amavisd mit milter und AcceptedOpenRelay

Ich hatte kürzlich einen Mailserver komplett neu aufgesetzt und gestern final in Betrieb genommen. Soweit klappte alles recht gut, nur wunderte ich mich, dass bei diversen Testmails keinerlei Hinweise im Header bzgl. Amavis-Tätigkeiten zu finden waren. Also schade ich in das Log und sah Meldungen der folgenden Art:
Weiterlesen »

SOGo CalDAV Einrichtung – OS X Mavericks

Heute beschreibe ich kurz, wie ich einen SOGo-Kalender in Mac OS X Mavericks eigener Kalenderanwendung hinzufüge. Der erste Versuch schlug fehlt. Nach genauerer Suche fand ich im Log, dass sich die Kalenderanwendung von Mac OS X nur mit dem “Localpart” des Benutzernamens authentifiziert, was bei SOGo-Installationen dann fehlschlägt, wenn der Benutzername eine Emailadresse ist.
Weiterlesen »

Wechsel von Apache zu Nginx

Nachdem ich in der letzten Zeit Probleme in WordPress hatte – der Art, dass die Kommentarfunktion seit Wochen nicht mehr funktionierte – habe ich mich vor Kurzem entschlossen, das Problem näher zu untersuchen. Im Kernel-Message-Buffer fand ich Hinweise über “verstorbene” PHP-Prozesse (Segmentation fault).

Also bin ich auf die Idee gekommen, zu Nginx zu wechseln. Mein aktueller Stand ist der, dass ich meine Websites erfolgreich Portieren konnte. Die Anbindung läuft über php5-fpm. Auch unser (sys4 AG) Open-Source-Projekt automx liest sich problemlos über uWSGI ansteuern.
Weiterlesen »

Volltextsuche mit solr und Dovecot unter Ubuntu 10.04

Vor ein paar Tagen wurde Dovecot 2.1 veröffentlicht. Als ich von der Version 2.0 aktualisierte begann ich mich einem neuen, interessanten Thema zu widmen: Volltextsuche (engl. Full Text Search – FTS).

Mit Apache solr können Sie einen externen Dienst in Dovecot verwenden, um eine Volltextsuche zu integrieren. Solr und Dovecot selbst sind auf der offiziellen Website http://wiki2.dovecot.org/Plugins/FTS/Solr dokumentiert, weshalb diese Version nur auf die Installation unter Ubuntu Lucid Lynx gerichtet ist.

Ich habe Dovecot 2.1 Pakete in meinem PPA erstellt: https://launchpad.net/~christian-roessner-net/+archive/dovecot
Weiterlesen »

Sichern einer Webseite mit wget

Nur ein kleiner Tipp. Wenn Sie Ihre Webseite sichern müssen – um überhaupt irgend ein Backup zu besitzen! – dann dürfte Sie das folgende Kommando interessieren:

wget -E -k -K -r -p http://www.example.com/

Dieser Befehl modifiziert ebenfalls alle internen Verlinkungen, so dass die Sicherung vollständig offline-fähig ist. Viel Spaß…

Nützliche Kurzbefehle

Gerade im Disaster-Recovery Bereich oder auch in jeder Situation, in der Daten eines (oder mehrerer) Server über das Netzwerk hinweg zu einer anderen Maschine kopiert werden müssen, verlangt machmal nach trickreichen Kommandos, um effizient und sicher Daten zu transferieren. Im Folgenden werden zwei Kommandos – dd und tar – in Verbindung mit ssh vorgestellt, mit denen interessante Ergebnisse umgesetzt werden können.
Weiterlesen »

Überarbeitete Website

Vielleicht wundern Sie sich, dass verschiedene Artikel verschwunden sind. Diese waren bis vor kurzer Zeit an oberster Stelle genau hier zu finden (Stichwort Sticky). Da in der Zwischenzeit einige neue Artikel erschienen sind, die ebenfalls möglichst dauerhaft aufzufinden sein sollen, habe ich kurzer Hand ein neues Untermenü

Beliebte Seiten und Artikel

geschaffen. Diese Rubrik wird dauerhaft erhalten und gepflegt. Vielen Dank für Ihr Verständnis.

Mac Ports – vde Script

VDE, virtual distributed ethernet, lässt sich auch auf Intel Macs bauen. Leider existiert in den Mac Ports kein passendes Portfile.
Weiterlesen »

eSATA HDD in Gnome mounten

Ich habe verzeifelt über Google gesucht, wie ich meine externe eSATA Festplatte als normaler Benutzer in einer Gnome-Umgebung mounten kann; und zwar ohne Terminal und Einträge in der Datei /etc/fstab, etc.

Zuerst kam ich auf pmount und da fiel mir ein, dass der Gnome-Desktop unter Ubuntu Intrepid mit gnome-mount arbeitet. Dieses wiederum setzt auf HAL auf. Und das berücksichtigt die Einstellungen des PlocyKits.
Weiterlesen »

iSCSI mit OCFS2 in einer KVM Umgebung

[Update 2008-12-13]:
Das im Folgenden gezeigte Setup ist im produktiven Einsatz nicht nutzbar, da die in Ubuntu Intrepid vorhandene iSCSI-Version derart instabil ist, dass bei einem Test mit bonnie++ gleich 3 von 4 VMs mit einer Kernel-Panic starben. Hoffentlich ist das kommende Release im April nicht noch einmal eine solche Katastrophe!

