plattform-migration:konzept_v2
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
plattform-migration:konzept_v2 [2015/11/09 18:30] – [Skripte zur Benutzerverwaltung] truniger | plattform-migration:konzept_v2 [2015/11/15 09:10] – [Webapplikationen von trash.net] romanf | ||
---|---|---|---|
Zeile 59: | Zeile 59: | ||
| tägliche Auswertung der Webzugriffe pro Site | Apache Logs | webalizer | | | tägliche Auswertung der Webzugriffe pro Site | Apache Logs | webalizer | | ||
| Echtzeitauswertung der Webserver-Zugriffshäufigkeit | Apache Logs | rrdtool, eigene Skripte | | | Echtzeitauswertung der Webserver-Zugriffshäufigkeit | Apache Logs | rrdtool, eigene Skripte | | ||
+ | | Echtzeitauswertung der versandten Biere | Apache Logs | rrdtool, eigene Skripte | | ||
| Echtzeitauswertung von Greylisting | / | | Echtzeitauswertung von Greylisting | / | ||
| mehrfach-tägliche Auswertung der Mailserver-Nutzung | / | | mehrfach-tägliche Auswertung der Mailserver-Nutzung | / | ||
Zeile 176: | Zeile 177: | ||
| dspam_cssclean.sh | in Gebrauch | | | dspam_cssclean.sh | in Gebrauch | | ||
| dump_mysql | in Gebrauch | | | dump_mysql | in Gebrauch | | ||
- | | filecomp.sh | FIXME | | + | | filecomp.sh | veraltet |
- | | find-users2delete.pl | FIXME | | + | | find-users2delete.pl | veraltet |
- | | find_obsolete_home | FIXME | | + | | find_obsolete_home | in Gebrauch |
- | | find_setuid.sh | FIXME | | + | | find_setuid.sh | veraltet |
- | | fix-modes | FIXME | | + | | fix-modes | veraltet |
- | | grepmail.sh | FIXME | | + | | grepmail.sh | veraltet |
- | | kill_death_procs.sh | FIXME | | + | | kill_death_procs.sh | veraltet |
- | | lastlogin | FIXME | | + | | lastlogin | veraltet |
- | | log_prstat | FIXME | | + | | log_prstat | veraltet |
- | | mail-mgmt | FIXME | | + | | mail-mgmt | veraltet |
- | | mailaccess.pl | FIXME | | + | | mailaccess.pl | in Gebrauch |
- | | mailaccess.pl.20100101 | FIXME | | + | | mailgraph.pl | in Gebrauch |
- | | mailaccess.pl.20110725 | FIXME | | + | | mailstats.orig | veraltet |
- | | mailaccess.pl.bu | FIXME | | + | | mailstats.sh | veraltet |
- | | mailgraph.pl | FIXME | | + | | make_anonftp.sh | in Gebrauch |
- | | mailgraph.pl-old | FIXME | | + | | make_mailgraph.sh | in Gebrauch |
- | | mailstats.orig | FIXME | | + | | make_snort.sh | veraltet |
- | | mailstats.sh | FIXME | | + | | make_sqlgraph.sh | in Gebrauch |
- | | make_anonftp.sh | FIXME | | + | | makesymlinks.claudio | veraltet |
- | | make_mailgraph.sh | FIXME | | + | | makevirtusers.sh | veraltet |
- | | make_mailgraph.sh.20100101 | FIXME | | + | | mbox_warn.ksh | veraltet |
- | | make_snort.sh | FIXME | | + | | md5mon.sh | veraltet |
- | | make_sqlgraph.sh | FIXME | | + | | mmfold.py | veraltet |
- | | makesymlinks.claudio | FIXME | | + | | monitor-server.pl | veraltet |
- | | makevirtusers.sh | FIXME | | + | | monitor-traffic.sh | veraltet |
- | | mbox_warn.ksh | FIXME | | + | | newdovecotlog | in Gebrauch |
- | | md5mon.sh | FIXME | | + | | newmaillog | in Gebrauch |
- | | mmfold.py | FIXME | | + | | newspamdlog | in Gebrauch |
- | | monitor-server.pl | FIXME | | + | | newsqlgreylog | in Gebrauch |
- | | monitor-traffic.sh | FIXME | | + | | ntop | in Gebrauch |
- | | newdovecotlog | FIXME | | + | | oldstuff | veraltet |
- | | newmaillog | FIXME | | + | | reinject | veraltet |
- | | newspamdlog | FIXME | | + | | renice_irc.sh | veraltet |
- | | newsqlgreylog | FIXME | | + | | restart_tomcat.sh | veraltet |
- | | ntop | FIXME | | + | | rotatelogs.sh | in Gebrauch |
- | | oldstuff | FIXME | | + | | rrd-create-base | in Gebrauch |
- | | reinject | FIXME | | + | | rrd-create-base.truniger | in Gebrauch |
- | | renice_irc.sh | FIXME | | + | | rrd-httpdlog.pl | in Gebrauch |
- | | restart_tomcat.sh | FIXME | | + | | rrd-update.pl | in Gebrauch |
- | | rotatelogs.sh | FIXME | | + | | satan-1.1.4exp | veraltet |
