https://datorhandbok.lysator.liu.se/api.php?action=feedcontributions&user=Qha&feedformat=atomDatorhandbok - Användarbidrag [sv]2024-03-28T11:14:44ZAnvändarbidragMediaWiki 1.35.13https://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Importera_gamla_cvsprojekt_till_LSVN&diff=4738Rootmanual:Importera gamla cvsprojekt till LSVN2014-05-06T11:37:34Z<p>Qha: Justera maskinnamn (Stalingrad är uppenbarligen inte aktuell längre).</p>
<hr />
<div>[[Kategori:Rootmanual|LSVN, importera gamla cvsprojekt]]<br />
== Att importera gamla cvsprojekt till LSVN ==<br />
<br />
Om någon vill börja använda [http://cvs.lysator.liu.se/ LSVN] till ett projekt som redan<br />
har använt CVS eller Subversion på något annat ställe tidigare så gör<br />
man såhär för att importera den gamla historiken:<br />
<br />
<ol><br />
<li>Se till att användaren har skapat projektet i<br />
administrationsgränssnittet, och att hen har väntat en kvart. Be sedan<br />
om en dumpfil från Subversion.<br />
<br />
<p>En dumpfil skapas med <tt>svnadmin dump /usr/share/svnroot</tt><br />
eller motsvarande. Om projektet tidigare använt CVS kan man använda<br />
cvs2svn för att konvertera sitt CVS-repository till<br />
Subversion-format. Det här får användaren fixa själv, om du inte<br />
känner dig väldigt hjälpsam.<br />
<br />
<li>Logga in på plantagenet.lysator.liu.se - ''OBS: Ej <tt>cvs.lysator.liu.se</tt>'', ssh-demonerna är något olika uppsatta.<br />
<li>Flytta undan det som LSVN skapat, och skapa ett nytt<br />
Subversion-repository:<br />
<pre>cd /svnroot<br />
mv &lt;projektnam&gt; &lt;projektnam&gt;.orig<br />
svnadmin create --fs-type fsfs /svnroot/&lt;projektnam&gt;</pre><br />
<li>Ladda in dumpfilen:<br />
<pre>svnadmin load -q /svnroot/&lt;projektnamn&gt; &lt; /tmp/&lt;projektnam&gt;.dump</pre><br />
Det här steget tog ca 45 minuter när LysKOM-servern importerades.<br />
<br />
<li>Kopiera in post-commit-hooken:<br />
<pre>cp -a &lt;projektnam&gt;.orig/hooks/post-commit &lt;projektnam&gt;/hooks/<br />
</pre><br />
<br />
<li>Kontrollera att allt ser rätt ut:<br />
<pre>diff -r -u &lt;projektnam&gt; &lt;projektnam&gt;.orig\<br />
|grep -v '^Only in &lt;projektnam&gt;/db/revprops: '\<br />
|grep -v '^Only in &lt;projektnam&gt;/db/revs: '</pre><br />
Det är normalt med skillnader i db/current, db/revprops/0, och db/uuid.<br />
<li>Fixa till rättigheterna. Allt utom hooks/post-commit ska ägas av<br />
nobody, och ha grupp _svn_&lt;projektnam&gt;. Dessutom ska gruppen<br />
www-user ha läsrättigheter.<br />
<pre>cd /svnroot/&lt;projektnam&gt;<br />
chown -R nobody:_svn_&lt;projektnamn&gt; .<br />
chown root hooks/post-commit<br />
setfacl -b -R .<br />
chmod 2570 `find . -type d -print`<br />
chmod 460 db/current <br />
chmod 460 db/fs-type <br />
chmod 460 db/uuid <br />
chmod 460 db/write-lock <br />
hooks/post-commit<br />
ls -ld `find . -type d -print`<br />
</pre><br />
<br />
Det sista kommandot ska ge utmatning som liknar denna:<br />
<br />
<pre><br />
dr-xrws---+ 7 nobody _svn_lyskom-server 4096 2005-12-19 09:09 .<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 4096 2005-12-19 09:09 ./conf<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 4096 2005-12-19 09:09 ./dav<br />
dr-xrws---+ 5 nobody _svn_lyskom-server 4096 2005-12-19 09:59 ./db<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 69632 2005-12-19 09:59 ./db/revprops<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 69632 2005-12-19 09:59 ./db/revs<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 4096 2005-12-19 09:59 ./db/transactions<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 4096 2005-12-19 10:09 ./hooks<br />
dr-xrws---+ 2 nobody _svn_lyskom-server 4096 2005-12-19 09:09 ./locks<br />
</pre><br />
<br />
<li>Klart!</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=AUTHSMTP&diff=4725AUTHSMTP2014-03-18T22:58:42Z<p>Qha: /* Postfix */</p>
<hr />
<div>===Vad?===<br />
AUTHSMTP är en tjänst som gör det möjligt att på ett säkert sätt <b>skicka</b> mail via Lysators mailserver från datorer utanför Lysators nätverk.<br />
<br />
===Varför?===<br />
<br />
Några anledningar att vilja använda tjänsten kan vara:<br />
<br />
* Den lokala SMTP-servern fungerar dåligt.<br />
