />
<br />
==== Sonstiges ====<br />
<br />
===== Konfiguration Feineinstellung =====<br />
<br />
; System:<br />
:; Advanced:<br />
::; Enable autotune: X<br />
<br />
==== Konfiguration FreeNAS WUI ====<br />
<br />
; System:<br />
:; Advanced:<br />
::; Show console messages: X<br />
<br />
==== Konfiguration Mail ====<br />
<br />
; System:<br />
:; Email:<br />
::; From E-mail: ''root@srs100026.stura.''…<br />
::; Outgoing Mail Server: ''mail.stura.htw-dresden.de''<br />
; System:<br />
:; Accounts:<br />
::; Users:<br />
:::; root: ⁝<br />
::::; Email: ''srs100026@stura.''…<br />
; System:<br />
:; Alert Services:<br />
::; Users:<br />
:::; E-Mail:<br />
::::; ⁝: Edit<br />
:::::; Email Address: ''srs100026@stura.''…<br />
<br />
=== Werte zum Betrieb vom System ===<br />
<br />
==== Neustart vom System ====<br />
<br />
; Herunterfahren: (ohne laufende Jails) noch (etwas unter) 70&nbsp;Pings<br />
; Neustart: (etwas mehr als) ?&nbsp;Pings<br />
<br />
== Siehe auch ==<br />
<br />
* [[Intern:Server]]<br />
* [[c3d2:Server/nux]]<br />
* [[Maschine/nox]]<br />
* [[Maschine/nyx]]<br />
* [[Maschine/nax]]<br />
<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Server]]<br />
[[Kategorie:Inventar Externer]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Maschine/nyx&diff=40113Maschine/nyx2019-01-24T17:06:14Z<p>Matthias Jakobi: /* Integrated Management Module */</p>
<hr />
<div>Unverzüglich zu erledigende Dinge:<br />
* automatische (wiederkehrende) [[#Sicherung der Konfiguration von FreeNAS]]<br />
* automatische (wiederkehrende) Sicherung vom Pool für Daten<br />
<br />
== Gerät ==<br />
<br />
; hergestellt von: IBM<br />
; hergestellt am: <s>2010-07-16</s><br />
<br />
; Serie: [[wikipedia:de:IBM System x|x]]3550&nbsp;[https://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/com.ibm.sysx.7944.doc/c_product_page.html M3]<br />
; Typ: 7944<br />
; Modell: K1G<br />
; Gerät: KD41D7X<br />
<br />
; [https://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/com.ibm.sysx.7944.doc/c_optional_connectors.html Board]:<br />
; Prozessor:<br />
: <s>[[wikipedia:en:Xeon#5500-series "Gainestown"|Intel Xeon]] [http://ark.intel.com/products/37096 E5506]</s><br />
: [[wikipedia:en:Xeon#3600/5600-series "Gulftown" .26 "Westmere-EP"|Intel Xeon]] [http://ark.intel.com/products/47925 E5620]<br />
; Speicher: 12&nbsp;GB<br />
:* 6 x 2&nbsp;GB<br />
:** DDR3-1333 PC3-10600 ECC<br />
; Massenspeicher:<br />
: 4 x 146&nbsp;GB<br />
* SAS 2,5" 10.000rpm<br />
:; Steuerung der Anordnung von Massenspeicher ([[wikipedia:en:disk array controller |RAID controller]]):<br />
:* [https://lenovopress.com/tips0740-serveraid-m1015 ServeRAID M1015 SAS/SATA Controller]<br />
; Stromversorgung:<br />
: <s>2</s>1 x 675&nbsp;W<br />
; Netzwerk:<br />
* 2 x LAN (1000&nbsp;Mbit)<br />
<br />
; weitere Besonderheiten:<br />
* [[#Integrated Management Module]]<br />
* <s>[[#Virtuel Media Key]]</s><br />
<br />
<br />
=== Software für das Gerät ===<br />
<br />
=== Einstellungen für das Gerät ===<br />
<br />
==== Einstellungen im BIOS ====<br />
<br />
; Load Default Settings:<br />
; Save Settings:<br />
<br />
; System Setting:<br />
:; Processors:<br />
::; VT-d: Enable<br />
::: für Hypervisor foo<br />
:; Integrated Management Module:<br />
::: alles (wie für "außerhalb") beibehalten<br />
; Boot Manager:<br />
:; Change Boot Order:<br />
::; Change the order:<br />
::: <Legacy Only><br />
::: <USB Storage><br />
::; Commit Changes:<br />
:; Change WOL Boot Order:<br />
::; Change the order:<br />
::: <Legacy Only><br />
::; Commit Changes:<br />
<br />
; Save Settings:<br />
; Exit Setup:<br />
; Y:<br />
<br />
==== IPMI ====<br />
<br />
===== Integrated Management Module =====<br />
: Einstellung für das Integrated Management Module<br />
<br />
; IPMI Port deaktvieren: portcontrol -ipmi off<br />
<br />
===== Accounts Integrated Management Module =====<br />
<br />
Abmeldung<br />
: mit dem standardmäßigen Account<!-- ''USERID'' --> (der ohne Änderung auch ein standardmäßige Passwort<!-- ''PASSW0RD'' --> hat)<br />
; System:<br />
:; IMM Control:<br />
::; Login Profiles:<br />
:::; Schaltfläche ''Add User'':<br />
::::; Login ID:<br />
::::; Password:<br />
::::; Confirm password:<br />
::::; Supervisor: [O]<br />
::::; Read-Only: [<s>O</s>]<br />
:::; Save<br />
:::; OK<br />
Abmeldung<br />
: mit (eben neu erstellten) nicht standardmäßigen Account<br />
; System:<br />
:; IMM Control:<br />
::; Login Profiles:<br />
::: (standardmäßigen Account<!-- ''USERID'' --> (der ohne Änderung auch ein standardmäßige Passwort<!-- ''PASSW0RD'' --> hat) bei ''Slot No'' ''1'' ausgewählt)<br />
:::; Schaltfläche ''Clear Login Profile''<br />
:::; Schaltfläche ''OK''<br />
<br />
===== Einstellungen für Integrated Management Module =====<br />
<br />
telnet<br />
; System:<br />
:; IMM Control:<br />
::; System Setting:<br />
:::; Network Protocols:<br />
:::: Telnet Protocol<br />
::::; Telnet connection count: Auswahl <s>''Disabled''</s>''Enabled''<br />
whoami<br />
; System:<br />
:; IMM Control:<br />
::; System Setting:<br />
:::; Name: ''nyx''<br />
:::; Contact: ''vater@bsd…''<br />
:::; Location: ''StuRa HTW Dresden''<br />
:::; Schaltfläche ''Save''<br />
dns<br />
; System:<br />
:; IMM Control:<br />
::; System Setting:<br />
:::; Network Protocols:<br />
:::: Domain Name System (DNS) Address assignments<br />
::::; DNS: Auswahl <s>''Disabled''</s>''Enabled''<br />
::::; Primary:<br />
:::::; IPv4: ''141.56.1.1''<br />
::::; Secondary:<br />
:::::; IPv4: ''85.214.20.141''<br />
::::; Tertiary:<br />
:::::; IPv4: ''213.73.91.35''<br />
::::; Schaltfläche ''Save''<br />
ntp<br />
; System:<br />
:; IMM Control:<br />
::; System Setting:<br />
:::; Verweis ''Set IMM Date and Time'':<br />
::::; NTP auto-synchronization service: Auswahl <s>''Disabled''</s>''Enabled''<br />
::::; NTP server host name or IP address: ''0.europe.pool.ntp.org''<br />
::::; NTP update frequency (in minutes): <s>''80''</s>''800''<br />
::::; Schaltfläche ''Save''<br />
::::; Schaltfläche ''Synchornize Clock Now''<br />
<br />
===== zu erledigende Dinge Integrated Management Module =====<br />
<br />
Adresse (Domain oder für IPv4) für SMTP festlegen?<br />
: Das braucht es ja nur, wenn localhost (127.0.0.1) keine Mails versenden kann.<br />
: Reiter ''System'' -> Reiter ''IMM Control'' -> Reiter ''Network Protocols'' -> Abschnitt ''Simple Mail Transfer Protocol (SMTP)''<br />
Zertifikat für HTTPS (only?)<br />
: Reiter ''System'' -> Reiter ''IMM Control'' -> Reiter ''Security'' -> Abschnitt ''HTTPS Server Configuration for Web Server''<br />
<br />
==== RAID ====<br />
<br />
===== MegaRAID M1015 =====<br />
; Einstellungen im MegaRAID<br />
<br />
CLI<br />
<br />
4 x JBOD<br />
<br />
== Betriebssystem ==<br />
<br />
=== Installation von FreeNAS ===<br />
: 2018-02-08<br />
<br />
[https://download.freenas.org/11/latest/x64/FreeNAS-11.1-U1.iso FreeNAS 11.1 U1]<br />
: aktuelle Version<br />
<br />
----<br />
<br />
Gerät als Massenspeicher (Flash-Speicher) mit USB als Medium<br />
: Achtung! Nicht alle Geräte funktionieren. Die Maschine ignoriert das Gerät. (Mit einem Gerät der Firma SanDisk funktionierte es.)<br />
<br />
----<br />
<br />
; Choose destination media<br />
<pre><br />
[*] Intenso Rainbow Line -- 58.9 GiB<br />
[ ] mfisyspd0 (null) -- 136.7 GiB<br />
[ ] mfisyspd1 (null) -- 136.7 GiB<br />
[ ] mfisyspd2 (null) -- 136.7 GiB<br />
[ ] mfisyspd3 (null) -- 136.7 GiB<br />
</pre><br />
<br />
; Fresh Install<br />
<br />
; Format the boot device<br />
<br />
; Password<br />
<s>achtacht</s><br />
<br />
; Boot via BIOS<br />
<br />
; succeded!<br />
<br />
; Reboot System<br />
<br />
=== Anpassungen nach der Installation von FreeNAS ===<br />
<br />
; Console setup<br />
<br />
; 1) Configure Network Interfaces:<br />
:; 1) bce0:<br />
::; Reset network configuration?: y<br />
; 1) Configure Network Interfaces:<br />
:; 1) bce0:<br />
::; Reset network configuration?: n<br />
::; Configure interface for DHCP?: y<br />
::; Interface name:bce0<br />
::; Configure IPv6?: n<br />
<pre><br />
bce0: Gigabit link up!<br />
</pre><br />
<br />
<pre></pre><br />
<pre><br />
The web user interface is at:<br />
<br />
http://<br />
</pre><br />
<br />
; Initial Wizard<br />
<br />
; Time Zone: UTC<br />
<br />
; Volume name: ''znyx''<br />
<br />
; Purpose: RAID Z1<br />
:: Estimated Total Size: 404.2 GiB<br />
:: Disks to be formatted: mfisyspd0, mfisyspd1, mfisyspd2, mfisyspd3<br />
<br />
; Console messages: [X]<br />
; Root E-mail: <!-- srs104@stura… !-->srs100034@stura…<br />
; From email: <!-- srs104@stura… !-->srs100034@stura…<br />
; Outgoing mail server: mail.stura…<br />
: <tt>Your test email could not be sent: [EFAULT] Failed to send email: Connection unexpectedly closed: timed out</tt><br />
<br />
; web user interface<br />
<br />
===== Angeben vom individuellen Hostname von FreeNAS =====<br />
<br />
* System<br />
** Information<br />
*** Hostname:<br />
***: ''srs100034.stura''…<br />
<!--<br />
----<br />
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen<br />
----<br />
===== /etc/sysctl.conf =====<br />
<br />
<pre><br />
# SysV Interprozesskommunikation<br />
security.jail.sysvipc_allowed=1<br />
</pre><br />
----<br />
!--><br />
===== Versand von Mails von FreeNAS =====<br />
<br />
* System<br />
** Email<br />
*** From email:<br />
***: ''srs104@stura''…<br />
*** Outgoing mail server:<br />
***: ''mail.stura''…<br />
**: …<br />
<!--<br />
----<br />
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen<br />
----<br />
===== bash als übliche Shell für root =====<br />
<br />
* Account<br />
** Users<br />
*** View Users<br />
**** root<br />
***** Shell:<br />
*****: bash<br />
!--><br />
<!--<br />
----<br />
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen<br />
----<br />
===== verschlüsselte Verbindung für die Web-Oberfläche =====<br />
<br />
* System<br />
** CAs<br />
*** erstellt<br />
** Certifcates<br />
*** erstellt<br />
!--><br />
===== Adressen für die Umwelt mit legacy IP =====<br />
<br />
* Network<br />
** Global Configuration<br />
*** eingetragen<br />
**** …<br />
**; IPv4 Default Gateway:<br />
**; Nameserver 1:<br />
<br />
===== feste Adresse mit legacy IP =====<br />
<br />
* Network<br />
** Interfaces<br />
*** hinzugefügt<br />
***: siehe [[Intern:Server#Verwendung von IP-Adressen]]<br />
**** …<br />
<pre><br />
bce1: Gigabit link up!<br />
</pre><br />
<br />
===== Konfiguration für die Verwaltung von Jails =====<br />
<!--<br />
----<br />
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen<br />
----<br />
====== Dataset für Jails ======<br />
<br />
* Dataset manuell erstellt<br />
** ....<br />
* erstelltes Dataset in die Konfiguration vom FreeNAS eingetragen<br />
** ....<br />
<br />
====== erste Jail ======<br />
<br />
* zum Test eine erste Jail erstellt<br />
** ....<br />
**: Es wurde automatisch ''freenas-standard-10.3-RELEASE.tgz'' heruntergeladen.<br />
** ....<br />
**: <code>uname -a</code><br />
**:: ''test'' ist die selbst gewählte Bezeichnung der Jail<br />
<pre><br />
FreeBSD test 10.3-STABLE FreeBSD 10.3-STABLE #0 41eb257(9.10.2-STABLE): Mon Mar <br />
6 17:03:14 UTC 2017 root@gauntlet:/freenas-9.10-releng/_BE/objs/freenas-9.10<br />
-releng/_BE/os/sys/FreeNAS.amd64 amd64<br />
</pre><br />
**: <code>pkg update && pkg upgrade -y</code><br />
<pre><br />
</pre><br />
**: works for me<br />
!--><br />
<br />
===== Spiegel für das Startmedium =====<br />
<br />
* Reiter ''System''<br />
** Reiter ''Boot''<br />
*** Reiter ''Status''<br />
**** Zeile ''freenas-boot''<br />
***** Schaltfläche ''Attach''<br />
*****; Member disk: Auswahl ''da1 (62.9 GB)''<br />
*****; Use all disk space: Auswahl [''X'']<br />
****** Schaltfläche ''Attach Disk''<br />
<br />
=== Dienste durch FreeNAS ===<br />
<br />
==== Dienst ssh ====<br />
<br />
* Services<br />
** SSH<br />
**; Start on boot: [X]<br />
**; Settings:<br />
**:: weitere Anpassungen ("üblichen Port eingestellt")<br />
**:: …<br />
<br />
==== Dienst tftp ====<br />
<br />
Für gewisse Zwecke (etwa die Aktualisierung der Firmware von [[Server]]n) ist es "normal" (vergleichsweise einfach) den Dienst TFTP verwenden zu können. Daher soll - nur zeitweise im konkreten Bedarfsfall - der Dienst TFTP zuschaltbar (verfügbar) gemacht werden (können).<br />
<br />
* Services<br />
** TFTP<br />
**; Start on boot: [ ]<br />
**; Settings:<br />
**:; Directory: ''/mnt/znyx/tftp/tftproot''<br />
**:; Allow New Files: [X]<br />
**:: …<br />
<br />
== Dienste ==<br />
<br />
=== Host ===<br />
<br />
[[FreeNAS]]:[[#Betriebssystem]]<br />
<br />
==== Konfiguration von FreeNAS ====<br />
<br />
===== Sicherung der Konfiguration von FreeNAS =====<br />
<br />
FreeNAS legt die eigene Konfiguration höchstens auf dem Medium (ferner dem Pool ''freenas-boot'') ab, von dem FreeNAS startet. Innerhalb des Pools für Daten, die mit FreeNAS verwaltet werden, wird standardmäßig die Konfiguration nicht abgelegt.<br />
: Wir konstruieren das Senario, dass das Medium von dem FreeNAS gestartet einmal einen Defekt hat. (Es handelt sich um einen "dummen" USB-Stick. Ein Spiegel - oder andere Redundanz - gibt es standardmäßig nicht.): Die Konfiguration geht verloren.: Das Starten von einem neuen Medium - etwa gleichermaßen mit FreeNAS - wäre möglich. Das Importieren des Pools für Daten sollte (relativ einfach möglich) sein. Jedoch müsste alles konfigurierte neu konfiguriert werden. (Was für ein dummer Aufwand!)<br />
<br />
FreeNAS bietet aber (selbstverständlich) die Möglichkeit die aktuelle Konfiguration (bei Tab ''System'' -> Tab ''General'' -> Button ''Save Config''<sup>[https://doc.freenas.org/11/system.html#system-general-tab]</sup>) manuell durch Generieren zum Herunterladen zu speichern.<br />
<br />
Schlichtes Kopieren der Datei (Datenbank) der Konfiguration von FreeNAS ''/data/freenas-v1.db'' in den (ersten) Pool, der nicht ''freenas-boot'' selbst ist.<br />
: Im Übrigen wird angenommen, dass ein Dataset ''freenas/config'' im Pool für Daten besteht. (Es kann eine alternativer Pfad verwendet werden.)<br />
: <code>cp /data/freenas-v1.db /mnt/`zpool list -H -o name | grep -v freenas-boot | head -n 1`/freenas/config/`cat /etc/version | cut -d' ' -f1`_`date +%F`</code><br />
<br />
=== Dienst Mail ===<br />
<br />
== Speicher ==<br />
<br />
==== Pool ====<br />
<br />
: <code>zpool list -H -o name | grep -v freenas-boot</code><br />
<br />
==== Datesets ====<br />
<br />
{| class=wikitable<br />
|-<br />
! Dataset<br />
! Zweck<br />
! Verwendung<br />
! Einhängepunkt<br />
|-<br />
| /freenas<br />
| <br />
| <br />
| <br />
|-<br />
| /freenas/config<br />
| <br />
| <br />
| <br />
|-<br />
| /data<br />
| (besondere) Daten<br />
| <br />
* nicht für Ablage von Daten<br />
* für alle Datasets für (besondere) Daten von Diensten<br />
|-<br />
| /data/maildrop<br />
| <br />
| <br />
| <br />
|-<br />
| /data/maildrop/spam<br />
| <br />
| <br />
| [[srs14]]/usr/home/spam/Mail<br />
|-<br />
| jails<br />
| <br />
| <br />
| <br />
|-<br />
| iocage<br />
| <br />
| <br />
* von FreeNAS erstellt<br />
* für FreeNAS für die Verwaltung von Jails<br />
| <br />
|-<br />
| iocage/…<br />
| <br />
| <br />
* soll ausschließlich von FreeNAS verwaltet werden<br />
| <br />
|-<br />
| bhyve<br />
| <br />
| <br />
| <br />
|-<br />
| bhyve/boot-media<br />
| <br />
| <br />
* Ort für alle Medien zum Booten für die Installation von Instanzen (für bhyve)<br />
| <br />
|-<br />
| bhyve/volumes<br />
| <br />
| <br />
* nicht für Ablage von Daten<br />
* für alle ZVols für (einzelne) Massenspeicher von einzelnen Instanzen (für bhyve)<br />
| <br />
|-<br />
| tftp<br />
| <br />
| <br />
| <br />
|-<br />
| tftp/tftproot<br />
| <br />
| <br />
* nicht für Ablage von Daten<br />
* für alle einzelnen Zwecke, die (per tftp) bereitgestellt werden sollen<br />
| <br />
|-<br />
| tftp/tftproot/…<br />
| <br />
| <br />
* Ort für alle Daten, die per tftp bereitgestellt werden sollen<br />
| <br />
|-<br />
|}<br />
<br />
== Netzwerk ==<br />
<br />
=== Netzwerkschnittstelle fürs Management ===<br />
<br />
=== Netzwerkschnittstellen für den Verkehr vom normalen Netzwerkbetrieb ===<br />
<br />
{|<br />
|-<br />
| <br />
| bce0<br />
| dynamisch (DHCP)<br />
|-<br />
|<br />
| bce1<br />
| statisch<br />
|-<br />
|}<br />
<br />
== Probleme ==<br />
<br />
=== Verwendung einer nicht korrekten Uhrzeit ===<br />
<br />
; done!: 2018-10-09<br />
<br />
<s><br />
: <code>ntpdate -u</code><br />
<pre><br />
9 Oct 13:37:42 ntpdate[4321]: no servers can be used, exiting<br />
</pre><br />
</s><br />
<br />
: <code>ntpdate -u 1.freebsd.pool.ntp.org</code><br />
<br />
<s><br />
: <code>date</code><br />
<pre><br />
Tue Oct 9 14:41:14 UTC 2018<br />
</pre><br />
</s><br />
<br />
== Siehe auch ==<br />
<br />
* [[Intern:Server]]<br />
* [[c3d2:Server/nyx]]<br />
* [[Maschine/nox]]<br />
* [[Maschine/nux]]<br />
* [[Maschine/nax]]<br />
<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Server]]<br />
[[Kategorie:Inventar Externer]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39864HP ProCurve 2810-48G2018-11-26T17:08:07Z<p>Matthias Jakobi: /* Konfiguration */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
== Einrichtung ==<br />
<br />
=== Zurücksetzen ===<br />
<br />
; Taste ''Clear'':<br />
<br />
; Taste ''Reset'':<br />
<br />
=== Anforderung für die Einrichtung ===<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
* Java Plugin<br />
<br />
==== Anforderung für die Einrichtung FreeBSD ====<br />
<br />
; Firefox:<br />
sieh: [https://www.freebsd.org/doc/handbook/desktop-browsers.html Handbuch Desktop Browser]<br />
<br />
: <code>pkg install firefox icedtea-web</code><br />
: <code>ln -s /usr/local/lib/IcedTeaPlugin.so ~/.mozilla/plugins/</code><br />
<br />
== Konfiguration ==<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.51.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
Nutze <code>setup</code><br />
oder<br />
<code>configure</code> und die nachfolgenden Befehle<br />
<pre><br />
ProCurve Switch 2810-48G# show run<br />
<br />
Running configuration:<br />
<br />
; J9022A Configuration Editor; Created on release #N.11.78<br />
<br />
hostname "ProCurve Switch 2810-48G" <br />
ip default-gateway 141.56.51.254 <br />
snmp-server community "public" Unrestricted <br />
vlan 1 <br />
name "DEFAULT_VLAN" <br />
untagged 1-48 <br />
ip address 141.56.51.101 255.255.255.0 <br />
exit <br />
password manager<br />
</pre><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Server/VM-LAN&diff=39790Server/VM-LAN2018-11-10T01:56:46Z<p>Matthias Jakobi: /* System Installation */</p>
<hr />
<div>Im ownCloud des StuRa im Referat [[Kultur]] unter dem Bereich [[Gaming]] sind Daten für die zu installierenden Spiele hinterlegt.<br />
<br />
<br />
== VM Einstellung ==<br />
* RAM: 4 GB<br />
* Festplatte: 50GB<br />
* CPUs: 2 auf 100%<br />
<br />
== System Installation ==<br />
<br />
=== Debian GNU/Linux installer boot menu ===<br />
# Advanced options<br />
# Automated Install<br />
## Root Password eingeben<br />
## Full name for the new user: gameadmin<br />
## Usernmae for your account: gameadmin<br />
## Passwort: gameadmin<br />
## Passwort wiederholen: gameadmin<br />
## Sprache: German - Deutsch<br />
## Standort: Deutschland<br />
## Festplatte partitionieren<br />
### Geführt - gesamte Platte verwenden und LVM einrichten<br />
### VBOX HARDDISK<br />
### Änderungen auf die Speichergeräte schreiben und LVM einrichten? Ja<br />
### Partitionierung beenden und Änderungen übernehmen<br />
### Änderung auf die Festplatte schreiben? Ja<br />
## Tastertaturbelegung: Deutsch<br />
## GRUB-Bootloader auf einer Festplatte installieren<br />
### Gerät für die Bootloader-Installation: /dev/sda<br />
## Installation abschließen<br />
<br />
=== FreeBSD ===<br />
<br />
von der Standard Installation von FreeBSD abweichend:<br />
<br />
* Tastertur: deutsch<br />
* Dateisystem: ZFS<br />
* Mode: Stripe<br />
* Plattenzahl: 1<br />
* Root Password<br />
* seperateruser gamemaster<br />
<br />
; zusatz konfiguration<br />
<br />
; /etc/rc.conf<br />
<br />
<pre><br />
keymap="de.kbd"<br />
ifconfig_em0="inet 141.56.51.X netmask 255.255.255.0"<br />
defaultrouter="141.56.51.254"<br />
ifconfig_igb0="192.168.55.1 netmask 255.255.255.0"<br />
ifconfig_igb1="192.168.55.254 netmask 255.255.255.0"<br />
sshd_enable="YES"<br />
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable<br />
dumpdev="AUTO"<br />
zfs_enable="YES"<br />
dhcpd_enable="YES"<br />
pf_enable="YES"<br />
pf_rules="/etc/pf.conf"<br />
pflog_enable="YES"<br />
gateway_enable="YES"<br />
</pre><br />
<br />
; /etc/pf.conf<br />
<br />
<pre><br />
ext_if="em0"<br />
int0_if="igb0"<br />
int1_if="igb1"<br />
electrixx_net=$int1_if:network<br />
net51=$ext_if:network<br />
<br />
# vorbereitet wenn block all<br />
#pass in on $int1_if from $electrixx_net to $net51 keep state<br />
#pass out on $ext_if from $electrixx_net to $net51 keep state<br />
nat on $ext_if from $electrixx_net to any -> ($ext_if)<br />
</pre><br />
<br />
; /etc/sysctl.conf<br />
<br />
<pre><br />
net.inet.ip.forwarding=1<br />
</pre><br />
<br />
; /usr/local/etc/dhcpd.conf<br />
<br />
<pre><br />
option subnet-mask 255.255.255.0;<br />
<br />
max-lease-time 3600;<br />
default-lease-time 3600;<br />
<br />
# verbreite das Subnetz 192.168.55.0/24, Muhahaha :D<br />
subnet 192.168.55.0 netmask 255.255.255.0 {<br />
# aber nur in dieser Range :P<br />
range 192.168.55.100 192.168.55.253;<br />
# vorberitet auf DNS "selber-machen" (192.168.55.254), daher auch noch hochschule eingetragen (141.56.1.2)<br />
option domain-name-servers 192.168.55.254, 141.56.1.2;<br />
option broadcast-address 192.168.55.255;<br />
# huhu hier her Kinderlien :D, die cliente/kinder zum NAT fuehren<br />
option routers 192.168.55.254;<br />
}<br />
<br />
<br />
host electrixx-gameserver {<br />
# ethernet/MAC Adresse vom internen 192.168.55.1 interface<br />
hardware ethernet XX:XX:XX:XX:XX:XX;<br />
server-name "electrixx-gameserver";<br />
}<br />
</pre><br />
<br />
== System einrichten ==<br />
; Anpassung hostname<br />
<br />
$EDITOR /etc/hostname<br />
elektrixx-gameserver<br />
<br />
; Anpassung source.list<br />
<br />
$EDITOR /etc/apt/source.list<br />
[..] contrib non-free<br />
<br />
; Füge i386 Unterstützung hinzu:<br />
<br />
sudo dpkg --add-architecture i386;<br />
sudo apt-get update;<br />
<br />
=== Spiele Abhängigkeiten ===<br />
sudo apt-get install tmux mailutils postfix ca-certificates lib32gcc1 libstdc++6 libstdc++6:i386 \<br />
libx11-6:i386 libxext6:i386 libgl1-mesa-dri:i386 libgl1-mesa-glx:i386 virtualbox-guest-dkms \<br />
virtualbox-guest-source<br />
<br />
== Siehe auch ==<br />
<br />
* [[Server/DNS]]<br />
* [[Server/FTP]]<br />
* [[Server/SAMBA]]<br />
* [[Server/Teamspeak]]<br />
* [[Server/CSGO]]<br />
* [[Server/CS-Source]]<br />
* [[Server/Day of Defeat]]<br />
* [[Server/Quake3]]<br />
<br />
[[Kategorie:Kultur]]<br />
[[Kategorie:Gaming]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:Server]]<br />
[[Kategorie:Software]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Cisco_SRW20&diff=39751Cisco SRW202018-11-08T19:35:23Z<p>Matthias Jakobi: /* Cisco SRW2048 */</p>
<hr />
<div>{|<br />
|-<br />
|+<br />
Achtung!<br />
|-<br />
|<br />
Die Geräte sollten von einer Inbetriebnahme noch einmal gründlich neu aufgesetzt werden.<br />
Das bedeutet, dass die Geräte<br />
* hinsichtlich der Verfügbarkeit von aktuellerer Software für die Hardware (Firmware usw.) zu prüfen und womöglich zu aktualisieren<br />
* einfach noch einmal auf die Voreinstellungen zurückzusetzen (als eine Art Initialisierung)<br />
sind.<br />
|-<br />
|}<br />
<br />
; Anzahl: 2<br />
; hergestellt von: Cisco<br />
<br />
== Geräte ==<br />
<br />
* [http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/srw2048/administration/guide/SRW-US_v10_UG_A-Web.pdf user guide]<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* 2017-06<br />
* "gespendet" bekommen<br />
* etwaiger Zeitwert (durch angenommene Wiederbeschaffung) zum Anschaffungszeitpunkt<br />
** SRW2024<br />
*** [https://www.reichelt.de/Netzwerk-Switches/CISCO-SRW2024/3/index.html?ACTION=3&ARTICLE=161114 459,95 € (bei der ''reichelt elektronik GmbH & Co. KG'')]<br />
** SRW2048<br />
*** [https://www.reichelt.de/Netzwerk-Switches/CISCO-SRW2048/3/index.html?ACTION=3&ARTICLE=161115 726,95 € (bei der ''reichelt elektronik GmbH & Co. KG'')]<br />
*** [https://www.notebooksbilliger.de/cisco+srw2048/eqsqid/9bc46ae6-fe07-423b-9884-695e5a81c31e 477,41 € (bei der ''notebooksbilliger.de AG'')]<br />
<br />
== einzelne Geräte ==<br />
<br />
=== Cisco SRW2024 ===<br />
<br />
; Modell: [http://www.cisco.com/c/en/us/support/switches/srw2024-24-port-gigabit-switch-webview/model.html SRW2024]<br />
<br />
=== Cisco SRW2048 ===<br />
; Handbuch: [https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/srw2048/administration/guide/SRW-US_v10_UG_A-Web.pdf Handbuch]<br />
; Modell: [http://www.cisco.com/c/en/us/support/switches/srw2048-48-port-gigabit-switch-webview/model.html SRW2048]<br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=Cisco_SRW20&diff=39750Cisco SRW202018-11-08T19:35:10Z<p>Matthias Jakobi: /* Cisco SRW2048 */</p>
<hr />
<div>{|<br />
|-<br />
|+<br />
Achtung!<br />
|-<br />
|<br />
Die Geräte sollten von einer Inbetriebnahme noch einmal gründlich neu aufgesetzt werden.<br />
Das bedeutet, dass die Geräte<br />
* hinsichtlich der Verfügbarkeit von aktuellerer Software für die Hardware (Firmware usw.) zu prüfen und womöglich zu aktualisieren<br />
* einfach noch einmal auf die Voreinstellungen zurückzusetzen (als eine Art Initialisierung)<br />
sind.<br />
|-<br />
|}<br />
<br />
; Anzahl: 2<br />
; hergestellt von: Cisco<br />
<br />
== Geräte ==<br />
<br />
* [http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/srw2048/administration/guide/SRW-US_v10_UG_A-Web.pdf user guide]<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* 2017-06<br />
* "gespendet" bekommen<br />
* etwaiger Zeitwert (durch angenommene Wiederbeschaffung) zum Anschaffungszeitpunkt<br />
** SRW2024<br />
*** [https://www.reichelt.de/Netzwerk-Switches/CISCO-SRW2024/3/index.html?ACTION=3&ARTICLE=161114 459,95 € (bei der ''reichelt elektronik GmbH & Co. KG'')]<br />
** SRW2048<br />
*** [https://www.reichelt.de/Netzwerk-Switches/CISCO-SRW2048/3/index.html?ACTION=3&ARTICLE=161115 726,95 € (bei der ''reichelt elektronik GmbH & Co. KG'')]<br />
*** [https://www.notebooksbilliger.de/cisco+srw2048/eqsqid/9bc46ae6-fe07-423b-9884-695e5a81c31e 477,41 € (bei der ''notebooksbilliger.de AG'')]<br />
<br />
== einzelne Geräte ==<br />
<br />
=== Cisco SRW2024 ===<br />
<br />
; Modell: [http://www.cisco.com/c/en/us/support/switches/srw2024-24-port-gigabit-switch-webview/model.html SRW2024]<br />
<br />
=== Cisco SRW2048 ===<br />
; Handbuh: [https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/srw2048/administration/guide/SRW-US_v10_UG_A-Web.pdf Handbuch]<br />
; Modell: [http://www.cisco.com/c/en/us/support/switches/srw2048-48-port-gigabit-switch-webview/model.html SRW2048]<br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39749HP ProCurve 2810-48G2018-11-08T18:58:50Z<p>Matthias Jakobi: /* Konfiguration */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
