StuRa Diskussion:Server/srs14: Unterschied zwischen den Versionen
(Neuer Abschnitt →"brutales" Hinzufügen vom Paket postsrsd) |
|||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 572: | Zeile 572: | ||
sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern | sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern | ||
== message_size_limit ist begrenzend gesetzt (und verhindert das Annehmen von (besonders großen) Mails) == | |||
voreinstellung (default) ist bestimmt (noch) aktiv | |||
<pre> | |||
message_size_limit = 10240000 | |||
</pre> | |||
(bei gelegenheit mal) prüfen | |||
<code>postconf -d</code> | |||
vielleicht deaktivieren durch | |||
<pre> | |||
message_size_limit = 0 | |||
</pre> | |||
: btw: es wird vielleicht bald eine andere (von grund auf neu erstellte) instanz für mail geben. | |||
--[[Benutzer:PaulRiegel|Paul]] 17:12, 20. Jul. 2018 (CEST) | |||
---- | |||
<code>postconf -e 'message_size_limit = 0'</code> | |||
== diff freebsd-version == | |||
; <code>[root@nyx ~]#</code>: <code>freebsd-version</code> | |||
<pre> | |||
11.1-STABLE | |||
</pre> | |||
; <code>root@srs14:/ #</code>: <code>freebsd-version</code> | |||
<pre> | |||
11.0-RELEASE-p1 | |||
</pre> | |||
; <code>[root@nyx ~]#</code>: <code>jexec srs14 freebsd-version</code> | |||
<pre> | |||
11.0-RELEASE-p1 | |||
</pre> | |||
== {daily,weekly} output == | |||
<code>$EDITOR /etc/crontab</code> | |||
== pkg update -f meldet Fehler wegen "OS dismatch" == | |||
; done!: 2018-10-09 | |||
<code>$EDITOR /usr/local/etc/pkg/repos/FreeBSD.conf</code> | |||
<pre> | |||
FreeBSD: { | |||
url: "pkg+http://pkg.freebsd.org/FreeBSD:11:amd64/release_1/", | |||
mirror_type: "srv", | |||
enabled: yes | |||
} | |||
</pre> | |||
== Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule == | |||
[[Server/srs14#Konfiguration Postfix]] | |||
in | |||
''/usr/local/etc/postfix/main.cf'' | |||
bei | |||
<pre> | |||
mynetworks = | |||
</pre> | |||
<code>141.56.0.0/16</code> | |||
mit | |||
<code>, </code> | |||
hinzufügen? | |||
== "brutales" Hinzufügen vom Paket ''postsrsd'' == | |||
Wegen foo zu SPF möchten wir versuchen was mit der Anwendung postsrsd (Postfix Sender Rewriting Scheme daemon) zu konfigurieren. Die Installation vom Paket [https://www.freshports.org/mail/postsrsd/ postsrsd] (also tatsächlich ja jedem Paket) war normal (etwa mit <code>pkg install</code>) nicht möglich.) Also aus der "legendären" einzigen im Internet verfügbaren Quelle heruntergeladen und mit <code>pkg add</code> manuell installiert. |
Aktuelle Version vom 17. Mai 2023, 00:09 Uhr
Aktualisierung der installierten Paket (insbesondere auch aus den Ports)[Bearbeiten]
https://www.freebsd.org/doc/handbook/ports-using.html
sudo portsnap fetch
sudo portsnap update
Verwenden wir ein (bestimmtes) Werkzeug zur Verwaltung der Pakete (insbesondere auch aus den Ports)? (freshports:ports-mgmt/portmaster , freshports:ports-mgmt/portupgrade, freshports:ports-mgmt/synth oder andere bekannte gute Lösung?) Sollten wir es vielleicht richtig richtig machen und freshports:ports-mgmt/poudriere oder eine andere bekannte gute Lösung verwenden?
--Paul 17:58, 4. Jun. 2018 (CEST)
v bat PT sich dazu unverzüglich (2018-06-05 11:000 zu treffen. Es bleibt zu hoffen, dass da eine kurzfristige Lösung gefunden wird.
--Paul 18:01, 4. Jun. 2018 (CEST)
Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei pkg
[Bearbeiten]
done!
Ermitteln der Version vom aktuell verwendeten Kernel
uname -ku
1234567
Übliche Benutyung von pkg update
, jedoch mit Angabe einer bestimmten Version vom (aktuell verwendeten) Kernel
pkg -o OSVERSION=1234567 update
upgrade -y
Vorbereitung zu CAPTCHA für Mailman[Bearbeiten]
recaptcha[Bearbeiten]
- No!
Achtung! Es handelt sich um Dienst, der von google angeboten wird.
pkg install -y py27-recaptcha
pkg install -y py27-pycrypto
- es braucht (wohl) einen key, der mit einem account bei google erstellt werden muss.
- Aktuelles Paket ist nur für die Version 1. Die Version 1 steht (seitens google seit Ablauf März 2018 nicht mehr zur Verfügung.
Aktualisierung der installierten Paket 2018-06-04[Bearbeiten]
- jail gestoppt
- snapshot datasets (alle 4 relevanten)
- jail gestartet
sudo pkg update && pkg upgrade -y
- jail neugestartet
pkg update -f
sudo pkg upgrade -y
- ...
Einschränkung auf Domain auf unsere eigene übliche[Bearbeiten]
regex die alles ausschließt, wenn nicht nach @ mindestens noch stura.htw-dresden.de folgt
^(?!.*[@.]stura\.htw-dresden\.de)
sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern
message_size_limit ist begrenzend gesetzt (und verhindert das Annehmen von (besonders großen) Mails)[Bearbeiten]
voreinstellung (default) ist bestimmt (noch) aktiv
message_size_limit = 10240000
(bei gelegenheit mal) prüfen
postconf -d
vielleicht deaktivieren durch
message_size_limit = 0
- btw: es wird vielleicht bald eine andere (von grund auf neu erstellte) instanz für mail geben.
--Paul 17:12, 20. Jul. 2018 (CEST)
postconf -e 'message_size_limit = 0'
diff freebsd-version[Bearbeiten]
[root@nyx ~]#
freebsd-version
11.1-STABLE
root@srs14:/ #
freebsd-version
11.0-RELEASE-p1
[root@nyx ~]#
jexec srs14 freebsd-version
11.0-RELEASE-p1
{daily,weekly} output[Bearbeiten]
$EDITOR /etc/crontab
pkg update -f meldet Fehler wegen "OS dismatch"[Bearbeiten]
- done!
- 2018-10-09
$EDITOR /usr/local/etc/pkg/repos/FreeBSD.conf
FreeBSD: { url: "pkg+http://pkg.freebsd.org/FreeBSD:11:amd64/release_1/", mirror_type: "srv", enabled: yes }
Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule[Bearbeiten]
Server/srs14#Konfiguration Postfix
in /usr/local/etc/postfix/main.cf bei
mynetworks =
141.56.0.0/16
mit
,
hinzufügen?
"brutales" Hinzufügen vom Paket postsrsd[Bearbeiten]
Wegen foo zu SPF möchten wir versuchen was mit der Anwendung postsrsd (Postfix Sender Rewriting Scheme daemon) zu konfigurieren. Die Installation vom Paket postsrsd (also tatsächlich ja jedem Paket) war normal (etwa mit pkg install
) nicht möglich.) Also aus der "legendären" einzigen im Internet verfügbaren Quelle heruntergeladen und mit pkg add
manuell installiert.