Bearbeiten von „StuRa:Server/srs14

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].
[[PT]] und [[bommel]] 2018-02-09 bauen nach der Doku [[Server/Jails/SRS14]].


== Dienste ==
== Verwendungszweck ==


: Ersatz von [[Server/SRS14/2018]]
: Ersatz von [[Server/Jails/SRS14]]
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''
* Erhalt von Mails für [[Mail-Adresse]]n für die Domain ''stura.htw-dresden.de''
*: [[postfix]]
*: [[postfix]]
Zeile 32: Zeile 32:


== Installation ==
== Installation ==
: pkg update
: pkg install apache24 maildrop sudo
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix
und mailman.
=== Verwaltung von Paketen ===
In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).
:: Damn!
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.
==== Sammlung von Ports ====
: <code>portsnap fetch extract</code>


== Konfiguration ==
== Konfiguration ==


=== eingehängter Massenspeicher ===
=== Mounts ===
 
==== Datasets ====


Für die individuelle Behandlung der besonders nennenswerten Daten (z.B. Mail-Archive und Mail-Konten) zu erhalten, werden diese jeweils als ein separates Dataset (für ZFS) verwaltet. Die Datasets (für ZFS) sind als Dataset (für ZFS) auf dem Host erstellt ([[srs100034#Datasets]]) und Sind vom Host in die Jail eingehängt.
Um eine bessere Handhabung fuer die Daten (z.B. Mail Archive und Mailkonten) zu erhalten, werden diese in ein separates ZFS Dataset ausgelagert und dann in die Jail gehangen.


<pre>
<pre>
Zeile 222: Zeile 239:
== Pakete ==
== Pakete ==


=== Verwaltung von Paketen ===
=== Pakete für Anwendungen ===


In erster Linie wird die normale (einfache) Verwaltung von Paketen (mit <code>[[man:pkg|pkg]]</code>) verwendet.
==== sendmail ====
 
Aber die Verwendung der Sammlung von Ports ([[freebsd-handbook:ports-using]]) wurde notwendig.
: Die vorherige Instanz verwendete die Kombination der Pakete Postfix und Mailman. Das standardmäßige Paket für Mailman ist ohne die Option für Postfix gebaut (<code>[[man:pkg-search|pkg search]] -Q options mailman</code>).
:: Damn!
:: Anstatt das Risiko einzugehen sich mit der Konfiguration beim Verzicht auf Postfix auseinanderzusetzen und anstelle sendmail zu verwenden, bauen wir das Paket eben einfach selbst. Dafür ist dann aber auch die Verwendung der Sammlung von Ports notwendig.
 
==== Sammlung von Ports ====
 
: <code>portsnap fetch extract</code>
 
===== Notwendigkeit für die Verwendung der [[#Sammlung von Ports|Sammlung von Ports]] =====
 
Mailman und Postfix muss aus den Ports gebaut werden, weil das Paket mailman sendmail als MTA unterstuetzt, wir aber Postfix benoetigen. Es gibt sonst Permission Probleme mit dem wrapper script zwischen postfix
und mailman.
 
Error Nachricht 1 bevor Mailman aus den Ports gebaut wurde:
: [...]Mailman mail-wrapper: Group mismatch error.  Mailman expected the mail wrapper script to be executed as group "mailnull", but the system's mail server executed the mail script as group "mailman".  Try tweaking the mail server to run the script as group "mailnull", or re-run configure,  providing the command line option `--with-mail-gid=mailman'.
 
dann aendert sich die Nachricht zu:
Error Nachricht 2 bevor Postfix aus den Ports gebaut wurde:
: [...]Mailman mail-wrapper: Group mismatch error.  Mailman expected the mail wrapper script to be executed as group "mailman", but the system's mail server executed the mail script as group "nobody".  Try tweaking the mail server to run the script as group "mailman", or re-run configure,  providing the command line option `--with-mail-gid=nobody'.


