Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| [[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]]. | | [[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]]. |
|
| |
| == Dienste ==
| |
|
| |
| : Ersatz von [[Server/SRS14/2018]]
| |
| * Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''
| |
| *: [[postfix]]
| |
| * Verwaltung von Mail-Adressen (von Personen und Funktionen)
| |
| ** Einträge für die Weiterleitung an andere Mail-Adressen
| |
| **: [[aliases]]
| |
| ** Versand von Mails
| |
| **: [[postfix]]
| |
| ** <s>grafische Oberfläche für die Verwaltung von Mail-Adressen</s>
| |
| * Verteilung von Mails für Mail-Adressen (für Funktionen)
| |
| *: [[mailman]]
| |
| * Archivierung von Mails für Mail-Adressen (für Funktionen)
| |
| *: [[mailman]]
| |
| * grafische Oberfläche für die Verwaltung von Mail-Verteilern
| |
| *: [[mailman]]
| |
| * Vermeidung der Weiterleitung von SPAM
| |
| *: [[postfix]]
| |
| * <!-- Soll das so? Der Dienst wurde "nur" übernommen, da er wohl seit vielen Jahren schon läuft. --> (Archivierung (als Sicherheitskopie) für [[Mail-Adresse]]n von [[Angestellte]]n)
| |
| *: [[maildrop]]
| |
|
| |
|
| == Betriebssystem == | | == Betriebssystem == |
Zeile 33: |
Zeile 11: |
| == Installation == | | == Installation == |
|
| |
|
| == Konfiguration ==
| | : pkg update |
| | : pkg install apache24 maildrop sudo |
|
| |
|
| === eingehängter Massenspeicher ===
| | Mailman und Postfix muss aus den Ports gebaut werden, weil die Paket sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script. |
|
| |
|
| ==== Datasets ==== | | : portsnap fetch extract |
| | : cd /usr/ports/mail/mailman |
| | : ALLOW_UNSUPPORTED_SYSTEM=1 make config |
| | <pre> |
| | DOCS=on: Build and/or install documentation |
| | HTDIG=off: - EXPERIMENTAL - htdig integration patches |
| | NAMAZU2=off: Make private archives searchable with namazu2 |
| | NLS=on: Native Language Support |
| | Integrate with which MTA?: you have to select exactly one of them |
| | COURIER=off: for use with courier |
| | EXIM4=off: for use with exim4 |
| | OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL - |
| | POSTFIX=on: for use with postfix |
| | SENDMAIL=off: for use with sendmail |
| | </pre> |
| | : ALLOW_UNSUPPORTED_SYSTEM=1 make install |
|
| |
|
| Für die individuelle Behandlung der besonders nennenswerten Daten (z.B. Mail-Archive und Mail-Konten) zu erhalten, werden diese jeweils als ein separates Dataset (für ZFS) verwaltet. Die Datasets (für ZFS) sind als Dataset (für ZFS) auf dem Host erstellt ([[srs100034#Datasets]]) und Sind vom Host in die Jail eingehängt.
| |
|
| |
|
| | : cd /usr/ports/mail/postfix |
| | : ALLOW_UNSUPPORTED_SYSTEM=1 make config |
| <pre> | | <pre> |
| /mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local)
| | BDB : off |
| /mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local)
| | CDB : off |
| /mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local)
| | DOCS : on |
| /mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local)
| | EAI : on |
| /mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local)
| | INST_BASE : off |
| | LDAP : off |
| | LDAP_SASL : off |
| | LMDB : off |
| | MYSQL : off |
| | NIS : off |
| | PCRE : on |
| | PGSQL : off |
| | SASL : off |
| | SASLKMIT : off |
| | SASLKRB5 : off |
| | SQLITE : off |
| | TEST : off |
| | TLS : on |
| </pre> | | </pre> |
| | : ALLOW_UNSUPPORTED_SYSTEM=1 make install |
| | |
| | INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung uebernommen. |
| | |
| | == Konfiguration == |
|
| |
|
| === Dienste === | | === Dienste === |
| | |
| | '''/etc/rc.conf''' |
| | |
| | <pre> |
| | apache24_enable="YES" |
| | mailman_enable="YES" |
| | postfix_enable="YES" |
| | sendmail_enable="NO" |
| | </pre> |
|
| |
|
| ==== SSH ==== | | ==== SSH ==== |
Zeile 220: |
Zeile 242: |
| </pre> | | </pre> |
|
| |
|
| == Pakete == | | ==== Aliases ==== |
| | | '''/etc/aliases.stura''' |
| === Verwaltung von Paketen ===
| |
| | |
| In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.
