Index: freexp/auto/technik.am =================================================================== RCS file: freexp/auto/technik.am diff -N freexp/auto/technik.am --- freexp/auto/technik.am 8 May 2004 09:40:19 -0000 1.4 +++ /dev/null 1 Jan 1970 00:00:00 -0000 @@ -1,208 +0,0 @@ -From: FreeXP Admin <[EMAIL PROTECTED]> -To: <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]> -Subject: Die Technik hinter dem FreeXP-Server -X-Priority: 2 -MIME-Version: 1.0 -Content-Type: text/plain; charset=ISO-8859-1 -Content-Transfer-Encoding: 8bit -Organization: FreeXP -X-Homepage: http://www.freexp.de - -<Versionsstand dieses Textes ist der 08.05.2004> - -In diesem Text finden sich wichtige Hinweise zur Technik hinter dem -Server von freexp.de. Ob sich etwas an diesem Text ge�ndert hat, erkennt -man an obigem Datum. - - -1. Das Grundsystem: - - freexp.de wird auf einem vServer small von vollmar.net gehostet - (virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die - Seiten von vollmar.net unter http://www.vlinux.de - - Virtuelle Server sind Server, die auf einem gr��eren System so - gehostet werden, das sie sich fast wie ein dedizierten Server - verhalten. Nur m�ssen sich nat�rlich alle virtuellen Server die - Rechenleistung, die Netzbandbreite und den Speicher teilen. - - Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten - Servern. F�r freexp.de reichen die Kapazit�ten allerdings v�llig - aus. - - Mehr zu virtuellen Servern: http://www.linux-vserver.org - - -2. Die Systemsoftware: - - Der FreeXP-Server wird mit Software aus der Debian Sarge Linux- - Distribution betrieben. Als Linux-Kernel kommt ein aktueller - 2.4er-Kernel mit vServer-Patch zum Einsatz. Der Kernel kann - allerdings von FreeXP *nicht* beeinflu�t werden, da es sich wie - bereits in Punkt 1 erl�utert beim FreeXP-Server um einen virtuellen - Server handelt. Bei virtuellen Servern nutzen alle auf demselben - System gehosteten Server den gleichen Linux-Kernel. - - -3. Die Serversoftware: - -3.1 Der Webserver: - - Es wird der jeweils f�r Debian Sarge aktuelle Apache 2 benutzt. - PHP4 wird als CGI angebunden. - - -3.2 Der FTP-Server: - - Beim FTP-Server handelt es sich um den jeweils aktuellen ProFTPd - aus Debian Sarge. Er ist so konfiguriert, da� man ihn nur zum - anonymen Download benutzen kann. Ein Upload auf den FreeXP-Server - ist aus Sicherheitsgr�nden weder anonym noch per namentlichem Login - m�glich. - - -3.3 Die Textkonsole: - - Administrativer Zugang per Textkonsole ist ausschlie�lich via SSH - m�glich. Hierzu kommt das aktuelle OpenSSH aus Debian Sarge zum - Einsatz. - - -3.4 CVS-Server: - - Auf dem FreeXP-Server ist der jeweils aktuelle CVS-Server aus - Debian Sarge im Einsatz. Er ist als pserver konfiguriert und - erlaubt anonym nur das Beziehen der aktuellen FreeXP-Sourcen. Um - �nderungen selbst einspielen zu k�nnen, ist ein pers�nlicher - CVS-Account notwendig. - - N�heres zum CVS-Server ist auf der Webseite - http://www.freexp.de/sources.php nachzulesen. - - -3.5 Die Zeit, wo ist sie geblieben: - - Per NTP kann beim FreeXP-Server die Zeit erfragt werden. Der - eingesetzte NTP-Server verbindet sich zwecks Syncronisation direkt - mit ntp1.ptb.de - - -3.6 Der Mailserver: - - Bis 06.05.2004: - Als SMTP-Server kam Exim 3.36 zum Einsatz. Um diverse M�llplagen - einzud�mmen, wurden folgende Filter eingesetzt: - - - Exiscan als Virenscan-Modul, das mittels Clamav alle ankommenden - Mails auf Viren �berpr�fte. Wurde ein Virus entdeckt, wurde die Mail - nicht zugestellt, sondern in Quarant�ne genommen und nach einigen - Tagen gel�scht. Aufgrund der derzeit gro�en M�llmenge ist eine - manuelle Pr�fung jeder Virenmail vor dem L�schen *nicht* m�glich. - Auch erfolgte keine Benachrichtigung des Empf�ngers, da die - Virenmeldungen sonst �berhand genohmen h�tten. - Der Absender der Mail wurde ebenso nicht benachrichtigt - zu viele - Viren bzw. W�rmer f�lschen inzwischen auch den