- | | rrd-create-base | FIXME | | + | | smtpstats | veraltet |
- | | rrd-create-base.truniger | FIXME | | + | | sqlgreygraph.pl | in Gebrauch |
- | | rrd-httpdlog.pl | FIXME | | + | | sqlgreyparse.pl | in Gebrauch |
- | | rrd-update.pl | FIXME | | + | | start_ipv6.sh | veraltet |
- | | satan-1.1.4exp | FIXME | | + | | statgrab-5.5.php | in Gebrauch |
- | | smtpstats | FIXME | | + | | statgrab.php | veraltet |
- | | sqlgreygraph.pl | FIXME | | + | | status_check.sh | veraltet |
- | | sqlgreyparse.pl | FIXME | | + | | sync_passwd.sh | in Gebrauch |
- | | start_ipv6.sh | FIXME | | + | | sysstats.sh | in Gebrauch |
- | | statgrab-5.5.php | FIXME | | + | | system-integrity.sh | in Gebrauch |
- | | statgrab.php | FIXME | | + | | tailwtmp.pl | veraltet |
- | | statgrab.php.orig | FIXME | | + | | tcpdstats | veraltet |
- | | statgrab.php.truniger | FIXME | | + | | totallog.sh | veraltet |
- | | status_check.sh | FIXME | | + | | traffic_archive.pl | veraltet |
- | | stinky-sync.tar | FIXME | | + | | traffic_stats.pl | veraltet |
- | | sync_passwd.sh | FIXME | | + | | tuning-primer.sh | veraltet |
- | | sysstats.sh | FIXME | | + | | update_dns.sh | in Gebrauch |
- | | system-integrity.sh | FIXME | | + | | update_hosts.allow.sh | in Gebrauch |
- | | tailwtmp.pl | FIXME | | + | | update_tinyroot.sh | veraltet |
- | | tcpdstats | FIXME | | + | | updatedb_wrapper.sh | veraltet |
- | | totallog.sh | FIXME | | + | | user-stats.sh | veraltet |
- | | traffic_archive.pl | FIXME | | + | | userwarn.pl | veraltet |
- | | traffic_stats.pl | FIXME | | + | |
- | | tuning-primer.sh | FIXME | | + | |
- | | update_dns.sh | FIXME | | + | |
- | | update_hosts.allow.sh | FIXME | | + | |
- | | update_tinyroot.sh | FIXME | | + | |
- | | updatedb_wrapper.sh | FIXME | | + | |
- | | user-mgmt | FIXME | | + | |
- | | user-stats.sh | FIXME | | + | |
- | | userwarn.pl | FIXME | | + | |
===== LDAP-Schema ===== | ===== LDAP-Schema ===== | ||
Zeile 312: | Zeile 304: | ||
FIXME Alternativ kann weiterhin ZKT verwendet werden. | FIXME Alternativ kann weiterhin ZKT verwendet werden. | ||
+ | FIXME OTR: kann könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können. | ||
===== DNS rekursiv ===== | ===== DNS rekursiv ===== | ||
+ | |||
+ | === Intern === | ||
Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https:// | Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https:// | ||
VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere. | VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere. | ||
+ | |||
+ | === Öffentlich === | ||
+ | |||
+ | trash.net betreibt einen öffentliche DNS-Server, bei dem zur Zeit noch alle Clients über eine URL freigeschaltet werden müssen. | ||
+ | |||
+ | Auf der neuen Plattform wird auf die Freischaltung verzichtet und der Dienst generell ohne Filter betrieben. Dazu wird auf beiden NS-Servern je eine zusätzliche IP zugewiesen für den rekursiven DNS. | ||
+ | |||
+ | Analog zum internen, rekursiven DNS wird auch Unbound benutzt. Zum Schutz gegen Missbrauch wird ein Rate-Limiting umgesetzt (https:// | ||
+ | |||
+ | |||
===== Web ===== | ===== Web ===== | ||
Zeile 347: | Zeile 352: | ||
* LDAP Account Manager | * LDAP Account Manager | ||
* Webmail | * Webmail | ||
- | * Owncloud | + | * Owncloud |
* ??? | * ??? | ||
Zeile 383: | Zeile 388: | ||
Auf den roten und grünen VM wird Postfix konfiguriert als Satellite (abgesehen natürlich von den Mail-VM). Ihre // | Auf den roten und grünen VM wird Postfix konfiguriert als Satellite (abgesehen natürlich von den Mail-VM). Ihre // | ||
+ | FIXME Wie werden die bestehenden Mailing-Listen integriert? Lokal oder durch Relaying in eine eigene Messaging-VM. Wo läuft das Webinterface zur Administration / Selbstadministration? | ||
===== Angebotene Dienste ===== | ===== Angebotene Dienste ===== |
plattform-migration/konzept_v2.txt · Zuletzt geändert: 2015/11/24 16:56 von thomasb