[foss-general] Σύνδεσμοι λίστας στο site

[John Giannelos]

Το γνωρίζω ότι μπορούμε να κάνουμε mail hosting σε κάποιο άλλη υπηρεσία ή
σε κάποιο mail server δικο μας εκτός πολυτεχνείου.
Αυτό που δεν ξέρω είναι εάν το noc αφήνει να περνάμε DNS requests με ΜΧ
records στον BIND που ελέγχουμε την ζώνη μας.

@finrod  Ξέρεις κάτι για αυτό?


2014-02-25 12:53 GMT+02:00 Lefteris Mourikis <l.mourikis at ctlab.gr>:

>  Να προσθέσω και κάτι ακόμα. Δεδομένου ότι έχουμε την πλήρη διαχείριση
> της ζώνης foss.ntua.gr στον websrv, μπορούμε προσωρινά να "σηκώσουμε"
> υπηρεσία mail υπό το domain μας σε κάποιο free service που επιτρέπει custom
> domain. Το GMail,το Hotmail και άλλες υπηρεσίες το επιτρέπουν. Το ξέρω και
> συμφωνώ ότι δεν είναι καλή πρακτική και θα πρέπει να έχουμε δική μας,
> αυτόνομη υπηρεσία αλλά ως προσωρινή λύση για να ξαναλειτουργήσει η
> contact at foss.ntua.gr , η admin at foss.ntua.gr , κλπ είναι αποδκεκτή κατ'
> εμέ.
>
>
>  Έτσι θα λύσουμε και το πρόβλημα της έκδοσης του SSL certificate.
>
>
>  Παράλληλα, θα κερδίσουμε χρόνο μέχρι να βρούμε μία πιο σοβαρή λύση.
>
>
>  Για να γίνει αυτό, αυτό που απαιτείται είναι:
>
>
>  1. Επιλέγουμε την υπηρεσία. Προτείνω GMail.
>
> 2. Διαβάζουμε πως γίνεται. Βασικά απαιτείται η δημιουργία ενός λογαριασμού
> στο GMail και κάποια DNS records (TXT και MX) στη ζώνη μας. Βασικά ένα vi
> με 2-3 γραμμές στο /etc/bind του websrv.
>
> 3. Δημιουργία λογαριασμών contact και admin στο GMail.
>
> 4. Προώθηση των μηνυμάτων της contact (θα έλεγα όχι του admin) στο
> foss-general at lists.ntua.gr .
>
>
>  Καταρχάς, συμφωνούμε; Και κατά δεύτερον, θέλει να το αναλάβει κάποιος;
>
>
>    Λευτέρης Μουρίκης
> l.mourikis at ctlab.gr
>
> http://www.ctlab.gr <http://blog.ctlab.gr/>
>
> fax: +302118504041
>
> P  Please consider the environment. Do you really need to print this
> email?
>    ------------------------------
> *From:* foss-general-bounces at lists.ntua.gr <
> foss-general-bounces at lists.ntua.gr> on behalf of Lefteris Mourikis <
> l.mourikis at ctlab.gr>
> *Sent:* Tuesday, February 25, 2014 12:43
> *To:* foss-general at lists.ntua.gr
>
> *Subject:* Re: [foss-general] Σύνδεσμοι λίστας στο site
>
>
> Για να λύσω την απορία που ενδεχομένως έχουν και άλλοι, εξηγώ.
>
>
>  Το πιστοποιητικό το εκδίδει κάποια αρχή (CA = Certificate Authority).
> Φυσικά, υπάρχουν μεταπωλητές αυτών των υπηρεσιών, όπως είναι η TopHost που
> πρότεινα στο πρηγούμενο μήνυμα.
>
>
>  Πως εκδίδεται ένα πιστοποιητικό RapidSSL; (γιατί υπάρχουν και άλλα εκτός
> τους RapidSSL που απαιτούν άλλη διαδικασία)
>
>
>  1. Γίνεται η αγορά και η αίτηση, στην οποία αναγράφεται πλήρως το
> hostname (ήτοι foss.ntua.gr ). Σημειώνω ότι το RapidSSL Single Host
> (13 EURO/έτος) εκδίδεται για ένα μόνο FQDN. Πχ αν το βγάλεις για το
> foss.ntua.gr δεν ισχύει για το mail.foss.ntua.gr ή το animal.foss.ntua.gr, κλπ). Υπάρχει και για όλο το domain αλλά κοστίζει αρκετά ακριβότερα και
> δεν έχουμε λόγο να πάρουμε τέτοιο.
>
>
>  2. Δημιουργείται με το openssl εργαλείο ένα Certificate Request (CR) το
> οποίο είναι ένα κείμενο κωδικοποιημένο που πρέπει να γίνει copy-paste στην
> online αίτηση.
>
>
>  3. Δηλώνεται στην ίδια online αίτηση το mail του διαχειριστή που πρέπει
> να είναι ΑΝΑΓΚΑΣΤΙΚΑ admin at foss.ntua.gr ή root at foss.ntua.gr ή
> webmaster at foss.ntua.gr. Βασικά έχει 8-9 έτοιμα mail που ΟΛΑ είναι στο
> foss.ntua.gr , δηλαδή το domain για το οποίο εκδίδεται το πιστοποιητικό.
> Δεν υπάρχει δυνατότητα αποστολής σε άλλη διεύθυνση, καθώς κάτι τέτοιο θα
> αποτελούσε κενό ασφαλείας. Αυτό για εμάς είναι πρόβλημα τώρα που δεν έχουμε
> mail server στο foss.ntua.gr και δεν ξέρω πως μπορεί να ξεπεραστεί. Ίσως
> με επικοινωνία με το NOC;
>
>
>  4. Αποστέλλεται στη δηλωμένη διεύθυνση το πιστοποιητικό, το οποίο
> γίνεται copy-paste σε ένα αρχείο στο web server και τροποποιείται το
> configuration file του Apache ώστε να "δείχνει" στο εν λόγω αρχείο με το