== Einrichtung ==<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
== Konfiguration ==<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.51.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
Nutze <code>setup</code><br />
oder<br />
<code>configure</code> und die nachfolgenden Befehle<br />
<pre><br />
hostname "ProCurve Switch 2810-48G"<br />
snmp-server contact "srswhp2810" <br />
snmp-server location "Archiv"<br />
ip default-gateway 141.56.51.254<br />
sntp server 31.172.86.173<br />
no timesync<br />
snmp-server community "public" Unrestricted<br />
vlan 1<br />
name "DEFAULT_VLAN"<br />
untagged 1-48<br />
ip address 141.56.51.X 255.255.255.0<br />
exit <br />
ip authorized-managers 141.56.51.1 255.255.255.0<br />
password manager<br />
password operator<br />
</pre><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39744HP ProCurve 2810-48G2018-11-08T14:40:18Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.51.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<code>configure</code><br />
<pre><br />
hostname "ProCurve Switch 2810-48G"<br />
snmp-server contact "srswhp2810" <br />
snmp-server location "Archiv"<br />
ip default-gateway 141.56.51.254<br />
sntp server 31.172.86.173<br />
no timesync<br />
snmp-server community "public" Unrestricted<br />
vlan 1<br />
name "DEFAULT_VLAN"<br />
untagged 1-48<br />
ip address 141.56.51.X 255.255.255.0<br />
exit <br />
ip authorized-managers 141.56.51.1 255.255.255.0<br />
password manager<br />
password operator<br />
</pre><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39743HP ProCurve 2810-48G2018-11-08T14:40:00Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<code>configure</code><br />
<pre><br />
hostname "ProCurve Switch 2810-48G"<br />
snmp-server contact "srswhp2810" <br />
snmp-server location "Archiv"<br />
ip default-gateway 141.56.51.254<br />
sntp server 31.172.86.173<br />
no timesync<br />
snmp-server community "public" Unrestricted<br />
vlan 1<br />
name "DEFAULT_VLAN"<br />
untagged 1-48<br />
ip address 141.56.51.X 255.255.255.0<br />
exit <br />
ip authorized-managers 141.56.51.1 255.255.255.0<br />
password manager<br />
password operator<br />
</pre><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39741HP ProCurve 2810-48G2018-11-08T13:55:06Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<pre><br />
hostname "HP ProCurve 2810-48G"<br />
snmp-server contact "srswhp2810" <br />
snmp-server location "Archiv"<br />
ip default-gateway 141.56.51.254<br />
sntp server 31.172.86.173<br />
no timesync<br />
snmp-server community "public" Unrestricted<br />
vlan 1<br />
name "DEFAULT_VLAN"<br />
untagged 1-48<br />
ip address 141.56.51.X 255.255.255.0<br />
exit <br />
ip authorized-managers 141.56.51.1 255.255.255.0<br />
ip ssh<br />
password manager<br />
password operator<br />
</pre><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39740HP ProCurve 2810-48G2018-11-08T13:52:30Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<nowiki><br />
hostname "HP ProCurve 2810-48G" <br />
snmp-server contact "srswhp2810" <br />
snmp-server location "Archiv" <br />
ip default-gateway 141.56.51.254 <br />
sntp server 31.172.86.173 <br />
no timesync <br />
snmp-server community "public" Unrestricted <br />
vlan 1 <br />
name "DEFAULT_VLAN" <br />
untagged 1-48 <br />
ip address 141.56.51.X 255.255.255.0 <br />
exit <br />
ip authorized-managers 141.56.51.1 255.255.255.0 <br />
ip ssh <br />
password manager<br />
password operator<br />
</nowiki><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39739HP ProCurve 2810-48G2018-11-08T13:45:28Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<code><br />
vlan 1 ip address 141.56.51.x 255.255.255.0<br />
<br />
vlan 1 no ip address 141.56.50.x 255.255.255.0<br />
</code><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39738HP ProCurve 2810-48G2018-11-08T13:43:33Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<code><br />
vlan 1 ip address 141.56.51.x 255.255.255.0\<br />
vlan 1 no ip address 141.56.50.x 255.255.255.0<br />
</code><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39737HP ProCurve 2810-48G2018-11-08T13:43:02Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<code><br />
vlan 1 no ip address 141.56.51.101 255.255.255.0<br />
</code><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=HP_ProCurve_2810-48G&diff=39736HP ProCurve 2810-48G2018-11-08T13:27:11Z<p>Matthias Jakobi: /* Einrichtung */</p>
<hr />
<div>== Gerät ==<br />
<br />
; hergestellt von: HP<br />
; Modell: [https://www.hpe.com/h20195/v2/getpdf.aspx/c04140686.pdf?ver=4 2810]-48G<br />
; Typ: J9022A<br />
<br />
=== Dokumentation für das Gerät ===<br />
<br />
* [ftp://ftp.hp.com/pub/networking/software/2810-QIG-June2006-59913844.pdf Quick Guide PDF]<br />
* [https://users.cs.fiu.edu/~mrobi002/HardwareLab/Switches/downloads/2810-ManualMgmtCfg-July2007-59914732.pdf Handbuch PDF]<br />
<br />
=== Software für das Gerät ===<br />
<br />
==== Aktualisierung der Software für das Gerät ====<br />
<br />
* [https://h10145.www1.hpe.com/support/SupportLookUp.aspx Downloadseite von HP für die Firmware Updates]<br />
Die Aktualisierung der Firmware erfolgt mittels TFTP über die TELNET Oberfläche<br />
<br />
2017-12-21:<br />
: auf die aktuellsten Versionen aktualisiert (von ''N_11_76'' auf ''N_11_78'')<br />
<br />
== Lagerort ==<br />
[[A008]]<br />
<br />
== Anschaffung ==<br />
<br />
* für die [[Veranstaltung]](en) [[LAN-Party]]<br />
* 2014<br />
<br />
; Inventar: 890-2014-18<br />
<br />
==== Einrichtung ====<br />
<br />
* ist mit dem Windows Internet Explorer, auch in Windows 10, zu erreichen<br />
<br />
; standardmäßige Accounts:<br />
:; standardmäßiger Account für die Administration: manager<br />
:; standardmäßiger Account für read-only: operator<br />
; Passwort: [[Intern:Server#Zugangsdaten]]<br />
:* für die Funktionalität ''Manager''<br />
:* für die Funktionalität ''Operator''<br />
; Telnet:<br />
:* aktiviert (gelassen)<br />
:* nur von 141.56.50.xxx erreichbar<br />
; Web-Client: deaktiviert<br />
:: <code>web-management</code><br />
::: zu an- und abschalten<br />
<br />
; Konfiguration:<br />
* Administration:<br />
** System Settings:<br />
**; System Location: ''Archiv''<br />
**; System Contact: ''srswhp2810''<br />
<br />
; via CLI over TELNET<br />
<br />
<code><br />
vlan 1 ip authorized-managers 141.56.51.1 255.255.255.0<br />
vlan 1 ip address 141.56.51.101 255.255.255.0<br />
</code><br />
<br />
== Siehe auch ==<br />
* [[Switch]]<br />
<br />
== Weblinks ==<br />
<br />
[[Kategorie:Inventar]]<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Rechentechnik]]<br />
[[Kategorie:Server]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Canon_iR3045N&diff=39597StuRa:Canon iR3045N2018-09-28T18:51:55Z<p>Matthias Jakobi: /* Einrichtung unter PC-BSD */</p>
<hr />
<div>__TOC__<br />
<br />
In erster Linie dient das Gerät [[Canon iR3045N]] als [[Drucker]]. ''iR'' steht wohl für ''imageRUNNER''.<br />
<br />
Das Gerät [[Canon iR3045N]] stand seit 2015-03-26 beim [[StuRa]] (in der [[Z124]]). Es ersetzte das Gerät [[Infotec IS2122]]. Nach dem [[Umzug ins A-Gebäude]] steht es dort.<br />
<br />
== Gerät ==<br />
<br />
* https://www.canon.de/for_work/products/office_print_copy_solutions/office_black_white/ir3045%28n%29/<br />
** https://www.developersupport.canon.com/category/product-family/imagerunner-bw-under-50/ir-3025303030353045<br />
<br />
== Lagerort ==<br />
<br />
[[A105]]<br />
<br />
== Funktionen ==<br />
<br />
=== Drucken ===<br />
<br />
=== Scannen ===<br />
<br />
# Erstellen einer Datei beim [[{{PAGENAME}}]] durch Scannen<br />
## Lege das Dokument auf die dafür vorgesehenen Flächen im Drucker<br />
## Wähle ''Senden'' (obere Registerleiste),<br />
## Wähle ''In Box speichern'' (links unten),<br />
## Markiere einen beliebigen Speicher*,<br />
## Wähle ''OK'',<br />
##: Hinweis: Obwohl ''PDF'' eingestellt werden kann, wird trotzdem eine TIFF-Datei übertragen.<br />
## Betätige den großen grünen Knopf, nach kurzem Warten,<br />
## Schließe mit ''Fertig'' ab.<br />
# Zugreifen auf eine erstellte Datei beim [[{{PAGENAME}}]] (von einem anderen Gerät)<br />
## Öffne den Browser auf einem beliebigen Rechner (im StuRa),<br />
## Gebe in die Adresszeile die IP vom [[{{PAGENAME}}]] (<code>http://141.56.51.161</code>) (ohne jegliche Zusätze) ein,<br />
## Klicke auf ''Mail Box'',<br />
## Wähle den auf dem Drucker eingestellten Speicher*,<br />
## Wähle das entsprechende Dokument,<br />
## Klicke auf das Symbol unter Format →anschließend Datei öffnen oder speichern.<br />
# Fertig!:<br />
# Achtung!: Die eingescannten Dateien sind weltweit unter der IP-Adresse abrufbar! Deswegen bitte nach dem Herunterladen der Datei diese wieder aus dem Speicher löschen.<br />
<br />
==== Nachbearbeiten ====<br />
<br />
Als kleine Hilfestellung auf den LMDE-Rechnern im StuRa hier wie man seine Scans leicht in das häufig gewünschte PDF bekommt.<br />
<br />
TIF Dateien können einzeln konvertiert werden:<br />
<pre><br />
$ convert image.tif image.pdf<br />
</pre><br />
<br />
Drehen von Seiten ist sehr einfach:<br />
<pre><br />
$ pdf180 image.pdf<br />
</pre><br />
<br />
Zusammenfügen von Seiten zu einer PDF-Datei ebenfalls:<br />
<pre><br />
$ pdfunite image1.pdf image2.pdf image1-2.pdf<br />
</pre><br />
<br />
=== Kopieren ===<br />
<br />
=== Lochen ===<br />
<br />
Das Gerät kann lochen. Üblicher Weise wird die Funktion als ''Puncher Unit'' bezeichnet.<br />
<br />
== Einrichtung ==<br />
<br />
=== Einrichtung unter Linux ===<br />
<br />
==== Einrichtung unter Debian ====<br />
<br />
==== Einrichtung unter [[LMDE]] ====<br />
<br />
{| class="wikitable"<br />
|-<br />
! Konsole<br /><small>(nur anteilig erfolgreich getestet)</small><br />
! "Klicken"<br />
|-<br />
! colspan="2" |<br />
===== Installieren unter [[LMDE]] =====<br />
|-<br />
! colspan="2" |<br />
====== Treiber beziehen und installieren unter [[LMDE]] ======<br />
|-<br />
|<br />
:; Wechseln in das Verzeichnis zur Ablage von temporären Dateien (, um den Schmutz nicht womöglich herumliegen zu lassen)<br />
:: <code>cd /tmp</code><br />
; Beziehen der gepackten Datei mit den deb-Paketen direkt von Canon<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
; Entpacken der gepackten Datei, um die deb-Pakete direkt nutzen zu können<br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
<br />
:; wer lesen mag, kann ich den "Guide" (als HTML) entpacken<br />
:: <code>tar -xzf deutsch/Documents/guide-ufr2-2.9xDE.tar.gz</code><br />
::; wer lesen mag, kann sich den "Guide" (als HTML) anzeigen lassen<br />
::: <code>$BROWSER guide-ufr2-2.9xDE/index.html &</code><br />
<br />
; administrativen Rechte erlangen<br />
: zu ''root'' wechseln oder alternativ ''sudo'' oder derartiges verwenden<br />
: <code>su</code><br />
<br />
; Installation des allgemeinen Paketes von Canon<br />
: <code>dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-common_2.90-1_amd64.deb</code><br />
; Installation des speziellen Paketes von Canon<br />
: <code>dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-ufr2-uk_2.90-1_amd64.deb</code><br />
<br />
; Installation von weiteren benötigten Paketen, die Canon nicht dem deb-Paket hinzugefügt hat, aber benötigt werden<br />
: Klingt komisch, ist aber so<sup>[http://wiki.ubuntuusers.de/Canon_UFRII/UFRII_LT_Druckertreiber#64-Bit]</sup>: Es bedarf der Installation von gewissen Pakete für 32-Bit.<br />
:: Canon bezieht auf gewisse dieser Pakete (und hat sie nicht zum Bestandteil des deb-Paketes gemacht).<br />
: <code>apt-get install lib32stdc++6 libxml2:i386</code><br />
<br />
; CUPS neu starten<br />
: <code>service cups restart</code><br />
:; Alternativ (Systeme frei von ''systemd'') kann natürlich auch die herkömmliche Art zum neu starten von CUPS verwendet werden.<br />
:: <code>/etc/init.d/cups restart</code><br />
|<br />
* Herunterladen der Datei http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip (mit einem Webbrowser)<br />
* Öffnen eines Dateibrowsers (für das Verzeichnis wohin die Datei heruntergeladen wurde)<br />
* Herunterladene Datei mit Archivmanager öffnen<br />
* in das Verzeichnis ''/deutsch/64-bit_Driver/Debian/'' navigieren<br />
* Die Datei ''cndrvcups-common_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-common'' installieren.<br />
* Die Datei ''cndrvcups-ufr2-uk_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-ufr2-uk'' installieren.<br />
* Installieren des Paketes ''lib32stdc++6'' über die ''Anwendungsverwaltung''.<br />
* Installieren des Paketes ''libxml2:i386'' über die ''Anwendungsverwaltung''.<br />
* CUPS neu starten.<br />
*: <code>su -c "service cups restart"</code><br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System hinzufügen unter [[LMDE]] ======<br />
|-<br />
| <br />
; Anlegen des Druckers<br />
: Diese Dokumentation beinhaltet (leider noch) nicht die Einstellung von ''Finisher-AE1'' und der ''Puncher Unit''.<br />
: <code>''iR3045''</code> für <code>-p</code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Druckers auf dem Rechner.<br />
: <code>"''StuRa HTW Dresden: Arbeitsraum''"</code> für <code>-L </code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Ortes, wo der Drucker steht.<br />
: <code>/usr/sbin/lpadmin -E -m CNCUPSIR3045ZK.ppd -v lpd://141.56.51.161/iR3045 -p iR3045 -L "StuRa HTW Dresden: Arbeitsraum" </code><br />
|<br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* ''Hinzufügen''<br />
* Unter ''Netzwerkdrucker''<br />
** direkt ''Canon iR3045'' auswählen<br />
*: oder<br />
** ''AppSocket'' auswählen<br />
*** ''141.56.51.161'' bei ''Host'' eintragen<br />
*** ''9100'' bei ''Port-Nummer'' eintragen<br />
* ''Vor''<br />
* ''Drucker aus Datenbank auswählen''<br />
* ''Canon''<br />
* ''Vor''<br />
* ''iR3035/iR3045''<br />
* ''Canon iR3035/iR3045 UFR II vers.2.9''<br />
* ''Vor''<br />
* ''Finisher-AE1'' bei ''Outout Option''<br />
* ''Puncher Unit'' auswählen<br />
* ''Vor''<br />
* ''iR3045'' bei ''Druckername''<br />
* ''Canon iR3045'' bei ''Beschreibung''<br />
* ''StuRa HTW Dresden: Arbeitsraum'' bei ''Ort''<br />
* ''Anwenden''<br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System einrichten unter [[LMDE]] ======<br />
|-<br />
| <br />
| <br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Drucker ''iR3045'' auswählen<br />
* ''Drucker'' (im Menü)<br />
* ''Eigenschaften''<br />
* ''Druckeroptionen'' (Auswahl links)<br />
* ''Media Type :'' ''Recyled Paper''<br />
* ''Interleaf Media Type:'' ''Recyled Paper''<br />
* ''Duplex:'' ''ON (Long-edged Binding)''<br />
|-<br />
! colspan="2" |<br />
===== Deinstallieren unter [[LMDE]] =====<br />
|-<br />
|<br />
: <code>/usr/sbin/lpadmin -x iR3045</code><br />
<br />
: <code>dpkg -P cndrvcups-ufr2-uk</code><br />
: <code>dpkg -P cndrvcups-common</code><br />
<br />
:: <code>apt-get purge lib32stdc++6 libxml2:i386</code><br />
:: <code>apt-get autoremove</code><br />
| <br />
|-<br />
|}<br />
<br />
==== Einrichtung unter [[LMDE]] 2 ====<br />
<br />
{| class="wikitable"<br />
|-<br />
! Konsole<br /><small>(nur anteilig erfolgreich getestet)</small><br />
! "Klicken"<br />
|-<br />
! colspan="2" |<br />
===== Installieren unter [[LMDE]] 2 =====<br />
|-<br />
! colspan="2" |<br />
====== Treiber beziehen und installieren unter [[LMDE]] 2 ======<br />
|-<br />
|<br />
:; Wechseln in das Verzeichnis zur Ablage von temporären Dateien (, um den Schmutz nicht womöglich herumliegen zu lassen)<br />
:: <code>cd /tmp</code><br />
; Beziehen der gepackten Datei mit den deb-Paketen direkt von Canon<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
; Entpacken der gepackten Datei, um die deb-Pakete direkt nutzen zu können<br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
<br />
:; wer lesen mag, kann ich den "Guide" (als HTML) entpacken<br />
:: <code>tar -xzf deutsch/Documents/guide-ufr2-2.9xDE.tar.gz</code><br />
::; wer lesen mag, kann sich den "Guide" (als HTML) anzeigen lassen<br />
::: <code>$BROWSER guide-ufr2-2.9xDE/index.html &</code><br />
<br />
; Installation des allgemeinen Paketes von Canon<br />
: <code>sudo dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-common_2.90-1_amd64.deb</code><br />
; Installation des speziellen Paketes von Canon<br />
: <code>sudo dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-ufr2-uk_2.90-1_amd64.deb</code><br />
<br />
; Installation von weiteren benötigten Paketen, die Canon nicht dem deb-Paket hinzugefügt hat, aber benötigt werden<br />
: Klingt komisch, ist aber so<sup>[http://wiki.ubuntuusers.de/Canon_UFRII/UFRII_LT_Druckertreiber#64-Bit]</sup>: Es bedarf der Installation von gewissen Pakete für 32-Bit.<br />
:: Canon bezieht auf gewisse dieser Pakete (und hat sie nicht zum Bestandteil des deb-Paketes gemacht).<br />
: <code>sudo apt-get install lib32stdc++6 libxml2:i386</code><br />
<br />
; CUPS neu starten:<br />
:: <code>sudo systemctl restart cups</code><br />
: oder<br />
:; Alternativ (Systeme ohne Betrieb von ''systemd'') kann natürlich auch die herkömmliche Art zum Neustarten von CUPS verwendet werden.:<br />
::: <code>sudo service cups restart</code><br />
:: oder<br />
::: <code>sudo /etc/init.d/cups restart</code><br />
<br />
|<br />
* Herunterladen der Datei http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip (mit einem Webbrowser)<br />
* Öffnen eines Dateibrowsers (für das Verzeichnis wohin die Datei heruntergeladen wurde)<br />
* Herunterladene Datei mit Archivmanager öffnen<br />
* in das Verzeichnis ''/deutsch/64-bit_Driver/Debian/'' navigieren<br />
* Die Datei ''cndrvcups-common_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-common'' installieren.<br />
* Die Datei ''cndrvcups-ufr2-uk_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-ufr2-uk'' installieren.<br />
* Installieren des Paketes ''lib32stdc++6'' über die ''Anwendungsverwaltung''.<br />
* Installieren des Paketes ''libxml2:i386'' über die ''Anwendungsverwaltung''.<br />
* CUPS neu starten.<br />
*: <code>su -c "service cups restart"</code><br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System hinzufügen unter [[LMDE]] 2 ======<br />
|-<br />
| <br />
; Anlegen des Druckers<br />
: Diese Dokumentation beinhaltet (leider noch) nicht die Einstellung von ''Finisher-AE1'' und der ''Puncher Unit''.<br />
: <code>''iR3045''</code> für <code>-p</code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Druckers auf dem Rechner.<br />
: <code>"''StuRa HTW Dresden: Arbeitsraum''"</code> für <code>-L </code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Ortes, wo der Drucker steht.<br />
: Es macht wohl einen Unterschied, ob die direkt mit dem Account ''root'' oder als mit <code>sudo</code> privilegierter Account durchgeführt wird. Womöglich müssen später die Dateien andere Rechte erhalten.<br />
:: <code> sudo chown root:lp /etc/cups/ppd/iR3045.ppd</code><br />
: <code>/usr/sbin/lpadmin -E -m CNCUPSIR3045ZK.ppd -v lpd://141.56.51.161/iR3045 -p iR3045 -L "StuRa HTW Dresden: Arbeitsraum" </code><br />
; Anpassung an die üblichen Einstellungen wie beim Hinzufügen mit der grafischen Oberfläche:<br />
: ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Reiter ''Einstellungen''<br />
*: Abschnitt ''Einstellungen''<br />
** ''Geräte-URI'' zu <code>socket://141.56.51.161:9100</code> ändern<br />
* Reiter ''Richtlinien''<br />
*: Abschnitt ''Zustand''<br />
** ''Aktiviert'' anwählen<br />
** ''Druckaufträge werden akzeptiert'' anwählen<br />
* Reiter ''Installbare Optionen''<br />
** ''Finisher-AE1'' bei ''Outout Option'' auswählen <br />
** ''Puncher Unit'' anwählen<br />
|<br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* ''Entsperren''<br />
** administratives Passwort eintragen und ''Legitimieren''<br />
* ''Hinzufügen''<br />
* Unter ''Netzwerkdrucker''<br />
** direkt ''Canon iR3045'' auswählen<br />
*: oder<br />
** ''AppSocket'' auswählen<br />
*** ''141.56.51.161'' bei ''Host'' eintragen<br />
*** ''9100'' bei ''Port-Nummer'' eintragen<br />
* ''Vor''<br />
* ''Drucker aus Datenbank auswählen''<br />
* ''Canon''<br />
* ''Vor''<br />
* ''iR3035/iR3045''<br />
* ''Canon iR3035/iR3045 UFR II vers.2.9''<br />
* ''Vor''<br />
* ''Finisher-AE1'' bei ''Outout Option'' auswählen<br />
* ''Puncher Unit'' anwählen<br />
* ''Vor''<br />
* ''iR3045'' bei ''Druckername''<br />
* ''Canon iR3045'' bei ''Beschreibung''<br />
* ''StuRa HTW Dresden: Arbeitsraum'' bei ''Ort''<br />
* ''Anwenden''<br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System einrichten unter [[LMDE]] 2 ======<br />
|-<br />
| <br />
| <br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Drucker ''iR3045'' auswählen<br />
* ''Drucker'' (im Menü)<br />
** ''Eigenschaften''<br />
*** ''Druckeroptionen'' (Auswahl links)<br />
**** ''Media Type :'' ''Recyled Paper''<br />
**** ''Interleaf Media Type:'' ''Recyled Paper''<br />
**** ''Duplex:'' ''ON (Long-edged Binding)''<br />
*** ''OK''<br />
* ''Drucker'' (im Menü)<br />
** ''Als Standard setzen''<br />
|-<br />
! colspan="2" |<br />
<br />
===== Deinstallieren unter [[LMDE]] 2 =====<br />
|-<br />
|<br />
; Drucker entfernen:<br />
: <code>/usr/sbin/lpadmin -x iR3045</code><br />
<br />
; Treiber deinstallieren:<br />
: <code>dpkg -P cndrvcups-ufr2-uk</code><br />
: <code>dpkg -P cndrvcups-common</code><br />
<br />
; System aufräumen:<br />
:; Deinstallation von weiteren Paketen, die für den Treiber benötigt wurden, aber wohl sonst kaum durch andere Programme gebraucht wird<br />
:: <code>apt-get purge lib32stdc++6 libxml2:i386</code><br />
:; pauschales Entfernen von allen Paketen, die nicht vom (gesamten) System nicht mehr benötigt werden<br />
:: <code>apt-get autoremove</code><br />
| <br />
|-<br />
|}<br />
<br />
==== Einrichtung unter [[Fedora]] ====<br />
: rpm<br />
<br />
{| class="wikitable"<br />
|-<br />
! Konsole<br /><small>(ungetestet von [[#Einrichtung unter LMDE 2]] übernommen)</small><br />
! "Klicken"<br />
|-<br />
! colspan="2" |<br />
===== Installieren unter [[Fedora]] =====<br />
|-<br />
! colspan="2" |<br />
====== Treiber beziehen und installieren unter [[Fedora]] ======<br />
|-<br />
|<br />
:; Wechseln in das Verzeichnis zur Ablage von temporären Dateien (, um den Schmutz nicht womöglich herumliegen zu lassen)<br />
:: <code>cd /tmp</code><br />
; Beziehen der gepackten Datei mit den deb-Paketen direkt von Canon<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
; Entpacken der gepackten Datei, um die rpm-Pakete direkt nutzen zu können<br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
<br />
:; wer lesen mag, kann ich den "Guide" (als HTML) entpacken<br />
:: <code>tar -xzf deutsch/Documents/guide-ufr2-2.9xDE.tar.gz</code><br />
::; wer lesen mag, kann sich den "Guide" (als HTML) anzeigen lassen<br />
::: <code>$BROWSER guide-ufr2-2.9xDE/index.html &</code><br />
<br />
; Installation des allgemeinen Paketes von Canon<br />
: <code>sudo rpm deutsch/64-bit_Driver/RPM/cndrvcups-common-2.90-1.x86_64.rpm</code><br />
; Installation des speziellen Paketes von Canon<br />
: <code>sudo rpm deutsch/64-bit_Driver/RPM/cndrvcups-ufr2-uk-2.90-1.x86_64.rpm</code><br />
<br />
; Den Dienst für das Drucken ''CUPS'' neu starten.<br />
:: <code>sudo systemctl restart cups</code><br />
<br />
|<br />
* Herunterladen der Datei http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip (mit einem Webbrowser)<br />
* Öffnen eines Dateibrowsers (für das Verzeichnis wohin die Datei heruntergeladen wurde)<br />
* Herunterladene Datei mit Archivmanager öffnen.<br />
* in das Verzeichnis ''/deutsch/64-bit_Driver/RPM/'' navigieren<br />
* Die Datei ''cndrvcups-common-2.90-1.x86_64.rpm'' mit dem Programm zur Installation von Software (GNOME) ''Software Install'' öffnen.<br />
* Das Paket ''cndrvcups-common'' installieren.<br />
* Die Datei ''cndrvcups-ufr2-uk-2.90-1.x86_64.rpm'' mit dem Programm zur Installation von Software (GNOME) ''Software Install'' öffnen.<br />
* Das Paket ''cndrvcups-ufr2-uk'' installieren.<br />
* Den Dienst für das Drucken ''CUPS'' neu starten.<br />
*: <code>sudo systemctl restart cups</code><br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System hinzufügen unter [[Fedora]] ======<br />
|-<br />
| <br />
<s><br />
; Anlegen des Druckers<br />
: Diese Dokumentation beinhaltet (leider noch) nicht die Einstellung von ''Finisher-AE1'' und der ''Puncher Unit''.<br />
: <code>''iR3045''</code> für <code>-p</code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Druckers auf dem Rechner.<br />
: <code>"''StuRa HTW Dresden: Arbeitsraum''"</code> für <code>-L </code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Ortes, wo der Drucker steht.<br />
: Es macht wohl einen Unterschied, ob die direkt mit dem Account ''root'' oder als mit <code>sudo</code> privilegierter Account durchgeführt wird. Womöglich müssen später die Dateien andere Rechte erhalten.<br />
:: <code> sudo chown root:lp /etc/cups/ppd/iR3045.ppd</code><br />
: <code>/usr/sbin/lpadmin -E -m CNCUPSIR3045ZK.ppd -v lpd://141.56.51.161/iR3045 -p iR3045 -L "StuRa HTW Dresden: Arbeitsraum" </code><br />
; Anpassung an die üblichen Einstellungen wie beim Hinzufügen mit der grafischen Oberfläche:<br />
: ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Reiter ''Einstellungen''<br />
*: Abschnitt ''Einstellungen''<br />
** ''Geräte-URI'' zu <code>socket://141.56.51.161:9100</code> ändern<br />
* Reiter ''Richtlinien''<br />
*: Abschnitt ''Zustand''<br />
** ''Aktiviert'' anwählen<br />
** ''Druckaufträge werden akzeptiert'' anwählen<br />
* Reiter ''Installbare Optionen''<br />
** ''Finisher-AE1'' bei ''Outout Option'' auswählen <br />
** ''Puncher Unit'' anwählen<br />
</s><br />
|<br />
(GNOME)<br />
* Programm ''Einstellungen'' (''Settings'')<br />
* Reiter ''Geräte'' (''Devives'')<br />
* Reiter ''Drucker'' (''Printers'')<br />
* ''Entsperren'' ('Unlock'')<br />
** administratives Passwort eintragen und ''Legitimieren'' (''Authenticate'')<br />
* ''Hinzufügen'' (''Add…'')<br />
* ''141.56.51.161'' direkt als (IPv4-)Adresse eintragen<br />
* …<br />
*: ab hier nur noch nach Erinnerung<br />
* ''LDP'' (und auf Verdacht nicht ''JetDirect'') ausgewählt<br />
* ''Canon''<br />
* ''Vor'' (''<!-- what ever -->'')<br />
* ''Canon iR3035/iR3045 UFR II vers.2.9''<br />
* ''Vor''<br />
----<br />
* ''Installable Options''<br />
* ''Finisher-AE1'' bei ''Outout Option'' auswählen<br />
* ''Puncher Unit'' auf anwählen ''ON'' umgestellt<br />
----<br />
* ''iR3045'' bei ''Druckername''<br />
* ''Canon iR3045'' bei ''Beschreibung''<br />
* ''StuRa HTW Dresden: Arbeitsraum'' bei ''Ort''<br />
* ''Anwenden''<br />
|-<br />
! colspan="2" |<br />
====== Drucker beim System einrichten unter [[Fedora]] ======<br />
|-<br />
| <br />
| <br />
* Programm ''Einstellungen'' (''Settings'')<br />
* Reiter ''Geräte'' (''Devives'')<br />
* Reiter ''Drucker'' (''Printers'')<br />
* ''Entsperren'' ('Unlock'')<br />
** administratives Passwort eintragen und ''Legitimieren'' (''Authenticate'')<br />
* Drucker ''iR3045'' auswählen<br />
* ''Drucker'' (im Menü)<br />
