Index: freexp/auto/technik.am =================================================================== RCS file: freexp/auto/technik.am diff -N freexp/auto/technik.am --- /dev/null 1 Jan 1970 00:00:00 -0000 +++ b/freexp/auto/technik.am 12 Apr 2004 09:15:10 -0000 1.1 @@ -0,0 +1,180 @@ +From: FreeXP Admins <[EMAIL PROTECTED]> +To: <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]> +Subject: Die Technik hinter dem FreeXP-Server +X-Priority: 2 +MIME-Version: 1.0 +Content-Type: text/plain; charset=ISO-8859-1 +Content-Transfer-Encoding: 8bit +Organization: FreeXP +X-Homepage: http://www.freexp.de + +<Versionsstand dieses Textes ist der 08.04.2004> + +In diesem Text finden sich wichtige Hinweise zur Technik hinter dem +Server von freexp.de. Ob sich etwas an diesem Text ge�ndert hat, erkennt +man an obigem Datum. + + +1. Das Grundsystem: + + freexp.de wird auf einem vServer small von vollmar.net gehostet + (virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die + Seiten von vollmar.net unter http://www.vlinux.de + + Virtuelle Server sind Server, die auf einem gr��eren System so + gehostet werden, das sie sich fast wie ein dedizierten Server + verhalten. Nur m�ssen sich nat�rlich alle virtuellen Server die + Rechenleistung, die Netzbandbreite und den Speicher teilen. + + Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten + Servern. F�r freexp.de reichen die Kapazit�ten allerdings v�llig + aus. + + Mehr zu virtuellen Servern: http://www.linux-vserver.org + + +2. Die Systemsoftware: + + Der FreeXP-Server wird mit Software aus der Debian Sarge Linux- + Distribution betrieben. Als Linux-Kernel kommt ein aktueller + 2.4er-Kernel mit vServer-Patch zum Einsatz. Der Kernel kann + allerdings von FreeXP *nicht* beeinflu�t werden, da es sich wie + bereits in Punkt 1 erl�utert beim FreeXP-Server um einen virtuellen + Server handelt. Bei virtuellen Servern nutzen alle auf demselben + System gehosteten Server den gleichen Linux-Kernel. + + +3. Die Serversoftware: + +3.1 Der Webserver: + + Es wird der jeweils f�r Debian Sarge aktuelle Apache 2 benutzt. + PHP4 wird als CGI angebunden. + + +3.2 Der FTP-Server: + + Beim FTP-Server handelt es sich um den jeweils aktuellen ProFTPd + aus Debian Sarge. Er ist so konfiguriert, da� man ihn nur zum + anonymen Download benutzen kann. Ein Upload auf den FreeXP-Server + ist aus Sicherheitsgr�nden weder anonym noch per namentlichem Login + m�glich. + + +3.3 Die Textkonsole: + + Administrativer Zugang per Textkonsole ist ausschlie�lich via SSH + m�glich. Hierzu kommt das aktuelle OpenSSH aus Debian Sarge zum + Einsatz. + + +3.4 CVS-Server: + + Auf dem FreeXP-Server ist der jeweils aktuelle CVS-Server aus + Debian Sarge im Einsatz. Er ist als pserver konfiguriert und + erlaubt anonym nur das Beziehen der aktuellen FreeXP-Sourcen. Um + �nderungen selbst einspielen zu k�nnen, ist ein pers�nlicher + CVS-Account notwendig. + + N�heres zum CVS-Server ist auf der Webseite + http://www.freexp.de/sources.php nachzulesen. + + +3.5 Die Zeit, wo ist sie geblieben: + + Per NTP kann beim FreeXP-Server die Zeit erfragt werden. Der + eingesetzte NTP-Server verbindet sich zwecks Syncronisation direkt + mit ntp1.ptb.de + + +3.6 Der Mailserver: + + Als SMTP-Server kommt Exim 3.36 zum Einsatz. Um diverse M�llplagen + einzud�mmen, werden folgende Filter eingesetzt: + + - Exiscan als Virenscan-Modul, das mittels Clamav alle ankommenden + Mails auf Viren �berpr�ft. Wird ein Virus entdeckt, wird die Mail + nicht zugestellt, sondern in Quarant�ne genommen und nach einigen + Tagen gel�scht. Aufgrund der derzeit gro�en M�llmenge ist eine + manuelle Pr�fung jeder Virenmail vor dem L�schen *nicht* m�glich. + + - SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server + existierenden Mail-Accounts. + + Um den Mi�brauch des FreeXP-Servers f�r Spam als Open Relay zu + verhindern. wird Mailrelaying nur nach Authentifizierung via + SMTP-AUTH unterst�tzt. + + - Als POP3-Server kommt pop3d aus Debian Sarge zum Einsatz. + + - Als IMAPS-Server wird uwimapd benutzt. + + +3.7 Der Mailinglisten-Manager: + + Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman + zum Einsatz, der Message-IDs beim Gaten nicht ver�ndert. Dadurch + ist eine funktionierende Bezugsverkettung in beiden Richtungen + gew�hrleistet. Mailman ist so konfiguriert, da� es als Mail2News- + Gate funktioniert und alle Mailinglisten-Mails, die an eine der + �ffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden, + an die korrespondierende Newsgroup gatet. Neue Postings in eine + Newsgroup werden im Gegenzug als Mail an die entsprechende + Mailingliste zur�ckgegated. + + Mailman testet via SpamAssassin jede Mailinglisten-Mail auf Spam + und entsorgt automatisch jede Mail, die mit hoher Wahrscheinlich- + keit Spam ist. Bez�glich Viren ist zu beachten, da� Virenmails an + Mailinglisten bereits durch Exiscan nach der Einlieferung per SMTP + an Exim aus dem System genommen werden. + + Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht + ausgeschlossen, da� das System Viren �bersieht und + sie somit zugestellt werden. + + +3.8 Der Newsserver: + + Wir verwenden den aktuellen INN2.4 aus Debian Sarge. Die Haltezeit + der Postings auf news.freexp.de ist auf unendlich eingestellt. + + Entsorgt werden alte Postings dennoch irgendwann. Dies passiert, da + wir hier als Speichermethode CNFS (Cyclic News File System) + benutzen, sobald das CNFS dieselbe Speicherstelle wiederverwendet + hat. Es existieren 2 CNFS-Spools: ONE und TWO. + + ONE wird f�r die Gruppen crosspoint.freexp.bin und + crosspoint.freexp.cvs verwendet, TWO f�r alle anderen. + + Beide Spools sind 100.000.000 Bytes (ca. 97MB) gro�. + Wer also wissen will, wann ein von ihm abgesetztes Posting vom + Server entfernt wird, der kann dies nicht anhand einer Anzahl Tagen + absch�tzen, sondern mu� sehen das erst 97 MB in denselben Spool + geschrieben werden m�ssen, bis ein Posting weg ist. + CNFS sind Ringbuffer. + + Es existieren derzeit folgende Feeds zu anderen Newsservern: + + news.t-online.de T-Online + news.ping.de PING e.V. + + +3.9 Webforen: + + Als Foren-Software kommt PHPBB2 zum Einsatz. Mittels Newssync + werden die Webforen mit dem Newsserver synchron gehalten. Das + Aktualisierungsintervall liegt bei 10 Minuten. + + +3.10 MRTG: + + Wer den Verlauf der Aktivit�ten auf dem FreeXP-Server graphisch + verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun. + + +4. Fehlt etwas ? + + Dann schreibt einfach an [EMAIL PROTECTED] + + +Martin Wodrich <[EMAIL PROTECTED]>
------------------------------------------------------------------------ FreeXP CVS-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/cvs-list
