| SERVER: | Xen domU (virtuál) |
|---|
| CPU: | Intel Xeon 3.06GHz |
|---|
| RAM: | 4GB |
|---|
Operační systém serveru je (surprise :) Debian GNU/Linux 6.0 (Squeeze). Z toho se odvíjí verze softwaru.
Housing zajišťuje firma Casablanca Int.
Nezapomeňte, že traffic je je omezen a to především mimo ČR!
Na serveru funguje certifikační autorita, která vydává certifikáty jak pro vlastní server a jeho služby tak pro uživatele, které je potřeba dodatečně autentizovat.
Kořenový certifikát CA Mažňák
MD5 fingerprint:
80:0F:85:EE:37:67:E2:23:EA:A5:A0:D9:61:DF:9F:6D
SHA1 fingerprint:
7F:38:E0:1C:AF:45:35:F3:4F:17:
A6:FE:B1:4C:3B:3F:68:05:88:23
Všechny filesystémy serveru jsou uloženy na softwarovém RAID1 (mirror). Při výpadku jednoho z disků tedy nedojde ke ztrátě dat.
Přesto může dojít k problémům, které toto způsobí (např. chyba na řadiči). Nic takového neplánujeme :) ale myslete na to a zálohujte svoje data!
Zatím nemáme možnost zálohovat všechna data mimo server.
Mail server běží na Postfixu s Amavisem, Clamavem a Spamassassinem. Všechny e-maily jsou filtrovány, neměly by projít viry a většina spamů.
Zakázáno je též posílání spustitelných souborů pro Windoze. Maximální velikost mailu je 8MB.
Většina mailboxů bude pravdepodobně virtuálních uživatelů (tito uživatelé na serveru nemají shell ani plnohodnotný account).
Služby POP3 a IMAP běží na Courieru.
Pokud na serveru nemáte shell, uživatelské jméno je třeba zadat včetně domény, například nekdo@domena.net.
Webové rozhraní pro maily je na adrese: https://maznak.stinadla.net/mail.
Rozhraní je dostupné opět pouze přes šifrované spojení (HTTPS).
Před nastavením samotného klienta je doporučeno naimportovat kořenový certifikát certifikační autority Mažňáka - viz výše.
Služby IMAP a POP3 jsou dostupné pouze pomocí šifrovaného spojení SSL.
| POP3/IMAP server: | maznak.stinadla.net |
|---|
| IMAP/SSL port: | 993 |
|---|
| POP3/SSL port: | 995 |
|---|
Pokud chcete server používat i pro odesílání mailů (SMTP), je to možné, ale pouze s autentizací (jméno a heslo jsou stejné jako pro POP3/IMAP).
V takovém případě si u SMTP zapněte šifrování TLS!
Povolena je pouze autentizace SSH klíčem, s heslem se tedy nepřihlásíte.
RSA fingerprint:
aa:98:e0:98:09:d3:ec:2f:99:aa:63:76:55:35:8f:32
DSA fingerprint:
98:8e:63:96:ee:0d:29:40:16:ad:92:f4:53:3d:5f:83
Pokud jste SSH newbie (nepravděpodobné, ale co když... ;), možná vám pomůže následující seriál o SSH na rootovi:
SSH intimně aneb úvod do paranoii
SSH intimně aneb úvod do paranoii 2
SSH intimně aneb úvod do paranoii 3
Jak se přihlašovat na SSH bez zadávání hesla
Pokud chcete nějaký účet do databáze, napište. Počet účtů není omezen, naopak pro některé webové aplikace je pro zvýšení bezpečnosti vhodné mít několik účtů
s různým oprávněním. Počet databází není omezen, ale pokuste se to nepřehánět.
Na serveru běží http proxy. Poslouchá jen na localhost:3128, pro připojení je tedy potřeba SSH tunel. Proxy necachuje a neloguje.
Pro přístup na následující stránky je potřeba správný uživatelský certifikát vydaný nebo podepsaný CA Mažňák.
Postfix Admin - správa domén
Postfix Admin - správa uživatelů
