<div style="background-color:yellow;">
Wichtiger Hinweis: 
DAS WIKI IST NOCH IN ARBEIT - NOCH NICHT VOLLSTÄNDIG !!!
</div>

= Allgemein =
<ul>Wozu soll dieses WIKI für Vereinsmitglieder denn überhaupt dienen:<ul>
<li>Hilfen zur Administration ihrers Rechners bzw. LOKALEN Hardware
<lI>Hilfen bei Erstellung und Administration ihrer Accounts auf unseren Servern betreffs Mail, Domain, Webspace usw.
<li>Hilfen zur Arbeit mit unserem SitesPortal [[SitesDB]]
<li>usw.
</ul></ul>

= Boerde Funklan =

* [[Fragen und Antworten rund um das Thema WLAN und Boerde Funklan]]
* [[Internet in Gersdorf]]
* [[Internet in Dahlenwarsleben]]
* [[Internet in Klein Rodensleben]]
* [[Internet in Rogätz]]
* [[Internet in Dodendorf]]
* [[Internet in Sohlen]]
* [[Internet in Beyendorf]]
* [[Internet in Sudenburg]]
* [[Internet in Texas (Magdeburg Stadtfeld)]]

= Mail / Web =

Vereinsmitglieder können bei uns beliebig viele alias'e, Weiterleitungen und unlimitierte Postfächer bekommen. Eine Viren/Spamfilterung und Markierung ist bei diesen inklusive. Ebenso können auch beliebig viele VHOSTs (für Web-Projekte) zugeordnet werden. Jedes Vereinsmitglied kann zusätzliche eigene Domains registrieren (hier werden daber geinge Zusatz-Kosten nötig; aktuelle Domainpreise auf Anfrage). Subdomains unterhalb unserer Vereinsdomain sind natürlich kostenlos.
Auf boerde-PAM-Accounts bzw. ihre eigene VServer können dann Ihre Webseiten gemappt werden.

*MailAccount-Typen:
** [[Mail: uucp]] (nur uucp-sites)
** [[Mail: vmail]] (neu)
** [[Mail: pam]] (normale shell/mailaccounts)

*zusätzliche Mail-Dienste
** eigene [[Mailinglisten (Mailman)]]
** Webmail.Installationen (siehe unter [https://mail.boerde.de/ Link])
*** Roundcube
*** SquirrelMail

*Einstellungen für EMail-Programme (Thunderbird, Outlook..)

<pre> Mailserver: "mail.boerde.de" (für alle Maildienste!)
SMTP/Dienst
Port 25, 5555 (Auth. über imap|pop-before-smtp) -> unsecure! oder
SMTP AUTH: Port 25, 465, 587 (AUTH: plain, login) oder
StartTLS Port 587 oder
SSL Port 465 (== alter smtps-service-port - für compatibility-Mode!)
IMAP/Dienst
Port 143 ->unsecure! oder
SSL2/3 Port 993 oder
StartTLS Port 143
POP/Dienst
Port 110 -> unsecure! oder
SSL2/3 Port 995

Wir haben (wie oben beschrieben) 2 verschiede Postfach-Typen; virtual-mail
und PAM :
- für virtual-mail-Accounts: "username@domain.tld" (also
bei username immer *MIT* Ihrer Domain) !
- für PAM-Accounts (das sind auch alle "alten" Mail-
accounts): "username" (OHNE Domain!)

</pre>

= Server =

== zentrale Server ==
Der Verein unterhält einige Server, die zentrale Dienste für Vereins/-Mitglieder/-Zwecke anbieten:

* news (Newsserver, radius-backup, fax)
* leo (alter mail-backup-MX)
* cruncher (QoS)
* mx2 (mail-backup-MX)
* digger (DNS)
* relay (mailserver, uucp, dns)
* dennis (RT-System)
* listserv (Mailinglisten)
* tiffy/kermit/mydev (Entwicklungs- Hilfs- und Webserver rund um die SitesDB)
* db (mysql-server)
* cleopatra (mediawiki, boerde-testing)
* shell (Server für Shell-User-Login)
* www (Webserver)
* www03 (Webserver)
* www04 (Webserver)
* oc (Webserver)
* cloud (Webserver)
* und noch einige weitere (versch. development-systeme usw.)

Mails werden zentral auf relay verarbeitet; "normale" Mitglieder-Webseiten liegen idR. auf www/www03/www04. "Poweruser" (die irgendwelche extra Libs/Dienste brauchen) habe oft eigene virtuelle Server; siehe unten.

<hr>
=== shell.boerde.de ===

Hinweise bzw. eigene Webseiten auf diesem Server: 
Über diesen Server können unsere Mitglieder per sftp files runter/hochladen und man hate eine shell zum home-pfad.
Auf dem server sind etwas strengere Limits gesetzt, um die Sicherheit zu gewährleisten.

 
<hr>

=== www.boerde.de ===

Hinweise bzw. eigene Webseiten auf diesem Server: 
www ist unser "Haupt"-Webserver für Mitglieder. Jedes Mitglied hat automatisch zu seinem "PAM"-Account eine kleine homepage. Er muß dazu nur in seinem Homepfad den Pfad "public_html" anlegegen und das Lesen für "www-data" erlauben.
Per default ist (aktuell) hier das php5.4 aktiv. Wer ein neueres oder älteres php braucht, kann dieses per fcgi nutzen.
Details zu eigenen rewrite-Regeln oder zur Steuerung der php-fcgi's über eine eigene .htaccess bitte unter [https://www.boerde.de/nadmin/] schauen (hier sind Details zur Syntax). Dort ist auch der Link zum aktuellen phpmyadmin zu finden, um auf die eigenen Datenbanken zugreifen zu können.
Wer in seinem php-seiten mail versenden will, muss einfach nur in seiner php-konfiguration als Mailserver "localhost" eintragen.

<hr>

=== www03.boerde.de ===

Hinweise bzw. eigene Webseiten auf diesem Server: 
Die ist ein zentraler Werberver für alte Projekte. Wir irgendwann ersetzt...

