Wiki

Subscribe to Wiki Feed
Aus ITNoobz Wiki MediaWiki 1.21.1
Aktualisiert: vor 51 Minuten 50 Sekunden

Apache - Weberver

So, 09/01/2013 - 17:14

Christian:

Apache ist der meistgenutzte Webserver im Internet. In der Version 2 wurden besonders die Stabilität und die Geschwindigkeit des Servers verbessert. Über serverseitige Skriptsprachen wie PHP und CGI lassen sich auch dynamische Webseiten erstellen. Diese Sprachen und noch viele weitere Funktionen können über Module eingebunden werden. In Kombination mit MySQL und PHP bzw. Perl spricht man dann von einen LAMP-Server (Linux, Apache, MySQL und PHP/Perl).

== Vorraussetzungen ==
Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:
# apache2
# libapache2-mod-php5

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install apache2 libapache2-mod-php5

== Konfiguration ==
Der Apache Webserver lässt sich durch Editieren der Dateien
/etc/apache2/apache2.conf
/etc/apache2/ports.conf
konfigurieren. Üblicherweise muss man hier nichts von Hand bearbeiten, es sei denn, man benötigt spezielle Konfigurationen.

=== ports.conf ===
In der Datei /etc/apache2/ports.conf muss Folgendes eingetragen sein:
NameVirtualHost *
Die NameVirtualHost-Direktive sorgt dafür, dass Apache alle Anfragen aller IP-Adressen für Virtual Hosts verwendet. Es ist auch möglich, dies auf eine von mehreren IP's zu begrenzen.

=== Virtualhost ===

Um einen Virtualhost anzulegen müsst ihr nur eine Datei unter
/etc/apache2/sites-available/
anlegen und diese mit
sudo a2ensite dateiname
aktivieren.
Am einfachsten wird es jedoch sein, die dort zu findende '''default''' abzuändern.

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Hierbei sollte der '''ServerAdmin''' angepasst werden.

=== Verschlüsselte Verbindung ===
Damit unser perfekter Mailserver auch via SSL abgerufen werden kann, bzw. der Webmailer verschlüsselt aufgerufen werden kann, muss man zunächst den mod-ssl mit
sudo a2enmod ssl
aktivieren und eine neue Datei unter
/etc/apache2/sites-available/
anlegen und diese mit
sudo a2ensite dateiname
aktivieren.
Am einfachsten wird es jedoch sein, die dort zu findende '''default-ssl''' abzuändern.
<virtualhost *:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
ServerAdmin [email protected]
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Hierbei sollte der '''ServerAdmin''' angepasst werden.

Anschließend muss man mit
sudo service apache2 reload
den Webserver die Konfigurationen neu einlesen lassen und schon kanns weitergehen.
== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

Perl - Skriptsprache

So, 09/01/2013 - 14:53

Christian: Die Seite wurde neu angelegt: „Perl ist eine Interpreter-Sprache, d.h. der Quellcode muss vor der Ausführung nicht kompiliert werden, sondern wird direkt übersetzt. Mitte der neunziger Jah…“

Perl ist eine Interpreter-Sprache, d.h. der Quellcode muss vor der Ausführung nicht kompiliert werden, sondern wird direkt übersetzt. Mitte der neunziger Jahre des letzten Jahrhunderts hat sich Perl vor allem durch seine vielfältigen Möglichkeiten, Texte zu bearbeiten, schnell verbreitet und wurde vorrangig für Webanwendungen benutzt. Manche Stimmen behaupten sogar, dass es nur durch Perl möglich war, schnell Informationen im Internet zu verbreiten.

== Vorraussetzungen ==
Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:
# perl

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install perl

== Konfiguration ==
Bei Perl gibt es nichts zu konfigurieren.

== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

PHP - Skriptsprache

So, 09/01/2013 - 14:49

Christian: Die Seite wurde neu angelegt: „PHP ist eine Skriptsprache mit einer an Java bzw. Perl angelehnten Syntax, die hauptsächlich zur Erstellung dynamischer Webseiten oder ganzer Webanwendungen v…“

PHP ist eine Skriptsprache mit einer an Java bzw. Perl angelehnten Syntax, die hauptsächlich zur Erstellung dynamischer Webseiten oder ganzer Webanwendungen verwendet wird. Nicht allen PHP-Skripten ist es egal, unter welcher Version sie ausgeführt werden. Aus Sicherheitsgründen sollte nur noch PHP5 eingesetzt werden.

== Vorraussetzungen ==
Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:
# php5
# php5-mysql
# php5-imap
# php5-mcrypt

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install php5 php5-mysql php5-imap php5-mcrypt

== Konfiguration ==
PHP wird über die Datei
/etc/php5/apache2/php.ini
konfiguriert, es müssen hier aber üblicherweise keine Änderungen vorgenommen werden.

== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

MySQL - Datenbank

So, 09/01/2013 - 14:31

Christian: Die Seite wurde neu angelegt: „MySQL ist eine leistungsfähige Datenbank-Serveranwendung. Die Firma MySQL AB, welche hinter der Entwicklung der Datenbank steht, wurde im Jahr 2008 von Sun ü…“

MySQL ist eine leistungsfähige Datenbank-Serveranwendung. Die Firma MySQL AB, welche hinter der Entwicklung der Datenbank steht, wurde im Jahr 2008 von Sun übernommen und ist seit der Übernahme von Sun durch Oracle nun dieser Firma zugehörig.

MySQL erfreut sich in der (Linux-)Community einer sehr großen Beliebtheit und wird sehr häufig für Webanwendungen zusammen mit dem Webserver Apache und PHP eingesetzt. Viele Projekte und Software wie z.B. OpenStreetMap oder TYPO3 verwenden MySQL als Datenbank.

== Vorraussetzungen ==
Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:
# mysql-server
# php5-mysql

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install mysql-server php5-mysql

== Konfiguration ==
MySQL wird über die Datei
/etc/mysql/my.cnf
konfiguriert, es müssen hier aber üblicherweise keine Änderungen vorgenommen werden.

== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

Fetchmail - Mail Retrieval Agent

So, 09/01/2013 - 14:20

Christian:

Fetchmail ist ein Programm, das E-Mails von einem Mailserver abholen kann und diese dann an einen weiteren Mailserver oder ein lokales Zustellprogramm weiterleitet. Fetchmail wird z.B. benötigt, um einen lokalen Mailserver zu erstellen, wo Fetchmail automatisch E-Mails von verschiedenen Accounts bei E-Mail-Anbietern einsammelt und diese dann im Mailserver bereit gestellt werden. Dieser Einsatzzweck wird hier beschrieben.
== Vorraussetzungen ==
Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:
# fetchmail

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install fetchmail

== Konfiguration ==
Eigentlich wird fetchmail über die Datei
/etc/fetchmailrc
konfiguriert, da wir aber Fetchmail über [[Roundcube Webmail]] benutzen wollen, kommt die Konfigurationsanleitung erst bei [[Roundcube Webmail - Fetchmail Plugin]].

== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

Dovecot - Sieve Plugin

So, 09/01/2013 - 14:04

Christian: Die Seite wurde neu angelegt: „Sieve ist eine Software zum Filtern von Emails, bzw. zum automatischen Zuordnen von Mails bereits bei der Zustellung auf dem Server. Mit den entsprechenden Plu…“

Sieve ist eine Software zum Filtern von Emails, bzw. zum automatischen Zuordnen von Mails bereits bei der Zustellung auf dem Server.
Mit den entsprechenden Plugins in [[Roundcube Webmail]] lässt sich dies dann kinderleicht einstellen, aber dazu später mehr unter [[Roundcube Webmail - ManageSieve Plugin]].


== Vorraussetzungen ==
Sieve ist bei [[Dovecot - Mail Delivery Agent]] bereits mit dabei und muss nicht separat installiert werden.

