Um den [[Traffic]] des Pakets beziehungweise die Einträge der [[Logging|Logdateien]] im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, daher kann es fast so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
Da wir als Paketadmin keine Programme für alle installieren kann ein lokales Directory für die Installation des Programms (und ähnlicher angelegt werden:
z.B. /home/pacs/xyz00/usr
~$mkdir usr
um dann automatisch dorthin auch ein /bin Ordner anzulegen (wird durch configure danach gemacht)
und auch den PATH anpassen, damit Programme hier in bin direkt ausgeführt werden.
~$ echo 'export PATH="$HOME/usr/bin:$PATH"' >>.bashrc
leider wird .bashrc nicht immer gelesen wenn wir mit ssh einloggen, wir müssen es in .bash_profile festlegen:
~$ echo '[[ -f ~/.bashrc ]] && . ~/.bashrc' >> ~/.bash_profile
nun sind wir bereit für die Installation:
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
Eine Systemweite Installation wird mangels Berechtigung nicht funktionieren. Damit configure direkt unseren Pfad anlegt, befehlen wir das Installationsdirectory $HOME als prefix
~/goaccess-1.7$ ./configure --enable-utf8 --enable-geoip=legacy --prefix=$HOME/usr
~/goaccess-1.7$ make
~/goaccess-1.7# make install
Nun liegt $HOME//usr/bin/goaccess in unserem PATH an erster Stelle
ein Aufruf von
~$ goaccess --version
sollte das zeigen
~$ goaccess --v
GoAccess - 1.7.
For more details visit: https://goaccess.io/
Copyright (C) 2009-2022 by Gerardo Orellana

Build configure arguments:
--enable-utf8
--enable-geoip=legacy

==Anwendung==
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn das file web.log, welches alle aktuellen logs der letzten zwei Tage beinhaltet beginnt nicht mit Datum und Uhrzeit, sondern mit den Domainnamen, was für goaccess zu Verwirrung führt.
=== Pipe mit zcat ===
Am leichtesten ist die Nutzung einer Pipe für die Prozessierung der gzip2 gezippten logfiles die alle nach dem Schema:
web-subdomain.example.com-YYYYMMDD-hhmm.log.gz im Ordner $HOME/var liegen.
Eine Auswertung des Weblogs von example.com z.B. vom 14.02.2023 liegt unter /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz vor
Die Auswertung muss also entzippt werden, das geht on-the-fly mit zcat
~$ zcat /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz
=== Wildcards ===
zcat kann sehr gut mit Wildcards umgehen, der Aufruf
~$ '''zcat ~/var/web*.log.gz''' | goaccess -o webstat.html --log-format=COMBINED -
zum Beispiel fasst alle logfiles aller Domains und aller Tage zusammen.
Es geht auch nur eine Domain: '''''"var/web-example.com*.log.gz"''''' oder nur den Januar 2023: '''''"var/web*202301*log.gz"''''' (es sollte beachtet werden, dass natürlich immer die Datei, die dann am Tag früh morgens (bei mir ist das zwischen 01:38h und 01:40h) erstellt wird natürlich für den vorherigen Tag ist. Das heißt in der 20230101 ist vor allem der 31.12. geloggt

=== Auswertung mit goaccess ===
~$ zcat ... | goaccess -o webstat.html --log-format=COMBINED -
legt eine Datei webstat.html im aktuellen Ordner ab, diese kann dann zum Beispiel heruntergeladen werden, oder in einer Domain erreichbar gemacht werden. '''Empfehlung:''' Datei per scp heruntergeladen, auf dem eigenen, geschützten Rechner angeschaut, und schnell vernichtet.
== Finetuning ==
=== Anonymisierte IPs ===
Um nur anonymisierte IPs anzeigen zu lassen kann das zusätzliche Flag --anonymize-ip verwendet werden

~$ zcat ... | goaccess ... --anonymize-ip -

In der Doku ist beschrieben wie die IP Adresse noch gröber anonymisiert werden kann.
=== Aktuellere Geo Location ===
Um die aktuellere Version der Geolocations zu verwenden muss bei

./configure ... --enable-geoip=mmdb ...

statt legacy verwendet werden. Dafür gibt es eine kostenlose [https://db-ip.com/db/download/ip-to-country-lite|Länder] oder [https://db-ip.com/db/download/ip-to-city-lite|Städte] lite-Version unter CC BY 4.0. Falls diese nicht genau genug sind, gibt es auch kommerzielle Alternativen vom selben Anbieter.

Die Datenbank sollte im mmdb format heruntergeladen werden. Der direkte Downloadlink kann von oben direkt kopiert werden. Der Download Befehl auf der Konsole könnte bspw so aussehen (Datum und Version beachten! ggf. Link selbst einfügen). Zum heutigen Stand hatte die lite-cities Datenbank eine Größe von rund 100 MB.

wget https://download.db-ip.com/free/dbip-city-lite-2023-02.mmdb.gz
gzip -d dbip-city-lite-2023-02.mmdb.gz

Beim ausführen von goaccess muss dann auch immer angegeben werden welche IP Datenbank verwendet werden soll. Dies geht mit folgendem zusätzlichen Flag (ggf. Pfad der db anpassen)
~$ zcat ... | goaccess ... --geoip-database=dbip-city-lite-2023-02.mmdb -

=== Automatisierung ===

tbc

== Warnung: Datenschutz ==
Man beachte, dass die Auswertungen Datenschutzrelevante Inhalte wie die IP Adresse und die aufgerufenen Pfade enthalten daher kann es nicht ausreichen nur die IPs zu anonymisieren. Bei einer Nextcloud Instanz beinhalten die Pfade z.B. häufig auch den Username und somit ggf. den Klarnamen. Entsprechend sollte diese Auswertung nicht öffentlich (ohne Passwortschutz) zugänglich gemacht werden. Siehe dazu [[.htaccess#Passwortschutz_f.C3.BCr_Dateien|Passwortschutz mit htaccess]].

[[Kategorie:Traffic]]

Goaccess

2023-02-16T00:49:10Z

Opa00: kleine Anpassung des log verzeichnisses

Goaccess

2023-02-15T20:46:46Z

Opa00: Warnung zu Datenschutzrechtlichen Bedenken bei Veröffentlichung der Logfile hinzugefügt

Goaccess

2023-02-14T17:25:24Z

Opa00: Added: analyse eines domain weblogs

Mattermost Installieren

2022-08-06T22:41:07Z

Opa00: fix c&p error

== Über Mattermost ==

Mattermost ist ein Chat-Server unter einer freien MIT Lizenz. Der Server ist in der Programmiersprache [https://de.wikipedia.org/wiki/Go_%28Programmiersprache%29 go] implementiert.

Mattermost ist eine selbst-gehostete Alternative zum Cloud-Dienst [https://de.wikipedia.org/wiki/Slack_(Software) Slack] oder zum proprietären [https://en.wikipedia.org/wiki/HipChat HipChat].

== Vorbereitungen ==

Die hier beschriebene Installation benötigt bei Hostsharing die Paket-Option "individuelle Serverdienste (1 Daemon)". Im Managed Webspace ist diese Option kostenpflichtig: https://www.hostsharing.net/angebote/managed-webspace/

Auf einem Managed Server melden Sie einfach die kostenlose Option "Eigener Daemon" an. Bei der Anmeldung geben Sie einen User an (dient als Admin/Service-User). Unter dieser User-Kennung läuft später der Mattermost-Server. Der User sollte vor der Anmeldung mit HSAdmin angelegt werden. Als User-Beispiel nutzen wir im Folgenden "xyz00-chat".