<hr>
=== www04.boerde.de ===

Hinweise bzw. eigene Webseiten auf diesem Server: 
www ist einer der "Neben"-Webserver für Mitglieder (aktuelles jessie). Jedes Mitglied hat automatisch zu seinem "PAM"-Account eine kleine homepage. Er muß dazu nur in seinem Homepfad den Pfad "public_html" anlegegen und das Lesen für "www-data" erlauben.
Per default ist (aktuell) hier das php5.6 aktiv. Wer ein neueres oder älteres php braucht, kann dieses per fcgi nutzen.
Details zu eigenen rewrite-Regeln oder zur Steuerung der php-fcgi's über eine eigene .htaccess bitte unter [https://www04.boerde.de/nadmin/] schauen (hier sind Details zur Syntax). Dort ist auch der Link zum aktuellen phpmyadmin zu finden, um auf die eigenen Datenbanken zugreifen zu können.
Wer in seinem php-seiten mail versenden will, muss einfach nur in seiner php-konfiguration als Mailserver "localhost" eintragen.

<hr>

=== UseNET (unser Newsserver) ===

==== Wie komme ich ins UseNET? ====

Um sich am Usenet zu beteiligen, benötigt man einen Newsreader. Für den Anfang tut es auch der Newsreader-Teil eines Browsers, aber für die dauerhafte Teilnahme empfiehlt sich die Benutzung eines eigenständigen Newsreaders. Welcher für den individuellen Bedarf in Frage kommt, lässt sich durch die Lektüre von oder auch Teilnahme an der Gruppe de.comm.software.newsreader herausfinden. - Überhaupt nicht empfehlenswert ist die Benutzung von MS-Outlook Express, denn dieser Reader erzeugt keine RfC-konformen Postings!
Das Usenet unterliegt eigenen Regeln, die zum Teil von Gruppe zu Gruppe unterschiedlich sind, und die es zu beachten gilt. Nähere Informationen hierzu liefer für das deutschsprachige UseNet die Anfängergruppe de.newusers.infos, dort werden auch regelmäßig Gruppenübersichten inklusive Chartas (die "Verfassungen" der Gruppen - Online-Version hier (lang!)) veröffentlicht. Weitere Hilfe ist dann in de.newusers.questions zu erwarten.
Denkbare UserClients sind zB [http://www.mozilla.org Mozialla/Thunderbird].

Boerde-Usenet-Server: '''news.boerde.de'''

==== Client-Einstellungen ====
Newsserver: news.boerde.de

Innerhalb des boerde-Netzes braucht man keine extra Authorisierung; extern könnt ihr kostenlos einen Login zugeschickt bekommen.

<hr>

=== zentrales OwnCloud (cloud.boerde.de) ===

Wir haben ein zentrales und hoch verschlüsseltes Owncloud [https://cloud.boerde.de/ ] für Mitglieder installiert. Jedes Mitglied kann hier einen persönlichen Account anlegen oder auch wieder löschen. Diese Option ist im sitesPortal zu finden unter "Tools/Owncloud". Das Disklimit bei dieser Installation ist je Nutzer auf 10GByte voreingestellt.
Bei Fragen bitte uns einfach eine Email an unser Ticket-System "owncloud @ boerde.de" (bzw. support@) schicken. 
Die große Errungenschaft der freien Owncloud-Entwicklung ist ja, die Daten bleiben in der Verwaltung und Besitz des Nutzers, gehen nicht "wie anderswo" automatisch rechtlich und real in den Besitz von Dropbox, Google oder Micrososft etc. über :/ 
OC ist eine Dienst vergleichbar mit z.B. Google-Drive, Dropbox, Amazon S3 usw.. Diese dienen der Ablage von Daten an einem zentralen Ort, der über verschiedene Rechner, Handys usw. immer erreichbar ist. Die dort abgelegten Daten werden auf allen dafür eingerichteten Systemen synchron gehalten. Somit ist ein Arbeiten auch offline möglich. Die aktuelle Version 8 erlaubt auch das Einbinden externer Quellen, wie anderen OC-Systeme oder Cloud-Dienste wie Dropbox. Ebenso erlaubt es auch die Freigabe von Dokumenten im Web (wahlweise auch mit zB Verfallsdatum der Freigabe), einschließlich einer Upload-Möglichkeit für "Freunde" usw. 
OC bietet verschiedene nachinstallierbare Zusatzapplikationen ie z.B. Terminplaner und Adressbuch im system (Plugins) an.

Zur besseren Handhabbarkeit sind verschiedene Hilfsprogramme der OC-Entwickler-Community frei zur Syncronisierung für das Desktop und Handy verfügbar:
*[https://owncloud.org/sync-clients Desktop-Client] (also für Windows-PC)
*[https://play.google.com/store/apps/details?id=com.owncloud.android Android-App]
*[https://itunes.apple.com/us/app/owncloud/id543672169?mt=8 iOS-App]
 

[[Datei:tool-oc.png]]

<hr>

== eigener Server ==

boerde hat ebenso einge Server, wo für Vereinsmitglieder virtuelle Server laufen. Wer sich sich in Linux usw. einarbeiten will bzw. den für sein Web-Projekt braucht, kann einen solchen bekommen. In diesem ist man dann sein "eigener Admin/root", muß dann also auch enstspr. Security-Fixes selber einspielen usw.. Ebenso natürlich auch spezielle Bibliotheken nachinstallieren, php-Anpassungen usw.
Auch vom eigenen Servern erfolgt automatisiert ein zyklisches Backup, wo mehere Stände "rotiert".
Wir verwenden idR zur Virtualisierung [http://linux-vserver.org/ Linux-Vserver] bzw. in einigen Fällen [http://www.linux-kvm.com kvm].

== Zugriff auf Server ==

Sie könnnen Ihren bzw. unsere Server via [[Ssh]] administrieren. Ein direkter Shell-Zugriff ist nur auf Ihren bzw. unseren zentralen Shell-Server (shell.boerde.de) möglich. Für den shell-Server nutzen Sie bitte Ihrem PAM-Account. Virtual-mail hat keinen Shell-Account.
FTP und Telnet werden '''nur noch zu Testzwecken''' angeboten (z.B. shell.boerde.de)! Heutzutage sollte diese Protokolle (keine Sicherheit bei diesen Protokollen die Kommunikation nach Protokollspezifikation IMMER unverschlüsselt erfolgt!) aus sicherheitstechnischen Gründen nicht mehr genutzt werden.