== Installation ==
=== Ubuntu 12.04 ===
Sieve ist bei [[Dovecot - Mail Delivery Agent]] bereits mit dabei und muss nicht separat installiert werden.
== Konfiguration ==
Die Konfiguration von Sieve findet im gleichen Ordner wie bei [[Dovecot - Mail Delivery Agent]] statt:
/etc/dovecot/conf.d/
Dort liegen die folgenden einzelnen Dateien.
=== 15-lda.conf ===
Dort sollte folgende Stelle zu finden sein, bei der im Normalfall nur die führenden Kommentarzeichen entfernt werden müssen.
protocol lda {
mail_plugins = sieve
}

=== 20-managesieve.conf ===
Hier müsst die nur die "plugin" Selektion verfollständigen, bzw. auskommentieren.
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
}

== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

Lenovo Thinkpad Edge e530

Mi, 07/10/2013 - 13:38

Christian:

[[Datei:Lenovo Laptop.jpeg|miniatur|rechts|Lenovo Thinkpad Edge e530 - Juli 2013]]
Eigentlich muss beim Lenovo Thinkpad Edge e530 nicht viel nachgebessert werden. Ubuntu lässt sich darauf ohne besonderheiten installieren und funktioniert sofort, ohne dass spezielle Konfigurationen notwendig sind.

Auf ein paar Feinabstimmungen möchten wir hier dann doch eingehen.
== Konfiguration ==
=== Helligkeitseinstellung ===
In der Defaultkonfiguration lässt sich die Helligkeit nur in "ganz Dunkel" und "ganz Hell" einstellen. Dieser Fehler ist jedoch schnell behoben.

Zu aller erst einmal wird mit ALT+F2 ein neuer Befehl abgesetzt:
gksudo gedit /etc/default/grub
Anschließend ändert ihr die folgende Zeile ab
GRUB_CMLINE_LINUX_DEFAULT="quiet splash"
und zwar in die folgende
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash thinkpad-acpi.brightness_enable=1 acpi_backlight=vendor"
Danach funktioniert die Helligkeitskontrolle einwandfrei. Christian

Werbeblocker deaktivieren

Di, 04/23/2013 - 10:09

Christian:

Um euren euren Werbeblocker im Browser zu deaktivieren, müsst ihr zuest einmal wissen, welchen ihr benutzt.

== Adblock Plus ==
Man kann auf den kleinen Pfeil neben dem Adblock Plus Icon in der Symbolleiste klicken, um ein Menü hervorzubringen. Dort kann man dann Adblock Plus deaktivieren und wieder aktivieren. Wem das nicht schnell genug ist, der kann das Icon auch mit der mittleren Maustaste anklicken, auch dadurch wird Adblock Plus aktiviert und deaktiviert.

Im selben Menü hat man die Option, Adblock Plus auf einer bestimmten Seite grundsätzlich zu deaktivieren. Wählt man diesen Menüpunkt aus, wird ein Filter wie zum Beispiel @@||adblockplus.org^$document in die Filterliste aufgenommen.

''Quelle: http://adblockplus.org/de/faq_basics#disable'' Christian

SSMTP

Sa, 04/20/2013 - 11:40

Christian:

SSMTP ist kein Mail Transfer Agent wie [[Postfix - Mail Transfer Agent]], es ermöglicht dem Linux-System Mails zu verschicken und zu empfangen, ohne dass ein eigener Mailserver benötigt wird. Die Emails werden hierbei über einen Remote-Server versendet, auch Smarthost genannt. Das System nimmt also nur die Emails von den verschiedenen Programmen entgegen und gibt sie an den Smarthost weiter. Smarthosts können hierbei 1&1, T-Online, GMX und viele andere sein.

== Vorraussetzungen ==
Ihr braucht folgende (Ubuntu-)Pakete:
# ssmtp
# bsd-mailx (um via "mail"- Befehl emails zu versenden)

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install ssmtp bsd-mailx

== Konfiguration ==
Die Konfiguration von SSMTP ist denkbar einfach.
Ihr müsst eigentlich nur 2 Dateien anpassen und schon funktioniert das ganze.

