aus OrgaPedia, dem Wissensportal
Gesamtziel (The Holy Grail)
Im ersten Schritt soll ein Schulungsraum mit 50 PC angebunden werden. ISDN-Karte ist nicht notwendig, da Support über Internet realisiert werden kann. Eventuell späterer Ausbau bis 200 PC. --Sebe 16:53, 21. Mär 2005 (CET).
Die Realisierung erfolgt über eine Scalix-Appliance (mail.ooe.wifi.at:10.96.28.26) im internen Netz (10.96.28.0/24). Auf einer vorhandenen Mailfirewall (mailfw.ooe.wifi.at:) werden eingehende SMTP-Verbindungen zu mail durchgereicht (SMTP-forwarding). mail soll nur E-Mails für lokal vorhandene Benutzer annehmen. Für den Versand von E-Mails soll mailfw als smtp-relay für mail fungieren. Das interne Netz ist über einen Default-Gateway (10.96.28.254) mit dem Internet verbunden und mit einem lokalen DNS-Server (10.96.28.35) ausgestattet. Der interne Zugriff auf Mailboxen erfolgt hauptsächlich über Outlook. Clients aus dem Internet sollen über HTTPS-forwarding auf die lokale Weboberfläche (Scalix-Webaccess) und somit auf die Mailboxen zugreifen können. Zusätzlich soll die OrgaPedia zur Unterstützung des Schulungsbetriebs und als Dokumentationswerkzeug auf der Appliance installiert und konfiguriert werden. Datensicherung (Amanda) erfolgt nächtlich in ein lokales Backup-Verzeichnis (Virtueller Tapechanger, 14-Tägig rotierend) . Das Backup-Verzeichnis wird als Share freigegeben und in ein vorhandenes Sicherungssystem eingebunden (Netzlaufwerksverbindung).
Endabnahme
durchgeführt: -- Sebe 17:28, 27. Mai 2005 (CEST)
Siehe auch
Weblinks
Phasen (Solving the Problem)
Research & Evaluation
Ziel
Support Im Rahmen des Remote-Support --Zoran Lorencic 20:41, 21. Mär 2005 (CET)
Offene Punkte
Aufgaben
- VPN wird eingerichtet von WIFI --Zoran Lorencic 20:41, 21. Mär 2005 (CET)
Umsetzung
Testsystem wird als Virtuelle Maschine auf DVD versendet. --Zoran Lorencic 21:48, 31. Mär 2005 (CEST)
Entwanzen
Feature request
Abnahme
Siehe auch
Weblinks
Development & Integration & Adaption
Ziel
Offene Punkte
- Mail an unbekannte lokale Benutzer (andere Domain), werden beantwortet mit: 550 Denied due to spam list (in reply to RCPT TO command). OK?
- evtl catch oder Weiterleitung an Scalix (Admin) Mailbox --Zoran Lorencic 02:42, 26. Mär 2005 (CET)
- Mail an unbekannt kann so beantwortet werden. Nicht weiterleiten an andere Mailbox. --Sebe 09:07, 29. Mär 2005 (CEST)
- Mail an unbekannte lokale Benutzer (lokale Domain), werden beantwortet mit: 550 User unknown ... OK? --Zoran Lorencic 15:55, 4. Mai 2005 (CEST)
- Root-Mail, SX-Error-Notification, Amanda weiterleiten an? --Zoran Lorencic 02:42, 26. Mär 2005 (CET)
- Bitte Mailbox einrichten und weiterleiten an log@ooe.wifi.at. --Sebe 09:07, 29. Mär 2005 (CEST)
- Ist eingerichtet --Zoran Lorencic 22:30, 29. Mär 2005 (CEST)
- Intervalle für Mailversand? --Zoran Lorencic 20:41, 21. Mär 2005 (CET)
- Da eine Standleitung besteht, kann Mailversand sofort erfolgen.--Sebe 09:07, 29. Mär 2005 (CEST)
- Antispam und Antivirus --Zoran Lorencic 22:41, 26. Mär 2005 (CET)
- Soll derzeit nicht eingerichtet werden. Schutz aus dem Internet bietet die Mailfirewall.--Sebe 09:07, 29. Mär 2005 (CEST)
- OK, Amavis (Rahmen-Skript für Antispam und Antivirus) ist installiert um eine leichte Integration zu ermöglichen, falls notwendig. --Zoran Lorencic 22:30, 29. Mär 2005 (CEST)
- Wie lautet der DNS-Name der Mailfirewall (10.96.28.3) wegen Sendmailkonfiguration (Momentan eingetragen ist mailfw.ooe.wifi.at) --Zoran Lorencic 18:28, 26. Mär 2005 (CET)
- Kann so bleiben, habe den DNS-Eintrag entsprechend konfiguriert.--Sebe 09:07, 29. Mär 2005 (CEST)
- Auf dem Produktivsystem konnte mailfw.ooe.wifi.at nicht aufgelöst werden. Reverse-Lookup von 10.96.28.3 ergab mrelay.wifiooe.at. Dieser ist als smtp-relay für sendmail eingetragen. --Zoran Lorencic 15:00, 4. Mai 2005 (CEST)
- http-Zugriff intern erlaubt (dann auf der Firewall deaktivieren)? --Zoran Lorencic 18:27, 27. Mär 2005 (CEST)
- Ist OK. Wichtig ist, dass https auch funktioniert.--Sebe 09:07, 29. Mär 2005 (CEST)
- Tut es. Siehe Apache --Zoran Lorencic 21:51, 29. Mär 2005 (CEST)
- Apache Zertifikat. Wir auf Dauer ein selbstsigniertes oder ein offizielles Zertifikat verwendet? --Zoran Lorencic 19:38, 4. Mai 2005 (CEST)
- derzeit soll ein selbstsigniertes Zertifikat verwendet werden. Eine spätere Umstellung auf ein Zertifikat unserer LAN-CA ist geplant.--Sebe 10:37, 17. Mai 2005 (CEST)
- Erledigt. Siehe Apache --Zoran Lorencic 20:32, 18. Mai 2005 (CEST)
- Ist ein Floppy vorhanden? Falls nicht, sollte der mount-point aus /etc/fstab entfernt werden. --Zoran Lorencic 20:59, 4. Mai 2005 (CEST)
- Floppy ist vorhanden. --Sebe 10:37, 17. Mai 2005 (CEST)
Aufgaben
- /home/cdsrv füllen (Suse 9.1 und Scalix-Connect) --Zoran Lorencic 02:28, 26. Mär 2005 (CET)
- Erledigt. Siehe CDSRV --Zoran Lorencic 18:23, 4. Mai 2005 (CEST)
- Error Notfication User einrichten --Zoran Lorencic 02:28, 26. Mär 2005 (CET)
- Erledigt -> log@ooe.wifi.at --Zoran Lorencic 22:33, 29. Mär 2005 (CEST)
- Linux-System-Tuning (Kernel-Parameter), abhängig von der Benutzerzahl. Siehe: Scalix_Dokumentation
- Gibt erst auf dem Produktiv-System Sinn --Zoran Lorencic 22:33, 29. Mär 2005 (CEST)
- erledigt (Minimalwert ist ausreichend für 200 Benutzer) --Zoran Lorencic 20:47, 4. Mai 2005 (CEST)
- Tomcat-Tuning für Performance-Optimierung des Web-Clients. Siehe: Scalix_Dokumentation
- Gibt erst auf dem Produktiv-System Sinn --Zoran Lorencic 22:33, 29. Mär 2005 (CEST)
- Erledigt. Siehe Tomcat --Zoran Lorencic 20:53, 4. Mai 2005 (CEST)
- Passwörter für Produktivsystem ändern (sxadmin, orgapedia) --Zoran Lorencic 17:05, 4. Mai 2005 (CEST)
- Anpassung der OrgaPedia. Beschreibung der aktuellen Konfiguration kann hier (http://mail.ooe.wifi.at/orgapedia/index.php/OrgaPedia:Form) eingesehen und geändert werden. Intelego schaltet die Änderungen live. --Zoran Lorencic 17:44, 4. Mai 2005 (CEST)
- Qualitätssicherung --Zoran Lorencic 02:28, 26. Mär 2005 (CET)
- Alle Dienste aktiv nach Reboot --Zoran Lorencic 20:57, 4. Mai 2005 (CEST)