Als sicheres Pendent zum klassischen FTP bietet das bei boerde.DE e.V. eingesetzte FTPS, mit dem man wie gewohnt per FTP arbeiten kann - '''nur eben verschlüsselt'''!

Achtung bzgl. der Begrifflichkeit: [http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol SFTP] bezeichnet ein Subsystem des SSH-Servers zum Datentransfer, aber [http://de.wikipedia.org/wiki/FTP_%C3%BCber_SSL FTPS] ist die Erweiterung des [http://de.wikipedia.org/wiki/File_Transfer_Protocol FTP] (file transfer protocol) mit [http://de.wikipedia.org/wiki/Transport_Layer_Security SSL/TLS] (secure socket layer / transpot layer security).

* siehe auch:
[[Ssh]]/SCP - Erklärungen zu WinSCP und Putty usw.
[[Ftps]] - Erklärungen zum Umgang mit FTPS auf Linux und Windows

= die eigene Homepage =

Jedem eingetragenen Nutzer der boerde.de ist es möglich, seine eigene Homepage über unseren Webserver www.boerde.de zu veröffendlichen. Der Inhalt der Seiten ist allen Vereinsmitgliedern freigestellt, solange er folgendes beachtet:

* keine Inhalte auf den Seiten, die gegen geltendes deutsches Recht verstoßen oder bei denen ein solcher Verstoß vermutet werden kann(z.B. MP3's oder Links auf diese, sofern man dafür kleine Lizens hat ; Vorsicht: auch ein selber gemachtes "nachgesungenes" MP3 ist GEMA-Pflichtig, Pornos, rassistische Äußerungen, Gewaltverherrlichung, Verleumdung usw.), Urherberrechte beachten...
* keine persönliche materielle Vorteilsnahme durch die Veröffendlichung; wenn ja muß ein Impressum auf die Seite (sonst ist das ein Abmahngrund für Anwälte, die sich da scheinbar d* und d* verdienen...). Bitte auch beim Impressum die (in DE) gesetzlich vorgeschriebenen Regeln achten (könnte sonst zu eine Abmahnung durch einem Mitbewerber kommen).
* nichts installieren was sinnlos extrem viel Last (Projekte wie Distributed.net) generiert; hier bitte erst Rücksprache mit unsereren Admins

== Wie erstelle ich eine Homepage ==

Vorbereitungen:

* 1. Interaktiv auf shell.boerde.de einloggen ([[ssh]]-Zugang shell.boerde.de). Für Windows-Nutzer ist das Programm "putty" frei im Internet erhältlich (ssh).
* 2. Im Homeverzeichnis (nach login akuelles) auf shell ein Verzeichnis "public_html" anlegen (mkdir public_html)
* 3. Dieses Verzeichnis mit den Rechten weltweit les- und ausführbar ausstatten (chmod 755 .html-data)

Nun kann man in das Verzeichnis seine Hompage hochladen; z.b. mit FTP oder SSH/SCP. Die Startseite muß "index.html" oder "index.htm" heißen. Es muß auf Groß- und Kleinschreibung geachtet werden.
Man kann nun seine Homepage im Internet bewundern; einfach
<pre>"http://www.boerde.de/~DEIN_LOGIN_NAME" (DEIN_LOGIN_NAME ist dann der PAM-Login!) </pre>eingeben.

Wir können auch für Sie einen vhost einrichten (einfach mail an den support), so daß die Websiete unter zB. http://username.boerde.de erreichbar ist.

Links:
* [[HTML-Schnellbesoldung]]
* [http://www.selfhtml.org selfhtml]
* [http://www.pixelkids.de/pau/htmlkurs/ html-kurs für Kids]
* [http://www.html-seminar.de/ html-seminar]

== eigene Domain / Subdomain ==

Es ist auch möglich auf sein Home-Verzeichnis eine oder mehrere eigene Domains zu schalten. Dabei gibt es die Möglichkeiten

* 1 - eigene domain -> es entstehen für die Registierung und Verwaltung einmaling und regelmäßig jährliche Kosten (beim NIC der Top-Levl-Domain; nicht bei uns); je nach Domain-Extension verschieden. DE sind rund 7EUR/Jahr, CNO-Domains (*.com, *.net, *.org) sind rund 11EUR/Jahr. Rund 2EUR sind die Kosten bei Erstanmeldung . Bitte uns direkt fragen, was es aktuell kostet (ändern sich öfters leicht). Diese Verwaltung wird aktuell in die boerde-DB eingepflegt; derzeit läuft die Bazahlung leider noch privat ab (d.h. kosten werden 1:1 privat durchgereicht)... Eine eigene Domain ist z.b. "test.de" (klar die ist schon vergeben.. ;-) Natürlcih sind auch andere Domains machbar; bitte die jeweiligen Richtlinien des für die Top-Level-Domain zuständigen NICs beachten!
* 2 - eigene Subdomain von boerde.de -> keine weiteren kosten. Eine eigene Subdomain ist z.b. "test.boerde.de"

Die eigene Domain (bzw. kostenlose Subdomain) läuft "im Normafall" (notfalls auch eigener Server) wie bei anderen Hostern über vhosts. Man ist also sein eigener Webmaster und kann dort statische, wie auch dynamische Webseiten installieren und pflegen.

= OneClick-Dienste (in Vorbreitung - kommt so "nach und nach" - demnächst!) =

Wir sind aktuell dabei einige wichtge/bekannte Web-Dienste für das Mitglied (auch ohne technischen hintergrund) vom SitesPortal aus selbst installier- und manage- bar zu machen. Das Mitglied kann dann quasi "mit einem click" sich sein eigenes unabhäniges Cloud- bzw. CMS-System anlegen (und in zukuft auf deine Domains mappen) und er ist natürlich in seinem systemen auch selbst "sein admin". Näheres dann später....
 
Für diese Dienste gilt wie immer (besonders beim Disk-Verbrauch) auch das "fair use"-Prinzip....

== Gallery ==
Gallery ist ein Webdienst für die Erstellung und Verwaltung von eigenen Web-Photoalben /Gallerys. Man kann dort Nutzer und -gruppen anlegen und diesen verschiedene Rechte zuweisen. Man kann wahlweise kommentare hinterlassen, diese auch öffentlich bzw. auch nur teileweise öffentlich im Internet als "bildergallery" veröffentlichen oder auch Slideshows ablaufen lassen usw..

