<Versionsstand dieses Textes ist der 05.05.2005>
Changelog:
13.04.2004: urspr�ngliche Fassung dieses Textes
08.05.2004: Update vom Mailserver Exim von Version 3 auf Version 4
16.08.2004: kleinere Umformulierungen und K�rzungen.
01.11.2004: Betreff an weitere regelm��ige Texte angepasst, sowie
Umstieg auf NewsPortal.
09.02.2005: Umstieg auf Spamfilterung w�hrend des SMTP-Dialogs und
Benutzung von RBLs. Webfall des Textes zu PHPBB2.
01.03.2005: Wegfall von NTP (Zeitserver)
05.05.2005: Submission und SSMTP aktiviert.
Technik-Info:
In diesem Text finden sich wichtige Hinweise zur Technik hinter dem
Server von freexp.de. Ob sich etwas an diesem Text ge�ndert hat, erkennt
man an obigem Datum. �nderungen im Text sind mit | markiert.
1. Das Grundsystem:
freexp.de wird auf einem vServer small von vollmar.net gehostet
(virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die
Seiten von vollmar.net unter http://www.vlinux.de
Virtuelle Server sind Server, die auf einem gr��eren System so
gehostet werden, das sie sich fast wie ein dedizierten Server
verhalten. Nur m�ssen sich nat�rlich alle virtuellen Server die
Rechenleistung, die Netzbandbreite und den Speicher teilen.
Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten
Servern. F�r freexp.de reichen die Kapazit�ten allerdings v�llig
aus.
Mehr zu virtuellen Servern: http://www.linux-vserver.org
2. Die Systemsoftware:
Der FreeXP-Server wird mit Software aus der Debian GNU/Linux-
Distribution betrieben. Als Linux-Kernel kommt ein aktueller
2.4er-Kernel mit vServer-Patch zum Einsatz. Der Kernel kann
allerdings von FreeXP *nicht* beeinflu�t werden, da es sich wie
bereits in Punkt 1 erl�utert beim FreeXP-Server um einen virtuellen
Server handelt. Bei virtuellen Servern nutzen alle auf demselben
System gehosteten Server den gleichen Linux-Kernel.
3. Die Serversoftware:
3.1 Der Webserver:
Als Webserver kommt Apache2 mit PHP4 zum Einsatz.
3.2 Der FTP-Server:
Der FTP-Server wird mit ProFTPd betrieben. Er ist so konfiguriert,
da� man ihn nur zum anonymen Download benutzen kann. Ein Upload auf
den FreeXP-Server ist aus Sicherheitsgr�nden weder anonym noch per
namentlichem Login m�glich.
3.3 Die Textkonsole:
Administrativer Zugang per Textkonsole ist ausschlie�lich via SSH
m�glich. Hierzu wird OpenSSH eingesetzt.
3.4 CVS-Server:
Der CVS-Server ist als pserver konfiguriert und erlaubt anonym nur
das Beziehen der aktuellen FreeXP-Sourcen. Um �nderungen selbst
einspielen zu k�nnen, ist ein pers�nlicher CVS-Account notwendig.
N�heres zum CVS-Server ist auf der Webseite
http://www.freexp.de/sources.php nachzulesen.
3.5 entfallen
3.6 Der Mailserver:
Als SMTP-Server kommt Exim 4 zum Einsatz. Um diverse M�llplagen
einzud�mmen, werden folgende Filter eingesetzt:
- Exiscan-acl als Virenscan-Modul, das mittels Clamav alle ankommenden
SMTP-Connections auf Viren �berpr�ft. Wird ein Virus entdeckt, wird
die Einlieferung der Mail mit einem Fehlercode 550 verweigert.
Eine Benachrichtigung des Empf�ngers der so nicht eingelieferten
Mail erfolgt nicht. Der Absender wird durch seinen Mailserver dar�ber
in Kenntnis gesetzt das seine Mail nicht eingeliefert werden konnte.
