today

aelsharawi · Apr 15, 2015 · 1134141 · 1134141
1 parent 7fe4920
commit 1134141
Show file tree

Hide file tree

Showing 13 changed files with 268 additions and 52 deletions.
diff --git a/Maintenance.md b/Maintenance.md
@@ -1,28 +1,31 @@
 ## Honlap karbantartás a részleges és teljes leállások megelőzésére
 
 - betörés (malware fertőzés) esetén takarítás
-- * biztonsági mentés fájlokról, adatbázisról naponta
+- * biztonsági mentés fájlokról, adatbázisról naponta (5 GB-ig)
 - magas fokú honlap biztonság, fájl változás jelentés 30 percenként
 - domain név lejárat figyelés, új regisztráció, módosítás
 - DNS (domain név kiszolgáló) beállítás, óránkénti monitorozás
 - főoldali tartalom óránkénti monitorozás és hiba észlelés
 - honlap elérhetőség monitorozás 1 percenként
-- * PHP és MySQL futás monitorozás
+- * PHP és MySQL futás monitorozás óránként
 - WMT (Google Webmestereszközök) teljes rendberakása hetente
 - * nem létező tartalomra mutató linkek (404) javítása naponta
 
 ### Honlap gyorsítás SEO-hoz
 
-- PageSpeed 80+ ponton tartása
-- * tartalom kiszolgáló hálózat (CDN) használat [Amazon CloudFront](http://aws.amazon.com/cloudfront/pricing/) (max. 20 GB forgalom havonta)
+- PageSpeed 80+ ponton tartása (ha van mobil nézete a honlapnak, akkor ott is)
+- * tartalom kiszolgáló hálózat (CDN) használat [Amazon CloudFront](http://aws.amazon.com/cloudfront/pricing/) (20 GB havi forgalomig)
 - * valós oldal betöltési idő alacsonyan tartása
 - böngésző gyorsítótárazás beállítása
-- napi SEO kimutatás - grafikon a Google keresőben való helyezésről
+- SEO kimutatás a Google keresőben való helyezésről grafikonon és emailben naponta
 - alapvető SEO hiányosságokról javaslat emailben
 
 ### Kód karbantartás
 
 - WordPress (honlap motor) frissítés
-- * HTML hibák javítása
-- * Google Analytics és más követő kódok, beágyazott mérőkódok beállítása, ellenőrzése
-- * újonnan felvitt tartalom ellenőrzése (tipográfia és HTML használat)
+- WordPress bővítmények frissítése
+- * HTML hibák javítása (amelyekhez nem kell újraírni a honlapot)
+- * Google Analytics és más követő kódok, beágyazott mérőkódok beállítása és ellenőrzése
+- * újonnan felvitt tartalom ellenőrzése hetente (tipográfia és HTML használat)
+
+A csillagozottak ( * ) csak saját szerveren (VPS) valósíthatók meg.
diff --git a/backup/hubic b/backup/hubic
diff --git a/backup/obnam.sh b/backup/obnam.sh
diff --git a/debian-setup.sh b/debian-setup.sh
@@ -3,7 +3,9 @@
 # Debian server setup - wheezy amd64
 # Not a script but a manual.
 #
-# OVH VPS data: /etc/ovhrc
+# OVH /etc/ovhrc
+#     cdns.ovh.net.
+#     ntp.ovh.net
 
 # How to choose VPS provider?
 # disk access time
@@ -16,6 +18,11 @@
 
 exit 0
 
+# Whitelist outgoing SMTP server sending notifications.
+# /etc/courier/smtpaccess/default
+1.2.3.4	allow,RELAYCLIENT
+
+
 # download this repo
 git clone https://github.com/szepeviktor/debian-server-tools.git
 cd debian-server-tools/ && git submodule init && git submodule update
@@ -30,7 +37,6 @@ apt-get autoremove --purge -y
 
 # packages sources
 nano /etc/apt/sources.list
-
 # Linode: http://mirrors.linode.com/debian
 # OVH: http://debian.mirrors.ovh.net/debian
 # server4you: http://debian.intergenia.de/debian
@@ -48,20 +54,18 @@ deb <MIRROR> wheezy-backports main
 # disable apt languages
 echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/00languages
 
-# thrrottle package downloads (1000 kB/s)
+# throttle package downloads (1000 kB/s)
 echo 'Acquire::Queue-mode "access"; Acquire::http::Dl-Limit "1000";' > /etc/apt/apt.conf.d/76download
 
 # upgrade
-apt-get update
-apt-get dist-upgrade -y
+apt-get update && apt-get dist-upgrade -y
 apt-get install -y ssh sudo ca-certificates most lftp bash-completion htop bind9-host mc lynx ncurses-term
 ln -sv /usr/bin/host /usr/local/bin/mx
 