* Man litar mer på postmaster (at) lysator.liu.se än postmaster@sin.egen.isp.<br />
* Man vill inte skicka mail okrypterat på det lokala nät man befinner sig och den lokala SMTP-servern stödjer inte kryptering.<br />
* Man använder en laptop och vill slippa ändra inställningar i sitt mailprogram när man flyttar sig mellan olika nät. <br />
<br />
===Hur?===<br />
<br />
AUTHSMTP är en funktion i Lysators vanliga mailserver mail.lysator.liu.se, man kan dock använda den på flera olika sätt.<br />
<br />
Alternativ ett är att använda SMTP och STARTTLS. Detta fungerar både via den vanliga SMTP-porten (25) och port 26. Anledningen till att även port 26 kan användas är att många Internetoperatörer spärrar utgående trafik till port 25.<br />
<br />
Alternativ två är att använda SMTP över SSL via ssmtp-porten 465 samt SMTP AUTH för autentisering.<br />
<br />
Ett tredje alternativ är att köra klartextlösenord över vanlig okrypterad SMTP (port 25 eller 26) utan TLS. Detta är tillåtet, men inte rekomenderat.<br />
<br />
För autentisering används AUTH PLAIN med vanliga lysatoranvändarnamn och maillösenord.<br />
<br />
SSL-certifikatet som mailservern använder är signerat av [https://www.liu.se/insidan/it/irt/certifikat LiU CA]. I korthet betyder det att du måste ha rootcertifikatet "/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root" installerat, det följer med vanliga webläsare/operativsystem så förmodligen finns det redan på din maskin.<br />
<br />
Hur man ställer in sitt mailprogram att använda detta varierar naturligtvis mellan olika program. Nedan kommer beskrivningar för några olika program.<br />
<br />
===Mozilla Thunderbird 1.0===<br />
Gå in under menyn Edit-&gt;Account Settings-&gt;Outgoing Server(SMTP)<br />
* Server Name: mail.lysator.liu.se<br />
* Port: 26<br />
* Markera "Use name and password"<br />
* User Name: Lysatoranvändarnamn<br />
* Use secure connection: TLS<br />
<br />
Klart!<br />
<br />
===Postfix===<br />
<br />
Om man kör Postfix och vill använda authsmtp behöver man göra följande:<br />
<br />
Installera en Postfix med TLS och SASL-stöd. (<tt>apt-get install postfix</tt> på modern Debian, <tt>postfix-tls</tt> på Debian Squeeze. Den version av postfix som finns i Debian Woody är för gammal och kommer inte att fungera, [http://backports.debian.org/ backports.debian.org] har en nyare version).<br />
<br />
Lägg till följande rader i /etc/postfix/main.cf:<br />
<br />
<pre>relayhost = [mail.lysator.liu.se]:submission<br />
smtp_sasl_auth_enable = yes<br />
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd<br />
smtp_sasl_tls_security_options = noanonymous<br />
smtp_use_tls = yes<br />
smtp_tls_CApath = /etc/ssl/certs<br />
</pre><br />
<br />
Om man vill vara helt säker på att ingenting någonsin skickas utan att använda TLS kan man även lägga till <tt>smtp_enforce_tls = yes</tt>.<br />
<br />
<tt>smtp_sasl_security_options</tt> bör lämnas på standardvärdet <tt>noplaintext, noanonymous</tt> så att ditt lösen inte riskerar att föras över okrypterat om en förbindelse med TLS inte kan upprättas.<br />
<br />
Skapa filen /etc/postfix/sasl_passwd med följande innehåll:<br/><br />
<tt>[mail.lysator.liu.se]:submission &lt;Lysatoranvändarnamn&gt;:&lt;Maillösenord&gt;</tt><br/><br />
Kör <tt>postmap /etc/postfix/sasl_passwd</tt><br />
<br />
Bekräfta att /etc/ssl/certs innehåller AddTrust_External_Root.pem (kommer med paketet ca-certificates i Debian) och att <br />
c_rehash /etc/ssl/certs körts sedan det lades till. (I så fall pekar <tt>157753a5.?</tt> på certifikatet.)<br />
<br />
Om postfix körs chrootad (default på Debian) så lägg certifikatfilen i /var/spool/postfix/etc/postfix/ssl/ca i stället och peka ut den katalogen.<br />
<br />
Om det mot förmodan inte fungerar nu så är ett bra tips vid felsökning att sätta <tt>smtp_tls_loglevel = 2</tt> i main.cf vilket get lite mer i loggen. Mer dokumentation om Postfix/[http://www.postfix.org/SASL_README.html SASL]/[http://www.postfix.org/TLS_README.html TLS].<br />
<br />
[[Category:E-post]]<br />
[[Kategori:Instruktioner]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=AUTHSMTP&diff=4724AUTHSMTP2014-03-18T22:56:37Z<p>Qha: /* Postfix */</p>
<hr />
<div>===Vad?===<br />
