Technisches rund um de.*

Diese Seite enthält Informationen, die in erster Linie für die Systemverwalter von Newssystemen interessant sind. Hier listen wir Beispielkonfigurationen auf, wie sie uns im Gebrauch mit der Newshierarchie de.* nützlich erscheinen.

Natürlich kann es erforderlich sein, die eine oder andere Konfiguration den eigenen Gegebenheiten anzupassen. Daher sind diese Beispiele hier nur grobe Richtlinien. Die Konfigurationsdateien sind für den direkten Gebrauch mit dem Newssystem INN gedacht, können aber zumeist ähnlich auch für andere Newssystem umgesetzt werden.

`moderators`

Die moderators-Datei gibt an, an welche Adressen ein Posting als E-Mail weitergeleitet werden soll, sofern es in eine moderierte Newsgroup gepostet wurde. Für die moderierten Newsgruppen innerhalb von de.* geht dies sehr einfach:

## for moderators                                                   
## de.*
de.*:%s@moderators.dana.de

(Diesen Teil der moderators-Datei gibt es auch zum Download).

So werden alle E-Mails an eine Adresse auf dem Rechner moderators.dana.de weitergeleitet. Dort wird die E-Mail dann an den zuständigen Moderator weitergeleitet.

`control.ctl`

Die Datei control.ctl bestimmt mit ihren Einstellungen darüber, wer auf dem Newssystem welche Control-Messages ausführen darf. Wir geben hier nur den Ausschnitt wieder, den wir für de.* angemessen halten:

## for control.ctl
## de.* (German language)
## Key fingerprint =  5B B0 52 88 BF 55 19 4F  66 7D C2 AE 16 26 28 25

## verify all new/rmgroups and checkgroups within de.*
## with pgp and proceed them
newgroup:moderator@dana.de:de.*:verify-de.admin.news.announce
rmgroup:moderator@dana.de:de.*:verify-de.admin.news.announce
checkgroups:moderator@dana.de:de.*:verify-de.admin.news.announce

## if you don't run pgp-verify use these entries for de.*
#newgroup:moderator@dana.de:de.*:doit=mail
#rmgroup:moderator@dana.de:de.*:doit=mail
#checkgroups:moderator@dana.de:de.*:doit=mail

## new/rmgroups in de.alt.* are excluded from pgp-verify,
## new/rmgroups are proceeded and mailed to the newsadmin.
newgroup:*@*:de.alt.*:doit=mail
rmgroup:*@*:de.alt.*:mail

(Diesen Teil der control.ctl-Datei gibt es auch zum Download).

Die Hierarchie de.alt.* fungiert abseits vom Rest von de.* und wird hier daher auch anders behandelt. Warum dies so ist und wie die Einrichtung dort funktioniert steht in den entsprechenden Einrichtungsregeln.

Signierte Control-Messages

Wir verwenden in diesem Beispiel pgpverify, dies wird von uns empfohlen. Damit kann jede Control-Nachricht darauf überprüft werden, ob sie wirklich von einem autorisierten Absender kommt. Alternativ haben wir aber auch angegeben, wie der Eintrag aussehen muß, wenn kein PGP-Verify verwendet wird.

Den PGP-Key, den wir zum signieren der Control-Nachrichten benutzen, gibt es hier zum download. Er muss dazu in den Keyring des Benutzers news imporiert werden. Bei aktuellen Versionen von pgpverify (seit INN 2.5.4, released 2014) ist es nicht mehr erforderlich, die User-ID "<moderator@dana.de>" vor dem Import zu entfernen.

Weil der Key bereits recht alt ist, sind einige auf aktuellen Systemen oft zusätzliche Einstellungen erforderlich, damit der Import in den Keyring und die Verwendung von pgpverify funktionieren. Üblicherweise wird heutzutage nicht mehr PGP, sondern GPG verwendet. Erforderlich ist die Verwendung von GPG 1.x; GPG 2.x verweigert den Umgang mit alten Keys. Oft steht GPG 1.x unter dem Namen gpg1 zur Verfügung. Der Import des Keys kann dann bspw. wie folgt erfolgen:

gpg1 --no-permission-warning  --no-options --allow-non-selfsigned-uid --allow-weak-digest-algos dana.txt

pgpverify muss zur Prüfung der signierten Control-Messages ebenfalls GPG 1.x verwenden und zudem den verwendeten Digest-Algorithmus akzeptieren. Dies kann, wenn GPG 1.x unter dem Namen gpg1 zur Verfügung steht, für einen aktuellen INN durch folgende Zeilen in innshellvars.pl.local im unter pathetc in inn.conf konfigurierten Verzeichnis erreicht werden:

$gpg = '/usr/bin/gpg1';
$gpg_has_allow_weak_digest_algos_flag = 1;

innshellvars.pl.local muss ausführbar sein, also die Rechte 755 haben; das ist bspw. bei Debian standardmäßig nicht der Fall.

`expire.ctl`

Die expire-Datei enthält die Angaben, die bestimmen, wie lange ein Artikel im Newssystem verweilt bevor er gelöscht wird. Diese Beispielkonfiguration berücksichtigt die besondere Rolle einiger Gruppen in de.*:

## for expire.ctl                        
## de.*                                                              
## with this expire rules you'll need about 700 MB disk-space for de.*
de.*:A:1:28:56
## de.alt.dateien.*                 binary newsgroups within de.*
de.alt.dateien.*:A:1:1:1
## Administration of de.alt.*
de.alt.admin:A:1:84:168
## de.admin.news.announce Official announcements about the de.*-hierarchy
de.admin.news.announce:M:1:84:168
## de.answers,de.newusers.infos    FAQs about the de.*-hierarchy
de.newusers.infos:M:1:84:168                                 
de.answers:M:1:84:168

(Diesen Teil der expire.ctl-Datei gibt es auch zum Download).

Diese Konfiguration hat eine normale Haltezeit von 28 Tagen für de.* vorgesehen, wobei de.alt.dateien.* eine Binary-Hierarchie ist und aufgrund des erhöhten Volumens daher kürzer auf dem System verweilen sollte. Mit dieser Konfiguration benötigt man ca. 700 MB Festplattenplatz.

Sonstige Einstellungen

Folgendes gilt für weitere Einstellungen im Newssystem um de.* zu führen:

In distrib.pats sind keine Einstellungen erforderlich für de.*
in subscriptions sollte man de.newusers.infos, de.newusers.questions und de.answers aufnehmen.
Besonders de.newusers.infos ist stark zu empfehlen, da sich hier alle wichtigen Einführungstexte befinden.

Zurück zur Hauptseite

Bei inhaltlichen Fragen wenden Sie sich bitte an moderator@dana.de, für technische Fragen an webmaster@dana.de.