Absender. - - - SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server - existierenden Mail-Accounts. - - Ab 07.05.2004 erfolgten folgende �nderungen: - Als SMTP-Server kommt Exim 4.31 zum Einsatz bzw. der jeweils aktuelle - Exim4 aus Debian Sarge. Um diverse M�llplagen einzud�mmen, werden folgende - Filter eingesetzt: - - - Exiscan-acl als Virenscan-Modul, das mittels Clamav alle ankommenden - SMTP-Connections auf Viren �berpr�ft. Wird ein Virus entdeckt, wird - die Einlieferung der Mail mit einem Fehlercode 550 verweigert. - Eine Benachrichtigung des Empf�ngers der so nicht eingelieferten - Mail erfolgt nicht. Der Absender wird durch seinen Mailserver dar�ber - in Kenntnis gesetzt das seine Mail nicht eingeliefert werden konnte. - Diese Benachrichtigung ist m�glich, da das Abweisen der Mail bereits - w�hrend des SMTP-Dialogs erfolgt und nicht wie bisher unter Exim3 - sp�ter. - - - SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server - existierenden Mail-Accounts. - Derzeit noch klassisch wie bei Exim3. An einer L�sung auf Ebene - des SMTP-Dialogs arbeite ich noch. Ebenso am Abweisen von - BadMIME-Mails. - - Gleichgeblieben ist: - - Um den Mi�brauch des FreeXP-Servers f�r Spam als Open Relay zu - verhindern. wird Mailrelaying nur nach Authentifizierung via - SMTP-AUTH unterst�tzt. - - - Als POP3-Server kommt pop3d aus Debian Sarge zum Einsatz. - - - Als IMAPS-Server wird uwimapd benutzt. - - -3.7 Der Mailinglisten-Manager: - - Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman - zum Einsatz, der Message-IDs beim Gaten nicht ver�ndert. Dadurch - ist eine funktionierende Bezugsverkettung in beiden Richtungen - gew�hrleistet. Mailman ist so konfiguriert, da� es als Mail2News- - Gate funktioniert und alle Mailinglisten-Mails, die an eine der - �ffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden, - an die korrespondierende Newsgroup gatet. Neue Postings in eine - Newsgroup werden im Gegenzug als Mail an die entsprechende - Mailingliste zur�ckgegated. - - Mailman testet via SpamAssassin jede Mailinglisten-Mail auf Spam - und entsorgt automatisch jede Mail, die mit hoher Wahrscheinlich- - keit Spam ist. Bez�glich Viren ist zu beachten, da� Virenmails an - Mailinglisten bereits durch Exiscan nach der Einlieferung per SMTP - an Exim aus dem System genommen werden. - - Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht - ausgeschlossen, da� das System Viren �bersieht und - sie somit zugestellt werden. - - -3.8 Der Newsserver: - - Wir verwenden den aktuellen INN2.4 aus Debian Sarge. Die Haltezeit - der Postings auf news.freexp.de ist auf unendlich eingestellt. - - Entsorgt werden alte Postings dennoch irgendwann. Dies passiert, da - wir hier als Speichermethode CNFS (Cyclic News File System) - benutzen, sobald das CNFS dieselbe Speicherstelle wiederverwendet - hat. Es existieren 2 CNFS-Spools: ONE und TWO. - - ONE wird f�r die Gruppen crosspoint.freexp.bin und - crosspoint.freexp.cvs verwendet, TWO f�r alle anderen. - - Beide Spools sind 100.000.000 Bytes (ca. 97MB) gro�. - Wer also wissen will, wann ein von ihm abgesetztes Posting vom - Server entfernt wird, der kann dies nicht anhand einer Anzahl Tagen - absch�tzen, sondern mu� sehen das erst 97 MB in denselben Spool - geschrieben werden m�ssen, bis ein Posting weg ist. - CNFS sind Ringbuffer. - - Es existieren derzeit folgende Feeds zu anderen Newsservern: - - news.t-online.de T-Online - news.ping.de PING e.V. - - -3.9 Webforen: - - Als Foren-Software kommt PHPBB2 zum Einsatz. Mittels Newssync - werden die Webforen mit dem Newsserver synchron gehalten. Das - Aktualisierungsintervall liegt bei 10 Minuten. - - -3.10 MRTG: - - Wer den Verlauf der Aktivit�ten auf dem FreeXP-Server graphisch - verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun. - - -4. Fehlt etwas ? - - Dann schreibt einfach an [EMAIL PROTECTED] - - -Martin Wodrich <[EMAIL PROTECTED]> Index: freexp/auto/technik.om =================================================================== RCS