<Versionsstand dieses Textes ist der 08.05.2004>
In diesem Text finden sich wichtige Hinweise zur Technik hinter dem
Server von freexp.de. Ob sich etwas an diesem Text ge�ndert hat, erkennt
man an obigem Datum.
1. Das Grundsystem:
freexp.de wird auf einem vServer small von vollmar.net gehostet
(virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die
Seiten von vollmar.net unter http://www.vlinux.de
Virtuelle Server sind Server, die auf einem gr��eren System so
gehostet werden, das sie sich fast wie ein dedizierten Server
verhalten. Nur m�ssen sich nat�rlich alle virtuellen Server die
Rechenleistung, die Netzbandbreite und den Speicher teilen.
Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten
Servern. F�r freexp.de reichen die Kapazit�ten allerdings v�llig
aus.
Mehr zu virtuellen Servern: http://www.linux-vserver.org
2. Die Systemsoftware:
Der FreeXP-Server wird mit Software aus der Debian Sarge Linux-
Distribution betrieben. Als Linux-Kernel kommt ein aktueller
2.4er-Kernel mit vServer-Patch zum Einsatz. Der Kernel kann
allerdings von FreeXP *nicht* beeinflu�t werden, da es sich wie
bereits in Punkt 1 erl�utert beim FreeXP-Server um einen virtuellen
Server handelt. Bei virtuellen Servern nutzen alle auf demselben
System gehosteten Server den gleichen Linux-Kernel.
3. Die Serversoftware:
3.1 Der Webserver:
Es wird der jeweils f�r Debian Sarge aktuelle Apache 2 benutzt.
PHP4 wird als CGI angebunden.
3.2 Der FTP-Server:
Beim FTP-Server handelt es sich um den jeweils aktuellen ProFTPd
aus Debian Sarge. Er ist so konfiguriert, da� man ihn nur zum
anonymen Download benutzen kann. Ein Upload auf den FreeXP-Server
ist aus Sicherheitsgr�nden weder anonym noch per namentlichem Login
m�glich.
3.3 Die Textkonsole:
Administrativer Zugang per Textkonsole ist ausschlie�lich via SSH
m�glich. Hierzu kommt das aktuelle OpenSSH aus Debian Sarge zum
Einsatz.
3.4 CVS-Server:
Auf dem FreeXP-Server ist der jeweils aktuelle CVS-Server aus
Debian Sarge im Einsatz. Er ist als pserver konfiguriert und
erlaubt anonym nur das Beziehen der aktuellen FreeXP-Sourcen. Um
�nderungen selbst einspielen zu k�nnen, ist ein pers�nlicher
CVS-Account notwendig.
N�heres zum CVS-Server ist auf der Webseite
http://www.freexp.de/sources.php nachzulesen.
3.5 Die Zeit, wo ist sie geblieben:
Per NTP kann beim FreeXP-Server die Zeit erfragt werden. Der
eingesetzte NTP-Server verbindet sich zwecks Syncronisation direkt
mit ntp1.ptb.de
3.6 Der Mailserver:
Bis 06.05.2004:
Als SMTP-Server kam Exim 3.36 zum Einsatz. Um diverse M�llplagen
einzud�mmen, wurden folgende Filter eingesetzt:
- Exiscan als Virenscan-Modul, das mittels Clamav alle ankommenden
Mails auf Viren �berpr�fte. Wurde ein Virus entdeckt, wurde die Mail
nicht zugestellt, sondern in Quarant�ne genommen und nach einigen
Tagen gel�scht. Aufgrund der derzeit gro�en M�llmenge ist eine
manuelle Pr�fung jeder Virenmail vor dem L�schen *nicht* m�glich.
Auch erfolgte keine Benachrichtigung des Empf�ngers, da die
Virenmeldungen sonst �berhand genohmen h�tten.
Der Absender der Mail wurde ebenso nicht benachrichtigt - zu viele
Viren bzw. W�rmer f�lschen inzwischen auch den Absender.
- SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server
existierenden Mail-Accounts.