AUTHSMTP är en tjänst som gör det möjligt att på ett säkert sätt <b>skicka</b> mail via Lysators mailserver från datorer utanför Lysators nätverk.<br />
<br />
===Varför?===<br />
<br />
Några anledningar att vilja använda tjänsten kan vara:<br />
<br />
* Den lokala SMTP-servern fungerar dåligt.<br />
* Man litar mer på postmaster (at) lysator.liu.se än postmaster@sin.egen.isp.<br />
* Man vill inte skicka mail okrypterat på det lokala nät man befinner sig och den lokala SMTP-servern stödjer inte kryptering.<br />
* Man använder en laptop och vill slippa ändra inställningar i sitt mailprogram när man flyttar sig mellan olika nät. <br />
<br />
===Hur?===<br />
<br />
AUTHSMTP är en funktion i Lysators vanliga mailserver mail.lysator.liu.se, man kan dock använda den på flera olika sätt.<br />
<br />
Alternativ ett är att använda SMTP och STARTTLS. Detta fungerar både via den vanliga SMTP-porten (25) och port 26. Anledningen till att även port 26 kan användas är att många Internetoperatörer spärrar utgående trafik till port 25.<br />
<br />
Alternativ två är att använda SMTP över SSL via ssmtp-porten 465 samt SMTP AUTH för autentisering.<br />
<br />
Ett tredje alternativ är att köra klartextlösenord över vanlig okrypterad SMTP (port 25 eller 26) utan TLS. Detta är tillåtet, men inte rekomenderat.<br />
<br />
För autentisering används AUTH PLAIN med vanliga lysatoranvändarnamn och maillösenord.<br />
<br />
SSL-certifikatet som mailservern använder är signerat av [https://www.liu.se/insidan/it/irt/certifikat LiU CA]. I korthet betyder det att du måste ha rootcertifikatet "/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root" installerat, det följer med vanliga webläsare/operativsystem så förmodligen finns det redan på din maskin.<br />
<br />
Hur man ställer in sitt mailprogram att använda detta varierar naturligtvis mellan olika program. Nedan kommer beskrivningar för några olika program.<br />
<br />
===Mozilla Thunderbird 1.0===<br />
Gå in under menyn Edit-&gt;Account Settings-&gt;Outgoing Server(SMTP)<br />
* Server Name: mail.lysator.liu.se<br />
* Port: 26<br />
* Markera "Use name and password"<br />
* User Name: Lysatoranvändarnamn<br />
* Use secure connection: TLS<br />
<br />
Klart!<br />
<br />
===Postfix===<br />
<br />
Om man kör Postfix och vill använda authsmtp behöver man göra följande:<br />
<br />
Installera en Postfix med TLS och SASL-stöd. (<tt>apt-get install postfix-tls</tt> på Debian Squeeze. Den version av postfix som finns i Debian Woody är för gammal och kommer inte att fungera, [http://backports.debian.org/ backports.debian.org] har en nyare version).<br />
<br />
Lägg till följande rader i /etc/postfix/main.cf:<br />
<br />
<pre>relayhost = [mail.lysator.liu.se]:submission<br />
smtp_sasl_auth_enable = yes<br />
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd<br />
smtp_sasl_tls_security_options = noanonymous<br />
smtp_use_tls = yes<br />
smtp_tls_CApath = /etc/ssl/certs<br />
</pre><br />
<br />
Om man vill vara helt säker på att ingenting någonsin skickas utan att använda TLS kan man även lägga till <tt>smtp_enforce_tls = yes</tt>.<br />
<br />
<tt>smtp_sasl_security_options</tt> bör lämnas på standardvärdet <tt>noplaintext, noanonymous</tt> så att ditt lösen inte riskerar att föras över okrypterat om en förbindelse med TLS inte kan upprättas.<br />
<br />
Skapa filen /etc/postfix/sasl_passwd med följande innehåll:<br/><br />
<tt>[mail.lysator.liu.se]:submission &lt;Lysatoranvändarnamn&gt;:&lt;Maillösenord&gt;</tt><br/><br />
Kör <tt>postmap /etc/postfix/sasl_passwd</tt><br />
<br />
Bekräfta att /etc/ssl/certs innehåller AddTrust_External_Root.pem (kommer med paketet ca-certificates i Debian) och att <br />
c_rehash /etc/ssl/certs körts sedan det lades till. (I så fall pekar <tt>157753a5.?</tt> på certifikatet.)<br />
<br />
Om postfix körs chrootad (default på Debian) så lägg certifikatfilen i /var/spool/postfix/etc/postfix/ssl/ca i stället och peka ut den katalogen.<br />
<br />
Om det mot förmodan inte fungerar nu så är ett bra tips vid felsökning att sätta <tt>smtp_tls_loglevel = 2</tt> i main.cf vilket get lite mer i loggen. Mer dokumentation om Postfix/[http://www.postfix.org/SASL_README.html SASL]/[http://www.postfix.org/TLS_README.html TLS].<br />