Nach Stunden an Arbeit habe ich es heute das erste Mal geschafft, iSCSI und OCFS2 einzurichten. Da sowohl das open-iscsi-Paket als auch das ocfs2-tools Paket Fehler in Ubuntu Intrepid enhalten (was soll ich noch sagen zu diesem Release), musste ich wirklich lange nach Lösungen suchen. Letzendlich finden sich wertvolle Hinweise im Bugtracker von Ubuntu.

Dieser Blog-Eintrag ist ein Ultra-Kurz-Mini-Howto und funktioniert genau so bei mir. Sollte sich aber mit Anpassungen auch bei anderen so installieren lassen.
Weiterlesen »

Kleines Init-Skript für KVM und VDE

Durch die Umstellung auf VDE ergaben sich neue Herausforderungen. Die Versionen von libvirt unterstützen zum Releasezeitpunkt von Ubuntu Hardy und Intrepid leider noch kein VDE. Daher hatte ich in einem vergangenen Artikel kurz beschrieben, wie man KVM-Instanzen auch manuell starten kann.

Nutzt man hingegen KVM in einer produktiven Umgebung, so benötigt man recht bald ein Init-Skript, dass zum einen die Instanzen in geordneter Reihenfolge starten und stoppen kann, zum anderen eine Möglichkeit, ACPI-events wie z.B. Powerbutton-pressed zu senden. Das folgende Skript und eine Beispielverzeichnisstruktur zeigen, wie man das mit der Bash lösen kann.
Weiterlesen »

KVM Umstellung von Bridging zu VDE Netzwerk

Heute habe ich nach etlichen Stunden herausgefunden, wie ich KVM-Gäste an VDE-Switches hängen kann. Das Resultat sieht gut aus. Ich verwende Ubuntu Intrepid und installierte vde2 und kvm.

Es gibt auch ppa.launchpad-Repositorien, die neuere KVM-Versionen (zu diesem Zeitpunkt Version 74) zur Verfügung stellen. Diese Version hat bereits VDE im KVM-Binary integriert. Aber nach unzähligen Stunden konnte ich diese Version nicht an 2! Switches anschlieesen. Siehe hierzu:
Weiterlesen »

OpenOffice 3 in Intrepid Ibex

Leider wurde die 3er Version nicht in Ubuntu Intrepid Ibex aufgenommen. Es gibt aber eine recht einfach Möglichkeit, die aktuelle Version nachzuinstallieren.

In der Datei /etc/apt/sources.list einfach folgende Zeilen ergänzen:

deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main

Weiterlesen »

Postfix, AMaViS & Co

Nach endlos langer Zeit habe ich heute meine Seminararbeit fertig gestellt. Ich gebe keine Garantie auf Vollständigkeit und Richtigkeit der Daten. Der Seminar-Bericht ist nur eine grobe Reise nur Theorie und erste zarte Postfix-Schritte. Es ist keine “Bauanleitung” für einen Mailserver.

Es erklärt im Wesentlichen den Begriff Spam und erklärt die Herkunft und die Ursachen von Spamaufkommen. In einem weiteren Kapitel beschäftige ich mich grob mit den Restrictions von Postfix und stelle Amavis grob vor.
Weiterlesen »

Erste Spamtrap Schritte

Die Idee, EMail-Adressen gezielt zu streuen, die in Wirklichkeit nicht genutzt werden und auch nicht öffentlich publiziert werden, um so Spammer zu erkennen, nahm ich zum Anlass ein erstes Mini-Setup mit Postfix und dem Tool smtp-sink zu realisieren.

Normalerweise dient smtp-sink eigentlich einem anderen Zweck (Performance-Messung), aber es bot sich hervorragend an, damit zu experimentieren.
Weiterlesen »

KVM Backup mit LVM Snapshot

Ich bin doch immer wieder von Linux begeistert. LVM-Snapshots waren immer etwas, was mich interessierte, jedoch nicht kannte. Snapshots bieten die hervorragende Möglichkeit, ein aktuell laufendes System auf einer weiteren Partition zum Erstellungszeitpunkt dort “einzufrieren” um es dann z.B. in Ruhe im Hintergrund mittels dd zu sichern.
Weiterlesen »

Monit und SSL

Nach vielen Stunden Arbeit gelang es mir nicht, Monit mit einem CA-signierten Zertifikat auf Port 2812 zu starten. Der Browser meldete ständig, dass die Gegenstelle der CA nicht traue. Ich vermute, dass der Support für signierte Zertifikate in Monit überhaupt nicht implementiert ist. Allerdings frage ich mich natürlich dann, wofür es eine Option allowselfcertification gibt.

Folgt man der Dokumentation unter http://www.tildeslash.com/monit/doc/ssl.php, erkennt man recht bald, dass dort kein CA-signiertes Zertifikat verwendet wird.