Ebenfalls mit HSAdmin muss eine (Sub-)Domain für den Chat-Dienst aufgeschaltet/angelegt werden. Die Domain muss dem User "xyz00-chat" zugeordnet werden. In dieser Anleitung nutze ich die Domain "beispiel-chat.de".

Weiterhin benötigt Mattermost eine MariaDB- oder eine PostgreSQL-Datenbank. Wir empfehlen PostgreSQL und legen also mit Hilfe von HSAdmin einen PostgreSQL-User ("xyz00_mm_user" mit Passwort "geheim") und eine Datenbank ("xyz00_mm_db" mit dem Eigentümer "xyz00_mm_user") an.

== Installation ==

Als User "xyz00-chat" lade ich die Software herunter (aktuelle Version am 06.08.2022 ist 7.1.2):

wget https://releases.mattermost.com/7.1.2/mattermost-7.1.2-linux-amd64.tar.gz

Die tar.gz-Datei wird ausgepackt:

tar xzf mattermost-7.1.2-linux-amd64.tar.gz

Dann finden wir im $HOME des Users "xyz00-chat" ein Unterverzeichnis "$HOME/mattermost"

== Konfiguration ==

Die Konfiguration von Mattermost nehmen wir in der Datei $"HOME/mattermost/config/config.json" vor:

Im Abschnitt "ServiceSettings" definieren wir die Parameter "SiteURL", "WebsocketURL" und "ListenAddress":

"ServiceSettings": {
"SiteURL": "https://beispiel-chat.de",
...
"ListenAddress": "xyz00.hostsharing.net:34567",
...

Dabei sei "https://beispiel-chat.de" die Domain, unter der der Chat betrieben werden soll und "34567" der Port,
der vom Hostsharing-Service für den "Eigenen Daemon" zugewiesen wurde.

Im Abschnitt "TeamSettings" kann für den Chat ein Name vergeben werden:

"TeamSettings": {
"SiteName": "Beispiel-Chat",
...

Im Abschnitt "SqlSettings" wird die PostgreSQL Datenbank konfiguriert:

"SqlSettings": {
"DriverName": "postgres",
"DataSource": "postgres://xyz00_mm_user:geheim@127.0.0.1:5432/xyz00_mm_db?sslmode=disable\u0026connect_timeout=10",
...

Weiter noch unter "FileSettings" und "EMailSettings":

"FileSettings": {
"MaxFileSize": 4096000,
"DriverName": "local",
"Directory": "./data/",
...

"EmailSettings": {
"EnableSignUpWithEmail": true,
"EnableSignInWithEmail": true,
"EnableSignInWithUsername": true,
"SendEmailNotifications": true,
"RequireEmailVerification": true,
"FeedbackName": "Beispiel-Chat",
"FeedbackEmail": "mattermost@beispiel-chat.de",
"FeedbackOrganization": "Beispiel",
"SMTPUsername": "",
"SMTPPassword": "",
"SMTPServer": "localhost",
"SMTPPort": "25",
...

Im Verzeichnis "htdocs-ssl" unter "$HOME/doms/beispiel-chat.de" wird eine ".htaccess"-Datei abgelegt,
die dafür sorgt, dass alle Requests an den Mattermost-Server weitergegeben werden. Dabei verwendet Mattermost
auch Websocket-Verbindungen ("ws://"). Inhalt der ".htaccess":

DirectoryIndex disabled
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_URI} ^/api/v1/websocket [NC,OR]
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC,OR]
RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
RewriteRule .* ws://xyz00.hostsharing.net:34567%{REQUEST_URI} [proxy]

RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule .* http://xyz00.hostsharing.net:34567%{REQUEST_URI} [proxy]
RequestHeader set X-Forwarded-Proto "https"

Im Verzeichnis "htdocs" wird eine ".htaccess"-Datei abgelegt, die für eine
Weiterleitung auf das https-Protokoll sorgt:

Redirect permanent / https://beispiel-chat.de/

== Start des Servers ==

Der Chat-Server lässt sich starten mit:

cd $HOME/mattermost
./bin/mattermost

Ein kleines Start-Skript könnte so aussehen:

#!/bin/bash
export HOME=/home/pacs/xyz00/users/chat
cd $HOME/mattermost
rm -f running.pid
nohup ./bin/mattermost 1>/dev/null 2>&1 &
echo $! > running.pid

Zum automatischen Start des Servers bei einem Reboot sollte
man einen Eintrag "@reboot" in die crontab vornehmen.

== Links ==

*[https://about.mattermost.com/ Mattermost Homepage (Englisch)]
*[https://github.com/mattermost/platform git Repository bei Github]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Eigene Daemons]]

Mattermost Installieren

2022-08-06T22:03:46Z

Opa00: an einer stelle vergessen

== Über Mattermost ==

Mattermost ist ein Chat-Server unter einer freien MIT Lizenz. Der Server ist in der Programmiersprache [https://de.wikipedia.org/wiki/Go_%28Programmiersprache%29 go] implementiert.

Mattermost ist eine selbst-gehostete Alternative zum Cloud-Dienst [https://de.wikipedia.org/wiki/Slack_(Software) Slack] oder zum proprietären [https://en.wikipedia.org/wiki/HipChat HipChat].

== Vorbereitungen ==

Die hier beschriebene Installation benötigt bei Hostsharing die Paket-Option "individuelle Serverdienste (1 Daemon)". Im Managed Webspace ist diese Option kostenpflichtig: https://www.hostsharing.net/angebote/managed-webspace/

Auf einem Managed Server melden Sie einfach die kostenlose Option "Eigener Daemon" an. Bei der Anmeldung geben Sie einen User an (dient als Admin/Service-User). Unter dieser User-Kennung läuft später der Mattermost-Server. Der User sollte vor der Anmeldung mit HSAdmin angelegt werden. Als User-Beispiel nutzen wir im Folgenden "xyz00-chat".

Ebenfalls mit HSAdmin muss eine (Sub-)Domain für den Chat-Dienst aufgeschaltet/angelegt werden. Die Domain muss dem User "xyz00-chat" zugeordnet werden. In dieser Anleitung nutze ich die Domain "beispiel-chat.de".

Weiterhin benötigt Mattermost eine MariaDB- oder eine PostgreSQL-Datenbank. Wir empfehlen PostgreSQL und legen also mit Hilfe von HSAdmin einen PostgreSQL-User ("xyz00_mm_user" mit Passwort "geheim") und eine Datenbank ("xyz00_mm_db" mit dem Eigentümer "xyz00_mm_user") an.

== Installation ==

Als User "xyz00-chat" lade ich die Software herunter (aktuelle Version am 06.08.2022 ist 7.1.2):

wget https://releases.mattermost.com/7.1.2/mattermost-7.1.2-linux-amd64.tar.gz

Die tar.gz-Datei wird ausgepackt:

tar xzf mattermost-7.1.2-linux-amd64.tar.gz

Dann finden wir im $HOME des Users "xyz00-chat" ein Unterverzeichnis "$HOME/mattermost"

== Konfiguration ==

Die Konfiguration von Mattermost nehmen wir in der Datei $"HOME/mattermost/config/config.json" vor:

Im Abschnitt "ServiceSettings" definieren wir die Parameter "SiteURL", "WebsocketURL" und "ListenAddress":

"ServiceSettings": {
"SiteURL": "https://beispiel-chat.de",
"WebsocketURL": "ws://xyz00.hostsharing.net",
"ListenAddress": ":34567",
...

Dabei sei "https://beispiel-chat.de" die Domain, unter der der Chat betrieben werden soll und "34567" der Port,
der vom Hostsharing-Service für den "Eigenen Daemon" zugewiesen wurde.

Im Abschnitt "TeamSettings" kann für den Chat ein Name vergeben werden:

"TeamSettings": {
"SiteName": "Beispiel-Chat",
...

