Intern:Testkiste für Nethserver

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen

Installations Log Mailserver

Proxmox:

Login: root/administration + Passwort: Adresse Web interface: https://141.56.51.127:8006


Schritte:

• Geändert: Boot Settings, plugged out intern hard drive, danach wiederherstellen. Defekter Proxmox installer

• Proxmox Ve 5.4 laut empfohlenen USB Flasher kein Bootbares Image. Probiere es trotzdem

• Proxmox Installer läuft.

• Proxmox Checksumme nochmal prüfen… geprüft! Sicher.

• Festplatten wurden nicht erkannt. Prüfe im UEFI nach

• Proxmox 8006 Webuser interface

• Administrator Account angelegt: Administration

• Nethserver aufgesetzt: VMID 101, Name Mailserver.


Firewall Settings bei Proxmox:

•Whitelist auf Terminals 490-005, 006 und 008 begrenzt.

•IP von Mosel hinzugefügt (Work at Home).


Nethserverdaten:

Nethserver Website: https://141.56.51.122

Port Webinterface Admin: 980

Mac:

Hostname: mail.srs3100.stura.htw-dresden.de

SSH Einstellungen SSH Port: 2142 Root Zugriff ist aktiviert. Für Produktivbetrieb abschalten!


Firewall: Gewhitelistet:

Terminals im Raum A104 

IPs: 141.56.51.181, 141.56.51.182, 141.56.51.184

(ÜBER PROXMOX, Maschine 101 geregelt, muss in Nethserver geregelt werden)

Offene Ports:

• SSH: TCP: 2142

• Chronyd: UDP: 123

• Dnsmasq: TCP: 53 UDP: 53, 67, 69

• Httpd: TCP: 80, 443

• http-admin: TCP: 980

• SOGo: https://141.56.51.122/SOGo


LDAP

Irgendwie installiert, wir prüfen die Funktionalität


Mailserver

Wird installiert


Jabber Überlegen wir noch


SOGo SOGo wurde als Groupware eingerichtet und ist unter der Adresse: https://141.56.51.122/SOGo als Webinterface erreichbar.


PROBLEME MIT DEM ÄNDERN DER MAIL DOMAIN

Veränderungslog

 (15.04.2019)
 ·IP Adresse von Mosel in die Firewall von Proxmox eingetragen.
 ·Update für Proxmox gezogen.
 ·Firewall Logratenlimit auf 5 Sekunden gestellt, Logburstlimit auf 10.
  (Firewall -> Optionen -> Log Raten Limit)
 •Fail2ban installiert, und aufgrund von Spam wieder abgeschaltet. 
 •zweite VM für Domainänderung angelegt. (Testmail.stura.htw... )
 •IP von Marcel aus der Firawall gelöscht
 •SOGo gestartet und eingerichtet. Sehr sexy Webmailoberfläche
 *IP von Nethserer auf https://141.56.51.122 geändert


Todo:

  • Passende Halterungen für die Festplatten besorgen. Festplatten sind lose drin.
  • Unnötiges SSH abschalten. Wir haben eine Oberfläche für SSH über Web mit SEHR schönem Login.
  • Domain bestellen und konfigurieren.
  • Fail2Ban richtig einrichten, evtl mit Spam Abfangmail für die Logs. (Siehe Adminverteiler)
  • Diese Wikiseite unsichtbar machen, da sie Logins enthält.
  • Veraltete IP-Adresse von Mosel aus der Firewall streichen, da nicht mehr aktuell. Neue IP Adresse einstellen.
  • Beantragen von Test Domain (allerdings nicht Test, da das zu Verwirrung führen kann) bei @Paul Riegel, und Rechenzentrum
  • Zertifikat für den Server hinzufügen
  • Domain vergeben
 * mit LDAP verknüpfen
  • Maillisten Alternative finden
  • Verbindungsfehler debuggen
  • passwort ändern aufgrund Verdacht und mitgeloggtem Brutforce Angriff
  • Server auf einen Namen taufen.
 * Vorschlag von Marcel: Cabal, GLaDOS, dicker Oschi (Süddeutsches Wort). 
 * Vorschlag von Clemens:

Anmerkungen:

Website von Testkiste auf normaler IP gefunden. Schlage vor diese schön einzurichten, und auf die jeweiligen Dienste zu verlinken.

Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=Intern:Testkiste_für_Nethserver&oldid=40267