- Alle Webfrontends sind OK. --Zoran Lorencic 21:12, 4. Mai 2005 (CEST)
- /var/log/messages enthält keine kritischen Meldungen --Zoran Lorencic 20:57, 4. Mai 2005 (CEST)
- Mailing intern und extern ist OK. --Zoran Lorencic 21:09, 4. Mai 2005 (CEST)
- Relaying für andere Domains findet nicht statt (telnet-smtp Test von entferntem CLient) und ist OK. --Zoran Lorencic 21:09, 4. Mai 2005 (CEST)
- Mailannahme für ooe.wifi.at (telnet-smtp Test von entferntem Client) ist OK. --Zoran Lorencic 21:09, 4. Mai 2005 (CEST)
- Bereinigen (Scalix Mailboxen, lokale Unix Mailboxen, OrgaPedia, Installationsdateien, temporäre Dateien) --Zoran Lorencic 19:29, 4. Mai 2005 (CEST)
- Erledigt --Zoran Lorencic 22:13, 4. Mai 2005 (CEST)
- Schaubild korrigieren --Zoran Lorencic 19:53, 4. Mai 2005 (CEST)
- Erledigt --Zoran Lorencic 22:19, 4. Mai 2005 (CEST)
Umsetzung
Scalix-Appliance
| Rechnername | mail.ooe.wifi.at | |
| Produkiv-System IP-Adresse | 10.96.28.25/24 | |
| Default-Gateway | 10.96.28.254 | |
| DNS-Server | 10.96.28.35 | |
| smtp-relay (mrelay.wifiooe.at) | 10.96.28.3 | [BorderWare MX200 (http://www.none.co.uk/mx200)] |
Samba
| /var/lib/amanda/tapechanger | Amanda und Scalix Backup-Verzeichnis |
Benutzer
| Unix Administrator | root:xxxxxxxx |
| Unix Benutzer für samba (lokale Anmeldung ist nicht erlaubt) | tapechanger:xxxxxxxx |
| Scalix Administrator | sxadmin:xxxxxx |
| Scalix Benutzer: Stefan Berger | sebe:xxxxx |
| Scalix Benutzer: Support | support:xxxxxx |
| Scalix Benutzer und Empfänger für Systemprotokolle: amanda, root, SX-Error-Notification, apache): log | log:xxxxx |
| OrgaPedia Administrator | administrator:xxxxxxxxx |
| OrgaPedia Benutzer | sebe:xxxxx |
| MySQL OrgaPedia Datenbank Benutzer (wikidb) | wikiuser:xxxxxxxx |
| Ticketing | sebe:xxxxxxxx |
URLs
| Root | Umleitung nach http://mail.ooe.wifi.at/orgapedia (http://mail.ooe.wifi.at/) |
| Scalix Rules Wizard | http://mail.ooe.wifi.at/Scalix/rw |
| Scalix Administration Console | http://mail.ooe.wifi.at/sac/ |
| Scalix Webaccess | http://mail.ooe.wifi.at/webmail/ |
| Webmin | http://mail.ooe.wifi.at:10000 |
| OrgaPedia | http://mail.ooe.wifi.at/orgapedia |
| phpMyAdmin | http://mail.ooe.wifi.at/phpMyAdmin |
| Intelego OrgaPedia | http://www.orgapedia.de/schlau |
| Ticketing Intelego | http://www.intelego.net/otrs/customer.pl |
Sendmail
- Sendmail-Relayhost ist als FQDN angegeben und muss im DNS eingetragen sein. --Zoran Lorencic 22:41, 26. Mär 2005 (CET)
- Sendmail-Localdomain muss ooe.wifi.at enthalten, sonst können vom Web-Client keine Mails an lokale Benutzer zugestellet werden (via 127.0.0.1). Dieser Eintrag kann unbemerkt verschwinden, falls /etc/sendmail.cf von SuSEconfig generiert wird (YaST, SuSEconfig oder SuSEconfig --module sendmail). Nach SuSEconfig muss omsendin ausgeführt werden, damit der Scalix-Transport wieder in /etc/sendmail.cf landet. --Zoran Lorencic 02:28, 26. Mär 2005 (CET)
- Das selbe gilt für Sendmail-Domainmasquerading. Hier muss ebenfalls ooe.wifi.at eingetragen werden.
