25. Mai Erster Wiki-Beitrag meines Lebens

von am

Heute ist es passiert, ich habe meinen ersten Wiki-Beitrag meines Lebens veröffentlicht. Super. Was für ein Gefühl. Ob noch weitere folgen werden weiß ich noch nicht. Ich befürchte, dass es wiederum eine Ansammlung unzusammenhängender Tutorials werden könnte und das ist nicht mein Ziel...

24. Mai Webmail mit RoundCube & mein Eintrag bei bsdforen.de

von am

Ich habe heute ein weiteres Tutorial zu RoundCube online gestellt. Dabei muss ich leider zugeben, dass ich lange gebraucht habe, bis RoundCube lief, da ich einfach nicht geschnallt habe, dass ich Benutzernamen und Passwort für den SMTP in der Konfiguration leer lassen muss. Aber wie schön dass ihr mich habt, ich hab das für euch gleich festgehalten. Schaut es euch an, vielleicht gefällt euch RoundCube genauso gut wie mir...

Heute abend habe ich einen Hinweis-Post bei bsdforen.de gemacht, um noch mehr Anwender auf meine Tutorial-Seite aufmerksam zu machen, da sich ja nun schon eine ganze Litarnei an Tipps und Tricks angesammelt hat. Leider wurde mein Eintrag als Werbung aufgefasst und wieder gelöscht. Ist zwar schade dass es so aufgefasst wird, da ich keinerlei Werbebanner auf meiner Seite habe, aber ich muss das respektieren. Den Vorschlag, meine Tutorials in deren Wiki zu publizieren überlege ich mir noch. Etwas enttäuscht bin ich schon...

21. Mai Open-Relay-Test

von am

Heute habe ich zwei interessante Seiten gefunden, über die man seinen eigenen, oder jeden beliebigen Server, testen kann, ob er ein sogenanntes "OpenRelay" ist. Die Seite findet ihr hier: http://www.abuse.net/relay.html Die zweite Seite dient dazu, heraus zu finden, ob die eigene Domain auf offiziellen Blacklists gelistet ist: http://openrbl.org/client/

17. Mai DDoS-Schutz - Wir tun was für die Sicherheit

von am

Hab ein neues Tutorial für den Apache online gestellt: Integration von 'mod_evasive'. Es ist ein mod für den Apache, welches euch bei der Abwehr von DDoS-Attacken unterstützen soll. Wenn ihr den Webserver nicht in einer Jail betreibt, könnt ihr die IP bereits in PF sperren. Mehr dazu in dem neuen Tutorial: DDoS: mod_evasive

Link: mod_evasive

14. Mai Ich hab euch nicht vergessen

von am

Wow, ganze 10 Tage seit meinem letzten Eintrag. Ich weiß, im Moment geht nicht viel voran hier was Tutorials angeht, aber ich bitte um Verständnis. Bin derzeit wirklich ziemlich eingespannt was mein Studium angeht und komme zu nichts. Ich habe mir ja ein neues Projekt "aufgebürdet", welches ich schleunigst in einen produktiven Zustand versetzen will, nämlich meine Backup-Software. Wenn ich diese fertig habe, zumindest die erste Version, dann werde ich hier den Viren- und Spamfilter für den Mailserver online stellen.

Was dann als nächstes geplant ist muss ich mal sehen, viele Anfragen kamen schon bzgl. Subversion und lighttpd. Mal schauen was ich da durchführen werde. Bleibt gespannt.

Hinweis: Wer sich mehr über mich und meine Aktivitäten informieren möchte, kann dies in meinem Weblog unter http://blog.niessen.in tun.

04. Mai Heute: Ein seltsames Problem

von am

Ich habe heute von einem Freund eine eMail gekriegt. Nein, falsch, ich hätte eine Mail kriegen sollen. Wobei das auch nicht ganz richtig ist. Er hat mir von mehreren Accounts aus eMails geschickt, da keine davon angekommen ist. Zunächst habe ich es auf ihn geschoben (leichtester Weg zur Problemlösung), aber dann habe ich in den Serverlogs nachgesehen und von Postfix die Meldung

"(...) status=deferred (temporary failure)"

erhalten. Das bedeutet, dass Dovecot die Mails nicht annimmt. Dann also dort nachsehen und tatsächlich,

"(...)read-only: Permission denied "/tmp/..."".

Seltsam. Ich habe also das Verzeichnis '/tmp' schreibbar gemacht für Dovecot, jetzt gehts. Aber: Warum klappt es bei manchen, bei manchen nicht? Hab diese Frage mal im Forum gepostet, mal sehen ob die Experten Rat wissen... Ich halte euch auf dem Laufenden.