<br />
[[Category:E-post]]<br />
[[Kategori:Instruktioner]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=AUTHSMTP&diff=4723AUTHSMTP2014-03-18T20:34:42Z<p>Qha: /* Mozilla Thunderbird 1.0 */</p>
<hr />
<div>===Vad?===<br />
AUTHSMTP är en tjänst som gör det möjligt att på ett säkert sätt <b>skicka</b> mail via Lysators mailserver från datorer utanför Lysators nätverk.<br />
<br />
===Varför?===<br />
<br />
Några anledningar att vilja använda tjänsten kan vara:<br />
<br />
* Den lokala SMTP-servern fungerar dåligt.<br />
* Man litar mer på postmaster (at) lysator.liu.se än postmaster@sin.egen.isp.<br />
* Man vill inte skicka mail okrypterat på det lokala nät man befinner sig och den lokala SMTP-servern stödjer inte kryptering.<br />
* Man använder en laptop och vill slippa ändra inställningar i sitt mailprogram när man flyttar sig mellan olika nät. <br />
<br />
===Hur?===<br />
<br />
AUTHSMTP är en funktion i Lysators vanliga mailserver mail.lysator.liu.se, man kan dock använda den på flera olika sätt.<br />
<br />
Alternativ ett är att använda SMTP och STARTTLS. Detta fungerar både via den vanliga SMTP-porten (25) och port 26. Anledningen till att även port 26 kan användas är att många Internetoperatörer spärrar utgående trafik till port 25.<br />
<br />
Alternativ två är att använda SMTP över SSL via ssmtp-porten 465 samt SMTP AUTH för autentisering.<br />
<br />
Ett tredje alternativ är att köra klartextlösenord över vanlig okrypterad SMTP (port 25 eller 26) utan TLS. Detta är tillåtet, men inte rekomenderat.<br />
<br />
För autentisering används AUTH PLAIN med vanliga lysatoranvändarnamn och maillösenord.<br />
<br />
SSL-certifikatet som mailservern använder är signerat av [https://www.liu.se/insidan/it/irt/certifikat LiU CA]. I korthet betyder det att du måste ha rootcertifikatet "/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root" installerat, det följer med vanliga webläsare/operativsystem så förmodligen finns det redan på din maskin.<br />
<br />
Hur man ställer in sitt mailprogram att använda detta varierar naturligtvis mellan olika program. Nedan kommer beskrivningar för några olika program.<br />
<br />
===Mozilla Thunderbird 1.0===<br />
Gå in under menyn Edit-&gt;Account Settings-&gt;Outgoing Server(SMTP)<br />
* Server Name: mail.lysator.liu.se<br />
* Port: 26<br />
* Markera "Use name and password"<br />
* User Name: Lysatoranvändarnamn<br />
* Use secure connection: TLS<br />
<br />
Klart!<br />
<br />
===Postfix===<br />
<br />
Om man kör Postfix och vill använda authsmtp behöver man göra följande:<br />
<br />
Installera en [http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/ Postfix med TLS] och SASL-stöd. (<tt>apt-get install postfix-tls</tt> på Debian. Den version av postfix som finns i Debian Woody är dock för gammalt och kommer inte att fungera. [http://backports.org/ Backports.org] har en nyare version)<br />
<br />
Lägg till följande rader i /etc/postfix/main.cf:<br />
<br />
<pre>relayhost = [mail.lysator.liu.se]:26<br />
smtp_sasl_auth_enable = yes<br />
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd<br />
smtp_sasl_security_options = noanonymous<br />
smtp_use_tls = yes<br />
smtp_tls_CApath = /etc/postfix/ssl/ca</pre><br />
<br />
Om man vill vara helt säker på att ingenting någonsin skickas utan att använda TLS kan även lägga till smtp_enforce_tls = yes.<br />
<br />
Skapa filen /etc/postfix/sasl_passwd med följande innehåll:<br />
<tt>mail.lysator.liu.se &lt;Lysatoranvändarnamn&gt;:&lt;Maillösenord&gt;</tt><br />
Kör <tt>postmap /etc/postfix/sasl_passwd</tt><br />
<br />
Ladda hem rootcertifikatet i PEM-format [http://ca.liu.se/ LiU CA]. Se till att filnamnet slutar på <tt>.pem</tt>.<br />
<br />
Flytta certifikatfilen till /etc/postfix/ssl/ca samt kör<br />
c_rehash /etc/postfix/ssl/ca.<br />
<br />
Om postfix körs chrootad (default på Debian) så lägg certifikatfilen i /var/spool/postfix/etc/postfix/ssl/ca i stället och låt /etc/postfix/ssl/ca vara en symlänk till den katalogen.<br />
<br />
Om det mot förmodan inte fungerar nu så är ett bra tips vid felsökning att sätta smtp_tls_loglevel = 2 i main.cf vilket get lite mer i loggen. Mer dokumentation om Postfix/TLS finns [http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/index.html här].<br />
