Domino auf Linuxserver

    Hallo erstmal,


    ich habe seit ein paar Monaten einen dedicated Linux Server bei einem Webhoster stehen, den ich über SSH administriere. Darauf läuft im Moment auch Domino 6.5, der sich mit einem Server in meinem Heimnetzwerk repliziert. Im Moment läuft der Server auf Basis von Suse 8.1, doch ich denke über eine Grundlegende Neuinstallation nach, da nicht nur Domino laufen soll, sondern auch der Apache Webserver (mit PHP, MySQL, etc.) unter der Konfiguration von Confixx. Jetzt habe ich aber ein paar generelle Fragen:


    1. Welche Distribution wäre im oben beschriebenen Fall die empfehlenswertere: Debian 3.0 oder Suse 9.1? Ich tendiere in diesem Fall eher zu Debian 3.0, da ich den X-Schnickschnack eh nicht brauche.


    2. Wie regle ich das ganze mit Postfix, dass eine Domain auf den Domino-Server weitergeleitet wird und die restlichen Domains aber weiterhin von Confixx gemanaged werden?


    3. Wie sieht es mit der Sicherheit aus. Bis jetzt war das ganze eigentlich nur eine Spielerei, doch schon bald sollte das ganze ein Firmennetzwerk mit vertraulichen Daten darstellen. Ich habe mit mich mit dem Problem Firewall - Virenscanner - Spamassasin für Server noch nicht ganz auseinandergesetzt. Gibts da gute Seiten die dieses Thema behandeln, oder habt ihr Tipps wie man einen Server, der im Internet hängt sichert? (Auch im Bezug auf den Dominoserver)


    Nun, danke für alle die hierauf Antworten haben ;)

    Tach auch!


    Also, die Alternativen in 1 schließen sich nicht gegenseitig aus; auch Debian kennt einen Runlevel 5. :P Nein, ernsthaft. Was spricht gegen die SuSE8.1? Hier im Forum wird hin und wieder von Schwierigkeiten mit SuSE9.x und Domino 6.x gesprochen. Nun, ich hab diese Schwierigkeiten noch nicht gehabt, also kann ich dazu nix sagen. Aber wenn die 8er bei dir läuft, belass es doch dabei. Never touch a running system ;)


    Zu 2 kann ich nichts sagen, damit hab ich mich noch nicht beschäftigt.


    Zu 3 gibt es mindestens ebenso viele Antworten, wie Forumsmitglieder, denke ich. Firewallmäßig so etwas abzusichern kann von einfach (Ports offen: 1352, ggf. 80, 25, 110), bis hin zu äußerst umfangreich reichen. Da eine Firewall nicht nur einfach ein Stück Software ist, sondern eher eine Philosophie (Was will ich und mit welchem Aufwand erreiche ich das und welche Kompromisse muss ich dabei eingehen?), gibt es darauf IMO keine einfache Antwort. Es gibt auf OpenNTF 2 kostenlose Tools, die zum ersten Probieren erst einmal reichen sollten: kSpam und MailScan. Hier gibt es eine kurze Anleitung dazu, wie man kSpam einrichten kann.


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    hi,
    zu 2.
    das regelst Du auf zwei Wegen:
    1. mußt Du im DNS einen MX-Record anlegen (Mail Exchange), mit dem Du festlegst wohin die Mails geroutet werden sollen ,die an Dein Domino gehen sollen.
    2. legest Du in der main.cf mit dem Eintrag
    myhostname = myserver.subdomain.domain.topleveldomain
    mydomain = mydomain.topleveldomain
    fest, zu welcher Maildomain der Server sich zugehörig fühlt.
    3. Alle Mails, die dann an diese Domain gehen, werden durch den Eintrag
    default_transport = smtp
    per SMTP an Domino geroutet.
    Soll postfix die übrigen Daten direkt in Internet schicken, brauchst Du eigentlich nichts weiter zu tun, vorausgesetzt das DNS funktioniert korrekt. Oder Du verwendest einen Relayhost, dann brauchst Du noch
    4. den Eintrag
    relayhost=myrelayhost.subdomain.domain.topleveldomain


    Erwähnenswert ist noch der Eintrag
    mydestination =
    mit der Du die lokale Auslieferung der mails festlegen kannst. Dies betrifft vor allem Maschinen, auf denen zum Beispiel sowohl Postfix als auch Domino läuft. Näheres findest Du aber in der Doku zu Postfix sehr schlüssig erläutert.

    hi,
    gerade ist mir noch was eingefallen. Es muß außerdem in der Transporttabelle festgelegt werden, wie die Zustellung erfolgen soll. Es gibt dazu eine Beispielkonfiguration in


    /etc/postfix/transport (SuSE Linux 8.x)


    die aus der Manpage abgeleitet ist und daher sehr hilfreich sein drüfte.