01. Mai Alles neu macht der Mai

von am

Ich habe gestern "SimpleBackup" etwas getestet und bin auf einige Ungereimtheiten gestoßen. Daher habe ich kurzerhand beschlossen, ein eigenes Backup-Programm zu schreiben, das alles das mitbringt, was ich brauche. Habe schon ein wenig recherchiert und bin auf das vielversprechende Tool "dar" gestoßen. Werde das wohl als Basis für mein Programm nutzen.

Folgende Features habe ich mal geplant:

  • komplette und differentielle Backups
  • Übertragung per SFTP und FTP over SSL
  • gzip und bzip2-Kompression
  • Sichern/Wiederherstellen einzelner Dateien und Verzeichnisse
  • Rechte, Pfade und Metainfos (Uhrzeiten) beibehalten
  • Optimierung für die Sicherung von Jails (z.B. portsclean vor Backup etc)
  • Möglichkeit die Dateiliste in eine mySQL-Datenbank zu schreiben
  • vorheriges unmounten von /usr/ports
  • Info-Mail
  • Checksum-Prüfung der Archive nach der Übertragung

In der Zwischenzeit mache ich Backups von Hand.

30. Apr Rechtzeitig vor dem "Tag der Arbeit"

von am

Heute habe ich noch "schnell" das Tutorial für die Backuproutine online gestellt. Verwendet werden hier wie angekündigt SimpleBackup und AutoMySQLBackup. Einfache Programme, die aber genau das leisten was ich brauche. Ich hoffe ihr seid nie drauf angewiesen, dass sie funktionieren...

29. Apr Speedtest und wieder was gelernt

von am

Hab heute mal nen Speedtest vollzogen, da mir aufgefallen ist, dass der Download der Ports langsamer ist als auf meinem Notebook. Hab dann mal recherchiert und die Zeile meiner Netzwerkkarten-Konfiguration in der '/etc/rc.conf' um folgendes erweitert:

"inet x.x.x.x netmask x.x.x.x media 100baseTX mediaopt full-duplex"

Dadurch hat sich die Geschwindigkeit etwa um den Faktor 10 verbessert. Weitere Tuning-Möglichkeiten findet ihr hier.

25. Apr Dovecot und Postfix mit MySQL und Postfix Admin

von am

Heute habe ich den ersten Teil des Mail-Server-Tutorials online gestellt. Ich habe mich für Dovecot als IMAP-Server entschieden, sowie die beliebte Sendmail-Alternative Postfix. Beide werden mit MySQL betrieben, zudem ist die Verbindung verschlüsselt.

Es werden noch Tutorials zur Erweiterung um Virenscan und Spambekämpfung folgen. Zudem müssen an unseren Jails noch Änderungen vorgenommen werden, um unseren zentralen Mailserver als Relay zu nutzen. Ich freue mich auf Feedback...

18. Apr Qualitätssicherung steht an

von am

Ich habe in den letzten Tagen einen Server komplett nach meinen hier veröffentlichten Tutorials aufgesetzt und ein paar Unklarheiten gefunden. Daher habe ich beschlossen in den nächsten Tagen neben dem Mailserver-Tutorial auch alle anderen Tutorials nochmal zu lesen und auf Unklarheiten zu prüfen. Schreibfehler habe ich auch ein paar gefunden, Schande über mich...

29. Mär Sicherheit geht vor

von am

Wie ihr seht, ich schlafe nicht sondern bereite mich vor. In den kommenden Tagen werde ich mich vermehrt nach einem Intrusion Detection System (IDS) umsehen. Es gibt einige gute und ich habe auch schon den ein oder anderen Favoriten. Snort wird es wohl leider nicht werden, es gibt leistungsfähigere Systeme. Aber mal sehen was ich finde.
Ich habe mir erlaubt Prioritäten zu verteilen und habe daher die Liste auf der Startseite mit Präferenzen versehen. Seht selbst...

25. Mär DNS vollständig entschlüsselt... ;-)

von am

Ok, die Aussage stimmt nicht, aber vielleicht komme ich so in die Schlagzeilen? Ich habe heute den MaraDNS-Server online gestellt. Ihr findet dazu natürlich auch mein Tutorial. Es beschreibt wie ihr den MaraDNS-Server als Primary oder Secondary-DNS einrichten könnt. Zugegeben, die Secondary-Funktionalität ist etwas gefrickelt. Aber sie funktioniert.

