48
Kommentar: erste version
|
← Revision 15 vom 2012-06-13 21:26:19 ⇥
5178
converted to 1.6 markup
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
Der Anfang ist gemacht: | <<TableOfContents>> |
Zeile 3: | Zeile 3: |
["/Administration"] | ----- = Was ist das hier = Diese Seite beschreibt die Administration der Mailinglisten auf dem FaxeMailServer. = Daten fuer die Faxe-Administration = ||''Speicherort der Mailinglisten''||/data/lists/|| = Begriffe und Variablen = Die Variablen muessen durch eintsprechende Eintraege ersetzt werden. ||''Variable''||''Bedeutung''||''Beispiel''|| ||$DIR||Name des Mailinglisten Verzeichnisses||/data/lists/sl-neofaxe|| ||$DOT||hat die Form ''.qmail-mlname'' fuer eine Mailingliste ''mlname''||/data/lists/.qmail-sl-neofaxe|| ||$SCHLUESSEL||oeffentlicher GPG-Schluessel||phil.asc|| ---- = Mailinglisten einrichten und administrieren = Die Administration erfolgt über das Webinterface. Speziallisten werden an den Link rangeschrieben: * https://systemausfall.org/admin/ezmlm-web * https://systemausfall.org/admin/ezmlm-web.sobi == Berechtigungen vergeben == Die meisten Berechtigungen können über das Webinterface eingestellt werden. Einige Besonderheiten (z.B. wer neue Listen anlegen darf) lassen sich folgender Datei einstellen: * ''/data/lists/webusers'' * bzw. ''/data/lists/domains/.../webusers'' == (veraltet) Verschlüsselte Mailinglisten einrichten == Mailinglisten können simpel über das Webinterface in verschlüsselte umgewandelt werden. Der vollständigkeit halber hier der Weg per Kommandozeile: 1. {{{ su - vlists }}} 1. {{{ gpg-ezmlm-convert.pl $DIR $DOT }}} Das Script hilft dir beim Anlegen eines neuen Schluessels. Beachte: Der secret-key darf keine Passphrase enthalten! 1. die Datei $DIR/config muss angepasst werden:{{{ GnuPG /usr/bin/gpg keyDir .gnupg signMessages yes encryptToAll no NokeyNocrypt no VerifiedKeyReq no RequireSub yes }}} 1. GPG-Schluessel der Abonnenten importieren:{{{ gpg --homedir $DIR/.gnupg --import $SCHLUESSEL }}} 1. Es ist darauf zu achten, dass alle Dateien und Verzeichnisse (bspw. {{{.gnupg}}} und {{{$DIR/config}}}) zum selben Besitzer und zur selben Gruppe gehören, wie bei einer "normalen" Mailingliste (hier {{{vlists}}}). == Besonderheiten == * verschiedene Tags, die das Standard-ezmlm-idx beim Senden ersetzen wuerde, bleiben erhalten (z.B. ''<#l#>'' anstelle des Listen-Namens) * die Indizierung durch ''ezmlm-idx'' klappt nicht, da ein eigenes ''ezmlm-send'' verwendet wird (dies beinhaltet keine Archivierung usw.) * falls der Schluessel eines Empfaengers nicht gefunden wird, erhält er einen sinnlosen ''pgp-encrypted''-Anhang (53 Byte groß) == Schlüssel aktualisieren == Wenn dein gpg Schlüssel abgelaufen ist, musst du den neuen Schlüssel in den Schlüsselbund jeder einzelnen Liste eintragen. damit es übersichtlich bleibt löschst du vorher den alten raus.{{{ su - vlists gpg --homedir $DIR/.gnupg/ --delete-key <Name> gpg --homedir $DIR/.gnupg/ --import $SCHLUESSEL }}} Hierbei kann ''Name'' der Name sein, den du in deinen alten Schlüssel eingetragen hattest oder die Schlüssel-ID oder die Mailadresse (zur not mit gpg ... --fingerprint nachsehen). Den neuen Schlüssel musst du natürlich vorher ins Mail-uml kopieren und kann anschließend gelöscht werden. = Web-Veröffentlichung der Listen-Archive = == Installation von Ezmlm-WWW == 1. get the source and unpack it * http://ezmlm-www.sourceforge.net/ 1. install some cpan-modules (with loads of dependencies) {{{ #perl -MCPAN -e shell cpan> install Mail::Ezmlm::Archive cpal> install Mail::Box}}} 1. copy the cgi files {{{ cp -r ezmlm-web-1.4 /var/www/mail-archive cd /var/www/mail-archive}}} 1. compile the c-wrapper (necessary for suid-execution) {{{ cc index.cgi.c -o index.cgi}}} 1. set owner, suid flag and permissions {{{ chown vlists index.cgi chmod 4511 index.cgi chmod 755 ezmlm-www.cgi}}} 1. move configuration file {{{ mv config.pm /data/etc/ezmlm-www-config.pm ln -s /data/etc/ezmlm-www-config.pm config.pm}}} 1. configure available lists (doublecheck twice if all paths are set correct){{{ vi config.pm}}} 1. set apache permissions in ''/etc/apache2/conf.d/ezmlm-www.conf'': {{{ <Directory /var/www/mail-archive/> AddHandler cgi-script .cgi Options +ExecCGI DirectoryIndex index.cgi </Directory> }}} 1. create indexed archives with cron the following (single) line is an example for /etc/crontab to update the archives regularly {{{ 35 * * * * vlists for a in /data/lists/*; do [ -e "$a/archive" ] && /usr/local/bin/ezmlm/ezmlm-archive "$a"; done 2>&1 | grep -v "^no messages in archive$"}}} Now you may test it, by pointing your browser at https://systemausfall.org/mail-archive. == Veröffentlichung einer Liste im Mail-Archiv == * in das Mail-UML einloggen * in den Dateien ''/data/etc/ezmlm-www-indexer.conf'' und ''/data/etc/ezmlm-www-config.pm'' die neue Listen entsprechend der bestehenden Beispiele hinzufuegen * das Archiv wird stündlich erneuert (siehe ''/etc/cron.d/mail-archive'') = Handarbeit = * die Größe maximal zulässiger Mailanhänge lässt sich in folgender Datei ändern (geht aber auch per Web-Interface: {{{ /data/lists/<mailingliste>/msgsize }}} * "30000:2" bedeutet max 30000byte & min. 2byte |
Inhaltsverzeichnis
Was ist das hier
Diese Seite beschreibt die Administration der Mailinglisten auf dem FaxeMailServer.
Daten fuer die Faxe-Administration
Speicherort der Mailinglisten |
/data/lists/ |
Begriffe und Variablen
Die Variablen muessen durch eintsprechende Eintraege ersetzt werden.
Variable |
Bedeutung |
Beispiel |
$DIR |
Name des Mailinglisten Verzeichnisses |
/data/lists/sl-neofaxe |
$DOT |
hat die Form .qmail-mlname fuer eine Mailingliste mlname |
/data/lists/.qmail-sl-neofaxe |
$SCHLUESSEL |
oeffentlicher GPG-Schluessel |
phil.asc |
Mailinglisten einrichten und administrieren
Die Administration erfolgt über das Webinterface. Speziallisten werden an den Link rangeschrieben:
Berechtigungen vergeben
Die meisten Berechtigungen können über das Webinterface eingestellt werden. Einige Besonderheiten (z.B. wer neue Listen anlegen darf) lassen sich folgender Datei einstellen:
/data/lists/webusers
bzw. /data/lists/domains/.../webusers
(veraltet) Verschlüsselte Mailinglisten einrichten
Mailinglisten können simpel über das Webinterface in verschlüsselte umgewandelt werden. Der vollständigkeit halber hier der Weg per Kommandozeile:
su - vlists
gpg-ezmlm-convert.pl $DIR $DOT
Das Script hilft dir beim Anlegen eines neuen Schluessels. Beachte: Der secret-key darf keine Passphrase enthalten!die Datei $DIR/config muss angepasst werden:
GnuPG /usr/bin/gpg keyDir .gnupg signMessages yes encryptToAll no NokeyNocrypt no VerifiedKeyReq no RequireSub yes
GPG-Schluessel der Abonnenten importieren:
gpg --homedir $DIR/.gnupg --import $SCHLUESSEL
Es ist darauf zu achten, dass alle Dateien und Verzeichnisse (bspw. .gnupg und $DIR/config) zum selben Besitzer und zur selben Gruppe gehören, wie bei einer "normalen" Mailingliste (hier vlists).