=== Aktualisierung von Paketen ===
'''/etc/aliases.stura'''


: <code>pkg update && pkg upgrade -y</code>
newaliases
 
postalias /etc/aliases.stura
=== Pakete für Anwendungen ===
 
==== sendmail ====


==== Postfix ====
==== Postfix ====
===== Installation von Postfix =====


Wechseln in den Ordner vom Port ''postfix''
Wechseln in den Ordner vom Port ''postfix''
Zeile 311: Zeile 302:
mydomain = stura.htw-dresden.de  
mydomain = stura.htw-dresden.de  


#smtp_bind_address = 141.56.50.14
smtp_bind_address = 141.56.50.14
smtp_bind_address = 141.56.51.14


myorigin = $myhostname
myorigin = $myhostname
Zeile 324: Zeile 314:
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ
# 141.56.16.134 - 141.56.16.136 mailexchanger vom RZ
# 141.56.16.231 - 232 mailrelay vom RZ
# 141.56.16.231 - 232 mailrelay vom RZ
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12, 141.56.51.0/24
mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12
 


alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases
alias_maps = hash:/etc/aliases, hash:/etc/aliases.stura, hash:/usr/local/mailman/data/aliases
Zeile 334: Zeile 323:


mail_spool_directory = /var/mail
mail_spool_directory = /var/mail
mailbox_command = /usr/local/bin/maildrop -d ${USER}
mailbox_command = /usr/local/bin/maildrop -d ${USER}


header_checks = pcre:$config_directory/header_checks
header_checks = pcre:$config_directory/header_checks
####
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = /usr/local/share/doc/postfix
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = /usr/local/share/doc/postfix
inet_protocols = ipv4
####


smtpd_sender_restrictions =
smtpd_sender_restrictions =
Zeile 389: Zeile 365:
<pre>
<pre>
/^X-HTW-Spam-Flag:\s+YES/  REDIRECT spam@stura.htw-dresden.de
/^X-HTW-Spam-Flag:\s+YES/  REDIRECT spam@stura.htw-dresden.de
/^X-Spam-Flag:\s+YES/  REDIRECT spam@stura.htw-dresden.de
</pre>
</pre>


Zeile 417: Zeile 392:
  postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
  postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
  postfix/postfix-script: starting the Postfix mail system
  postfix/postfix-script: starting the Postfix mail system
===== Benutzung von Postfix =====
[[#Postfix]] ist der Ersatz von [[#sendmail]].
; Verwaltung von Einträgen für Mail-Adressen:
Bearbeitung der Datei für Mail-Adressen (speziell für den StuRa) ''/etc/aliases.stura''
: <code>$EDITOR /etc/aliases.stura</code>
(vielleicht notwendiges) Neubauen der Datenbank zwecks sendmail für Mail-Adressen
: <code>newaliases</code>
(vielleicht notwendiges) Neubauen der Datenbank zwecks postfix für Mail-Adressen (speziell für den StuRa)
: <code>postalias /etc/aliases.stura</code>
===== Problem zum Ableiten von SPAM wegen geänderter Eintrag von erkannten SPAM im Header =====
Seit 2020-02-27 wurde plötzlich (mutmaßlich nach den Wartungsarbeiten [https://www.htw-dresden.de/news/wartungsarbeiten-im-netzwerk]) (wieder) erkannter SPAM weitergeleitet.
Es konnte festgestellt werden, dass im Header der Mail nicht mehr die Markierung ''X-HTW-Spam-Flag'' verwendet wird, sondern (wieder standardmäßig) ''X-Spam-Flag''.
So wurde in der Datei <code>/usr/local/etc/postfix/header_checks</code>
<pre>
/^X-HTW-Spam-Flag:\s+YES/  REDIRECT spam@stura.htw-dresden.de
</pre>
<pre>
/^X-Spam-Flag:\s+YES/  REDIRECT spam@stura.htw-dresden.de
</pre>
hinzugefügt.


==== sudo ====
==== sudo ====


===== Installation ''sudo'' =====
==== /usr/local/etc/sudoers ====


Installation vom Paket ''sudo''
Eintragen welche Systemkonten ''sudo'' nutzen duerfen.
: <code>pkg install -y sudo</code>
 
===== Konfiguration ''sudo'' =====
 
Eintragen der Accounts, die ''sudo'' benutzen dürfen sollen
: <code>$EDITOR /usr/local/etc/sudoers</code>
 
===== Problem ''Undefined symbol "memset_s"'' =====
 
; Problem: ''sudo'' funktioniert (für die einzelnen Accounts) nicht.
 
