Boerde-Community-Wiki: Unterschied zwischen den Versionen

Aus Boerde-Community-Wiki
Wechseln zu: Navigation, Suche
(zentrale Server)
(zentrale Server)
Zeile 87: Zeile 87:
 
* dennis (RT-System)
 
* dennis (RT-System)
 
* listserv (Mailinglisten)
 
* listserv (Mailinglisten)
* db (mysql4-server)
+
* db (mysql-server)
* db5 (mysql5-server)
+
 
* cleopatra (mediawiki, boerde-testing)
 
* cleopatra (mediawiki, boerde-testing)
 
* shell (Server für Shell-User-Login)
 
* shell (Server für Shell-User-Login)

Version vom 5. März 2015, 13:11 Uhr

Wichtiger Hinweis:
DAS WIKI IST NOCH IN ARBEIT - NOCH NICHT VOLLSTÄNDIG !!!

Allgemein

    Wozu soll dieses WIKI für Vereinsmitglieder denn überhaupt dienen:
    • Hilfen zur Administration ihrers Rechners bzw. LOKALEN Hardware
    • Hilfen bei Erstellung und Administration ihrer Accounts auf unseren Servern betreffs Mail, Domain, Webspace usw.
    • Hilfen zur Arbeit mit unserem SitesPortal SitesDB
    • usw.

Boerde Funklan

Mail / Web

Vereinsmitglieder können bei uns beliebig viele alias'e, Weiterleitungen und unlimitierte Postfächer bekommen. Eine Viren/Spamfilterung und Markierung ist bei diesen inklusive. Ebenso können auch beliebig viele VHOSTs (für Web-Projekte) zugeordnet werden. Jedes Vereinsmitglied kann zusätzliche eigene Domains registrieren (hier werden daber geinge Zusatz-Kosten nötig; aktuelle Domainpreise auf Anfrage). Subdomains unterhalb unserer Vereinsdomain sind natürlich kostenlos. Auf boerde-PAM-Accounts bzw. ihre eigene VServer können dann Ihre Webseiten gemappt werden.



  • zusätzliche Mail-Dienste
    • eigene Mailinglisten (Mailman)
    • Webmail.Installationen (siehe unter Link)
      • Roundcube
      • Horde3/IMP
      • Horde4/IMP (Entwickler-Version)
      • SquirrelMail


  • Einstellungen für EMail-Programme (Thunderbird, Outlook..)
 Mailserver: "mail.boerde.de" (für alle Maildienste!)
     SMTP/Dienst 
       Port 25, 5555 (Auth. über imap|pop-before-smtp) ->  unsecure! oder
       SMTP AUTH: Port 25, 465, 587 (AUTH: plain, login) oder
       StartTLS Port 587 oder
       SSL Port 465  (== alter smtps-service-port - für compatibility-Mode!)
     IMAP/Dienst  
      Port 143 ->unsecure! oder
      SSL2/3 Port 993  oder
      StartTLS Port 143 
     POP/Dienst  
      Port 110 -> unsecure!  oder
      SSL2/3 Port 995


   Wir haben (wie oben beschrieben) 2 verschiede Postfach-Typen; virtual-mail 
   und PAM :
     - für virtual-mail-Accounts: "username@domain.tld" (also 
       bei username immer *MIT* Ihrer Domain) !  
     - für PAM-Accounts (das sind auch alle "alten" Mail-
       accounts):  "username" (OHNE Domain!)
    

Server

zentrale Server

Der Verein unterhält einige Server, die zentrale Dienste für Vereins/-Mitglieder/-Zwecke anbieten:

  • news (Newsserver, radius-backup, fax)
  • leo (alter mail-backup-MX)
  • cruncher (QoS)
  • mx2 (mail-backup-MX)
  • digger (DNS)
  • relay (mailserver, uucp, dns)
  • dennis (RT-System)
  • listserv (Mailinglisten)
  • db (mysql-server)
  • cleopatra (mediawiki, boerde-testing)
  • shell (Server für Shell-User-Login)
  • horde3 (horde3-Webmail)
  • horde4 (horde4-Webmail - Testinstallation)
  • www (Webserver)
  • www03 (Webserver)
  • www04 (Webserver)
  • oc (Webserver)
  • cloud (Webserver)
  • und noch einige weitere

Mails werden zentral auf relay verarbeitet; "normale" Mitglieder-Webseiten liegen idR. auf www/www03/www04. "Poweruser" (die irgendwelche extra Libs/Dienste brauchen) habe oft eigene virtuelle Server; siehe unten.


www.boerde.de

Hinweise bzw. eigene Webseiten auf diesem Server:
www ist unser "Haupt"-Webserver für Mitglieder. Jedes Mitglied hat automatisch zu seinem "PAM"-Account eine kleine homepage. Er muß dazu nur in seinem Homepfad den Pfad "public_html" anlegegen und das Lesen für "www-data" erlauben. Per default ist (aktuell) hier das php5.4 aktiv. Wer ein neueres oder älteres php braucht, kann dieses per fcgi nutzen. Details zu eigenen rewrite-Regeln oder zur Steuerung der php-fcgi's über eine eigene .htaccess bitte unter [1] schauen (hier sind Details zur Syntax). Dort ist auch der Link zum aktuellen phpmyadmin zu finden, um auf die eigenen Datenbanken zugreifen zu können. Wer in seinem php-seiten mail versenden will, muss einfach nur in seiner php-konfiguration als Mailserver "localhost" eintragen.

eigener Server

boerde hat ebenso einge Server, wo für Vereinsmitglieder virtuelle Server laufen. Wer sich sich in Linux usw. einarbeiten will bzw. den für sein Web-Projekt braucht, kann einen solchen bekommen. In diesem ist man dann sein "eigener Admin/root", muß dann also auch enstspr. Security-Fixes selber einspielen usw.. Ebenso natürlich auch spezielle Bibliotheken nachinstallieren, php-Anpassungen usw. Auch vom eigenen Servern erfolgt automatisiert ein zyklisches Backup, wo mehere Stände "rotiert". Wir verwenden idR zur Virtualisierung Linux-Vserver bzw. in einigen Fällen kvm.



Zugriff auf Server

Sie könnnen Ihren bzw. unsere Server via Ssh administrieren. Ein direkter Shell-Zugriff ist nur auf Ihren bzw. unseren zentralen Shell-Server (shell.boerde.de) möglich. Für den shell-Server nutzen Sie bitte Ihrem PAM-Account. Virtual-mail hat keinen Shell-Account. FTP und Telnet werden nur noch zu Testzwecken angeboten (z.B. shell.boerde.de)! Heutzutage sollte diese Protokolle (keine Sicherheit bei diesen Protokollen die Kommunikation nach Protokollspezifikation IMMER unverschlüsselt erfolgt!) aus sicherheitstechnischen Gründen nicht mehr genutzt werden.

Als sicheres Pendent zum klassischen FTP bietet das bei boerde.DE e.V. eingesetzte FTPS, mit dem man wie gewohnt per FTP arbeiten kann - nur eben verschlüsselt!

Achtung bzgl. der Begrifflichkeit: SFTP bezeichnet ein Subsystem des SSH-Servers zum Datentransfer, aber FTPS ist die Erweiterung des FTP (file transfer protocol) mit SSL/TLS (secure socket layer / transpot layer security).

  • siehe auch:
    Ssh/SCP - Erklärungen zu WinSCP und Putty usw.
    Ftps - Erklärungen zum Umgang mit FTPS auf Linux und Windows

die eigene Homepage

Jedem eingetragenen Nutzer der boerde.de ist es möglich, seine eigene Homepage über unseren Webserver www.boerde.de zu veröffendlichen. Der Inhalt der Seiten ist allen Vereinsmitgliedern freigestellt, solange er folgendes beachtet:

  • keine Inhalte auf den Seiten, die gegen geltendes deutsches Recht verstoßen oder bei denen ein solcher Verstoß vermutet werden kann(z.B. MP3's oder Links auf diese, sofern man dafür kleine Lizens hat ; Vorsicht: auch ein selber gemachtes "nachgesungenes" MP3 ist GEMA-Pflichtig, Pornos, rassistische Äußerungen, Gewaltverherrlichung, Verleumdung usw.), Urherberrechte beachten...
  • keine persönliche materielle Vorteilsnahme durch die Veröffendlichung; wenn ja muß ein Impressum auf die Seite (sonst ist das ein Abmahngrund für Anwälte, die sich da scheinbar d* und d* verdienen...). Bitte auch beim Impressum die (in DE) gesetzlich vorgeschriebenen Regeln achten (könnte sonst zu eine Abmahnung durch einem Mitbewerber kommen).
  • nichts installieren was sinnlos extrem viel Last (Projekte wie Distributed.net) generiert; hier bitte erst Rücksprache mit unsereren Admins


Wie erstelle ich eine Homepage

Vorbereitungen:

  • 1. Interaktiv auf shell.boerde.de einloggen (ssh-Zugang shell.boerde.de). Für Windows-Nutzer ist das Programm "putty" frei im Internet erhältlich (ssh).
  • 2. Im Homeverzeichnis (nach login akuelles) auf shell ein Verzeichnis "public_html" anlegen (mkdir public_html)
  • 3. Dieses Verzeichnis mit den Rechten weltweit les- und ausführbar ausstatten (chmod 755 .html-data)


Nun kann man in das Verzeichnis seine Hompage hochladen; z.b. mit FTP oder SSH/SCP. Die Startseite muß "index.html" oder "index.htm" heißen. Es muß auf Groß- und Kleinschreibung geachtet werden. Man kann nun seine Homepage im Internet bewundern; einfach

"http://www.boerde.de/~DEIN_LOGIN_NAME" (DEIN_LOGIN_NAME ist dann der PAM-Login!) 
eingeben.

Wir können auch für Sie einen vhost einrichten (einfach mail an den support), so daß die Websiete unter zB. http://username.boerde.de erreichbar ist.

Links:

eigene Domain / Subdomain

Es ist auch möglich auf sein Home-Verzeichnis eine oder mehrere eigene Domains zu schalten. Dabei gibt es die Möglichkeiten

  • 1 - eigene domain -> es entstehen für die Registierung und Verwaltung einmaling und regelmäßig jährliche Kosten (beim NIC der Top-Levl-Domain; nicht bei uns); je nach Domain-Extension verschieden. DE sind rund 7EUR/Jahr, CNO-Domains (*.com, *.net, *.org) sind rund 11EUR/Jahr. Rund 2EUR sind die Kosten bei Erstanmeldung . Bitte uns direkt fragen, was es aktuell kostet (ändern sich öfters leicht). Diese Verwaltung wird aktuell in die boerde-DB eingepflegt; derzeit läuft die Bazahlung leider noch privat ab (d.h. kosten werden 1:1 privat durchgereicht)... Eine eigene Domain ist z.b. "test.de" (klar die ist schon vergeben.. ;-) Natürlcih sind auch andere Domains machbar; bitte die jeweiligen Richtlinien des für die Top-Level-Domain zuständigen NICs beachten!
  • 2 - eigene Subdomain von boerde.de -> keine weiteren kosten. Eine eigene Subdomain ist z.b. "test.boerde.de"

Die eigene Domain (bzw. kostenlose Subdomain) läuft "im Normafall" (notfalls auch eigener Server) wie bei anderen Hostern über vhosts. Man ist also sein eigener Webmaster und kann dort statische, wie auch dynamische Webseiten installieren und pflegen.

zentrales OwnCloud

Wir haben ein zentrales und hoch verschlüsseltes Owncloud [2] für Mitglieder installiert. Jedes Mitglied kann hier einen persönlichen Account anlegen oder auch wieder löschen. Diese Option ist im sitesPortal zu finden unter "Tools/Owncloud". Bei Fragen bitte uns einfach eine Email an unser Ticket-System "owncloud @ boerde.de" (bzw. support@) schicken.

Die große Errungenschaft der freien Owncloud-Entwicklung ist ja, die Daten bleiben in der Verwaltung und Besitz des Nutzers, gehen nicht "wie anderswo" automatisch rechtlich und real in den Besitz von Dropbox, Google oder Micrososft etc. über :/
OC ist eine Dienst vergleichbar mit z.B. Google-Drive, Dropbox, Amazon S3 usw.. Diese dienen der Ablage von Daten an einem zentralen Ort, der über verschiedene Rechner, Handys usw. immer erreichbar ist. Die dort abgelegten Daten werden auf allen dafür eingerichteten Systemen synchron gehalten. Somit ist ein Arbeiten auch offline möglich. Die aktuelle Version 8 erlaubt auch das Einbinden externer Quellen, wie anderen OC-Systeme oder Cloud-Dienste wie Dropbox. Ebenso erlaubt es auch die Freigabe von Dokumenten im Web (wahlweise auch mit zB Verfallsdatum der Freigabe), einschließlich einer Upload-Möglichkeit für "Freunde" usw.
OC bietet verschiedene nachinstallierbare Zusatzapplikationen ie z.B. Terminplaner und Adressbuch im system (Plugins) an.

Zur besseren Handhabbarkeit sind verschiedene Hilfsprogramme der OC-Entwickler-Community frei zur Syncronisierung für das Desktop und Handy verfügbar:


Tool-oc.png

OneClick-Dienste (in Vorbreitung - kommt so "nach und nach" - demnächst!)