* [http://galleryproject.org/gallery/g3demosites/ Link zur Projektseite]

== WordPress ==

== Seafile ==
Seafile ist die sinnvollste Alternative zu OwnCloud. Es ist aber eher für Filesharing und Collaboration gedacht und soll nicht wie OwnCloud eine All-in-One Lösung darstellen.
Es bietet zur einfacheren Syncronisierung auch speziele Clients für Mac, Linux, Windows sowie für iOS und Android.

* [http://seafile.com Projekt-Webseite]

== OwnCloud (aktiv) ==

Die große Errungenschaft der freien Owncloud-Entwicklung ist ja, die Daten bleiben in der Verwaltung und Besitz des Nutzers, gehen nicht "wie anderswo" automatisch rechtlich und real in den Besitz von Dropbox, Google oder Micrososft etc. über oder die "parsen" noch die Datein zur "optimaleren" Werbeeinbelendung oder deratiger Unsinn :/ 
OC ist eine Dienst vergleichbar mit z.B. Google-Drive, Dropbox, Amazon S3 usw.. Diese dienen der Ablage von Daten an einem zentralen Ort, der über verschiedene Rechner, Handys usw. immer erreichbar ist. Die dort abgelegten Daten werden auf allen dafür eingerichteten Systemen synchron gehalten. Somit ist ein Arbeiten auch offline möglich. Die aktuelle Version 8 erlaubt auch das Einbinden externer Quellen, wie anderen OC-Systeme oder Cloud-Dienste wie Dropbox. Ebenso erlaubt es auch die Freigabe von Dokumenten im Web (wahlweise auch mit zB Verfallsdatum der Freigabe), einschließlich einer Upload-Möglichkeit für "Freunde" usw. 
OC bietet verschiedene nachinstallierbare Zusatzapplikationen im system (Plugins) an, einige , wie z.B. Terminplaner und Adressbuch, sind schon "per default" installiert.
Mit dem Einrichten vom Portal aus ist man dort automatisch sein "eigener admin", kann so also eigene Gruppen und Rechte oder Disklimits vergeben oder diese wieder entziehen/ändern oder auch steuern wie seine Nutzer was anbinden/einbinden dürfen. Jedes Mitglied kann sich mehrere unabhänige Instanzen anlegen. Somit kan er zb ein "test" und ein "heisses" haben. Das jeweilige OC läuft auf einem induviduellen VHOST, der von anderne OC's entkoppelt ist. D.h. also gegenüber "Hacks" ist es recht sicher. Eine Übertragung über das Internet erfolgt zudem grundsätzlich per SSL verschlüsselt, womit die Sicherheit entschieden erhöht wird. 
Zur besseren Handhabbarkeit sind verschiedene Hilfsprogramme der OC-Entwickler-Community frei zur Syncronisierung für das Desktop und Handy verfügbar:
* PCs: [https://owncloud.org/sync-clients Desktop-Client]
* Handy: [https://play.google.com/store/apps/details?id=com.owncloud.android Android-App] [https://itunes.apple.com/us/app/owncloud/id543672169?mt=8 iOS-App]
 
siehe auch:
* [https://owncloud.org/ zum OwnCloud-Projekt]
* [http://de.wikipedia.org/wiki/OwnCloud Wikipedia]

 
[[Datei:oc-list.png]] 
Bild: VHost: OwnCloud-Liste für eigenes Management

[[Datei:oc-add.png]] 
Bild: VHost: eigene OC-Instanz anlegen

 
viele verscheidene nützliche Funktionen, die ein "Sharing" zwischen PCs und Handys erlauben:
* verschiedene Benutzer und Gruppen, verschiedene Berechtigungen für die Dienste
* Datei-Sharing
* Kalender (Termine zu koordinieren und mit diversen Geräten zu synchronisieren)
* Fotogalerien
* Kontakte
* ...

 

== Drupal ==

== cmsmadesimple ==

== silverstripe ==

= lokaler Router/AP =

* [[RouterOS]] (MikroTik) - Grundkonfiguration für Mitglieder
* [[dir-300]] - (Dlink) lokaler Router/AP
* [[WRT54G(L)]] - (Linksys/Cisco) lokaler Router/AP

* default-IPs (Soho-Router, Factory-Defaults)
** logilink wl0027 router=192.168.2.1 pc=192.168.2.3 , user="admin", pass="1234"
** Linksys WRT54 router=192.168.1.1, user+pass="admin"
** dlink DWL900AP+, router=192.168.0.50, login "admin", pass ""
** Linksys WET11, router=192.168.1.225, user+pass="admin"
** dir300, 192.168.1.1; pc 192.168.1.2 (bzw. 192.168.0.1 bei der orgnialFW), user=admin, pass="1234", bzw. (je nach FW) "admin" und pass=""
** ROS, router=192.168.88.1, login="admin", pass=""
** Linksys E900: username="", pass="admin" 192.168.1.1
** Linksys: [http://pcsupport.about.com/od/linksys-default-passwords/linksys-default-passwords.htm default-pass]

= sitesDB =

Link zur Beschreibung / Portal:
* [[SitesDB - Hauptseite]]

= DynDNS =
* eigene [[DynDNS-Dienste]]

= SSL-Zertifikate für eigenen Server =

Du kannst bei uns für Deinen VS/KVM ein SSL-Zertifikat unter Unmständen kostenlos (es ist ein Vereinsprojekt; Inhaber ist der Verein) bzw. zum Selbstkostenpreis signieren lassen.
CSR ist die Abkürzung für „Certificate Signing Request". Die CSR wird benötigt, um ein SSL-Zertifikat zu beantragen. Um eine CSR zu erzeugen, muss man ein Schlüsselpaar erstellen, bestehend aus einem privaten Schlüssel (Private Key) und der CSR.
Der private Schlüssel ist geheim und darf nicht veröffentlicht/verschickt werden! Das Zertifikat ist untrennbar mit dem privaten Schlüssel verbunden. Diesen daher immer '''gut''' sichern!