Im Abschnitt "SqlSettings" wird die PostgreSQL Datenbank konfiguriert:

"SqlSettings": {
"DriverName": "postgres",
"DataSource": "postgres://xyz00_mm_user:geheim@127.0.0.1:5432/xyz00_mm_db?sslmode=disable\u0026connect_timeout=10",
...

Weiter noch unter "FileSettings" und "EMailSettings":

"FileSettings": {
"MaxFileSize": 4096000,
"DriverName": "local",
"Directory": "./data/",
...

"EmailSettings": {
"EnableSignUpWithEmail": true,
"EnableSignInWithEmail": true,
"EnableSignInWithUsername": true,
"SendEmailNotifications": true,
"RequireEmailVerification": true,
"FeedbackName": "Beispiel-Chat",
"FeedbackEmail": "mattermost@beispiel-chat.de",
"FeedbackOrganization": "Beispiel",
"SMTPUsername": "",
"SMTPPassword": "",
"SMTPServer": "localhost",
"SMTPPort": "25",
...

Im Verzeichnis "htdocs-ssl" unter "$HOME/doms/beispiel-chat.de" wird eine ".htaccess"-Datei abgelegt,
die dafür sorgt, dass alle Requests an den Mattermost-Server weitergegeben werden. Dabei verwendet Mattermost
auch Websocket-Verbindungen ("ws://"). Inhalt der ".htaccess":

DirectoryIndex disabled
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_URI} ^/api/v1/websocket [NC,OR]
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC,OR]
RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
RewriteRule .* ws://xyz00.hostsharing.net:34567%{REQUEST_URI} [proxy]

RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule .* http://xyz00.hostsharing.net:34567%{REQUEST_URI} [proxy]
RequestHeader set X-Forwarded-Proto "https"

Im Verzeichnis "htdocs" wird eine ".htaccess"-Datei abgelegt, die für eine
Weiterleitung auf das https-Protokoll sorgt:

Redirect permanent / https://beispiel-chat.de/

== Start des Servers ==

Der Chat-Server lässt sich starten mit:

cd $HOME/mattermost
./bin/mattermost

Ein kleines Start-Skript könnte so aussehen:

#!/bin/bash
export HOME=/home/pacs/xyz00/users/chat
cd $HOME/mattermost
rm -f running.pid
nohup ./bin/mattermost 1>/dev/null 2>&1 &
echo $! > running.pid

Zum automatischen Start des Servers bei einem Reboot sollte
man einen Eintrag "@reboot" in die crontab vornehmen.

== Links ==

*[https://about.mattermost.com/ Mattermost Homepage (Englisch)]
*[https://github.com/mattermost/platform git Repository bei Github]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Eigene Daemons]]

Mattermost Installieren

2022-08-06T22:01:39Z

Opa00: auf aktuelle version gehoben

== Über Mattermost ==

Mattermost ist ein Chat-Server unter einer freien MIT Lizenz. Der Server ist in der Programmiersprache [https://de.wikipedia.org/wiki/Go_%28Programmiersprache%29 go] implementiert.

Mattermost ist eine selbst-gehostete Alternative zum Cloud-Dienst [https://de.wikipedia.org/wiki/Slack_(Software) Slack] oder zum proprietären [https://en.wikipedia.org/wiki/HipChat HipChat].

== Vorbereitungen ==

Die hier beschriebene Installation benötigt bei Hostsharing die Paket-Option "individuelle Serverdienste (1 Daemon)". Im Managed Webspace ist diese Option kostenpflichtig: https://www.hostsharing.net/angebote/managed-webspace/

Auf einem Managed Server melden Sie einfach die kostenlose Option "Eigener Daemon" an. Bei der Anmeldung geben Sie einen User an (dient als Admin/Service-User). Unter dieser User-Kennung läuft später der Mattermost-Server. Der User sollte vor der Anmeldung mit HSAdmin angelegt werden. Als User-Beispiel nutzen wir im Folgenden "xyz00-chat".

Ebenfalls mit HSAdmin muss eine (Sub-)Domain für den Chat-Dienst aufgeschaltet/angelegt werden. Die Domain muss dem User "xyz00-chat" zugeordnet werden. In dieser Anleitung nutze ich die Domain "beispiel-chat.de".

Weiterhin benötigt Mattermost eine MariaDB- oder eine PostgreSQL-Datenbank. Wir empfehlen PostgreSQL und legen also mit Hilfe von HSAdmin einen PostgreSQL-User ("xyz00_mm_user" mit Passwort "geheim") und eine Datenbank ("xyz00_mm_db" mit dem Eigentümer "xyz00_mm_user") an.

== Installation ==

Als User "xyz00-chat" lade ich die Software herunter (aktuelle Version am 06.08.2022 ist 7.1.2):

wget https://releases.mattermost.com/7.1.2/mattermost-7.1.2-linux-amd64.tar.gz

Die tar.gz-Datei wird ausgepackt:

tar xzf mattermost-7.1.2-linux-amd64.tar.gz

Dann finden wir im $HOME des Users "xyz00-chat" ein Unterverzeichnis "$HOME/mattermost"

== Konfiguration ==

Die Konfiguration von Mattermost nehmen wir in der Datei $"HOME/mattermost/config/config.json" vor:

Im Abschnitt "ServiceSettings" definieren wir die Parameter "SiteURL", "WebsocketURL" und "ListenAddress":

"ServiceSettings": {
"SiteURL": "https://beispiel-chat.de",
"WebsocketURL": "ws://xyz00.hostsharing.net",
"ListenAddress": ":34567",
...

Dabei sei "https://beispiel-chat.de" die Domain, unter der der Chat betrieben werden soll und "34567" der Port,
der vom Hostsharing-Service für den "Eigenen Daemon" zugewiesen wurde.

Im Abschnitt "TeamSettings" kann für den Chat ein Name vergeben werden:

"TeamSettings": {
"SiteName": "Beispiel-Chat",
...

Im Abschnitt "SqlSettings" wird die PostgreSQL Datenbank konfiguriert:

"SqlSettings": {
"DriverName": "postgres",
"DataSource": "postgres://xyz00_mm_user:geheim@127.0.0.1:5432/xyz00_mm_db?sslmode=disable\u0026connect_timeout=10",
...

Weiter noch unter "FileSettings" und "EMailSettings":

"FileSettings": {
"MaxFileSize": 4096000,
"DriverName": "local",
"Directory": "./data/",
...

"EmailSettings": {
"EnableSignUpWithEmail": true,
"EnableSignInWithEmail": true,
"EnableSignInWithUsername": true,
"SendEmailNotifications": true,
"RequireEmailVerification": true,
"FeedbackName": "Beispiel-Chat",
"FeedbackEmail": "mattermost@beispiel-chat.de",
"FeedbackOrganization": "Beispiel",
"SMTPUsername": "",
"SMTPPassword": "",
"SMTPServer": "localhost",
"SMTPPort": "25",
...

Im Verzeichnis "htdocs-ssl" unter "$HOME/doms/beispiel-chat.de" wird eine ".htaccess"-Datei abgelegt,
die dafür sorgt, dass alle Requests an den Mattermost-Server weitergegeben werden. Dabei verwendet Mattermost
auch Websocket-Verbindungen ("ws://"). Inhalt der ".htaccess":

DirectoryIndex disabled
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_URI} ^/api/v1/websocket [NC,OR]
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC,OR]
RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
RewriteRule .* ws://xyz00.hostsharing.net:34567%{REQUEST_URI} [proxy]

RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule .* http://xyz00.hostsharing.net:34567%{REQUEST_URI} [proxy]
RequestHeader set X-Forwarded-Proto "https"

Im Verzeichnis "htdocs" wird eine ".htaccess"-Datei abgelegt, die für eine
Weiterleitung auf das https-Protokoll sorgt:

Redirect permanent / https://beispiel-chat.de/

== Start des Servers ==

Der Chat-Server lässt sich starten mit:

cd $HOME/mattermost
./bin/mattermost

Ein kleines Start-Skript könnte so aussehen:

#!/bin/bash
export HOME=/home/pacs/xyz00/users/chat
cd $HOME/mattermost
rm -f running.pid
nohup ./bin/platform 1>/dev/null 2>&1 &
echo $! > running.pid

Zum automatischen Start des Servers bei einem Reboot sollte
man einen Eintrag "@reboot" in die crontab vornehmen.

== Links ==

*[https://about.mattermost.com/ Mattermost Homepage (Englisch)]
*[https://github.com/mattermost/platform git Repository bei Github]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Eigene Daemons]]

Diskussion:CAS Authentication Server

2021-01-07T05:10:53Z

Opa00: /* Notwendige Änderungen für CAS 6.3 */

Aktuell anzupassen:

* CAS Version ist 6.1.3
* Build mit Gradle
* Tomcat > 9.0.23 erforderlich

== Notwendige Änderungen für CAS 6.3 ==

* ./build.sh muss durch ./gradlew clean build ersetzt werden
* der ajp Connector in server.xml muss entweder secretRequired="false" oder ein secret="..." bekommen. vgl: https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html
* RewriteRule unterstützt secrets aber scheinbar nicht - entsprechend müsste ProxyPass verwendet werden (in .htaccess aber scheinbar nicht möglich) -> daher wohl eher ohne secret arbeiten
* implementation "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}" (compile ist deprecated)

Diskussion:CAS Authentication Server

2021-01-07T04:17:58Z

Opa00: /* Notwendige Änderungen für CAS 6.3 */

Diskussion:CAS Authentication Server

2021-01-07T04:06:05Z

Opa00: /* Notwendige Änderungen für CAS 7.3 */

Aktuell anzupassen:

* CAS Version ist 6.1.3
* Build mit Gradle
* Tomcat > 9.0.23 erforderlich

== Notwendige Änderungen für CAS 6.3 ==

* ./build.sh muss durch ./gradlew clean build ersetzt werden
* der ajp Connector in server.xml muss entweder secretRequired="false" (vmtl eher nicht empfohlen?) oder ein secret="..." bekommen. vgl: https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html
* RewriteRule unterstützt secrets aber scheinbar nicht - entsprechend müsste ProxyPass verwendet werden (in .htaccess aber scheinbar nicht möglich) -> daher wohl eher ohne secret arbeiten

Diskussion:CAS Authentication Server

2021-01-07T04:05:18Z

Opa00: Neuer Abschnitt /* Notwendige Änderungen für CAS 7.3 */

Aktuell anzupassen:

* CAS Version ist 6.1.3
* Build mit Gradle
* Tomcat > 9.0.23 erforderlich

== Notwendige Änderungen für CAS 7.3 ==

* ./build.sh muss durch ./gradlew clean build ersetzt werden
* der ajp Connector in server.xml muss entweder secretRequired="false" (vmtl eher nicht empfohlen?) oder ein secret="..." bekommen. vgl: https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html
* RewriteRule unterstützt secrets aber scheinbar nicht - entsprechend müsste ProxyPass verwendet werden (in .htaccess aber scheinbar nicht möglich) -> daher wohl eher ohne secret arbeiten

Diskussion:Mailman 3 installieren

2021-01-05T07:00:52Z

Opa00: Neuer Abschnitt /* Pfad ist inkonsistent */

== Pfad ist inkonsistent ==

Müsste
~/mailman-suite/mailman-suite_project/settings_local.py
nicht eigentlich
~/mailman/mailman-suite/mailman-suite_project/settings_local.py
sein?

Mailman 3 installieren

2021-01-05T06:33:12Z

Opa00: Änderung 5345 von Opa00 (Diskussion) rückgängig gemacht.

Die folgende Anleitung zur Installation von Mailman 3 auf Hostsharing geht davon aus, dass als Domäne ''lists.example.org'' und als Domänennutzer ''xyz00-lists'' verwendet wird. Es ist zu empfehlen, auszuführende Befehle und Konfigurationen vorab auf zu ersetzende Werte zu prüfen. Alle Befehle sind als Benutzer ''xyz00-lists'' zu starten. Damit mehrere aufeinander folgende Shell-Kommandos leichter kopiert werden können, wird nur vor das jeweils erste Kommando ein ''$'' gesetzt. Zum Verständnis mancher der folgenden Anweisungen kann es hilfreich sein, die [https://mailman.readthedocs.io/ Mailman-Dokumentation] gelesen und sich mit [https://pipenv.readthedocs.io/en/latest/ Pipenv] beschäftigt zu haben.

Achtung: Mailman 3 benötigt zahlreiche Hintergrundprozesse, was beim Managed Webspace zusätzliche Kosten verursacht.

== Datenbank ==
Zunächst muss eine PostgreSQL- oder MySQL-Datenbank angelegt werden. (Mailman läuft auch mit SQLite, ist aber für den Produktivbetrieb nicht empfohlen.) Je nach gewählter Datenbank unterscheiden sich manche Schritte geringfügig, was an den entsprechenden Stellen dokumentiert ist.

== Mailman Core ==
Für die Installation von Mailman Core sind folgende Kommandos auszuführen:
$ pip3 install --user pipenv
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.profile
source ~/.profile
mkdir ~/mailman
cd ~/mailman
pipenv install mailman mailman-hyperkitty
pipenv install psycopg2-binary # Für PostgreSQL
pipenv install pymsql # Für MySQL</code>

Anschließend wird das Verzeichnis für die Konfigurationsdatei angelegt:
$ mkdir -p ~/mailman/var/etc

Die Konfiguration wird in die Datei <code>~/mailman/var/etc/mailman.cfg</code> geschrieben:
[mailman]
site_owner: admin@example.org
default_language: de

[database] # https://mailman.readthedocs.io/en/latest/src/mailman/docs/database.html
class: mailman.database.postgresql.PostgreSQLDatabase
url: postgres://myuser:mypassword@mypghost/mailman
# Fallls MySQL verwendet:
#class: mailman.database.mysql.MySQLDatabase
#url: mysql+pymysql://myuser:mypassword@mymysqlhost/mailman?charset=utf8&use_unicode=1
# SQLite ist Standard, wenn nichts konfiguriert ist

[webservice] # REST Service von Mailman. Wird von [[#Web_Frontend|Web Frontend]] verwendet
port: 8001 # ändern, falls belegt
admin_user: restadmin
admin_pass: restpass

[mta]
smtp_host: xyz00.hostsharing.net
smtp_port: 4587
smtp_user: xyz00-lists
smtp_pass: secret
smtp_secure_mode: starttls
verp_confirm_format: $address # VERP ist nicht möglich, da [https://de.wikipedia.org/wiki/Mail_Transfer_Agent MTA] nicht selbst konfiguriert werden kann
# https://mailman.readthedocs.io/en/latest/src/mailman/docs/mta.html
incoming: mailman.mta.null.NullMTA # NullMTA, da MTA MTA nicht selbst konfiguriert werden kann
lmtp_port: 8024 # ändern, falls belegt

[runner.nntp]
start: no # Runner für [https://de.wikipedia.org/wiki/Network_News_Transfer_Protocol NNTP] Gateway ausschalten

[archiver.hyperkitty]
class: mailman_hyperkitty.Archiver
enable: yes
# $HOME muss durch den tatsächlichen Pfad zum Benutzerverzeichnis ersetzt werden
configuration: $HOME/mailman/var/etc/mailman-hyperkitty.cfg

