Boerde-Community-Wiki: Unterschied zwischen den Versionen
Low (Diskussion | Beiträge) (→Zugriff auf Server) |
Low (Diskussion | Beiträge) (→Zugriff auf Server) |
||
Zeile 95: | Zeile 95: | ||
== Zugriff auf Server == | == Zugriff auf Server == | ||
− | Sie könnnen Ihren bzw. unsere Server via [[SSH]] administrieren. Ein direkter Shell-Zugriff ist nur auf Ihren bzw. unseren zentralen Shell-Server (shell.boerde.de) möglich. Für den shell-Server nutzen Sie bitte Ihrem PAM-Account. Virtual-mail hat keinen Shell-Account. | + | Sie könnnen Ihren bzw. unsere Server via [[Ssh SSH]] administrieren. Ein direkter Shell-Zugriff ist nur auf Ihren bzw. unseren zentralen Shell-Server (shell.boerde.de) möglich. Für den shell-Server nutzen Sie bitte Ihrem PAM-Account. Virtual-mail hat keinen Shell-Account. |
FTP und Telnet werden '''nur noch zu Testzwecken''' angeboten (z.B. shell.boerde.de)! Heutzutage sollte diese Protokolle (keine Sicherheit bei diesen Protokollen die Kommunikation nach Protokollspezifikation IMMER unverschlüsselt erfolgt!) aus sicherheitstechnischen Gründen nicht mehr genutzt werden. | FTP und Telnet werden '''nur noch zu Testzwecken''' angeboten (z.B. shell.boerde.de)! Heutzutage sollte diese Protokolle (keine Sicherheit bei diesen Protokollen die Kommunikation nach Protokollspezifikation IMMER unverschlüsselt erfolgt!) aus sicherheitstechnischen Gründen nicht mehr genutzt werden. | ||
Zeile 103: | Zeile 103: | ||
* siehe auch: | * siehe auch: | ||
− | [[SSH]] - Erklärungen zu WinCP und Putty usw. | + | [[Ssh SSH]] - Erklärungen zu WinCP und Putty usw. |
− | [[FTPS]] - Erklärungen zum Umgang mit FTPS auf Linux und Windows | + | [[Ftps FTPS]] - Erklärungen zum Umgang mit FTPS auf Linux und Windows |
= die eigene Homepage = | = die eigene Homepage = |
Version vom 24. Juni 2012, 19:53 Uhr
Wichtiger Hinweis:
DAS WIKI IST NOCH IN ARBEIT - NOCH NICHT VOLLSTÄNDIG !!!
Inhaltsverzeichnis
Allgemein
- Wozu soll dieses WIKI für Vereinsmitglieder denn überhaupt dienen:
- Hilfen zur Administration ihrers Rechners bzw. LOKALEN Hardware
- Hilfen bei Erstellung und Administration ihrer Accounts auf unseren Servern betreffs Mail, Domain, Webspace usw.
- Hilfen zum Sites-Portal
- usw.
Mail / Web
Vereinsmitglieder können bei uns beliebig viele alias'e, Weiterleitungen und unlimitierte Postfächer bekommen. Eine Viren/Spamfilterung und Markierung ist inklusive. Ebenso auch beliebig viele VHOSTs (für Web-Projekte). Ebenso kan jedes Vereinsmitglied eigene Domains registrieren; hier werden daber geinge Zusatz-Kosten nötig (Domainpreise auf Anfrage). Subdomains unterhalb unserer Vereinsdomain sind natürlich kostenlos. Auf bestehende PAM-Accounts bzw. eigene VS usw. können Ihre Webseiten gemappt werden, vmail ist nur Mail!
- MailAccount-Typen:
- Mail: uucp (nur uucp-sites)
- Mail: vmail (neu)
- Mail: pam
- zusätzliche Mail-Dienste
- eigene Mailinglisten (Mailman)
- Webmail.Installationen (siehe unter Link)
- Roundcube
- Horde3/IMP
- Horde4/IMP (Entwickler-Version)
- SquirrelMail
- Einstellungen für EMail-Programme (Thunderbird, Outlook..)
