![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientCZUeScanner
Server EMAIL1 a EMAIL2
Cluster dvou serverů pro příjem SMTP
Umístění : v serverovně rektorátu S007 v racku č. 4 od prava, zcela dole
EMAIL1.CZU.CZ
| Platforma | Linux | ||||||
| Popis a HW | HP Proliant DL380 G4, 2GB RAM, 2x HDD 70GB RAID1 | ||||||
| IP | 193.84.32.42 - fyz. server, 193.84.32.40 - virtual | ||||||
| DNS | email1.czu.cz | ||||||
EMAIL2.CZU.CZ
| Platforma | Linux | ||||||
| Popis a HW | HP Proliant DL380 G4, 2GB RAM, 2x HDD 70GB RAID1 | ||||||
| IP | 193.84.32.43 - fyz. server, 193.84.32.41 - virtual | ||||||
| DNS | email2.czu.cz | ||||||
Přístupy pro správu
| Protokol | Port | DNS/IP | Uživatel | Heslo | Pozámky, další parametry | ||
| ILO | ilo.email1(email2).czu.cz | demchenko | 1:lZae1dXU3NTd5A== | JAVA min. 1.43 | |||
| SSH | 10022 | email1(email2).czu.cz | root | 1:Yn96e3UjJyAqaHkS | Virtualy | ||
| SSH | 10022 | 193.84.32.42(43) | root | 1:Yn96e3UjJyAqaHkS | Fyzické servery | ||
| LDAP | 389 | email1.czu.cz | uid=sprava_czu,dc=czu,dc=cz | 1:NDE3PGNiYGAiPzpS | |||
| LDAP | 389 | email1.czu.cz | uid:uid=reader,dc=service_accounts,dc=escanner.czu.cz, dc=servers,dc=czu,dc=cz | 1:wdbK1dbBx8rCwqQ= | Jen čtení | ||
| IMAP | 143 | email1.czu.cz | spam@<doména> | spampass | Učení antispamu | ||
Logy - na virtual serverech
| Log soubor | Účel | ||||||
| /var/log/maillog | maillog, uchovává se za 2 měsíce zpět, každé ráno v 4:00 nový | ||||||
| /var/log/spamassassin.log | antiSPAM | ||||||
| /var/log/globantivir.log | antivir | ||||||
Běžné servisní úkony
| Hledání v maillogu, zjišťování času doručení/nedoručení mailu | |||||||
| Hledání zpráv v globantivir.log | |||||||
| Hledání mailaliasů v LDAP dc=accounts,dc=czu,dc=cz - ověřování duplicit loginů Identity Mgmt ČZU, uživatel uid=reader | |||||||
| Správa mailaliasů v LDAP dc=accounts,dc=czu,dc=cz - zakládání a mazání, uživatel cn=manager | |||||||
| Správa SMTP relay a ESMTP routes - změny a nové, mazání starých relay | |||||||
| Správa domén, hosteddomains, zavádění antispamu pro nové | |||||||
| ~~Kontrola zálohování~~ |
Běžně používané příkazy
| Kontrola spuštěného SpamAssassinu | ps ax \ | grep spamd | |||||
Příjmané domény - hosteddomains, esmtpacceptmailfor:
| DOMÉNA | Aliasy | ||||||
| czu.cz | |||||||
| af.czu.cz | |||||||
| fle.czu.cz | lf.czu.cz; fld.czu.cz; fzp.czu.cz; knc.czu.cz; eccb2009.org; kostelec.czu.cz | ||||||
| pef.czu.cz | eriesjournal.com | ||||||
| oikt.czu.cz | uvt.czu.cz | ||||||
| rektorat.czu.cz | chuchle.czu.cz; its.czu.cz; itsz.czu.cz; ivp.czu.cz; kam.czu.cz; ktv.czu.cz; lany.czu.cz; sic.czu.cz | ||||||
| slunecnizatoka.czu.cz | |||||||
| studenti.czu.cz | |||||||
| t1.oikt.czu.cz | |||||||
| t2.oikt.czu.cz | |||||||
| t3.oikt.czu.cz | |||||||
| t4.oikt.czu.cz | |||||||
| tf.czu.cz | |||||||
Směrování domén - ESMTP Routes:
| DOMÉNY | Cílový SMTP server | ||||||
| fle.czu.cz; lf.czu.cz; knc.czu.cz; fld.czu.cz; fzp.czu.cz; eccb2009.org; kostelec.czu.cz | 10.40.3.7 | ||||||
| af.czu.cz | mail.af.czu.cz | ||||||
| pef.czu.cz; eriesjournal.com | mail.pef.czu.cz | ||||||
| tf.czu.cz | mail.tf.czu.cz | ||||||
| studenti.czu.cz | mail.studenti.czu.cz | ||||||
| rektorat.czu.cz; its.czu.cz; itsz.czu.cz; ktv.czu.cz; sic.czu.cz; lany.czu.cz; kam.czu.cz | mail.rektorat.czu.cz | ||||||
| ivp.czu.cz; chuchle.czu.cz | 193.84.33.22 | ||||||
| czu.cz; oikt.czu.cz; uvt.czu.cz | 193.84.32.7 | ||||||
| t1.oikt.czu.cz; t2.oikt.czu.cz | 193.83.32.5 | ||||||
| t3.oikt.czu.cz; t4.oikt.czu.cz | 193.84.32.56 | ||||||
SMTP relay - smtpaccess
| IP adresa (rozsah) | SMTP politka | Vlastník adresy | |||||