** ''Eigenschaften''<br />
*** ''Druckeroptionen'' (Auswahl links)<br />
**** ''Media Type :'' ''Recyled Paper''<br />
**** ''Interleaf Media Type:'' ''Recyled Paper''<br />
**** ''Duplex:'' ''ON (Long-edged Binding)''<br />
*** ''OK''<br />
* ''Drucker'' (im Menü)<br />
** ''Als Standard setzen''<br />
|-<br />
! colspan="2" |<br />
<br />
===== Deinstallieren unter [[Fedora]] =====<br />
|-<br />
|<br />
<!--<br />
---- von LMDE 2 übernommen und nicht bearbeitet<br />
; Drucker entfernen:<br />
: <code>/usr/sbin/lpadmin -x iR3045</code><br />
<br />
; Treiber deinstallieren:<br />
: <code>dpkg -P cndrvcups-ufr2-uk</code><br />
: <code>dpkg -P cndrvcups-common</code><br />
<br />
; System aufräumen:<br />
:; pauschales Entfernen von allen Paketen, die nicht vom (gesamten) System nicht mehr benötigt werden<br />
:: <code>dnf autoremove</code><br />
!--><br />
| <br />
|-<br />
|}<br />
<br />
=== potentiell alternative Pakete ===<br />
* Ricoh 3450<br />
* http://www.openprinting.org/download/printdriver/debian/dists/lsb3.2/main/binary-amd64/openprinting-ppds-pxlmono-ricoh_20140110-1lsb3.2_all.deb<br />
<br />
==== allgemeine geänderte Einstellungen ====<br />
<br />
; Druckeroptionen:<br />
* ''Recycled Paper'' bei ''Media Type''<br />
* ''ON (Long-edged Binding)'' bei ''Duplex''<br />
<br />
=== Einrichtung unter UNIX ===<br />
<br />
==== Einrichtung unter FreeBSD ====<br />
<br />
===== Funktionalität von ''pstoufr2cpca'' unter [[*NIX]] =====<br />
<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
: <code>tar -xzf deutsch/Sources/cndrvcups-lb-2.90-1.tar.gz</code><br />
: <code>ls cndrvcups-lb-2.90/pstoufr2cpca</code><br />
:: <code>cat cndrvcups-lb-2.90/pstoufr2cpca/README</code><br />
:: <code>tar -xzf deutsch/Sources/cndrvcups-common-2.90-1.tar.gz</code><br />
::: <code>cat cndrvcups-common-2.90/README</code><br />
<br />
; Start playing around! Stay true to *NIX!<br />
<br />
[https://www.flickr.com/photos/mysticpolitics/6309809350/in/photostream/ Sie verlassen den getesteten Sektor!]<br />
<br />
: <code>sh cndrvcups-lb-2.90/pstoufr2cpca/autogen.sh</code><br />
<br />
[[commons:file:You-are-entering-the-American-Sector_-_original.JPG | Sie betreten den getesteten Sektor!]]<br />
<br />
==== Einrichtung unter TrueOS ====<br />
<!-- w00t! --><br />
; ''ppd''-Datei ''CNCUPSIR3045ZK.ppd'' beziehen<br />
: <code>cd /tmp</code><br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
: <code>tar -xzf deutsch/Sources/cndrvcups-lb-2.90-1.tar.gz</code><br />
:: <code>cat cndrvcups-lb-2.90/ppd/CNCUPSIR3045ZK.ppd</code><br />
; speziellen foo schlicht durch übliches ''[[man:pstops|pstops]]'' ersetzen<br />
: Wer gern die manpage lesen mag, kann das mit [[man:pstops|<code>man pstops</code>]] tun. ([[debian-man:pstops]] kann ersatzweise gleichermaßen Inhalte enthalten.)<br />
: Um zu schauen was alles dienlich zum Ersetzen von ''pstoufr2cpca'' sein kann, kann sich mit <code>ls /usr/local/libexec/cups/filter/</code> umschauen was an Filtern auf der eigenen Maschine bereits bereitgehalten wird.<br />
: <code>sed 's/pstoufr2cpca/pstops/g' cndrvcups-lb-2.90/ppd/CNCUPSIR3045ZK.ppd > CNCUPSIR3045ZK_pstops.ppd</code><br />
:: <code>cat CNCUPSIR3045ZK_pstops.ppd</code><br />
:: Wer darauf besteht, selbst in der Datei zu editieren, kann das alternativ gern tun und dann die bearbeitet Datei verwenden.<br />
::: <code>$EDITOR CNCUPSIR3045ZK.ppd</code><br />
<pre><br />
*%cupsFilter: "application/vnd.cups-postscript 0 pstoufr2cpca"<br />
*cupsFilter: "application/vnd.cups-postscript 0 pstops"<br />
</pre><br />
; Der Rest ist wohl vom [[w:Business as usual (business)|BAU]] bekannt!<br />
: [http://wiki.pcbsd.org/index.php/Printer_Configuration Printer Configuration] [[i. V. m.]] [[#Drucker beim System hinzufügen unter LMDE]]<br />
<br />
==== Einrichtung unter Mac OS X ====<br />
Unter dem bei [[#Gerät]] angegebenen Link den Treiber für den Drucker herunterladen. Nach Installation des Treibers den Drucker wie gewohnt und folgend beschrieben hinzufügen.<br />
# Einstellungen<br />
# Drucker & Scanner<br />
# Drucker hinzufügen<br />
# IP<br />
#* Adresse: <code>141.56.51.161</code> eintragen<br />
#* Protokoll: ''Line Printer Daemon - LPD'' auswählen<br />
#* Warteliste: (freilassen)<br />
#* Name: (wird automatisch ausgefüllt)<br />
#* Standort: (kann beliebig benannt werden) ''StuRa Z&nbsp;124''<br />
#* Verwendung: ''Software auswählen ... "Canon iR3035/iR3045 PS" auswählen<br />
# Hinzufügen<br />
#* Um alle Funktionen des Gerätes nutzen zu können, sollten unter "Optionen & Füllstände" - "Optionen" mögliche Funktionen ausgewählt werden.<br />
# Fertig<br />
<br />
=== Einrichtung unter Windows 10 ===<br />
<br />
; Treiber: https://www.usa.canon.com/internet/portal/us/home/support/details/copiers-mfps-fax-machines/support-multifunction/imagerunner-3045?tab=drivers_downloads<br />
<br />
# Einstellungen<br />
# Drucker & Scanner<br />
# Drucker oder Scanner Hinzufügen<br />
# Der gewünschte Drucker ist nicht aufgelistet.<br />
# Drucker unter Verwendung einer einer TCP/IP-Adresse oder eines Hostnames hinzufügen<br />
# weiter<br />
# Gerätetyp: TCP/IP-Gerät<br />
# Hostname oder IP-Adresse: 141.56.51.161<br />
# weiter<br />
# entweder den verlinkten Treiber nehmen oder unter Canon den "Canon iR3035/3045 Class Driver" verwenden<br />
# weiter<br />
# Namen vergeben<br />
# weiter<br />
# "Drucker nicht freigeben"<br />
# weiter<br />
# Fertig stellen<br />
<br />
== Probleme ==<br />
<br />
=== keine freien Treiber ===<br />
<br />
Für Menschen mit Betriebssystemen, wie [[UNIX]] (abgesehen von Mac&nbsp;OS), gibt es leider keine Treiber. Die fehlende Offenheit ist zu beklagen.<br />
<br />
Kraft ihrer Natur nutzten Menschen einfach was passendes. Die Funktionalität vom Lochen wird wohl aber nicht verfügbar gemacht werden können.<br />
<br />
== Konfiguration ==<br />
<br />
Auf Grund der Vielfalt von Möglichkeiten für Einstellungen, erscheint es wohl passend, dass diejenigen, die sich für die Betreuung vom Gerät [[Canon iR3045N]] zuständig fühlen, sich damit auseinandersetzen.<br />
<br />
Scheinbar unterscheidet sich das UI (Darstellung für Nutzerinnen und Nutzer) am Gerät (Display) zum UI mit dem web browser. Es kann davon ausgegangen werden, dass aber alle Einstellungen über beide Darstellungen verändert werden können.<br />
<br />
=== Konfiguration der Einstellungen ===<br />
<br />
Wohl wurden beim Erhalt des Gerätes erste Anpassungen vorgenommen. Etwa das Einstellen der Daten zum Netzwerk waren wohl unumgänglich.<br />
<br />
[[user:PaulRiegel|Paul]] nahm eine weitere "allgemeine" Prüfung und Anpassung grundsätzlicher Einstellungen (2015-03-30) vor.<br />
: Im Übrigen war es eigentlich lediglich die Absicht des Zuweisen vom Type (Papier) je Papierschachtes, wozu erst einmal quer durch die Einstellungen "gerobbt" werden musste.<br />
Es wurde nur das geändert was zwangsläufig logisch erschien.<br />
<br />
=== Konfiguration des Bereiches von IP-Adressen ===<br />
<br />
Die derzeitige Einstellung des IP-Adressen-Bereiches ist:<br />
: 141.56.*.*<br />
<br />
Dadurch ist es zur Zeit ohne Probleme möglich aus dem ganzen Netz des Sturas(sowohl Wlan als auch Lan) zu drucken und den Scanner zu benutzen.<br />
<br />
=== Zugangsdaten ===<br />
<br />
; Siehe: [[Intern:Zugangsdaten#Canon iR3045N]]<br />
<br />
== Siehe auch ==<br />
* [[Drucker]]<br />
* [[website:stura/ref/verwaltung/admin/drucken/canon-ir3045n/]]<br />
<br />
[[Kategorie:Verwaltung]]<br />
[[Kategorie:Inventar Externer]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Canon_iR3045N&diff=39596StuRa:Canon iR3045N2018-09-28T18:27:14Z<p>Matthias Jakobi: /* Funktionalität von pstoufr2cpca unter *NIX */</p>
<hr />
<div>__TOC__<br />
<br />
In erster Linie dient das Gerät [[Canon iR3045N]] als [[Drucker]]. ''iR'' steht wohl für ''imageRUNNER''.<br />
<br />
Das Gerät [[Canon iR3045N]] stand seit 2015-03-26 beim [[StuRa]] (in der [[Z124]]). Es ersetzte das Gerät [[Infotec IS2122]]. Nach dem [[Umzug ins A-Gebäude]] steht es dort.<br />
<br />
== Gerät ==<br />
<br />
* https://www.canon.de/for_work/products/office_print_copy_solutions/office_black_white/ir3045%28n%29/<br />
** https://www.developersupport.canon.com/category/product-family/imagerunner-bw-under-50/ir-3025303030353045<br />
<br />
== Lagerort ==<br />
<br />
[[A105]]<br />
<br />
== Funktionen ==<br />
<br />
=== Drucken ===<br />
<br />
=== Scannen ===<br />
<br />
# Erstellen einer Datei beim [[{{PAGENAME}}]] durch Scannen<br />
## Lege das Dokument auf die dafür vorgesehenen Flächen im Drucker<br />
## Wähle ''Senden'' (obere Registerleiste),<br />
## Wähle ''In Box speichern'' (links unten),<br />
## Markiere einen beliebigen Speicher*,<br />
## Wähle ''OK'',<br />
##: Hinweis: Obwohl ''PDF'' eingestellt werden kann, wird trotzdem eine TIFF-Datei übertragen.<br />
## Betätige den großen grünen Knopf, nach kurzem Warten,<br />
## Schließe mit ''Fertig'' ab.<br />
# Zugreifen auf eine erstellte Datei beim [[{{PAGENAME}}]] (von einem anderen Gerät)<br />
## Öffne den Browser auf einem beliebigen Rechner (im StuRa),<br />
## Gebe in die Adresszeile die IP vom [[{{PAGENAME}}]] (<code>http://141.56.51.161</code>) (ohne jegliche Zusätze) ein,<br />
## Klicke auf ''Mail Box'',<br />
## Wähle den auf dem Drucker eingestellten Speicher*,<br />
## Wähle das entsprechende Dokument,<br />
## Klicke auf das Symbol unter Format →anschließend Datei öffnen oder speichern.<br />
# Fertig!:<br />
# Achtung!: Die eingescannten Dateien sind weltweit unter der IP-Adresse abrufbar! Deswegen bitte nach dem Herunterladen der Datei diese wieder aus dem Speicher löschen.<br />
<br />
==== Nachbearbeiten ====<br />
<br />
Als kleine Hilfestellung auf den LMDE-Rechnern im StuRa hier wie man seine Scans leicht in das häufig gewünschte PDF bekommt.<br />
<br />
TIF Dateien können einzeln konvertiert werden:<br />
<pre><br />
$ convert image.tif image.pdf<br />
</pre><br />
<br />
Drehen von Seiten ist sehr einfach:<br />
<pre><br />
$ pdf180 image.pdf<br />
</pre><br />
<br />
Zusammenfügen von Seiten zu einer PDF-Datei ebenfalls:<br />
<pre><br />
$ pdfunite image1.pdf image2.pdf image1-2.pdf<br />
</pre><br />
<br />
=== Kopieren ===<br />
<br />
=== Lochen ===<br />
<br />
Das Gerät kann lochen. Üblicher Weise wird die Funktion als ''Puncher Unit'' bezeichnet.<br />
<br />
== Einrichtung ==<br />
<br />
=== Einrichtung unter Linux ===<br />
<br />
==== Einrichtung unter Debian ====<br />
<br />
==== Einrichtung unter [[LMDE]] ====<br />
<br />
{| class="wikitable"<br />
|-<br />
! Konsole<br /><small>(nur anteilig erfolgreich getestet)</small><br />
! "Klicken"<br />
|-<br />
! colspan="2" |<br />
===== Installieren unter [[LMDE]] =====<br />
|-<br />
! colspan="2" |<br />
====== Treiber beziehen und installieren unter [[LMDE]] ======<br />
|-<br />
|<br />
:; Wechseln in das Verzeichnis zur Ablage von temporären Dateien (, um den Schmutz nicht womöglich herumliegen zu lassen)<br />
:: <code>cd /tmp</code><br />
; Beziehen der gepackten Datei mit den deb-Paketen direkt von Canon<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
; Entpacken der gepackten Datei, um die deb-Pakete direkt nutzen zu können<br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
<br />
:; wer lesen mag, kann ich den "Guide" (als HTML) entpacken<br />
:: <code>tar -xzf deutsch/Documents/guide-ufr2-2.9xDE.tar.gz</code><br />
::; wer lesen mag, kann sich den "Guide" (als HTML) anzeigen lassen<br />
::: <code>$BROWSER guide-ufr2-2.9xDE/index.html &</code><br />
<br />
; administrativen Rechte erlangen<br />
: zu ''root'' wechseln oder alternativ ''sudo'' oder derartiges verwenden<br />
: <code>su</code><br />
<br />
; Installation des allgemeinen Paketes von Canon<br />
: <code>dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-common_2.90-1_amd64.deb</code><br />
; Installation des speziellen Paketes von Canon<br />
: <code>dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-ufr2-uk_2.90-1_amd64.deb</code><br />
<br />
; Installation von weiteren benötigten Paketen, die Canon nicht dem deb-Paket hinzugefügt hat, aber benötigt werden<br />
: Klingt komisch, ist aber so<sup>[http://wiki.ubuntuusers.de/Canon_UFRII/UFRII_LT_Druckertreiber#64-Bit]</sup>: Es bedarf der Installation von gewissen Pakete für 32-Bit.<br />
:: Canon bezieht auf gewisse dieser Pakete (und hat sie nicht zum Bestandteil des deb-Paketes gemacht).<br />
: <code>apt-get install lib32stdc++6 libxml2:i386</code><br />
<br />
; CUPS neu starten<br />
: <code>service cups restart</code><br />
:; Alternativ (Systeme frei von ''systemd'') kann natürlich auch die herkömmliche Art zum neu starten von CUPS verwendet werden.<br />
:: <code>/etc/init.d/cups restart</code><br />
|<br />
* Herunterladen der Datei http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip (mit einem Webbrowser)<br />
* Öffnen eines Dateibrowsers (für das Verzeichnis wohin die Datei heruntergeladen wurde)<br />
* Herunterladene Datei mit Archivmanager öffnen<br />
* in das Verzeichnis ''/deutsch/64-bit_Driver/Debian/'' navigieren<br />
* Die Datei ''cndrvcups-common_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-common'' installieren.<br />
* Die Datei ''cndrvcups-ufr2-uk_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-ufr2-uk'' installieren.<br />
* Installieren des Paketes ''lib32stdc++6'' über die ''Anwendungsverwaltung''.<br />
* Installieren des Paketes ''libxml2:i386'' über die ''Anwendungsverwaltung''.<br />
* CUPS neu starten.<br />
*: <code>su -c "service cups restart"</code><br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System hinzufügen unter [[LMDE]] ======<br />
|-<br />
| <br />
; Anlegen des Druckers<br />
: Diese Dokumentation beinhaltet (leider noch) nicht die Einstellung von ''Finisher-AE1'' und der ''Puncher Unit''.<br />
: <code>''iR3045''</code> für <code>-p</code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Druckers auf dem Rechner.<br />
: <code>"''StuRa HTW Dresden: Arbeitsraum''"</code> für <code>-L </code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Ortes, wo der Drucker steht.<br />
: <code>/usr/sbin/lpadmin -E -m CNCUPSIR3045ZK.ppd -v lpd://141.56.51.161/iR3045 -p iR3045 -L "StuRa HTW Dresden: Arbeitsraum" </code><br />
|<br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* ''Hinzufügen''<br />
* Unter ''Netzwerkdrucker''<br />
** direkt ''Canon iR3045'' auswählen<br />
*: oder<br />
** ''AppSocket'' auswählen<br />
*** ''141.56.51.161'' bei ''Host'' eintragen<br />
*** ''9100'' bei ''Port-Nummer'' eintragen<br />
* ''Vor''<br />
* ''Drucker aus Datenbank auswählen''<br />
* ''Canon''<br />
* ''Vor''<br />
* ''iR3035/iR3045''<br />
* ''Canon iR3035/iR3045 UFR II vers.2.9''<br />
* ''Vor''<br />
* ''Finisher-AE1'' bei ''Outout Option''<br />
* ''Puncher Unit'' auswählen<br />
* ''Vor''<br />
* ''iR3045'' bei ''Druckername''<br />
* ''Canon iR3045'' bei ''Beschreibung''<br />
* ''StuRa HTW Dresden: Arbeitsraum'' bei ''Ort''<br />
* ''Anwenden''<br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System einrichten unter [[LMDE]] ======<br />
|-<br />
| <br />
| <br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Drucker ''iR3045'' auswählen<br />
* ''Drucker'' (im Menü)<br />
* ''Eigenschaften''<br />
* ''Druckeroptionen'' (Auswahl links)<br />
* ''Media Type :'' ''Recyled Paper''<br />
* ''Interleaf Media Type:'' ''Recyled Paper''<br />
* ''Duplex:'' ''ON (Long-edged Binding)''<br />
|-<br />
! colspan="2" |<br />
===== Deinstallieren unter [[LMDE]] =====<br />
|-<br />
|<br />
: <code>/usr/sbin/lpadmin -x iR3045</code><br />
<br />
: <code>dpkg -P cndrvcups-ufr2-uk</code><br />
: <code>dpkg -P cndrvcups-common</code><br />
<br />
:: <code>apt-get purge lib32stdc++6 libxml2:i386</code><br />
:: <code>apt-get autoremove</code><br />
| <br />
|-<br />
|}<br />
<br />
==== Einrichtung unter [[LMDE]] 2 ====<br />
<br />
{| class="wikitable"<br />
|-<br />
! Konsole<br /><small>(nur anteilig erfolgreich getestet)</small><br />
! "Klicken"<br />
|-<br />
! colspan="2" |<br />
===== Installieren unter [[LMDE]] 2 =====<br />
|-<br />
! colspan="2" |<br />
====== Treiber beziehen und installieren unter [[LMDE]] 2 ======<br />
|-<br />
|<br />
:; Wechseln in das Verzeichnis zur Ablage von temporären Dateien (, um den Schmutz nicht womöglich herumliegen zu lassen)<br />
:: <code>cd /tmp</code><br />
; Beziehen der gepackten Datei mit den deb-Paketen direkt von Canon<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
; Entpacken der gepackten Datei, um die deb-Pakete direkt nutzen zu können<br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
<br />
:; wer lesen mag, kann ich den "Guide" (als HTML) entpacken<br />
:: <code>tar -xzf deutsch/Documents/guide-ufr2-2.9xDE.tar.gz</code><br />
::; wer lesen mag, kann sich den "Guide" (als HTML) anzeigen lassen<br />
::: <code>$BROWSER guide-ufr2-2.9xDE/index.html &</code><br />
<br />
; Installation des allgemeinen Paketes von Canon<br />
: <code>sudo dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-common_2.90-1_amd64.deb</code><br />
; Installation des speziellen Paketes von Canon<br />
: <code>sudo dpkg -i deutsch/64-bit_Driver/Debian/cndrvcups-ufr2-uk_2.90-1_amd64.deb</code><br />
<br />
; Installation von weiteren benötigten Paketen, die Canon nicht dem deb-Paket hinzugefügt hat, aber benötigt werden<br />
: Klingt komisch, ist aber so<sup>[http://wiki.ubuntuusers.de/Canon_UFRII/UFRII_LT_Druckertreiber#64-Bit]</sup>: Es bedarf der Installation von gewissen Pakete für 32-Bit.<br />
:: Canon bezieht auf gewisse dieser Pakete (und hat sie nicht zum Bestandteil des deb-Paketes gemacht).<br />
: <code>sudo apt-get install lib32stdc++6 libxml2:i386</code><br />
<br />
; CUPS neu starten:<br />
:: <code>sudo systemctl restart cups</code><br />
: oder<br />
:; Alternativ (Systeme ohne Betrieb von ''systemd'') kann natürlich auch die herkömmliche Art zum Neustarten von CUPS verwendet werden.:<br />
::: <code>sudo service cups restart</code><br />
:: oder<br />
::: <code>sudo /etc/init.d/cups restart</code><br />
<br />
|<br />
* Herunterladen der Datei http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip (mit einem Webbrowser)<br />
* Öffnen eines Dateibrowsers (für das Verzeichnis wohin die Datei heruntergeladen wurde)<br />
* Herunterladene Datei mit Archivmanager öffnen<br />
* in das Verzeichnis ''/deutsch/64-bit_Driver/Debian/'' navigieren<br />
* Die Datei ''cndrvcups-common_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-common'' installieren.<br />
* Die Datei ''cndrvcups-ufr2-uk_2.90-1_amd64.deb'' mit GDebi-Paket-Installationprogramm öffnen.<br />
* Das Paket ''cndrvcups-ufr2-uk'' installieren.<br />
* Installieren des Paketes ''lib32stdc++6'' über die ''Anwendungsverwaltung''.<br />
* Installieren des Paketes ''libxml2:i386'' über die ''Anwendungsverwaltung''.<br />
* CUPS neu starten.<br />
*: <code>su -c "service cups restart"</code><br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System hinzufügen unter [[LMDE]] 2 ======<br />
|-<br />
| <br />
; Anlegen des Druckers<br />
: Diese Dokumentation beinhaltet (leider noch) nicht die Einstellung von ''Finisher-AE1'' und der ''Puncher Unit''.<br />
: <code>''iR3045''</code> für <code>-p</code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Druckers auf dem Rechner.<br />
: <code>"''StuRa HTW Dresden: Arbeitsraum''"</code> für <code>-L </code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Ortes, wo der Drucker steht.<br />
: Es macht wohl einen Unterschied, ob die direkt mit dem Account ''root'' oder als mit <code>sudo</code> privilegierter Account durchgeführt wird. Womöglich müssen später die Dateien andere Rechte erhalten.<br />
:: <code> sudo chown root:lp /etc/cups/ppd/iR3045.ppd</code><br />
: <code>/usr/sbin/lpadmin -E -m CNCUPSIR3045ZK.ppd -v lpd://141.56.51.161/iR3045 -p iR3045 -L "StuRa HTW Dresden: Arbeitsraum" </code><br />
; Anpassung an die üblichen Einstellungen wie beim Hinzufügen mit der grafischen Oberfläche:<br />
: ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Reiter ''Einstellungen''<br />
*: Abschnitt ''Einstellungen''<br />
** ''Geräte-URI'' zu <code>socket://141.56.51.161:9100</code> ändern<br />
* Reiter ''Richtlinien''<br />
*: Abschnitt ''Zustand''<br />
** ''Aktiviert'' anwählen<br />
** ''Druckaufträge werden akzeptiert'' anwählen<br />
* Reiter ''Installbare Optionen''<br />
** ''Finisher-AE1'' bei ''Outout Option'' auswählen <br />
** ''Puncher Unit'' anwählen<br />
|<br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* ''Entsperren''<br />
** administratives Passwort eintragen und ''Legitimieren''<br />
* ''Hinzufügen''<br />
* Unter ''Netzwerkdrucker''<br />
** direkt ''Canon iR3045'' auswählen<br />
*: oder<br />
** ''AppSocket'' auswählen<br />
*** ''141.56.51.161'' bei ''Host'' eintragen<br />
*** ''9100'' bei ''Port-Nummer'' eintragen<br />
* ''Vor''<br />
* ''Drucker aus Datenbank auswählen''<br />
* ''Canon''<br />
* ''Vor''<br />
* ''iR3035/iR3045''<br />
* ''Canon iR3035/iR3045 UFR II vers.2.9''<br />
* ''Vor''<br />
* ''Finisher-AE1'' bei ''Outout Option'' auswählen<br />
* ''Puncher Unit'' anwählen<br />
* ''Vor''<br />
* ''iR3045'' bei ''Druckername''<br />
* ''Canon iR3045'' bei ''Beschreibung''<br />
* ''StuRa HTW Dresden: Arbeitsraum'' bei ''Ort''<br />
* ''Anwenden''<br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System einrichten unter [[LMDE]] 2 ======<br />
|-<br />
| <br />
| <br />
* ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Drucker ''iR3045'' auswählen<br />
* ''Drucker'' (im Menü)<br />
** ''Eigenschaften''<br />
*** ''Druckeroptionen'' (Auswahl links)<br />
**** ''Media Type :'' ''Recyled Paper''<br />
**** ''Interleaf Media Type:'' ''Recyled Paper''<br />
**** ''Duplex:'' ''ON (Long-edged Binding)''<br />
*** ''OK''<br />
* ''Drucker'' (im Menü)<br />
** ''Als Standard setzen''<br />
|-<br />
! colspan="2" |<br />
<br />
===== Deinstallieren unter [[LMDE]] 2 =====<br />
|-<br />
|<br />
; Drucker entfernen:<br />
: <code>/usr/sbin/lpadmin -x iR3045</code><br />
<br />
; Treiber deinstallieren:<br />
: <code>dpkg -P cndrvcups-ufr2-uk</code><br />
: <code>dpkg -P cndrvcups-common</code><br />
<br />
; System aufräumen:<br />
:; Deinstallation von weiteren Paketen, die für den Treiber benötigt wurden, aber wohl sonst kaum durch andere Programme gebraucht wird<br />
:: <code>apt-get purge lib32stdc++6 libxml2:i386</code><br />
:; pauschales Entfernen von allen Paketen, die nicht vom (gesamten) System nicht mehr benötigt werden<br />
:: <code>apt-get autoremove</code><br />
| <br />
|-<br />
|}<br />
<br />
==== Einrichtung unter [[Fedora]] ====<br />
: rpm<br />
<br />
{| class="wikitable"<br />
|-<br />
! Konsole<br /><small>(ungetestet von [[#Einrichtung unter LMDE 2]] übernommen)</small><br />
! "Klicken"<br />
|-<br />
! colspan="2" |<br />
===== Installieren unter [[Fedora]] =====<br />
|-<br />
! colspan="2" |<br />
====== Treiber beziehen und installieren unter [[Fedora]] ======<br />
|-<br />
|<br />
:; Wechseln in das Verzeichnis zur Ablage von temporären Dateien (, um den Schmutz nicht womöglich herumliegen zu lassen)<br />
:: <code>cd /tmp</code><br />
; Beziehen der gepackten Datei mit den deb-Paketen direkt von Canon<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
; Entpacken der gepackten Datei, um die rpm-Pakete direkt nutzen zu können<br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
<br />
:; wer lesen mag, kann ich den "Guide" (als HTML) entpacken<br />
:: <code>tar -xzf deutsch/Documents/guide-ufr2-2.9xDE.tar.gz</code><br />
::; wer lesen mag, kann sich den "Guide" (als HTML) anzeigen lassen<br />
::: <code>$BROWSER guide-ufr2-2.9xDE/index.html &</code><br />
<br />
; Installation des allgemeinen Paketes von Canon<br />
: <code>sudo rpm deutsch/64-bit_Driver/RPM/cndrvcups-common-2.90-1.x86_64.rpm</code><br />
; Installation des speziellen Paketes von Canon<br />
: <code>sudo rpm deutsch/64-bit_Driver/RPM/cndrvcups-ufr2-uk-2.90-1.x86_64.rpm</code><br />
<br />
; Den Dienst für das Drucken ''CUPS'' neu starten.<br />
:: <code>sudo systemctl restart cups</code><br />
<br />
|<br />
* Herunterladen der Datei http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip (mit einem Webbrowser)<br />
* Öffnen eines Dateibrowsers (für das Verzeichnis wohin die Datei heruntergeladen wurde)<br />
* Herunterladene Datei mit Archivmanager öffnen.<br />
* in das Verzeichnis ''/deutsch/64-bit_Driver/RPM/'' navigieren<br />
* Die Datei ''cndrvcups-common-2.90-1.x86_64.rpm'' mit dem Programm zur Installation von Software (GNOME) ''Software Install'' öffnen.<br />
* Das Paket ''cndrvcups-common'' installieren.<br />
* Die Datei ''cndrvcups-ufr2-uk-2.90-1.x86_64.rpm'' mit dem Programm zur Installation von Software (GNOME) ''Software Install'' öffnen.<br />
* Das Paket ''cndrvcups-ufr2-uk'' installieren.<br />
* Den Dienst für das Drucken ''CUPS'' neu starten.<br />
*: <code>sudo systemctl restart cups</code><br />
|-<br />
! colspan="2" |<br />
<br />
====== Drucker beim System hinzufügen unter [[Fedora]] ======<br />
|-<br />
| <br />
<s><br />
; Anlegen des Druckers<br />
: Diese Dokumentation beinhaltet (leider noch) nicht die Einstellung von ''Finisher-AE1'' und der ''Puncher Unit''.<br />
: <code>''iR3045''</code> für <code>-p</code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Druckers auf dem Rechner.<br />
: <code>"''StuRa HTW Dresden: Arbeitsraum''"</code> für <code>-L </code> könnte auch anders selbst bestimmt werden. Das ist nur die Bezeichnung des Ortes, wo der Drucker steht.<br />
: Es macht wohl einen Unterschied, ob die direkt mit dem Account ''root'' oder als mit <code>sudo</code> privilegierter Account durchgeführt wird. Womöglich müssen später die Dateien andere Rechte erhalten.<br />
:: <code> sudo chown root:lp /etc/cups/ppd/iR3045.ppd</code><br />
: <code>/usr/sbin/lpadmin -E -m CNCUPSIR3045ZK.ppd -v lpd://141.56.51.161/iR3045 -p iR3045 -L "StuRa HTW Dresden: Arbeitsraum" </code><br />
; Anpassung an die üblichen Einstellungen wie beim Hinzufügen mit der grafischen Oberfläche:<br />
: ''Alt''&nbsp;+&nbsp;''F2'' und ''system-config-printer''<br />
* Reiter ''Einstellungen''<br />
*: Abschnitt ''Einstellungen''<br />
** ''Geräte-URI'' zu <code>socket://141.56.51.161:9100</code> ändern<br />
* Reiter ''Richtlinien''<br />
*: Abschnitt ''Zustand''<br />
** ''Aktiviert'' anwählen<br />
** ''Druckaufträge werden akzeptiert'' anwählen<br />
* Reiter ''Installbare Optionen''<br />
** ''Finisher-AE1'' bei ''Outout Option'' auswählen <br />
** ''Puncher Unit'' anwählen<br />
</s><br />
|<br />
(GNOME)<br />
* Programm ''Einstellungen'' (''Settings'')<br />
* Reiter ''Geräte'' (''Devives'')<br />
* Reiter ''Drucker'' (''Printers'')<br />
* ''Entsperren'' ('Unlock'')<br />
** administratives Passwort eintragen und ''Legitimieren'' (''Authenticate'')<br />
* ''Hinzufügen'' (''Add…'')<br />
* ''141.56.51.161'' direkt als (IPv4-)Adresse eintragen<br />
* …<br />
*: ab hier nur noch nach Erinnerung<br />
* ''LDP'' (und auf Verdacht nicht ''JetDirect'') ausgewählt<br />
* ''Canon''<br />
* ''Vor'' (''<!-- what ever -->'')<br />
* ''Canon iR3035/iR3045 UFR II vers.2.9''<br />
* ''Vor''<br />
----<br />
* ''Installable Options''<br />
* ''Finisher-AE1'' bei ''Outout Option'' auswählen<br />
* ''Puncher Unit'' auf anwählen ''ON'' umgestellt<br />
----<br />