Diese Benachrichtigung ist m�glich, da das Abweisen der Mail bereits
w�hrend des SMTP-Dialogs erfolgt und nicht wie bisher unter Exim3
sp�ter.
- sa-exim mit SpamAssassin 3 als Spamfilter f�r alle E-Mails die
durch den FreeXP-Server durchgeleitet werden.
sa-exim testet w�hrend des SMTP-Dialogs.
- Die RBL (Realtime Blocking Lists) sbl-xbl.spamhaus.org und
relays.ordb.org kommen als Entlastung des Spamfilters, um
diverse Standardm�llquellen abzublocken, zum Einsatz.
Um den Mi�brauch des FreeXP-Servers f�r Spam als Open Relay zu
verhindern. wird Mailrelaying nur nach Authentifizierung via
SMTP-AUTH unterst�tzt.
- Als POP3-Server kommt pop3d zum Einsatz.
- Als IMAPS-Server wird uwimapd benutzt.
| Exim4 lauscht dabei sowohl auf dem SMTP als auch auf dem
| Submission-Port. Letzteres erlaubt oft auch die Nutzung
| des FreeXP-Servers als Mail-Relay (durch FreeXP-Entwickler)
| wenn der Internetzugangsprovider den Standard-Port sperrt.
| Weiterhin ist SSMTP m�glich. Bei der Verwendung von SSL/TSL
| sollte aber als Hostname ssl.freexp.de verwendet werden, da
| das verwendete (derzeit nur selfsigned) Zertifikat auf diesen
| Hostnamen ausgestellt ist.
3.7 Der Mailinglisten-Manager:
Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman
zum Einsatz, der Message-IDs beim Gaten nicht ver�ndert. Dadurch
ist eine funktionierende Bezugsverkettung in beiden Richtungen
gew�hrleistet. Mailman ist so konfiguriert, da� es als Mail2News-
Gate funktioniert und alle Mailinglisten-Mails, die an eine der
�ffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden,
an die korrespondierende Newsgroup gatet. Neue Postings in eine
Newsgroup werden im Gegenzug als Mail an die entsprechende
Mailingliste zur�ckgegated.
Genau wie jede E-Mail an einen spezifischen Mailacount, werden
auch alle Mailinglisten-Mail w�hrend der Einlieferung per SMTP
auf Viren und Spam getestet.
Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht
ausgeschlossen, da� das System Viren �bersieht und
sie somit zugestellt werden.
3.8 Der Newsserver:
Als Newsserver kommt der Internet News Server (INN) in der
Version 2.4 zum Einsatz. Die Haltezeit der Postings auf
news.freexp.de ist auf unendlich eingestellt.
Entsorgt werden alte Postings dennoch irgendwann. Dies geschied
automatisch sobald mehr als 97 Megabyte neuere News eingetroffen
sind, da wir als Speichermethode CNFS (Cyclic News File System)
einsetzen und einen 97 MByte gro�en CNFS-Spool haben.
Es existieren derzeit folgende Feeds zu anderen Newsservern:
news.t-online.de T-Online
news.ping.de PING e.V.
3.9 Webschnittstelle zum Newsserver:
Um eine M�glichkeit anzubieten von Unterwegs auf den Newsserver
von FreeXP zuzugreifen, bieten wir seit dem 23.10.2004 NewsPortal
als Schnittstelle zum Newsserver an.
Unsere NewsPortal-Installation ist unter http://www.freexp.de/news/
zu erreichen.
Um Spammern den Zugriff zu erschweren mu� man sich mit
Benutzername: freexp
Passwort : freexp
einloggen, bevor man lesen oder posten kann.
3.10 MRTG:
Wer den Verlauf der Aktivit�ten auf dem FreeXP-Server graphisch
verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun.
4. Fehlt etwas ?
Dann schreibt einfach an [EMAIL PROTECTED]
Martin Wodrich <[EMAIL PROTECTED]>
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[email protected]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