| |
| | |
| Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.
| |
| : Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).
| |
| :: Damn!
| |
| :: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.
| |
| | |
| ==== Sammlung von Ports ====
| |
| | |
| : <code>portsnap fetch extract</code>
| |
| | |
| ===== Notwendigkeit für die Verwendung der [[#Sammlung von Ports|Sammlung von Ports]] =====
| |
| | |
| Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix
| |
| und mailman.
| |
| | |
| Error Nachricht 1 bevor Mailman aus den Ports gebaut wurde:
| |
| : [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailnull", but the system's mail server executed the mail script as group "mailman". Try tweaking the mail server to run the script as group "mailnull", or re-run configure, providing the command line option `--with-mail-gid=mailman'.
| |
| | |
| dann aendert sich die Nachricht zu:
| |
| Error Nachricht 2 bevor Postfix aus den Ports gebaut wurde:
| |
| : [...]Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailman", but the system's mail server executed the mail script as group "nobody". Try tweaking the mail server to run the script as group "mailman", or re-run configure, providing the command line option `--with-mail-gid=nobody'.
| |
| | |
| === Aktualisierung von Paketen ===
| |
| | |
| : <code>pkg update && pkg upgrade -y</code>
| |
| | |
| === Pakete für Anwendungen ===
| |
| | |
| ==== sendmail ====
| |
| | |
| ==== Postfix ==== | |
| | |
| ===== Installation von Postfix =====
| |
| | |
| Wechseln in den Ordner vom Port ''postfix''
| |
| : <code>cd /usr/ports/mail/postfix</code>
| |
| | |
| Festlegen der Konfiguration für das angepasste Bauen des Paketes (''postfix'')
| |
| : <code>make config</code>
| |
| <pre>
| |
| BDB : off
| |
| CDB : off
| |
| DOCS : on
| |
| EAI : on
| |
| INST_BASE : off
| |
| LDAP : off
| |
| LDAP_SASL : off
| |
| LMDB : off
| |
| MYSQL : off
| |
| NIS : off
| |
| PCRE : on
| |
| PGSQL : off
| |
| SASL : off
| |
| SASLKMIT : off
| |
| SASLKRB5 : off
| |
| SQLITE : off
| |
| TEST : off
| |
| TLS : on
| |
| </pre>
| |
| | |
| <pre>
| |
| /!\ ERROR: /!\
| |
| | |
| Ports Collection support for your FreeBSD version has ended, and no ports are
| |
| guaranteed to build on this system. Please upgrade to a supported release.
| |
|
| |
|
| No support will be provided if you silence this message by defining
| | newaliases |
| ALLOW_UNSUPPORTED_SYSTEM.
| | postmap /etc/aliases.stura |
| </pre>
| |
| Bauen des Paketes (''postfix'') entsprechend der angepassten Konfiguration
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code>
| |
|
| |
|
| <?!? />
| | === Sudo === |
| INFO: Alle folgenden Abfragen im build-Prozess werden mit der vorgeschlagenden Einstellung übernommen.
