<Versionsstand dieses Textes ist der 05.05.2005>
Changelog:
13.04.2004: urspruengliche Fassung dieses Textes
08.05.2004: Update vom Mailserver Exim von Version 3 auf Version 4
16.08.2004: kleinere Umformulierungen und Kuerzungen.
01.11.2004: Betreff an weitere regelmaessige Texte angepasst, sowie
Umstieg auf NewsPortal.
09.02.2005: Umstieg auf Spamfilterung waehrend des SMTP-Dialogs und
Benutzung von RBLs. Webfall des Textes zu PHPBB2.
01.03.2005: Wegfall von NTP (Zeitserver)
05.05.2005: Submission und SSMTP aktiviert.
Technik-Info:
In diesem Text finden sich wichtige Hinweise zur Technik hinter dem
Server von freexp.de. Ob sich etwas an diesem Text geaendert hat, erkennt
man an obigem Datum. Aenderungen im Text sind mit | markiert.
1. Das Grundsystem:
freexp.de wird auf einem vServer small von vollmar.net gehostet
(virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die
Seiten von vollmar.net unter http://www.vlinux.de
Virtuelle Server sind Server, die auf einem groesseren System so
gehostet werden, das sie sich fast wie ein dedizierten Server
verhalten. Nur muessen sich natuerlich alle virtuellen Server die
Rechenleistung, die Netzbandbreite und den Speicher teilen.
Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten
Servern. Fuer freexp.de reichen die Kapazitaeten allerdings voellig
aus.
Mehr zu virtuellen Servern: http://www.linux-vserver.org
2. Die Systemsoftware:
Der FreeXP-Server wird mit Software aus der Debian GNU/Linux-
Distribution betrieben. Als Linux-Kernel kommt ein aktueller
2.4er-Kernel mit vServer-Patch zum Einsatz. Der Kernel kann
allerdings von FreeXP *nicht* beeinflusst werden, da es sich wie
bereits in Punkt 1 erlaeutert beim FreeXP-Server um einen virtuellen
Server handelt. Bei virtuellen Servern nutzen alle auf demselben
System gehosteten Server den gleichen Linux-Kernel.
3. Die Serversoftware:
3.1 Der Webserver:
Als Webserver kommt Apache2 mit PHP4 zum Einsatz.
3.2 Der FTP-Server:
Der FTP-Server wird mit ProFTPd betrieben. Er ist so konfiguriert,
dass man ihn nur zum anonymen Download benutzen kann. Ein Upload auf
den FreeXP-Server ist aus Sicherheitsgruenden weder anonym noch per
namentlichem Login moeglich.
3.3 Die Textkonsole:
Administrativer Zugang per Textkonsole ist ausschliesslich via SSH
moeglich. Hierzu wird OpenSSH eingesetzt.
3.4 CVS-Server:
Der CVS-Server ist als pserver konfiguriert und erlaubt anonym nur
das Beziehen der aktuellen FreeXP-Sourcen. Um Aenderungen selbst
einspielen zu koennen, ist ein persoenlicher CVS-Account notwendig.
Naeheres zum CVS-Server ist auf der Webseite
http://www.freexp.de/sources.php nachzulesen.
3.5 entfallen
3.6 Der Mailserver:
Als SMTP-Server kommt Exim 4 zum Einsatz. Um diverse Muellplagen
einzudaemmen, werden folgende Filter eingesetzt:
- Exiscan-acl als Virenscan-Modul, das mittels Clamav alle ankommenden
SMTP-Connections auf Viren ueberprueft. Wird ein Virus entdeckt, wird
die Einlieferung der Mail mit einem Fehlercode 550 verweigert.
Eine Benachrichtigung des Empfaengers der so nicht eingelieferten
Mail erfolgt nicht. Der Absender wird durch seinen Mailserver darueber
in Kenntnis gesetzt das seine Mail nicht eingeliefert werden konnte.