Zugriffsrechte einschränken:
$ chmod 0600 ~/mailman/var/etc/mailman.cfg

Damit Hyperkitty als [[#Web_Frontend|Web Frontend]] für das Archiv verwendet werden kann, ist in die Datei <code>~/mailman/var/etc/mailman-hyperkitty.cfg</code> Foglendes zu schreiben:
[general]
base_url: <nowiki>https://lists.example.org/hyperkitty/</nowiki>
# Muss identisch mit Key in Hyperkitty sein
api_key: SecretArchiverAPIKey

Zugriffsrechte einschränken:
$ chmod 0600 ~/mailman/var/etc/mailman-hyperkitty.cfg

Kommando ''mailman'' anlegen:
$ cat <<'EOD' >~/.local/bin/mailman
#!/bin/sh

cd ~/mailman
pipenv run mailman "$@"
EOD

chmod +x ~/.local/bin/mailman

Nun kann mit <code>mailman info</code> nochmal die aktuelle Konfiguration geprüft werden.
Danach kann Mailman gestartet werden:
$ mailman start

== Web Frontend ==
In diesem Abschnitt wird die Installation des Web Frontends beschrieben.

Zunächst werden die Redirects aus der <code>.htaccess</code> gelöscht:
$ echo "" > ~/doms/lists.example.org/htdocs-ssl/.htaccess

Anschließend werden die erforderlichen Python-Pakete installiert:
$ cd ~/mailman
pipenv install whoosh postorius hyperkitty

Um Plattenplatz freizugeben, kann optional der Pip Cache gelöscht werden:
$ rm -r ~/.cache/pip*

Nun werden die Dateien geladen, mit denen Postorius und Hyperkitty konfiguriert und gestartet werden:
$ git clone https://gitlab.com/mailman/mailman-suite.git

Zur Konfiguration von Hyperkitty wird die IP-Adresse benötigt, von der die Anfragen von Mailman Core kommen. Diese kann wie folgt ermittelt werden:
$ cat <<EOD >~/doms/lists.example.org/htdocs-ssl/ip.php
<?php
echo $_SERVER['REMOTE_ADDR'] . "\n";
EOD
curl <nowiki>https://lists.example.org/ip.php</nowiki>
rm ~/doms/lists.example.org/htdocs-ssl/ip.php

Die Konfiguration wird nun in Die Datei <code>~/mailman-suite/mailman-suite_project/settings_local.py</code> geschrieben:
SECRET_KEY = 'change-this-on-your-production-server'
Debug = False
ADMINS = (
('Mailman Suite Admin', 'admin@example.org'),
)
ALLOWED_HOSTS = [
'lists.example.org',
]
MAILMAN_REST_API_URL = '<nowiki>http://localhost:8001</nowiki>'
MAILMAN_REST_API_USER = 'restadmin'
MAILMAN_REST_API_PASS = 'restpass'
MAILMAN_ARCHIVER_KEY = 'SecretArchiverAPIKey'
MAILMAN_ARCHIVER_FROM = ('<IP von Mailman Core>')

# Authentifizierung über externe Dienste ausschalten (s. django-allauth)
from settings import INSTALLED_APPS
INSTALLED_APPS = filter(lambda app: not app.startswith('allauth.socialaccount.') and app != 'django_mailman3.lib.auth.fedora', INSTALLED_APPS)
INSTALLED_APPS = (
'hyperkitty',
'postorius',
'django_mailman3',
# Uncomment the next line to enable the admin:
'django.contrib.admin',
# Uncomment the next line to enable admin documentation:
# 'django.contrib.admindocs',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.sites',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
'django_gravatar',
'compressor',
'haystack',
'django_extensions',
'django_q',
'allauth',
'allauth.account',
'allauth.socialaccount',
)

# Standardkonfiguration verwendet SQLite
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2', # Für MySQL: django.db.backends.mysql
'HOST': 'localhost',
'NAME': 'database_name',
'USER': 'database_user',
'PASSWORD': 'database_password',
}
}

LANGUAGE_CODE = 'de-de'
TIME_ZONE = 'Europe/Berlin'
DEFAULT_FROM_EMAIL = 'mailing-lists@example.org'
SERVER_EMAIL = 'mailing-lists@example.org'
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'xyz00.hostsharing.net'
EMAIL_PORT = 4587
EMAIL_USE_TLS = True
EMAIL_HOST_USER = 'xyz00-lists'
EMAIL_HOST_PASSWORD = 'secret'
EMAIL_TIMEOUT = 60

ACCOUNT_DEFAULT_HTTP_PROTOCOL = 'https'

COMPRESS_PRECOMPILERS = (
('text/less', 'lessc {infile} {outfile}'),
('text/x-scss', 'sass -t compressed {infile} {outfile}'),
('text/x-sass', 'sass -t compressed {infile} {outfile}'),
)
COMPRESS_OFFLINE = True

# Workeranzahl reduzieren (optional)
Q_CLUSTER = {
'workers': 1,
'timeout': 300,
'save_limit': 100,
'orm': 'default',
}

Hinweis: Die Einstellungen in <code>settings_local.py</code> überschreiben solche in <code>settings.py</code>. Zwar kann <code>settings.py</code> auch direkt angepasst werden, auf diese Weise werden jedoch mögliche Konflikte beim Update vermieden. <code>settings.py</code> sollte dennoch dahingehend geprüft werden, ob man ggf. weitere Optionen ändern möchte.

Das Mailman Web Frontend nutzt das Framework Django. Einige der Einstellungen sind in der [https://docs.djangoproject.com/en/2.2/ref/settings/ Dokumentation von Django] beschrieben, andere konfigurieren eine der in <code>INSTALLED_APPS</code> definierten Anwendungen.

Damit per Django verfügbare Kommandos leicht ausgeführt werden können, wird der Befehl ''mailman-django'' eingerichtet:
$ cat <<'EOD' >~/.local/bin/mailman-django
#!/bin/sh

cd ~/mailman
pipenv run mailman-suite/mailman-suite_project/manage.py "$@"
EOD

chmod +x ~/.local/bin/mailman-django

Anschließend können folgende Kommandos ausgeführt werden:
$ mailman-django migrate
mailman-django collectstatic
mailman-django compress
mailman-django createsuperuser

Nun müssen die statischen Dateien für das Web Frontend noch per HTTPS verfügbar gemacht werden:
$ ln -s ~/mailman/mailman-suite/mailman-suite_project/static ~/doms/lists.example.org/htdocs-ssl/

Damit das Web Frontend per [[Phusion_Passenger|Phusion Passenger]] geladen werden kann:
$ cat <<EOD >~/doms/lists.example.org/app-ssl/passenger_wsgi.py
import os
import subprocess
import sys

os.environ['LANG'] = 'C.UTF-8'
os.environ['LC_ALL'] = 'C.UTF-8'

HOME = os.getenv('HOME')
PIPENV = os.path.join(HOME, '.local', 'bin', 'pipenv')
PIPFILE_DIR = os.path.join(HOME, 'mailman')
INTERP = subprocess.check_output([PIPENV, 'run', 'which', 'python'], cwd=PIPFILE_DIR).strip().decode('utf-8')
if sys.executable != INTERP:
os.execl(INTERP, INTERP, *sys.argv)

WSGI_DIR = os.path.join(HOME, 'mailman', 'mailman-suite', 'mailman-suite_project')
sys.path.append(WSGI_DIR)

from wsgi import application
EOD

Nun steht das Web Frontend unter <code><nowiki>https://lists.example.org/</nowiki></code> zur Verfügung. Über die Django Administration sollte unter <code><nowiki>https://lists.example.org/admin/sites/site/1/change/</nowiki></code> die Domäne angepasst werden.