| |
|
| |
|
| : <code>sysrc postfix_enable=YES</code>
| | ==== /usr/local/etc/sudoers ==== |
| : <code>sysrc sendmail_enable=NO</code>
| |
|
| |
|
| ===== Konfiguration Postfix =====
| | Eintragen welche Systemkonten ''sudo'' nutzen duerfen. |
|
| |
|
| | === Postfix === |
| '''/usr/local/etc/postfix/main.cf''' | | '''/usr/local/etc/postfix/main.cf''' |
| <pre> | | <pre> |
Zeile 311: |
Zeile 261: |
| mydomain = stura.htw-dresden.de | | mydomain = stura.htw-dresden.de |
|
| |
|
| #smtp_bind_address = 141.56.50.14
| | smtp_bind_address = 141.56.50.14 |
| smtp_bind_address = 141.56.51.14
| |
|
| |
|
| myorigin = $myhostname | | myorigin = $myhostname |
Zeile 324: |
Zeile 273: |
| # 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ | | # 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ |
| # 141.56.16.231 - 232 mailrelay vom RZ | | # 141.56.16.231 - 232 mailrelay vom RZ |
| mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12, 141.56.51.0/24 | | mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12 |
| | |
|
| |
|
| alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases | | alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases |
Zeile 334: |
Zeile 282: |
|
| |
|
| mail_spool_directory = /var/mail | | mail_spool_directory = /var/mail |
|
| |
| mailbox_command = /usr/local/bin/maildrop -d ${USER} | | mailbox_command = /usr/local/bin/maildrop -d ${USER} |
|
| |
|
| header_checks = pcre:$config_directory/header_checks | | header_checks = pcre:$config_directory/header_checks |
|
| |
| ####
| |
| sendmail_path = /usr/local/sbin/sendmail
| |
| newaliases_path = /usr/local/bin/newaliases
| |
| mailq_path = /usr/local/bin/mailq
| |
| setgid_group = maildrop
| |
| html_directory = /usr/local/share/doc/postfix
| |
| manpage_directory = /usr/local/man
| |
| sample_directory = /usr/local/etc/postfix
| |
| readme_directory = /usr/local/share/doc/postfix
| |
| inet_protocols = ipv4
| |
| ####
| |
|
| |
|
| smtpd_sender_restrictions = | | smtpd_sender_restrictions = |
Zeile 389: |
Zeile 324: |
| <pre> | | <pre> |
| /^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de | | /^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de |
| /^X-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de
| |
| </pre> | | </pre> |
|
| |
|
Zeile 418: |
Zeile 352: |
| postfix/postfix-script: starting the Postfix mail system | | postfix/postfix-script: starting the Postfix mail system |
|
| |
|
| ===== Benutzung von Postfix ===== | | === Apache === |
|
| |
|
| [[#Postfix]] ist der Ersatz von [[#sendmail]].
| | '''/usr/local/etc/apache24/httpd.conf''' |
|
| |
|
| ; Verwaltung von Einträgen für Mail-Adressen:
| |
|
| |
| Bearbeitung der Datei für Mail-Adressen (speziell für den StuRa) ''/etc/aliases.stura''
| |
| : <code>$EDITOR /etc/aliases.stura</code>
| |
| (vielleicht notwendiges) Neubauen der Datenbank zwecks sendmail für Mail-Adressen
| |
| : <code>newaliases</code>
| |
| (vielleicht notwendiges) Neubauen der Datenbank zwecks postfix für Mail-Adressen (speziell für den StuRa)
| |
| : <code>postalias /etc/aliases.stura</code>
| |
|
| |
| ===== Problem zum Ableiten von SPAM wegen geänderter Eintrag von erkannten SPAM im Header =====
| |
|
| |
| Seit 2020-02-27 wurde plötzlich (mutmaßlich nach den Wartungsarbeiten [https://www.htw-dresden.de/news/wartungsarbeiten-im-netzwerk]) (wieder) erkannter SPAM weitergeleitet.
| |
|
| |
| Es konnte festgestellt werden, dass im Header der Mail nicht mehr die Markierung ''X-HTW-Spam-Flag'' verwendet wird, sondern (wieder standardmäßig) ''X-Spam-Flag''.
| |
|
| |
| So wurde in der Datei <code>/usr/local/etc/postfix/header_checks</code>
| |
| <pre> | | <pre> |
| /^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de
| | ... |
| </pre>
| | ServerAdmin webmaster@stura.htw-dresden.de |
| <pre>
| |
| /^X-Spam-Flag:\s+YES/ REDIRECT spam@stura.htw-dresden.de
| |
| </pre>
| |
| hinzugefügt.