Das abgebildete Skript ist übrigens nicht von mir, das hab ich von der Website "geklaut". Ich werde versuchen dieses noch um Integritätsprüfungen zu erweitern. Das wird aber noch dauern. Ich muss zunächst mal testen wie die Daten abgelegt werden und ob ich die "so einfach" verarbeiten kann.

Hinweis: Den Mailserver hab ich auch schon aufgesetzt, werde dazu also bald mein Tutorial online stellen. Muss noch ein paar Einstellungen verbessern und dann könnt ihr gespannt sein...

20. Mär IE7...

von am

Mir wurde per E-Mail vermehrt mitgeteilt, dass es mit dem IE7 zu Darstellungsproblemen von serverzeit.de kommt. Das ist mir bekannt, allerdings fehlt mir im Moment die Zeit mich darum zu kümmern. Das bitte ich zu entschuldigen. Der Fehler ist zudem auch nicht so gravierend, als dass er die Seite unbrauchbar machen würde. Lediglich der auf manchen Seiten vorhandene Einleitungstext ist etwas verschoben, aber dennoch lesbar.

Ich werde mich diesem Problem annehmen, ich denke dass die nahenden Osterferien ein guter Zeitraum dafür sind, ebenso soll die Zeit für das Imap-/Mailserver-Tutorial genutzt werden (endlich!) und der Rest der Seite layouttechnisch fertig gestellt werden. Ihr seht schon, Pläne, Pläne und nochmals Pläne...

19. Mär Faulheit macht erfinderisch: aloader.sh

von am

Hab heute ein kleines Tool geschrieben, welches ich euch nicht vorenthalten will. Ich habe es mal ganz kreativ "aloader.sh" getauft. Das "a" kommt von anchor. Was das Tool macht? Nun, ich habe meine Services in Jails laufen und administriere diese über SSH, da ich den Befehl

# jexec <ID> <BEFEHL>

viel zu umständlich finde. Mir ist auch schon passiert, dass ich plötzlich was am Host-System geändert habe und so durcheinander kam. Daher SSH in den Jails. Da SSH aber nicht ständig auf dem Webserver laufen soll, wozu auch, habe ich dieses Skript geschrieben, welches den SSH-Server in der angegebenen Jail startet und die Ports entsprechend öffnet. Die Regeln liegen in anchor-Dateien. Somit ist das ganze schön dynamisch. Wenn ich also was an den Jails per SSH machen will/muss, lade ich den SSH-Dienst über das Skript und beende ihn danach wieder.

Mehr zu dem Tool und den Download-Link findest du hier: Tool für Jails: aloader.sh Wenn du SSH allerdings nicht laufen lassen willst, kannst du dich auch über das Host-System anmelden bzw. eine Shell in der Jail öffnen:

# jexec <ID> su

17. Mär Wichtig: Avira FreeAV durch ClamAV ersetzt

von am

Ich hatte die letzte Woche seit der Einrichtung von FreeAV folgendes Problem: Mein Server hat sich immer wieder neugestartet und ist im Single-User-Mode hängen geblieben. Ich bin noch nicht sicher woran es liegt, aber wenn ich den Portstree in die Jail gemountet habe und mich in dieser eingeloggt habe, dann hat sich der Server mit ner Panic verabschiedet.

Das letzte was ich getan habe, war den Rootkithunter und den Virenscanner zu installieren. Da der Rootkithunter nur einmal am Tag läuft, tippe ich auf den Virenscanner. Vielleicht liegt es auch an dem dazuko-Modul, das wird wohl der ClamAV aufdecken... Bis dahin lasse ich übrigens das Virenscanner-Tutorial offline.

UPDATE: Ich habe den FreeAV-Virenscanner jetzt deinstalliert. Ich hab ClamAV aufgesetzt und gleich ein Tutorial dazu geschrieben. Somit ist der Bereich Virenscanner & Rootkit-Hunter wieder online. Bitte beachtet, dass die Installation stellenweise vielleicht etwas komplizierter ist, aber ihr habt auch mehr Kontrolle über den Virenscanner.
Vielleicht war es auch besser so, da wir den ClamAV später auch für den Mailserver einsetzen werden.

13. Mär Backup und Datenwiederherstellung

von am

Heute habe ich mich mal auf die Suche nach Backup-Software gemacht. Eigentlich wollte ich Bacula oder Amanda installieren und ein Tutorial darüber schreiben, vielleicht mach ich das noch, aber im Moment suche ich nach einer kleineren Lösung. Warum? Nun, Bacula und Amanda sind für die Sicherung mehrerer Clients konzipiert und bestehen daher aus einem Server und einem Client. Das ist allerdings in meinen Augen mit Kanonen auf Spatzen geschossen. Drum suche ich was kleineres...