Besonderheiten
verschiedene Tags, die das Standard-ezmlm-idx beim Senden ersetzen wuerde, bleiben erhalten (z.B. <#l#> anstelle des Listen-Namens)
die Indizierung durch ezmlm-idx klappt nicht, da ein eigenes ezmlm-send verwendet wird (dies beinhaltet keine Archivierung usw.)
falls der Schluessel eines Empfaengers nicht gefunden wird, erhält er einen sinnlosen pgp-encrypted-Anhang (53 Byte groß)
Schlüssel aktualisieren
Wenn dein gpg Schlüssel abgelaufen ist, musst du den neuen Schlüssel in den Schlüsselbund jeder einzelnen Liste eintragen. damit es übersichtlich bleibt löschst du vorher den alten raus.
su - vlists gpg --homedir $DIR/.gnupg/ --delete-key <Name> gpg --homedir $DIR/.gnupg/ --import $SCHLUESSEL
Hierbei kann Name der Name sein, den du in deinen alten Schlüssel eingetragen hattest oder die Schlüssel-ID oder die Mailadresse (zur not mit gpg ... --fingerprint nachsehen). Den neuen Schlüssel musst du natürlich vorher ins Mail-uml kopieren und kann anschließend gelöscht werden.
Web-Veröffentlichung der Listen-Archive
Installation von Ezmlm-WWW
- get the source and unpack it
install some cpan-modules (with loads of dependencies)
#perl -MCPAN -e shell cpan> install Mail::Ezmlm::Archive cpal> install Mail::Box
copy the cgi files
cp -r ezmlm-web-1.4 /var/www/mail-archive cd /var/www/mail-archive
compile the c-wrapper (necessary for suid-execution)
cc index.cgi.c -o index.cgi
set owner, suid flag and permissions
chown vlists index.cgi chmod 4511 index.cgi chmod 755 ezmlm-www.cgi
move configuration file
mv config.pm /data/etc/ezmlm-www-config.pm ln -s /data/etc/ezmlm-www-config.pm config.pm
configure available lists (doublecheck twice if all paths are set correct)
vi config.pm
set apache permissions in /etc/apache2/conf.d/ezmlm-www.conf:
<Directory /var/www/mail-archive/> AddHandler cgi-script .cgi Options +ExecCGI DirectoryIndex index.cgi </Directory>
- create indexed archives with cron
the following (single) line is an example for /etc/crontab to update the archives regularly
35 * * * * vlists for a in /data/lists/*; do [ -e "$a/archive" ] && /usr/local/bin/ezmlm/ezmlm-archive "$a"; done 2>&1 | grep -v "^no messages in archive$"
Now you may test it, by pointing your browser at https://systemausfall.org/mail-archive.
Veröffentlichung einer Liste im Mail-Archiv
- in das Mail-UML einloggen
in den Dateien /data/etc/ezmlm-www-indexer.conf und /data/etc/ezmlm-www-config.pm die neue Listen entsprechend der bestehenden Beispiele hinzufuegen
das Archiv wird stündlich erneuert (siehe /etc/cron.d/mail-archive)
Handarbeit
die Größe maximal zulässiger Mailanhänge lässt sich in folgender Datei ändern (geht aber auch per Web-Interface:
/data/lists/<mailingliste>/msgsize
"30000:2" bedeutet max 30000byte & min. 2byte