Improve information on meetings
[fripost-web.git] / from_wiki / teknik.txt
blob2de3194c5169293b8c5e8d60e95ab8ed7f5e516e
1 =Hårdvara=
3 * 2 servrar som fungerar som mail gateways, på två olika platser. Kan ha raid men behöver inget jätteutrymme.  Reläar e-post till IMAP-servern där det lagras.
4 * Huvudserver med raid och mycket plats, anslutning från användare via IMAP.
5 * Backupserver/spegel av detta system.
6 * Dedikerad remote logging server.
7 * Dedikerad backupserver med mindre plats för backup av icke-kritiska system samt mail gateways.
8 * Eventuellt en webmail som kan ansluta till IMAP:en, dock lågprio.
10 =Datorprogram=
12 * Debian GNU/Linux stable
13 * postfix (MTA)
14 * dovecot (IMAP-server)
15 * rsyslog (logging)
16 * apache + squirrelmail (eller något som inte är skrivet i PHP) - föreslår roundcube istället, testa på http://wendt.se/webmail/
17 * rsync -> rsnapshot -> bacula
19 Kanske, rang ett:
20 * mailman
22 Kanske, rang två:
23 * spamassassin (varje användare sitt eget filter?)
24 * clamavd (behöver vi detta? går att prova och se vilken overhead det ger...)
26 =Hostning=
28 Stefans servrar kan stå där de står för tillfället.
30 ljo?
32 =Övrigt=
34 Vi vill ha certificate från cacert.org
36 Vi vill ha DNSSEC
38 Vem får '''root'''? Förslagsvis så få som möjligt. Går det att decentralisera ansvaret? T.ex. behöver man inte självklart root på både loggservern och backupservern. Vad behövs root till egentligen - det är väl bara till att starta tjänster på priviligierade portar (< 1024)? Resten bör kunna ske med full respekt för individens integritet och som löst kopplade delar?