Operated by: Debian GNU/Linux
Powered by Apache
Powered by PHP
Powered by MySQL
Valid XHTML 1.0 Strict
Valid CSS
Get Firefox!

Obecně o serveru

Hardware

SERVER: blíže nespecifikovaný rackový 1U
CPU: 2x Intel E5420 (quadcore)
RAM: 12GB
HDD: 2x Samsung SSD

mažňák hw

Software

Operační systém serveru je (surprise :) aktuální Debian GNU/Linux. Z toho se odvíjí verze softwaru.

Housing

Housing zajišťuje firma Casablanca Int.
Nezapomeňte, že traffic mimo ČR je omezen!

Certifikační autorita

Na serveru funguje certifikační autorita, která vydává certifikáty jak pro vlastní server a jeho služby tak pro uživatele, které je potřeba dodatečně autentizovat.

Kořenový certifikát CA Mažňák

MD5 fingerprint:
80:0F:85:EE:37:67:E2:23:EA:A5:A0:D9:61:DF:9F:6D

SHA1 fingerprint:
7F:38:E0:1C:AF:45:35:F3:4F:17:
A6:FE:B1:4C:3B:3F:68:05:88:23

RAID, zálohování

Všechny filesystémy serveru jsou uloženy na RAID1 (mirror). Při výpadku jednoho z disků tedy nedojde ke ztrátě dat.
Přesto může dojít k problémům, které toto způsobí (např. chyba na řadiči). Nic takového neplánujeme :) ale myslete na to a zálohujte svoje data! Zatím nemáme možnost zálohovat všechna data mimo server.

Pro uživatele e-mailů

Obecně o mailech

Mail server běží na Postfixu s Amavisem, Clamavem a Spamassassinem. Všechny e-maily jsou filtrovány, neměly by projít viry a většina spamů. Zakázáno je též posílání spustitelných souborů pro Windoze. Maximální velikost mailu je 8MB.

Většina mailboxů bude pravdepodobně virtuálních uživatelů (tito uživatelé na serveru nemají shell ani plnohodnotný account). Služby POP3 a IMAP běží na Courieru.

Pokud na serveru nemáte shell, uživatelské jméno je třeba zadat včetně domény, například nekdo@domena.net.

Webové rozhraní

Webové rozhraní pro maily je na adrese: https://maznak.stinadla.net/mail. Rozhraní je dostupné opět pouze přes šifrované spojení (HTTPS).

Nastavení poštovních klientů

Před nastavením samotného klienta je doporučeno naimportovat kořenový certifikát certifikační autority Mažňáka - viz výše.
Služby IMAP a POP3 jsou dostupné pouze pomocí šifrovaného spojení SSL.

POP3/IMAP server:maznak.stinadla.net
IMAP/SSL port:993
POP3/SSL port:995

Pokud chcete server používat i pro odesílání mailů (SMTP), je to možné, ale pouze s autentizací (jméno a heslo jsou stejné jako pro POP3/IMAP). V takovém případě si u SMTP zapněte šifrování TLS!

Pokud používáte Outlook a při odesílání dochazí k chybě ukládání e-mailu do odeslané pošty, pravděpodobně je třeba nastavit: FILE - Account Settings - Account Settings - Email (tab) - Change - More Settings - Advanced (tab). Under ‘Folders - Root folder path:’ > Enter: Inbox.

Pro VIP uživatele

SSH

Povolena je pouze autentizace SSH klíčem, s heslem se tedy nepřihlásíte.

RSA fingerprint:
aa:98:e0:98:09:d3:ec:2f:99:aa:63:76:55:35:8f:32

DSA fingerprint:
98:8e:63:96:ee:0d:29:40:16:ad:92:f4:53:3d:5f:83

Pokud jste SSH newbie (nepravděpodobné, ale co když... ;), možná vám pomůže následující seriál o SSH na rootovi:

SSH intimně aneb úvod do paranoii
SSH intimně aneb úvod do paranoii 2
SSH intimně aneb úvod do paranoii 3
Jak se přihlašovat na SSH bez zadávání hesla

MySQL

Pokud chcete nějaký účet do databáze, napište. Počet účtů není omezen, naopak pro některé webové aplikace je pro zvýšení bezpečnosti vhodné mít několik účtů s různým oprávněním. Počet databází není omezen, ale pokuste se to nepřehánět.

Proxy (privoxy/tinyproxy)

Na serveru běží http proxy. Poslouchá jen na localhost:3128, pro připojení je tedy potřeba SSH tunel. Proxy necachuje a neloguje.

Administrace e-mailů

Pro přístup na následující stránky je potřeba správný uživatelský certifikát vydaný nebo podepsaný CA Mažňák.

Postfix Admin - správa domén
Postfix Admin - správa uživatelů