diff --git a/docs/apoio.rst.in b/docs/apoio.rst.in index ed315bf..5b12367 100644 --- a/docs/apoio.rst.in +++ b/docs/apoio.rst.in @@ -86,3 +86,30 @@ Alterando a senha de administrador do Mailman:: $ cd /usr/lib/mailman/bin $ sudo ./mmsitepass nova_senha +Gerenciando aliases de email +---------------------------- + +Como a máquina ``integration`` é o destino final de emails recebidos pela +plataforma, é nela onde deve ser feita a gestão de aliases +``@@@external_hostname@@``. + +Para fazer a configuração inicial, basta instruir o postfix a ler os aliases de +um arquivo, digamos, ``/etc/postfix/aliases``:: + + $ sudo postconf virtual_alias_maps=hash:/etc/postix/aliases + +Em seguida é necessário fazer com que o serviço ``postfix`` recarregue as suas +configurações:: + + $ sudo systemctl reload postfix + +Os aliases devem então ser mantidos neste arquivo. Um alias por linha, no +formato `` ``. Exemplo:: + + admin@@@external_hostname@@ softwarepublico@planejamento.gov.br + exemplo@@@external_hostname@@ exemplo@planejamento.gov.br + +Após cada alteração no ``/etc/postfix/aliases`` (incluindo a sua criação), é +necessário compilá-lo num banco de dados otimizado com o seguinte comando:: + + $ sudo postmap /etc/postfix/aliases diff --git a/docs/arquitetura.rst.in b/docs/arquitetura.rst.in index 342ce79..3032eae 100644 --- a/docs/arquitetura.rst.in +++ b/docs/arquitetura.rst.in @@ -24,6 +24,8 @@ O ambiente é composto por 5 máquinas com funções distintas: * Listas de email + * Backend final de email + * email * relay de email @@ -42,15 +44,15 @@ O ambiente é composto por 5 máquinas com funções distintas: Apenas as máquinas reverseproxy e email possuem IP's externos. A primeira para receber requisições HTTP/HTTPS (portas 80 e 443) e possibilitar que usuários -utilizem os repositórios git (porta 22) e a última para receber emails (porta -25). Além disso, todas as máquinas aceitam conexões ssh originadas apenas da -máquina integration, ou seja, não é possível, de acordo com as regras de -firewall, realizar conexões ssh nas demais máquinas se a conexão não for -originada da integration. Conexões na porta 22 da máquina reverseproxy são -redirecionadas para integration. As máquinas email, social e database aceitam -conexão SSH vindas da integration na porta 22 e a reverseproxy em uma porta -alternativa, especificada no arquivo de configuração do ambiente, -config/$SPB_ENV/config.yaml pelo valor passado a 'alt_ssh_port'. +utilizem os repositórios git (porta 22) e a segunda para receber emails (porta +25) e enviar emails para fora de plataforma. Além disso, todas as máquinas +aceitam conexões ssh originadas apenas da máquina integration, ou seja, não é +possível, de acordo com as regras de firewall, realizar conexões ssh nas demais +máquinas se a conexão não for originada da integration. Conexões na porta 22 da +máquina reverseproxy são redirecionadas para integration. As máquinas email, +social e database aceitam conexão SSH vindas da integration na porta 22 e a +reverseproxy em uma porta alternativa, especificada no arquivo de configuração +do ambiente, config/$SPB_ENV/config.yaml pelo valor passado a 'alt_ssh_port'. Por exemplo, para se conectar na máquina email é necessário estabelecer conexão SSH na porta 22 da reverseproxy, esta conexão será redirecionada para a máquina diff --git a/docs/arquitetura.svg b/docs/arquitetura.svg index 4f8cc5b..ef94e6d 100644 --- a/docs/arquitetura.svg +++ b/docs/arquitetura.svg @@ -78,17 +78,19 @@ borderopacity="1.0" inkscape:pageopacity="0.0" inkscape:pageshadow="2" - inkscape:zoom="0.65045503" + inkscape:zoom="0.65717461" inkscape:cx="526.18109" inkscape:cy="372.04724" inkscape:document-units="px" - inkscape:current-layer="layer6" + inkscape:current-layer="layer5" showgrid="false" inkscape:window-width="1366" - inkscape:window-height="702" + inkscape:window-height="704" inkscape:window-x="0" inkscape:window-y="27" - inkscape:window-maximized="1" /> + inkscape:window-maximized="1" + showguides="true" + inkscape:guide-bbox="true" /> @@ -97,7 +99,7 @@ image/svg+xml - + @@ -114,34 +116,34 @@ style="display:inline"> HTTPHTTPreverse proxy + x="636.58868" + y="566.26697">reverse proxy + transform="matrix(0.68610294,0,0,0.68610294,74.428035,348.72454)"> + transform="matrix(1.0487632,0,0,1.0487632,-116.8071,289.51028)"> PostgreSQL + transform="matrix(0.68610294,0,0,0.68610294,548.29673,198.97368)"> + transform="translate(-75.535325,-259.85317)"> integration Gitlab COLAB + transform="matrix(1.0487632,0,0,1.0487632,294.5495,352.26197)"> Mailman-API + + + Backend SMTP(Postfix) + HTTPreverse proxy - HTTPreverse proxy - HTTP SQL + x="146.28885" + y="795.13043">SQL SQL SQL + x="372.56818" + y="845.12378">SQL Protocolonativo SMTP SMTP + SMTP + transform="matrix(0.68610294,0,0,0.68610294,-317.62288,50.204216)"> + transform="matrix(0.68610294,0,0,0.68610294,-373.27764,36.270151)"> Postfix + sodipodi:role="line">Frontend SMTP(Postfix) + transform="translate(-328.24012,154.13979)"> Legenda + x="185.50232" + y="903.02356" + style="font-style:normal;font-variant:normal;font-weight:bold;font-stretch:normal;font-size:25.50637627px;font-family:Cantarell;-inkscape-font-specification:'Cantarell Bold';fill:#555753">Legenda + transform="matrix(0.68610294,0,0,0.68610294,439.06367,112.26031)"> Frontend HTTP + sodipodi:role="line">Frontend HTTP(nginx) + + HTTPreverse proxy + + - - + + HTTPreverse proxy + + + sodipodi:nodetypes="csc" /> + + native protocol +