* ''iR3045'' bei ''Druckername''<br />
* ''Canon iR3045'' bei ''Beschreibung''<br />
* ''StuRa HTW Dresden: Arbeitsraum'' bei ''Ort''<br />
* ''Anwenden''<br />
|-<br />
! colspan="2" |<br />
====== Drucker beim System einrichten unter [[Fedora]] ======<br />
|-<br />
| <br />
| <br />
* Programm ''Einstellungen'' (''Settings'')<br />
* Reiter ''Geräte'' (''Devives'')<br />
* Reiter ''Drucker'' (''Printers'')<br />
* ''Entsperren'' ('Unlock'')<br />
** administratives Passwort eintragen und ''Legitimieren'' (''Authenticate'')<br />
* Drucker ''iR3045'' auswählen<br />
* ''Drucker'' (im Menü)<br />
** ''Eigenschaften''<br />
*** ''Druckeroptionen'' (Auswahl links)<br />
**** ''Media Type :'' ''Recyled Paper''<br />
**** ''Interleaf Media Type:'' ''Recyled Paper''<br />
**** ''Duplex:'' ''ON (Long-edged Binding)''<br />
*** ''OK''<br />
* ''Drucker'' (im Menü)<br />
** ''Als Standard setzen''<br />
|-<br />
! colspan="2" |<br />
<br />
===== Deinstallieren unter [[Fedora]] =====<br />
|-<br />
|<br />
<!--<br />
---- von LMDE 2 übernommen und nicht bearbeitet<br />
; Drucker entfernen:<br />
: <code>/usr/sbin/lpadmin -x iR3045</code><br />
<br />
; Treiber deinstallieren:<br />
: <code>dpkg -P cndrvcups-ufr2-uk</code><br />
: <code>dpkg -P cndrvcups-common</code><br />
<br />
; System aufräumen:<br />
:; pauschales Entfernen von allen Paketen, die nicht vom (gesamten) System nicht mehr benötigt werden<br />
:: <code>dnf autoremove</code><br />
!--><br />
| <br />
|-<br />
|}<br />
<br />
=== potentiell alternative Pakete ===<br />
* Ricoh 3450<br />
* http://www.openprinting.org/download/printdriver/debian/dists/lsb3.2/main/binary-amd64/openprinting-ppds-pxlmono-ricoh_20140110-1lsb3.2_all.deb<br />
<br />
==== allgemeine geänderte Einstellungen ====<br />
<br />
; Druckeroptionen:<br />
* ''Recycled Paper'' bei ''Media Type''<br />
* ''ON (Long-edged Binding)'' bei ''Duplex''<br />
<br />
=== Einrichtung unter UNIX ===<br />
<br />
==== Einrichtung unter FreeBSD ====<br />
<br />
===== Funktionalität von ''pstoufr2cpca'' unter [[*NIX]] =====<br />
<br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
: <code>tar -xzf deutsch/Sources/cndrvcups-lb-2.90-1.tar.gz</code><br />
: <code>ls cndrvcups-lb-2.90/pstoufr2cpca</code><br />
:: <code>cat cndrvcups-lb-2.90/pstoufr2cpca/README</code><br />
:: <code>tar -xzf deutsch/Sources/cndrvcups-common-2.90-1.tar.gz</code><br />
::: <code>cat cndrvcups-common-2.90/README</code><br />
<br />
; Start playing around! Stay true to *NIX!<br />
<br />
[https://www.flickr.com/photos/mysticpolitics/6309809350/in/photostream/ Sie verlassen den getesteten Sektor!]<br />
<br />
: <code>sh cndrvcups-lb-2.90/pstoufr2cpca/autogen.sh</code><br />
<br />
[[commons:file:You-are-entering-the-American-Sector_-_original.JPG | Sie betreten den getesteten Sektor!]]<br />
<br />
==== Einrichtung unter PC-BSD ====<br />
<!-- w00t! --><br />
; ''ppd''-Datei ''CNCUPSIR3045ZK.ppd'' beziehen<br />
: <code>cd /tmp</code><br />
: <code>wget http://files.canon-europe.com/files/soft45379/software/o147kde_linuxufrII_0290.zip</code><br />
: <code>unzip o147kde_linuxufrII_0290.zip</code><br />
: <code>tar -xzf deutsch/Sources/cndrvcups-lb-2.90-1.tar.gz</code><br />
:: <code>cat cndrvcups-lb-2.90/ppd/CNCUPSIR3045ZK.ppd</code><br />
; speziellen foo schlicht durch übliches ''[[man:pstops|pstops]]'' ersetzen<br />
: Wer gern die manpage lesen mag, kann das mit [[man:pstops|<code>man pstops</code>]] tun. ([[debian-man:pstops]] kann ersatzweise gleichermaßen Inhalte enthalten.)<br />
: Um zu schauen was alles dienlich zum Ersetzen von ''pstoufr2cpca'' sein kann, kann sich mit <code>ls /usr/local/libexec/cups/filter/</code> umschauen was an Filtern auf der eigenen Maschine bereits bereitgehalten wird.<br />
: <code>sed 's/pstoufr2cpca/pstops/g' cndrvcups-lb-2.90/ppd/CNCUPSIR3045ZK.ppd > CNCUPSIR3045ZK_pstops.ppd</code><br />
:: <code>cat CNCUPSIR3045ZK_pstops.ppd</code><br />
:: Wer darauf besteht, selbst in der Datei zu editieren, kann das alternativ gern tun und dann die bearbeitet Datei verwenden.<br />
::: <code>$EDITOR CNCUPSIR3045ZK.ppd</code><br />
<pre><br />
*%cupsFilter: "application/vnd.cups-postscript 0 pstoufr2cpca"<br />
*cupsFilter: "application/vnd.cups-postscript 0 pstops"<br />
</pre><br />
; Der Rest ist wohl vom [[w:Business as usual (business)|BAU]] bekannt!<br />
: [http://wiki.pcbsd.org/index.php/Printer_Configuration Printer Configuration] [[i. V. m.]] [[#Drucker beim System hinzufügen unter LMDE]]<br />
: ''Alt''&nbsp;+&nbsp;''F2'' und <code>pc-su pc-cupscfg</code><br />
<br />
==== Einrichtung unter Mac OS X ====<br />
Unter dem bei [[#Gerät]] angegebenen Link den Treiber für den Drucker herunterladen. Nach Installation des Treibers den Drucker wie gewohnt und folgend beschrieben hinzufügen.<br />
# Einstellungen<br />
# Drucker & Scanner<br />
# Drucker hinzufügen<br />
# IP<br />
#* Adresse: <code>141.56.51.161</code> eintragen<br />
#* Protokoll: ''Line Printer Daemon - LPD'' auswählen<br />
#* Warteliste: (freilassen)<br />
#* Name: (wird automatisch ausgefüllt)<br />
#* Standort: (kann beliebig benannt werden) ''StuRa Z&nbsp;124''<br />
#* Verwendung: ''Software auswählen ... "Canon iR3035/iR3045 PS" auswählen<br />
# Hinzufügen<br />
#* Um alle Funktionen des Gerätes nutzen zu können, sollten unter "Optionen & Füllstände" - "Optionen" mögliche Funktionen ausgewählt werden.<br />
# Fertig<br />
<br />
=== Einrichtung unter Windows 10 ===<br />
<br />
; Treiber: https://www.usa.canon.com/internet/portal/us/home/support/details/copiers-mfps-fax-machines/support-multifunction/imagerunner-3045?tab=drivers_downloads<br />
<br />
# Einstellungen<br />
# Drucker & Scanner<br />
# Drucker oder Scanner Hinzufügen<br />
# Der gewünschte Drucker ist nicht aufgelistet.<br />
# Drucker unter Verwendung einer einer TCP/IP-Adresse oder eines Hostnames hinzufügen<br />
# weiter<br />
# Gerätetyp: TCP/IP-Gerät<br />
# Hostname oder IP-Adresse: 141.56.51.161<br />
# weiter<br />
# entweder den verlinkten Treiber nehmen oder unter Canon den "Canon iR3035/3045 Class Driver" verwenden<br />
# weiter<br />
# Namen vergeben<br />
# weiter<br />
# "Drucker nicht freigeben"<br />
# weiter<br />
# Fertig stellen<br />
<br />
== Probleme ==<br />
<br />
=== keine freien Treiber ===<br />
<br />
Für Menschen mit Betriebssystemen, wie [[UNIX]] (abgesehen von Mac&nbsp;OS), gibt es leider keine Treiber. Die fehlende Offenheit ist zu beklagen.<br />
<br />
Kraft ihrer Natur nutzten Menschen einfach was passendes. Die Funktionalität vom Lochen wird wohl aber nicht verfügbar gemacht werden können.<br />
<br />
== Konfiguration ==<br />
<br />
Auf Grund der Vielfalt von Möglichkeiten für Einstellungen, erscheint es wohl passend, dass diejenigen, die sich für die Betreuung vom Gerät [[Canon iR3045N]] zuständig fühlen, sich damit auseinandersetzen.<br />
<br />
Scheinbar unterscheidet sich das UI (Darstellung für Nutzerinnen und Nutzer) am Gerät (Display) zum UI mit dem web browser. Es kann davon ausgegangen werden, dass aber alle Einstellungen über beide Darstellungen verändert werden können.<br />
<br />
=== Konfiguration der Einstellungen ===<br />
<br />
Wohl wurden beim Erhalt des Gerätes erste Anpassungen vorgenommen. Etwa das Einstellen der Daten zum Netzwerk waren wohl unumgänglich.<br />
<br />
[[user:PaulRiegel|Paul]] nahm eine weitere "allgemeine" Prüfung und Anpassung grundsätzlicher Einstellungen (2015-03-30) vor.<br />
: Im Übrigen war es eigentlich lediglich die Absicht des Zuweisen vom Type (Papier) je Papierschachtes, wozu erst einmal quer durch die Einstellungen "gerobbt" werden musste.<br />
Es wurde nur das geändert was zwangsläufig logisch erschien.<br />
<br />
=== Konfiguration des Bereiches von IP-Adressen ===<br />
<br />
Die derzeitige Einstellung des IP-Adressen-Bereiches ist:<br />
: 141.56.*.*<br />
<br />
Dadurch ist es zur Zeit ohne Probleme möglich aus dem ganzen Netz des Sturas(sowohl Wlan als auch Lan) zu drucken und den Scanner zu benutzen.<br />
<br />
=== Zugangsdaten ===<br />
<br />
; Siehe: [[Intern:Zugangsdaten#Canon iR3045N]]<br />
<br />
== Siehe auch ==<br />
* [[Drucker]]<br />
* [[website:stura/ref/verwaltung/admin/drucken/canon-ir3045n/]]<br />
<br />
[[Kategorie:Verwaltung]]<br />
[[Kategorie:Inventar Externer]]</div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/srs14&diff=39209StuRa:Server/srs142018-06-05T09:12:54Z<p>Matthias Jakobi: /* Aktualisierung von Paketen */</p>
<hr />
<div>[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].<br />
<br />
== Dienste ==<br />
<br />
: Ersatz von [[Server/SRS14/2018]]<br />
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''<br />
*: [[postfix]]<br />
* Verwaltung von Mail-Adressen (von Personen und Funktionen)<br />
** Einträge für die Weiterleitung an andere Mail-Adressen<br />
**: [[aliases]]<br />
** Versand von Mails<br />
**: [[postfix]]<br />
** <s>grafische Oberfläche für die Verwaltung von Mail-Adressen</s><br />
* Verteilung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* Archivierung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* grafische Oberfläche für die Verwaltung von Mail-Verteilern<br />
*: [[mailman]]<br />
* Vermeidung der Weiterleitung von SPAM<br />
*: [[postfix]]<br />
* <!-- Soll das so? Der Dienst wurde "nur" übernommen, da er wohl seit vielen Jahren schon läuft. --> (Archivierung (als Sicherheitskopie) für [[Mail-Adresse]]n von [[Angestellte]]n)<br />
*: [[maildrop]]<br />
<br />
== Betriebssystem ==<br />
<br />
: [[Maschine/nyx]]<br />
:: Jail [[FreeNAS]]<br />
: [[FreeBSD]]<br />
:: STABLE<br />
:: (11.1)<br />
<br />
== Installation ==<br />
<br />
== Konfiguration ==<br />
<br />
=== eingehängter Massenspeicher ===<br />
<br />
==== Datasets ====<br />
<br />
Für die individuelle Behandlung der besonders nennenswerten Daten (z.B. Mail-Archive und Mail-Konten) zu erhalten, werden diese jeweils als ein separates Dataset (für ZFS) verwaltet. Die Datasets (für ZFS) sind als Dataset (für ZFS) auf dem Host erstellt ([[srs100034#Datasets]]) und Sind vom Host in die Jail eingehängt.<br />
<br />
<pre><br />
/mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local)<br />
/mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local)<br />
/mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local)<br />
/mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local)<br />
/mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local)<br />
</pre><br />
<br />
=== Dienste ===<br />
<br />
==== SSH ====<br />
<br />
SSH wird benötigt, um sich sicher auf [[{{PAGENAME}}]] verbinden zu können. Das ist bei [[{{PAGENAME}}]] insbesondere für die (leider noch leidliche) Verwaltung der Einträge für [[Mail-Adresse]]n nötig.<br />
<br />
; andauernde Aktivierung des Dienstes SSH:<br />
<br />
: <code>service sshd status</code><br />
<pre><br />
Cannot 'status' sshd. Set sshd_enable to YES in /etc/rc.conf or use 'onestatus' instead of 'status'.<br />
</pre><br />
: <code>service sshd onestatus</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: NO<br />
</pre><br />
: <code>sysrc sshd_enable=YES</code><br />
<pre><br />
sshd_enable: NO -> YES<br />
</pre><br />
: <code>service sshd status</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>service sshd start</code><br />
<pre><br />
Generating RSA host key.<br />
</pre><br />
<br />
<pre><br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
</pre><br />
: Es wurden automatisch Schlüsselpaare für den Account ''root'' (für ''RSA'', ''ECDSA'' und ''ED25519'') generiert.<br />
: <code>service sshd status</code><br />
<pre><br />
sshd is running as pid 12345.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: YES<br />
</pre><br />
<br />
; Konfiguration vom Dienst SSH (auf Schnell)<br />
<br />
(optionale) Sicherung der standardmäßigen Datei für die Konfiguration vom Dienst SSH<br />
: <code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default</code><br />
<br />
Anpassen der Konfiguration vom Dienst SSH<br />
* Ändern vom Port an dem der Dienst SSH erreichbar ist<br />
*: aus "Tradition")<br />
* Zulassen vom der Anmeldung mit Passwort für den Dienst SSH<br />
*: Es gibt Menschen, denen nicht bekannt ist wie das Verwalten von persönlichen Schlüsselpaaren funktioniert (und auch nicht erklärten werden müssen soll), die dennoch bei der Verwaltung von Mail-Adressen mitwirken können sollen und sich dazu auch aus der Ferne anmelden können sollen.<br />
: <code>$EDITOR /etc/ssh/sshd_config</code><br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17a18<br />
> Port 1234<br />
75a77<br />
> PasswordAuthentication yes<br />
</pre><br />
:: oder<br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17c17<br />
< #Port 22<br />
---<br />
> Port 1234<br />
75c75<br />
< #PasswordAuthentication no<br />
---<br />
> PasswordAuthentication yes<br />
</pre><br />
<br />
=== Konten ===<br />
<br />
Hinzufuegen von System Konten.<br />
<br />
==== Mail - Angestellten ====<br />
: Rossberg<br />
Shell: nologin<br />
<br />
remote: cd /home/rossberg && tar -cvf rossberg.tar .mailfilter Mail .mail_aliases .rhosts<br />
cd /home/rossberg && tar -xvf rossberg.tar<br />
<br />
==== Mail - spam ====<br />
: Spam<br />
Shell: nologin<br />
<br />
===== Clean SPAM older 30 Days =====<br />
<br />
Quelle des Programms http://forum.directadmin.com/attachment.php?s=b1485c6c4b4d501d922e5b7f48d6e07c&attachmentid=427&d=1167030675 und modifiziert durch [[PT]].<br />
<br />
Datei ist abgelegt unter /etc/periodic/daily/900.cleanspam und wird taeglich ausgefuehrt.<br />
<br />
<pre><br />
#!/bin/sh <br />
# Cleanning SPAM older than x days under Maildir system (Test under DA + Dovecot + SA) <br />
# Published 27 Oct 2006 under GNU/GPL License By, Pinkkeyhost.com, Korakot Eamopas (kkeonline[at]yahoo.com) <br />
# Bugfix 25 Dec 2006 <br />
# Modified 25.02.2018 from pwnytail to run under Postfix maildrop<br />
<br />
# settings <br />
# delete spam older than x days <br />
DAYS=30 ; <br />
# your logfile <br />
logfile="/var/log/cleanspam.log" ; <br />
<br />
if [ "$#" -lt 1 ] <br />
then <br />
echo -n "usage: $0 <list of users>" <br />
exit 1 <br />
fi <br />
<br />
# Start a new log or append to old one <br />
#echo "" > $logfile ; <br />
echo "" >> $logfile ;<br />
<br />
# Nothing to be change from here<br />
LOGDATE=`date "+%y-%m-%d %H:%M"` ;<br />
DA="/usr/home" ;<br />
SP="Mail" ;<br />
USERS=$@<br />
echo "===============================" >> $logfile ;<br />
echo "SCRIPT RUNNING ON $LOGDATE" >> $logfile<br />
echo "===============================" >> $logfile ;<br />
<br />
# list users from da folder<br />
for user in $USERS ; do<br />
{<br />
# skip if not a user folder<br />
if [ ! -d $DA/$user ] ; then<br />
continue<br />
fi<br />
<br />
echo " " >> $logfile<br />
echo "CHECKING USER : $user" >> $logfile<br />
<br />
<br />
# Check Main account<br />
if [ -d /home/$user/$SP ]; then<br />
echo " " >> $logfile<br />
echo "CHECKING FOR : $user" >> $logfile<br />
for nct in new cur tmp ; do<br />
{<br />
if [ -d /home/$user/$SP/$nct ]; then<br />
# find file older than 30 days<br />
for oldfile in `find /home/$user/$SP/$nct/ -mtime +$DAYS`; do<br />
{<br />
if [ -f $oldfile ]; then<br />
echo -n "DELETE : $oldfile" : >> $logfile<br />
# Keep a bit info of what we going to delete<br />
head -n 1 $oldfile >> $logfile<br />
# Bugfix 25 Dec 2006<br />
#rm -f /home/$user/$SP/$nct/$oldfile >> /dev/null<br />
rm -f $oldfile >> /dev/null<br />
fi<br />
}<br />
done;<br />
fi<br />
}<br />
done;<br />
fi<br />
};<br />
done;<br />
</pre><br />
<br />
== Pakete ==<br />
<br />
=== Verwaltung von Paketen ===<br />
<br />
In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.<br />
<br />
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.<br />
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).<br />
:: Damn!<br />
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.<br />
<br />
==== Sammlung von Ports ====<br />
<br />
: <code>portsnap fetch extract</code><br />
<br />
===== Notwendigkeit für die Verwendung der [[#Sammlung von Ports|Sammlung von Ports]] =====<br />
<br />
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix <br />
und mailman.<br />
<br />
Error Nachricht 1 bevor Mailman aus den Ports gebaut wurde:<br />
: [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailnull", but the system's mail server executed the mail script as group "mailman". Try tweaking the mail server to run the script as group "mailnull", or re-run configure, providing the command line option `--with-mail-gid=mailman'.<br />
<br />
dann aendert sich die Nachricht zu: <br />
Error Nachricht 2 bevor Postfix aus den Ports gebaut wurde:<br />
: [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailman", but the system's mail server executed the mail script as group "nobody". Try tweaking the mail server to run the script as group "mailman", or re-run configure, providing the command line option `--with-mail-gid=nobody'.<br />
<br />
=== Aktualisierung von Paketen ===<br />
<br />
: <code>pkg update && pkg upgrade -y</code><br />
<br />
=== Pakete für Anwendungen ===<br />
<br />
==== sendmail ====<br />
<br />
==== Postfix ====<br />
<br />
===== Installation von Postfix =====<br />
<br />
Wechseln in den Ordner vom Port ''postfix''<br />
: <code>cd /usr/ports/mail/postfix</code><br />
<br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''postfix'')<br />
: <code>make config</code><br />
<pre><br />
BDB : off<br />
CDB : off<br />
DOCS : on<br />
EAI : on<br />
INST_BASE : off<br />
LDAP : off<br />
LDAP_SASL : off<br />
LMDB : off<br />
MYSQL : off<br />
NIS : off<br />
PCRE : on<br />
PGSQL : off<br />
SASL : off<br />
SASLKMIT : off<br />
SASLKRB5 : off<br />
SQLITE : off<br />
TEST : off<br />
TLS : on<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''postfix'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
<?!? /><br />
INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung übernommen.<br />
<br />
: <code>sysrc postfix_enable=YES</code><br />
: <code>sysrc sendmail_enable=NO</code><br />
<br />
===== Konfiguration Postfix =====<br />
<br />
'''/usr/local/etc/postfix/main.cf'''<br />
<pre><br />
myhostname = mail.stura.htw-dresden.de<br />
<br />
mydomain = stura.htw-dresden.de <br />
<br />
smtp_bind_address = 141.56.50.14<br />
<br />
myorigin = $myhostname<br />
<br />
inet_interfaces = all<br />
<br />
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain<br />
<br />
local_recipient_maps = unix:passwd.byname $alias_maps<br />
<br />
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ<br />
# 141.56.16.231 - 232 mailrelay vom RZ<br />
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12<br />
<br />
alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases<br />
<br />
alias_database = hash:/etc/aliases, hash:/etc/aliases.stura<br />
<br />
home_mailbox = Mail/<br />
<br />
mail_spool_directory = /var/mail<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
header_checks = pcre:$config_directory/header_checks<br />
<br />
smtpd_sender_restrictions =<br />
permit_mynetworks,<br />
reject_non_fqdn_sender,<br />
reject_unknown_sender_domain,<br />
reject_rhsbl_sender blackhole.securitysage.com<br />
<br />
smtpd_recipient_restrictions =<br />
reject_invalid_hostname,<br />
reject_unknown_recipient_domain,<br />
check_client_access hash:/usr/local/etc/postfix/rbl_override,<br />
reject_rbl_client sbl.spamhaus.org,<br />
permit<br />
<br />
smtpd_helo_restrictions = <br />
permit_mynetworks,<br />
reject_invalid_helo_hostname,<br />
reject_non_fqdn_helo_hostname,<br />
reject_unknown_helo_hostname<br />
<br />
smtpd_client_restrictions = <br />
permit_mynetworks,<br />
reject_rbl_client bl.spamcop.net,<br />
reject_rbl_client dnsbl.sorbs.net<br />
<br />
smtpd_relay_restrictions =<br />
permit_mynetworks,<br />
defer_unauth_destination<br />
</pre><br />
'''/usr/local/etc/postfix/master.cf'''<br />
<br />
Aktivate Mailman wrapper Script<br />
<pre><br />
mailman unix - n n - - pipe<br />
flags=FR user=mailman:mailman argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
</pre><br />
'''/usr/local/etc/postfix/header_checks'''<br />
<pre><br />
/^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de<br />
</pre><br />
<br />
'''/usr/local/etc/postfix/rbl_override'''<br />
<pre><br />
<rz mail server als domain und ip-adresse><br />
</pre><br />
<br />
'''/usr/local/etc/postfix/relay_recipients'''<br />
<pre><br />
@stura.htw-dresden.de OK<br />
</pre><br />
<br />
<s><br />
'''/usr/local/etc/postfix/transport'''<br />
<pre><br />
kss-sachsen.de smtp:lrs0x018.kss-sachsen.de<br />
</pre><br />
</s><br />
erstellen von Datenbank Dateien<br />
postmap rbl_override relay_recipients <s>transport</s> header_checks<br />
<br />
starte postfix<br />
$ service postfix restart<br />
postfix: Postfix is running with backwards-compatible default settings<br />
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details<br />
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"<br />
postfix/postfix-script: starting the Postfix mail system<br />
<br />
===== Benutzung von Postfix =====<br />
<br />
[[#Postfix]] ist der Ersatz von [[#sendmail]].<br />
<br />
; Verwaltung von Einträgen für Mail-Adressen:<br />
<br />
Bearbeitung der Datei für Mail-Adressen (speziell für den StuRa) ''/etc/aliases.stura''<br />
: <code>$EDITOR /etc/aliases.stura</code><br />
(vielleicht notwendiges) Neubauen der Datenbank zwecks sendmail für Mail-Adressen<br />
: <code>newaliases</code><br />
(vielleicht notwendiges) Neubauen der Datenbank zwecks postfix für Mail-Adressen (speziell für den StuRa)<br />
: <code>postalias /etc/aliases.stura</code><br />
<br />
==== sudo ====<br />
<br />
===== Installation ''sudo'' =====<br />
<br />
Installation vom Paket ''sudo''<br />
: <code>pkg install -y sudo</code><br />
<br />
===== Konfiguration ''sudo'' =====<br />
<br />
Eintragen der Accounts, die ''sudo'' benutzen dürfen sollen<br />
: <code>$EDITOR /usr/local/etc/sudoers</code><br />
<br />
===== Problem ''Undefined symbol "memset_s"'' =====<br />
<br />
; Problem: ''sudo'' funktioniert (für die einzelnen Accounts) nicht.<br />
<br />
: <code>sudo su</code><br />
<pre><br />
/usr/local/bin/sudo: Undefined symbol "memset_s"<br />
</pre><br />
<br />
; Ursache: Ein Vergleich mit der standardmäßigen Datei zur Verwaltung des Verhaltens von ''sudo'' für berechtigte Accounts und Gruppen ''/usr/local/etc/sudoers'' ergab, dass sich der Fehler aus dem <br />
<br />
; Lösung: Berichtigung der Konfiguration in der Datei zur Verwaltung des Verhaltens von ''sudo'' für berechtigte Accounts und Gruppen ''/usr/local/etc/sudoers''<br />
<br />
Hinzufügen der Festlegung, dass für ''sudo'' standardmäßig nach dem Password des jeweiligen Accounts gefragt wird<br />
: <code>$EDITOR /usr/local/etc/sudoers</code><br />
<pre></pre><br />
<pre><br />
# Defaults targetpw # Ask for the password of the target user<br />
Defaults targetpw <br />
# ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw'<br />
</pre><br />
<pre></pre><br />
<br />
==== maildrop ====<br />
<br />
===== Installation maildrop =====<br />
<br />
Installieren vom Paket ''maildrop''<br />
: <code>pkg install -y maildrop</code><br />
<br />
===== Konfiguration maildrop =====<br />
<br />
MDA: maildrop<br />
<br />
maildir in users homeverzeichnis anlegen<br />
<br />
maildrop-maildirmake Mail<br />
<br />
im Homeverzeichnis die Datei .mailfilter anlegen:<br />
<br />
MAILBOX="$HOME/Mail"<br />
DEFAULT="$MAILBOX"<br />
<br />
chmod 600 .mailfilter<br />
chown <user> .mailfilter<br />
<br />
maildrop in postfix main.cf einarbeiten<br />
<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
==== Mailman ====<br />
<br />
; Installieren des Paketes Mailman:<br />
: Erst einmal brauchen wir schnell Mailman mit Postfix.<br />
Wechseln in den Ordner vom Port ''mailman''<br />
: <code>cd /usr/ports/mail/mailman</code><br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''mailman'')<br />
:: <?!?>Wozu müssen wir die Umgebungsvariable ''ALLOW_UNSUPPORTED_SYSTEM=1'' setzen?</?!?><br />
: <code>make config</code><br />
<pre><br />
DOCS=on: Build and/or install documentation<br />
HTDIG=off: - EXPERIMENTAL - htdig integration patches<br />
NAMAZU2=off: Make private archives searchable with namazu2<br />
NLS=on: Native Language Support<br />
Integrate with which MTA?: you have to select exactly one of them<br />
COURIER=off: for use with courier<br />
EXIM4=off: for use with exim4<br />
OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -<br />
POSTFIX=on: for use with postfix<br />
SENDMAIL=off: for use with sendmail<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''mailman'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
: <code>sysrc mailman_enable=YES</code><br />
<br />
===== Konfiguration Mailman =====<br />
: Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]]<br />
<br />
remote: cd /usr/local/mailman && tar -cvf mailman.tar archives data lists Mailman/mm_cfg.py<br />
cd /usr/local/mailman && tar xvf mailman.tar<br />
<br />
====== Mailman/mm_cfg.py ======<br />
<br />
<pre><br />
MTA = 'Postfix'<br />
POSTFIX_ALIAS_CMD = '/usr/local/sbin/postalias'<br />
POSTFIX_MAP_CMD = '/usr/local/sbin/postmap'<br />
SMTPHOST = 'localhost'<br />
# The default language for this server.<br />
DEFAULT_SERVER_LANGUAGE = 'de'<br />
# Unset send_reminders on newly created lists<br />
DEFAULT_SEND_REMINDERS = 0<br />
DEFAULT_SEND_WELCOME_MSG = 0<br />
DEFAULT_SEND_GOODBYE_MSG = 0<br />
DEFAULT_ADMIN_NOTIFY_MCHANGES = 1<br />
DEFAULT_NEW_MEMBER_OPTIONS = 272<br />
DEFAULT_RESPOND_TO_POST_REQUESTS = 0 <br />
DEFAULT_ADMINISTRIVIA = 0<br />
DEFAULT_MAX_MESSAGE_SIZE = 0<br />
DEFAULT_MAX_NUM_RECIPIENTS = 0<br />
DEFAULT_REQUIRE_EXPLICIT_DESTINATION = 0<br />
# SUBSCRIBE POLICY<br />
# 0 - open list (only when ALLOW_OPEN_SUBSCRIBE is set to 1) **<br />
# 1 - confirmation required for subscribes<br />
# 2 - admin approval required for subscribes<br />
# 3 - both confirmation and admin approval required<br />
#<br />
# ** please do not choose option 0 if you are not allowing open<br />
# subscribes (next variable)<br />
DEFAULT_SUBSCRIBE_POLICY = 3<br />
# Does this site allow completely unchecked subscriptions?<br />
ALLOW_OPEN_SUBSCRIBE = Yes<br />
<br />
# Private_roster == 0: anyone can see, 1: members only, 2: admin only.<br />
DEFAULT_PRIVATE_ROSTER = 0<br />
<br />
# Are archives public or private by default?<br />
# 0=public, 1=private<br />
DEFAULT_ARCHIVE_PRIVATE = 1<br />
<br />
# What shold happen to non-member posts which are do not match explicit<br />
# non-member actions?<br />
# 0 = Accept<br />
# 1 = Hold<br />
# 2 = Reject<br />
# 3 = Discard<br />
DEFAULT_GENERIC_NONMEMBER_ACTION = 0<br />
#POSTFIX_STYLE_VIRTUAL_DOMAINS = ['stura.htw-dresden.de']<br />
# Put YOUR site-specific settings below this line.<br />
DEFAULT_URL_PATTERN = 'http://%s/'<br />
DEFAULT_EMAIL_HOST = 'stura.htw-dresden.de'<br />
DEFAULT_URL_HOST = 'lists.stura.htw-dresden.de'<br />
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)<br />
add_virtualhost('lists.htw.stura-dresden.de',DEFAULT_EMAIL_HOST)<br />
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = 'YES'<br />
VIRTUAL_HOST_OVERVIEW = On<br />