: <code>sudo su</code>
<pre>
/usr/local/bin/sudo: Undefined symbol "memset_s"
</pre>
 
; Ursache: Ein Vergleich mit der standardmäßigen Datei zur Verwaltung des Verhaltens von ''sudo'' für berechtigte Accounts und Gruppen ''/usr/local/etc/sudoers'' ergab, dass sich der Fehler aus dem
 
; Lösung: Berichtigung der Konfiguration in der Datei zur Verwaltung des Verhaltens von ''sudo'' für berechtigte Accounts und Gruppen ''/usr/local/etc/sudoers''
 
Hinzufügen der Festlegung, dass für ''sudo'' standardmäßig nach dem Password des jeweiligen Accounts gefragt wird
: <code>$EDITOR /usr/local/etc/sudoers</code>
<pre></pre>
<pre>
# Defaults targetpw  # Ask for the password of the target user
Defaults targetpw 
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'
</pre>
<pre></pre>


==== maildrop ====
==== maildrop ====
===== Installation maildrop =====
Installieren vom Paket ''maildrop''
: <code>pkg install -y maildrop</code>


===== Konfiguration maildrop =====
===== Konfiguration maildrop =====
Zeile 746: Zeile 659:
==== Apache ====
==== Apache ====


===== Installation Apache =====
Installieren vom Paket ''apache24''
: <code>pkg install -y apache24</code>
----
: <code>sysrc apache24_enable=YES</code>
: <code>sysrc apache24_enable=YES</code>
: <code>service apache24 start</code>


===== Konfiguration Apache =====
===== Konfiguration Apache =====
Zeile 758: Zeile 665:
'''/usr/local/etc/apache24/httpd.conf'''
'''/usr/local/etc/apache24/httpd.conf'''


<pre></pre>
<pre>
<pre>
...
ServerAdmin webmaster@stura.htw-dresden.de
ServerAdmin webmaster@stura.htw-dresden.de
</pre>
 
<pre>
...
ServerName lists.stura.htw-dresden.de:80
ServerName lists.stura.htw-dresden.de:80
</pre>
...
<pre>
# Virtual hosts
# Virtual hosts
Include etc/apache24/extra/httpd-vhosts.conf
Include etc/apache24/extra/httpd-vhosts.conf
...
</pre>
</pre>
<pre></pre>


'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''
'''/usr/local/etc/apache24/extra/httpd-vhosts.conf'''
Zeile 812: Zeile 718:
==== Aktualisierung von Paketen ====
==== Aktualisierung von Paketen ====


{|
|
<pre>
<pre>
pkg lock -y postfix
pkg lock postfix
#postfix-3.3.0.r1,1: lock this package? [y/N]: Y
#Locking postfix-3.3.0.r1,1
#Locking postfix-3.3.0.r1,1


pkg lock -y mailman
pkg lock mailman
#mailman-2.1.26_4: lock this package? [y/N]: Y
#Locking mailman-2.1.26_4
#Locking mailman-2.1.26_4


pkg update
pkg update
pkg upgrade -y
pkg upgrade


portsnap fetch update
portsnap fetch update
Zeile 829: Zeile 735:
ALLOW_UNSUPPORTED_SYSTEM=1 make build
ALLOW_UNSUPPORTED_SYSTEM=1 make build
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall
 
pkg unlock postfix
pkg unlock -y postfix
#postfix-3.3.0.r1,1: unlock this package? [y/N]: Y
#Unlocking postfix-3.3.0.r1,1
#Unlocking postfix-3.3.0.r1,1
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean
pkg lock -y postfix
pkg lock postfix