> certificate. Βασικά όλα αυτά υπάρχουν ήδη, απλώς πρέπει να ανανεωθεί το
> περιεχόμενο του αρχείου με το νέο πιστοποιητικό. vi -> dd -> paste text ->
> wr (so simple)
>
>
>  That's all. Υπόθεση 3 λεπτών; Και πολύ λέω. Και για όλα υπάρχουν
> σαφέστατες οδηγίες με βήματα 1,2,3,4,5... με copy paste όλες τις εντολές.
> Δείτε εδώ:
> https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252
>
>
>  Υπόψη ότι το intermediate CA Bundle υπάρχει ήδη, so skip this step.
>
>
>  Εντάξει, πιο απλό πεθαίνεις.
>
>
>    Λευτέρης Μουρίκης
> l.mourikis at ctlab.gr
>
> http://www.ctlab.gr <http://blog.ctlab.gr/>
>
> fax: +302118504041
>
> P  Please consider the environment. Do you really need to print this
> email?
>    ------------------------------
> *From:* foss-general-bounces at lists.ntua.gr <
> foss-general-bounces at lists.ntua.gr> on behalf of G. Mari <
> antibra at hotmail.com>
> *Sent:* Tuesday, February 25, 2014 12:15
> *To:* 'John Giannelos'
> *Cc:* foss-general at lists.ntua.gr
> *Subject:* Re: [foss-general] Σύνδεσμοι λίστας στο site
>
>
> Εγώ έχω χαθεί λίγο. Τελικά το πιστοποιητικό ποιος μας το δίνει?
>
> Το παίρνουμε από κάποια υπηρεσία? Το NOC που παρεμβάλεται?
>
>
>
> Εξηγήστε λίγο και σε μας τους μικρούς...
>
>
>
> *From:* foss-general-bounces at lists.ntua.gr [mailto:
> foss-general-bounces at lists.ntua.gr] *On Behalf Of *John Giannelos
> *Sent:* Tuesday, February 25, 2014 12:05 PM
> *To:* Lefteris Mourikis
> *Cc:* foss-general at lists.ntua.gr
> *Subject:* Re: [foss-general] Σύνδεσμοι λίστας στο site
>
>
>
> α) Σχετικά με το forum, γενικά δεν μπαίνω και δεν είχα καν παρατηρήσει οτι
> δεν παίζουν τα links.
>
> β) Για το ssl, είχα ξεκινήσει την διαδικασία εγώ αλλα έγινε μπέρδεμα στο
> εξής:
>
> Θεωρητικά μπορείς να κάνεις verify ότι έχεις την ζώνη είτε απο κάποια
> email τυπου "webmaster at foss.ntua.gr" είτε απο κάποιο DNS record ή απο ένα
> αρχείο με κάποιο verification ID ανεβασμένο στο foss.ntua.gr/<filename>.
>
> Το θέμα είναι ότι ενώ είχα επιλέξει verification method με uploaded file,
> ποτέ δεν έπαιξε και μου ζητούσαν να κάνω verify by email (που απο όσο
> θυμάμαι δεν παίζει σε εμάς λόγω noc). Εν ολίγης το refund έγινε χτες. Το
> startssl που είναι free έχει για κάποιο λόγω blacklisted domain κάτω απο
> την ζώνη ntua.gr. και το gandi που είναι εγγύηση κάνει γύρω στα 15euro
> απο ότι θυμάμαι. Μάλλον απο το gandi θα το αγοράσω τελικά αλλά περίμενα να
> τελειώσει η διαδικασία με το refund.
>
> Εάν ξέρεις κάποιο ssl registrar που να παίζει σωστά στην περίπτωσή μας πες
> μου και το κανονίζω.
>
>
>
> 2014-02-25 9:16 GMT+02:00 Lefteris Mourikis <l.mourikis at ctlab.gr>:
>
> Καλημέρα,
>
>
>
> Παρατηρώ ότι ο σύνδεσμος στη νέα λίστα έχει ενημερωθεί μόνο στην πρώτη
> σελίδα. Στο forum και το StatusNet παραμένει ο παλιός. Δεν πρέπει να
> διορθωθεί;
>
>
>
> Επίσης, με το πιστοποιητικό τι έχει γίνει; Είναι τόσο δύσκολο να
> διορθωθεί. Εγώ θυμάμαι ότι όταν είχα αποφασίσει να βάλω πιστοποιητικό, ήταν
> 15:32 και στις 15:39 το είχα ήδη εγκατεστημένο. Γιατί τόση δυσκαμψία;
> Μιλάμε ότι το λιβανίζουμε δύο μήνες τώρα. Δηλαδή αν για ένα θέμα 7 λεπτών
> κάνουμε δύο μήνες, για τα σοβαρά, ουσιαστικά και πραγματικά χρονοβόρα
> θέματα πόσο θα κάνουμε; 15-20 χρόνια;;;
>
>
>
> Λευτέρης Μουρίκης
> l.mourikis at ctlab.gr
>
> http://www.ctlab.gr
> fax: +30 2118504041
>
> P  Please consider the environment. Do you really need to print this
> email?
>
>
>
>
> _______________________________________________
> foss-general mailing list
> foss-general at lists.ntua.gr
> https://lists.ntua.gr/mailman/listinfo/foss-general
>
>
>
> _______________________________________________
> foss-general mailing list
> foss-general at lists.ntua.gr
> https://lists.ntua.gr/mailman/listinfo/foss-general
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ntua.gr/pipermail/foss-general/attachments/20140225/a2e57b82/attachment-0001.htm>