=== /etc/ssmtp/ssmtp.conf ===

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
[email protected]
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
# Use Port 25 for unencrypted Transport
# Use Port 465 for TLS
# Use Port 587 for STARTSSL
mailhub=mail.gmx.net:465
# Where will the mail seem to come from?
rewriteDomain=gmx.net
# The full hostname
hostname=gmx.net
# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES
# Want to use TLS for Transport?
# If you want to use TLS, comment out the "UseSTARTTLS" Parameter
UseTLS=YES
# Want to use STARTTLS?
# If you want to use STARTTSL, comment out the "UseTLS" Parameter
#UseSTARTTLS=YES
# The Login-Name of the Remote-Server
[email protected]
# The Password of the Remote-Server
AuthPass=GanzGeheimesPasswort
# The authentifikation Method of the Remote-Server
AuthMethod=LOGIN

Entscheidend ist hierbei, dass ihr die Parameter entsprechend eures Email-Anbieters anpasst. Hier ist beispielhaft gmx angegeben mit TLS verschlüsselter Übertragung der Emails. Ihr könnt aber auch jeden anderen Email-Anbieter verwenden.

=== /etc/ssmtp/revaliases ===
In dieser Datei müsst ihr nun die einzelnen Systembenutzer eintragen, denen das Versenden von Emails erlaubt sein soll.
# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root:[email protected]:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:[email protected]:mail.gmx.net:465
www-data:[email protected]:mail.gmx.net:465
chris:[email protected]:mail.gmx.net:465

Das wars schon. Ab sofort werden Emails von sSMTP angenommen und an euren externen Mail-Anbieter weitergeleitet. Ihr braucht somit keinen eigenen Mailserver mehr um Emails von Cron oder eurem Raid-Admin-Programm zu erhalten. Christian

System-Mails ohne einen Mail-Server versenden

Sa, 04/20/2013 - 11:13

Christian:

Oft möchte man einem Linux-System die Möglichkeit geben, Emails versenden zu können. Normalerweise müsste man hierfür einen [[Postfix - Mail Transfer Agent]] aufsetzen und sehr viel konfigurieren. Wir haben hierfür bei ITNoobz einen eigenen Artikel verfasst um den [[Der Perfekte Mail Server|Den Perfekten Mail Server]] aufzusetzen. Aber nicht jeder möchte diese gewaltige Aufgabe auf sich nehmen. Davon abgesehen ist ein eigener vollwertiger Mailserver immer ein großes Risiko, wenn er nicht ordnungsmäßig konfiguriert und gewartet wird.

Doch es gibt auch eine Möglichkeit, dem gesamten System das Versenden von Emails zu ermöglichen, ohne einen eigenen Mailserver zu haben. [[SSMTP]] verhällt sich für das System wie ein Mailserver. Es nimmt über den üblichen "sendmail" Befehl Emails entgegen. Jedoch versendet [[SSMTP]] diese dann über einen entfernten Mailserver wie Gmail, 1&1 oder T-Online. Möchte man einfach nur einen kleinen Server haben, der Nachrichten von Cron-Jobs oder dem Raid-Admin "mdadmin" versenden kann, reicht diese Lösung in den meisten Fällen aus. Christian

Adblock Detector

Di, 04/16/2013 - 20:49

Christian:

Welcher Webseitenbetreiber kennt es nicht. Man erstellt mit viel Liebe und auch Mühe eine Homepage, stellt diese Online und wartet auf Besucher. Man hat im Vorfeld eine Domain gemietet, womöglich noch mit eigenem Root-Server oder hat wie wir von ITNoobz eigene Hardware gekauft.

Nun kommen die ersten Besucher. Man freut sich und analysiert mit Tools die Besucherzahlen. Man freut sich nochmal, weil die Homepage erfolgreich ist und denkt darüber nach die Unkosten auszugleichen, welche der Server verursacht.