file: freexp/auto/technik.om diff -N freexp/auto/technik.om --- /dev/null 1 Jan 1970 00:00:00 -0000 +++ freexp/auto/technik.om 5 Aug 2004 10:52:35 -0000 1.1 @@ -0,0 +1,208 @@ +From: FreeXP Admin <[EMAIL PROTECTED]> +To: <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]>, <[EMAIL PROTECTED]> +Subject: Die Technik hinter dem FreeXP-Server +X-Priority: 2 +MIME-Version: 1.0 +Content-Type: text/plain; charset=ISO-8859-1 +Content-Transfer-Encoding: 8bit +Organization: FreeXP +X-Homepage: http://www.freexp.de + +<Versionsstand dieses Textes ist der 08.05.2004> + +In diesem Text finden sich wichtige Hinweise zur Technik hinter dem +Server von freexp.de. Ob sich etwas an diesem Text ge�ndert hat, erkennt +man an obigem Datum. + + +1. Das Grundsystem: + + freexp.de wird auf einem vServer small von vollmar.net gehostet + (virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die + Seiten von vollmar.net unter http://www.vlinux.de + + Virtuelle Server sind Server, die auf einem gr��eren System so + gehostet werden, das sie sich fast wie ein dedizierten Server + verhalten. Nur m�ssen sich nat�rlich alle virtuellen Server die + Rechenleistung, die Netzbandbreite und den Speicher teilen. + + Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten + Servern. F�r freexp.de reichen die Kapazit�ten allerdings v�llig + aus. + + Mehr zu virtuellen Servern: http://www.linux-vserver.org + + +2. Die Systemsoftware: + + Der FreeXP-Server wird mit Software aus der Debian Sarge Linux- + Distribution betrieben. Als Linux-Kernel kommt ein aktueller + 2.4er-Kernel mit vServer-Patch zum Einsatz. Der Kernel kann + allerdings von FreeXP *nicht* beeinflu�t werden, da es sich wie + bereits in Punkt 1 erl�utert beim FreeXP-Server um einen virtuellen + Server handelt. Bei virtuellen Servern nutzen alle auf demselben + System gehosteten Server den gleichen Linux-Kernel. + + +3. Die Serversoftware: + +3.1 Der Webserver: + + Es wird der jeweils f�r Debian Sarge aktuelle Apache 2 benutzt. + PHP4 wird als CGI angebunden. + + +3.2 Der FTP-Server: + + Beim FTP-Server handelt es sich um den jeweils aktuellen ProFTPd + aus Debian Sarge. Er ist so konfiguriert, da� man ihn nur zum + anonymen Download benutzen kann. Ein Upload auf den FreeXP-Server + ist aus Sicherheitsgr�nden weder anonym noch per namentlichem Login + m�glich. + + +3.3 Die Textkonsole: + + Administrativer Zugang per Textkonsole ist ausschlie�lich via SSH + m�glich. Hierzu kommt das aktuelle OpenSSH aus Debian Sarge zum + Einsatz. + + +3.4 CVS-Server: + + Auf dem FreeXP-Server ist der jeweils aktuelle CVS-Server aus + Debian Sarge im Einsatz. Er ist als pserver konfiguriert und + erlaubt anonym nur das Beziehen der aktuellen FreeXP-Sourcen. Um + �nderungen selbst einspielen zu k�nnen, ist ein pers�nlicher + CVS-Account notwendig. + + N�heres zum CVS-Server ist auf der Webseite + http://www.freexp.de/sources.php nachzulesen. + + +3.5 Die Zeit, wo ist sie geblieben: + + Per NTP kann beim FreeXP-Server die Zeit erfragt werden. Der + eingesetzte NTP-Server verbindet sich zwecks Syncronisation direkt + mit ntp1.ptb.de + + +3.6 Der Mailserver: + + Bis 06.05.2004: + Als SMTP-Server kam Exim 3.36 zum Einsatz. Um diverse M�llplagen + einzud�mmen, wurden folgende Filter eingesetzt: + + - Exiscan als Virenscan-Modul, das mittels Clamav alle ankommenden + Mails auf Viren �berpr�fte. Wurde ein Virus entdeckt, wurde die Mail + nicht zugestellt, sondern in Quarant�ne genommen und nach einigen + Tagen gel�scht. Aufgrund der derzeit gro�en M�llmenge ist eine + manuelle Pr�fung jeder Virenmail vor dem L�schen *nicht* m�glich. + Auch erfolgte keine Benachrichtigung des Empf�ngers, da die + Virenmeldungen sonst �berhand genohmen h�tten. + Der Absender der Mail wurde ebenso nicht benachrichtigt - zu viele + Viren bzw. W�rmer f�lschen inzwischen auch den Absender. + + - SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server + existierenden