GaeTano
Gaetano e' arrivato per sparare al re
Hw
1 p4 1.7Ghz
768 MB ram (ne serve altra)
2 dischi Os da 20 GB in raid 1
2 dischi dati 80 GB crittati in raid 1
1 Controller PCI Sata
1 disco dati per condivisione sulla lan. sata 1TB
Os
NetBSD 5.0 !
full installation (con set X)
Partizioni
sui dischi os:
/ 1,5 GB
swap 1 GB
/tmp 1 GB
/usr/pkg 4 GB
/usr/pkgsrc 6 GB
/usr/pkg/etc 512MB crittata
/var/log 1 GB
/home rimanenti GB crittata
dischi dati:
/var/mailman 23 GB crittata
/var/www 19 GB crittata
/vas/spool 5 GB crittata
Demoni
Mailman
MlDonkey
Postfix
Samba
Ldap
Apache
Symux
Tinc
Tor
Rete
il router (passanante) fa da server dhcp, da nat e da firewall. si annuncia come gw
porte da tenere aperte sul router:
tcp
21,22,23,25,53,70,80,110,119,143,443,465,563,993,995 1863,3306,5060,5190,5222,5223,5269,6667,8080,9999
udp
53, 8000
gaetano e' in DMZ sul router
Smtp
la 25 e' aperta
http://www.anti-abuse.org/checkrbl.php?host=213.136.136.85&submit.x=34&submit.y=16 pare convinto che non siamo in un range sfigato
risulta che livecom dia i reverse sull'ip
deve essere usabile come smtp di uscita per la rete interna
Mailing List
io sarei per spostare le mailing list di indivia su gaetano. e' un tipo di traffico che puo convivere bene con una connessione del genere. se non ci sono problemi di invio, lo si puo anche mettere come fallback relay di indivia-debord
eviterei per ora di montare un MX (gld, rbl, spamd-spamc). l'accesso di spamassassin ai token bayesiani in remoto e' abbastanza pesante (credo, verificare).
ci si puo tranquillamente far mandare (via transport?) la posta in entrata (poca cosa) per le liste gia filtrata da indivia-debord. l'importante e' che si possa usare gaetano per quella in uscita.
visto che l'assetto si complica sarebbe bello avere la CA funzionante anche per l'smtp.
bisognera allestire anche gateano per la replicazione verso indivia dei dati delle liste. lascerei poi installato, configurato e spento mailman su indivia come backup.
Storage + Scarico
nel disco da un tera scarica l'mldonkey. i dati scaricati sono accessibili via nfs e samba verso l'interno, ftp e http(autenticato) verso interno ed esterno.
a me piacerebbe autenticare Samba su ldap, dato che poi con lo stesso db ldap si puo autenticare ftp (pure-ftpd-ldap) e apache (mod_auth_ldap). cosi si potrebbero creare una serie di utenti dello storage indipendenti dagli utenti unix del sever.