* Wie erstelle ich den nötigen CSR (Certificate Signing Request)?
Bitte für "host.boerde.de" Deinen servernamen eintragen.
<pre>
openssl req -nodes -newkey rsa:2048 -keyout host.key -out host.csr \
-subj "/C=DE/ST=Magdeburg/L=Sachsen-Anhalt/O=Boerde DE e.V./OU=IT/CN=host.boerde.de"
</pre>

Das Zertifikat darf auch mehrere Hostnamen enthalten (bitte Liste).

<ul>Links für Installations-Hilfe:<ul>
<li> [https://www.startssl.com/?app=20| startssl.com]; [https://www.startssl.com/certs/| StartSSL-Bundle-CERTs]
<li> [https://support.comodo.com/index.php?_m=knowledgebase&_a=view&parentcategoryid=95&pcid=1&nav=0,96,1| comodo.com]
</ul></ul>
<pre>
#Beispiel für Abschnitt zum Einbinden des SSL-Certs in apache2
SSLCertificateFile /etc/ssl-201x/host.cert
SSLCertificateKeyFile /etc/ssl-201x/host.key
SSLCertificateChainFile /etc/ssl-201x/sub.class2.server.ca.pem
</pre>
*.cert ist das Zertifikat; *.key ist der selber beim CSR erstellte hostkey und *.pem ist das Bundle-Cert der jeweiligen zertifizierungstelle

= Anonymisierung =
Spätestens seit Prism und Tempora dürfte jedem klargeworden sein, daß Aktiviäten im Netz unter anderem durch diverse Geheimdienste beobachtet werden. Wer Anonymisierung nutzen will, sollte sich mal [https://www.torproject.org TOR] anschauen. Bitte lest Euch aber folgende Links/Warnungen dazu durch:

* [https://de.wikipedia.org/wiki/Tor_%28Netzwerk%29 wikipedia-Link]
* [http://www.pcwelt.de/news/Anonymisierung-TOR-ist-nicht-so-sicher-wie-viele-meinen-243241.html pc-welt/sicherheit]
* [http://www.kuketz-blog.de/warnung-vor-dem-onion-pi-tor-proxy/ Warnung vor dem Onion Pi Tor Proxy]
* [http://www.heise.de/newsticker/meldung/Neues-von-der-NSA-Tor-stinkt-1972983.html heise:Neues von der NSA...]
* [http://neuerdings.com/2013/06/30/onion-pi-tor-proxy/ Abhörsicherer Internetzugang im Eigenbau]
* [http://www.zwiebelfreunde.de/ Zwiebelfreunde e.V.]
Wir betreiben übrigens aktuell keinen tor-exit-node. Geschwindigkeitsrekorde sollte man aber nicht erwarten bei TOR...

= Vereinsprojekte =
== support==
== development==
== funklink==
== sitesDB ==
== motionDB==

= Hilfen =

== Linux ==
<ul>
* Links:
** [http://debiananwenderhandbuch.de/ Debian GNU/Linux Anwenderhandbuch] - Buch für Admins (alt aber gut)
</ul>

== Netzwerk ==

=== FAQ ===
*

<hr>
<nowiki>
<div align=right>
<a href="https://boerde.de/impressum/" style="text-decoration:none"> Impressum
</a>  
<a href="https://boerde.de/datenschutz/" style="text-decoration:none"> Datenschutz </a>
</div>
</nowiki>

2017-11-01T09:46:43Z

Sr:

= Mahnungssystem (Mahn-Robot)=

Unser Mahsystem fungiert als virtueller Kassenwart. Es versucht das Mitgliedskonto ausgeglichen zu halten.
Wenn es Probleme (Rückbuchungen oder Fehlbuchungen usw.) sieht bzw. feststellt, schreibt er automatisch das jeweilige Mitglied mit Details dazu an. Antworten auf diese Mails gehen in unser Support-System, wo diese unsere Admins und unser Kassenwart beantworten können. Da dies automatisch (und für alle gleich) erfolgt, kann so Streit um unetrschiedliches Handling (der Kassenwart checkt halt auch nicht jeden Tag; bzw. behandelt es zeitlich nicht genau gleich, da des per Hand immer ein "heiden aufwand" ist) zwischen den Mitgleidern vermieden werden.

Es ist daher wichtig das Sie bei uns aktuelle Kontaktdaten hinterlegt haben! Sie können diese im SitesPortal unter "Konfiguration" selbst jeder Zeit anpassen.

==Features==
* maximal 3 Mahnungs-Steps, wahlweise verschiedene Bandbreiten in diesen STEPs
* informiert das Mitglied per Mail bzw. optional SMS (nur deutsche Mobilfunknetze)
* erkennt Änderungen am Konto und schaltet automatisch wieder frei oder infomiert site-Owner
* nach Ablauf des letzten Schrittes (letzte Mahnung), wird die site aufomatisch deaktiviert
* das Mitglied kann im Portal weitere Infos erhalten (Konto-History, Kontostand, Log usw.)
* bei Antwort eines Mitgliedes auf die RobotMail wird ein SupportTicket eröffnet (RT-System), wo die Admins direkt ereichbar sind

==wichtige Hinweise==
*Bei Rückbuchungen bei Banken schlagen diese i.d.R. unterschiedliche Rückbuchungskosten auf (je nach Bank zwischen etwa 0,2 bis 4 EUR). Diese werden lediglich von uns 1:1 durchgereicht. Wir selbst haben keine Mahnkosten!
*Bei Zahlmethode SEPA/DTA-Lastschrift werden nur neue Buchungen automatisch gezogen; keine alten offenen Forderungen. Diese müssen aktuell vom Mitglied selber per Hand überwiesen werden. Details dazu sind in der Kontaktmail bzw. auch im Portal zu finden.