| |
|
| |
|
| ==== sudo ====
| | ... |
| | | ServerName lists.stura.htw-dresden.de:80 |
| ===== Installation ''sudo'' =====
| | ... |
| | | # Virtual hosts |
| Installation vom Paket ''sudo''
| | Include etc/apache24/extra/httpd-vhosts.conf |
| : <code>pkg install -y sudo</code> | | ... |
| | |
| ===== Konfiguration ''sudo'' =====
| |
| | |
| Eintragen der Accounts, die ''sudo'' benutzen dürfen sollen
| |
| : <code>$EDITOR /usr/local/etc/sudoers</code>
| |
| | |
| ===== Problem ''Undefined symbol "memset_s"'' =====
| |
| | |
| ; Problem: ''sudo'' funktioniert (für die einzelnen Accounts) nicht.
| |
| | |
| : <code>sudo su</code>
| |
| <pre>
| |
| /usr/local/bin/sudo: Undefined symbol "memset_s"
| |
| </pre> | | </pre> |
|
| |
|
| ; Ursache: Ein Vergleich mit der standardmäßigen Datei zur Verwaltung des Verhaltens von ''sudo'' für berechtigte Accounts und Gruppen ''/usr/local/etc/sudoers'' ergab, dass sich der Fehler aus dem
| | '''/usr/local/etc/apache24/extra/httpd-vhosts.conf''' |
| | |
| ; Lösung: Berichtigung der Konfiguration in der Datei zur Verwaltung des Verhaltens von ''sudo'' für berechtigte Accounts und Gruppen ''/usr/local/etc/sudoers''
| |
|
| |
|
| Hinzufügen der Festlegung, dass für ''sudo'' standardmäßig nach dem Password des jeweiligen Accounts gefragt wird
| |
| : <code>$EDITOR /usr/local/etc/sudoers</code>
| |
| <pre></pre>
| |
| <pre> | | <pre> |
| # Defaults targetpw # Ask for the password of the target user
| | <VirtualHost lists.stura.htw-dresden.de:80> |
| Defaults targetpw
| | ServerAdmin webmaster@stura.htw-dresden.de |
| # ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw' | | DocumentRoot "/usr/local/mailman/lists" |
| | ServerName lists.stura.htw-dresden.de |
| | ServerAlias lists.stura.htw-dresden.de |
| | <Directory /usr/local/mailman/archives/> |
| | Options FollowSymLinks |
| | AllowOverride None |
| | </Directory> |
| | Alias /pipermail/ /usr/local/mailman/archives/public/ |
| | Alias /images/mailman/ /usr/share/images/mailman/ |
| | ScriptAlias /admin /usr/local/mailman/cgi-bin/admin |
| | ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb |
| | ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm |
| | ScriptAlias /create /usr/local/mailman/cgi-bin/create |
| | ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml |
| | ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo |
| | ScriptAlias /options /usr/local/mailman/cgi-bin/options |
| | ScriptAlias /private /usr/local/mailman/cgi-bin/private |
| | ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist |
| | ScriptAlias /roster /usr/local/mailman/cgi-bin/roster |
| | ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe |
| | ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/ |
| | ScriptAlias / /usr/local/mailman/cgi-bin/listinfo |
| | <Directory "/usr/local/mailman"> |
| | AllowOverride All |
| | Options FollowSymlinks |
| | Require all granted |
| | </Directory> |
| | ErrorLog /var/log/mailman-error.log |
| | # CustomLog /var/log/mailman-access.log combined |
| | </VirtualHost> |
| </pre> | | </pre> |
| <pre></pre>
| |
|
| |
|
| ==== maildrop ====
| | === maildrop === |
| | |
| ===== Installation maildrop =====
| |
| | |
| Installieren vom Paket ''maildrop''
| |
| : <code>pkg install -y maildrop</code>
| |
| | |
| ===== Konfiguration maildrop =====
| |
|
| |
|
| MDA: maildrop | | MDA: maildrop |
Zeile 508: |
Zeile 425: |
| mailbox_command = /usr/local/bin/maildrop -d ${USER} | | mailbox_command = /usr/local/bin/maildrop -d ${USER} |
|
| |
|
| ==== Mailman ====
| | === Mailman === |
| | |
| ; Installieren des Paketes Mailman:
| |
| : Erst einmal brauchen wir schnell Mailman mit Postfix.