Tomcat
- Zusätzlich zum Orginal-Suse-Paket (jakarta-tomcat-5.0.19-13) ist jakarta-tomcat-5.0.28 installiert (Scalix Systemvorraussetzung)
- /etc/sysconfig/j2ee Variable CATALINA_HOME=/opt/tomcat
- Die Orginal-Installation ist wegen den Init-Skripten (/etc/init.d/tomcat, Systemkonfiguration (/etc/sysconfig/j2ee) und anderen Abhängigkeiten beibehalten.
- Neue Java-Webapplikationen müssen daher nach /opt/tomcat/webapps installiert (deployed) werden. --Zoran Lorencic 23:39, 26. Mär 2005 (CET)
- In /opt/tomcat/bin/catalina.sh ist die Pfadvariable erweitert und die Speicherbegrenzung für Java erhöht (Performanceverbesserung der Web-Frontends).
export PATH=$PATH:/opt/scalix/bin export JAVA_OPTS="-server -Xms512m -Xmx1024m"
- In /etc/init.d/tomcat ist root als Benutzer eingetragen (Zeile:... su root...) unter dem Tomcat läuft.
- Tomcat Port 8080 aus Sicherheitsgründen (SSL-Setup) abgeschaltet --Zoran Lorencic 22:33, 29. Mär 2005 (CEST)
Apache
- Selbsigniertes Zertifikat (http://slacksite.com/apache/certificate.html) (60 Tage) erstellt in /etc/apache/ssl --Zoran Lorencic 17:57, 27. Mär 2005 (CEST)
- /etc/apache/ssl/server.pem (ohne Passphrase bei Apache-Startup). Dies ist die aktuelle Einstellung
- /etc/apache/ssl/server.key (mit Passphrase bei Apache-Startup). Wird diese Variante verwendet (/etc/apache/vhosts.d/vhost-ssl.conf) sollte /etc/sysconfig/apache2 APACHE_START_TIMEOUT einen höheren Wert bekommen, um genügend Zeit zu haben das Passwort einzugeben.
- Selbsigniertes Zertifikat (3560 Tage) geändert in /etc/apache/ssl --Zoran Lorencic 19:57, 4. Mai 2005 (CEST)
- Apache Server Admin ist log@ooe.wifi.at --Zoran Lorencic 14:38, 4. Mai 2005 (CEST)
Amanda
- Konfiguration: /etc/amanda/wifi/amanda.conf --Zoran Lorencic 19:29, 27. Mär 2005 (CEST)
- Tägliche (14-Tägig-Rotierende) Sicherung von /var (Exclude-Liste siehe Konfiguration) auf virtuelles Bandlaufwerk /var/lib/amanda/tapechanger/wifi (siehe Konfiguration für Exclude-Liste)
Cron
| amanda | Sicherung mit /usr/sbin/amdump --Zoran Lorencic 19:29, 27. Mär 2005 (CEST) |
| root |
|
SSHD
- In /etc/ssh/sshd_config: ClientAliveInterval 60 gesetzt um Verbindunsgabbrüche unseres putty-ssh-Clients zu verhindern. --Zoran Lorencic 16:02, 4. Mai 2005 (CEST)
OrgaPedia
- Ausführung 'tot' --Zoran Lorencic 22:50, 29. Mär 2005 (CEST)
- Keine spezifische Anpassung, minimales Wissen
- Bei Bestellung natürlich 'schlau' mit kundenspezifischer Anpassung (Oberfläche, Features, OrgaProjekte)
- OrgaProjekte, Anwendungsbeispiele, Kundenlogin, etc. siehe OrgaPedia --Zoran Lorencic 22:50, 29. Mär 2005 (CEST)
- Projekte werden im Moment verstärkt entwickelt; öfters reinschauen lohnt sich ;-) --Zoran Lorencic 22:50, 29. Mär 2005 (CEST)
- E-Mail-Adresse Server-Administration: support@ooe.wifi.at --Zoran Lorencic 19:01, 4. Mai 2005 (CEST)
- E-Mail-Adresse des Absenders neuer Passwörter: support@ooe.wifi.at --Zoran Lorencic 19:01, 4. Mai 2005 (CEST)
MySQL
- OrgaPedia verwendet zur Speicherung der Datenn eine MySQL (http://www.mysql.org)-Datenbank. Der Dienst ist an localhost gebunden (/etc/my.cnf->bind-address= 127.0.0.1) was zusätzliche Sicherheit bringt.