</pre><br />
<br />
==== postfix-to-mailman.py ====<br />
<br />
<pre><br />
#! /usr/local/bin/python<br />
<br />
# Configuration variables - Change these for your site if necessary.<br />
MailmanHome = "/usr/local/mailman"; # Mailman home directory.<br />
MailmanOwner = "postmaster@stura.htw-dresden.de"; # Postmaster and abuse mail recipient.<br />
# End of configuration variables.<br />
<br />
# postfix-to-mailman-2.1.py (to be installed as postfix-to-mailman.py)<br />
#<br />
# Interface mailman to a postfix with a mailman transport. Does not require<br />
# the creation of _any_ aliases to connect lists to your mail system.<br />
#<br />
# Dax Kelson, dkelson@gurulabs.com, Sept 2002.<br />
# coverted from qmail to postfix interface<br />
# Jan 2003: Fixes for Mailman 2.1<br />
# Thanks to Simen E. Sandberg <senilix@gallerbyen.net><br />
# Feb 2003: Change the suggested postfix transport to support VERP<br />
# Thanks to Henrique de Moraes Holschuh <henrique.holschuh@ima.sp.gov.br><br />
#<br />
# This script was originally qmail-to-mailman.py by:<br />
# Bruce Perens, bruce@perens.com, March 1999.<br />
# This is free software under the GNU General Public License.<br />
#<br />
# This script is meant to be called from ~mailman/postfix-to-mailman.py. <br />
# It catches all mail to a virtual domain, eg "lists.example.com".<br />
# It looks at the recipient for each mail message and decides if the mail is<br />
# addressed to a valid list or not, and bounces the message with a helpful<br />
# suggestion if it's not addressed to a list. It decides if it is a posting, <br />
# a list command, or mail to the list administrator, by checking for the<br />
# -admin, -owner, and -request addresses. It will recognize a list as soon<br />
# as the list is created, there is no need to add _any_ aliases for any list.<br />
# It recognizes mail to postmaster, mailman-owner, abuse, mailer-daemon, root,<br />
# and owner, and routes those mails to MailmanOwner as defined in the<br />
# configuration variables, above.<br />
#<br />
# INSTALLATION:<br />
#<br />
# Install this file as ~mailman/postfix-to-mailman.py<br />
#<br />
# To configure a virtual domain to connect to mailman, edit Postfix thusly:<br />
#<br />
# /etc/postfix/main.cf:<br />
# relay_domains = ... lists.example.com<br />
# transport_maps = hash:/etc/postfix/transport<br />
# mailman_destination_recipient_limit = 1<br />
#<br />
# /etc/postfix/transport:<br />
# lists.example.com mailman:<br />
#<br />
# /etc/postfix/master.cf<br />
# mailman unix - n n - - pipe<br />
# flags=FR user=mailman:mailman <br />
# argv=/var/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
# <br />
#<br />
# Replace list.example.com above with the name of the domain to be connected<br />
# to Mailman. Note that _all_ mail to that domain will go to Mailman, so you<br />
# don't want to put the name of your main domain here. Typically a virtual<br />
# domain lists.domain.com is used for Mailman, and domain.com for regular<br />
# email.<br />
#<br />
<br />
import sys, os, re, string<br />
<br />
def main():<br />
os.nice(5) # Handle mailing lists at non-interactive priority.<br />
# delete this if you wish<br />
<br />
os.chdir(MailmanHome + "/lists")<br />
<br />
try:<br />
local = sys.argv[2]<br />
except:<br />
# This might happen if we're not using Postfix<br />
sys.stderr.write("LOCAL not set?\n")<br />
sys.exit(1)<br />
<br />
local = string.lower(local)<br />
local = re.sub("^mailman-","",local)<br />
<br />
names = ("root", "postmaster", "mailer-daemon", "mailman-owner", "owner",<br />
"abuse")<br />
for i in names:<br />
if i == local:<br />
os.execv("/usr/sbin/sendmail",<br />
("/usr/sbin/sendmail", MailmanOwner))<br />
sys.exit(0)<br />
<br />
type = "post"<br />
types = (("-admin$", "admin"),<br />
("-owner$", "owner"),<br />
("-request$", "request"),<br />
("-bounces$", "bounces"),<br />
("-confirm$", "confirm"),<br />
("-join$", "join"),<br />
("-leave$", "leave"),<br />
("-subscribe$", "subscribe"),<br />
("-unsubscribe$", "unsubscribe"))<br />
<br />
for i in types:<br />
if re.search(i[0],local):<br />
type = i[1]<br />
local = re.sub(i[0],"",local)<br />
<br />
if os.path.exists(local):<br />
os.execv(MailmanHome + "/mail/mailman",<br />
(MailmanHome + "/mail/mailman", type, local))<br />
else:<br />
bounce()<br />
sys.exit(75)<br />
<br />
def bounce():<br />
bounce_message = """\<br />
TO ACCESS THE MAILING LIST SYSTEM: Start your web browser on<br />
http://%s/<br />
That web page will help you subscribe or unsubscribe, and will<br />
give you directions on how to post to each mailing list.\n"""<br />
sys.stderr.write(bounce_message % (sys.argv[1]))<br />
sys.exit(1)<br />
<br />
try:<br />
sys.exit(main())<br />
except SystemExit, argument:<br />
sys.exit(argument)<br />
<br />
except Exception, argument:<br />
info = sys.exc_info()<br />
trace = info[2]<br />
sys.stderr.write("%s %s\n" % (sys.exc_type, argument))<br />
sys.stderr.write("Line %d\n" % (trace.tb_lineno))<br />
sys.exit(75) # Soft failure, try again later.<br />
<br />
</pre><br />
<br />
==== Apache ====<br />
<br />
===== Installation Apache =====<br />
<br />
Installieren vom Paket ''apache24''<br />
: <code>pkg install -y apache24</code><br />
----<br />
: <code>sysrc apache24_enable=YES</code><br />
: <code>service apache24 start</code><br />
<br />
===== Konfiguration Apache =====<br />
<br />
'''/usr/local/etc/apache24/httpd.conf'''<br />
<br />
<pre></pre><br />
<pre><br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
</pre><br />
<pre><br />
ServerName lists.stura.htw-dresden.de:80<br />
</pre><br />
<pre><br />
# Virtual hosts<br />
Include etc/apache24/extra/httpd-vhosts.conf<br />
</pre><br />
<pre></pre><br />
<br />
'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''<br />
<br />
<pre><br />
<VirtualHost lists.stura.htw-dresden.de:80><br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
DocumentRoot "/usr/local/mailman/lists"<br />
ServerName lists.stura.htw-dresden.de<br />
ServerAlias lists.stura.htw-dresden.de<br />
<Directory /usr/local/mailman/archives/><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
Alias /pipermail/ /usr/local/mailman/archives/public/<br />
Alias /images/mailman/ /usr/share/images/mailman/<br />
ScriptAlias /admin /usr/local/mailman/cgi-bin/admin<br />
ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb<br />
ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm<br />
ScriptAlias /create /usr/local/mailman/cgi-bin/create<br />
ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml<br />
ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo<br />
ScriptAlias /options /usr/local/mailman/cgi-bin/options<br />
ScriptAlias /private /usr/local/mailman/cgi-bin/private<br />
ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist<br />
ScriptAlias /roster /usr/local/mailman/cgi-bin/roster<br />
ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe<br />
ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/<br />
ScriptAlias / /usr/local/mailman/cgi-bin/listinfo<br />
<Directory "/usr/local/mailman"><br />
AllowOverride All<br />
Options FollowSymlinks<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/mailman-error.log<br />
# CustomLog /var/log/mailman-access.log combined<br />
</VirtualHost><br />
</pre><br />
<br />
== Wartung ==<br />
<br />
==== Aktualisierung von Paketen ====<br />
<br />
{|<br />
| <br />
<pre><br />
pkg lock -y postfix<br />
#Locking postfix-3.3.0.r1,1<br />
<br />
pkg lock -y mailman<br />
#Locking mailman-2.1.26_4<br />
<br />
pkg update<br />
pkg upgrade -y<br />
<br />
portsnap fetch update<br />
<br />
cd /usr/ports/mail/postfix<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
<br />
pkg unlock -y postfix<br />
#Unlocking postfix-3.3.0.r1,1<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock -y postfix<br />
<br />
cd /usr/ports/mail/mailman<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock -y mailman<br />
#Unlocking mailman-2.1.26_4<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock -y mailman<br />
</pre><br />
| <br />
: <code>service postfix stop</code><br />
: <code>service postfix status</code><br />
<pre><br />
postfix is not running.<br />
</pre><br />
: <code>pkg lock -y postfix</code><br />
<br />
: <code>service mailman stop</code><br />
: <code>service mailman status</code><br />
<pre><br />
mailman is not running.<br />
</pre><br />
: <code>pkg lock -y mailman</code><br />
<br />
: <code>cd /usr/ports/mail/postfix</code><br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make build</code><br />
: <code>pkg unlock -y postfix</code><br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make deinstall</code><br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make install clean</code><br />
: <code>pkg lock -y postfix</code><br />
<br />
: <code>cd /usr/ports/mail/mailman</code><br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make build</code><br />
: <code>pkg unlock -y mailman</code><br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make deinstall</code><br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make install clean</code><br />
: <code>pkg lock -y mailman</code><br />
<br />
: <code>service mailman start</code><br />
<pre><br />
Fixing mailman permissions:<br />
Warning: Private archive directory is other-executable (o+x).<br />
This could allow other users on your system to read private archives.<br />
If you're on a shared multiuser system, you should consult the<br />
installation manual on how to fix this.<br />
No problems found<br />
Starting mailman.<br />
</pre><br />
: <code>service postfix start</code><br />
<pre><br />
postfix: Postfix is running with backwards-compatible default settings<br />
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details<br />
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"<br />
postfix/postfix-script: starting the Postfix mail system<br />
</pre><br />
<br />
: <code>pkg info -ak | grep yes</code><br />
<pre><br />
mailman-2.1.26_4 yes<br />
postfix-3.3.1,1 yes<br />
</pre><br />
|<br />
|}<br />
<br />
== Umzug ==<br />
<br />
==== Einzug von [[Server/SRS14/2018]] ====<br />
<br />
; Aktualisierung von ZFS:<br />
<br />
: <code>zfs upgrade</code><br />
<pre><br />
This system is currently running ZFS filesystem version 5.<br />
<br />
The following filesystems are out of date, and can be upgraded. After being<br />
upgraded, these filesystems (and any 'zfs send' streams generated from<br />
subsequent snapshots) will no longer be accessible by older software versions.<br />
<br />
<br />
VER FILESYSTEM<br />
--- ------------<br />
4 znyx/migration/srs14<br />
</pre><br />
<br />
: <code>zfs upgrade znyx/migration/srs14</code><br />
<pre><br />
1 filesystems upgraded<br />
</pre><br />
: <code>zfs upgrade</code><br />
<pre><br />
This system is currently running ZFS filesystem version 5.<br />
<br />
All filesystems are formatted with the current version.<br />
</pre></div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/srs14&diff=38930StuRa:Server/srs142018-02-25T12:40:58Z<p>Matthias Jakobi: /* Installation */</p>
<hr />
<div>[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].<br />
<br />
== Verwendungszweck ==<br />
<br />
: Ersatz von [[Server/Jails/SRS14]]<br />
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''<br />
*: [[postfix]]<br />
* Verwaltung von Mail-Adressen (von Personen und Funktionen)<br />
** Einträge für die Weiterleitung an andere Mail-Adressen<br />
**: [[aliases]]<br />
** Versand von Mails<br />
**: [[postfix]]<br />
** <s>grafische Oberfläche für die Verwaltung von Mail-Adressen</s><br />
* Verteilung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* Archivierung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* grafische Oberfläche für die Verwaltung von Mail-Verteilern<br />
*: [[mailman]]<br />
* Vermeidung der Weiterleitung von SPAM<br />
*: [[postfix]]<br />
* <!-- Soll das so? Der Dienst wurde "nur" übernommen, da er wohl seit vielen Jahren schon läuft. --> (Archivierung (als Sicherheitskopie) für [[Mail-Adresse]]n von [[Angestellte]]n)<br />
*: [[maildrop]]<br />
<br />
== Betriebssystem ==<br />
<br />
: [[Maschine/nyx]]<br />
:: Jail [[FreeNAS]]<br />
: [[FreeBSD]]<br />
:: STABLE<br />
:: (11.1)<br />
<br />
== Installation ==<br />
<br />
: pkg update<br />
: pkg install apache24 maildrop sudo<br />
<br />
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix <br />
und mailman.<br />
<br />
Error Nachricht 1 bevor Mailman aus den Ports gebaut wurde:<br />
: [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailnull", but the system's mail server executed the mail script as group "mailman". Try tweaking the mail server to run the script as group "mailnull", or re-run configure, providing the command line option `--with-mail-gid=mailman'.<br />
<br />
dann aendert sich die Nachricht zu: <br />
Error Nachricht 2 bevor Postfix aus den Ports gebaut wurde:<br />
: [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailman", but the system's mail server executed the mail script as group "nobody". Try tweaking the mail server to run the script as group "mailman", or re-run configure, providing the command line option `--with-mail-gid=nobody'.<br />
<br />
=== Verwaltung von Paketen ===<br />
<br />
In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.<br />
<br />
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.<br />
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).<br />
:: Damn!<br />
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.<br />
<br />
==== Sammlung von Ports ====<br />
<br />
: <code>portsnap fetch extract</code><br />
<br />
== Konfiguration ==<br />
<br />
=== Mounts ===<br />
<br />
Um eine bessere Handhabung fuer die Daten (z.B. Mail Archive und Mailkonten) zu erhalten, werden diese in ein separates ZFS Dataset ausgelagert und dann in die Jail gehangen.<br />
<br />
<pre><br />
/mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local)<br />
/mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local)<br />
/mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local)<br />
/mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local)<br />
/mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local)<br />
</pre><br />
<br />
=== Dienste ===<br />
<br />
==== SSH ====<br />
<br />
SSH wird benötigt, um sich sicher auf [[{{PAGENAME}}]] verbinden zu können. Das ist bei [[{{PAGENAME}}]] insbesondere für die (leider noch leidliche) Verwaltung der Einträge für [[Mail-Adresse]]n nötig.<br />
<br />
; andauernde Aktivierung des Dienstes SSH:<br />
<br />
: <code>service sshd status</code><br />
<pre><br />
Cannot 'status' sshd. Set sshd_enable to YES in /etc/rc.conf or use 'onestatus' instead of 'status'.<br />
</pre><br />
: <code>service sshd onestatus</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: NO<br />
</pre><br />
: <code>sysrc sshd_enable=YES</code><br />
<pre><br />
sshd_enable: NO -> YES<br />
</pre><br />
: <code>service sshd status</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>service sshd start</code><br />
<pre><br />
Generating RSA host key.<br />
</pre><br />
<br />
<pre><br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
</pre><br />
: Es wurden automatisch Schlüsselpaare für den Account ''root'' (für ''RSA'', ''ECDSA'' und ''ED25519'') generiert.<br />
: <code>service sshd status</code><br />
<pre><br />
sshd is running as pid 12345.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: YES<br />
</pre><br />
<br />
; Konfiguration vom Dienst SSH (auf Schnell)<br />
<br />
(optionale) Sicherung der standardmäßigen Datei für die Konfiguration vom Dienst SSH<br />
: <code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default</code><br />
<br />
Anpassen der Konfiguration vom Dienst SSH<br />
* Ändern vom Port an dem der Dienst SSH erreichbar ist<br />
*: aus "Tradition")<br />
* Zulassen vom der Anmeldung mit Passwort für den Dienst SSH<br />
*: Es gibt Menschen, denen nicht bekannt ist wie das Verwalten von persönlichen Schlüsselpaaren funktioniert (und auch nicht erklärten werden müssen soll), die dennoch bei der Verwaltung von Mail-Adressen mitwirken können sollen und sich dazu auch aus der Ferne anmelden können sollen.<br />
: <code>$EDITOR /etc/ssh/sshd_config</code><br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17a18<br />
> Port 1234<br />
75a77<br />
> PasswordAuthentication yes<br />
</pre><br />
:: oder<br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17c17<br />
< #Port 22<br />
---<br />
> Port 1234<br />
75c75<br />
< #PasswordAuthentication no<br />
---<br />
> PasswordAuthentication yes<br />
</pre><br />
<br />
=== Konten ===<br />
<br />
Hinzufuegen von System Konten.<br />
<br />
==== Mail - Angestellten ====<br />
: Rossberg<br />
Shell: nologin<br />
<br />
remote: cd /home/rossberg && tar -cvf rossberg.tar .mailfilter Mail .mail_aliases .rhosts<br />
cd /home/rossberg && tar -xvf rossberg.tar<br />
<br />
==== Mail - spam ====<br />
: Spam<br />
Shell: nologin<br />
<br />
===== Clean SPAM older 30 Days =====<br />
<br />
Quelle des Programms http://forum.directadmin.com/attachment.php?s=b1485c6c4b4d501d922e5b7f48d6e07c&attachmentid=427&d=1167030675 und modifiziert durch [[PT]].<br />
<br />
Datei ist abgelegt unter /etc/periodic/daily/900.cleanspam und wird taeglich ausgefuehrt.<br />
<br />
<pre><br />
#!/bin/sh <br />
# Cleanning SPAM older than x days under Maildir system (Test under DA + Dovecot + SA) <br />
# Published 27 Oct 2006 under GNU/GPL License By, Pinkkeyhost.com, Korakot Eamopas (kkeonline[at]yahoo.com) <br />
# Bugfix 25 Dec 2006 <br />
# Modified 25.02.2018 from pwnytail to run under Postfix maildrop<br />
<br />
# settings <br />
# delete spam older than x days <br />
DAYS=30 ; <br />
# your logfile <br />
logfile="/var/log/cleanspam.log" ; <br />
<br />
if [ "$#" -lt 1 ] <br />
then <br />
echo -n "usage: $0 <list of users>" <br />
exit 1 <br />
fi <br />
<br />
# Start a new log or append to old one <br />
#echo "" > $logfile ; <br />
echo "" >> $logfile ;<br />
<br />
# Nothing to be change from here<br />
LOGDATE=`date "+%y-%m-%d %H:%M"` ;<br />
DA="/usr/home" ;<br />
SP="Mail" ;<br />
USERS=$@<br />
echo "===============================" >> $logfile ;<br />
echo "SCRIPT RUNNING ON $LOGDATE" >> $logfile<br />
echo "===============================" >> $logfile ;<br />
<br />
# list users from da folder<br />
for user in $USERS ; do<br />
{<br />
# skip if not a user folder<br />
if [ ! -d $DA/$user ] ; then<br />
continue<br />
fi<br />
<br />
echo " " >> $logfile<br />
echo "CHECKING USER : $user" >> $logfile<br />
<br />
<br />
# Check Main account<br />
if [ -d /home/$user/$SP ]; then<br />
echo " " >> $logfile<br />
echo "CHECKING FOR : $user" >> $logfile<br />
for nct in new cur tmp ; do<br />
{<br />
if [ -d /home/$user/$SP/$nct ]; then<br />
# find file older than 30 days<br />
for oldfile in `find /home/$user/$SP/$nct/ -mtime +$DAYS`; do<br />
{<br />
if [ -f $oldfile ]; then<br />
echo -n "DELETE : $oldfile" : >> $logfile<br />
# Keep a bit info of what we going to delete<br />
head -n 1 $oldfile >> $logfile<br />
# Bugfix 25 Dec 2006<br />
#rm -f /home/$user/$SP/$nct/$oldfile >> /dev/null<br />
rm -f $oldfile >> /dev/null<br />
fi<br />
}<br />
done;<br />
fi<br />
}<br />
done;<br />
fi<br />
};<br />
done;<br />
</pre><br />
<br />
== Pakete ==<br />
<br />
=== Pakete für Anwendungen ===<br />
<br />
==== sendmail ====<br />
<br />
'''/etc/aliases.stura'''<br />
<br />
newaliases<br />
postalias /etc/aliases.stura<br />
<br />
==== Postfix ====<br />
<br />
Wechseln in den Ordner vom Port ''postfix''<br />
: <code>cd /usr/ports/mail/postfix</code><br />
<br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''postfix'')<br />
: <code>make config</code><br />
<pre><br />
BDB : off<br />
CDB : off<br />
DOCS : on<br />
EAI : on<br />
INST_BASE : off<br />
LDAP : off<br />
LDAP_SASL : off<br />
LMDB : off<br />
MYSQL : off<br />
NIS : off<br />
PCRE : on<br />
PGSQL : off<br />
SASL : off<br />
SASLKMIT : off<br />
SASLKRB5 : off<br />
SQLITE : off<br />
TEST : off<br />
TLS : on<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''postfix'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
<?!? /><br />
INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung übernommen.<br />
<br />
: <code>sysrc postfix_enable=YES</code><br />
: <code>sysrc sendmail_enable=NO</code><br />
<br />
===== Konfiguration Postfix =====<br />
<br />
'''/usr/local/etc/postfix/main.cf'''<br />
<pre><br />
myhostname = mail.stura.htw-dresden.de<br />
<br />
mydomain = stura.htw-dresden.de <br />
<br />
smtp_bind_address = 141.56.50.14<br />
<br />
myorigin = $myhostname<br />
<br />
inet_interfaces = all<br />
<br />
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain<br />
<br />
local_recipient_maps = unix:passwd.byname $alias_maps<br />
<br />
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ<br />
# 141.56.16.231 - 232 mailrelay vom RZ<br />
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12<br />
<br />
alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases<br />
<br />
alias_database = hash:/etc/aliases, hash:/etc/aliases.stura<br />
<br />
home_mailbox = Mail/<br />
<br />
mail_spool_directory = /var/mail<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
header_checks = pcre:$config_directory/header_checks<br />
<br />
smtpd_sender_restrictions =<br />
permit_mynetworks,<br />
reject_non_fqdn_sender,<br />
reject_unknown_sender_domain,<br />
reject_rhsbl_sender blackhole.securitysage.com<br />
<br />
smtpd_recipient_restrictions =<br />
reject_invalid_hostname,<br />
reject_unknown_recipient_domain,<br />
check_client_access hash:/usr/local/etc/postfix/rbl_override,<br />
reject_rbl_client sbl.spamhaus.org,<br />
permit<br />
<br />
smtpd_helo_restrictions = <br />
permit_mynetworks,<br />
reject_invalid_helo_hostname,<br />
reject_non_fqdn_helo_hostname,<br />
reject_unknown_helo_hostname<br />
<br />
smtpd_client_restrictions = <br />
permit_mynetworks,<br />
reject_rbl_client bl.spamcop.net,<br />
reject_rbl_client dnsbl.sorbs.net<br />
<br />
smtpd_relay_restrictions =<br />
permit_mynetworks,<br />
defer_unauth_destination<br />
</pre><br />
'''/usr/local/etc/postfix/master.cf'''<br />
<br />
Aktivate Mailman wrapper Script<br />
<pre><br />
mailman unix - n n - - pipe<br />
flags=FR user=mailman:mailman argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
</pre><br />
'''/usr/local/etc/postfix/header_checks'''<br />
<pre><br />
/^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de<br />
</pre><br />
<br />
'''/usr/local/etc/postfix/rbl_override'''<br />
<pre><br />
<rz mail server als domain und ip-adresse><br />
</pre><br />
<br />
'''/usr/local/etc/postfix/relay_recipients'''<br />
<pre><br />
@stura.htw-dresden.de OK<br />
</pre><br />
<br />
<s><br />
'''/usr/local/etc/postfix/transport'''<br />
<pre><br />
kss-sachsen.de smtp:lrs0x018.kss-sachsen.de<br />
</pre><br />
</s><br />
erstellen von Datenbank Dateien<br />
postmap rbl_override relay_recipients <s>transport</s> header_checks<br />
<br />
starte postfix<br />
$ service postfix restart<br />
postfix: Postfix is running with backwards-compatible default settings<br />
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details<br />
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"<br />
postfix/postfix-script: starting the Postfix mail system<br />
<br />
==== sudo ====<br />
<br />
==== /usr/local/etc/sudoers ====<br />
<br />
Eintragen welche Systemkonten ''sudo'' nutzen duerfen.<br />
<br />
==== maildrop ====<br />
<br />
===== Konfiguration maildrop =====<br />
<br />
MDA: maildrop<br />
<br />
maildir in users homeverzeichnis anlegen<br />
<br />
maildrop-maildirmake Mail<br />
<br />
im Homeverzeichnis die Datei .mailfilter anlegen:<br />
<br />
MAILBOX="$HOME/Mail"<br />
DEFAULT="$MAILBOX"<br />
<br />
chmod 600 .mailfilter<br />
chown <user> .mailfilter<br />
<br />
maildrop in postfix main.cf einarbeiten<br />
<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
==== Mailman ====<br />
<br />
; Installieren des Paketes Mailman:<br />
: Erst einmal brauchen wir schnell Mailman mit Postfix.<br />
Wechseln in den Ordner vom Port ''mailman''<br />
: <code>cd /usr/ports/mail/mailman</code><br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''mailman'')<br />
:: <?!?>Wozu müssen wir die Umgebungsvariable ''ALLOW_UNSUPPORTED_SYSTEM=1'' setzen?</?!?><br />
: <code>make config</code><br />
<pre><br />
DOCS=on: Build and/or install documentation<br />
HTDIG=off: - EXPERIMENTAL - htdig integration patches<br />
NAMAZU2=off: Make private archives searchable with namazu2<br />
NLS=on: Native Language Support<br />
Integrate with which MTA?: you have to select exactly one of them<br />
COURIER=off: for use with courier<br />
EXIM4=off: for use with exim4<br />
OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -<br />
POSTFIX=on: for use with postfix<br />
SENDMAIL=off: for use with sendmail<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''mailman'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
: <code>sysrc mailman_enable=YES</code><br />
<br />
===== Konfiguration Mailman =====<br />
: Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]]<br />
<br />
remote: cd /usr/local/mailman && tar -cvf mailman.tar archives data lists Mailman/mm_cfg.py<br />
cd /usr/local/mailman && tar xvf mailman.tar<br />
<br />
====== Mailman/mm_cfg.py ======<br />
<br />
<pre><br />
MTA = 'Postfix'<br />
POSTFIX_ALIAS_CMD = '/usr/local/sbin/postalias'<br />
POSTFIX_MAP_CMD = '/usr/local/sbin/postmap'<br />
SMTPHOST = 'localhost'<br />
# The default language for this server.<br />
DEFAULT_SERVER_LANGUAGE = 'de'<br />
# Unset send_reminders on newly created lists<br />
DEFAULT_SEND_REMINDERS = 0<br />
DEFAULT_SEND_WELCOME_MSG = 0<br />
DEFAULT_SEND_GOODBYE_MSG = 0<br />
DEFAULT_ADMIN_NOTIFY_MCHANGES = 1<br />
DEFAULT_NEW_MEMBER_OPTIONS = 272<br />
DEFAULT_RESPOND_TO_POST_REQUESTS = 0 <br />
DEFAULT_ADMINISTRIVIA = 0<br />
DEFAULT_MAX_MESSAGE_SIZE = 0<br />
DEFAULT_MAX_NUM_RECIPIENTS = 0<br />
DEFAULT_REQUIRE_EXPLICIT_DESTINATION = 0<br />
# SUBSCRIBE POLICY<br />
# 0 - open list (only when ALLOW_OPEN_SUBSCRIBE is set to 1) **<br />
# 1 - confirmation required for subscribes<br />
# 2 - admin approval required for subscribes<br />
# 3 - both confirmation and admin approval required<br />
#<br />
# ** please do not choose option 0 if you are not allowing open<br />
# subscribes (next variable)<br />
DEFAULT_SUBSCRIBE_POLICY = 3<br />
# Does this site allow completely unchecked subscriptions?<br />
ALLOW_OPEN_SUBSCRIBE = Yes<br />
<br />
# Private_roster == 0: anyone can see, 1: members only, 2: admin only.<br />
DEFAULT_PRIVATE_ROSTER = 0<br />
<br />
# Are archives public or private by default?<br />
# 0=public, 1=private<br />
DEFAULT_ARCHIVE_PRIVATE = 1<br />
<br />
# What shold happen to non-member posts which are do not match explicit<br />
# non-member actions?<br />
# 0 = Accept<br />
# 1 = Hold<br />
# 2 = Reject<br />
# 3 = Discard<br />
DEFAULT_GENERIC_NONMEMBER_ACTION = 0<br />
#POSTFIX_STYLE_VIRTUAL_DOMAINS = ['stura.htw-dresden.de']<br />
