[foss-general] Σύνδεσμοι λίστας στο site

Tue Feb 25 14:12:50 EET 2014

Θα ήθελα πάντως να δω πως στήνεται ένας mail server. Γνωρίζω τα βασικά για το στήσιμο ενός web server σε περιβάλλον Linux, αλλά δεν έχω ιδέα για mail server. Επομένως αν αποφασίσουμε να φτιάξουμε τον δικό μας mail server, πείτε μας πότε θα γίνει ώστε να έρθω να βλέπω (και να μαθαίνω!) :)

Βασίλης

From: l.mourikis at ctlab.gr
To: foss-general at lists.ntua.gr
Date: Tue, 25 Feb 2014 11:37:14 +0000
Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

Πολύ καλή ερώτηση και όντως ενδέχεται να είναι έτσι. Μία δοκιμή όμως θα μας πείσει.

Λευτέρης Μουρίκης

l.mourikis at ctlab.gr
http://www.ctlab.gr
fax:
 +302118504041

P 
Please consider the environment. Do you really need to print this email?

From: John Giannelos <johngiannelos at gmail.com>

Sent: Tuesday, February 25, 2014 13:32

To: Lefteris Mourikis

Cc: foss-general at lists.ntua.gr

Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

Το γνωρίζω ότι μπορούμε να κάνουμε mail hosting σε κάποιο άλλη υπηρεσία ή σε κάποιο mail server δικο μας εκτός πολυτεχνείου.

Αυτό που δεν ξέρω είναι εάν το noc αφήνει να περνάμε DNS requests με ΜΧ records στον BIND που ελέγχουμε την ζώνη μας.

@finrod  Ξέρεις κάτι για αυτό?

2014-02-25 12:53 GMT+02:00 Lefteris Mourikis 
<l.mourikis at ctlab.gr>:

Να προσθέσω και κάτι ακόμα. Δεδομένου ότι έχουμε την πλήρη διαχείριση της ζώνης
foss.ntua.gr στον websrv, μπορούμε προσωρινά να "σηκώσουμε" υπηρεσία mail υπό το domain μας σε κάποιο free service που επιτρέπει custom domain. Το GMail,το Hotmail και άλλες υπηρεσίες το επιτρέπουν. Το ξέρω
 και συμφωνώ ότι δεν είναι καλή πρακτική και θα πρέπει να έχουμε δική μας, αυτόνομη υπηρεσία αλλά ως προσωρινή λύση για να ξαναλειτουργήσει η
contact at foss.ntua.gr , η
admin at foss.ntua.gr , κλπ είναι αποδκεκτή κατ' εμέ.

Έτσι θα λύσουμε και το πρόβλημα της έκδοσης του SSL certificate.

Παράλληλα, θα κερδίσουμε χρόνο μέχρι να βρούμε μία πιο σοβαρή λύση.

Για να γίνει αυτό, αυτό που απαιτείται είναι:

1. Επιλέγουμε την υπηρεσία. Προτείνω GMail.

2. Διαβάζουμε πως γίνεται. Βασικά απαιτείται η δημιουργία ενός λογαριασμού στο GMail και κάποια DNS records (TXT και MX) στη ζώνη μας. Βασικά ένα vi με 2-3 γραμμές στο /etc/bind του websrv.

3. Δημιουργία λογαριασμών contact και admin στο GMail.

4. Προώθηση των μηνυμάτων της contact (θα έλεγα όχι του admin) στο 
foss-general at lists.ntua.gr .

Καταρχάς, συμφωνούμε; Και κατά δεύτερον, θέλει να το αναλάβει κάποιος;

Λευτέρης Μουρίκης

l.mourikis at ctlab.gr
http://www.ctlab.gr
fax:
 +302118504041

P 
Please consider the environment. Do you really need to print this email?

