31/05/2007 - Virenscanner für Mails
Jetzt ist unser Mailserver ziemlich fertig. Wir haben Webmail, Spamfilter (Effizienztests laufen noch) und ab heute auch einen Virenscanner (ClamAV). Was brauchen wir noch? Ich denke nichts. Vielleicht Kontaktmanagement per LDAP? Wir werden sehen.
Ich habe heute auch die Anmerkungen zweier Besucher meiner Seite berücksichtigt. So hat Markus Mann mich auf eine Möglichkeit zur Änderung der Besitzrechte des dazuko-devices hingewiesen, was bei mir allerdings nicht funktioniert: Wenn ich das Modul in der '/boot/loader.conf' aktiviere, erhalte ich eine Kernelpanic und wenn ich lediglich die '/etc/devfs.conf' bearbeite, scheint das keine Auswirkungen zu haben. Vielleicht kann ich noch klären wie das funktionieren soll. Ein unbekannter hat mir weiters die elegantere Möglichkeit zur Deaktivierung der sendmail-Service-Skripte verraten. Vielen Dank dafür!
29/05/2007 - Änderungen stehen an
UPDATE: Jetzt ging es doch schneller als erwartet. Ich habe das spamd-Tutorial online gestellt. Ich habe selber noch wenig Erfahrung damit, also wäre es schön, wenn ihr mir eure Erfahrungen mitteilen würdet, sodass ich eine mehr fundierte Aussage über die Wirksamkeit treffen kann. Viren-Prüfung kommt später, da es eine geringere Bedrohung ist im Moment.
UPDATE: Ich habe die main.cf.txt, die ich im Tutorial zum Download anbiete, überarbeitet. Ich habe weitere Spamlisten eingefügt und die Reihenfolge der Ausschussregeln geändert. Das ist für die interessant, die spamd bspw nicht einsetzen wollen, sondern Postfix die Arbeit überlassen wollen.
Weiters möchte ich den News-Bereich endlich überarbeiten und um eine Archiv-Funktion erweitern. Es wird langsam einfach zuviel auf einer Seite. Bleibt gespannt.
26/05/2007 - Spamfilter muss doch her & unixboard.de
Ich habe heute folgenden Bericht gelesen: "Mailserver ächzen unter Spamlast" auf heise.de. Ich hatte ne Zeitlang überlegt, auf einen Spamfilter auf dem Mailserver zu verzichten, da mein Client sehr gute Dienste leistet und ich somit komfortabler kontrollieren kann, was als Spam markiert wird und was nicht. Einen Grund-Check haben wir ja schon implementiert, sodass ungültige Domains ja schonmal abgeblockt werden. Aber wenn ich das dann lese, und der Mailverkehr hat wirklich stark zugenommen, werde ich doch einen Spamfilter einrichten.
Und noch eine Neuigkeit: Ich habe auf unixboard.de einen Eintrag gemacht, der mir auch genehmigt wurde. Die entfachte Diskussion hat mir bisher sehr gutes Feedback eingebracht. Das freut mich und bestärkt mich in meinem Ziel noch mehr. Ich hoffe dass sich dadurch auch weiter Diskussionen führen lassen, die die Qualität meiner Beiträge noch weiter verbessern. Hier kommt ihr zu meinem Thread: www.serverzeit.de - FreeBSD-Tutorials
25/05/2007 - Erster Wiki-Beitrag meines Lebens
Heute ist es passiert, ich habe meinen ersten Wiki-Beitrag meines Lebens veröffentlicht. Super. Was für ein Gefühl. Ob noch weitere folgen werden weiß ich noch nicht. Ich befürchte, dass es wiederum eine Ansammlung unzusammenhängender Tutorials werden könnte und das ist nicht mein Ziel...
24/05/2007 - Webmail mit RoundCube & mein Eintrag bei bsdforen.de
Ich habe heute ein weiteres Tutorial zu RoundCube online gestellt. Dabei muss ich leider zugeben, dass ich lange gebraucht habe, bis RoundCube lief, da ich einfach nicht geschnallt habe, dass ich Benutzernamen und Passwort für den SMTP in der Konfiguration leer lassen muss. Aber wie schön dass ihr mich habt, ich hab das für euch gleich festgehalten
Heute abend habe ich einen Hinweis-Post bei bsdforen.de gemacht, um noch mehr Anwender auf meine Tutorial-Seite aufmerksam zu machen, da sich ja nun schon eine ganze Litarnei an Tipps und Tricks angesammelt hat. Leider wurde mein Eintrag als Werbung aufgefasst und wieder gelöscht. Ist zwar schade dass es so aufgefasst wird, da ich keinerlei Werbebanner auf meiner Seite habe, aber ich muss das respektieren. Den Vorschlag, meine Tutorials in deren Wiki zu publizieren überlege ich mir noch. Etwas enttäuscht bin ich schon...
21/05/2007 - Open-Relay-Test
Heute habe ich zwei interessante Seiten gefunden, über die man seinen eigenen, oder jeden beliebigen Server, testen kann, ob er ein sogenanntes "OpenRelay" ist. Die Seite findet ihr hier:
Link: http://www.abuse.net/relay.html
Die zweite Seite dient dazu, heraus zu finden, ob die eigene Domain auf offiziellen Blacklists gelistet ist.
17/05/2007 - DDoS-Schutz - Wir tun was für die Sicherheit
Hab ein neues Tutorial für den Apache online gestellt: Integration von 'mod_evasive'. Es ist ein mod für den Apache, welches euch bei der Abwehr von DDoS-Attacken unterstützen soll. Wenn ihr den Webserver nicht in einer Jail betreibt, könnt ihr die IP bereits in PF sperren. Mehr dazu in dem neuen Tutorial: DDoS: mod_evasive
Link: mod_evasive
14/05/2007 - Ich hab euch nicht vergessen
Wow, ganze 10 Tage seit meinem letzten Eintrag. Ich weiß, im Moment geht nicht viel voran hier was Tutorials angeht, aber ich bitte um Verständnis. Bin derzeit wirklich ziemlich eingespannt was mein Studium angeht und komme zu nichts. Ich habe mir ja ein neues Projekt "aufgebürdet", welches ich schleunigst in einen produktiven Zustand versetzen will, nämlich meine Backup-Software. Wenn ich diese fertig habe, zumindest die erste Version, dann werde ich hier den Viren- und Spamfilter für den Mailserver online stellen.
Was dann als nächstes geplant ist muss ich mal sehen, viele Anfragen kamen schon bzgl. Subversion und lighttpd. Mal schauen was ich da durchführen werde. Bleibt gespannt
Hinweis: Wer sich mehr über mich und meine Aktivitäten informieren möchte, kann dies in meinem Weblog unter http://blog.niessen.in tun.
04/05/2007 - Heute: Ein seltsames Problem
Ich habe heute von einem Freund eine eMail gekriegt. Nein, falsch, ich hätte eine Mail kriegen sollen. Wobei das auch nicht ganz richtig ist. Er hat mir von mehreren Accounts aus eMails geschickt, da keine davon angekommen ist. Zunächst habe ich es auf ihn geschoben (leichtester Weg zur Problemlösung), aber dann habe ich in den Serverlogs nachgesehen und von Postfix die Meldung "(...) status=deferred (temporary failure)" erhalten. Das bedeutet, dass Dovecot die Mails nicht annimmt. Dann also dort nachsehen und tatsächlich, "(...)read-only: Permission denied "/tmp/..."". Seltsam.
Ich habe also das Verzeichnis '/tmp' schreibbar gemacht für Dovecot, jetzt gehts. Aber: Warum klappt es bei manchen, bei manchen nicht? Hab diese Frage mal im Forum gepostet, mal sehen ob die Experten Rat wissen... Ich halte euch auf dem Laufenden.
01/05/2007 - Alles neu macht der Mai
Ich habe gestern "SimpleBackup" etwas getestet und bin auf einige Ungereimtheiten gestoßen. Daher habe ich kurzerhand beschlossen, ein eigenes Backup-Programm zu schreiben, das alles das mitbringt, was ich brauche. Habe schon ein wenig recherchiert und bin auf das vielversprechende Tool "dar" gestoßen. Werde das wohl als Basis für mein Programm nutzen.
Folgende Features habe ich mal geplant:+ komplette und differentielle BackupsIn der Zwischenzeit mache ich Backups von Hand
+ Übertragung per SFTP und FTP over SSL
+ gzip und bzip2-Kompression
+ Sichern/Wiederherstellen einzelner Dateien und Verzeichnisse
+ Rechte, Pfade und Metainfos (Uhrzeiten) beibehalten
+ Optimierung für die Sicherung von Jails (z.B. portsclean vor Backup etc)
+ Möglichkeit die Dateiliste in eine mySQL-Datenbank zu schreiben
+ vorheriges unmounten von /usr/ports
+ Info-Mail
+ Checksum-Prüfung der Archive nach der Übertragung
