Jail/Umzug: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zeile 27: Zeile 27:
** Gibt's da mailboxen auf dem jail, oder nur Verteiler?
** Gibt's da mailboxen auf dem jail, oder nur Verteiler?
** Brauchen wir imap?
** Brauchen wir imap?
*** Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --[[Benutzer:Else|Else]] ([[Benutzer Diskussion:Else|Diskussion]]) 10:34, 5. Feb. 2013 (CET)
* smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür
* smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür



Version vom 5. Februar 2013, 09:34 Uhr

Der Umzug muss bis Mitte März durch sein.

Gegebenheiten

  • CPUs 2
  • Arbeitsspeicher: 1024MB RAM / 2048MB Swap
  • HD 50GB RAID 10
  • Traffic 2000GB/Monat
  • max. 5 IPv4 IPs
  • /64 IPv6

Wiki

  • Plattenplatz: derzeit 1.4GB
  • Datenbank: 127MB (SQL-Dump)

Drupal

  • Plattenplatz: derzeit 200MB
  • Datenbank: ??

Postfix

  • Muss auch gemacht werden.
    • Brauchen wir sowas wie Spamassassin?
      • Tut nicht weh, kann man später noch relativ einfach nachziehen
    • Gibt's da mailboxen auf dem jail, oder nur Verteiler?
    • Brauchen wir imap?
      • Weiß nicht, ob sowas für den Vorstand praktisch wäre (Übergabe, alle Mails vorhanden) --Else (Diskussion) 10:34, 5. Feb. 2013 (CET)
  • smtp auth müsste sein, wegen Mailversand von .rzl-Infrastruktür

DNS

  • wieder ein Hidden Primary Setup? Find ich eigentlich gut.
  • secondary weiterhin über Mitglieder

Backups

  • Bacula?
    • Laufen schon, bisher aber noch keine speziellen Anpassungen für automysqlbackup, baue ich noch (F)

Mailman

  • Dieser Teil ist besonders kritisch, sonst waren wir mal der Hackerspace mit der spannendsten Mailingliste
  • Plattenplatz: derzeit 1.1GB

Raumstatus

  • es läuft ein Tatsumataki Server, der die Statusupdates entgegen nimmt
  • der Webserver muss weiterhin WebDAV für status.raumzeitlabor.de anbieten (RRD Graphen werden da hochgeladen)

Offene Punkte

  • Eigentlich will man verschiedene Dienste unter verschiedenen Apache-Usern laufen lassen, damit potentielle Sicherheitslücken in einem PHP-Teil nicht andere Dinge beeinflussen. Dies ist aber nur sinnvoll möglich, wenn wir über Subdomains arbeiten, und hierfür fehlt uns ein Wildcardzertifikat, da ohne SSL das ganze ziemlich doof wäre.
    • Dafür. Hab bereits "Verified Identity" bei StartSSL beantragt und sollte bis zum Wochenende ein Wildcard Cert ausstellen können. --Else (Diskussion) 09:17, 5. Feb. 2013 (CET)