 # input
 echo "alias e='mcedit'" > /etc/profile.d/editor.sh || echo "ERROR: alias 'e'"
 sed -i 's/^# \(".*: history-search-.*ward\)$/\1/' /etc/inputrc || echo "ERROR: history-search-backward"
 sed -e 's/\(#.*enable bash completion\)/#\1/' -e '/#.*enable bash completion/,+8 { s/^#// }' -i /etc/bash.bashrc || echo "ERROR: bash completion"
-echo -e "\ncontent_disposition = on" >> /etc/wgetrc
 update-alternatives --set pager /usr/bin/most
 update-alternatives --set editor /usr/bin/mcedit
 # ### Markdown for mc ###
@@ -70,40 +74,42 @@ update-alternatives --set editor /usr/bin/mcedit
 # regex/\.md(own)?$
 # 	View=pandoc -s -f markdown -t man %p | man -l -
 
-# bash as default shell
+# bash
 echo "dash dash/sh boolean false"|debconf-set-selections -v
 dpkg-reconfigure -f noninteractive dash
-
-# bashrc
 nano /root/.bashrc
 export PS1="[\[$(tput setaf 3)\]\u\[\033[1;31m\]@\h\[$(tput sgr0)\]:\[$(tput setaf 8)\]\[$(tput setab 4)\]\
 \w\[$(tput sgr0)\]:\t:\[$(tput setaf 0)\]\!\[$(tput sgr0)\]]\n"
-# ls -1 /usr/share/mc/skins/
 export GREP_OPTIONS="--color"
 alias grep='grep $GREP_OPTIONS'
 alias iotop='iotop -d 0.1 -qqq -o'
 alias iftop='NCURSES_NO_UTF8_ACS=1 iftop -nP'
 # putty / Connection / Data / Terminal-type string: putty-256color
+# ls -1 /usr/share/mc/skins/
 export MC_SKIN="modarin256root-defbg"
 alias transit='xz -9|base64 -w $((COLUMNS-1))'
 alias transit-receive='base64 -d|xz -d'
 
+# wget defaults.
+echo -e "\ncontent_disposition = on" >> /etc/wgetrc
 
-# user
+# Username.
 U="viktor"
 adduser $U
-# enter password...
+# Enter password twice.
 K="<PUBLIC-KEY>"
 S="/home/$U/.ssh"; mkdir --mode 700 "$S"; echo "$K" >> "${S}/authorized_keys2"; chown -R $U:$U "$S"
 adduser $U sudo
 
-# remove root password
+# Remove root etc. passwords.
 nano /etc/shadow
-# sshd on another port
+# sshd on another port.
 sed 's/^Port 22$/#Port 22\nPort 3022/' -i /etc/ssh/sshd_config
-# disable password login for sudoers
+# Disable root login.
+sed 's/^PermitRootLogin yes$/#PermitRootLogin yes/' -i /etc/ssh/sshd_config
+# Disable password login for sudoers.
 echo -e 'Match Group sudo\n    PasswordAuthentication no' >> /etc/ssh/sshd_config
-# add IP blocking
+# Add IP blocking.
 # see: security/README.md
 nano /etc/hosts.deny
 service ssh restart
@@ -124,6 +130,10 @@ cat /proc/mdstat
 cat /proc/partitions
 cat /proc/mounts
 cat /proc/swaps
+# dd if=/dev/zero of=/swap0 bs=1M count=768
+# chmod 0600 /swap0
+# echo "/swap0    none    swap    sw    0   0" >> /etc/fstab
+
 grep "relatime" /proc/mounts || echo "ERROR: no relAtime"
 
 # kernel
@@ -149,17 +159,17 @@ editor /etc/motd
 editor /etc/network/interfaces
 # iface eth0 inet static
 #     address <IP>
-#     gateway <GW>
+#     gateway <GATEWAY>
 ifconfig -a
 route -n -4
 route -n -6
 netstat -antup
 editor /etc/resolv.conf
-#nameserver 8.8.8.8
-#nameserver 8.8.4.4
-#nameserver <LOCAL_NS>
-#options timeout:2
-##options rotate
+# nameserver 8.8.8.8
+# nameserver 8.8.4.4
+# nameserver <LOCAL_NS>
+# options timeout:2
+# #options rotate
 ping6 -c 4 ipv6.google.com
 # should be A 93.184.216.119
 host -v -t A example.com
@@ -225,7 +235,7 @@ apt-get install -t wheezy-backports -y rsyslog whois git goaccess
 # editor /etc/rsyslog.conf
 # $ModLoad immark
 # $MarkMessagePeriod 1800
-cd /root/; git clone https://github.com/szepeviktor/debian-server-tools.git
+cd /root/src/ && git clone https://github.com/szepeviktor/debian-server-tools.git
 cd debian-server-tools/ && git submodule init && git submodule update
 