phpMyAdmin
- Zur Vereinfachung der Datebnakadministration ist phpMyAdmin (http://www.phpmyadmin.ne) installiert. Die Anmeldung ist geschützt und an die Benutzerverwaltung der MySQL (http://www.mysql.org)-Datenbank gekoppelt.
CDSRV
- /home/cdsrv ist als Ablage für Softwarepakete und für einen mount von ISO-Images eingerichtet. /etc/init.d/mount_loop wird in runlevel 3 gestartet und hängt die ISO-Images ein.
#/bin/bash export CDSRV=/home/cdsrv mount $CDSRV/00606-SLES-9-i386-cd1/content.iso $CDSRV/00606-SLES-9-i386-cd1/content -o loop mount $CDSRV/00607-SLES-9-i386-cd2/content.iso $CDSRV/00607-SLES-9-i386-cd2/content -o loop mount $CDSRV/00608-SLES-9-i386-cd3/content.iso $CDSRV/00608-SLES-9-i386-cd3/content -o loop mount $CDSRV/00609-SLES-9-i386-cd4/content.iso $CDSRV/00609-SLES-9-i386-cd4/content -o loop mount $CDSRV/00610-SLES-9-i386-cd5/content.iso $CDSRV/00610-SLES-9-i386-cd5/content -o loop mount $CDSRV/00611-SLES-9-i386-cd6/content.iso $CDSRV/00611-SLES-9-i386-cd6/content -o loop
rinetd
- Für die Weiterleitung des eingenhenden E-Mail-Verkehrs über Sendmail, ist eine virtuelle IP (10.96.28.27) eingerichtet. Eingehender smtp-Verkehr wird von rinetd weitergeleitet auf 127.0.0.1:25 und dort zunächst von Sendmail verarbeitet. Ein kleiner Workaround für den Bug in der smtp-Kommunikation zwischen BorderWare auf mrelay.ooe.wifi.at und scalix auf mail.ooe.wifi.at. Die virtuelle IP ist nicht mit ifconfig einsehbar und kann mit ip addr angezeigt werden.--Zoran Lorencic 22:22, 15. Jun 2005 (CEST).
10.96.28.27 25 127.0.0.1 25 logfile /var/log/rinetd.log logcommon
Entwanzen
Einige E-Mails können von der BorderWare nicht an Scalix ausgeliefert werden und bleiben in der Mail-Queue von mrelay.ooe.wifi.at hängen. Siehe rinetd für vorläufigen Workaround. --Zoran Lorencic 22:26, 15. Jun 2005 (CEST)
Feature request
Abnahme
Siehe auch
Weblinks
Support & Migration
Ziel
Offene Punkte
Aufgaben
Umsetzung
- Ticketing (http://www.intelego.net/otrs/customer.pl) ist eingerichtet für Stefan Berger --Zoran Lorencic 21:30, 27. Mär 2005 (CEST)
Entwanzen
Feature request
Abnahme
Siehe auch
Weblinks
Education & Coaching & Documentation
Ziel
Offene Punkte
Aufgaben
Umsetzung
Entwanzen
Feature request
Abnahme
Siehe auch
Weblinks