<br />
[[Category:E-post]]<br />
[[Kategori:Instruktioner]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=AUTHSMTP&diff=4722AUTHSMTP2014-03-18T20:33:33Z<p>Qha: /* Mozilla Thunderbird 1.0 */</p>
<hr />
<div>===Vad?===<br />
AUTHSMTP är en tjänst som gör det möjligt att på ett säkert sätt <b>skicka</b> mail via Lysators mailserver från datorer utanför Lysators nätverk.<br />
<br />
===Varför?===<br />
<br />
Några anledningar att vilja använda tjänsten kan vara:<br />
<br />
* Den lokala SMTP-servern fungerar dåligt.<br />
* Man litar mer på postmaster (at) lysator.liu.se än postmaster@sin.egen.isp.<br />
* Man vill inte skicka mail okrypterat på det lokala nät man befinner sig och den lokala SMTP-servern stödjer inte kryptering.<br />
* Man använder en laptop och vill slippa ändra inställningar i sitt mailprogram när man flyttar sig mellan olika nät. <br />
<br />
===Hur?===<br />
<br />
AUTHSMTP är en funktion i Lysators vanliga mailserver mail.lysator.liu.se, man kan dock använda den på flera olika sätt.<br />
<br />
Alternativ ett är att använda SMTP och STARTTLS. Detta fungerar både via den vanliga SMTP-porten (25) och port 26. Anledningen till att även port 26 kan användas är att många Internetoperatörer spärrar utgående trafik till port 25.<br />
<br />
Alternativ två är att använda SMTP över SSL via ssmtp-porten 465 samt SMTP AUTH för autentisering.<br />
<br />
Ett tredje alternativ är att köra klartextlösenord över vanlig okrypterad SMTP (port 25 eller 26) utan TLS. Detta är tillåtet, men inte rekomenderat.<br />
<br />
För autentisering används AUTH PLAIN med vanliga lysatoranvändarnamn och maillösenord.<br />
<br />
SSL-certifikatet som mailservern använder är signerat av [https://www.liu.se/insidan/it/irt/certifikat LiU CA]. I korthet betyder det att du måste ha rootcertifikatet "/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root" installerat, det följer med vanliga webläsare/operativsystem så förmodligen finns det redan på din maskin.<br />
<br />
Hur man ställer in sitt mailprogram att använda detta varierar naturligtvis mellan olika program. Nedan kommer beskrivningar för några olika program.<br />
<br />
===Mozilla Thunderbird 1.0===<br />
Välj menyn Edit-&gt;Account Settings-&gt;Outgoing Server(SMTP):<br />
Server Name: mail.lysator.liu.se<br />
Port: 26<br />
Markera "Use name and password"<br />
User Name: Lysatoranvändarnamn<br />
Use secure connection: TLS<br />
<br />
Klart!<br />
<br />
===Postfix===<br />
<br />
Om man kör Postfix och vill använda authsmtp behöver man göra följande:<br />
<br />
Installera en [http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/ Postfix med TLS] och SASL-stöd. (<tt>apt-get install postfix-tls</tt> på Debian. Den version av postfix som finns i Debian Woody är dock för gammalt och kommer inte att fungera. [http://backports.org/ Backports.org] har en nyare version)<br />
<br />
Lägg till följande rader i /etc/postfix/main.cf:<br />
<br />
<pre>relayhost = [mail.lysator.liu.se]:26<br />
smtp_sasl_auth_enable = yes<br />
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd<br />
smtp_sasl_security_options = noanonymous<br />
smtp_use_tls = yes<br />
smtp_tls_CApath = /etc/postfix/ssl/ca</pre><br />
<br />
Om man vill vara helt säker på att ingenting någonsin skickas utan att använda TLS kan även lägga till smtp_enforce_tls = yes.<br />
<br />
Skapa filen /etc/postfix/sasl_passwd med följande innehåll:<br />
<tt>mail.lysator.liu.se &lt;Lysatoranvändarnamn&gt;:&lt;Maillösenord&gt;</tt><br />
Kör <tt>postmap /etc/postfix/sasl_passwd</tt><br />
<br />
Ladda hem rootcertifikatet i PEM-format [http://ca.liu.se/ LiU CA]. Se till att filnamnet slutar på <tt>.pem</tt>.<br />
<br />
Flytta certifikatfilen till /etc/postfix/ssl/ca samt kör<br />
c_rehash /etc/postfix/ssl/ca.<br />
<br />
Om postfix körs chrootad (default på Debian) så lägg certifikatfilen i /var/spool/postfix/etc/postfix/ssl/ca i stället och låt /etc/postfix/ssl/ca vara en symlänk till den katalogen.<br />
<br />
Om det mot förmodan inte fungerar nu så är ett bra tips vid felsökning att sätta smtp_tls_loglevel = 2 i main.cf vilket get lite mer i loggen. Mer dokumentation om Postfix/TLS finns [http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/index.html här].<br />