Diese Benachrichtigung ist moeglich, da das Abweisen der Mail bereits
waehrend des SMTP-Dialogs erfolgt und nicht wie bisher unter Exim3
spaeter.
- sa-exim mit SpamAssassin 3 als Spamfilter fuer alle E-Mails die
durch den FreeXP-Server durchgeleitet werden.
sa-exim testet waehrend des SMTP-Dialogs.
- Die RBL (Realtime Blocking Lists) sbl-xbl.spamhaus.org und
relays.ordb.org kommen als Entlastung des Spamfilters, um
diverse Standardmuellquellen abzublocken, zum Einsatz.
Um den Missbrauch des FreeXP-Servers fuer Spam als Open Relay zu
verhindern. wird Mailrelaying nur nach Authentifizierung via
SMTP-AUTH unterstuetzt.
- Als POP3-Server kommt pop3d zum Einsatz.
- Als IMAPS-Server wird uwimapd benutzt.
| Exim4 lauscht dabei sowohl auf dem SMTP als auch auf dem
| Submission-Port. Letzteres erlaubt oft auch die Nutzung
| des FreeXP-Servers als Mail-Relay (durch FreeXP-Entwickler)
| wenn der Internetzugangsprovider den Standard-Port sperrt.
| Weiterhin ist SSMTP moeglich. Bei der Verwendung von SSL/TSL
| sollte aber als Hostname ssl.freexp.de verwendet werden, da
| das verwendete (derzeit nur selfsigned) Zertifikat auf diesen
| Hostnamen ausgestellt ist.
3.7 Der Mailinglisten-Manager:
Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman
zum Einsatz, der Message-IDs beim Gaten nicht veraendert. Dadurch
ist eine funktionierende Bezugsverkettung in beiden Richtungen
gewaehrleistet. Mailman ist so konfiguriert, dass es als Mail2News-
Gate funktioniert und alle Mailinglisten-Mails, die an eine der
oeffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden,
an die korrespondierende Newsgroup gatet. Neue Postings in eine
Newsgroup werden im Gegenzug als Mail an die entsprechende
Mailingliste zurueckgegated.
Genau wie jede E-Mail an einen spezifischen Mailacount, werden
auch alle Mailinglisten-Mail waehrend der Einlieferung per SMTP
auf Viren und Spam getestet.
Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht
ausgeschlossen, dass das System Viren uebersieht und
sie somit zugestellt werden.
3.8 Der Newsserver:
Als Newsserver kommt der Internet News Server (INN) in der
Version 2.4 zum Einsatz. Die Haltezeit der Postings auf
news.freexp.de ist auf unendlich eingestellt.
Entsorgt werden alte Postings dennoch irgendwann. Dies geschied
automatisch sobald mehr als 97 Megabyte neuere News eingetroffen
sind, da wir als Speichermethode CNFS (Cyclic News File System)
einsetzen und einen 97 MByte grossen CNFS-Spool haben.
Es existieren derzeit folgende Feeds zu anderen Newsservern:
news.t-online.de T-Online
news.ping.de PING e.V.
3.9 Webschnittstelle zum Newsserver:
Um eine Moeglichkeit anzubieten von Unterwegs auf den Newsserver
von FreeXP zuzugreifen, bieten wir seit dem 23.10.2004 NewsPortal
als Schnittstelle zum Newsserver an.
Unsere NewsPortal-Installation ist unter http://www.freexp.de/news/
zu erreichen.
Um Spammern den Zugriff zu erschweren muss man sich mit
Benutzername: freexp
Passwort : freexp
einloggen, bevor man lesen oder posten kann.
3.10 MRTG:
Wer den Verlauf der Aktivitaeten auf dem FreeXP-Server graphisch
verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun.
4. Fehlt etwas ?
Dann schreibt einfach an [EMAIL PROTECTED]
Martin Wodrich <[EMAIL PROTECTED]>
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[email protected]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