== Cron Jobs ==
Es sind verschiedene Cron Jobs erforderlich. Hierzu <code>crontab -e</code> ausführen und Folgendes eintragen:
# An die in MAILTO eingetragene Adressen werden Ausgaben der Cron Jobs gesendet (optional)
#MAILTO=admin@example.org
PATH=$HOME/.local/bin:$PATH

@reboot mailman start

# Send periodic digests.
@daily mailman digests --send

@reboot mailman-django qcluster
# Alternativ qcluster minütlich ausführen
# * * * * * mailman-django qcluster --run-once

* * * * * mailman-django runjobs minutely
2,17,32,47 * * * * mailman-django runjobs quarter_hourly
@hourly mailman-django runjobs hourly
@daily mailman-django runjobs daily
@weekly mailman-django runjobs weekly
@monthly mailman-django runjobs monthly
@yearly mailman-django runjobs yearly

Hinweis: Der Einfachheit halber wird hier für ''mailman start'' und ''qcluster'' <code>@reboot</code> verwendet. Besser wäre der Einsatz von monit. Beim Einsatz von monit würde sich auch der Neustart der Dienste nach einem [[#Update|Update]] ändern. (Anleitung gerne anpassen, sollte jemand monit einrichten.)

== Mails an Mailman weiterleiten ==
Da die MTA-Konfiguration nicht direkt angepasst werden kann, ist ein Hilfskonstrukt erforderlich: Mittels ''.forward-Dateien'' werden eingehende Mails an das Programm msmtp weitergeleitet, welches diese per [https://de.wikipedia.org/wiki/Local_Mail_Transfer_Protocol LMTP] bei Mailman abliefert.

msmtp kann wie folgt installiert werden:
$ MSMTP_VERSION=1.8.6 # ggf. aktualisieren
wget <nowiki>https://marlam.de/msmtp/releases/msmtp-$MSMTP_VERSION.tar.xz</nowiki>
tar xf msmtp-$MSMTP_VERSION.tar.xz
cd msmtp-$MSMTP_VERSION
./configure --without-msmtpd
make
mv src/msmtp ~/.local/bin/
cd ..
rm -r msmtp-$MSMTP_VERSION msmtp-$MSMTP_VERSION.tar.xz

Die Einrichtung der eigentlichen Weiterleitung erfolgt im nächsten Abschnitt.

== Liste anlegen ==
Damit Mailman tatsächlich genutzt werden kann, muss natürlich eine Liste eingerichtet werden.

Mit den folgenden Kommandos werden eine Liste in Mailman erstellt, E-Mail-Adressen angelegt sowie Weiterleitungen konfiguriert:
$ LISTNAME=test
DOMAIN_ADMIN=xyz00
DOMAIN_USER=xyz00-lists
DOMAIN=lists.example.org
LMTP_PORT=8024 # In Mailman Core konfigurierter Port

mailman create $LISTNAME@$DOMAIN # Alternativ über Web Frontend

for localpart in $LISTNAME ${LISTNAME}-admin ${LISTNAME}-bounces ${LISTNAME}-confirm ${LISTNAME}-join ${LISTNAME}-leave ${LISTNAME}-owner ${LISTNAME}-request ${LISTNAME}-subscribe ${LISTNAME}-unsubscribe; do
hsscript -u $DOMAIN_ADMIN -e "emailaddress.add({set:{domain:'$DOMAIN',localpart:'$localpart',target:'$DOMAIN_USER+$localpart'}})"
echo "\"|$HOME/.local/bin/msmtp --host=localhost --port=$LMTP_PORT --protocol=lmtp $localpart@$DOMAIN\"" >~/.forward+$localpart
done

== Update ==
Mailman lässt sich wie im Folgenden beschrieben aktualisieren.

Python-Pakete für die Aktualisierungen vorliegen ausgeben:
$ cd ~/mailman
pipenv update --outdated

Vor dem eigentlichen Update empfiehlt es sich, die Release Notes (zumindest von Mailman) zu lesen und auf relevante Änderungen zu prüfen.

Update der Pakete:
$ pipenv update

Ggf. Pip Cache löschen:
$ rm -r ~/.cache/pip*

Anschließend werden die Dateien aus dem ''mailman-suite'' Git-Repository aktualisiert. Vor dem Übernehmen der Änderungen (merge), sollten die Commit Logs und die Änderungen begutachtet werden, um festzustellen, ob ggf. die Konfiguration anzupassen ist:
$ cd mailman-suite
git fetch origin
git log master..origin/master # Zeigt Commit logs
git diff master..origin/master # Zeigt Änderungen

Änderungen übernehmen:
$ git merge origin/master

Abschließend die verschiedenen Dienste neu starten:
$ mailman restart

qcluster neu starten, wenn als Dienst und nicht als Cron Job gestartet:
$ pkill --oldest --full 'mailman-suite_project/manage.py qcluster$'
mailman-django qcluster &disown

Web Frontend neu starten:
$ mkdir -p ~/doms/<domain>/app-ssl/tmp
touch ~/doms/<domain>/app-ssl/tmp/restart.txt

Zur Aktualisierung von msmtp können die Schritte zur Installation (mit angepasster Versionsnummer) wiederholt werden.

[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Mailinglisten]]
[[Kategorie:E-Mail]]

Mailman 3 installieren

2021-01-05T06:25:20Z

Opa00: /* Web Frontend */ kleine Änderung zur Klarstellung wohin cloned wird

Die folgende Anleitung zur Installation von Mailman 3 auf Hostsharing geht davon aus, dass als Domäne ''lists.example.org'' und als Domänennutzer ''xyz00-lists'' verwendet wird. Es ist zu empfehlen, auszuführende Befehle und Konfigurationen vorab auf zu ersetzende Werte zu prüfen. Alle Befehle sind als Benutzer ''xyz00-lists'' zu starten. Damit mehrere aufeinander folgende Shell-Kommandos leichter kopiert werden können, wird nur vor das jeweils erste Kommando ein ''$'' gesetzt. Zum Verständnis mancher der folgenden Anweisungen kann es hilfreich sein, die [https://mailman.readthedocs.io/ Mailman-Dokumentation] gelesen und sich mit [https://pipenv.readthedocs.io/en/latest/ Pipenv] beschäftigt zu haben.

Achtung: Mailman 3 benötigt zahlreiche Hintergrundprozesse, was beim Managed Webspace zusätzliche Kosten verursacht.

== Datenbank ==
Zunächst muss eine PostgreSQL- oder MySQL-Datenbank angelegt werden. (Mailman läuft auch mit SQLite, ist aber für den Produktivbetrieb nicht empfohlen.) Je nach gewählter Datenbank unterscheiden sich manche Schritte geringfügig, was an den entsprechenden Stellen dokumentiert ist.