<br />
[[Category:E-post]]<br />
[[Kategori:Instruktioner]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=AUTHSMTP&diff=4721AUTHSMTP2014-03-18T20:31:40Z<p>Qha: /* Hur? */</p>
<hr />
<div>===Vad?===<br />
AUTHSMTP är en tjänst som gör det möjligt att på ett säkert sätt <b>skicka</b> mail via Lysators mailserver från datorer utanför Lysators nätverk.<br />
<br />
===Varför?===<br />
<br />
Några anledningar att vilja använda tjänsten kan vara:<br />
<br />
* Den lokala SMTP-servern fungerar dåligt.<br />
* Man litar mer på postmaster (at) lysator.liu.se än postmaster@sin.egen.isp.<br />
* Man vill inte skicka mail okrypterat på det lokala nät man befinner sig och den lokala SMTP-servern stödjer inte kryptering.<br />
* Man använder en laptop och vill slippa ändra inställningar i sitt mailprogram när man flyttar sig mellan olika nät. <br />
<br />
===Hur?===<br />
<br />
AUTHSMTP är en funktion i Lysators vanliga mailserver mail.lysator.liu.se, man kan dock använda den på flera olika sätt.<br />
<br />
Alternativ ett är att använda SMTP och STARTTLS. Detta fungerar både via den vanliga SMTP-porten (25) och port 26. Anledningen till att även port 26 kan användas är att många Internetoperatörer spärrar utgående trafik till port 25.<br />
<br />
Alternativ två är att använda SMTP över SSL via ssmtp-porten 465 samt SMTP AUTH för autentisering.<br />
<br />
Ett tredje alternativ är att köra klartextlösenord över vanlig okrypterad SMTP (port 25 eller 26) utan TLS. Detta är tillåtet, men inte rekomenderat.<br />
<br />
För autentisering används AUTH PLAIN med vanliga lysatoranvändarnamn och maillösenord.<br />
<br />
SSL-certifikatet som mailservern använder är signerat av [https://www.liu.se/insidan/it/irt/certifikat LiU CA]. I korthet betyder det att du måste ha rootcertifikatet "/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root" installerat, det följer med vanliga webläsare/operativsystem så förmodligen finns det redan på din maskin.<br />
<br />
Hur man ställer in sitt mailprogram att använda detta varierar naturligtvis mellan olika program. Nedan kommer beskrivningar för några olika program.<br />
<br />
===Mozilla Thunderbird 1.0===<br />
Ladda hem rootcertifikatet i PEM-format enligt instruktionerna från [http://ca.liu.se/ LiU CA].<br />
<br />
Välj menyn Edit-&gt;Account Settings-&gt;Outgoing Server(SMTP):<br />
Server Name: mail.lysator.liu.se<br />
Port: 26<br />
Markera "Use name and password"<br />
User Name: Lysatoranvändarnamn<br />
Use secure connection: TLS<br />
<br />
Välj Edit-&gt;Preferences-&gt;Advanced-&gt;Certificates-&gt;Manage Certificates-&gt;Authorities<br />
Välj Import<br />
Öppna filen som du laddade hem tidigare<br />
Markera "Trust this CA to identify web sites."<br />
Välj OK.<br />
Klart!<br />
<br />
===Postfix===<br />
<br />
Om man kör Postfix och vill använda authsmtp behöver man göra följande:<br />
<br />
Installera en [http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/ Postfix med TLS] och SASL-stöd. (<tt>apt-get install postfix-tls</tt> på Debian. Den version av postfix som finns i Debian Woody är dock för gammalt och kommer inte att fungera. [http://backports.org/ Backports.org] har en nyare version)<br />
<br />
Lägg till följande rader i /etc/postfix/main.cf:<br />
<br />
<pre>relayhost = [mail.lysator.liu.se]:26<br />
smtp_sasl_auth_enable = yes<br />
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd<br />
smtp_sasl_security_options = noanonymous<br />
smtp_use_tls = yes<br />
smtp_tls_CApath = /etc/postfix/ssl/ca</pre><br />
<br />
Om man vill vara helt säker på att ingenting någonsin skickas utan att använda TLS kan även lägga till smtp_enforce_tls = yes.<br />
<br />
Skapa filen /etc/postfix/sasl_passwd med följande innehåll:<br />
<tt>mail.lysator.liu.se &lt;Lysatoranvändarnamn&gt;:&lt;Maillösenord&gt;</tt><br />
Kör <tt>postmap /etc/postfix/sasl_passwd</tt><br />
<br />
Ladda hem rootcertifikatet i PEM-format [http://ca.liu.se/ LiU CA]. Se till att filnamnet slutar på <tt>.pem</tt>.<br />
<br />
Flytta certifikatfilen till /etc/postfix/ssl/ca samt kör<br />
c_rehash /etc/postfix/ssl/ca.<br />