 # IRQ balance
@@ -238,10 +248,11 @@ cp -v monitoring/ntpdated /usr/local/sbin/
 # set nearest time server: http://www.pool.ntp.org/en/
 # NTPSERVERS="0.uk.pool.ntp.org 1.uk.pool.ntp.org 2.uk.pool.ntp.org 3.uk.pool.ntp.org"
 # NTPSERVERS="0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org"
+# NTPSERVERS="0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org"
 # NTPSERVERS="0.hu.pool.ntp.org 1.hu.pool.ntp.org 2.hu.pool.ntp.org 3.hu.pool.ntp.org"
-editor /etc/default/ntpdate
 # OVH
 # NTPSERVERS="ntp.ovh.net"
+editor /etc/default/ntpdate
 
 #TODO  measure CPU speed bz2 25MB, disk access time and throughput hdd-, network speed multiple connections
 # https://github.com/mgutz/vpsbench/blob/master/vpsbench
@@ -253,6 +264,7 @@ editor /etc/nscd.conf
 # enable-cache            hosts   yes
 # positive-time-to-live   hosts   60
 # negative-time-to-live   hosts   20
+chown unscd:unscd socket /var/run/nscd/socket
 service unscd restart
 
 # sanitize files

diff --git a/mail/Courier-alias-skeleton b/mail/Courier-alias-skeleton
@@ -6,4 +6,4 @@ webmaster@@@DOMAIN@@:         admin@@@DOMAIN@@
 postmaster@@@DOMAIN@@:        admin@@@DOMAIN@@
 hostmaster@@@DOMAIN@@:        admin@@@DOMAIN@@
 
-@@APACHEUSER@@@szepe.net:     webmaster@@@DOMAIN@@
+@@SITE_USER@@@szepe.net:     webmaster@@@DOMAIN@@
diff --git a/mail/README.md b/mail/README.md
@@ -13,6 +13,10 @@ https://toolbox.googleapps.com/apps/checkmx/
 
 see: mail/imapsync
 
+### Send messages in an mbox file to an email address
+
+see: mail/mbox_send2.py
+
 ### Email sending and receiving
 
 - SSL?
@@ -21,6 +25,11 @@ see: mail/imapsync
 ### Courier catchall address
 
 http://www.courier-mta.org/makehosteddomains.html
+http://www.courier-mta.org/dot-courier.html
+
+```bash
+echo "|pipe/command" > /var/mail/domain.net/user/.courier-foo-default
+```
 
 ### Online email tests
 
@@ -29,11 +38,22 @@ http://www.courier-mta.org/makehosteddomains.html
 - checkmyauth@auth.returnpath.net http://www.returnpath.com/solution-content/dmarc-support/what-is-dmarc/
 - https://winning.email/checkup/<DOMAIN>
 
-### Spamassassin test
+### Email forwarding (srs)
+
+https://couriersrs.com/ https://github.com/szepeviktor/couriersrs
+see: http://szepeviktor.github.io/
+Create users SRS0 and SRS1.
+
+```bash
+echo "|/usr/bin/couriersrs --reverse" > /etc/courier/aliasdir/.courier-SRS0-default
+echo "|/usr/bin/couriersrs --reverse" > /etc/courier/aliasdir/.courier-SRS1-default
+```
+
+### Spamassassin test and DKIM test
 
 ```bash
 spamassassin --test-mode -D < msg.eml
-# specific test, see: man spamassassin-run
+# For specific tests see: man spamassassin-run
 spamassassin --test-mode -D dkim < msg-signed.eml
 opendkim -vvv -t msg-signed.eml
 ```
@@ -53,7 +73,7 @@ https://support.google.com/mail/answer/81126?hl=en
 
 - setup
 - check
-- monitor
+- monitor `host -t TXT <domain>`
 
 #### DKIM
 
@@ -64,6 +84,7 @@ https://support.google.com/mail/answer/81126?hl=en
 
 #### ADSP
 
+An optional extension to the DKIM E-mail authentication scheme.
 
 #### DMARC
 
@@ -80,11 +101,11 @@ Specs: https://datatracker.ietf.org/doc/draft-kucherawy-dmarc-base/?include_text
 - Return-Path:, Reply-to:, From:, To:, Subject:
 - SMTP "MAIL FORM: <from@addre.ss>"
 
-#### Content
+#### Bulk mail musts
 
-- online version
+- link to online version
 - who (email address) is subscribed
-- contact
+- sender's contact details
 - unsubscribe link
 - HTML and plain payload
 
@@ -93,11 +114,17 @@ Specs: https://datatracker.ietf.org/doc/draft-kucherawy-dmarc-base/?include_text
 - https://www.dnswl.org/?page_id=87
 - .
 
-### Courier kitchen sink
+### Kitchen sink
 
 - `echo > /etc/courier/aliasdir/.courier-kitchensink`
 - alias: `any.address@any-domain.net:  kitchensink@localhost`
 
 ### Scan Class C network
 
-`for I in $(seq 1 255); do host -t A  1.2.3.${I}; done`
+```bash
+for I in $(seq 1 255); do host -t A 1.2.3.${I}; done
+```
+
+### Email templates
+
+https://www.klaviyo.com/
+7 −1		README.md
+31 −31		hubic.py
+32 −32		hubic.py-3
+587 −0		hubic.py-3.4
+ −		img/howtovideo.png