Mailserver: "mail.boerde.de" (für alle Maildienste!) SMTP/Dienst Port 25, 5555 (Auth. über imap|pop-before-smtp) -> unsecure! oder SMTP AUTH: Port 25, 465, 587 (AUTH: plain, login) oder StartTLS Port 587 oder SSL Port 465 (== alter smtps-service-port - für compatibility-Mode!) IMAP/Dienst Port 143 ->unsecure! oder SSL2/3 Port 993 oder StartTLS Port 143 POP/Dienst Port 110 -> unsecure! oder SSL2/3 Port 995 Wir haben (wie oben beschrieben) 2 verschiede Postfach-Typen; virtual-mail und PAM : - für virtual-mail-Accounts: "username@domain.tld" (also bei username immer *MIT* Ihrer Domain) ! - für PAM-Accounts (das sind auch alle "alten" Mail- accounts): "username" (OHNE Domain!)
Server
zentrale Server
Der Verein unterhält einige Server, die zentrale Dienste für Vereins/-mitglieder anbieten:
- news (Newsserver)
- uucp-incoming (uucp-Dialup)
- leo (alter mail-backup-MX)
- cruncher (QoS)
- mx2 (mail-backup-MX)
- digger (DNS)
- relay (mailserver, dns)
- dennis (RT-System)
- listserv (Mailinglisten)
- db (mysql4-server)
- db5 (mysql5-server)
- shell (Server für Shell-User-Login)
- horde3 (horde3-Webmail)
- horde4 (horde4-Webmail - Testinstallation)
- www (Webserver)
- www03 (Webserver)
- www04 (Webserver)
- und noch einige weitere
Mails werden zentral auf relay verarbeitet; "normale" Mitglieder-Webseiten liegen idR. auf www/www03/www04. "Poweruser" (die irgendwelche extra Libs/Dienste brauchen) habe oft eigene virtuelle Server; siehe unten.
eigener Server
boerde hat ebenso einge Server, wo für Vereinsmitglieder virtuelle Server laufen. Wer sich sich in Linux usw. einarbeiten will bzw. den für sein Web-Projekt braucht, kann einen solchen bekommen. In diesem ist man dann sein "eigener Admin/root", muß dann also auch enstspr. Security-Fixes selber einspielen usw.. Ebenso natürlich auch spezielle Bibliotheken nachinstallieren, php-Anpassungen usw. Auch vom eigenen Servern erfolgt automatisiert ein zyklisches Backup, wo mehere Stände "rotiert". Wir verwenden idR zur Virtualisierung Linux-Vserver, Linux-Vserver. Diese unterstützen auch ipv6; aber hier noch ohne loopback!
Zugriff auf Server
Sie könnnen Ihren bzw. unsere Server via Ssh SSH administrieren. Ein direkter Shell-Zugriff ist nur auf Ihren bzw. unseren zentralen Shell-Server (shell.boerde.de) möglich. Für den shell-Server nutzen Sie bitte Ihrem PAM-Account. Virtual-mail hat keinen Shell-Account. FTP und Telnet werden nur noch zu Testzwecken angeboten (z.B. shell.boerde.de)! Heutzutage sollte diese Protokolle (keine Sicherheit bei diesen Protokollen die Kommunikation nach Protokollspezifikation IMMER unverschlüsselt erfolgt!) aus sicherheitstechnischen Gründen nicht mehr genutzt werden.
Als sicheres Pendent zum klassischen FTP bietet das bei boerde.DE e.V. eingesetzte FTPS, mit dem man wie gewohnt per FTP arbeiten kann - nur eben verschlüsselt!
Achtung bzgl. der Begrifflichkeit: SFTP bezeichnet ein Subsystem des SSH-Servers zum Datentransfer, aber FTPS ist die Erweiterung des FTP (file transfer protocol) mit SSL/TLS (secure socket layer / transpot layer security).
- siehe auch:
Ssh SSH - Erklärungen zu WinCP und Putty usw. Ftps FTPS - Erklärungen zum Umgang mit FTPS auf Linux und Windows
die eigene Homepage
Jedem eingetragenen Nutzer der boerde.de ist es möglich, seine eigene Homepage über unseren Webserver www.boerde.de zu veröffendlichen. Der Inhalt der Seiten ist allen Anbietern freigestellt, solange er folgendes beachtet:
- keine Inhalte auf den Seiten, die gegen geltendes deutsches Recht verstossen oder bei denen ein solcher Verstoß vermutet werden kann. (z.B. MP3's oder Links auf diese, sofern man dafür kleine Lizens hat (!vorsicht: auch ein selber gemachtes "nachgesungenes" MP3 ist GEMA-Pflichtig), Pornos, rassistische Äußerungen, Gewaltverherrlichung, Verleumdung u.s.w.), Urherberrechte beachten...