<br />
Om postfix körs chrootad (default på Debian) så lägg certifikatfilen i /var/spool/postfix/etc/postfix/ssl/ca i stället och låt /etc/postfix/ssl/ca vara en symlänk till den katalogen.<br />
<br />
Om det mot förmodan inte fungerar nu så är ett bra tips vid felsökning att sätta smtp_tls_loglevel = 2 i main.cf vilket get lite mer i loggen. Mer dokumentation om Postfix/TLS finns [http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/index.html här].<br />
<br />
[[Category:E-post]]<br />
[[Kategori:Instruktioner]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:%C3%96nskelista&diff=3267Rootmanual:Önskelista2008-11-18T23:12:56Z<p>Qha: stavning och mindre upprepning.</p>
<hr />
<div>* Märkpennor för CD-skivor<br />
* En liten skruvdragare<br />
* TP-kabeltestare<br />
* Seriekabeltestare<br />
* Ordentlig uppsättning skruvmejslar i vettiga storlekar av bra sort:<br />
** Pozidriv (0,1,2,3)<br />
** Philips (0,1,2,3)<br />
** Rak<br />
** Torx (framförallt storlek 10 och 15)<br />
* Pirra<br />
* Buntband<br />
* LCD-skärmar<br />
* Skarvkabel 220V<br />
* DVD-brännare<br />
* Cola!<br />
* Fler gigabitkapabla-switchar<br />
* Fler FC-HBA:er<br />
* Ny disk till Ardbeg<br />
* Reservdisk till Oban<br />
* Klädhängare till Foo, t.ex. IKEA STATIV (229kr)</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=SOF_fysisk&diff=2919SOF fysisk2008-05-14T21:22:47Z<p>Qha: lagt in foto.</p>
<hr />
<div>SOF agerar server åt studentorkesterfestivalen av aktuell årgång, för närvarande SOF2007. Ansvarig root är [mailto:emil@lysator.liu.se Emil Styrke].<br />
<br />
Foto: [[Bild:lisse,sof,nazgul.jpg|none|thumb]]<br />
<br />
Nagiosövervakning: {{Nagios}}. {{Hosted}}.<br />
<br />
[[Kategori:Rack 01]]<br />
[[Kategori:Maskiner i drift]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=2918Lisse2008-05-14T21:20:58Z<p>Qha: Bild på Lisse i rack 01.</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad dator. Åt spexet. Förser omvärlden med www.studentspex.se och spexet med wiki och medlemsregister.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]] GNU/Linux<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 01 | Rack 01]]<br />
|- <br />
! Foto<br />
| [[Bild:lisse,sof,nazgul.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
| Ulrik Haugen (<tt>qha</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Rack 01]]<br />
[[Kategori:Debian]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Fil:Lisse,sof,nazgul.jpg&diff=2917Fil:Lisse,sof,nazgul.jpg2008-05-14T21:19:54Z<p>Qha: Lisse, Sof och Nazgul i rack 01.</p>
<hr />
<div>Lisse, Sof och Nazgul i rack 01.</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=2914Lisse2008-05-11T22:24:09Z<p>Qha: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad dator. Åt spexet. Förser omvärlden med www.studentspex.se och spexet med wiki och medlemsregister.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]] GNU/Linux<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 01 | Rack 01]]<br />
|- <br />
! Foto<br />
| [[Bild:lisse,holger.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
| Ulrik Haugen (<tt>qha</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Rack 01]]<br />
[[Kategori:Debian]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Holger&diff=2677Holger2007-10-31T21:36:14Z<p>Qha: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Inhyst dator, tillhör Holgerspexet.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]]<br />
|-<br />
! Arkitektur<br />
| x86<br />
|-<br />
! CPU<br />
| 1x Pentium III, ~1Ghz <br />
|-<br />
! Minne<br />
| 1024 Mb<br />
|-<br />
! Modell<br />
| Compaq ML370<br />
|-<br />
! Placering<br />
| [[:Kategori:Foo| Foo-hallen]], [[:Kategori:Rack 11|Rack 11]]<br />
|-<br />
! Foto<br />
| [[Bild:lisse,holger.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
| Karl Mikaelsson (<tt>derfian</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift.<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Kategori:Rack 11]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Fil:Lisse,holger.jpg&diff=2676Fil:Lisse,holger.jpg2007-10-31T21:34:39Z<p>Qha: Bild på Lisse och Holger i Rittalracket.
Lisse är den lilla svarta dellmaskinen överst med bländande blå ljusdiod.