Da aber alle meine Zertifikate von CAcert.org (siehe Link unten) signiert wurden, wollte ich auch Monit darüber versorgen.
Weiterlesen »

[Update] Neuer Rechner

Vor kurzer Zeit hatte ich über die Einrichtung von Watchdog berichtet, da mein Rechner leider von Zeit zu Zeit einfach plötzlich einfriert; ohne jeglichen ersichtlichen Grund. Daraufhin habe ich sehr nach ähnlichen Phänomenen Anderer im Inter-Netz gesucht und tatsächlich auch gefunden. Z.B.:

Freeze Problem – Asus P5KE | Q9450 | 9800 | Vista64 – ForumBase

Netzteil getauscht: Ab jetzt heißt es also beten und hoffen. Und weil ich auch vor kurzer Zeit eine Digitalkamaera von meiner Mutter geschenkt bekommen habe, sind im Folgenden gleich weitere Bilder zu sehen:
Weiterlesen »

Es lebe LDAP

Heute ist es endlich soweit. OpenLDAP hat wieder Einzug in mein Server-Setup gehalten. Nach ca. 1 Woche intensiver Arbeit und vielen kleineren Stolpersteinen hängt nun Postfix, Dovecot, Amavis, PureFTP und Apache wieder an LDAP.

In den kommenden Tagen werde ich das Postfix/Amavis-Setup hier stückchenweise vorstellen, da ich ein Hauptseminar zum Thema Postfix Anti-SPAM/UCE als Hauptseminar an der FH Gießen-Friedberg halten werde.

Aus diesem Grund habe ich jetzt noch einmal viel Zeit investiert und mein Setup für meine Begriffe abgerundet.

Stay tuned.

[Update] Watchdog

Meine Hauptplatine besitzt einen Hardware-Watchdog. Da mein System zur Zeit leider total instabil ist, obwohl ich praktisch ein rein stabiles System installiert habe (ohne Experimente), habe ich gestern mal das Software-Paket watchdog installiert.

Ich tippe auf den Nvidia-Treiber, obwohl ich dafür keinen Beleg habe. Der Absturz ist recht verblüffend, denn während alles noch im Augenblick funktioniert, erlischt plötzlich das LED-Lämpchen der USB-Maus und der Num-Lock-Blocks der Tastatur.

Auch das Netzwerk ist danach tot.
Weiterlesen »

KVM und virtio

Nach einem Hinweis bei Pro-Linux habe ich heute testweise das Blockdevice sda und die Netzwerkschnittstellen paravirtualisiert.

Hier die Änderungen:

Im Gast in der Datei /boot/grub/device.map sda in vda wandeln. Da Ubuntu per Default mit UUIDs arbeitet, werden keine weiteren Änderungen in der Datei /boot/grub/menu.lst benötigt. Ansonsten müsste hier jedes Vorkommen von sda durch vda ersetzt werden.
Weiterlesen »

Benchmark-Test mit KVM

Nach einem kleinen Benchmark-Test ist leider festzustellen, dass KVM anscheinend sehr langsam ist. Als Test diente der Kernel-Sourcecode, den ich lokal auf meiner Maschine kompiliert habe.
Weiterlesen »

KVM kurzer Test

Nach ersten Tests stellt sich die KVM Lösung als wirklich belastbar heraus. Mit folgendem Kommando habe ich die Stabilität getestet:

stress -t 36000 -c 3 -i 3 -m 3 -d 3 --vm-bytes 768MB

10 Stunden getestet, 3 CPU Prozesse für sqrt(), 3 sync(), 3 Speichertester malloc()/free(), Test der Festplatten (also das Software-RAID1 im Hostsystem.

Die durchschnittliche Load lag bei ca. 14.0

Sehr beeindruckend.

Xen nach KVM Wechsel (auch für Rescue geeignet)

Heute wurde mein Root-Server von Xen zu KVM umgebaut. Das größte Problem bei der Umstellung lag an der vorhandenen LVM2-Partition, die ich so nicht direkt für KVM verwenden konnte. Woran liegt das? Nun, für Xen wurde eine Partition mit ext3 formatiert und auch als Partition an die Dom-U übergeben. In meinem Falle /dev/vg01/lv_domu1-root nach sda2 in der Dom-U.

Nun kann KVM (soweit ich weiß) aber nur mit “ganzen” Platen arbeiten, also Raw-Devices in Form von Dateien oder eben auch LVM2-Partitionen, etc.
Weiterlesen »

SysCP Flat File Generator

Heute ist der große Tag gekommen, an dem mein Mailsystem endlich nicht mehr bedingungslos von einem MySQL-Server abhängig ist. Die Anbindung hatte sich im Produktivbetrieb bei mir leider sehr negativ gezeigt, so dass ich nun gezwungen war, einen Flat-File Generator zu schreiben.

Zugegebener Maßen ist die Verwendung von Shell-Scripten in einem 5-minütlichen Cron-Job sicherlich nicht unbedingt die perfekte Lösung, aber zumindest arbeiten das Mailsystem und der MySQL-Server in diesem Punkt nun unabhängig.
Weiterlesen »