- keine persönliche materielle Vorteilsnahme durch die Veröffendlichung; wenn ja muß ein Impressum auf die Seite (sonst ist das ein Abmahngrund für Anwälte, die sich da scheinbar d* und d* verdienen...). Bitte auch beim Impressum die (in DE) gesetzlich vorgeschriebenen Regeln achten (könnte sonst zu eine Abmahnung von einem Mitbewerber kommen).
- nichts installieren was extrem viel Last (Projekte wie Distributed.net auf unsere Server....) generiert; hier bitte erst Rücksprache mit unserer Admin-Liste
Wie erstelle ich eine Homepage
Vorbereitungen:
- 1. Interaktiv auf shell.boerde.de einloggen (ssh shell.boerde.de). Für Windows-Nutzer ist das Programm "putty" frei im Internet erhältlich (ssh).
- 2. Im Homeverzeichnis (nach login akuelles) auf shell ein Verzeichnis "public_html" anlegen (mkdir public_html)
- 3. Dieses Verzeichnis mit den Rechten weltweit les- und ausführbar ausstatten (chmod 755 .html-data)
Nun kann man in das Verzeichnis seine Hompage hochladen; z.b. mit ftp oder scp. Die Startseite muß "index.html" oder "index.htm" heißen. Es muß auf Groß- und Kleinschreibung geachtet werden.
Man kann nun seine Homepage im Internet bewundern; einfach
"http://www.boerde.de/~login" (login ist dann der PAM-Login!)eingeben.
Links:
eigene Domain
Es ist auch möglich auf sein Home-Verzeichnis eine oder mehrere eigene Domains zu schalten. Dabei gibt es die Möglichkeiten
- 1 - eigene domain -> es entstehen für die Registierung und Verwaltung einmaling und regelmäßig jährliche Kosten (beim NIC der Top-Levl-Domain; nicht bei uns); je nach Domain-Extension verschieden. DE sind rund 7EUR/Jahr, CNO-Domains (*.com, *.net, *.org) sind rund 11EUR/Jahr. Rund 2EUR sind die Kosten bei Erstanmeldung . Bitte uns direkt fragen, was es aktuell kostet (ändern sich öfters leicht). Diese Verwaltung wird aktuell in die boerde-DB eingepflegt; derzeit läuft die Bazahlung leider noch privat ab (d.h. kosten werden 1:1 privat durchgereicht)... Eine eigene Domain ist z.b. "test.de" (klar die ist schon vergeben.. ;-) Natürlcih sind auch andere Domains machbar; bitte die jeweiligen Richtlinien des für die Top-Level-Domain zuständigen NICs beachten!
- 2 - eigene Subdomain von boerde.de -> keine weiteren kosten. Eine eigene Subdomain ist z.b. "test.boerde.de"
UseNET (unser Newsserver)
Wie komme ich ins UseNET?
Um sich am Usenet zu beteiligen, benötigt man einen Newsreader. Für den Anfang tut es auch der Newsreader-Teil eines Browsers, aber für die dauerhafte Teilnahme empfiehlt sich die Benutzung eines eigenständigen Newsreaders. Welcher für den individuellen Bedarf in Frage kommt, lässt sich durch die Lektüre von oder auch Teilnahme an der Gruppe de.comm.software.newsreader herausfinden. - Überhaupt nicht empfehlenswert ist die Benutzung von MS-Outlook Express, denn dieser Reader erzeugt keine RfC-konformen Postings! Das Usenet unterliegt eigenen Regeln, die zum Teil von Gruppe zu Gruppe unterschiedlich sind, und die es zu beachten gilt. Nähere Informationen hierzu liefer für das deutschsprachige UseNet die Anfängergruppe de.newusers.infos, dort werden auch regelmäßig Gruppenübersichten inklusive Chartas (die "Verfassungen" der Gruppen - Online-Version hier (lang!)) veröffentlicht. Weitere Hilfe ist dann in de.newusers.questions zu erwarten. Denkbare UserClients sind zB Mozialla/Thunderbird.