Ich möchte aber meinen Server auf einen FTP-Server sichern, da ich nur einen solchen als Backup-Speicher bei meinem Housing-Anbieter habe. Also hab ich gesucht...und vielleicht was gefunden. Werde es noch testen bevor ich es euch vorstelle. Das Programm heißt "SimpleBackup" und macht einen recht guten Eindruck. Mal sehen wie die Installation und Konfiguration verläuft...

Über die Sicherung externer Datenbanken habe ich auch schon etwas gefunden: AutoMySQL-Backup

11. Mär Kommentarfunktion für Tutorials

von am

Ich habe heute die Kommentarfunktion freigeschalten. Ich erhoff mir dadurch, dass eventuelle Fehler direkt diskutiert werden können bzw. Unklarheiten dort besprochen werden können. Dadurch erhoffe ich mir eine Qualitätsverbesserung der Tutorials.

Vorerst wird die Kommentarfunktion lediglich durch ein sogenanntes "Captcha" gesichert, sodass die Seite nicht zugemüllt wird. Sollte das nicht klappen, werde ich die Moderationsfunktion einschalten müssen.

10. Mär Sicherheit und mehr

von am

Ich habe heute ein Tutorial online gestellt, welches vielleicht bei dem ein oder anderen für Aufsehen sorgen wird. Nein, nicht weil es so spektakulär ist oder besonders schwer, nein, es ist das erste Mal, dass in meinen Tutorials closed-source zum Einsatz kommt. Es geht hierbei um die Anleitung, wie du einen Virenscanner installieren kannst, und ich habe keine OpenSource-Variante gewählt, sondern ein deutsches Markenprodukt von der Avira GmbH.

Für diesen Virenscanner habe ich mich entschieden, da ich im privaten Umfeld sehr zufrieden damit bin und der Installationsprozess sehr leicht ist. Ob die Software besser oder schlechter als bspw. ClamAV ist will und kann ich nicht behaupten, ist auch nicht der springende Punkt. Wer lieber ClamAV einsetzen möchte, der kann dies natürlich auch tun.

Ich habe vor, ClamAV für den Mailverkehr einzusetzen, daher werde ich später vielleicht FreeAV von Avira durch ClamAV ersetzen, im Moment bleibt aber erstmal FreeAV im Einsatz.

13. Feb 11:45am - Stunden später...

von am

Nach dem Frühstück waren die ausgiebigen Hardwaretests alle erfolgreich abgeschlossen. Sehr gut. Daraufhin habe ich sofort FreeBSD 6.0 installiert. Während der Installation hat er allerdings ein Problem beim Beziehen einer IP-Adresse gehabt. Beim ersten Start hat er mir dann ständig den Fehler 'rl0: watchdog timeout' gebracht. Hab dann meinen DHCP-Server überprüft, aber der sagte mir, dass er mehrfach versucht hat eine IP-Adresse zuzuweisen => Serverproblem.

Kurz gesuchmaschint: Realtek 8139 ist nicht wirklich eine guter Chipsatz. Aber er ist nunmal auf dem Board integriert und da ich keine Riser-Card zur Verfügung habe, muss ich sie erstmal zum Laufen kriegen. Das Problem der Realtek-Karte ist, dass es mit ACPI nicht zurecht kommt. Daher musste ich ACPI einfach deaktivieren. Dafür habe ich folgende Zeilen in die Datei '/boot/device.hints' eingetragen, sodass nach einem Neustart das Problem behoben war und eine IP-Adresse zugewiesen werden konnte. Klasse!:

hint.apic.0.disabled="1"
hint.acpi.0.disabled="1"

13. Feb Zuwachs auf der Serverfarm

von am

Heute hab ich meinen "neuen" Server abgeholt, auf dem ich meine Tutorials testen werde. Die VMWare hat mich auf Dauer genervt, da das Arbeiten auf meinem Notebook doch erheblich beeinflusst wurde.

Meine neuer Server ist ein gebrauchter Intel Pentium III mit 1Ghz, 2x 40GB Maxtor Festplatten, CD-Brenner und 512MB PC133 SD-RAM. Untergebracht ist das ganze in einem 19" 1HE-Gehäuse, was später, wenn er fertig eingerichtet ist, in einem Rechenzentrum meiner Wahl untergebracht werden wird.

Derzeit laufen die Festplattentests und Formatierungen. Wenn das abgeschlossen ist gehts an das Aufsetzen von FreeBSD 6.0.