Also schaltet man Werbung auf seiner Homepage. Jedoch stellt man schnell fest, dass dabei so gut wie nichts rumkommt. Woran liegt das?

Fast jeder Internetnutzer in der heutigen Zeit verwendet einen Browser, der sich über Plugins erweitern lässt. Plugins, die unter anderem dazu benutzt werden um Werbung auszublenden. Das populärste hierbei wäre dann wohl [http://adblockplus.org/de/ Adblock Plus] es gibt aber noch unzählige Andere.

Wie können sich nun Webseitenbetreiber verteidigen, um ihre Homepage und den Server zu finanzieren?

Hier bei ITNoobz gibt es ein kleines Projekt dafür: [http://www.itnoobz.org/node/91 AdBlockDetectorWidget]

<big>'''Man sollte tunlichst vermeiden den Besucher zum anklicken der Werbung zu animieren. Dies verstößt zumeist gegen die Bestimmungen der Werbe-Einblendungen.'''</big> Christian

Dovecot - Mail Delivery Agent

Di, 04/16/2013 - 12:42

Christian:

Dovecot ist ein Mail Delivery Agent, mit dem es möglich ist Mails an die einzelnen Benutzer zu verteilen. Der Vorteil von Dovecot ist, dass er direkt die lokalen Benutzer des Systems einsetzen kann.

== Vorraussetzungen ==
Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:
# dovecot-common
# dovecot-imapd (Für einen IMAP Zugang)
# dovecot-pop3d (Für einen POP3 Zugang)

== Installation ==
=== Ubuntu 12.04 ===
sudo apt-get install dovecot-common dovecot-imapd dovecot-pop3d

== Konfiguration ==
Der Dovecot Mailserver wird traditionell über Konfigurationsdateien konfiguriert. die wichtigen hierbei sind:
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf
/etc/dovecot/conf.d/15-lda.conf
/etc/dovecot/conf.d/auth-system.conf.ext
=== Allgemein ===

==== 10-mail.conf ====
In der Datei
/etc/dovecot/conf.d/10-mail.conf
müsst ihr eigentlich nur die mail_location setzen:
mail_location = maildir:/home/%u/Maildir
Hierbei wird für jeden Systembenutzer ein Maildir-Verzeichnis in seinem Home-Verzeichnis angelegt.
Dafür gibt es folgende Hilfestellung:
* %u - username
* %n - user part in [email protected], same as %u if there's no domain
* %d - domain part in [email protected], empty if there's no domain
* %h - home directory

==== 15-lda.conf ====
In der Datei
/etc/dovecot/conf.d/15-lda.conf
werden die Einstellungen des Local Delivery Agents festegelegt, der in Dovecot ebenfalls enthalten ist.
Folgende Einträge müssen auskommentiert und editiert werden:
postmaster_address = [email protected]
hostname = mail.example.org


=== Authentifizierung ===

==== 10-auth.conf ====
Hierzu muss in der Datei:
/etc/dovecot/conf.d/10-auth.conf
folgender Eintrag vorgenommen werden
auth_mechanisms = plain
außerdem muss dort auch die Zeile:
!include auth-system.conf.ext
auskommentiert werden, damit die Systembenutzer authentifiziert werden können.

==== auth-system.conf.ext ====
In dieser Datei
/etc/dovecot/conf.d/auth-system.conf.ext
sind die einzelnen Möglichkeiten beschrieben, wie man die Systembenutzer verwenden kann.
Am einfachsten ist es, ihr entfernt die Kommentarzeichen vor den folgenden Zeilen.
passdb {
driver = shadow
}

Von da an authentifiziert sich Dovecot über die Systembenutzer.

==== 10-master.conf ====
Damit nun Dovecot von Postfix als Authentifizierung genutzt werden kann, muss noch in der Datei
/etc/dovecot/conf.d/10-master.conf
ein Unix-Listener eingetregen werden.
In dem Berich "service auth" muss folgender Code eingefügt weden:
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
Danach kann Postfix den Dovecot-Server zur authentifizierung beim Versenden verwenden.