== Mailman Core ==
Für die Installation von Mailman Core sind folgende Kommandos auszuführen:
$ pip3 install --user pipenv
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.profile
source ~/.profile
mkdir ~/mailman
cd ~/mailman
pipenv install mailman mailman-hyperkitty
pipenv install psycopg2-binary # Für PostgreSQL
pipenv install pymsql # Für MySQL</code>

Anschließend wird das Verzeichnis für die Konfigurationsdatei angelegt:
$ mkdir -p ~/mailman/var/etc

Die Konfiguration wird in die Datei <code>~/mailman/var/etc/mailman.cfg</code> geschrieben:
[mailman]
site_owner: admin@example.org
default_language: de

[database] # https://mailman.readthedocs.io/en/latest/src/mailman/docs/database.html
class: mailman.database.postgresql.PostgreSQLDatabase
url: postgres://myuser:mypassword@mypghost/mailman
# Fallls MySQL verwendet:
#class: mailman.database.mysql.MySQLDatabase
#url: mysql+pymysql://myuser:mypassword@mymysqlhost/mailman?charset=utf8&use_unicode=1
# SQLite ist Standard, wenn nichts konfiguriert ist

[webservice] # REST Service von Mailman. Wird von [[#Web_Frontend|Web Frontend]] verwendet
port: 8001 # ändern, falls belegt
admin_user: restadmin
admin_pass: restpass

[mta]
smtp_host: xyz00.hostsharing.net
smtp_port: 4587
smtp_user: xyz00-lists
smtp_pass: secret
smtp_secure_mode: starttls
verp_confirm_format: $address # VERP ist nicht möglich, da [https://de.wikipedia.org/wiki/Mail_Transfer_Agent MTA] nicht selbst konfiguriert werden kann
# https://mailman.readthedocs.io/en/latest/src/mailman/docs/mta.html
incoming: mailman.mta.null.NullMTA # NullMTA, da MTA MTA nicht selbst konfiguriert werden kann
lmtp_port: 8024 # ändern, falls belegt

[runner.nntp]
start: no # Runner für [https://de.wikipedia.org/wiki/Network_News_Transfer_Protocol NNTP] Gateway ausschalten

[archiver.hyperkitty]
class: mailman_hyperkitty.Archiver
enable: yes
# $HOME muss durch den tatsächlichen Pfad zum Benutzerverzeichnis ersetzt werden
configuration: $HOME/mailman/var/etc/mailman-hyperkitty.cfg

Zugriffsrechte einschränken:
$ chmod 0600 ~/mailman/var/etc/mailman.cfg

Damit Hyperkitty als [[#Web_Frontend|Web Frontend]] für das Archiv verwendet werden kann, ist in die Datei <code>~/mailman/var/etc/mailman-hyperkitty.cfg</code> Foglendes zu schreiben:
[general]
base_url: <nowiki>https://lists.example.org/hyperkitty/</nowiki>
# Muss identisch mit Key in Hyperkitty sein
api_key: SecretArchiverAPIKey

Zugriffsrechte einschränken:
$ chmod 0600 ~/mailman/var/etc/mailman-hyperkitty.cfg

Kommando ''mailman'' anlegen:
$ cat <<'EOD' >~/.local/bin/mailman
#!/bin/sh

cd ~/mailman
pipenv run mailman "$@"
EOD

chmod +x ~/.local/bin/mailman

Nun kann mit <code>mailman info</code> nochmal die aktuelle Konfiguration geprüft werden.
Danach kann Mailman gestartet werden:
$ mailman start

== Web Frontend ==
In diesem Abschnitt wird die Installation des Web Frontends beschrieben.

Zunächst werden die Redirects aus der <code>.htaccess</code> gelöscht:
$ echo "" > ~/doms/lists.example.org/htdocs-ssl/.htaccess

Anschließend werden die erforderlichen Python-Pakete installiert:
$ cd ~/mailman
pipenv install whoosh postorius hyperkitty

Um Plattenplatz freizugeben, kann optional der Pip Cache gelöscht werden:
$ rm -r ~/.cache/pip*

Nun werden die Dateien geladen, mit denen Postorius und Hyperkitty konfiguriert und gestartet werden:
$ cd
git clone https://gitlab.com/mailman/mailman-suite.git

Zur Konfiguration von Hyperkitty wird die IP-Adresse benötigt, von der die Anfragen von Mailman Core kommen. Diese kann wie folgt ermittelt werden:
$ cat <<EOD >~/doms/lists.example.org/htdocs-ssl/ip.php
<?php
echo $_SERVER['REMOTE_ADDR'] . "\n";
EOD
curl <nowiki>https://lists.example.org/ip.php</nowiki>
rm ~/doms/lists.example.org/htdocs-ssl/ip.php

Die Konfiguration wird nun in Die Datei <code>~/mailman-suite/mailman-suite_project/settings_local.py</code> geschrieben:
SECRET_KEY = 'change-this-on-your-production-server'
Debug = False
ADMINS = (
('Mailman Suite Admin', 'admin@example.org'),
)
ALLOWED_HOSTS = [
'lists.example.org',
]
MAILMAN_REST_API_URL = '<nowiki>http://localhost:8001</nowiki>'
MAILMAN_REST_API_USER = 'restadmin'
MAILMAN_REST_API_PASS = 'restpass'
MAILMAN_ARCHIVER_KEY = 'SecretArchiverAPIKey'
MAILMAN_ARCHIVER_FROM = ('<IP von Mailman Core>')

# Authentifizierung über externe Dienste ausschalten (s. django-allauth)
from settings import INSTALLED_APPS
INSTALLED_APPS = filter(lambda app: not app.startswith('allauth.socialaccount.') and app != 'django_mailman3.lib.auth.fedora', INSTALLED_APPS)
INSTALLED_APPS = (
'hyperkitty',
'postorius',
'django_mailman3',
# Uncomment the next line to enable the admin:
'django.contrib.admin',
# Uncomment the next line to enable admin documentation:
# 'django.contrib.admindocs',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.sites',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
'django_gravatar',
'compressor',
'haystack',
'django_extensions',
'django_q',
'allauth',
'allauth.account',
'allauth.socialaccount',
)

# Standardkonfiguration verwendet SQLite
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2', # Für MySQL: django.db.backends.mysql
'HOST': 'localhost',
'NAME': 'database_name',
'USER': 'database_user',
'PASSWORD': 'database_password',
}
}

LANGUAGE_CODE = 'de-de'
TIME_ZONE = 'Europe/Berlin'
DEFAULT_FROM_EMAIL = 'mailing-lists@example.org'
SERVER_EMAIL = 'mailing-lists@example.org'
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'xyz00.hostsharing.net'
EMAIL_PORT = 4587
EMAIL_USE_TLS = True
EMAIL_HOST_USER = 'xyz00-lists'
EMAIL_HOST_PASSWORD = 'secret'
EMAIL_TIMEOUT = 60

ACCOUNT_DEFAULT_HTTP_PROTOCOL = 'https'

COMPRESS_PRECOMPILERS = (
('text/less', 'lessc {infile} {outfile}'),
('text/x-scss', 'sass -t compressed {infile} {outfile}'),
('text/x-sass', 'sass -t compressed {infile} {outfile}'),
)
COMPRESS_OFFLINE = True

# Workeranzahl reduzieren (optional)
Q_CLUSTER = {
'workers': 1,
'timeout': 300,
'save_limit': 100,
'orm': 'default',
}

Hinweis: Die Einstellungen in <code>settings_local.py</code> überschreiben solche in <code>settings.py</code>. Zwar kann <code>settings.py</code> auch direkt angepasst werden, auf diese Weise werden jedoch mögliche Konflikte beim Update vermieden. <code>settings.py</code> sollte dennoch dahingehend geprüft werden, ob man ggf. weitere Optionen ändern möchte.

Das Mailman Web Frontend nutzt das Framework Django. Einige der Einstellungen sind in der [https://docs.djangoproject.com/en/2.2/ref/settings/ Dokumentation von Django] beschrieben, andere konfigurieren eine der in <code>INSTALLED_APPS</code> definierten Anwendungen.

