Jail/Umzug: Unterschied zwischen den Versionen
Else (Diskussion | Beiträge) K (→Postfix) |
K (→Drupal) |
||
Zeile 18: | Zeile 18: | ||
* Plattenplatz: derzeit 200MB | * Plattenplatz: derzeit 200MB | ||
* Datenbank: | * Datenbank: 1.5GB | ||
== Postfix == | == Postfix == |
Version vom 5. Februar 2013, 12:51 Uhr
Der Umzug muss bis Mitte März durch sein.
Gegebenheiten
- CPUs 2
- Arbeitsspeicher: 1024MB RAM / 2048MB Swap
- HD 50GB RAID 10
- Traffic 2000GB/Monat
- max. 5 IPv4 IPs
- /64 IPv6
Wiki
- Plattenplatz: derzeit 1.4GB
- Datenbank: 127MB (SQL-Dump)
Drupal
- Plattenplatz: derzeit 200MB
- Datenbank: 1.5GB
Postfix
- Muss auch gemacht werden.
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- Tut nicht weh, kann man später noch relativ einfach nachziehen
- Gibt's da mailboxen auf dem jail, oder nur Verteiler?
- Brauchen wir imap?
- Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
- Brauchen wir sowas wie Spamassassin? --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
- smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
- Können wir auch erstmal über ne iptables Regel raustunneln. --Else (Diskussion) 13:11, 5. Feb. 2013 (CET)
DNS
- wieder ein Hidden Primary Setup? Find ich eigentlich gut.
- secondary weiterhin über Mitglieder
Backups
- Bacula?
- Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)
Mailman
- Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
- Plattenplatz: derzeit 1.1GB
Raumstatus
- es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
- der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)
Offene Punkte
- Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
- Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)