Wir sind aktuell dabei einige wichtge Web-Dienste für das Mitglied (auch ohne technischen hintergrund) vom SitesPortal aus selbst installier- und managebar zu machen. Das Mitglied kann dann quasi "mit einem click" sich sein eigenes unabhäniges Cloud- bzw. CMS-System anlegen und ist dort auch sein admin. Näheres dann später....

Für diese Dienste gilt wie immer besonders nbeim Disk-Verbrauch auch das "fair use"-Prinzip....


Gallery

Gallery ist ein Webdienst für die Erstellung und Verwaltung von eigenen Web-Photoalben /Gallerys. Man kann dort Nutzer und -gruppen anlegen und diesen verschiedene Rechte zuweisen. Man kann wahlweise kommentare hinterlassen, diese auch öffentlich bzw. auch nur teileweise öffentlich im Internet als "bildergallery" veröffentlichen oder auch Slideshows ablaufen lassen usw..

WordPress

Seafile

Seafile ist die sinnvollste Alternative zu OwnCloud. Es ist aber eher für Filesharing und Collaboration gedacht und soll nicht wie OwnCloud eine All-in-One Lösung darstellen. Es bietet zur einfacheren Syncronisierung auch speziele Clients für Mac, Linux, Windows sowie für iOS und Android.

OwnCloud (aktiv)

Die große Errungenschaft der freien Owncloud-Entwicklung ist ja, die Daten bleiben in der Verwaltung und Besitz des Nutzers, gehen nicht "wie anderswo" automatisch rechtlich und real in den Besitz von Dropbox, Google oder Micrososft etc. über :/
OC ist eine Dienst vergleichbar mit z.B. Google-Drive, Dropbox, Amazon S3 usw.. Diese dienen der Ablage von Daten an einem zentralen Ort, der über verschiedene Rechner, Handys usw. immer erreichbar ist. Die dort abgelegten Daten werden auf allen dafür eingerichteten Systemen synchron gehalten. Somit ist ein Arbeiten auch offline möglich. Die aktuelle Version 8 erlaubt auch das Einbinden externer Quellen, wie anderen OC-Systeme oder Cloud-Dienste wie Dropbox. Ebenso erlaubt es auch die Freigabe von Dokumenten im Web (wahlweise auch mit zB Verfallsdatum der Freigabe), einschließlich einer Upload-Möglichkeit für "Freunde" usw.
OC bietet verschiedene nachinstallierbare Zusatzapplikationen im system (Plugins) an, einige , wie z.B. Terminplaner und Adressbuch, sind schon "per default" installiert. Mit dem Einrichten vom Portal aus ist man dort automatisch sein "eigener admin", kann so also eigene Gruppen und Rechte oder Disklimits vergeben oder diese wieder entziehen/ändern oder auch steuern wie seine Nutzer was anbinden/einbinden dürfen. Jedes Mitglied kann sich mehrere unabhänige Instanzen anlegen. Somit kan er zb ein "test" und ein "heisses" haben. Das jeweilige OC läuft auf einem induviduellen VHOST, der von anderne OC's entkoppelt ist. D.h. also gegenüber "Hacks" ist es recht sicher. Eine Übertragung über das Internet erfolgt zudem grundsätzlich per SSL verschlüsselt, womit die Sicherheit entschieden erhöht wird.
Zur besseren Handhabbarkeit sind verschiedene Hilfsprogramme der OC-Entwickler-Community frei zur Syncronisierung für das Desktop und Handy verfügbar:


siehe auch:


Oc-list.png
Bild: VHost: OwnCloud-Liste für eigenes Management

Oc-add.png
Bild: VHost: eigene OC-Instanz anlegen


viele verscheidene nützliche Funktionen, die ein "Sharing" zwischen PCs und Handys erlauben:

  • verschiedene Benutzer und Gruppen, verschiedene Berechtigungen für die Dienste
  • Datei-Sharing
  • Kalender (Termine zu koordinieren und mit diversen Geräten zu synchronisieren)
  • Fotogalerien
  • Kontakte
  • ...




Drupal

cmsmadesimple

silverstripe

UseNET (unser Newsserver)

Wie komme ich ins UseNET?