| |
| Wechseln in den Ordner vom Port ''mailman''
| |
| : <code>cd /usr/ports/mail/mailman</code>
| |
| Festlegen der Konfiguration für das angepasste Bauen des Paketes (''mailman'')
| |
| :: <?!?>Wozu müssen wir die Umgebungsvariable ''ALLOW_UNSUPPORTED_SYSTEM=1'' setzen?</?!?>
| |
| : <code>make config</code>
| |
| <pre>
| |
| DOCS=on: Build and/or install documentation
| |
| HTDIG=off: - EXPERIMENTAL - htdig integration patches
| |
| NAMAZU2=off: Make private archives searchable with namazu2
| |
| NLS=on: Native Language Support
| |
| Integrate with which MTA?: you have to select exactly one of them
| |
| COURIER=off: for use with courier
| |
| EXIM4=off: for use with exim4
| |
| OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -
| |
| POSTFIX=on: for use with postfix
| |
| SENDMAIL=off: for use with sendmail
| |
| </pre>
| |
| | |
| <pre>
| |
| /!\ ERROR: /!\
| |
| | |
| Ports Collection support for your FreeBSD version has ended, and no ports are
| |
| guaranteed to build on this system. Please upgrade to a supported release.
| |
| | |
| No support will be provided if you silence this message by defining
| |
| ALLOW_UNSUPPORTED_SYSTEM.
| |
| </pre>
| |
| Bauen des Paketes (''mailman'') entsprechend der angepassten Konfiguration
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=1 make install clean</code>
| |
| | |
| : <code>sysrc mailman_enable=YES</code>
| |
| | |
| ===== Konfiguration Mailman =====
| |
| : Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]] | | : Mailmanumzug :[[http://www.vuksan.com/linux/mailman_moving_lists.html]] |
|
| |
|
Zeile 550: |
Zeile 431: |
| cd /usr/local/mailman && tar xvf mailman.tar | | cd /usr/local/mailman && tar xvf mailman.tar |
|
| |
|
| ====== Mailman/mm_cfg.py ======
| | ==== Mailman/mm_cfg.py ==== |
|
| |
|
| <pre> | | <pre> |
Zeile 744: |
Zeile 625: |
| </pre> | | </pre> |
|
| |
|
| ==== Apache ==== | | === Mounts === |
| | |
| ===== Installation Apache =====
| |
| | |
| Installieren vom Paket ''apache24''
| |
| : <code>pkg install -y apache24</code>
| |
| ----
| |
| : <code>sysrc apache24_enable=YES</code>
| |
| : <code>service apache24 start</code>
| |
| | |
| ===== Konfiguration Apache =====
| |
|
| |
|
| '''/usr/local/etc/apache24/httpd.conf'''
| | Um eine bessere Handhabung fuer die Daten (z.B. Mail Archive und Mailkonten) zu erhalten, werden diese in ein separates ZFS Dataset ausgelagert und dann in die Jail gehangen. |
|
| |
|
| <pre></pre>
| |
| <pre> | | <pre> |
| ServerAdmin webmaster@stura.htw-dresden.de
| | /mnt/znyx/data/maildrop/rossberg on /mnt/znyx/jails/srs14/usr/home/rossberg/Mail (nullfs, local) |
| | /mnt/znyx/data/maildrop/spam on /mnt/znyx/jails/srs14/usr/home/spam/Mail (nullfs, local) |
| | /mnt/znyx/data/mailman/archives on /mnt/znyx/jails/srs14/usr/local/mailman/archives (nullfs, local) |
| | /mnt/znyx/data/mailman/data on /mnt/znyx/jails/srs14/usr/local/mailman/data (nullfs, local) |
| | /mnt/znyx/data/mailman/lists on /mnt/znyx/jails/srs14/usr/local/mailman/lists (nullfs, local) |
| </pre> | | </pre> |
| <pre>
| |
| ServerName lists.stura.htw-dresden.de:80
| |
| </pre>
| |
| <pre>
| |
| # Virtual hosts
| |
| Include etc/apache24/extra/httpd-vhosts.conf
| |
| </pre>
| |
| <pre></pre>
| |
|
| |
| '''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''
| |
|
| |
| <pre>
| |
| <VirtualHost lists.stura.htw-dresden.de:80>
| |
| ServerAdmin webmaster@stura.htw-dresden.de
| |
| DocumentRoot "/usr/local/mailman/lists"
| |
| ServerName lists.stura.htw-dresden.de
| |