Mail-Accounts. + + Ab 07.05.2004 erfolgten folgende �nderungen: + Als SMTP-Server kommt Exim 4.31 zum Einsatz bzw. der jeweils aktuelle + Exim4 aus Debian Sarge. Um diverse M�llplagen einzud�mmen, werden folgende + Filter eingesetzt: + + - Exiscan-acl als Virenscan-Modul, das mittels Clamav alle ankommenden + SMTP-Connections auf Viren �berpr�ft. Wird ein Virus entdeckt, wird + die Einlieferung der Mail mit einem Fehlercode 550 verweigert. + Eine Benachrichtigung des Empf�ngers der so nicht eingelieferten + Mail erfolgt nicht. Der Absender wird durch seinen Mailserver dar�ber + in Kenntnis gesetzt das seine Mail nicht eingeliefert werden konnte. + Diese Benachrichtigung ist m�glich, da das Abweisen der Mail bereits + w�hrend des SMTP-Dialogs erfolgt und nicht wie bisher unter Exim3 + sp�ter. + + - SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server + existierenden Mail-Accounts. + Derzeit noch klassisch wie bei Exim3. An einer L�sung auf Ebene + des SMTP-Dialogs arbeite ich noch. Ebenso am Abweisen von + BadMIME-Mails. + + Gleichgeblieben ist: + + Um den Mi�brauch des FreeXP-Servers f�r Spam als Open Relay zu + verhindern. wird Mailrelaying nur nach Authentifizierung via + SMTP-AUTH unterst�tzt. + + - Als POP3-Server kommt pop3d aus Debian Sarge zum Einsatz. + + - Als IMAPS-Server wird uwimapd benutzt. + + +3.7 Der Mailinglisten-Manager: + + Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman + zum Einsatz, der Message-IDs beim Gaten nicht ver�ndert. Dadurch + ist eine funktionierende Bezugsverkettung in beiden Richtungen + gew�hrleistet. Mailman ist so konfiguriert, da� es als Mail2News- + Gate funktioniert und alle Mailinglisten-Mails, die an eine der + �ffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden, + an die korrespondierende Newsgroup gatet. Neue Postings in eine + Newsgroup werden im Gegenzug als Mail an die entsprechende + Mailingliste zur�ckgegated. + + Mailman testet via SpamAssassin jede Mailinglisten-Mail auf Spam + und entsorgt automatisch jede Mail, die mit hoher Wahrscheinlich- + keit Spam ist. Bez�glich Viren ist zu beachten, da� Virenmails an + Mailinglisten bereits durch Exiscan nach der Einlieferung per SMTP + an Exim aus dem System genommen werden. + + Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht + ausgeschlossen, da� das System Viren �bersieht und + sie somit zugestellt werden. + + +3.8 Der Newsserver: + + Wir verwenden den aktuellen INN2.4 aus Debian Sarge. Die Haltezeit + der Postings auf news.freexp.de ist auf unendlich eingestellt. + + Entsorgt werden alte Postings dennoch irgendwann. Dies passiert, da + wir hier als Speichermethode CNFS (Cyclic News File System) + benutzen, sobald das CNFS dieselbe Speicherstelle wiederverwendet + hat. Es existieren 2 CNFS-Spools: ONE und TWO. + + ONE wird f�r die Gruppen crosspoint.freexp.bin und + crosspoint.freexp.cvs verwendet, TWO f�r alle anderen. + + Beide Spools sind 100.000.000 Bytes (ca. 97MB) gro�. + Wer also wissen will, wann ein von ihm abgesetztes Posting vom + Server entfernt wird, der kann dies nicht anhand einer Anzahl Tagen + absch�tzen, sondern mu� sehen das erst 97 MB in denselben Spool + geschrieben werden m�ssen, bis ein Posting weg ist. + CNFS sind Ringbuffer. + + Es existieren derzeit folgende Feeds zu anderen Newsservern: + + news.t-online.de T-Online + news.ping.de PING e.V. + + +3.9 Webforen: + + Als Foren-Software kommt PHPBB2 zum Einsatz. Mittels Newssync + werden die Webforen mit dem Newsserver synchron gehalten. Das + Aktualisierungsintervall liegt bei 10 Minuten. + + +3.10 MRTG: + + Wer den Verlauf der Aktivit�ten auf dem FreeXP-Server graphisch + verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun. + + +4. Fehlt etwas ? + + Dann schreibt einfach an [EMAIL PROTECTED] + + +Martin Wodrich <[EMAIL PROTECTED]>
------------------------------------------------------------------------ FreeXP CVS-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/cvs-list