Um sich am Usenet zu beteiligen, benötigt man einen Newsreader. Für den Anfang tut es auch der Newsreader-Teil eines Browsers, aber für die dauerhafte Teilnahme empfiehlt sich die Benutzung eines eigenständigen Newsreaders. Welcher für den individuellen Bedarf in Frage kommt, lässt sich durch die Lektüre von oder auch Teilnahme an der Gruppe de.comm.software.newsreader herausfinden. - Überhaupt nicht empfehlenswert ist die Benutzung von MS-Outlook Express, denn dieser Reader erzeugt keine RfC-konformen Postings! Das Usenet unterliegt eigenen Regeln, die zum Teil von Gruppe zu Gruppe unterschiedlich sind, und die es zu beachten gilt. Nähere Informationen hierzu liefer für das deutschsprachige UseNet die Anfängergruppe de.newusers.infos, dort werden auch regelmäßig Gruppenübersichten inklusive Chartas (die "Verfassungen" der Gruppen - Online-Version hier (lang!)) veröffentlicht. Weitere Hilfe ist dann in de.newusers.questions zu erwarten. Denkbare UserClients sind zB Mozialla/Thunderbird.

Boerde-Usenet-Server: news.boerde.de

Client-Einstellungen

Newsserver: news.boerde.de

Innerhalb des boerde-Netzes braucht man keine extra Authorisierung; extern könnt ihr kostenlos einen Login zugeschickt bekommen.

lokaler Router/AP

  • RouterOS (MikroTik) - Grundkonfiguration für Mitglieder
  • dir-300 - (Dlink) lokaler Router/AP
  • WRT54G(L) - (Linksys/Cisco) lokaler Router/AP


  • default-IPs (Soho-Router, Factory-Defaults)
    • logilink wl0027 router=192.168.2.1 pc=192.168.2.3 , user="admin", pass="1234"
    • Linksys WRT54 router=192.168.1.1, user+pass="admin"
    • dlink DWL900AP+, router=192.168.0.50, login "admin", pass ""
    • Linksys WET11, router=192.168.1.225, user+pass="admin"
    • dir300, 192.168.1.1; pc 192.168.1.2 (bzw. 192.168.0.1 bei der orgnialFW), user=admin, pass="1234", bzw. (je nach FW) "admin" und pass=""
    • ROS, router=192.168.88.1, login="admin", pass=""
    • Linksys E900: username="", pass="admin" 192.168.1.1
    • Linksys: default-pass

sitesDB

Link zur Beschreibung / Portal:

DynDNS


SSL-Zertifikate für eigenen Server

Du kannst bei uns für Deinen VS/KVM ein SSL-Zertifikat unter Unmständen kostenlos (es ist ein Vereinsprojekt; Inhaber ist der Verein) bzw. zum Selbstkostenpreis signieren lassen. CSR ist die Abkürzung für „Certificate Signing Request". Die CSR wird benötigt, um ein SSL-Zertifikat zu beantragen. Um eine CSR zu erzeugen, muss man ein Schlüsselpaar erstellen, bestehend aus einem privaten Schlüssel (Private Key) und der CSR. Der private Schlüssel ist geheim und darf nicht veröffentlicht/verschickt werden! Das Zertifikat ist untrennbar mit dem privaten Schlüssel verbunden. Diesen daher immer gut sichern!

  • Wie erstelle ich den nötigen CSR (Certificate Signing Request)?

Bitte für "host.boerde.de" Deinen servernamen eintragen.

  openssl req -nodes -newkey rsa:2048 -keyout host.key -out host.csr \
  -subj "/C=DE/ST=Magdeburg/L=Sachsen-Anhalt/O=Boerde DE e.V./OU=IT/CN=host.boerde.de"

Das Zertifikat darf auch mehrere Hostnamen enthalten (bitte Liste).

#Beispiel für Abschnitt zum Einbinden des SSL-Certs in apache2
 SSLCertificateFile      /etc/ssl-201x/host.cert     
 SSLCertificateKeyFile   /etc/ssl-201x/host.key
 SSLCertificateChainFile /etc/ssl-201x/sub.class2.server.ca.pem
  • .cert ist das Zertifikat; *.key ist der selber beim CSR erstellte hostkey und *.pem ist das Bundle-Cert der jeweiligen zertifizierungstelle

Anonymisierung

Spätestens seit Prism und Tempora dürfte jedem klargeworden sein, daß Aktiviäten im Netz unter anderem durch diverse Geheimdienste beobachtet werden. Wer Anonymisierung nutzen will, sollte sich mal TOR anschauen. Bitte lest Euch aber folgende Links/Warnungen dazu durch:

Wir betreiben übrigens aktuell keinen tor-exit-node. Geschwindigkeitsrekorde sollte man aber nicht erwarten bei TOR...

Linux - Hilfen