# Put YOUR site-specific settings below this line.<br />
DEFAULT_URL_PATTERN = 'http://%s/'<br />
DEFAULT_EMAIL_HOST = 'stura.htw-dresden.de'<br />
DEFAULT_URL_HOST = 'lists.stura.htw-dresden.de'<br />
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)<br />
add_virtualhost('lists.htw.stura-dresden.de',DEFAULT_EMAIL_HOST)<br />
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = 'YES'<br />
VIRTUAL_HOST_OVERVIEW = On<br />
</pre><br />
<br />
==== postfix-to-mailman.py ====<br />
<br />
<pre><br />
#! /usr/local/bin/python<br />
<br />
# Configuration variables - Change these for your site if necessary.<br />
MailmanHome = "/usr/local/mailman"; # Mailman home directory.<br />
MailmanOwner = "postmaster@stura.htw-dresden.de"; # Postmaster and abuse mail recipient.<br />
# End of configuration variables.<br />
<br />
# postfix-to-mailman-2.1.py (to be installed as postfix-to-mailman.py)<br />
#<br />
# Interface mailman to a postfix with a mailman transport. Does not require<br />
# the creation of _any_ aliases to connect lists to your mail system.<br />
#<br />
# Dax Kelson, dkelson@gurulabs.com, Sept 2002.<br />
# coverted from qmail to postfix interface<br />
# Jan 2003: Fixes for Mailman 2.1<br />
# Thanks to Simen E. Sandberg <senilix@gallerbyen.net><br />
# Feb 2003: Change the suggested postfix transport to support VERP<br />
# Thanks to Henrique de Moraes Holschuh <henrique.holschuh@ima.sp.gov.br><br />
#<br />
# This script was originally qmail-to-mailman.py by:<br />
# Bruce Perens, bruce@perens.com, March 1999.<br />
# This is free software under the GNU General Public License.<br />
#<br />
# This script is meant to be called from ~mailman/postfix-to-mailman.py. <br />
# It catches all mail to a virtual domain, eg "lists.example.com".<br />
# It looks at the recipient for each mail message and decides if the mail is<br />
# addressed to a valid list or not, and bounces the message with a helpful<br />
# suggestion if it's not addressed to a list. It decides if it is a posting, <br />
# a list command, or mail to the list administrator, by checking for the<br />
# -admin, -owner, and -request addresses. It will recognize a list as soon<br />
# as the list is created, there is no need to add _any_ aliases for any list.<br />
# It recognizes mail to postmaster, mailman-owner, abuse, mailer-daemon, root,<br />
# and owner, and routes those mails to MailmanOwner as defined in the<br />
# configuration variables, above.<br />
#<br />
# INSTALLATION:<br />
#<br />
# Install this file as ~mailman/postfix-to-mailman.py<br />
#<br />
# To configure a virtual domain to connect to mailman, edit Postfix thusly:<br />
#<br />
# /etc/postfix/main.cf:<br />
# relay_domains = ... lists.example.com<br />
# transport_maps = hash:/etc/postfix/transport<br />
# mailman_destination_recipient_limit = 1<br />
#<br />
# /etc/postfix/transport:<br />
# lists.example.com mailman:<br />
#<br />
# /etc/postfix/master.cf<br />
# mailman unix - n n - - pipe<br />
# flags=FR user=mailman:mailman <br />
# argv=/var/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
# <br />
#<br />
# Replace list.example.com above with the name of the domain to be connected<br />
# to Mailman. Note that _all_ mail to that domain will go to Mailman, so you<br />
# don't want to put the name of your main domain here. Typically a virtual<br />
# domain lists.domain.com is used for Mailman, and domain.com for regular<br />
# email.<br />
#<br />
<br />
import sys, os, re, string<br />
<br />
def main():<br />
os.nice(5) # Handle mailing lists at non-interactive priority.<br />
# delete this if you wish<br />
<br />
os.chdir(MailmanHome + "/lists")<br />
<br />
try:<br />
local = sys.argv[2]<br />
except:<br />
# This might happen if we're not using Postfix<br />
sys.stderr.write("LOCAL not set?\n")<br />
sys.exit(1)<br />
<br />
local = string.lower(local)<br />
local = re.sub("^mailman-","",local)<br />
<br />
names = ("root", "postmaster", "mailer-daemon", "mailman-owner", "owner",<br />
"abuse")<br />
for i in names:<br />
if i == local:<br />
os.execv("/usr/sbin/sendmail",<br />
("/usr/sbin/sendmail", MailmanOwner))<br />
sys.exit(0)<br />
<br />
type = "post"<br />
types = (("-admin$", "admin"),<br />
("-owner$", "owner"),<br />
("-request$", "request"),<br />
("-bounces$", "bounces"),<br />
("-confirm$", "confirm"),<br />
("-join$", "join"),<br />
("-leave$", "leave"),<br />
("-subscribe$", "subscribe"),<br />
("-unsubscribe$", "unsubscribe"))<br />
<br />
for i in types:<br />
if re.search(i[0],local):<br />
type = i[1]<br />
local = re.sub(i[0],"",local)<br />
<br />
if os.path.exists(local):<br />
os.execv(MailmanHome + "/mail/mailman",<br />
(MailmanHome + "/mail/mailman", type, local))<br />
else:<br />
bounce()<br />
sys.exit(75)<br />
<br />
def bounce():<br />
bounce_message = """\<br />
TO ACCESS THE MAILING LIST SYSTEM: Start your web browser on<br />
http://%s/<br />
That web page will help you subscribe or unsubscribe, and will<br />
give you directions on how to post to each mailing list.\n"""<br />
sys.stderr.write(bounce_message % (sys.argv[1]))<br />
sys.exit(1)<br />
<br />
try:<br />
sys.exit(main())<br />
except SystemExit, argument:<br />
sys.exit(argument)<br />
<br />
except Exception, argument:<br />
info = sys.exc_info()<br />
trace = info[2]<br />
sys.stderr.write("%s %s\n" % (sys.exc_type, argument))<br />
sys.stderr.write("Line %d\n" % (trace.tb_lineno))<br />
sys.exit(75) # Soft failure, try again later.<br />
<br />
</pre><br />
<br />
==== Apache ====<br />
<br />
: <code>sysrc apache24_enable=YES</code><br />
<br />
===== Konfiguration Apache =====<br />
<br />
'''/usr/local/etc/apache24/httpd.conf'''<br />
<br />
<pre><br />
...<br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
<br />
...<br />
ServerName lists.stura.htw-dresden.de:80<br />
...<br />
# Virtual hosts<br />
Include etc/apache24/extra/httpd-vhosts.conf<br />
...<br />
</pre><br />
<br />
'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''<br />
<br />
<pre><br />
<VirtualHost lists.stura.htw-dresden.de:80><br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
DocumentRoot "/usr/local/mailman/lists"<br />
ServerName lists.stura.htw-dresden.de<br />
ServerAlias lists.stura.htw-dresden.de<br />
<Directory /usr/local/mailman/archives/><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
Alias /pipermail/ /usr/local/mailman/archives/public/<br />
Alias /images/mailman/ /usr/share/images/mailman/<br />
ScriptAlias /admin /usr/local/mailman/cgi-bin/admin<br />
ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb<br />
ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm<br />
ScriptAlias /create /usr/local/mailman/cgi-bin/create<br />
ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml<br />
ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo<br />
ScriptAlias /options /usr/local/mailman/cgi-bin/options<br />
ScriptAlias /private /usr/local/mailman/cgi-bin/private<br />
ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist<br />
ScriptAlias /roster /usr/local/mailman/cgi-bin/roster<br />
ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe<br />
ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/<br />
ScriptAlias / /usr/local/mailman/cgi-bin/listinfo<br />
<Directory "/usr/local/mailman"><br />
AllowOverride All<br />
Options FollowSymlinks<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/mailman-error.log<br />
# CustomLog /var/log/mailman-access.log combined<br />
</VirtualHost><br />
</pre><br />
<br />
== Wartung ==<br />
<br />
==== Aktualisierung von Paketen ====<br />
<br />
<pre><br />
pkg lock postfix<br />
#postfix-3.3.0.r1,1: lock this package? [y/N]: Y<br />
#Locking postfix-3.3.0.r1,1<br />
<br />
pkg lock mailman<br />
#mailman-2.1.26_4: lock this package? [y/N]: Y<br />
#Locking mailman-2.1.26_4<br />
<br />
pkg update<br />
pkg upgrade<br />
<br />
portsnap fetch update<br />
<br />
cd /usr/ports/mail/postfix<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock postfix<br />
#postfix-3.3.0.r1,1: unlock this package? [y/N]: Y<br />
#Unlocking postfix-3.3.0.r1,1<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock postfix<br />
<br />
cd /usr/ports/mail/mailman<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock mailman<br />
#mailman-2.1.26_4: unlock this package? [y/N]: Y<br />
#Unlocking mailman-2.1.26_4<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock mailman<br />
</pre></div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/srs14&diff=38929StuRa:Server/srs142018-02-25T12:38:12Z<p>Matthias Jakobi: /* Installation */</p>
<hr />
<div>[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].<br />
<br />
== Verwendungszweck ==<br />
<br />
: Ersatz von [[Server/Jails/SRS14]]<br />
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''<br />
*: [[postfix]]<br />
* Verwaltung von Mail-Adressen (von Personen und Funktionen)<br />
** Einträge für die Weiterleitung an andere Mail-Adressen<br />
**: [[aliases]]<br />
** Versand von Mails<br />
**: [[postfix]]<br />
** <s>grafische Oberfläche für die Verwaltung von Mail-Adressen</s><br />
* Verteilung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* Archivierung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* grafische Oberfläche für die Verwaltung von Mail-Verteilern<br />
*: [[mailman]]<br />
* Vermeidung der Weiterleitung von SPAM<br />
*: [[postfix]]<br />
* <!-- Soll das so? Der Dienst wurde "nur" übernommen, da er wohl seit vielen Jahren schon läuft. --> (Archivierung (als Sicherheitskopie) für [[Mail-Adresse]]n von [[Angestellte]]n)<br />
*: [[maildrop]]<br />
<br />
== Betriebssystem ==<br />
<br />
: [[Maschine/nyx]]<br />
:: Jail [[FreeNAS]]<br />
: [[FreeBSD]]<br />
:: STABLE<br />
:: (11.1)<br />
<br />
== Installation ==<br />
<br />
: pkg update<br />
: pkg install apache24 maildrop sudo<br />
<br />
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix <br />
und mailman.<br />
<br />
Error Nachricht 1 bis Mailman aus den Ports gebaut wurde:<br />
: [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailnull", but the system's mail server executed the mail script as group "mailman". Try tweaking the mail server to run the script as group "mailnull", or re-run configure, providing the command line option `--with-mail-gid=mailman'.<br />
<br />
Error Nachricht 2 bevor Postfix aus den Ports gebaut wurde:<br />
: [...]relay=local, delay=0.12, delays=0.05/0.03/0/0.05, dsn=5.3.0, status=bounced (Command died with status 2: "/usr/local/mailman/mail/mailman post admin". Command output: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailman", but the system's mail server executed the mail script as group "nobody". Try tweaking the mail server to run the script as group "mailman", or re-run configure, providing the command line option `--with-mail-gid=nobody'. )<br />
<br />
=== Verwaltung von Paketen ===<br />
<br />
In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.<br />
<br />
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.<br />
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).<br />
:: Damn!<br />
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.<br />
<br />
==== Sammlung von Ports ====<br />
<br />
: <code>portsnap fetch extract</code><br />
<br />
== Konfiguration ==<br />
<br />
=== Mounts ===<br />
<br />
Um eine bessere Handhabung fuer die Daten (z.B. Mail Archive und Mailkonten) zu erhalten, werden diese in ein separates ZFS Dataset ausgelagert und dann in die Jail gehangen.<br />
<br />
<pre><br />
/mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local)<br />
/mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local)<br />
/mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local)<br />
/mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local)<br />
/mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local)<br />
</pre><br />
<br />
=== Dienste ===<br />
<br />
==== SSH ====<br />
<br />
SSH wird benötigt, um sich sicher auf [[{{PAGENAME}}]] verbinden zu können. Das ist bei [[{{PAGENAME}}]] insbesondere für die (leider noch leidliche) Verwaltung der Einträge für [[Mail-Adresse]]n nötig.<br />
<br />
; andauernde Aktivierung des Dienstes SSH:<br />
<br />
: <code>service sshd status</code><br />
<pre><br />
Cannot 'status' sshd. Set sshd_enable to YES in /etc/rc.conf or use 'onestatus' instead of 'status'.<br />
</pre><br />
: <code>service sshd onestatus</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: NO<br />
</pre><br />
: <code>sysrc sshd_enable=YES</code><br />
<pre><br />
sshd_enable: NO -> YES<br />
</pre><br />
: <code>service sshd status</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>service sshd start</code><br />
<pre><br />
Generating RSA host key.<br />
</pre><br />
<br />
<pre><br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
</pre><br />
: Es wurden automatisch Schlüsselpaare für den Account ''root'' (für ''RSA'', ''ECDSA'' und ''ED25519'') generiert.<br />
: <code>service sshd status</code><br />
<pre><br />
sshd is running as pid 12345.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: YES<br />
</pre><br />
<br />
; Konfiguration vom Dienst SSH (auf Schnell)<br />
<br />
(optionale) Sicherung der standardmäßigen Datei für die Konfiguration vom Dienst SSH<br />
: <code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default</code><br />
<br />
Anpassen der Konfiguration vom Dienst SSH<br />
* Ändern vom Port an dem der Dienst SSH erreichbar ist<br />
*: aus "Tradition")<br />
* Zulassen vom der Anmeldung mit Passwort für den Dienst SSH<br />
*: Es gibt Menschen, denen nicht bekannt ist wie das Verwalten von persönlichen Schlüsselpaaren funktioniert (und auch nicht erklärten werden müssen soll), die dennoch bei der Verwaltung von Mail-Adressen mitwirken können sollen und sich dazu auch aus der Ferne anmelden können sollen.<br />
: <code>$EDITOR /etc/ssh/sshd_config</code><br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17a18<br />
> Port 1234<br />
75a77<br />
> PasswordAuthentication yes<br />
</pre><br />
:: oder<br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17c17<br />
< #Port 22<br />
---<br />
> Port 1234<br />
75c75<br />
< #PasswordAuthentication no<br />
---<br />
> PasswordAuthentication yes<br />
</pre><br />
<br />
=== Konten ===<br />
<br />
Hinzufuegen von System Konten.<br />
<br />
==== Mail - Angestellten ====<br />
: Rossberg<br />
Shell: nologin<br />
<br />
remote: cd /home/rossberg && tar -cvf rossberg.tar .mailfilter Mail .mail_aliases .rhosts<br />
cd /home/rossberg && tar -xvf rossberg.tar<br />
<br />
==== Mail - spam ====<br />
: Spam<br />
Shell: nologin<br />
<br />
===== Clean SPAM older 30 Days =====<br />
<br />
Quelle des Programms http://forum.directadmin.com/attachment.php?s=b1485c6c4b4d501d922e5b7f48d6e07c&attachmentid=427&d=1167030675 und modifiziert durch [[PT]].<br />
<br />
Datei ist abgelegt unter /etc/periodic/daily/900.cleanspam und wird taeglich ausgefuehrt.<br />
<br />
<pre><br />
#!/bin/sh <br />
# Cleanning SPAM older than x days under Maildir system (Test under DA + Dovecot + SA) <br />
# Published 27 Oct 2006 under GNU/GPL License By, Pinkkeyhost.com, Korakot Eamopas (kkeonline[at]yahoo.com) <br />
# Bugfix 25 Dec 2006 <br />
# Modified 25.02.2018 from pwnytail to run under Postfix maildrop<br />
<br />
# settings <br />
# delete spam older than x days <br />
DAYS=30 ; <br />
# your logfile <br />
logfile="/var/log/cleanspam.log" ; <br />
<br />
if [ "$#" -lt 1 ] <br />
then <br />
echo -n "usage: $0 <list of users>" <br />
exit 1 <br />
fi <br />
<br />
# Start a new log or append to old one <br />
#echo "" > $logfile ; <br />
echo "" >> $logfile ;<br />
<br />
# Nothing to be change from here<br />
LOGDATE=`date "+%y-%m-%d %H:%M"` ;<br />
DA="/usr/home" ;<br />
SP="Mail" ;<br />
USERS=$@<br />
echo "===============================" >> $logfile ;<br />
echo "SCRIPT RUNNING ON $LOGDATE" >> $logfile<br />
echo "===============================" >> $logfile ;<br />
<br />
# list users from da folder<br />
for user in $USERS ; do<br />
{<br />
# skip if not a user folder<br />
if [ ! -d $DA/$user ] ; then<br />
continue<br />
fi<br />
<br />
echo " " >> $logfile<br />
echo "CHECKING USER : $user" >> $logfile<br />
<br />
<br />
# Check Main account<br />
if [ -d /home/$user/$SP ]; then<br />
echo " " >> $logfile<br />
echo "CHECKING FOR : $user" >> $logfile<br />
for nct in new cur tmp ; do<br />
{<br />
if [ -d /home/$user/$SP/$nct ]; then<br />
# find file older than 30 days<br />
for oldfile in `find /home/$user/$SP/$nct/ -mtime +$DAYS`; do<br />
{<br />
if [ -f $oldfile ]; then<br />
echo -n "DELETE : $oldfile" : >> $logfile<br />
# Keep a bit info of what we going to delete<br />
head -n 1 $oldfile >> $logfile<br />
# Bugfix 25 Dec 2006<br />
#rm -f /home/$user/$SP/$nct/$oldfile >> /dev/null<br />
rm -f $oldfile >> /dev/null<br />
fi<br />
}<br />
done;<br />
fi<br />
}<br />
done;<br />
fi<br />
};<br />
done;<br />
</pre><br />
<br />
== Pakete ==<br />
<br />
=== Pakete für Anwendungen ===<br />
<br />
==== sendmail ====<br />
<br />
'''/etc/aliases.stura'''<br />
<br />
newaliases<br />
postalias /etc/aliases.stura<br />
<br />
==== Postfix ====<br />
<br />
Wechseln in den Ordner vom Port ''postfix''<br />
: <code>cd /usr/ports/mail/postfix</code><br />
<br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''postfix'')<br />
: <code>make config</code><br />
<pre><br />
BDB : off<br />
CDB : off<br />
DOCS : on<br />
EAI : on<br />
INST_BASE : off<br />
LDAP : off<br />
LDAP_SASL : off<br />
LMDB : off<br />
MYSQL : off<br />
NIS : off<br />
PCRE : on<br />
PGSQL : off<br />
SASL : off<br />
SASLKMIT : off<br />
SASLKRB5 : off<br />
SQLITE : off<br />
TEST : off<br />
TLS : on<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''postfix'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
<?!? /><br />
INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung übernommen.<br />
<br />
: <code>sysrc postfix_enable=YES</code><br />
: <code>sysrc sendmail_enable=NO</code><br />
<br />
===== Konfiguration Postfix =====<br />
<br />
'''/usr/local/etc/postfix/main.cf'''<br />
<pre><br />
myhostname = mail.stura.htw-dresden.de<br />
<br />
mydomain = stura.htw-dresden.de <br />
<br />
smtp_bind_address = 141.56.50.14<br />
<br />
myorigin = $myhostname<br />
<br />
inet_interfaces = all<br />
<br />
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain<br />
<br />
local_recipient_maps = unix:passwd.byname $alias_maps<br />
<br />
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ<br />
# 141.56.16.231 - 232 mailrelay vom RZ<br />
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12<br />
<br />
alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases<br />
<br />
alias_database = hash:/etc/aliases, hash:/etc/aliases.stura<br />
<br />
home_mailbox = Mail/<br />
<br />
mail_spool_directory = /var/mail<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
header_checks = pcre:$config_directory/header_checks<br />
<br />
smtpd_sender_restrictions =<br />
permit_mynetworks,<br />
reject_non_fqdn_sender,<br />
reject_unknown_sender_domain,<br />
reject_rhsbl_sender blackhole.securitysage.com<br />
<br />
smtpd_recipient_restrictions =<br />
reject_invalid_hostname,<br />
reject_unknown_recipient_domain,<br />
check_client_access hash:/usr/local/etc/postfix/rbl_override,<br />
reject_rbl_client sbl.spamhaus.org,<br />
permit<br />
<br />
smtpd_helo_restrictions = <br />
permit_mynetworks,<br />
reject_invalid_helo_hostname,<br />
reject_non_fqdn_helo_hostname,<br />
reject_unknown_helo_hostname<br />
<br />
smtpd_client_restrictions = <br />
permit_mynetworks,<br />
reject_rbl_client bl.spamcop.net,<br />
reject_rbl_client dnsbl.sorbs.net<br />
<br />
smtpd_relay_restrictions =<br />
permit_mynetworks,<br />
defer_unauth_destination<br />
</pre><br />
'''/usr/local/etc/postfix/master.cf'''<br />
<br />
Aktivate Mailman wrapper Script<br />
<pre><br />
mailman unix - n n - - pipe<br />
flags=FR user=mailman:mailman argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
</pre><br />
'''/usr/local/etc/postfix/header_checks'''<br />
<pre><br />
/^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de<br />
</pre><br />
<br />
'''/usr/local/etc/postfix/rbl_override'''<br />
<pre><br />
<rz mail server als domain und ip-adresse><br />
</pre><br />
<br />
'''/usr/local/etc/postfix/relay_recipients'''<br />
<pre><br />
@stura.htw-dresden.de OK<br />
</pre><br />
<br />
<s><br />
'''/usr/local/etc/postfix/transport'''<br />
<pre><br />
kss-sachsen.de smtp:lrs0x018.kss-sachsen.de<br />
</pre><br />
</s><br />
erstellen von Datenbank Dateien<br />
postmap rbl_override relay_recipients <s>transport</s> header_checks<br />
<br />
starte postfix<br />
$ service postfix restart<br />
postfix: Postfix is running with backwards-compatible default settings<br />
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details<br />
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"<br />
postfix/postfix-script: starting the Postfix mail system<br />
<br />
==== sudo ====<br />
<br />
==== /usr/local/etc/sudoers ====<br />
<br />
Eintragen welche Systemkonten ''sudo'' nutzen duerfen.<br />
<br />
==== maildrop ====<br />
<br />
===== Konfiguration maildrop =====<br />
<br />
MDA: maildrop<br />
<br />
maildir in users homeverzeichnis anlegen<br />
<br />
maildrop-maildirmake Mail<br />
<br />
im Homeverzeichnis die Datei .mailfilter anlegen:<br />
<br />
MAILBOX="$HOME/Mail"<br />
DEFAULT="$MAILBOX"<br />
<br />
chmod 600 .mailfilter<br />
chown <user> .mailfilter<br />
<br />
maildrop in postfix main.cf einarbeiten<br />
<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
==== Mailman ====<br />
<br />
; Installieren des Paketes Mailman:<br />
: Erst einmal brauchen wir schnell Mailman mit Postfix.<br />
Wechseln in den Ordner vom Port ''mailman''<br />
: <code>cd /usr/ports/mail/mailman</code><br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''mailman'')<br />
:: <?!?>Wozu müssen wir die Umgebungsvariable ''ALLOW_UNSUPPORTED_SYSTEM=1'' setzen?</?!?><br />
: <code>make config</code><br />
<pre><br />
DOCS=on: Build and/or install documentation<br />
HTDIG=off: - EXPERIMENTAL - htdig integration patches<br />
NAMAZU2=off: Make private archives searchable with namazu2<br />
NLS=on: Native Language Support<br />
Integrate with which MTA?: you have to select exactly one of them<br />
COURIER=off: for use with courier<br />
EXIM4=off: for use with exim4<br />
OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -<br />
POSTFIX=on: for use with postfix<br />
SENDMAIL=off: for use with sendmail<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''mailman'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
: <code>sysrc mailman_enable=YES</code><br />
<br />
===== Konfiguration Mailman =====<br />
: Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]]<br />
<br />
remote: cd /usr/local/mailman && tar -cvf mailman.tar archives data lists Mailman/mm_cfg.py<br />
cd /usr/local/mailman && tar xvf mailman.tar<br />
<br />
====== Mailman/mm_cfg.py ======<br />
<br />
<pre><br />
MTA = 'Postfix'<br />
POSTFIX_ALIAS_CMD = '/usr/local/sbin/postalias'<br />
POSTFIX_MAP_CMD = '/usr/local/sbin/postmap'<br />
SMTPHOST = 'localhost'<br />
# The default language for this server.<br />
DEFAULT_SERVER_LANGUAGE = 'de'<br />
# Unset send_reminders on newly created lists<br />
DEFAULT_SEND_REMINDERS = 0<br />
DEFAULT_SEND_WELCOME_MSG = 0<br />
DEFAULT_SEND_GOODBYE_MSG = 0<br />
DEFAULT_ADMIN_NOTIFY_MCHANGES = 1<br />
DEFAULT_NEW_MEMBER_OPTIONS = 272<br />
DEFAULT_RESPOND_TO_POST_REQUESTS = 0 <br />
DEFAULT_ADMINISTRIVIA = 0<br />
DEFAULT_MAX_MESSAGE_SIZE = 0<br />
DEFAULT_MAX_NUM_RECIPIENTS = 0<br />
DEFAULT_REQUIRE_EXPLICIT_DESTINATION = 0<br />
# SUBSCRIBE POLICY<br />
# 0 - open list (only when ALLOW_OPEN_SUBSCRIBE is set to 1) **<br />
# 1 - confirmation required for subscribes<br />
# 2 - admin approval required for subscribes<br />
# 3 - both confirmation and admin approval required<br />
#<br />
# ** please do not choose option 0 if you are not allowing open<br />
# subscribes (next variable)<br />
DEFAULT_SUBSCRIBE_POLICY = 3<br />
# Does this site allow completely unchecked subscriptions?<br />
ALLOW_OPEN_SUBSCRIBE = Yes<br />
<br />
# Private_roster == 0: anyone can see, 1: members only, 2: admin only.<br />
DEFAULT_PRIVATE_ROSTER = 0<br />
<br />
# Are archives public or private by default?<br />
# 0=public, 1=private<br />
DEFAULT_ARCHIVE_PRIVATE = 1<br />
<br />
# What shold happen to non-member posts which are do not match explicit<br />
# non-member actions?<br />
# 0 = Accept<br />
# 1 = Hold<br />
# 2 = Reject<br />
# 3 = Discard<br />
DEFAULT_GENERIC_NONMEMBER_ACTION = 0<br />
#POSTFIX_STYLE_VIRTUAL_DOMAINS = ['stura.htw-dresden.de']<br />
# Put YOUR site-specific settings below this line.<br />
DEFAULT_URL_PATTERN = 'http://%s/'<br />
DEFAULT_EMAIL_HOST = 'stura.htw-dresden.de'<br />
DEFAULT_URL_HOST = 'lists.stura.htw-dresden.de'<br />
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)<br />
add_virtualhost('lists.htw.stura-dresden.de',DEFAULT_EMAIL_HOST)<br />
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = 'YES'<br />
VIRTUAL_HOST_OVERVIEW = On<br />
</pre><br />
<br />
==== postfix-to-mailman.py ====<br />
<br />
<pre><br />
#! /usr/local/bin/python<br />
<br />
# Configuration variables - Change these for your site if necessary.<br />
MailmanHome = "/usr/local/mailman"; # Mailman home directory.<br />
MailmanOwner = "postmaster@stura.htw-dresden.de"; # Postmaster and abuse mail recipient.<br />
# End of configuration variables.<br />
<br />
# postfix-to-mailman-2.1.py (to be installed as postfix-to-mailman.py)<br />
#<br />
# Interface mailman to a postfix with a mailman transport. Does not require<br />
# the creation of _any_ aliases to connect lists to your mail system.<br />
#<br />
# Dax Kelson, dkelson@gurulabs.com, Sept 2002.<br />
# coverted from qmail to postfix interface<br />
# Jan 2003: Fixes for Mailman 2.1<br />
# Thanks to Simen E. Sandberg <senilix@gallerbyen.net><br />
# Feb 2003: Change the suggested postfix transport to support VERP<br />
# Thanks to Henrique de Moraes Holschuh <henrique.holschuh@ima.sp.gov.br><br />
#<br />
# This script was originally qmail-to-mailman.py by:<br />
# Bruce Perens, bruce@perens.com, March 1999.<br />
# This is free software under the GNU General Public License.<br />
#<br />
# This script is meant to be called from ~mailman/postfix-to-mailman.py. <br />
# It catches all mail to a virtual domain, eg "lists.example.com".<br />
# It looks at the recipient for each mail message and decides if the mail is<br />
# addressed to a valid list or not, and bounces the message with a helpful<br />
# suggestion if it's not addressed to a list. It decides if it is a posting, <br />
# a list command, or mail to the list administrator, by checking for the<br />
# -admin, -owner, and -request addresses. It will recognize a list as soon<br />
# as the list is created, there is no need to add _any_ aliases for any list.<br />
# It recognizes mail to postmaster, mailman-owner, abuse, mailer-daemon, root,<br />
# and owner, and routes those mails to MailmanOwner as defined in the<br />
# configuration variables, above.<br />
#<br />