| 127.0.0.1 | allow,RELAYCLIENT,BLOCK | localhost | |||||
| 10.11.1.1 | allow,RELAYCLIENT,BLOCK | PEFC1 | |||||
| 10.11.1.2 | allow,RELAYCLIENT,BLOCK | PEFC2 | |||||
| 10.20.2.1 | allow,RELAYCLIENT,BLOCK | AFC1 | |||||
| 10.20.2.2 | allow,RELAYCLIENT,BLOCK | AFC2 | |||||
| 10.31.5.1 | allow,RELAYCLIENT,BLOCK | TFC1 | |||||
| 10.31.5.2 | allow,RELAYCLIENT,BLOCK | TFC2 | |||||
| 10.40.3.1 | allow,RELAYCLIENT,BLOCK | FLEC1 | |||||
| 10.40.3.2 | allow,RELAYCLIENT,BLOCK | FLEC2 | |||||
| 10.70.1.0/24 | allow,RELAYCLIENT,BLOCK | Síť OIKT - virtuály | |||||
| 10.100.0.0/16 | allow,RELAYCLIENT,BLOCK | WiFi siť eduroam.czu.cz | |||||
| 193.84.32.0/24 | allow,RELAYCLIENT,BLOCK | Síť OIKT | |||||
| 193.84.33.2 | allow,RELAYCLIENT,BLOCK | rekc2.rektorat.czu.cz | |||||
| 193.84.33.12 | allow,RELAYCLIENT,BLOCK | rekc1.rektorat.czu.cz | |||||
| 193.84.33.22 | allow,RELAYCLIENT,BLOCK | grpwise.rektorat.czu.cz | |||||
| 193.84.47.239 | allow,RELAYCLIENT,BLOCK | sydesk2.czu.cz | |||||
| 193.84.47.248 | allow,RELAYCLIENT,BLOCK | kolejsit.czu.cz | |||||
Firewall a SMTP relay email1/2
| Firewall - INPUT | |||||||
| IP adresa | IMAP | SSH | LDAP | SMTP | SNMP | 5555-OMNI | Pozn. |
| 10.100.0.0/16 | x | kolejní síť | |||||
| 10.70.1.0/24 | x | Síť oikt - virtuály | |||||
| 193.84.32.0/24 | x | x | síť oikt.czu.cz | ||||
| 10.11.1.1 | x | PEFC1 | |||||
| 10.11.1.2 | x | PEFC2 | |||||
| 10.20.2.1 | x | AFC1 | |||||
| 10.20.2.2 | x | AFC2 | |||||
| 10.31.5.1 | x | TFC1 | |||||
| 10.31.5.2 | x | TFC2 | |||||
| 10.40.3.1 | x | FLEC1 | |||||
| 10.40.3.2 | x | FLEC2 | |||||
| 10.70.1.11 | x | x | vault1.oikt.czu.cz - ověřování aliasů | ||||
| 10.70.1.62 | x | x | pasovec.czu.cz, zálohování | ||||
| 193.84.32.122 | x | x | x | x | x | Richter PC1 | |
| 193.84.32.125 | x | x | x | x | x | Richter PC2 | |
| 193.84.32.36 | x | x | x | x | x | P. Jirsa PC | |
| 193.84.32.54 | x | x | x | x | x | P. Jirsa Notebook | |
| 193.84.32.74 | x | x | x | x | x | J. Dvořák PC | |
| 193.84.33.2 | x | rekc2.rektorat.czu.cz | |||||
| 193.84.33.12 | x | rekc1.rektorat.czu.cz | |||||
| 193.84.33.22 | x | grpwise.rektorat.czu.cz | |||||
| 193.84.46.210 | x | x | x | x | x | x | UVT s.r.o |
| 193.84.47.239 | x | x | comunity sydesk | ||||
| 193.84.47.248 | x | kolejsit.czu.cz | |||||
Speciální nastavení
| Vlastnost | Hodnota | Popis | |||||
| Označování SPAMu | Subj = "[SPAM]+Subj" | SPAM má bý pro všechny domény označován řetězcem '[SPAM]' v subj a přeposílán dál | |||||
| Maximální akceptovatelný počet adresátů v e-mailové zprávě | 150 | tj. počet příkazů RCPT v SMTP obálce | |||||
| Maximální velikost emailu | 30MB | Celková velikost vč. příloh a vložených mailů | |||||
| Životnost mailu ve frontě | 3dny | Doba existence mailu od přijetí, poté vrácen jako nedoručitelný,/etc/courier/queuetime | |||||
| ILO | ilo.email1(email1).czu.cz | Musí být povoleno pro adresy fyz. serverů 193.84.32.42(43) - fencing | |||||
| Zaheslované ZIP přílohy | Povolený příjem | ČZU chce zaheslované ZIPy příjímat | |||||
| Spustitelné přílohy v mailech a ostatní přílohy kromě zavirovaných | Povolit | Povolit průchod, přílohy filtruje GWAVA | |||||
| SNMP měření CPU Util | .1.3.6.1.4.1.2021.10.1 | Měření z 193.84.47.239, comunity sydesk, ucdavis.mib | |||||
| SNMP měření DISKY | .1.3.6.1.4.1.2021.9.1 | Měření z 193.84.47.239, comunity sydesk, ucdavis.mib | |||||
| SNMP měření MEMORY | .1.3.6.1.4.1.2021.4 | Měření z 193.84.47.239, comunity sydesk, ucdavis.mib | |||||
| Zálohování | HP Data Protector agent v. 6 | Agent pro Linux, port 5555, vyvoláván přes xinitd, nedaří se naimportovat do DB HP DataProtectoru? | |||||
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}