Ab 07.05.2004 erfolgten folgende �nderungen:
Als SMTP-Server kommt Exim 4.31 zum Einsatz bzw. der jeweils aktuelle
Exim4 aus Debian Sarge. Um diverse M�llplagen einzud�mmen, werden folgende
Filter eingesetzt:
- Exiscan-acl als Virenscan-Modul, das mittels Clamav alle ankommenden
SMTP-Connections auf Viren �berpr�ft. Wird ein Virus entdeckt, wird
die Einlieferung der Mail mit einem Fehlercode 550 verweigert.
Eine Benachrichtigung des Empf�ngers der so nicht eingelieferten
Mail erfolgt nicht. Der Absender wird durch seinen Mailserver dar�ber
in Kenntnis gesetzt das seine Mail nicht eingeliefert werden konnte.
Diese Benachrichtigung ist m�glich, da das Abweisen der Mail bereits
w�hrend des SMTP-Dialogs erfolgt und nicht wie bisher unter Exim3
sp�ter.
- SpamAssassin als Spamfilter f�r alle auf dem FreeXP-Server
existierenden Mail-Accounts.
Derzeit noch klassisch wie bei Exim3. An einer L�sung auf Ebene
des SMTP-Dialogs arbeite ich noch. Ebenso am Abweisen von
BadMIME-Mails.
Gleichgeblieben ist:
Um den Mi�brauch des FreeXP-Servers f�r Spam als Open Relay zu
verhindern. wird Mailrelaying nur nach Authentifizierung via
SMTP-AUTH unterst�tzt.
- Als POP3-Server kommt pop3d aus Debian Sarge zum Einsatz.
- Als IMAPS-Server wird uwimapd benutzt.
3.7 Der Mailinglisten-Manager:
Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman
zum Einsatz, der Message-IDs beim Gaten nicht ver�ndert. Dadurch
ist eine funktionierende Bezugsverkettung in beiden Richtungen
gew�hrleistet. Mailman ist so konfiguriert, da� es als Mail2News-
Gate funktioniert und alle Mailinglisten-Mails, die an eine der
�ffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden,
an die korrespondierende Newsgroup gatet. Neue Postings in eine
Newsgroup werden im Gegenzug als Mail an die entsprechende
Mailingliste zur�ckgegated.
Mailman testet via SpamAssassin jede Mailinglisten-Mail auf Spam
und entsorgt automatisch jede Mail, die mit hoher Wahrscheinlich-
keit Spam ist. Bez�glich Viren ist zu beachten, da� Virenmails an
Mailinglisten bereits durch Exiscan nach der Einlieferung per SMTP
an Exim aus dem System genommen werden.
Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht
ausgeschlossen, da� das System Viren �bersieht und
sie somit zugestellt werden.
3.8 Der Newsserver:
Wir verwenden den aktuellen INN2.4 aus Debian Sarge. Die Haltezeit
der Postings auf news.freexp.de ist auf unendlich eingestellt.
Entsorgt werden alte Postings dennoch irgendwann. Dies passiert, da
wir hier als Speichermethode CNFS (Cyclic News File System)
benutzen, sobald das CNFS dieselbe Speicherstelle wiederverwendet
hat. Es existieren 2 CNFS-Spools: ONE und TWO.
ONE wird f�r die Gruppen crosspoint.freexp.bin und
crosspoint.freexp.cvs verwendet, TWO f�r alle anderen.
Beide Spools sind 100.000.000 Bytes (ca. 97MB) gro�.
Wer also wissen will, wann ein von ihm abgesetztes Posting vom
Server entfernt wird, der kann dies nicht anhand einer Anzahl Tagen
absch�tzen, sondern mu� sehen das erst 97 MB in denselben Spool
geschrieben werden m�ssen, bis ein Posting weg ist.
CNFS sind Ringbuffer.
Es existieren derzeit folgende Feeds zu anderen Newsservern:
news.t-online.de T-Online
news.ping.de PING e.V.
3.9 Webforen:
Als Foren-Software kommt PHPBB2 zum Einsatz. Mittels Newssync
werden die Webforen mit dem Newsserver synchron gehalten. Das
Aktualisierungsintervall liegt bei 10 Minuten.
3.10 MRTG:
Wer den Verlauf der Aktivit�ten auf dem FreeXP-Server graphisch
verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun.
4. Fehlt etwas ?
Dann schreibt einfach an [EMAIL PROTECTED]
Martin Wodrich <[EMAIL PROTECTED]>
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