| ServerAlias lists.stura.htw-dresden.de
| |
| <Directory /usr/local/mailman/archives/>
| |
| Options FollowSymLinks
| |
| AllowOverride None
| |
| </Directory>
| |
| Alias /pipermail/ /usr/local/mailman/archives/public/
| |
| Alias /images/mailman/ /usr/share/images/mailman/
| |
| ScriptAlias /admin /usr/local/mailman/cgi-bin/admin
| |
| ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb
| |
| ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm
| |
| ScriptAlias /create /usr/local/mailman/cgi-bin/create
| |
| ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml
| |
| ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo
| |
| ScriptAlias /options /usr/local/mailman/cgi-bin/options
| |
| ScriptAlias /private /usr/local/mailman/cgi-bin/private
| |
| ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist
| |
| ScriptAlias /roster /usr/local/mailman/cgi-bin/roster
| |
| ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe
| |
| ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/
| |
| ScriptAlias / /usr/local/mailman/cgi-bin/listinfo
| |
| <Directory "/usr/local/mailman">
| |
| AllowOverride All
| |
| Options FollowSymlinks
| |
| Require all granted
| |
| </Directory>
| |
| ErrorLog /var/log/mailman-error.log
| |
| # CustomLog /var/log/mailman-access.log combined
| |
| </VirtualHost>
| |
| </pre>
| |
|
| |
| == Wartung ==
| |
|
| |
| ==== Aktualisierung von Paketen ====
| |
|
| |
| {|
| |
| |
| |
| <pre>
| |
| pkg lock -y postfix
| |
| #Locking postfix-3.3.0.r1,1
| |
|
| |
| pkg lock -y mailman
| |
| #Locking mailman-2.1.26_4
| |
|
| |
| pkg update
| |
| pkg upgrade -y
| |
|
| |
| portsnap fetch update
| |
|
| |
| cd /usr/ports/mail/postfix
| |
| ALLOW_UNSUPPORTED_SYSTEM=1 make build
| |
| ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall
| |
|
| |
| pkg unlock -y postfix
| |
| #Unlocking postfix-3.3.0.r1,1
| |
| ALLOW_UNSUPPORTED_SYSTEM=1 make install clean
| |
| pkg lock -y postfix
| |
|
| |
| cd /usr/ports/mail/mailman
| |
| ALLOW_UNSUPPORTED_SYSTEM=1 make build
| |
| ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall
| |
| pkg unlock -y mailman
| |
| #Unlocking mailman-2.1.26_4
| |
| ALLOW_UNSUPPORTED_SYSTEM=1 make install clean
| |
| pkg lock -y mailman
| |
| </pre>
| |
| |
| |
| : <code>service postfix stop</code>
| |
| : <code>service postfix status</code>
| |
| <pre>
| |
| postfix is not running.
| |
| </pre>
| |
| : <code>pkg lock -y postfix</code>
| |
|
| |
| : <code>service mailman stop</code>
| |
| : <code>service mailman status</code>
| |
| <pre>
| |
| mailman is not running.
| |
| </pre>
| |
| : <code>pkg lock -y mailman</code>
| |
|
| |
| : <code>cd /usr/ports/mail/postfix</code>
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=YES make build</code>
| |
| : <code>pkg unlock -y postfix</code>
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=YES make deinstall</code>
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=YES make install clean</code>
| |
| : <code>pkg lock -y postfix</code>
| |
|
| |
| : <code>cd /usr/ports/mail/mailman</code>
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=YES make build</code>
| |
| : <code>pkg unlock -y mailman</code>
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=YES make deinstall</code>
| |
| : <code>ALLOW_UNSUPPORTED_SYSTEM=YES make install clean</code>
| |
| : <code>pkg lock -y mailman</code>
| |
|
| |
| : <code>service mailman start</code>
| |
| <pre>
| |
| Fixing mailman permissions:
| |
| Warning: Private archive directory is other-executable (o+x).