Damit per Django verfügbare Kommandos leicht ausgeführt werden können, wird der Befehl ''mailman-django'' eingerichtet:
$ cat <<'EOD' >~/.local/bin/mailman-django
#!/bin/sh

cd ~/mailman
pipenv run mailman-suite/mailman-suite_project/manage.py "$@"
EOD

chmod +x ~/.local/bin/mailman-django

Anschließend können folgende Kommandos ausgeführt werden:
$ mailman-django migrate
mailman-django collectstatic
mailman-django compress
mailman-django createsuperuser

Nun müssen die statischen Dateien für das Web Frontend noch per HTTPS verfügbar gemacht werden:
$ ln -s ~/mailman/mailman-suite/mailman-suite_project/static ~/doms/lists.example.org/htdocs-ssl/

Damit das Web Frontend per [[Phusion_Passenger|Phusion Passenger]] geladen werden kann:
$ cat <<EOD >~/doms/lists.example.org/app-ssl/passenger_wsgi.py
import os
import subprocess
import sys

os.environ['LANG'] = 'C.UTF-8'
os.environ['LC_ALL'] = 'C.UTF-8'

HOME = os.getenv('HOME')
PIPENV = os.path.join(HOME, '.local', 'bin', 'pipenv')
PIPFILE_DIR = os.path.join(HOME, 'mailman')
INTERP = subprocess.check_output([PIPENV, 'run', 'which', 'python'], cwd=PIPFILE_DIR).strip().decode('utf-8')
if sys.executable != INTERP:
os.execl(INTERP, INTERP, *sys.argv)

WSGI_DIR = os.path.join(HOME, 'mailman', 'mailman-suite', 'mailman-suite_project')
sys.path.append(WSGI_DIR)

from wsgi import application
EOD

Nun steht das Web Frontend unter <code><nowiki>https://lists.example.org/</nowiki></code> zur Verfügung. Über die Django Administration sollte unter <code><nowiki>https://lists.example.org/admin/sites/site/1/change/</nowiki></code> die Domäne angepasst werden.

== Cron Jobs ==
Es sind verschiedene Cron Jobs erforderlich. Hierzu <code>crontab -e</code> ausführen und Folgendes eintragen:
# An die in MAILTO eingetragene Adressen werden Ausgaben der Cron Jobs gesendet (optional)
#MAILTO=admin@example.org
PATH=$HOME/.local/bin:$PATH

@reboot mailman start

# Send periodic digests.
@daily mailman digests --send

@reboot mailman-django qcluster
# Alternativ qcluster minütlich ausführen
# * * * * * mailman-django qcluster --run-once

* * * * * mailman-django runjobs minutely
2,17,32,47 * * * * mailman-django runjobs quarter_hourly
@hourly mailman-django runjobs hourly
@daily mailman-django runjobs daily
@weekly mailman-django runjobs weekly
@monthly mailman-django runjobs monthly
@yearly mailman-django runjobs yearly

Hinweis: Der Einfachheit halber wird hier für ''mailman start'' und ''qcluster'' <code>@reboot</code> verwendet. Besser wäre der Einsatz von monit. Beim Einsatz von monit würde sich auch der Neustart der Dienste nach einem [[#Update|Update]] ändern. (Anleitung gerne anpassen, sollte jemand monit einrichten.)

== Mails an Mailman weiterleiten ==
Da die MTA-Konfiguration nicht direkt angepasst werden kann, ist ein Hilfskonstrukt erforderlich: Mittels ''.forward-Dateien'' werden eingehende Mails an das Programm msmtp weitergeleitet, welches diese per [https://de.wikipedia.org/wiki/Local_Mail_Transfer_Protocol LMTP] bei Mailman abliefert.

msmtp kann wie folgt installiert werden:
$ MSMTP_VERSION=1.8.6 # ggf. aktualisieren
wget <nowiki>https://marlam.de/msmtp/releases/msmtp-$MSMTP_VERSION.tar.xz</nowiki>
tar xf msmtp-$MSMTP_VERSION.tar.xz
cd msmtp-$MSMTP_VERSION
./configure --without-msmtpd
make
mv src/msmtp ~/.local/bin/
cd ..
rm -r msmtp-$MSMTP_VERSION msmtp-$MSMTP_VERSION.tar.xz

Die Einrichtung der eigentlichen Weiterleitung erfolgt im nächsten Abschnitt.

== Liste anlegen ==
Damit Mailman tatsächlich genutzt werden kann, muss natürlich eine Liste eingerichtet werden.

Mit den folgenden Kommandos werden eine Liste in Mailman erstellt, E-Mail-Adressen angelegt sowie Weiterleitungen konfiguriert:
$ LISTNAME=test
DOMAIN_ADMIN=xyz00
DOMAIN_USER=xyz00-lists
DOMAIN=lists.example.org
LMTP_PORT=8024 # In Mailman Core konfigurierter Port

mailman create $LISTNAME@$DOMAIN # Alternativ über Web Frontend

for localpart in $LISTNAME ${LISTNAME}-admin ${LISTNAME}-bounces ${LISTNAME}-confirm ${LISTNAME}-join ${LISTNAME}-leave ${LISTNAME}-owner ${LISTNAME}-request ${LISTNAME}-subscribe ${LISTNAME}-unsubscribe; do
hsscript -u $DOMAIN_ADMIN -e "emailaddress.add({set:{domain:'$DOMAIN',localpart:'$localpart',target:'$DOMAIN_USER+$localpart'}})"
echo "\"|$HOME/.local/bin/msmtp --host=localhost --port=$LMTP_PORT --protocol=lmtp $localpart@$DOMAIN\"" >~/.forward+$localpart
done

== Update ==
Mailman lässt sich wie im Folgenden beschrieben aktualisieren.

Python-Pakete für die Aktualisierungen vorliegen ausgeben:
$ cd ~/mailman
pipenv update --outdated

Vor dem eigentlichen Update empfiehlt es sich, die Release Notes (zumindest von Mailman) zu lesen und auf relevante Änderungen zu prüfen.

Update der Pakete:
$ pipenv update

Ggf. Pip Cache löschen:
$ rm -r ~/.cache/pip*

Anschließend werden die Dateien aus dem ''mailman-suite'' Git-Repository aktualisiert. Vor dem Übernehmen der Änderungen (merge), sollten die Commit Logs und die Änderungen begutachtet werden, um festzustellen, ob ggf. die Konfiguration anzupassen ist:
$ cd mailman-suite
git fetch origin
git log master..origin/master # Zeigt Commit logs
git diff master..origin/master # Zeigt Änderungen

Änderungen übernehmen:
$ git merge origin/master

Abschließend die verschiedenen Dienste neu starten:
$ mailman restart

qcluster neu starten, wenn als Dienst und nicht als Cron Job gestartet:
$ pkill --oldest --full 'mailman-suite_project/manage.py qcluster$'
mailman-django qcluster &disown

Web Frontend neu starten:
$ mkdir -p ~/doms/<domain>/app-ssl/tmp
touch ~/doms/<domain>/app-ssl/tmp/restart.txt

Zur Aktualisierung von msmtp können die Schritte zur Installation (mit angepasster Versionsnummer) wiederholt werden.

[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Mailinglisten]]
[[Kategorie:E-Mail]]

Diskussion:Nextcloud

2021-01-04T23:26:35Z

Opa00: Neuer Abschnitt /* Mehr Performance Tuning */

== Umstellung auf bigint ==
Unter https://docs.nextcloud.com/server/17/admin_manual/configuration_database/bigint_identifiers.html steht etwas was wohl sudo benötigt.
Wie kann das eingerichtet werden?

== Mehr Performance Tuning ==

https://docs.nextcloud.com/server/20/admin_manual/installation/server_tuning.html

Bei mir war die Nextcloud anfangs enorm langsam (sogar der login ist gescheitert aufgrund der langen Laufzeit. Ich habe in die php.ini folgende Zeilen aus o.g. Doku hinzugefügt und ein bisschen die Apps / Plugins verändert.

pm = dynamic
pm.max_children = 120
pm.start_servers = 12
pm.min_spare_servers = 6
pm.max_spare_servers = 18