Holger är den stora gråa compaqmaskinen under Lisse.</p>
<hr />
<div>Bild på Lisse och Holger i Rittalracket. <br />
<br />
Lisse är den lilla svarta dellmaskinen överst med bländande blå ljusdiod.<br />
<br />
Holger är den stora gråa compaqmaskinen under Lisse.</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=2675Lisse2007-10-31T21:31:55Z<p>Qha: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad dator. Åt spexet. Kommer att köra en webserver till att börja med.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]] GNU/Linux<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 11 | Rack 11]]<br />
|- <br />
! Foto<br />
| [[Bild:lisse,holger.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
| Ulrik Haugen (<tt>qha</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Rack 11]]<br />
[[Kategori:Debian]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=2337Lisse2007-01-02T20:12:01Z<p>Qha: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad dator. Åt spexet. Kommer att köra en webserver till att börja med.<br />
|-<br />
! Operativsystem<br />
| Debian GNU/Linux<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 11 | Rack 11]]<br />
|- <br />
! Ansvarig root<br />
| Ulrik Haugen (<tt>qha</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Rack 11]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=2336Lisse2007-01-02T20:10:40Z<p>Qha: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad dator. Åt spexet. Kommer att köra en webserver till att börja med.<br />
|-<br />
! Operativsystem<br />
| Debian GNU/Linux<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 11 | Rack 11]]<br />
|- <br />
! Ansvarig root<br />
| Ulrik Haugen (<tt>qha</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=2335Lisse2007-01-02T20:10:07Z<p>Qha: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad dator. Åt spexet. Kommer att köra en webserver<br />
|-<br />
! Operativsystem<br />
| Debian GNU/Linux<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 11 | Rack 11]]<br />
|- <br />
! Ansvarig root<br />
| Ulrik Haugen (<tt>qha</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Grupper_i_Unix&diff=2161Rootmanual:Grupper i Unix2006-10-30T22:12:25Z<p>Qha: </p>
<hr />
<div>[[Kategori:Rootmanual|Användare, Grupper]]<br />
Generellt gäller det här för att redigera grupper:<br />
<br />
* Logga in på <tt>ns-master</tt> som <tt>root</tt>.<br />
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.<br />
* Ha gärna LANG och LC_* satta till något utan "UTF-8".<br />
* Gå till <tt>/lysator/etc/nis/db/</tt>.<br />
* Checka ut <tt>group</tt>: <tt>co -l group</tt><br />
* Lägg till/Ta bort användaren i gruppen.<br />
* Checka in <tt>group</tt>: <tt>ci -u group</tt><br />
* Gå till <tt>/lysator/etc/nis/</tt>.<br />
* Bygg om NIS-data: <tt>make</tt>.<br />
* Användaren kan kontrollera att hon kommit med i gruppen genom att köra <tt>id -a</tt> på t.ex. en cpuserver.<br />
<br />
== Gruppen pkg ==<br />
I gruppen pkg får bara de vara med som kan svara rätt på de sex<br />
frågorna. Vi håller koll på när folk blev adderade, så vi kan plocka<br />
bort dem efter ett år.<br />
<br />
* Lägg till användaren i <tt>/lysator/root/pkg-medlemmar.txt</tt> (RCS!)</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Grupper_i_Unix&diff=2160Rootmanual:Grupper i Unix2006-10-30T22:02:31Z<p>Qha: </p>
<hr />
<div>[[Kategori:Rootmanual|Användare, Grupper]]<br />
Generellt gäller det här för att redigera grupper:<br />
<br />
* Logga in på <tt>ns-master</tt> som <tt>root</tt>.<br />
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.<br />
* Ha gärna LANG och LC_* satta till något utan "UTF-8".<br />
* Gå till <tt>/lysator/etc/nis/db/</tt>.<br />
* Checka ut <tt>group</tt>: <tt>co -l group</tt><br />
* Lägg till/Ta bort användaren i gruppen.<br />
* Checka in <tt>group</tt>: <tt>ci -u group</tt><br />
* Gå till <tt>/lysator/etc/nis/</tt>.<br />
* Bygg om NIS-data: <tt>make</tt>.<br />
* Användaren (eller du) kan kontrollera att hon kommit med i gruppen genom att köra <tt>ypcat group|grep '^GRUPPNAMN'</tt> på t.ex. en cpuserver.<br />
<br />
== Gruppen pkg ==<br />
I gruppen pkg får bara de vara med som kan svara rätt på de sex<br />
frågorna. Vi håller koll på när folk blev adderade, så vi kan plocka<br />
bort dem efter ett år.<br />
<br />
* Lägg till användaren i <tt>/lysator/root/pkg-medlemmar.txt</tt> (RCS!)</div>Qhahttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Grupper_i_Unix&diff=2153Rootmanual:Grupper i Unix2006-10-30T21:48:14Z<p>Qha: lagt till punkt om locale</p>
<hr />
<div>[[Kategori:Rootmanual|Användare, gruppen pkg]]<br />
== Gruppen pkg ==<br />
I gruppen pkg får bara de vara med som kan svara rätt på de sex<br />
frågorna. Vi håller koll på när folk blev adderade, så vi kan plocka<br />
bort dem efter ett år.<br />
<br />
* Logga in på <tt>ns-master</tt> som <tt>root</tt>.<br />
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.<br />
* Ha gärna LANG och LC_* satta till något utan "UTF-8".<br />
* Gå till <tt>/lysator/etc/nis/db/</tt>.<br />
* Checka ut <tt>group</tt>: <tt>co -l group</tt><br />
* Lägg till användaren i pkg-gruppen.<br />
* Checka in <tt>group</tt>: <tt>ci -u group</tt><br />
* Gå till <tt>/lysator/etc/nis/</tt>.<br />
* Bygg om NIS-data: <tt>make</tt><br />
* Lägg till användaren i <tt>/lysator/root/pkg-medlemmar.txt</tt> (RCS!)</div>Qha