==Handling==
Die Daten der einzelnen Schritte werden vermutlich noch angepasst. Es sind vorerst nur default-Vorgaben.
*Schritt-1 (erste Mahnung): er erfolgt eine die erste mahnung; wenn nicht innerhalb der ersten 11 Tage reagiert wird, wird die Bandbreite automatisch verringert (auf 1024kbit/s ) : 12 Tage
*Schritt-2: weitere Verrigerung der Bandbreite (auf 256kbit/s) : 7 Tage
*Schritt-3 (letze Mahnung): weitere verringerung der Bandbreite (auf 64kbit/s), nach Ablauf der Mahnfrist werden die Accounts und Anschlüsse gesperrt : 7 Tage
*Schritt-4 -> Sperre und Austragen der Anschlüsse und Logins (nach 14 Tagen erfolgt dann die Komplett-Löschung des Zuganges/der Zuweisungen; eine Neu-Zuweisung -> Instalationsänderung!!! ist für eine Re-Aktivierung erforderlich)

Die Zustellung der Mahnungen des "ROBOTs" erfolgen immer per EMail an die bei uns hinterlegte EMail-Adresse sowie (wenn eine gültige Handynummer im deutschen Mobilfunknetz hinterlegt wurde) als Kurzinfo per SMS an den "site-Owner".

== Banklaufzeiten ==
Bitte beachten: 
Banküberweisungen zum Wochenende bzw. an Feiertagen werden bei Banken erst werktags (->"Target-Tage") auch wirklich ausgeführt und brauchen mindestens etwa 1/2Tag (bei einigen Banken auch mehr). Papier-Überweisungen am Schalter dauern i.d.R. 3-4 Tage.
Wir holen 2x am tag (nur wochentags) die Kontoauszüge ab (also quasi "realtime") und buchen diese automatisch. Erst wenn die Überweisung auch angekommen ist, kann das System diese auch erkennen und buchen (und ggfs. wieder freischalten und eine passende Nachricht dazu schicken). Extra Nachrichten an den Support wie "ich habe jetzt überwiesen" sind also nicht nötig. Man sieht die Buchung auch bei uns im Portal unter "Buchhaltung".

= weitere Informationen, Support ... =
 
== Fehlerreporte ==
Das automatische Mahnsystem ist recht neu; d.h. erst seit 11/2014. Kleinere Fehler sind damit durchaus denkbar. Unstimmigkeiten bitte an unseren Support weiterleiten.

Boerde-Community-Wiki

2017-05-11T18:02:54Z

Sr: /* FAQ = */

2016-02-29T14:49:26Z

Sr:

DynDNS-Services

Hintergrund:
Dieser service wurde geschaffen, da die freien DynDNS-Anbieter immer weniger wurden, nur einen Accout anbieten, zu viele Ausfälle haben, bzw. kostenpflichtig wurden. Man kann über den boerde-Dienst beliebig viele DynDNS-Hosts anlegen.

Allgemein:
Hiermit kann man seinem Router einen festen Hostnamen zuweisen, auch wenn der eine dynamische IP hat. Man kann in unser sitesDB (unter Domains/DynDNS zu finden) sich diese Funktionalität freischalten. Ihr könnt hier unbegrent hostnamen hinzufügen.

----

Aus der Hilfe in der sitesDB:

Hilfe DynDNS-Support

Sie wollen dynamische IP-Adresse(n) unter festen Namen erreichen? Dann koennte evtl. unser DynDNS-Dienst fuer Sie sinnvoll sein.

Mit Hilfe dieser Funktion ist es moeglich feste DNS-Eintraege an dynamischen DialUPs; also DynDNS-Hosts einzurichten. Sie koeenen sich im Portal bliebig viele DynDNS-Accounts selbst anlegen. Es bedarf also keiner fremden Dienste mehr (wie dyndns/hn/zoneedit), welche mittlerweile auch zum Grossteil kostenpflichtig geworden sind (und teilweise auch unnutzbar bzw. instabil durch zu hohe Nutzerzahl oder andere Zwangs-Limits fuer User wie nur ein Accounmt oder 1..2x je Tag update erlaubt usw.). Fuer die Nutzung unseres Dienstes entstehen fuer Sie KEINE KOSTEN. Sie koennen hier beliebig viele eigene DynDNS-Hosts unterhalb unser DynDNS-Subdomains einrichten und verwalten.
Zur Nutzung brauchen Sie auch keinen speziellen/induviduellen Client; es reicht ein simpler Web-Request (mit Host und pass), der mit Ihrem erdachten Sub-Domainnamen und Dyndns-Passwort zu unserem Server erfolgen muss.

Die Aktualisierung der IP der des Hosts ist entweder ueber das Web-Portal oder auch per Web-Request moeglich (2 Versionen); siehe Beispiel.

Syntax des Web-Requests für Update des DNS-Eintrages:
<pre>
Beispiel:
ddns-domain "ddns.boerde.de", user-domain "test", password "geheim"
"http://ddns.boerde.de/?dom=test&pass=geheim"
Es wird automatisch die IP des Absenders (welche der Webserver auf seiner Seite sieht) beim hostnamen eingetragen.
Optional koennen die auch eine beliebige neue IP-Adresse ueber den Paramter "ip" setzen lassen:
"http://ddns.boerde.de/?dom=test&pass=geheim&ip=212.42.230.1"

Ihre Domain in dem Beispiel ist hier also "test.ddns.boerde.de". Unter dieser Adresse ist Ihre IP dann im Netz erreichbar. Bitte beachten Sie hierbei auch evtl. bei Ihnen lokal gesetzte lokale FireWall-Regeln. Bei DynDNS-Eintraegen gibt es auch zu beachten dass durch den Wechsel der IP es zu einigen Sekunden Verzoegerung kommen kann (geschaetzt: max. rund ~30sek). Das ist dadurch bedingt, dass im DNS-Verbund im Internet immer ein Cache verwendet wird und auch dass die Scripte zum setzen der IPs einige Sekunden brauchen (ewas verzoegerter start).

Auf Nutzer-Seite:
In Ihrem Router koennen Sie i.d.R. die update-URL bei DynDNS-Service einfach so eintragen; brauchen da nichts extra machen (so genau ist vom Router abhaenig und ob dieser ueberhaupt DynDNS unterstuetzt!).

Fuer Linux also dann z.b. in der Crontab
"/usr/bin/curl http://ddns.boerde.de/?dom=test\&pass=geheim >>/dev/null" Bitte beachten Sie bei einer Shell hierbei dass Sie Sonderzeichen wie "&" escapen; also dann z.B. gegen "\&" ersetzen muessen!
Wenn man unter Linux den String in einfache Anfuehrungszeichen setzt ' ' dann braucht man das & nicht zu escapen.