# INSTALLATION:<br />
#<br />
# Install this file as ~mailman/postfix-to-mailman.py<br />
#<br />
# To configure a virtual domain to connect to mailman, edit Postfix thusly:<br />
#<br />
# /etc/postfix/main.cf:<br />
# relay_domains = ... lists.example.com<br />
# transport_maps = hash:/etc/postfix/transport<br />
# mailman_destination_recipient_limit = 1<br />
#<br />
# /etc/postfix/transport:<br />
# lists.example.com mailman:<br />
#<br />
# /etc/postfix/master.cf<br />
# mailman unix - n n - - pipe<br />
# flags=FR user=mailman:mailman <br />
# argv=/var/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
# <br />
#<br />
# Replace list.example.com above with the name of the domain to be connected<br />
# to Mailman. Note that _all_ mail to that domain will go to Mailman, so you<br />
# don't want to put the name of your main domain here. Typically a virtual<br />
# domain lists.domain.com is used for Mailman, and domain.com for regular<br />
# email.<br />
#<br />
<br />
import sys, os, re, string<br />
<br />
def main():<br />
os.nice(5) # Handle mailing lists at non-interactive priority.<br />
# delete this if you wish<br />
<br />
os.chdir(MailmanHome + "/lists")<br />
<br />
try:<br />
local = sys.argv[2]<br />
except:<br />
# This might happen if we're not using Postfix<br />
sys.stderr.write("LOCAL not set?\n")<br />
sys.exit(1)<br />
<br />
local = string.lower(local)<br />
local = re.sub("^mailman-","",local)<br />
<br />
names = ("root", "postmaster", "mailer-daemon", "mailman-owner", "owner",<br />
"abuse")<br />
for i in names:<br />
if i == local:<br />
os.execv("/usr/sbin/sendmail",<br />
("/usr/sbin/sendmail", MailmanOwner))<br />
sys.exit(0)<br />
<br />
type = "post"<br />
types = (("-admin$", "admin"),<br />
("-owner$", "owner"),<br />
("-request$", "request"),<br />
("-bounces$", "bounces"),<br />
("-confirm$", "confirm"),<br />
("-join$", "join"),<br />
("-leave$", "leave"),<br />
("-subscribe$", "subscribe"),<br />
("-unsubscribe$", "unsubscribe"))<br />
<br />
for i in types:<br />
if re.search(i[0],local):<br />
type = i[1]<br />
local = re.sub(i[0],"",local)<br />
<br />
if os.path.exists(local):<br />
os.execv(MailmanHome + "/mail/mailman",<br />
(MailmanHome + "/mail/mailman", type, local))<br />
else:<br />
bounce()<br />
sys.exit(75)<br />
<br />
def bounce():<br />
bounce_message = """\<br />
TO ACCESS THE MAILING LIST SYSTEM: Start your web browser on<br />
http://%s/<br />
That web page will help you subscribe or unsubscribe, and will<br />
give you directions on how to post to each mailing list.\n"""<br />
sys.stderr.write(bounce_message % (sys.argv[1]))<br />
sys.exit(1)<br />
<br />
try:<br />
sys.exit(main())<br />
except SystemExit, argument:<br />
sys.exit(argument)<br />
<br />
except Exception, argument:<br />
info = sys.exc_info()<br />
trace = info[2]<br />
sys.stderr.write("%s %s\n" % (sys.exc_type, argument))<br />
sys.stderr.write("Line %d\n" % (trace.tb_lineno))<br />
sys.exit(75) # Soft failure, try again later.<br />
<br />
</pre><br />
<br />
==== Apache ====<br />
<br />
: <code>sysrc apache24_enable=YES</code><br />
<br />
===== Konfiguration Apache =====<br />
<br />
'''/usr/local/etc/apache24/httpd.conf'''<br />
<br />
<pre><br />
...<br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
<br />
...<br />
ServerName lists.stura.htw-dresden.de:80<br />
...<br />
# Virtual hosts<br />
Include etc/apache24/extra/httpd-vhosts.conf<br />
...<br />
</pre><br />
<br />
'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''<br />
<br />
<pre><br />
<VirtualHost lists.stura.htw-dresden.de:80><br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
DocumentRoot "/usr/local/mailman/lists"<br />
ServerName lists.stura.htw-dresden.de<br />
ServerAlias lists.stura.htw-dresden.de<br />
<Directory /usr/local/mailman/archives/><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
Alias /pipermail/ /usr/local/mailman/archives/public/<br />
Alias /images/mailman/ /usr/share/images/mailman/<br />
ScriptAlias /admin /usr/local/mailman/cgi-bin/admin<br />
ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb<br />
ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm<br />
ScriptAlias /create /usr/local/mailman/cgi-bin/create<br />
ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml<br />
ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo<br />
ScriptAlias /options /usr/local/mailman/cgi-bin/options<br />
ScriptAlias /private /usr/local/mailman/cgi-bin/private<br />
ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist<br />
ScriptAlias /roster /usr/local/mailman/cgi-bin/roster<br />
ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe<br />
ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/<br />
ScriptAlias / /usr/local/mailman/cgi-bin/listinfo<br />
<Directory "/usr/local/mailman"><br />
AllowOverride All<br />
Options FollowSymlinks<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/mailman-error.log<br />
# CustomLog /var/log/mailman-access.log combined<br />
</VirtualHost><br />
</pre><br />
<br />
== Wartung ==<br />
<br />
==== Aktualisierung von Paketen ====<br />
<br />
<pre><br />
pkg lock postfix<br />
#postfix-3.3.0.r1,1: lock this package? [y/N]: Y<br />
#Locking postfix-3.3.0.r1,1<br />
<br />
pkg lock mailman<br />
#mailman-2.1.26_4: lock this package? [y/N]: Y<br />
#Locking mailman-2.1.26_4<br />
<br />
pkg update<br />
pkg upgrade<br />
<br />
portsnap fetch update<br />
<br />
cd /usr/ports/mail/postfix<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock postfix<br />
#postfix-3.3.0.r1,1: unlock this package? [y/N]: Y<br />
#Unlocking postfix-3.3.0.r1,1<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock postfix<br />
<br />
cd /usr/ports/mail/mailman<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock mailman<br />
#mailman-2.1.26_4: unlock this package? [y/N]: Y<br />
#Unlocking mailman-2.1.26_4<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock mailman<br />
</pre></div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/srs14&diff=38928StuRa:Server/srs142018-02-25T12:28:10Z<p>Matthias Jakobi: /* Wartung */</p>
<hr />
<div>[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].<br />
<br />
== Verwendungszweck ==<br />
<br />
: Ersatz von [[Server/Jails/SRS14]]<br />
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''<br />
*: [[postfix]]<br />
* Verwaltung von Mail-Adressen (von Personen und Funktionen)<br />
** Einträge für die Weiterleitung an andere Mail-Adressen<br />
**: [[aliases]]<br />
** Versand von Mails<br />
**: [[postfix]]<br />
** <s>grafische Oberfläche für die Verwaltung von Mail-Adressen</s><br />
* Verteilung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* Archivierung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* grafische Oberfläche für die Verwaltung von Mail-Verteilern<br />
*: [[mailman]]<br />
* Vermeidung der Weiterleitung von SPAM<br />
*: [[postfix]]<br />
* <!-- Soll das so? Der Dienst wurde "nur" übernommen, da er wohl seit vielen Jahren schon läuft. --> (Archivierung (als Sicherheitskopie) für [[Mail-Adresse]]n von [[Angestellte]]n)<br />
*: [[maildrop]]<br />
<br />
== Betriebssystem ==<br />
<br />
: [[Maschine/nyx]]<br />
:: Jail [[FreeNAS]]<br />
: [[FreeBSD]]<br />
:: STABLE<br />
:: (11.1)<br />
<br />
== Installation ==<br />
<br />
: pkg update<br />
: pkg install apache24 maildrop sudo<br />
<br />
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix <br />
und mailman.<br />
<br />
=== Verwaltung von Paketen ===<br />
<br />
In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.<br />
<br />
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.<br />
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).<br />
:: Damn!<br />
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.<br />
<br />
==== Sammlung von Ports ====<br />
<br />
: <code>portsnap fetch extract</code><br />
<br />
== Konfiguration ==<br />
<br />
=== Mounts ===<br />
<br />
Um eine bessere Handhabung fuer die Daten (z.B. Mail Archive und Mailkonten) zu erhalten, werden diese in ein separates ZFS Dataset ausgelagert und dann in die Jail gehangen.<br />
<br />
<pre><br />
/mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local)<br />
/mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local)<br />
/mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local)<br />
/mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local)<br />
/mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local)<br />
</pre><br />
<br />
=== Dienste ===<br />
<br />
==== SSH ====<br />
<br />
SSH wird benötigt, um sich sicher auf [[{{PAGENAME}}]] verbinden zu können. Das ist bei [[{{PAGENAME}}]] insbesondere für die (leider noch leidliche) Verwaltung der Einträge für [[Mail-Adresse]]n nötig.<br />
<br />
; andauernde Aktivierung des Dienstes SSH:<br />
<br />
: <code>service sshd status</code><br />
<pre><br />
Cannot 'status' sshd. Set sshd_enable to YES in /etc/rc.conf or use 'onestatus' instead of 'status'.<br />
</pre><br />
: <code>service sshd onestatus</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: NO<br />
</pre><br />
: <code>sysrc sshd_enable=YES</code><br />
<pre><br />
sshd_enable: NO -> YES<br />
</pre><br />
: <code>service sshd status</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>service sshd start</code><br />
<pre><br />
Generating RSA host key.<br />
</pre><br />
<br />
<pre><br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
</pre><br />
: Es wurden automatisch Schlüsselpaare für den Account ''root'' (für ''RSA'', ''ECDSA'' und ''ED25519'') generiert.<br />
: <code>service sshd status</code><br />
<pre><br />
sshd is running as pid 12345.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: YES<br />
</pre><br />
<br />
; Konfiguration vom Dienst SSH (auf Schnell)<br />
<br />
(optionale) Sicherung der standardmäßigen Datei für die Konfiguration vom Dienst SSH<br />
: <code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default</code><br />
<br />
Anpassen der Konfiguration vom Dienst SSH<br />
* Ändern vom Port an dem der Dienst SSH erreichbar ist<br />
*: aus "Tradition")<br />
* Zulassen vom der Anmeldung mit Passwort für den Dienst SSH<br />
*: Es gibt Menschen, denen nicht bekannt ist wie das Verwalten von persönlichen Schlüsselpaaren funktioniert (und auch nicht erklärten werden müssen soll), die dennoch bei der Verwaltung von Mail-Adressen mitwirken können sollen und sich dazu auch aus der Ferne anmelden können sollen.<br />
: <code>$EDITOR /etc/ssh/sshd_config</code><br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17a18<br />
> Port 1234<br />
75a77<br />
> PasswordAuthentication yes<br />
</pre><br />
:: oder<br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17c17<br />
< #Port 22<br />
---<br />
> Port 1234<br />
75c75<br />
< #PasswordAuthentication no<br />
---<br />
> PasswordAuthentication yes<br />
</pre><br />
<br />
=== Konten ===<br />
<br />
Hinzufuegen von System Konten.<br />
<br />
==== Mail - Angestellten ====<br />
: Rossberg<br />
Shell: nologin<br />
<br />
remote: cd /home/rossberg && tar -cvf rossberg.tar .mailfilter Mail .mail_aliases .rhosts<br />
cd /home/rossberg && tar -xvf rossberg.tar<br />
<br />
==== Mail - spam ====<br />
: Spam<br />
Shell: nologin<br />
<br />
===== Clean SPAM older 30 Days =====<br />
<br />
Quelle des Programms http://forum.directadmin.com/attachment.php?s=b1485c6c4b4d501d922e5b7f48d6e07c&attachmentid=427&d=1167030675 und modifiziert durch [[PT]].<br />
<br />
Datei ist abgelegt unter /etc/periodic/daily/900.cleanspam und wird taeglich ausgefuehrt.<br />
<br />
<pre><br />
#!/bin/sh <br />
# Cleanning SPAM older than x days under Maildir system (Test under DA + Dovecot + SA) <br />
# Published 27 Oct 2006 under GNU/GPL License By, Pinkkeyhost.com, Korakot Eamopas (kkeonline[at]yahoo.com) <br />
# Bugfix 25 Dec 2006 <br />
# Modified 25.02.2018 from pwnytail to run under Postfix maildrop<br />
<br />
# settings <br />
# delete spam older than x days <br />
DAYS=30 ; <br />
# your logfile <br />
logfile="/var/log/cleanspam.log" ; <br />
<br />
if [ "$#" -lt 1 ] <br />
then <br />
echo -n "usage: $0 <list of users>" <br />
exit 1 <br />
fi <br />
<br />
# Start a new log or append to old one <br />
#echo "" > $logfile ; <br />
echo "" >> $logfile ;<br />
<br />
# Nothing to be change from here<br />
LOGDATE=`date "+%y-%m-%d %H:%M"` ;<br />
DA="/usr/home" ;<br />
SP="Mail" ;<br />
USERS=$@<br />
echo "===============================" >> $logfile ;<br />
echo "SCRIPT RUNNING ON $LOGDATE" >> $logfile<br />
echo "===============================" >> $logfile ;<br />
<br />
# list users from da folder<br />
for user in $USERS ; do<br />
{<br />
# skip if not a user folder<br />
if [ ! -d $DA/$user ] ; then<br />
continue<br />
fi<br />
<br />
echo " " >> $logfile<br />
echo "CHECKING USER : $user" >> $logfile<br />
<br />
<br />
# Check Main account<br />
if [ -d /home/$user/$SP ]; then<br />
echo " " >> $logfile<br />
echo "CHECKING FOR : $user" >> $logfile<br />
for nct in new cur tmp ; do<br />
{<br />
if [ -d /home/$user/$SP/$nct ]; then<br />
# find file older than 30 days<br />
for oldfile in `find /home/$user/$SP/$nct/ -mtime +$DAYS`; do<br />
{<br />
if [ -f $oldfile ]; then<br />
echo -n "DELETE : $oldfile" : >> $logfile<br />
# Keep a bit info of what we going to delete<br />
head -n 1 $oldfile >> $logfile<br />
# Bugfix 25 Dec 2006<br />
#rm -f /home/$user/$SP/$nct/$oldfile >> /dev/null<br />
rm -f $oldfile >> /dev/null<br />
fi<br />
}<br />
done;<br />
fi<br />
}<br />
done;<br />
fi<br />
};<br />
done;<br />
</pre><br />
<br />
== Pakete ==<br />
<br />
=== Pakete für Anwendungen ===<br />
<br />
==== sendmail ====<br />
<br />
'''/etc/aliases.stura'''<br />
<br />
newaliases<br />
postalias /etc/aliases.stura<br />
<br />
==== Postfix ====<br />
<br />
Wechseln in den Ordner vom Port ''postfix''<br />
: <code>cd /usr/ports/mail/postfix</code><br />
<br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''postfix'')<br />
: <code>make config</code><br />
<pre><br />
BDB : off<br />
CDB : off<br />
DOCS : on<br />
EAI : on<br />
INST_BASE : off<br />
LDAP : off<br />
LDAP_SASL : off<br />
LMDB : off<br />
MYSQL : off<br />
NIS : off<br />
PCRE : on<br />
PGSQL : off<br />
SASL : off<br />
SASLKMIT : off<br />
SASLKRB5 : off<br />
SQLITE : off<br />
TEST : off<br />
TLS : on<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''postfix'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
<?!? /><br />
INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung übernommen.<br />
<br />
: <code>sysrc postfix_enable=YES</code><br />
: <code>sysrc sendmail_enable=NO</code><br />
<br />
===== Konfiguration Postfix =====<br />
<br />
'''/usr/local/etc/postfix/main.cf'''<br />
<pre><br />
myhostname = mail.stura.htw-dresden.de<br />
<br />
mydomain = stura.htw-dresden.de <br />
<br />
smtp_bind_address = 141.56.50.14<br />
<br />
myorigin = $myhostname<br />
<br />
inet_interfaces = all<br />
<br />
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain<br />
<br />
local_recipient_maps = unix:passwd.byname $alias_maps<br />
<br />
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ<br />
# 141.56.16.231 - 232 mailrelay vom RZ<br />
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12<br />
<br />
alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases<br />
<br />
alias_database = hash:/etc/aliases, hash:/etc/aliases.stura<br />
<br />
home_mailbox = Mail/<br />
<br />
mail_spool_directory = /var/mail<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
header_checks = pcre:$config_directory/header_checks<br />
<br />
smtpd_sender_restrictions =<br />
permit_mynetworks,<br />
reject_non_fqdn_sender,<br />
reject_unknown_sender_domain,<br />
reject_rhsbl_sender blackhole.securitysage.com<br />
<br />
smtpd_recipient_restrictions =<br />
reject_invalid_hostname,<br />
reject_unknown_recipient_domain,<br />
check_client_access hash:/usr/local/etc/postfix/rbl_override,<br />
reject_rbl_client sbl.spamhaus.org,<br />
permit<br />
<br />
smtpd_helo_restrictions = <br />
permit_mynetworks,<br />
reject_invalid_helo_hostname,<br />
reject_non_fqdn_helo_hostname,<br />
reject_unknown_helo_hostname<br />
<br />
smtpd_client_restrictions = <br />
permit_mynetworks,<br />
reject_rbl_client bl.spamcop.net,<br />
reject_rbl_client dnsbl.sorbs.net<br />
<br />
smtpd_relay_restrictions =<br />
permit_mynetworks,<br />
defer_unauth_destination<br />
</pre><br />
'''/usr/local/etc/postfix/master.cf'''<br />
<br />
Aktivate Mailman wrapper Script<br />
<pre><br />
mailman unix - n n - - pipe<br />
flags=FR user=mailman:mailman argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
</pre><br />
'''/usr/local/etc/postfix/header_checks'''<br />
<pre><br />
/^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de<br />
</pre><br />
<br />
'''/usr/local/etc/postfix/rbl_override'''<br />
<pre><br />
<rz mail server als domain und ip-adresse><br />
</pre><br />
<br />
'''/usr/local/etc/postfix/relay_recipients'''<br />
<pre><br />
@stura.htw-dresden.de OK<br />
</pre><br />
<br />
<s><br />
'''/usr/local/etc/postfix/transport'''<br />
<pre><br />
kss-sachsen.de smtp:lrs0x018.kss-sachsen.de<br />
</pre><br />
</s><br />
erstellen von Datenbank Dateien<br />
postmap rbl_override relay_recipients <s>transport</s> header_checks<br />
<br />
starte postfix<br />
$ service postfix restart<br />
postfix: Postfix is running with backwards-compatible default settings<br />
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details<br />
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"<br />
postfix/postfix-script: starting the Postfix mail system<br />
<br />
==== sudo ====<br />
<br />
==== /usr/local/etc/sudoers ====<br />
<br />
Eintragen welche Systemkonten ''sudo'' nutzen duerfen.<br />
<br />
==== maildrop ====<br />
<br />
===== Konfiguration maildrop =====<br />
<br />
MDA: maildrop<br />
<br />
maildir in users homeverzeichnis anlegen<br />
<br />
maildrop-maildirmake Mail<br />
<br />
im Homeverzeichnis die Datei .mailfilter anlegen:<br />
<br />
MAILBOX="$HOME/Mail"<br />
DEFAULT="$MAILBOX"<br />
<br />
chmod 600 .mailfilter<br />
chown <user> .mailfilter<br />
<br />
maildrop in postfix main.cf einarbeiten<br />
<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
==== Mailman ====<br />
<br />
; Installieren des Paketes Mailman:<br />
: Erst einmal brauchen wir schnell Mailman mit Postfix.<br />
Wechseln in den Ordner vom Port ''mailman''<br />
: <code>cd /usr/ports/mail/mailman</code><br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''mailman'')<br />
:: <?!?>Wozu müssen wir die Umgebungsvariable ''ALLOW_UNSUPPORTED_SYSTEM=1'' setzen?</?!?><br />
: <code>make config</code><br />
<pre><br />
DOCS=on: Build and/or install documentation<br />
HTDIG=off: - EXPERIMENTAL - htdig integration patches<br />
NAMAZU2=off: Make private archives searchable with namazu2<br />
NLS=on: Native Language Support<br />
Integrate with which MTA?: you have to select exactly one of them<br />
COURIER=off: for use with courier<br />
EXIM4=off: for use with exim4<br />
OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -<br />
POSTFIX=on: for use with postfix<br />
SENDMAIL=off: for use with sendmail<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''mailman'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
: <code>sysrc mailman_enable=YES</code><br />
<br />
===== Konfiguration Mailman =====<br />
: Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]]<br />
<br />
remote: cd /usr/local/mailman && tar -cvf mailman.tar archives data lists Mailman/mm_cfg.py<br />
cd /usr/local/mailman && tar xvf mailman.tar<br />
<br />
====== Mailman/mm_cfg.py ======<br />
<br />
<pre><br />
MTA = 'Postfix'<br />
POSTFIX_ALIAS_CMD = '/usr/local/sbin/postalias'<br />
POSTFIX_MAP_CMD = '/usr/local/sbin/postmap'<br />
SMTPHOST = 'localhost'<br />
# The default language for this server.<br />
DEFAULT_SERVER_LANGUAGE = 'de'<br />
# Unset send_reminders on newly created lists<br />
DEFAULT_SEND_REMINDERS = 0<br />
DEFAULT_SEND_WELCOME_MSG = 0<br />
DEFAULT_SEND_GOODBYE_MSG = 0<br />
DEFAULT_ADMIN_NOTIFY_MCHANGES = 1<br />
DEFAULT_NEW_MEMBER_OPTIONS = 272<br />
DEFAULT_RESPOND_TO_POST_REQUESTS = 0 <br />
DEFAULT_ADMINISTRIVIA = 0<br />
DEFAULT_MAX_MESSAGE_SIZE = 0<br />
DEFAULT_MAX_NUM_RECIPIENTS = 0<br />
DEFAULT_REQUIRE_EXPLICIT_DESTINATION = 0<br />
# SUBSCRIBE POLICY<br />
# 0 - open list (only when ALLOW_OPEN_SUBSCRIBE is set to 1) **<br />
# 1 - confirmation required for subscribes<br />
# 2 - admin approval required for subscribes<br />
# 3 - both confirmation and admin approval required<br />
#<br />
# ** please do not choose option 0 if you are not allowing open<br />
# subscribes (next variable)<br />
DEFAULT_SUBSCRIBE_POLICY = 3<br />
# Does this site allow completely unchecked subscriptions?<br />
ALLOW_OPEN_SUBSCRIBE = Yes<br />
<br />
# Private_roster == 0: anyone can see, 1: members only, 2: admin only.<br />
DEFAULT_PRIVATE_ROSTER = 0<br />
<br />
# Are archives public or private by default?<br />
# 0=public, 1=private<br />
DEFAULT_ARCHIVE_PRIVATE = 1<br />
<br />
# What shold happen to non-member posts which are do not match explicit<br />
# non-member actions?<br />
# 0 = Accept<br />
# 1 = Hold<br />
# 2 = Reject<br />
# 3 = Discard<br />
DEFAULT_GENERIC_NONMEMBER_ACTION = 0<br />
#POSTFIX_STYLE_VIRTUAL_DOMAINS = ['stura.htw-dresden.de']<br />
# Put YOUR site-specific settings below this line.<br />
DEFAULT_URL_PATTERN = 'http://%s/'<br />
DEFAULT_EMAIL_HOST = 'stura.htw-dresden.de'<br />
DEFAULT_URL_HOST = 'lists.stura.htw-dresden.de'<br />
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)<br />
add_virtualhost('lists.htw.stura-dresden.de',DEFAULT_EMAIL_HOST)<br />
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = 'YES'<br />
VIRTUAL_HOST_OVERVIEW = On<br />
</pre><br />
<br />
==== postfix-to-mailman.py ====<br />
<br />
<pre><br />
#! /usr/local/bin/python<br />
<br />
# Configuration variables - Change these for your site if necessary.<br />
MailmanHome = "/usr/local/mailman"; # Mailman home directory.<br />
MailmanOwner = "postmaster@stura.htw-dresden.de"; # Postmaster and abuse mail recipient.<br />
# End of configuration variables.<br />
<br />
# postfix-to-mailman-2.1.py (to be installed as postfix-to-mailman.py)<br />
#<br />
# Interface mailman to a postfix with a mailman transport. Does not require<br />
# the creation of _any_ aliases to connect lists to your mail system.<br />
#<br />
# Dax Kelson, dkelson@gurulabs.com, Sept 2002.<br />
# coverted from qmail to postfix interface<br />
# Jan 2003: Fixes for Mailman 2.1<br />
# Thanks to Simen E. Sandberg <senilix@gallerbyen.net><br />
# Feb 2003: Change the suggested postfix transport to support VERP<br />
# Thanks to Henrique de Moraes Holschuh <henrique.holschuh@ima.sp.gov.br><br />
#<br />
# This script was originally qmail-to-mailman.py by:<br />
# Bruce Perens, bruce@perens.com, March 1999.<br />
# This is free software under the GNU General Public License.<br />
#<br />
# This script is meant to be called from ~mailman/postfix-to-mailman.py. <br />
# It catches all mail to a virtual domain, eg "lists.example.com".<br />
# It looks at the recipient for each mail message and decides if the mail is<br />
# addressed to a valid list or not, and bounces the message with a helpful<br />
# suggestion if it's not addressed to a list. It decides if it is a posting, <br />
# a list command, or mail to the list administrator, by checking for the<br />
# -admin, -owner, and -request addresses. It will recognize a list as soon<br />
# as the list is created, there is no need to add _any_ aliases for any list.<br />
# It recognizes mail to postmaster, mailman-owner, abuse, mailer-daemon, root,<br />
# and owner, and routes those mails to MailmanOwner as defined in the<br />
# configuration variables, above.<br />
#<br />
# INSTALLATION:<br />
#<br />
# Install this file as ~mailman/postfix-to-mailman.py<br />
#<br />
# To configure a virtual domain to connect to mailman, edit Postfix thusly:<br />
#<br />
# /etc/postfix/main.cf:<br />
# relay_domains = ... lists.example.com<br />
# transport_maps = hash:/etc/postfix/transport<br />
# mailman_destination_recipient_limit = 1<br />
#<br />
# /etc/postfix/transport:<br />
# lists.example.com mailman:<br />
#<br />
# /etc/postfix/master.cf<br />
# mailman unix - n n - - pipe<br />
# flags=FR user=mailman:mailman <br />
# argv=/var/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
# <br />
#<br />
# Replace list.example.com above with the name of the domain to be connected<br />
# to Mailman. Note that _all_ mail to that domain will go to Mailman, so you<br />
# don't want to put the name of your main domain here. Typically a virtual<br />
# domain lists.domain.com is used for Mailman, and domain.com for regular<br />
# email.<br />
#<br />
<br />
import sys, os, re, string<br />
<br />
def main():<br />
os.nice(5) # Handle mailing lists at non-interactive priority.<br />
# delete this if you wish<br />
<br />
os.chdir(MailmanHome + "/lists")<br />
<br />
try:<br />
local = sys.argv[2]<br />
except:<br />
# This might happen if we're not using Postfix<br />
sys.stderr.write("LOCAL not set?\n")<br />
sys.exit(1)<br />
<br />
local = string.lower(local)<br />
local = re.sub("^mailman-","",local)<br />
<br />
names = ("root", "postmaster", "mailer-daemon", "mailman-owner", "owner",<br />
"abuse")<br />
for i in names:<br />
if i == local:<br />
os.execv("/usr/sbin/sendmail",<br />
("/usr/sbin/sendmail", MailmanOwner))<br />
sys.exit(0)<br />
<br />
type = "post"<br />
types = (("-admin$", "admin"),<br />
("-owner$", "owner"),<br />
("-request$", "request"),<br />
("-bounces$", "bounces"),<br />
("-confirm$", "confirm"),<br />
("-join$", "join"),<br />
("-leave$", "leave"),<br />
("-subscribe$", "subscribe"),<br />
("-unsubscribe$", "unsubscribe"))<br />
<br />
for i in types:<br />
if re.search(i[0],local):<br />
type = i[1]<br />
local = re.sub(i[0],"",local)<br />
<br />
if os.path.exists(local):<br />
os.execv(MailmanHome + "/mail/mailman",<br />
(MailmanHome + "/mail/mailman", type, local))<br />
else:<br />
bounce()<br />
sys.exit(75)<br />
<br />
def bounce():<br />
bounce_message = """\<br />
TO ACCESS THE MAILING LIST SYSTEM: Start your web browser on<br />
http://%s/<br />
That web page will help you subscribe or unsubscribe, and will<br />
give you directions on how to post to each mailing list.\n"""<br />
sys.stderr.write(bounce_message % (sys.argv[1]))<br />
sys.exit(1)<br />
<br />
try:<br />
sys.exit(main())<br />
except SystemExit, argument:<br />
sys.exit(argument)<br />
<br />
except Exception, argument:<br />
info = sys.exc_info()<br />
trace = info[2]<br />
sys.stderr.write("%s %s\n" % (sys.exc_type, argument))<br />
sys.stderr.write("Line %d\n" % (trace.tb_lineno))<br />
sys.exit(75) # Soft failure, try again later.<br />
<br />
</pre><br />
<br />
==== Apache ====<br />
<br />
: <code>sysrc apache24_enable=YES</code><br />
<br />
===== Konfiguration Apache =====<br />
<br />