From:
foss-general-bounces at lists.ntua.gr <foss-general-bounces at lists.ntua.gr> on behalf of Lefteris Mourikis <l.mourikis at ctlab.gr>

Sent: Tuesday, February 25, 2014 12:43

To: foss-general at lists.ntua.gr

Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

Για να λύσω την απορία που ενδεχομένως έχουν και άλλοι, εξηγώ.

Το πιστοποιητικό το εκδίδει κάποια αρχή (CA = Certificate Authority). Φυσικά, υπάρχουν μεταπωλητές αυτών των υπηρεσιών, όπως είναι η TopHost που πρότεινα στο πρηγούμενο μήνυμα.

Πως εκδίδεται ένα πιστοποιητικό RapidSSL; (γιατί υπάρχουν και άλλα εκτός τους RapidSSL που απαιτούν άλλη διαδικασία)

1. Γίνεται η αγορά και η αίτηση, στην οποία αναγράφεται πλήρως το hostname (ήτοι
foss.ntua.gr ). Σημειώνω ότι το RapidSSL Single Host (13?/έτος) εκδίδεται για ένα μόνο FQDN. Πχ αν το βγάλεις για το
foss.ntua.gr δεν ισχύει για το
mail.foss.ntua.gr ή το 
animal.foss.ntua.gr , κλπ). Υπάρχει και για όλο το domain αλλά κοστίζει αρκετά ακριβότερα και δεν έχουμε λόγο να πάρουμε τέτοιο.

2. Δημιουργείται με το openssl εργαλείο ένα Certificate Request (CR) το οποίο είναι ένα κείμενο κωδικοποιημένο που πρέπει να γίνει copy-paste στην online αίτηση.

3. Δηλώνεται στην ίδια online αίτηση το mail του διαχειριστή που πρέπει να είναι ΑΝΑΓΚΑΣΤΙΚΑ
admin at foss.ntua.gr ή 
root at foss.ntua.gr ή webmaster at foss.ntua.gr. Βασικά έχει 8-9 έτοιμα mail που ΟΛΑ είναι στο
foss.ntua.gr , δηλαδή το domain για το οποίο εκδίδεται το πιστοποιητικό. Δεν υπάρχει δυνατότητα αποστολής σε άλλη διεύθυνση, καθώς κάτι τέτοιο θα αποτελούσε κενό ασφαλείας. Αυτό για εμάς είναι πρόβλημα τώρα
 που δεν έχουμε mail server στο foss.ntua.gr και δεν ξέρω πως μπορεί να ξεπεραστεί. Ίσως με επικοινωνία με το NOC;

4. Αποστέλλεται στη δηλωμένη διεύθυνση το πιστοποιητικό, το οποίο γίνεται copy-paste σε ένα αρχείο στο web server και τροποποιείται το configuration file του Apache ώστε να "δείχνει" στο εν λόγω αρχείο με το certificate. Βασικά όλα αυτά υπάρχουν ήδη, απλώς
 πρέπει να ανανεωθεί το περιεχόμενο του αρχείου με το νέο πιστοποιητικό. vi -> dd -> paste text -> wr (so simple)

That's all. Υπόθεση 3 λεπτών; Και πολύ λέω. Και για όλα υπάρχουν σαφέστατες οδηγίες με βήματα 1,2,3,4,5... με copy paste όλες τις εντολές. Δείτε εδώ:

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252

Υπόψη ότι το intermediate CA Bundle υπάρχει ήδη, so skip this step.

Εντάξει, πιο απλό πεθαίνεις.

Λευτέρης Μουρίκης

l.mourikis at ctlab.gr
http://www.ctlab.gr
fax:
 +302118504041

P 
Please consider the environment. Do you really need to print this email?

From:
foss-general-bounces at lists.ntua.gr <foss-general-bounces at lists.ntua.gr> on behalf of G. Mari <antibra at hotmail.com>

Sent: Tuesday, February 25, 2014 12:15

To: 'John Giannelos'

Cc: foss-general at lists.ntua.gr

Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

Εγώ έχω χαθεί λίγο. Τελικά το πιστοποιητικό ποιος μας το δίνει?
Το παίρνουμε από κάποια υπηρεσία? Το
NOC
που παρεμβάλεται?

