Obecně
Mažňák je komunitní server především pro webové prezentace.
Hardware je blíže nespecifikovaný rackový 1U s 2x Intel E5420 (quadcore), 12GB a 2x Samsung SSD. Operační systém serveru je aktuální Debian GNU/Linux. Z toho se odvíjí verze softwaru. Housing zajišťuje Casablanca Int.
Všechny filesystémy serveru jsou uloženy na RAID1 (mirror). Při výpadku jednoho z disků tedy nedojde ke ztrátě dat. Přesto může dojít k problémům, které toto způsobí (např. chyba na řadiči). Nic takového neplánujeme :) ale myslete na to a zálohujte svoje data!
E-maily
Mail server běží na Postfixu s Amavisem, Clamavem a Spamassassinem. Všechny e-maily jsou filtrovány, neměly by projít viry a většina spamů. Zakázáno je též posílání spustitelných souborů pro Windoze. Maximální velikost mailu je 8MB. Služby POP3 a IMAP běží na Courieru.
Většina mailboxů jsou virtuální uživatelé (bez shellu). V takovém případě je třeba uživatelské jméno zadat včetně domény, například nekdo@domena.net.
Webové rozhraní pro maily je na adrese: https://maznak.stinadla.net/mail/
Nastavení poštovních klientů:
- POP3/IMAP server: maznak.stinadla.net
- IMAP (SSL) port: 993
- POP3 (SSL) port: 995
- SMTP (STARTTLS) port: 25
Odesílání e-mailů (SMTP) je možné, ale pouze s autentizací (jméno a heslo jsou stejné jako pro POP3/IMAP). V takovém případě si u SMTP zapněte šifrování STARTTLS!
Pokud používáte Outlook a při odesílání dochazí k chybě ukládání e-mailu do odeslané pošty, pravděpodobně je třeba nastavit: FILE - Account Settings - Account Settings - Email (tab) - Change - More Settings - Advanced (tab). Under ‘Folders - Root folder path:’ > Enter: Inbox.
VIP uživatelé
U SSH je možná pouze autentizace klíčem, s heslem se tedy nepřihlásíte. Fingerprinty:
- RSA MD5: aa:98:e0:98:09:d3:ec:2f:99:aa:63:76:55:35:8f:32
- RSA SHA256: 2uZM4xOJaaVxA4LbxHFu6M+bGT3ca9EYeTr6YYjL4zY
- ECDSA MD5: 3b:37:72:96:79:3f:fe:b4:50:66:5a:0f:e0:5a:02:4d
- ECDSA SHA256: RSG/MtkPURGsnAZIJ1OHN+iiWlawvHRzLxsjlg286yo
- ED25519 MD5: 8c:2f:b0:c1:38:8e:a4:3a:9c:be:db:16:2e:01:73:b1
- ED25519 SHA256: FvtM99iDtRsE6qwxm4FJnFw/dVAeK6zFl3DARoqFxDY
Pokud jste SSH newbie (nepravděpodobné, ale co když... ;), možná vám pomůže následující seriál o SSH na rootovi:
- SSH intimně aneb úvod do paranoii
- SSH intimně aneb úvod do paranoii 2
- SSH intimně aneb úvod do paranoii 3
- Jak se přihlašovat na SSH bez zadávání hesla
MySQL / MariaDB. Pokud chcete nějaký účet do databáze, napište. Počet účtů není omezen, naopak pro některé webové aplikace je pro zvýšení bezpečnosti vhodné mít několik účtů s různým oprávněním. Počet databází také není omezen.
Privoxy/Tinyproxy. Na serveru běží http proxy. Poslouchá jen na localhost:3128, pro připojení je tedy potřeba SSH tunel. Proxy necachuje a neloguje.
Administrace e-mailů viz:
