Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tech:kolab [2018/01/08 22:45] – [Partitionierung] lutz
+++ tech:kolab [2020/01/06 16:12] (aktuell) – [Spamassassin] lutz
@@ Zeile 5: / Zeile 5: @@
   * [[https://mail.moppert.de/iRony | Global Ressources]]
   * [[https://mail.moppert.de/chwalla | File Sharing]]
 ===== Clients konfigurieren =====
@@ Zeile 17: / Zeile 18: @@
 [[http://www.internetsociety.org/deploy360/blog/2016/01/lets-encrypt-certificates-for-mail-servers-and-dane-part-1-of-2/| Let’s Encrypt certificates for mail servers and DANE]]
+===== Datensicherung =====
+Der Server hat folgende Platten Aufteilnung, dies folgt grob den Empfehlungen der CIS Benchmark kombiniert mit den Empfehlungen für Kolab:
+^ Dateisystem                   ^ Größe  ^ 07-2019  ^ Eingehängt auf    ^ Daten                              ^
+| /dev/dm-0                     |   9,8G |          | /                 | Alles andere                       |
+| udev                          |    10M |        0 | /dev              | Geräte-Dateien                     |
+| tmpfs                         |   1,2G |      39M | /run              | Laufzeitinformationen (z.B. PIDs)  |
+| tmpfs                         |   3,0G |      40k | /dev/shm          | Shared Memory                      |
+| tmpfs                         |   5,0M |        0 | /run/lock         | Lock-Dateien                       |
+| tmpfs                         |   3,0G |        0 | /sys/fs/cgroup    | Resourcen Controller               |
+| /dev/sda1                     |   236M |      32M | /boot             | Boot Images etc.                   |
+| /dev/mapper/mail--vg-home     |   9,8G |     3,6G | /home             | :!: Persönliche Daten              |
+| /dev/mapper/mail--vg-tmp      |   2,0G |     3,7M | /tmp              | Temporäre Dateien                  |
+| /dev/mapper/mail--vg-var      |   9,8G |     1,5G | /var              | Verschiedenste Daten               |
+| /dev/mapper/mail--vg-imap     |    30G |     3,3G | /var/spool/imap   | :!: E-Mail, Kalender und Kontakte  |
+| /dev/mapper/mail--vg-seafile  |   148G |      98G | /var/www/seafile  | :!: Daten des Cloud Speichers      |
+| /dev/mapper/mail--vg-mysql    |   2,0G |     3,0M | /var/mysql        | z..Zt. nicht genutzt               |
+| /dev/mapper/mail--vg-log      |   2,0G |     265M | /var/log          | Log Daten                          |
+| /var/tmp                      |     -- |          | bind (/tmp)       | Temporäre Dateien                  |
+==== Tools ====
+  * **Duplicity**: das eigentliche Backup-Programm, erstellt verschlüsselte TAR-Archive und läd sie auf eine Zielplattform hoch
+  * **Duply**: Kommandozeilen Frontend für Duplicity
+  * **BackupNinja**: Kommandozeilen Frontend für Duplicity mit "grafischem" Wizard
+  * **Deja-Dup**: Gnome Frontend für Duplicity
+**Links:** \\
+https://www.datamate.org/duplicity-duply-datensicherung-auf-die-verlass-ist/ \\
+https://vitux.com/how-to-backup-files-with-duplicity-on-ubuntu/ \\
+https://www.techrepublic.com/article/how-to-automate-database-backup-with-backupninja/ \\
 ===== Serverkonfiguration =====
-==== Partitionierung ====
+==== Spamassassin ====
-Dies folgt grob den Empfehlungen der CIS Benchmark kombiniert mit den Empfehlungen für Kolab:
+Spamassassin wird vom User amavis ausgeführt, um also einen manuellen Lernlauf zu starten, muss man als amavis angemeldet sein. Im Home-Verzeichnis dieses Users liegt die Datei ''/var/lib/amavis/learn.sh'', die alle E-Mail Ordner nach Spam durchsucht und aus den enthaltenen E-Mails lernt.
+==== Getmail / Fetchmail ====
+=== Getmail ===
+Die Konfiguration der Postfächer, aus denen E-Mails abgeholt werden sollen, erfolgt in ''/var/spool/getmail/''. Hier das Beispiel für die Abholung von lmoppert@gmx.de mit anschlie0ßendem lokalen Versand per sendmail:
+<file ini lmoppert@gmx.de>
+###########################
+# GetMail Configuration
+[retriever]
+type = SimpleIMAPSSLRetriever
+server = imap.gmx.net
+username = lmoppert@gmx.de
+password = ********
+[destination]
+type = MDA_external
+path = /usr/sbin/sendmail
+arguments = ('-f', 'lmoppert@gmx.de', '-oi', 'lutz@moppert.de')
+[options]
+verbose = 0
+message_log = /var/spool/getmail/log/lmoppert@gmx.de.log
+message_log_verbose = true
+read_all = true
+delete = true
+delivered_to = false
+received = false
+###########################
+# vim:syn=getmailrc
+</file>
-^ Mount point       ^ Size    ^ Mount options        ^
+=== Fetchmail ===
-| /                 |   10 GB |                      |
+:!: Fetchmail wurde in neueren Kolab Installationen durch getmail erstzt, die folgenden Zeilen dienen nur als Archiv:
-| /boot             |  250 MB |                      |
-| /tmp              |    2 GB | nodev,nosuid,noexec  |
-| /dev/shm          |    3 GB | nodev,nosuid,noexec  |
-| /home             |   10 GB | nodev                |
-| /var              |   10 GB |                      |
-| /var/mysql        |    2 GB |                      |
-| /var/spool/imap   |   30 GB |                      |
-| /var/www/seafile  |  150 GB |                      |
-| /var/log          |    2 GB |                      |
-| /var/tmp          |      -- | bind (/tmp)          |
-===== Fetchmail =====
 Um E-Mails von anderen Mail Accounts holen zu können, sind folgende Schritte nötig:
@@ Zeile 48: / Zeile 105: @@
   - Für Google muss der Zugriff von einem Server noch explizit freigeschaltet werden. Hierfür vom Server die URL https://accounts.google.com/b/0/DisplayUnlockCaptcha aufrufen und anmelden.
+==== IMAP ====
+Damit die Handys immer E-Mails senden dürfen, sollte das verschicken für angemeldete Benutzer immer erlaubt sein (die Option ''permit_sasl_authenticated'' ergänzen).
+<file ini /etc/postfix/main.cf>
+main.cf:smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, reject_non_fqdn_recipient, reject_invalid_helo_hostname, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service unix:private/recipient_policy_incoming, permit
+</file>