Client-Einstellungen
Newsserver: news.boerde.de
Innerhalb des boerde-Netzes braucht man keine extra Authorisierung; extern könnt ihr kostenlos einen Login zugeschickt bekommen.
lokaler Router/AP
- RouterOS (MikroTik) - Grundkonfiguration für Mitglieder
- dir-300 - (Dlink) lokaler Router/AP
- WRT54G(L) - (Linksys/Cisco) lokaler Router/AP
IP V4 (aktuelles Protokoll)
IP V6 (optionales Protokoll)
IPV6 ist vermutlich das zukünftinge Internet-Protokoll (Schicht 3 des OSI-Modells). Hauptgrund des neuen Protokolls ist das Ausgehen verfügbarer Netze IP-V4 bei der Vergabe durch das RIPE. Zwar sind großteile der ipv4-Netze nicht im BGP4 geroutet (könnten als quasi freigegeben werden), aber durch große Firmen und Regierungen trotzdem fest "allokiert". Das führt zu einer zusätzlichen künstlichen Verkappung, warum überhaupt erst ipv6 nötig wird. IPv6 ist schon seit über 10Jahren quasi in der Testphase; hat aber noch keine große Akzeptanz gefunden (da auch viele Dienste darüber noch nicht funktionueren bzw. noch nicht angeboten werden). Es soll langfristig das bisherige IPV4 ablösen. Normalerweise ist ein Parallelbetrieb möglich (aktuelle betriebsystssteme unterstützten es; viele Soho-Router aber noch nicht; vermutlich bei diesen nie. da die kaum neue FW-Versionen für alte HW rausbringen). Es gibt einige "Sonderheiten"; die gegenüber ipv4 "anders" sind. Z.B. gibt es KEIN NAT (nur noch routing; also v6-Firewall Pflicht!) und kein ARP (nennt sich nun NDS) mehr; Nutzer müssen immer kleine Netze bekommen; zu keine Netze werden nicht "rausgeroutet"; die Adresse ist viel länger, nun 128bit (gegenüber 32bit bei v4); es gibt eine Alternativschreibweise, loopback ist nun ::1 usw. usw.
hier entsteht ein Netz-Konfigurator (generierung und Adminstration von IPV6, Tipps zum Einrichten usw.).
-> DEMNäCHST!
Test, ob IPV6 funktioniert:
Bei ipv6 nennt sich ping dann ping6; traceroute nun traceroute6; bei ip muss man "-6" angeben usw.:
#ping6 www.heise.de PING www.heise.de(www.heise.de) 56 data bytes 64 bytes from www.heise.de: icmp_seq=1 ttl=58 time=15.0 ms 64 bytes from www.heise.de: icmp_seq=2 ttl=58 time=15.1 ms ^C --- www.heise.de ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 15.038/15.080/15.123/0.129 ms Traceroute zu google #traceroute6 ipv6.google.com traceroute to ipv6.google.com (2a00:1450:4016:801::1012), 30 hops max, 80 byte packets 1 2a01:30:0:13::40 (2a01:30:0:13::40) 2.171 ms 2.225 ms 2.376 ms 2 2001:bf0:3::7502 (2001:bf0:3::7502) 2.498 ms 2.005 ms 2.078 ms 3 2001:bf0:3::1201 (2001:bf0:3::1201) 0.836 ms 53.317 ms 0.862 ms 4 2a02:2e0:2::21 (2a02:2e0:2::21) 1.270 ms 1.272 ms 1.267 ms 5 as6939.ber.ipv6.ecix.net (2001:7f8:8:5:0:1b1b:0:1) 0.775 ms 0.828 ms 0.860 ms 6 2001:7f8:19:1::3b41:1 (2001:7f8:19:1::3b41:1) 1.884 ms 1.451 ms 1.587 ms 7 2001:4860::1:0:5bd (2001:4860::1:0:5bd) 1.427 ms 2001:4860::1:0:60d (2001:4860::1:0:60d) 28.859 ms 2001:4860::1:0:5bd (2001:4860::1:0:5bd) 1.432 ms 8 2001:4860::8:0:3097 (2001:4860::8:0:3097) 1.949 ms 2.073 ms 1.567 ms 9 2001:4860::1:0:336d (2001:4860::1:0:336d) 13.701 ms 13.598 ms 13.882 ms 10 2001:4860:0:1::537 (2001:4860:0:1::537) 14.961 ms 45.727 ms 45.705 ms 11 2a00:1450:8000:1f::4 (2a00:1450:8000:1f::4) 21.163 ms 20.988 ms 21.155 ms
Literatur:
sitesDB
Link zur Beschreibung / Portal:
Proxy Server
- Sandkasten (zum wiki)