'''/usr/local/etc/apache24/httpd.conf'''<br />
<br />
<pre><br />
...<br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
<br />
...<br />
ServerName lists.stura.htw-dresden.de:80<br />
...<br />
# Virtual hosts<br />
Include etc/apache24/extra/httpd-vhosts.conf<br />
...<br />
</pre><br />
<br />
'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''<br />
<br />
<pre><br />
<VirtualHost lists.stura.htw-dresden.de:80><br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
DocumentRoot "/usr/local/mailman/lists"<br />
ServerName lists.stura.htw-dresden.de<br />
ServerAlias lists.stura.htw-dresden.de<br />
<Directory /usr/local/mailman/archives/><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
Alias /pipermail/ /usr/local/mailman/archives/public/<br />
Alias /images/mailman/ /usr/share/images/mailman/<br />
ScriptAlias /admin /usr/local/mailman/cgi-bin/admin<br />
ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb<br />
ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm<br />
ScriptAlias /create /usr/local/mailman/cgi-bin/create<br />
ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml<br />
ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo<br />
ScriptAlias /options /usr/local/mailman/cgi-bin/options<br />
ScriptAlias /private /usr/local/mailman/cgi-bin/private<br />
ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist<br />
ScriptAlias /roster /usr/local/mailman/cgi-bin/roster<br />
ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe<br />
ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/<br />
ScriptAlias / /usr/local/mailman/cgi-bin/listinfo<br />
<Directory "/usr/local/mailman"><br />
AllowOverride All<br />
Options FollowSymlinks<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/mailman-error.log<br />
# CustomLog /var/log/mailman-access.log combined<br />
</VirtualHost><br />
</pre><br />
<br />
== Wartung ==<br />
<br />
==== Aktualisierung von Paketen ====<br />
<br />
<pre><br />
pkg lock postfix<br />
#postfix-3.3.0.r1,1: lock this package? [y/N]: Y<br />
#Locking postfix-3.3.0.r1,1<br />
<br />
pkg lock mailman<br />
#mailman-2.1.26_4: lock this package? [y/N]: Y<br />
#Locking mailman-2.1.26_4<br />
<br />
pkg update<br />
pkg upgrade<br />
<br />
portsnap fetch update<br />
<br />
cd /usr/ports/mail/postfix<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock postfix<br />
#postfix-3.3.0.r1,1: unlock this package? [y/N]: Y<br />
#Unlocking postfix-3.3.0.r1,1<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock postfix<br />
<br />
cd /usr/ports/mail/mailman<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock mailman<br />
#mailman-2.1.26_4: unlock this package? [y/N]: Y<br />
#Unlocking mailman-2.1.26_4<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock mailman<br />
</pre></div>Matthias Jakobihttps://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/srs14&diff=38927StuRa:Server/srs142018-02-25T12:24:51Z<p>Matthias Jakobi: /* Aktualisierung von Paketen */</p>
<hr />
<div>[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].<br />
<br />
== Verwendungszweck ==<br />
<br />
: Ersatz von [[Server/Jails/SRS14]]<br />
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''<br />
*: [[postfix]]<br />
* Verwaltung von Mail-Adressen (von Personen und Funktionen)<br />
** Einträge für die Weiterleitung an andere Mail-Adressen<br />
**: [[aliases]]<br />
** Versand von Mails<br />
**: [[postfix]]<br />
** <s>grafische Oberfläche für die Verwaltung von Mail-Adressen</s><br />
* Verteilung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* Archivierung von Mails für Mail-Adressen (für Funktionen)<br />
*: [[mailman]]<br />
* grafische Oberfläche für die Verwaltung von Mail-Verteilern<br />
*: [[mailman]]<br />
* Vermeidung der Weiterleitung von SPAM<br />
*: [[postfix]]<br />
* <!-- Soll das so? Der Dienst wurde "nur" übernommen, da er wohl seit vielen Jahren schon läuft. --> (Archivierung (als Sicherheitskopie) für [[Mail-Adresse]]n von [[Angestellte]]n)<br />
*: [[maildrop]]<br />
<br />
== Betriebssystem ==<br />
<br />
: [[Maschine/nyx]]<br />
:: Jail [[FreeNAS]]<br />
: [[FreeBSD]]<br />
:: STABLE<br />
:: (11.1)<br />
<br />
== Installation ==<br />
<br />
: pkg update<br />
: pkg install apache24 maildrop sudo<br />
<br />
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix <br />
und mailman.<br />
<br />
=== Verwaltung von Paketen ===<br />
<br />
In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.<br />
<br />
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.<br />
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).<br />
:: Damn!<br />
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.<br />
<br />
==== Sammlung von Ports ====<br />
<br />
: <code>portsnap fetch extract</code><br />
<br />
== Konfiguration ==<br />
<br />
=== Mounts ===<br />
<br />
Um eine bessere Handhabung fuer die Daten (z.B. Mail Archive und Mailkonten) zu erhalten, werden diese in ein separates ZFS Dataset ausgelagert und dann in die Jail gehangen.<br />
<br />
<pre><br />
/mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local)<br />
/mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local)<br />
/mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local)<br />
/mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local)<br />
/mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local)<br />
</pre><br />
<br />
=== Dienste ===<br />
<br />
==== SSH ====<br />
<br />
SSH wird benötigt, um sich sicher auf [[{{PAGENAME}}]] verbinden zu können. Das ist bei [[{{PAGENAME}}]] insbesondere für die (leider noch leidliche) Verwaltung der Einträge für [[Mail-Adresse]]n nötig.<br />
<br />
; andauernde Aktivierung des Dienstes SSH:<br />
<br />
: <code>service sshd status</code><br />
<pre><br />
Cannot 'status' sshd. Set sshd_enable to YES in /etc/rc.conf or use 'onestatus' instead of 'status'.<br />
</pre><br />
: <code>service sshd onestatus</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: NO<br />
</pre><br />
: <code>sysrc sshd_enable=YES</code><br />
<pre><br />
sshd_enable: NO -> YES<br />
</pre><br />
: <code>service sshd status</code><br />
<pre><br />
sshd is not running.<br />
</pre><br />
: <code>service sshd start</code><br />
<pre><br />
Generating RSA host key.<br />
</pre><br />
<br />
<pre><br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
</pre><br />
: Es wurden automatisch Schlüsselpaare für den Account ''root'' (für ''RSA'', ''ECDSA'' und ''ED25519'') generiert.<br />
: <code>service sshd status</code><br />
<pre><br />
sshd is running as pid 12345.<br />
</pre><br />
: <code>sysrc sshd_enable</code><br />
<pre><br />
sshd_enable: YES<br />
</pre><br />
<br />
; Konfiguration vom Dienst SSH (auf Schnell)<br />
<br />
(optionale) Sicherung der standardmäßigen Datei für die Konfiguration vom Dienst SSH<br />
: <code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default</code><br />
<br />
Anpassen der Konfiguration vom Dienst SSH<br />
* Ändern vom Port an dem der Dienst SSH erreichbar ist<br />
*: aus "Tradition")<br />
* Zulassen vom der Anmeldung mit Passwort für den Dienst SSH<br />
*: Es gibt Menschen, denen nicht bekannt ist wie das Verwalten von persönlichen Schlüsselpaaren funktioniert (und auch nicht erklärten werden müssen soll), die dennoch bei der Verwaltung von Mail-Adressen mitwirken können sollen und sich dazu auch aus der Ferne anmelden können sollen.<br />
: <code>$EDITOR /etc/ssh/sshd_config</code><br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17a18<br />
> Port 1234<br />
75a77<br />
> PasswordAuthentication yes<br />
</pre><br />
:: oder<br />
::: <code>diff /etc/ssh/sshd_config.default /etc/ssh/sshd_config</code><br />
<pre><br />
17c17<br />
< #Port 22<br />
---<br />
> Port 1234<br />
75c75<br />
< #PasswordAuthentication no<br />
---<br />
> PasswordAuthentication yes<br />
</pre><br />
<br />
=== Konten ===<br />
<br />
Hinzufuegen von System Konten.<br />
<br />
==== Mail - Angestellten ====<br />
: Rossberg<br />
Shell: nologin<br />
<br />
remote: cd /home/rossberg && tar -cvf rossberg.tar .mailfilter Mail .mail_aliases .rhosts<br />
cd /home/rossberg && tar -xvf rossberg.tar<br />
<br />
==== Mail - spam ====<br />
: Spam<br />
Shell: nologin<br />
<br />
===== Clean SPAM older 30 Days =====<br />
<br />
Quelle des Programms http://forum.directadmin.com/attachment.php?s=b1485c6c4b4d501d922e5b7f48d6e07c&attachmentid=427&d=1167030675 und modifiziert durch [[PT]].<br />
<br />
Datei ist abgelegt unter /etc/periodic/daily/900.cleanspam und wird taeglich ausgefuehrt.<br />
<br />
<pre><br />
#!/bin/sh <br />
# Cleanning SPAM older than x days under Maildir system (Test under DA + Dovecot + SA) <br />
# Published 27 Oct 2006 under GNU/GPL License By, Pinkkeyhost.com, Korakot Eamopas (kkeonline[at]yahoo.com) <br />
# Bugfix 25 Dec 2006 <br />
# Modified 25.02.2018 from pwnytail to run under Postfix maildrop<br />
<br />
# settings <br />
# delete spam older than x days <br />
DAYS=30 ; <br />
# your logfile <br />
logfile="/var/log/cleanspam.log" ; <br />
<br />
if [ "$#" -lt 1 ] <br />
then <br />
echo -n "usage: $0 <list of users>" <br />
exit 1 <br />
fi <br />
<br />
# Start a new log or append to old one <br />
#echo "" > $logfile ; <br />
echo "" >> $logfile ;<br />
<br />
# Nothing to be change from here<br />
LOGDATE=`date "+%y-%m-%d %H:%M"` ;<br />
DA="/usr/home" ;<br />
SP="Mail" ;<br />
USERS=$@<br />
echo "===============================" >> $logfile ;<br />
echo "SCRIPT RUNNING ON $LOGDATE" >> $logfile<br />
echo "===============================" >> $logfile ;<br />
<br />
# list users from da folder<br />
for user in $USERS ; do<br />
{<br />
# skip if not a user folder<br />
if [ ! -d $DA/$user ] ; then<br />
continue<br />
fi<br />
<br />
echo " " >> $logfile<br />
echo "CHECKING USER : $user" >> $logfile<br />
<br />
<br />
# Check Main account<br />
if [ -d /home/$user/$SP ]; then<br />
echo " " >> $logfile<br />
echo "CHECKING FOR : $user" >> $logfile<br />
for nct in new cur tmp ; do<br />
{<br />
if [ -d /home/$user/$SP/$nct ]; then<br />
# find file older than 30 days<br />
for oldfile in `find /home/$user/$SP/$nct/ -mtime +$DAYS`; do<br />
{<br />
if [ -f $oldfile ]; then<br />
echo -n "DELETE : $oldfile" : >> $logfile<br />
# Keep a bit info of what we going to delete<br />
head -n 1 $oldfile >> $logfile<br />
# Bugfix 25 Dec 2006<br />
#rm -f /home/$user/$SP/$nct/$oldfile >> /dev/null<br />
rm -f $oldfile >> /dev/null<br />
fi<br />
}<br />
done;<br />
fi<br />
}<br />
done;<br />
fi<br />
};<br />
done;<br />
</pre><br />
<br />
== Pakete ==<br />
<br />
=== Pakete für Anwendungen ===<br />
<br />
==== sendmail ====<br />
<br />
'''/etc/aliases.stura'''<br />
<br />
newaliases<br />
postalias /etc/aliases.stura<br />
<br />
==== Postfix ====<br />
<br />
Wechseln in den Ordner vom Port ''postfix''<br />
: <code>cd /usr/ports/mail/postfix</code><br />
<br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''postfix'')<br />
: <code>make config</code><br />
<pre><br />
BDB : off<br />
CDB : off<br />
DOCS : on<br />
EAI : on<br />
INST_BASE : off<br />
LDAP : off<br />
LDAP_SASL : off<br />
LMDB : off<br />
MYSQL : off<br />
NIS : off<br />
PCRE : on<br />
PGSQL : off<br />
SASL : off<br />
SASLKMIT : off<br />
SASLKRB5 : off<br />
SQLITE : off<br />
TEST : off<br />
TLS : on<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''postfix'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
<?!? /><br />
INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung übernommen.<br />
<br />
: <code>sysrc postfix_enable=YES</code><br />
: <code>sysrc sendmail_enable=NO</code><br />
<br />
===== Konfiguration Postfix =====<br />
<br />
'''/usr/local/etc/postfix/main.cf'''<br />
<pre><br />
myhostname = mail.stura.htw-dresden.de<br />
<br />
mydomain = stura.htw-dresden.de <br />
<br />
smtp_bind_address = 141.56.50.14<br />
<br />
myorigin = $myhostname<br />
<br />
inet_interfaces = all<br />
<br />
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain<br />
<br />
local_recipient_maps = unix:passwd.byname $alias_maps<br />
<br />
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ<br />
# 141.56.16.231 - 232 mailrelay vom RZ<br />
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12<br />
<br />
alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases<br />
<br />
alias_database = hash:/etc/aliases, hash:/etc/aliases.stura<br />
<br />
home_mailbox = Mail/<br />
<br />
mail_spool_directory = /var/mail<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
header_checks = pcre:$config_directory/header_checks<br />
<br />
smtpd_sender_restrictions =<br />
permit_mynetworks,<br />
reject_non_fqdn_sender,<br />
reject_unknown_sender_domain,<br />
reject_rhsbl_sender blackhole.securitysage.com<br />
<br />
smtpd_recipient_restrictions =<br />
reject_invalid_hostname,<br />
reject_unknown_recipient_domain,<br />
check_client_access hash:/usr/local/etc/postfix/rbl_override,<br />
reject_rbl_client sbl.spamhaus.org,<br />
permit<br />
<br />
smtpd_helo_restrictions = <br />
permit_mynetworks,<br />
reject_invalid_helo_hostname,<br />
reject_non_fqdn_helo_hostname,<br />
reject_unknown_helo_hostname<br />
<br />
smtpd_client_restrictions = <br />
permit_mynetworks,<br />
reject_rbl_client bl.spamcop.net,<br />
reject_rbl_client dnsbl.sorbs.net<br />
<br />
smtpd_relay_restrictions =<br />
permit_mynetworks,<br />
defer_unauth_destination<br />
</pre><br />
'''/usr/local/etc/postfix/master.cf'''<br />
<br />
Aktivate Mailman wrapper Script<br />
<pre><br />
mailman unix - n n - - pipe<br />
flags=FR user=mailman:mailman argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
</pre><br />
'''/usr/local/etc/postfix/header_checks'''<br />
<pre><br />
/^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de<br />
</pre><br />
<br />
'''/usr/local/etc/postfix/rbl_override'''<br />
<pre><br />
<rz mail server als domain und ip-adresse><br />
</pre><br />
<br />
'''/usr/local/etc/postfix/relay_recipients'''<br />
<pre><br />
@stura.htw-dresden.de OK<br />
</pre><br />
<br />
<s><br />
'''/usr/local/etc/postfix/transport'''<br />
<pre><br />
kss-sachsen.de smtp:lrs0x018.kss-sachsen.de<br />
</pre><br />
</s><br />
erstellen von Datenbank Dateien<br />
postmap rbl_override relay_recipients <s>transport</s> header_checks<br />
<br />
starte postfix<br />
$ service postfix restart<br />
postfix: Postfix is running with backwards-compatible default settings<br />
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details<br />
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"<br />
postfix/postfix-script: starting the Postfix mail system<br />
<br />
==== sudo ====<br />
<br />
==== /usr/local/etc/sudoers ====<br />
<br />
Eintragen welche Systemkonten ''sudo'' nutzen duerfen.<br />
<br />
==== maildrop ====<br />
<br />
===== Konfiguration maildrop =====<br />
<br />
MDA: maildrop<br />
<br />
maildir in users homeverzeichnis anlegen<br />
<br />
maildrop-maildirmake Mail<br />
<br />
im Homeverzeichnis die Datei .mailfilter anlegen:<br />
<br />
MAILBOX="$HOME/Mail"<br />
DEFAULT="$MAILBOX"<br />
<br />
chmod 600 .mailfilter<br />
chown <user> .mailfilter<br />
<br />
maildrop in postfix main.cf einarbeiten<br />
<br />
mailbox_command = /usr/local/bin/maildrop -d ${USER}<br />
<br />
==== Mailman ====<br />
<br />
; Installieren des Paketes Mailman:<br />
: Erst einmal brauchen wir schnell Mailman mit Postfix.<br />
Wechseln in den Ordner vom Port ''mailman''<br />
: <code>cd /usr/ports/mail/mailman</code><br />
Festlegen der Konfiguration für das angepasste Bauen des Paketes (''mailman'')<br />
:: <?!?>Wozu müssen wir die Umgebungsvariable ''ALLOW_UNSUPPORTED_SYSTEM=1'' setzen?</?!?><br />
: <code>make config</code><br />
<pre><br />
DOCS=on: Build and/or install documentation<br />
HTDIG=off: - EXPERIMENTAL - htdig integration patches<br />
NAMAZU2=off: Make private archives searchable with namazu2<br />
NLS=on: Native Language Support<br />
Integrate with which MTA?: you have to select exactly one of them<br />
COURIER=off: for use with courier<br />
EXIM4=off: for use with exim4<br />
OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -<br />
POSTFIX=on: for use with postfix<br />
SENDMAIL=off: for use with sendmail<br />
</pre><br />
<br />
<pre><br />
/!\ ERROR: /!\<br />
<br />
Ports Collection support for your FreeBSD version has ended, and no ports are<br />
guaranteed to build on this system. Please upgrade to a supported release.<br />
<br />
No support will be provided if you silence this message by defining<br />
ALLOW_UNSUPPORTED_SYSTEM.<br />
</pre><br />
Bauen des Paketes (''mailman'') entsprechend der angepassten Konfiguration<br />
: <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code><br />
<br />
: <code>sysrc mailman_enable=YES</code><br />
<br />
===== Konfiguration Mailman =====<br />
: Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]]<br />
<br />
remote: cd /usr/local/mailman && tar -cvf mailman.tar archives data lists Mailman/mm_cfg.py<br />
cd /usr/local/mailman && tar xvf mailman.tar<br />
<br />
====== Mailman/mm_cfg.py ======<br />
<br />
<pre><br />
MTA = 'Postfix'<br />
POSTFIX_ALIAS_CMD = '/usr/local/sbin/postalias'<br />
POSTFIX_MAP_CMD = '/usr/local/sbin/postmap'<br />
SMTPHOST = 'localhost'<br />
# The default language for this server.<br />
DEFAULT_SERVER_LANGUAGE = 'de'<br />
# Unset send_reminders on newly created lists<br />
DEFAULT_SEND_REMINDERS = 0<br />
DEFAULT_SEND_WELCOME_MSG = 0<br />
DEFAULT_SEND_GOODBYE_MSG = 0<br />
DEFAULT_ADMIN_NOTIFY_MCHANGES = 1<br />
DEFAULT_NEW_MEMBER_OPTIONS = 272<br />
DEFAULT_RESPOND_TO_POST_REQUESTS = 0 <br />
DEFAULT_ADMINISTRIVIA = 0<br />
DEFAULT_MAX_MESSAGE_SIZE = 0<br />
DEFAULT_MAX_NUM_RECIPIENTS = 0<br />
DEFAULT_REQUIRE_EXPLICIT_DESTINATION = 0<br />
# SUBSCRIBE POLICY<br />
# 0 - open list (only when ALLOW_OPEN_SUBSCRIBE is set to 1) **<br />
# 1 - confirmation required for subscribes<br />
# 2 - admin approval required for subscribes<br />
# 3 - both confirmation and admin approval required<br />
#<br />
# ** please do not choose option 0 if you are not allowing open<br />
# subscribes (next variable)<br />
DEFAULT_SUBSCRIBE_POLICY = 3<br />
# Does this site allow completely unchecked subscriptions?<br />
ALLOW_OPEN_SUBSCRIBE = Yes<br />
<br />
# Private_roster == 0: anyone can see, 1: members only, 2: admin only.<br />
DEFAULT_PRIVATE_ROSTER = 0<br />
<br />
# Are archives public or private by default?<br />
# 0=public, 1=private<br />
DEFAULT_ARCHIVE_PRIVATE = 1<br />
<br />
# What shold happen to non-member posts which are do not match explicit<br />
# non-member actions?<br />
# 0 = Accept<br />
# 1 = Hold<br />
# 2 = Reject<br />
# 3 = Discard<br />
DEFAULT_GENERIC_NONMEMBER_ACTION = 0<br />
#POSTFIX_STYLE_VIRTUAL_DOMAINS = ['stura.htw-dresden.de']<br />
# Put YOUR site-specific settings below this line.<br />
DEFAULT_URL_PATTERN = 'http://%s/'<br />
DEFAULT_EMAIL_HOST = 'stura.htw-dresden.de'<br />
DEFAULT_URL_HOST = 'lists.stura.htw-dresden.de'<br />
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)<br />
add_virtualhost('lists.htw.stura-dresden.de',DEFAULT_EMAIL_HOST)<br />
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = 'YES'<br />
VIRTUAL_HOST_OVERVIEW = On<br />
</pre><br />
<br />
==== postfix-to-mailman.py ====<br />
<br />
<pre><br />
#! /usr/local/bin/python<br />
<br />
# Configuration variables - Change these for your site if necessary.<br />
MailmanHome = "/usr/local/mailman"; # Mailman home directory.<br />
MailmanOwner = "postmaster@stura.htw-dresden.de"; # Postmaster and abuse mail recipient.<br />
# End of configuration variables.<br />
<br />
# postfix-to-mailman-2.1.py (to be installed as postfix-to-mailman.py)<br />
#<br />
# Interface mailman to a postfix with a mailman transport. Does not require<br />
# the creation of _any_ aliases to connect lists to your mail system.<br />
#<br />
# Dax Kelson, dkelson@gurulabs.com, Sept 2002.<br />
# coverted from qmail to postfix interface<br />
# Jan 2003: Fixes for Mailman 2.1<br />
# Thanks to Simen E. Sandberg <senilix@gallerbyen.net><br />
# Feb 2003: Change the suggested postfix transport to support VERP<br />
# Thanks to Henrique de Moraes Holschuh <henrique.holschuh@ima.sp.gov.br><br />
#<br />
# This script was originally qmail-to-mailman.py by:<br />
# Bruce Perens, bruce@perens.com, March 1999.<br />
# This is free software under the GNU General Public License.<br />
#<br />
# This script is meant to be called from ~mailman/postfix-to-mailman.py. <br />
# It catches all mail to a virtual domain, eg "lists.example.com".<br />
# It looks at the recipient for each mail message and decides if the mail is<br />
# addressed to a valid list or not, and bounces the message with a helpful<br />
# suggestion if it's not addressed to a list. It decides if it is a posting, <br />
# a list command, or mail to the list administrator, by checking for the<br />
# -admin, -owner, and -request addresses. It will recognize a list as soon<br />
# as the list is created, there is no need to add _any_ aliases for any list.<br />
# It recognizes mail to postmaster, mailman-owner, abuse, mailer-daemon, root,<br />
# and owner, and routes those mails to MailmanOwner as defined in the<br />
# configuration variables, above.<br />
#<br />
# INSTALLATION:<br />
#<br />
# Install this file as ~mailman/postfix-to-mailman.py<br />
#<br />
# To configure a virtual domain to connect to mailman, edit Postfix thusly:<br />
#<br />
# /etc/postfix/main.cf:<br />
# relay_domains = ... lists.example.com<br />
# transport_maps = hash:/etc/postfix/transport<br />
# mailman_destination_recipient_limit = 1<br />
#<br />
# /etc/postfix/transport:<br />
# lists.example.com mailman:<br />
#<br />
# /etc/postfix/master.cf<br />
# mailman unix - n n - - pipe<br />
# flags=FR user=mailman:mailman <br />
# argv=/var/mailman/postfix-to-mailman.py ${nexthop} ${user}<br />
# <br />
#<br />
# Replace list.example.com above with the name of the domain to be connected<br />
# to Mailman. Note that _all_ mail to that domain will go to Mailman, so you<br />
# don't want to put the name of your main domain here. Typically a virtual<br />
# domain lists.domain.com is used for Mailman, and domain.com for regular<br />
# email.<br />
#<br />
<br />
import sys, os, re, string<br />
<br />
def main():<br />
os.nice(5) # Handle mailing lists at non-interactive priority.<br />
# delete this if you wish<br />
<br />
os.chdir(MailmanHome + "/lists")<br />
<br />
try:<br />
local = sys.argv[2]<br />
except:<br />
# This might happen if we're not using Postfix<br />
sys.stderr.write("LOCAL not set?\n")<br />
sys.exit(1)<br />
<br />
local = string.lower(local)<br />
local = re.sub("^mailman-","",local)<br />
<br />
names = ("root", "postmaster", "mailer-daemon", "mailman-owner", "owner",<br />
"abuse")<br />
for i in names:<br />
if i == local:<br />
os.execv("/usr/sbin/sendmail",<br />
("/usr/sbin/sendmail", MailmanOwner))<br />
sys.exit(0)<br />
<br />
type = "post"<br />
types = (("-admin$", "admin"),<br />
("-owner$", "owner"),<br />
("-request$", "request"),<br />
("-bounces$", "bounces"),<br />
("-confirm$", "confirm"),<br />
("-join$", "join"),<br />
("-leave$", "leave"),<br />
("-subscribe$", "subscribe"),<br />
("-unsubscribe$", "unsubscribe"))<br />
<br />
for i in types:<br />
if re.search(i[0],local):<br />
type = i[1]<br />
local = re.sub(i[0],"",local)<br />
<br />
if os.path.exists(local):<br />
os.execv(MailmanHome + "/mail/mailman",<br />
(MailmanHome + "/mail/mailman", type, local))<br />
else:<br />
bounce()<br />
sys.exit(75)<br />
<br />
def bounce():<br />
bounce_message = """\<br />
TO ACCESS THE MAILING LIST SYSTEM: Start your web browser on<br />
http://%s/<br />
That web page will help you subscribe or unsubscribe, and will<br />
give you directions on how to post to each mailing list.\n"""<br />
sys.stderr.write(bounce_message % (sys.argv[1]))<br />
sys.exit(1)<br />
<br />
try:<br />
sys.exit(main())<br />
except SystemExit, argument:<br />
sys.exit(argument)<br />
<br />
except Exception, argument:<br />
info = sys.exc_info()<br />
trace = info[2]<br />
sys.stderr.write("%s %s\n" % (sys.exc_type, argument))<br />
sys.stderr.write("Line %d\n" % (trace.tb_lineno))<br />
sys.exit(75) # Soft failure, try again later.<br />
<br />
</pre><br />
<br />
==== Apache ====<br />
<br />
: <code>sysrc apache24_enable=YES</code><br />
<br />
===== Konfiguration Apache =====<br />
<br />
'''/usr/local/etc/apache24/httpd.conf'''<br />
<br />
<pre><br />
...<br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
<br />
...<br />
ServerName lists.stura.htw-dresden.de:80<br />
...<br />
# Virtual hosts<br />
Include etc/apache24/extra/httpd-vhosts.conf<br />
...<br />
</pre><br />
<br />
'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''<br />
<br />
<pre><br />
<VirtualHost lists.stura.htw-dresden.de:80><br />
ServerAdmin webmaster@stura.htw-dresden.de<br />
DocumentRoot "/usr/local/mailman/lists"<br />
ServerName lists.stura.htw-dresden.de<br />
ServerAlias lists.stura.htw-dresden.de<br />
<Directory /usr/local/mailman/archives/><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
Alias /pipermail/ /usr/local/mailman/archives/public/<br />
Alias /images/mailman/ /usr/share/images/mailman/<br />
ScriptAlias /admin /usr/local/mailman/cgi-bin/admin<br />
ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb<br />
ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm<br />
ScriptAlias /create /usr/local/mailman/cgi-bin/create<br />
ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml<br />
ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo<br />
ScriptAlias /options /usr/local/mailman/cgi-bin/options<br />
ScriptAlias /private /usr/local/mailman/cgi-bin/private<br />
ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist<br />
ScriptAlias /roster /usr/local/mailman/cgi-bin/roster<br />
ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe<br />
ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/<br />
ScriptAlias / /usr/local/mailman/cgi-bin/listinfo<br />
<Directory "/usr/local/mailman"><br />
AllowOverride All<br />
Options FollowSymlinks<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/mailman-error.log<br />
# CustomLog /var/log/mailman-access.log combined<br />
</VirtualHost><br />
</pre><br />
<br />
== Wartung ==<br />
<br />
==== Aktualisierung von Paketen ====<br />
<br />
<pre><br />
pkg lock postfix<br />
#postfix-3.3.0.r1,1: lock this package? [y/N]: Y<br />
#Locking postfix-3.3.0.r1,1<br />
<br />
pkg lock mailman<br />
#mailman-2.1.26_4: lock this package? [y/N]: Y<br />
#Locking mailman-2.1.26_4<br />
<br />
pkg update<br />
pkg upgrade<br />
<br />
portsnap fetch update<br />
<br />
cd /usr/ports/mail/postfix<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock postfix<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock postfix<br />
<br />
cd /usr/ports/mail/mailman<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make build<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall<br />
pkg unlock mailman<br />
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean<br />
pkg lock mailman<br />
</pre></div>Matthias Jakobi