cd /usr/ports/mail/mailman
cd /usr/ports/mail/mailman
ALLOW_UNSUPPORTED_SYSTEM=1 make build
ALLOW_UNSUPPORTED_SYSTEM=1 make build
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall
ALLOW_UNSUPPORTED_SYSTEM=1 make deinstall
pkg unlock -y mailman
pkg unlock mailman
#mailman-2.1.26_4: unlock this package? [y/N]: Y
#Unlocking mailman-2.1.26_4
#Unlocking mailman-2.1.26_4
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean
ALLOW_UNSUPPORTED_SYSTEM=1 make install clean
pkg lock -y mailman
pkg lock mailman
</pre>
|
: <code>service postfix stop</code>
: <code>service postfix status</code>
<pre>
postfix is not running.
</pre>
</pre>
: <code>pkg lock -y postfix</code>
: <code>service mailman stop</code>
: <code>service mailman status</code>
<pre>
mailman is not running.
</pre>
: <code>pkg lock -y mailman</code>
: <code>cd /usr/ports/mail/postfix</code>
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make build</code>
: <code>pkg unlock -y postfix</code>
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make deinstall</code>
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make install clean</code>
: <code>pkg lock -y postfix</code>
: <code>cd /usr/ports/mail/mailman</code>
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make build</code>
: <code>pkg unlock -y mailman</code>
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make deinstall</code>
: <code>ALLOW_UNSUPPORTED_SYSTEM=YES make install clean</code>
: <code>pkg lock -y mailman</code>
: <code>service mailman start</code>
<pre>
Fixing mailman permissions:
Warning: Private archive directory is other-executable (o+x).
        This could allow other users on your system to read private archives.
        If you're on a shared multiuser system, you should consult the
        installation manual on how to fix this.
No problems found
Starting mailman.
</pre>
: <code>service postfix start</code>
<pre>
postfix: Postfix is running with backwards-compatible default settings
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
postfix/postfix-script: starting the Postfix mail system
</pre>
: <code>pkg info -ak | grep yes</code>
<pre>
mailman-2.1.26_4              yes
postfix-3.3.1,1                yes
</pre>
|
|}
== Umzug ==
==== Einzug von [[Server/SRS14/2018]] ====
; Aktualisierung von ZFS:
: <code>zfs upgrade</code>
<pre>
This system is currently running ZFS filesystem version 5.
The following filesystems are out of date, and can be upgraded.  After being
upgraded, these filesystems (and any 'zfs send' streams generated from
subsequent snapshots) will no longer be accessible by older software versions.
VER  FILESYSTEM
---  ------------
4  znyx/migration/srs14
</pre>
: <code>zfs upgrade znyx/migration/srs14</code>
<pre>
1 filesystems upgraded
</pre>
: <code>zfs upgrade</code>
<pre>
This system is currently running ZFS filesystem version 5.
All filesystems are formatted with the current version.
</pre>
== Probleme ==
==== 403 bei den Archiven von öffentlichen Mail-Verteilern ====
Alle Inhalte von Mailman über den Webserver unter ''/pipermail/'', also insbesondere was auch einfach öffentlich archivierte Inhalte sind (zum Beispiel
http://lists.stura.htw-dresden.de/pipermail/stg.htw-dresden.de/) konnten wegen [[wikipedia:de:HTTP-Statuscode#4xx – Client-Fehler|Fehler ''403'']] nicht einfach öffentlich ausgeliefert werden. Praktisch handelt es sich um alle Inhalte im Ordner <code>/usr/local/mailman/archives/public/</code> (Links).
Der Webserver, der als Account ''www'' läuft, braucht Berechtigungen (und gehört (pauschal) zu ''[[wikipedia:de:Unix-Dateirechte#Benutzerklassen|others]]'').
<code>chmod o=rx /usr/local/mailman/archives/private</code>
: (Irgendwie erscheint das "falsch", aber …) Das hat früher wohl auch schon [https://www.freebsddiary.org/mailman.php dan.langille.org] so gemacht. :-D
=== DNSBL ===
[[wikipedia:de:DNS-based Blackhole List]]
* http://dnsbllookup.com/
** http://dnsbllookup.com/?ip=141.56.51.14
** http://dnsbllookup.com/?ip=141.56.51.2
* http://multirbl.valli.org/dnsbl-lookup/
** http://multirbl.valli.org/dnsbl-lookup/141.56.51.14.html
** http://multirbl.valli.org/dnsbl-lookup/srs14.stura.htw-dresden.de.html
** http://multirbl.valli.org/dnsbl-lookup/mail.stura.htw-dresden.de.html
** http://multirbl.valli.org/dnsbl-lookup/141.56.51.2.html
** http://multirbl.valli.org/dnsbl-lookup/srs2.stura.htw-dresden.de.html

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/srs14