Fuer Windows per scheduler z.b. mit einem VBScript (ist aus dem Netz; ungetestet.... grusel ;-) )
Dim o
Set o = CreateObject("MSXML2.XMLHTTP")
o.open "GET", "http://ddns.boerde.de/?dom=test&pass=geheim", False
o.send
->Das nun in eine kleine Datei mit der Endung .vbs und man kann es wie ein ganz normales Programm nutzen.
</pre>

Hinweis:
Es geht mittlerweile Dank unseres Certs
auch für *.dns.boerde.de SSL; also verschlüsselt. Also statt http://.. ein https://...

Mail: uucp

2016-01-31T16:16:56Z

Sr:

[http://en.wikipedia.org/wiki/UUCP UUCP] ist die Abkürzung von "Unix-to-Unix Copy". Es ist ein Verfahren zum Ein- und Ausliefern von Mail und Usenet-Batches über serielle Leitungen bzw. IP von/auf Unix-Maschinen. Es wird bei mailservern heutzutage kaum noch verwendet. Es hat(te) aber auch seine Vorteile (zwischen-pufferung, Fortsetzung, wo der Fehler aufgetreten ist, läuft auch bei sehr schlechten Übertragungsraten usw.) und ist daher auch noch bei uns optional möglich.

Wir bieten für ältere Sites bzw. wenn es der Nutzer braucht auch uucp-Einwahl an. Dieses Verfahren wird "heutzutage" für Nutzer kaum noch eingesetzt, ist aber trotzdem noch recht nützlich/vorteilhaft.

UUCP-Einwahl (optional fuer sites ueber IP konfigurierbar):
Server: "relay.boerde.de", Port 540/tcp

= UUCP-Konfig =

Es ist wichtig, daß Ihr sitename gleich dem hostname ist. Wenn sich Ihr host bei "hostname" falsch meldet wird wegen Sicherheit die kommunikation vom uucico abgebrochen!
Die können Ihrer Konfig bei uucp bei Tayler-UUCP wahlweise als taylor-uucp-konfig oder hdb-konfig erstellen.

== Konfig Taylor-KonfigStyle ==
Pfad: "/etc/uucp":

call und passwd
<pre>
#
</pre>

config
<pre>
#
hostname $sitename
</pre>

dial
<pre>
#
# Name des Modems (wird in der Datei 'port' referenziert)
dialer generic

#
# Anwahlbefehl fuer das Modem
#
chat "" ATZ OK \dAT OK \dATDT\T\r\c CONNECT

# Fehlermeldungen, wie sie vom Modem kommen koennen
chat-fail BUSY
chat-fail NO\sDIALTONE
chat-fail NO\sCARRIER

# Modemreset, nach normalem Verbindungsabbau
complete \d\d+++\d\dATH0Z\r\c

# Modemreset, nach unerwuenschtem Verbindungsabbruch
abort \d\d+++\d\dATH0Z\r\c

</pre>

port
<pre>

port tcp1
type TCP

# Name der Schnittstelle
port serial1
# Device das mit dem Namen identifiziert werden soll
device /dev/ttyS1
# Geschwindigkeit
speed 115200
hardflow true
# Name des Modems (Verweis auf die Datei 'dial' )
dialer generic

port serial0
device /dev/ttyS0
speed 19200
dialer generic

</pre>

sys
<pre>
protocol gvG

# GLobale Einstellungen fuer alle Systeme
chat ogin: \d\L\n assword: \d\P\n
time any
success-wait 900

system relay
port tcp1
time any
call-login $system-login
call-password $system-password

</pre>

Die Felder $site_name, $syslog_login und $system-passwort sind entspr. mit Ihren Daten zu versehne.

== HDB-UUCP Konfig-Style ==

kommt noch ;-)

= Pollen und Status anzeigen =

Die uucp-batches kann man dann zB abholen mit
<pre>
/usr/sbin/uucico -r1 -D -S relay -x3
</pre>
x-option: ist der Debug-Level für die lokalen Logs

Den status aller Sites sieht man zB mit uustat:
<pre>
#uustat -m
relay 05-04 14:23 Conversation complete
dinoex 05-03 16:48 Conversation complete
...
</pre>

= Einstellen zum uucp-Transport im postfix =

Damit der Mailtransport über uucp erfolgen kann, ist einfach dieser einfach im MTA zu aktivieren.

File: /etc/postfix/transport
<pre>
optinal-host.boerde.de uucp:relay
#optinal-kumpel.boerde.de uucp:kumpel
..
</pre>

File: /etc/postfix/main.cf
<pre>
...
transport_maps = hash:/etc/postfix/transport
..
relayhost = uucp:relay
</pre>

und zum aktivieren ein;
<pre>
#cd /etc/postfix
#postmap "transport"
und ein
#/etc/init.d/postfix restart
</pre>

Hinweis: 
UUCP ist auch optional über SSL möglich; tcp-Port ist suucp, 4031


port-file (pfade und Bezeichungen ans jeweilige Linux-OS anpassen):
<pre>
port SSL
type pipe
command /usr/sbin/stunnel -v3 -a /etc/uucp -c -r relay.boerde.de:4031
</pre>

[[Kategorie:Mail/Web]]

2015-11-10T15:58:02Z

Sr: /* folgende Funktionen sind realisiert: */

Unsere SitesDB ist eine Eigenentwicklung und stellt das WebPortal (zu administrativen Sachen) für Vereinsmitglieder dar. 

Die SitesDB ermöglicht es dem das Vereinsmitglied (sites-Owner) selbst einige Verwaltungsabreiten zu erledigen, sowie auch in seine Buchhaltung einzusehen usw.

