rp

Dies ist eine alte Version des Dokuments!


rootpack@invis-server-org

Das „rootpack“ ist eine kleine Sammlung Shell-Scripts und Konfigurationsvorlagen zur Verwaltung eines Rootservers, hat also mit dem invis Server an sich nichts zu tun. Entstanden ist es als Nebenprodukt der Arbeit am Buch „Root-Server – Einrichten und Absichern“ welches im September 2010 im Open-Source-Press Verlag erschienen ist. Das rootpack steht wie alle anderen invis-Projekt-Komponenten unter GPLv3.

2019 wurde ein neuer Anlauf genommen das rootpack wiederzubeleben und zu modernisieren. Beim ursprünglichen Rootpack, wie auch im obengenannten Buch wurde davon ausgegangen, dass ein Server alle Funktionen des Web- und Mailhostings evtl. inkl. DNS-Diensten übernimmt. In der Realität kann dass allerdings auch anders aussehen. Der neue Ansatz des rootpacks ermöglicht einen Split der Komponenten auf unterschiedliche Server. Getrennt wird nach:

  • Webhosting
  • Mailhosting
  • DNS

Um diese Separation zu unterstreichen wird das rootpack inzwischen in (Stand Juni 2019: experimentellen) RPM-Paketen zur Verfügung gestellt, die getrennt auf Einzelservern je nach Funktion installiert werden können.

Traditionell konzentrieren wir uns dabei auf openSUSE Leap als Linux-Distribution. Wer etwas anderes möchte, kann sich die Quellen des rootpacks auch von Github herunterladen: rootpack auf github

Zur Bereitstellung der RPM-Pakete nutzen wir genau wie bei den invis-Server-Pakten den openSUSE-Build-Service. Folgende Repositories bieten wir derzeit an:

  1. spins:invis:rootpack:15:unstable - Pakete in Entwicklung zum Testen
  2. spins:invis:rootpack:15:stable - Pakete für den Produktiveinsatz

Um eines der Repositories auf einem Server einzurichten gehen Sie wie folgt vor:

unstable - Leap 15.1

rootserver:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/rootpack:/15:/unstable/openSUSE_Leap_15.1/spins:invis:rootpack:15:unstable.repo

stable - Leap 15.1

rootserver:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/rootpack:/15:/stable/openSUSE_Leap_15.1/spins:invis:rootpack:15:stable.repo

Frischen Sie anschließend Ihr lokale Software-Verzeichnis auf:

rootserver:~ # zypper ref

Dabei werden Sie einmalig gefragt, ob Sie dem Zertifikat des Repositories vertrauen. Bestätigen Sie dies mit „a“ für „always“ oder „i“ für „immer“, je nach Lokalisierung Ihres Systems.

Unterstützt werden jeweils die aktuellen, unter Maintenance stehenden openSUSE Leap Versionen. (Stand Juni 2019 sind dies 15.0 und 15.1.)

Zum rootpack gehören folgende Pakete:

  • invis-rp-common - Von allen anderen rootpack-Paketen benötigten Grundfunktionen. Muss nicht einzeln installiert werden, da es über Abhängigkeiten automatisch von anderen Pakten mit installiert wird.
  • invis-rp-dnsserver - Tools für den Betrieb eines DNS-Servers
  • invis-rp-mailserver - Tools für den Betrieb eines Mailservers basierend auf Dovecot-IMAP und Postfix-SMTP.
  • invis-rp-webserver - Tools für den Betrieb einer LAMP Umgebung.

Stand: Juni 2019

invis-rp-common

  • Aufgabe: Kunden anlegen - Script: mkcustomer
  • Aufgabe: Datenbank anlegen - Script: mkdatabase
  • Aufgabe: Datensicherung - Script: allbackup
  • Aufgabe: Setup - Script: rpsetup
  • Aufgabe: Zufälligen hohen Port auswürfeln: freeports

invis-rp-dnsserver

  • Aufgabe: DNS-Zone anlegen - Script: mkzone
  • Aufgabe: Schlüssel DDNS-Authorisierung erstellen - Script: mkddnskeys
  • Aufgabe: Pflege einer Whitelist für DNS-Abfragen - Script: gendnswhitelist

invis-rp-mailserver

  • Aufgabe: Mailkonto o. Mailalias anlegen - Script: mkmailaccount
  • Aufgabe: Mailkonto o. Mailalias für virtuelle Dovecot-Konten anlegen - Script: mkvmailaccount
  • Aufgabe: Spamabwehr kontrollieren - Script: spamstat
  • Aufgabe: Quota-Warnmails generieren - Script: quota-warning.sh

invis-rp-webserver

  • Aufgabe: VHost anlegen - Script: mkvhost
  • Aufgabe: Webalizer triggern - Script: runwebalizer

Details folgen…..

  • rp.1560930055.txt.gz
  • Zuletzt geändert: 2019/06/19 07:40
  • von flacco