Boerde-Community-Wiki: Unterschied zwischen den Versionen

Aus Boerde-Community-Wiki
Wechseln zu: Navigation, Suche
(eigener Server)
(eigener Server)
Zeile 90: Zeile 90:
 
== eigener Server ==
 
== eigener Server ==
  
boerde hat ebenso einge Server, wo für Vereinsmitglieder virtuelle Server laufen. Wer sich sich in Linux usw. einarbeiten will bzw. den für sein Web-Projekt braucht, kann einen solchen bekommen. Hier istd er dann sein "eigener Admin/root", muß dann also auch enstspr. Security-Fixes selber einspielen. Er kann so natürlich auch spezielle Bibliotheken nachinstallieren, php-Anpassungen usw.
+
boerde hat ebenso einge Server, wo für Vereinsmitglieder virtuelle Server laufen. Wer sich sich in Linux usw. einarbeiten will bzw. den für sein Web-Projekt braucht, kann einen solchen bekommen. In diesem ist man dann sein "eigener Admin/root", muß dann also auch enstspr. Security-Fixes selber einspielen usw.. Ebenso natürlich auch spezielle Bibliotheken nachinstallieren, php-Anpassungen usw.
Auch von den eigenen Servern erfolgt ein zyklisches Backup, was mehere Stände "rotiert".
+
Auch vom eigenen Servern erfolgt automatisiert ein zyklisches Backup, wo mehere Stände "rotiert".
 
Wir verwenden idR zur Virtualisierung [http://linux-vserver.org/ Linux-Vserver], [http://de.wikipedia.org/wiki/Linux-VServer Linux-Vserver]. Diese unterstützen auch ipv6; aber hier noch ohne loopback!
 
Wir verwenden idR zur Virtualisierung [http://linux-vserver.org/ Linux-Vserver], [http://de.wikipedia.org/wiki/Linux-VServer Linux-Vserver]. Diese unterstützen auch ipv6; aber hier noch ohne loopback!
  

Version vom 20. Mai 2012, 16:53 Uhr

Wichtiger Hinweis:
DAS WIKI IST NOCH IN ARBEIT - NOCH NICHT VOLLSTÄNDIG !!!

Allgemein

    Wozu soll dieses WIKI für Vereinsmitglieder denn überhaupt dienen:
    • Hilfen zur Administration ihrers Rechners bzw. LOKALEN Hardware
    • Hilfen bei Erstellung und Administration ihrer Accounts auf unseren Servern betreffs Mail, Domain, Webspace usw.
    • Hilfen zum Sites-Portal


Mail / Web

Vereinsmitglieder können bei uns beliebig viele alias'e, Weiterleitungen und unlimitierte Postfächer bekommen. Eine Viren/Spamfilterung und Markierung ist inklusive. Ebenso auch beliebig viele VHOSTs (für Web-Projekte). Ebenso kan jedes Vereinsmitglied eigene Domains registrieren; hier werden daber geinge Zusatz-Kosten nötig (Domainpreise auf Anfrage). Subdomains unterhalb unserer Vereinsdomain sind natürlich kostenlos. Auf bestehende PAM-Accounts bzw. eigene VS usw. können Ihre Webseiten gemappt werden, vmail ist nur Mail!



  • zusätzliche Mail-Dienste
    • eigene Mailinglisten (Mailman)
    • Webmail.Installationen (siehe unter Link)
      • Roundcube
      • Horde3/IMP
      • Horde4/IMP (Entwickler-Version)
      • SquirrelMail


  • Einstellungen für EMail-Programme (Thunderbird, Outlook..)
 Mailserver: "mail.boerde.de" (für alle Maildienste!)
     SMTP/Dienst 
       Port 25, 5555 (Auth. über imap|pop-before-smtp) ->  unsecure! oder
       SMTP AUTH: Port 25, 465, 587 (AUTH: plain, login) oder
       StartTLS Port 587 oder
       SSL Port 465  (== alter smtps-service-port - für compatibility-Mode!)
     IMAP/Dienst  
      Port 143 ->unsecure! oder
      SSL2/3 Port 993  oder
      StartTLS Port 143 
     POP/Dienst  
      Port 110 -> unsecure!  oder
      SSL2/3 Port 995


   Wir haben (wie oben beschrieben) 2 verschiede Postfach-Typen; virtual-mail 
   und PAM :
     - für virtual-mail-Accounts: "username@domain.tld" (also 
       bei username immer *MIT* Ihrer Domain) !  
     - für PAM-Accounts (das sind auch alle "alten" Mail-
       accounts):  "username" (OHNE Domain!)
    

Server

allg. Server

Der Verein unterhält einige Server, die zentrale Dienste für Vereins/-mitglieder anbieten:

  • news (Newsserver)
  • uucp-incoming (uucp-Dialup)
  • leo (alter mail-backup-MX)
  • cruncher (QoS)
  • mx2 (mail-backup-MX)
  • digger (DNS)
  • relay (mailserver, dns)
  • dennis (RT-System)
  • listserv (Mailinglisten)
  • db (mysql4-server)
  • db5 (mysql5-server)
  • shell (Server für Shell-User-Login)
  • horde3 (horde3-Webmail)
  • horde4 (horde4-Webmail - Testinstallation)
  • www (Webserver)
  • www03 (Webserver)
  • www04 (Webserver)
  • und noch einige weitere

Mails werden zentral auf relay verarbeitet; "normale" Mitglieder-Webseiten liegen idR. auf www/www03/www04. "Poweruser" (die irgendwelche extra Libs/Dienste brauchen) habe oft eigene virtuelle Server; siehe unten.

eigener Server

boerde hat ebenso einge Server, wo für Vereinsmitglieder virtuelle Server laufen. Wer sich sich in Linux usw. einarbeiten will bzw. den für sein Web-Projekt braucht, kann einen solchen bekommen. In diesem ist man dann sein "eigener Admin/root", muß dann also auch enstspr. Security-Fixes selber einspielen usw.. Ebenso natürlich auch spezielle Bibliotheken nachinstallieren, php-Anpassungen usw. Auch vom eigenen Servern erfolgt automatisiert ein zyklisches Backup, wo mehere Stände "rotiert". Wir verwenden idR zur Virtualisierung Linux-Vserver, Linux-Vserver. Diese unterstützen auch ipv6; aber hier noch ohne loopback!

Zugriff auf unser Server

Sie könnnen Ihren bzw. usere Server per ssh administrieren. Direkter Shell-Zugriff ist nur auf Ihren bzw. unseren zentralen Shell-Server (shell.boerde.de) möglich. Für den shell-Server nutzen Sie bitte Ihrem PAM-Account. Virtual-mail hat keinen Shell-Account. ftp und telnet wird zwar "teilweise" noch angeboten (shell); sollte aber heutzutage (keine Sicherheit bei diesen Protokollen die Kommunikation nach Protokollspezifikation IMMER unverschlüsselt erfolgt!) nicht mehr genutzt werden.

lokaler Router/AP

  • RouterOS (MikroTik) - Grundkonfiguration für Mitglieder
  • dir-300 - (Dlink) lokaler Router/AP
  • WRT54G(L) - (Linksys/Cisco) lokaler Router/AP

IP V6

IPV6 ist vermutlich das zukünftinge Internet-Protokoll (Schicht 3 des OSI-Modells). Hauptgrund der Umstellung ist das Ausgehen verfügbarer Netze bei der Vergabe durch das RIPE. Leider sind großteile der ipv4-Netze zwar nicht im BGB4 geroutet, aber druch große firmen und Regierungen intern innerhalb dieser fest "allokiert". Das führt zu eriner zusätzlichen künstlichen Verkappung. IPv6 ist schon seit über 10Jahren quasi in der Testphase; hat aber noch keine große Akzeptanz gefunden (da auch viele Dienste darüber noch nicht funktionueren bzw. noch nicht angeboten werden). Es soll langfristig das bisherige IPV4 ablösen. Normalerweise ist ein Parallelbetrieb möglich (aktuelle betriebsystssteme unterstützten es; viele Soho-Router aber noch nicht; vermutlich bei diesen nie). Es gibt einige "Sonderheiten"; die gegenüber ipv4 "anders" sind. Z.B. gibt es KEIN NAT (nur noch routing; also v6-Firewall Pflicht!) und kein ARP (nennt sich nun NDS) mehr; Nutzer müssen immer kleine Netze bekommen; zu keine Netze werden nicht "rausgeroutet"; die Adresse ist viel länger, nun 128bit (gegenüber 32bit bei v4); es gibt eine Alternativschreibweise, loopback ist nun ::1 usw. usw.


hier entsteht ein Konfigurator (generierung und Adminstration von IPV6, Tipps zum Einrichten usw.). -> DEMNäCHST!


Test, ob IPV6 funktioniert:

Bei ipv6 nennt sich ping dann ping6; traceroute nun traceroute6; bei ip muss man "-6" angeben usw.:

#ping6 www.heise.de 
PING www.heise.de(www.heise.de) 56 data bytes
64 bytes from www.heise.de: icmp_seq=1 ttl=58 time=15.0 ms
64 bytes from www.heise.de: icmp_seq=2 ttl=58 time=15.1 ms
^C
--- www.heise.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 15.038/15.080/15.123/0.129 ms



Traceroute zu google

#traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4016:801::1012), 30 hops max, 80 byte packets
 1  2a01:30:0:13::40 (2a01:30:0:13::40)  2.171 ms  2.225 ms  2.376 ms
 2  2001:bf0:3::7502 (2001:bf0:3::7502)  2.498 ms  2.005 ms  2.078 ms
 3  2001:bf0:3::1201 (2001:bf0:3::1201)  0.836 ms  53.317 ms  0.862 ms
 4  2a02:2e0:2::21 (2a02:2e0:2::21)  1.270 ms  1.272 ms  1.267 ms
 5  as6939.ber.ipv6.ecix.net (2001:7f8:8:5:0:1b1b:0:1)  0.775 ms  0.828 ms  0.860 ms
 6  2001:7f8:19:1::3b41:1 (2001:7f8:19:1::3b41:1)  1.884 ms  1.451 ms  1.587 ms
 7  2001:4860::1:0:5bd (2001:4860::1:0:5bd)  1.427 ms 2001:4860::1:0:60d (2001:4860::1:0:60d)  28.859 ms 2001:4860::1:0:5bd (2001:4860::1:0:5bd)  1.432 ms
 8  2001:4860::8:0:3097 (2001:4860::8:0:3097)  1.949 ms  2.073 ms  1.567 ms
 9  2001:4860::1:0:336d (2001:4860::1:0:336d)  13.701 ms  13.598 ms  13.882 ms
10  2001:4860:0:1::537 (2001:4860:0:1::537)  14.961 ms  45.727 ms  45.705 ms
11  2a00:1450:8000:1f::4 (2a00:1450:8000:1f::4)  21.163 ms  20.988 ms  21.155 ms

Literatur:

sitesDB

Link zur Beschreibung / Portal: