sslug-teknik team mailing list archive

Thread
Date

Hj� til strukturering dokumentation af nyt system? (LANG)

To: sslug-teknik@xxxxxxxx
From: "Thomas D" <merlin@xxxxxxxx>
Date: Tue, 5 Aug 2003 07:13:35 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Hej,

Jeg står og skal til at sætte en server op.
Jeg vil gerne have gjort det ordentligt fra starten denne gang.
Det skal være godt dokumenteret og der skal være fokus på sikkerhed fra
starten.

Da jeg ikke er særlig erfaren i at skrive dokumentation af server setups så
vil jeg gerne have nogle råd.
Jeg vil også meget gerne se eksempler på dokumentation af server setups.
(evt. noget efter FAKIR-modellen?)

Jeg vil forsøge at beskrive serverens rolle kort:
Serveren som kører debian stable kommer til at stå som gateway mellem
internettet og LAN.
Til at route internet til LAN bruger jeg iptables.
Iptables skal desuden også nat'e nogle enkelte porte ind til en workstation
på LANet.
Den kommer til at køre Apache webserver med mod_perl og PHP4.
Der vil blive en del virtual hosts til Apache.
Her vil jeg gerne have nogle råd for hvordan dette gøres smartest.
Jeg tænker her på ting som hvor skal de ligge i filsystemet?
Som jeg har det på min nuværende webserver ligger alle virtual hosts i:
    /var/www/vhosts/<virtualhostname>
    herunder ligger der så:
    /var/www/vhosts/<virtualhostname>/htdocs
    DocumentRoot for virtual host.

    /var/www/vhosts/<virtualhostname>/log
    Logfiler for vhost'en

    /var/www/vhosts/<virtualhostname>/etc
    Forskellige ting. Fx. password fil til .htaccess passwordbeskyttelse.

Men jeg er lidt i tvivl om dette er en god måde at gøre det på?
Fx. er jeg i tvivl om logfilerne for hver vhost burde ligge i
/var/log/Apache/.....???
En anden ting er at /var/www er Apaches DocumentRoot. Bør virtual hosts
ligge under DocumentRoot?
Hvordan klarer I dette?

Jeg vil gerne have at homedirs ikke kan læses af andre end ejeren.

Det var planen at der skulle køre mailserver med pop3 og imap som
understøtter virtuelle brugere.
Jeg har før brugt postfix sammen med mysql til mailserver med virtuelle
brugere, men blev aldrig helt tilfreds med det.
Derfor hælder jeg nu mere til qmail/vpopmail.
Hvad vil I anbefale her?

På LANsiden af serveren er det planen at der skal køre samba.
Jeg ville gerne kunne køre samba server med ActiveDirectories. Er dette
muligt? Eller er det stadig kun på teststadiet?
Nogen af jer der har erfaringer med dette?

Det er meget tidligt og min hjerne er vist ikke helt bootet op endnu, så jeg
håber at jeg har formuleret mig nogenlunde forståeligt.

På forhånd tak.

-- 
Med venlig hilsen
Thomas Damgaard
http://tdn.peps.dk
Musikere tjener penge på ulovligt kopieret software.