GaeTano

From ortiche
Jump to navigation Jump to search

Gaetano e' arrivato per sparare al re

Hw

1 p4 1.7Ghz

768 MB ram (ne serve altra)

2 dischi Os da 20 GB in raid 1

2 dischi dati 80 GB crittati in raid 1

1 Controller PCI Sata

1 disco dati per condivisione sulla lan. sata 1TB


Os

NetBSD 5.0 !

full installation (con set X)


Partizioni

sui dischi os:

/ 1,5 GB

swap 1 GB

/tmp 1 GB

/usr/pkg 4 GB

/usr/pkgsrc 6 GB

/usr/pkg/etc 512MB crittata

/var/log 1 GB

/home rimanenti GB crittata


dischi dati:

/var/mailman 23 GB crittata

/var/www 19 GB crittata

/vas/spool 5 GB crittata


Demoni

Mailman

MlDonkey

Postfix

Samba

Ldap

Apache

Symux

Tinc

Tor


Rete

il router (passanante) fa da server dhcp, da nat e da firewall. si annuncia come gw

porte da tenere aperte sul router:

tcp

21,22,23,25,53,70,80,110,119,143,443,465,563,993,995 1863,3306,5060,5190,5222,5223,5269,6667,8080,9999

udp

53, 8000

gaetano e' in DMZ sul router


Smtp

la 25 e' aperta

http://www.anti-abuse.org/checkrbl.php?host=213.136.136.85&submit.x=34&submit.y=16 pare convinto che non siamo in un range sfigato

risulta che livecom dia i reverse sull'ip

deve essere usabile come smtp di uscita per la rete interna


Mailing List

io sarei per spostare le mailing list di indivia su gaetano. e' un tipo di traffico che puo convivere bene con una connessione del genere. se non ci sono problemi di invio, lo si puo anche mettere come fallback relay di indivia-debord

eviterei per ora di montare un MX (gld, rbl, spamd-spamc). l'accesso di spamassassin ai token bayesiani in remoto e' abbastanza pesante (credo, verificare).

ci si puo tranquillamente far mandare (via transport?) la posta in entrata (poca cosa) per le liste gia filtrata da indivia-debord. l'importante e' che si possa usare gaetano per quella in uscita.

visto che l'assetto si complica sarebbe bello avere la CA funzionante anche per l'smtp.

bisognera allestire anche gateano per la replicazione verso indivia dei dati delle liste. lascerei poi installato, configurato e spento mailman su indivia come backup.


Storage + Scarico

nel disco da un tera scarica l'mldonkey. i dati scaricati sono accessibili via nfs e samba verso l'interno, ftp e http(autenticato) verso interno ed esterno.

a me piacerebbe autenticare Samba su ldap, dato che poi con lo stesso db ldap si puo autenticare ftp (pure-ftpd-ldap) e apache (mod_auth_ldap). cosi si potrebbero creare una serie di utenti dello storage indipendenti dagli utenti unix del sever.

Retrieved from "http://ortiche.wiki.esiliati.org/index.php?title=GaeTano&oldid=58"