Εξηγήστε λίγο και σε μας τους μικρούς.

From:
foss-general-bounces at lists.ntua.gr [mailto:foss-general-bounces at lists.ntua.gr]
On Behalf Of John Giannelos

Sent: Tuesday, February 25, 2014 12:05 PM

To: Lefteris Mourikis

Cc: foss-general at lists.ntua.gr

Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

α) Σχετικά με το forum, γενικά δεν μπαίνω και δεν είχα καν παρατηρήσει οτι δεν παίζουν τα links.

β) Για το ssl, είχα ξεκινήσει την διαδικασία εγώ αλλα έγινε μπέρδεμα στο εξής:

Θεωρητικά μπορείς να κάνεις verify ότι έχεις την ζώνη είτε απο κάποια email τυπου "webmaster at foss.ntua.gr" είτε απο κάποιο DNS record ή απο ένα αρχείο με κάποιο verification ID ανεβασμένο στο
foss.ntua.gr/<filename>.

Το θέμα είναι ότι ενώ είχα επιλέξει verification method με uploaded file, ποτέ δεν έπαιξε και μου ζητούσαν να κάνω verify by email (που απο όσο θυμάμαι δεν παίζει σε εμάς λόγω noc). Εν ολίγης το refund έγινε χτες. Το startssl που είναι free έχει για κάποιο
 λόγω blacklisted domain κάτω απο την ζώνη 
ntua.gr. και το gandi που είναι εγγύηση κάνει γύρω στα 15euro απο ότι θυμάμαι. Μάλλον απο το gandi θα το αγοράσω τελικά αλλά περίμενα να τελειώσει η διαδικασία με το refund.

Εάν ξέρεις κάποιο ssl registrar που να παίζει σωστά στην περίπτωσή μας πες μου και το κανονίζω.

2014-02-25 9:16 GMT+02:00 Lefteris Mourikis <l.mourikis at ctlab.gr>:

Καλημέρα,

Παρατηρώ ότι ο σύνδεσμος στη νέα λίστα έχει ενημερωθεί μόνο στην πρώτη σελίδα. Στο
forum και το StatusNet παραμένει ο παλιός. Δεν πρέπει να διορθωθεί;

Επίσης, με το πιστοποιητικό τι έχει γίνει; Είναι τόσο δύσκολο να διορθωθεί. Εγώ θυμάμαι ότι όταν είχα αποφασίσει να βάλω πιστοποιητικό, ήταν 15:32 και στις 15:39 το είχα ήδη εγκατεστημένο. Γιατί τόση δυσκαμψία; Μιλάμε ότι το λιβανίζουμε
 δύο μήνες τώρα. Δηλαδή αν για ένα θέμα 7 λεπτών κάνουμε δύο μήνες, για τα σοβαρά, ουσιαστικά και πραγματικά χρονοβόρα θέματα πόσο θα κάνουμε; 15-20 χρόνια;;;

Λευτέρης Μουρίκης

l.mourikis at ctlab.gr
http://www.ctlab.gr

fax:
+30 2118504041
P  Please consider the environment. Do you really need
 to print this email?

_______________________________________________

foss-general mailing list

foss-general at lists.ntua.gr

https://lists.ntua.gr/mailman/listinfo/foss-general

_______________________________________________

foss-general mailing list

foss-general at lists.ntua.gr

https://lists.ntua.gr/mailman/listinfo/foss-general

_______________________________________________
foss-general mailing list
foss-general at lists.ntua.gr
https://lists.ntua.gr/mailman/listinfo/foss-general 		 	   		  
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ntua.gr/pipermail/foss-general/attachments/20140225/514a62f9/attachment-0001.htm>