| |
| This could allow other users on your system to read private archives.
| |
| If you're on a shared multiuser system, you should consult the
| |
| installation manual on how to fix this.
| |
| No problems found
| |
| Starting mailman.
| |
| </pre>
| |
| : <code>service postfix start</code>
| |
| <pre>
| |
| postfix: Postfix is running with backwards-compatible default settings
| |
| postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details
| |
| postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
| |
| postfix/postfix-script: starting the Postfix mail system
| |
| </pre>
| |
|
| |
| : <code>pkg info -ak | grep yes</code>
| |
| <pre>
| |
| mailman-2.1.26_4 yes
| |
| postfix-3.3.1,1 yes
| |
| </pre>
| |
| |
| |
| |}
| |
|
| |
| == Umzug ==
| |
|
| |
| ==== Einzug von [[Server/SRS14/2018]] ====
| |
|
| |
| ; Aktualisierung von ZFS:
| |
|
| |
| : <code>zfs upgrade</code>
| |
| <pre>
| |
| This system is currently running ZFS filesystem version 5.
| |
|
| |
| The following filesystems are out of date, and can be upgraded. After being
| |
| upgraded, these filesystems (and any 'zfs send' streams generated from
| |
| subsequent snapshots) will no longer be accessible by older software versions.
| |
|
| |
|
| |
| VER FILESYSTEM
| |
| --- ------------
| |
| 4 znyx/migration/srs14
| |
| </pre>
| |
|
| |
| : <code>zfs upgrade znyx/migration/srs14</code>
| |
| <pre>
| |
| 1 filesystems upgraded
| |
| </pre>
| |
| : <code>zfs upgrade</code>
| |
| <pre>
| |
| This system is currently running ZFS filesystem version 5.
| |
|
| |
| All filesystems are formatted with the current version.
| |
| </pre>
| |
|
| |
| == Probleme ==
| |
|
| |
| ==== 403 bei den Archiven von öffentlichen Mail-Verteilern ====
| |
|
| |
| Alle Inhalte von Mailman über den Webserver unter ''/pipermail/'', also insbesondere was auch einfach öffentlich archivierte Inhalte sind (zum Beispiel
| |
| http://lists.stura.htw-dresden.de/pipermail/stg.htw-dresden.de/) konnten wegen [[wikipedia:de:HTTP-Statuscode#4xx – Client-Fehler|Fehler ''403'']] nicht einfach öffentlich ausgeliefert werden. Praktisch handelt es sich um alle Inhalte im Ordner <code>/usr/local/mailman/archives/public/</code> (Links).
| |
|
| |
| Der Webserver, der als Account ''www'' läuft, braucht Berechtigungen (und gehört (pauschal) zu ''[[wikipedia:de:Unix-Dateirechte#Benutzerklassen|others]]'').
| |
| <code>chmod o=rx /usr/local/mailman/archives/private</code>
| |
|
| |
| : (Irgendwie erscheint das "falsch", aber …) Das hat früher wohl auch schon [https://www.freebsddiary.org/mailman.php dan.langille.org] so gemacht. :-D
| |
|
| |
| === DNSBL ===
| |
|
| |
| [[wikipedia:de:DNS-based Blackhole List]]
| |
|
| |
| * http://dnsbllookup.com/
| |
| ** http://dnsbllookup.com/?ip=141.56.51.14
| |
| ** http://dnsbllookup.com/?ip=141.56.51.2
| |
| * http://multirbl.valli.org/dnsbl-lookup/
| |
| ** http://multirbl.valli.org/dnsbl-lookup/141.56.51.14.html
| |
| ** http://multirbl.valli.org/dnsbl-lookup/srs14.stura.htw-dresden.de.html
| |
| ** http://multirbl.valli.org/dnsbl-lookup/mail.stura.htw-dresden.de.html
| |
| ** http://multirbl.valli.org/dnsbl-lookup/141.56.51.2.html
| |
| ** http://multirbl.valli.org/dnsbl-lookup/srs2.stura.htw-dresden.de.html
| |