== folgende Funktionen sind realisiert: ==
* Einstellungen ändern (Kontakt-EMail usw.)
* Buchhaltung (Online-Rechnung, aktuelle Buchungen und Kontoauszug einsehen, DTA, SEPA, Kontenabschluß, [http://cleopatra.boerde.de/cwiki/index.php/mahnungen Mahnsystem] mit Mail und SMS-Gateway für Beitragsrückstände..)
* Domains/DNS/DynDNS: DnyDNS-Services (beliebig viele kann man sich kostenlos einrichten), eigene Domains anzeigen usw
* IP/PAM/VMail: PAM-Accounte verwalten/anlegen/löschen, zugewiesene hosts-Einträge usw.
* Accounting/TW: ipv4
* tools: wlan-calc's, sms-send, zentrales Onwcloud (nur user)
* optionaler Rechnungsversand per EMail (PDF), Sepa-Notifications
* vhosts/OneClick (derzeit erst Owncloud</a>)

=== noch nicht fertig / in Arbeit ===
* Domains/DNS/DynDNS: Domainverwaltung (buchen, ändern, löschen; dns usw) - teilweise fertig
* IP/PAM/VMail vmail-Mailverwaltung (Accounts anlegen, deaktivieren, Spamschutz einstellen, Weiterleitungen einrichten, wahlweise vacation-Meldung usw.) - in Arbeit (die vmail-verwaltung erfolgt aktuell noch über postfix.admin; ist also schom in einem weiteren Portal vorhanden)
* IPV6-Accounting (in Arbeit; nur teilweise fertig)
* vhosts/OneClick (fehlende Teile nachprogrammieren)
* Anschluss-Konfigurator für die Admins

=>Die betreffenden Punkte mit "in arbeit" sind vorerst nur per Mail an uns freischaltbar ; noch nicht über das Webportal.

=FAQ=
<ul>
<li>Wie melde ich mich an; Probleme bei der Anmeldung : [[Sites-Anmeldung]]</li>
<li>Wie kann ich einen PAM-Account anlegen bzw. das Passwort umsetzen: [[PAM-Account]]</li>
<li>Buchhaltung: Wozu sind und wo erhalte ich die SEPA-Nachrichten: siehe unter Buchhaltung im Portal 
SEPA-Nachrichten sind bei dem SEPA-Prozess vorgeschiebene Vorab-Information wann und wieviel per SEPA vom Konto gebucht wird, unter welchem Mandat und welcher Banken-GläubigerID. Sie können in der Buchhaltung des Portals diese unter "SEPA-Notifications" einsehen bzw. sich neu einkommende Nachrichen per EMail zweiterleiten lassen. [[Datei:sepa-msgs.png]]</li>
<li>Buchhaltung: Wo gibt es die Rechnungen und Kontoübersicht: siehe unter Buchhaltung im Portal 
Sie können hier die letzten Buchungen einzeln einsehen, PDF-Rechnungen runter laden usw. Wenn Sie DTA/SEPA-Lastschrift aktiviert haben, bucht das System die Beträge von selbst, Sie müssen da nichts per hand überweisen.[[Datei:buchh.rechn.png]]</li>
</ul>

[[Kategorie:sitesDB]]

SitesDB - Hauptseite

2015-11-10T15:55:47Z

Sr: /* folgende Funktionen sind realisiert: */

Unsere SitesDB ist eine Eigenentwicklung und stellt das WebPortal (zu administrativen Sachen) für Vereinsmitglieder dar. 

Die SitesDB ermöglicht es dem das Vereinsmitglied (sites-Owner) selbst einige Verwaltungsabreiten zu erledigen, sowie auch in seine Buchhaltung einzusehen usw.

== folgende Funktionen sind realisiert: ==
* Einstellungen ändern (Kontakt-EMail usw.)
* Buchhaltung (Online-Rechnung, aktuelle Buchungen und Kontoauszug einsehen, DTA, SEPA, Kontenabschluß, [http://cleopatra.boerde.de/cwiki/index.php/mahnungen Mahnsystem] mit Mail und SMS-Gateway für Beitragsrückstände..)
* Domains/DNS/DynDNS: DnyDNS-Services (beliebig viele kann man sich kostenlos einrichten), eigene Domains anzeigen usw
* IP/PAM/VMail: PAM-Accounte verwalten/anlegen/löschen, zugewiesene hosts-Einträge usw.
* Accounting/TW: ipv4
* tools: wlan-calc's, sms-send, zentrales Onwcloud (nur user)
* optionaler Rechnungsversand per EMail (PDF), Sepa-Notifications
* vhosts/OneClick (derzeit erst <a href="https://cleopatra.boerde.de/cwiki/index.php/Boerde-CommunityWiki#OwnCloud_.28aktiv.29">Owncloud</a>)

=== noch nicht fertig / in Arbeit ===
* Domains/DNS/DynDNS: Domainverwaltung (buchen, ändern, löschen; dns usw) - teilweise fertig
* IP/PAM/VMail vmail-Mailverwaltung (Accounts anlegen, deaktivieren, Spamschutz einstellen, Weiterleitungen einrichten, wahlweise vacation-Meldung usw.) - in Arbeit (die vmail-verwaltung erfolgt aktuell noch über postfix.admin; ist also schom in einem weiteren Portal vorhanden)
* IPV6-Accounting (in Arbeit; nur teilweise fertig)
* vhosts/OneClick (fehlende Teile nachprogrammieren)
* Anschluss-Konfigurator für die Admins

=>Die betreffenden Punkte mit "in arbeit" sind vorerst nur per Mail an uns freischaltbar ; noch nicht über das Webportal.

=FAQ=
<ul>
<li>Wie melde ich mich an; Probleme bei der Anmeldung : [[Sites-Anmeldung]]</li>
<li>Wie kann ich einen PAM-Account anlegen bzw. das Passwort umsetzen: [[PAM-Account]]</li>
<li>Buchhaltung: Wozu sind und wo erhalte ich die SEPA-Nachrichten: siehe unter Buchhaltung im Portal 
SEPA-Nachrichten sind bei dem SEPA-Prozess vorgeschiebene Vorab-Information wann und wieviel per SEPA vom Konto gebucht wird, unter welchem Mandat und welcher Banken-GläubigerID. Sie können in der Buchhaltung des Portals diese unter "SEPA-Notifications" einsehen bzw. sich neu einkommende Nachrichen per EMail zweiterleiten lassen. [[Datei:sepa-msgs.png]]</li>
<li>Buchhaltung: Wo gibt es die Rechnungen und Kontoübersicht: siehe unter Buchhaltung im Portal 
Sie können hier die letzten Buchungen einzeln einsehen, PDF-Rechnungen runter laden usw. Wenn Sie DTA/SEPA-Lastschrift aktiviert haben, bucht das System die Beträge von selbst, Sie müssen da nichts per hand überweisen.[[Datei:buchh.rechn.png]]</li>
</ul>

[[Kategorie:sitesDB]]