Benutzer-Werkzeuge

Webseiten-Werkzeuge


plattform-migration:konzept_v2

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
plattform-migration:konzept_v2 [2015/11/09 19:18] – [DNS authoritativ] trunigerplattform-migration:konzept_v2 [2015/11/18 18:56] – [DNS authoritativ] truniger
Zeile 59: Zeile 59:
 | tägliche Auswertung der Webzugriffe pro Site | Apache Logs | webalizer | | tägliche Auswertung der Webzugriffe pro Site | Apache Logs | webalizer |
 | Echtzeitauswertung der Webserver-Zugriffshäufigkeit | Apache Logs | rrdtool, eigene Skripte | | Echtzeitauswertung der Webserver-Zugriffshäufigkeit | Apache Logs | rrdtool, eigene Skripte |
 +| Echtzeitauswertung der versandten Biere | Apache Logs | rrdtool, eigene Skripte |
 | Echtzeitauswertung von Greylisting | /var/log/sqlgrey | Mailgraph modifiziert, eigene Skripte | | Echtzeitauswertung von Greylisting | /var/log/sqlgrey | Mailgraph modifiziert, eigene Skripte |
 | mehrfach-tägliche Auswertung der Mailserver-Nutzung | /var/log/maillog | Mailgraph modifiziert | | mehrfach-tägliche Auswertung der Mailserver-Nutzung | /var/log/maillog | Mailgraph modifiziert |
Zeile 303: Zeile 304:
 FIXME Alternativ kann weiterhin ZKT verwendet werden. FIXME Alternativ kann weiterhin ZKT verwendet werden.
  
-FIXME OTR: kann könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können.+FIXME OTR: man könnte die Zonenfiles zone.db auch ins Homeverzeichnis der Benutzer verlinken, damit sie ihre eigenen Domains selbst editieren können.
 ===== DNS rekursiv ===== ===== DNS rekursiv =====
 +
 +=== Intern ===
  
 Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https://unbound.net/). DNSSEC-Validierung ist auf dieser aktiviert. Rekursiver DNS wird für alle VM benötigt. Dazu wird auf den beiden VM für DNS auf dem grünen Interface eine unbound-Instanz betrieben (https://unbound.net/). DNSSEC-Validierung ist auf dieser aktiviert.
  
 VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere. VM der Klasse Other nutzen die rekursiven DNS von Init7, oder beliebige andere.
 +
 +=== Öffentlich ===
 +
 +trash.net betreibt einen öffentliche DNS-Server, bei dem zur Zeit noch alle Clients über eine URL freigeschaltet werden müssen.
 +
 +Auf der neuen Plattform wird auf die Freischaltung verzichtet und der Dienst generell ohne Filter betrieben. Dazu wird auf beiden NS-Servern je eine zusätzliche IP zugewiesen für den rekursiven DNS.
 +
 +Analog zum internen, rekursiven DNS wird auch Unbound benutzt. Zum Schutz gegen Missbrauch wird ein Rate-Limiting umgesetzt (https://unbound.net/documentation/unbound.conf.html, sh. Parameter jostle-timeout, incoming-num-tcp, msg-cache-size, num-queries-per-thread).
 +
 +
 ===== Web ===== ===== Web =====
  
Zeile 339: Zeile 352:
   * LDAP Account Manager   * LDAP Account Manager
   * Webmail   * Webmail
-  * Owncloud+  * Owncloud (Auth-Backend: LDAP -> s. [[https://doc.owncloud.org/server/8.2/admin_manual/configuration_user/user_auth_ldap.html]])
   * ???   * ???
  
Zeile 375: Zeile 388:
 Auf den roten und grünen VM wird Postfix konfiguriert als Satellite (abgesehen natürlich von den Mail-VM). Ihre //mydestination//-Konfiguration ist leer und sie senden alle Mail an die beiden Mail-VM. Auf den Mail-VM müssen dafür die Hostnamen sämtlicher VM als lokale Domain definiert sein. So können die Mails von Cronjobs o.ä. trotzdem an Mailboxen zugestellt werden. Es ist so auch möglich, dass Webapplikationen mit SMTP auf localhost verbinden oder direkt /usr/sbin/sendmail aufrufen können, um Mails zu versenden. Auf den roten und grünen VM wird Postfix konfiguriert als Satellite (abgesehen natürlich von den Mail-VM). Ihre //mydestination//-Konfiguration ist leer und sie senden alle Mail an die beiden Mail-VM. Auf den Mail-VM müssen dafür die Hostnamen sämtlicher VM als lokale Domain definiert sein. So können die Mails von Cronjobs o.ä. trotzdem an Mailboxen zugestellt werden. Es ist so auch möglich, dass Webapplikationen mit SMTP auf localhost verbinden oder direkt /usr/sbin/sendmail aufrufen können, um Mails zu versenden.
  
 +FIXME Wie werden die bestehenden Mailing-Listen integriert? Lokal oder durch Relaying in eine eigene Messaging-VM. Wo läuft das Webinterface zur Administration / Selbstadministration?
  
 ===== Angebotene Dienste ===== ===== Angebotene Dienste =====
plattform-migration/konzept_v2.txt · Zuletzt geändert: 2015/11/24 16:56 von thomasb