=== Login ===
==== 10-master.conf ====
Wenn wir schon diese Datei geöffnet haben, kümmern wir uns auch gleich um den Login als IMAP und POP3 Server.
Dazu muss in der Datei
/etc/dovecot/conf.d/10-master.conf
folgendes eingetragen, bzw. auskommentiert werden.
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}

service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
Damit sind IMAP und POP3 Logins sowohl ohne Verschlüsselung, als auch mit SSL-Verschlüsselung möglich.

=== Verschlüsselung ===
Apropos SSL Verschlüsselung.
==== 10-ssl.conf ====
In der Datei
/etc/dovecot/conf.d/10-ssl.conf
müssen im Gunde nur folgende Zeilen auskommentiert und korrigiert werden.
ssl_cert = </etc/ssl/certs/example.org.pem
ssl_key = </etc/ssl/private/example.org.key
ssl_ca = /etc/ssl/certs/sub.class1.server.ca.pem

Das CAfile trägt dazu bei, dass der Zertifikatsaussteller gefunden werden kann. Unser Zertifikat example.org ist natürlich unbekannt, das Zertifikat sub.class1.server.ca wurde dabei von unserem CA erstellt und ist im besten fall global bekannt.

== [[Der Perfekte Mail Server]] ==
# [[DynDNS Domain]]
# [[SMTP Relay]]
# [[Mailspool]]
# [[SSL Zertifikat]]
# [[Postfix - Mail Transfer Agent]]
# [[Amavis Spam Virenfilter]]
# [[Dovecot - Mail Delivery Agent]]
# [[Dovecot - Sieve Plugin]]
# [[Fetchmail - Mail Retrieval Agent]]
# [[MySQL - Datenbank]]
# [[PHP - Skriptsprache]]
# [[Perl - Skriptsprache]]
# [[Apache - Weberver]]
# [[phpMyAdmin]]
# [[Roundcube Webmail]]
# [[Roundcube Webmail - ManageSieve Plugin]]
# [[Roundcube Webmail - Fetchmail Plugin]]
# [[Roundcube Webmail - password Plugin]]
# [[Roundcube Webmail - Fail2Ban Plugin]]
# [[Fail2Ban]] Christian

Bootbarer USB-Stick mit Mac OSX

Di, 04/02/2013 - 20:08

Christian:

Um mit eurem Macintosh Rechner einen bootbaren USB-Stick zu erstellen, Beispielsweise um Ubuntu zu installieren, braucht ihr nur eine Hand-voll Konsolenbefehle.

hdiutil convert -format UDRW -o /Pfad/ZielDatei /Pfad/ISO-Datei
Konvertiert die .iso Datei in eine .dmg Datei.

diskutil list
Listet alle Speichergeräte auf, also auch euren USB-Stick. Ihr müsst ihn identifizieren und euch die DiskNummer(/dev/diskN) merken. Im normalfall lässt sich der USB-Stick an der Größe identifizieren. Sollte dies nicht der Fall sein, könnt ihr diesen Befehl auch vor und nach dem Einstecken des USB-Sticks anwenden. Der neu erkannte Datenträger ist dann euer USB-Stick.

diskutil unmountDisk /dev/diskN
Hängt euren USB-Stick aus dem Dateisystem aus. Diehnt vor allem dazu, unbeabsichtigte Zugriffe auf den USB-Stick zu vermeiden.

sudo dd if=/Pfad/ZielDatei.dmg of=/dev/diskN bs=1m
Kopiert den Inhalt der .dmg Datei auf euren USB-Stick. Dies kann unter Umständen sehr lange dauern. Wenn der Inhalt der .dmg Datei vollständig auf den USB-Stick kopiert wurde, gibt der dd-Befehl die Anzahl aller geschriebenen Blöcke zurück. Außerdem meldet Mac OSX, dass der USB-Stick nicht erkannt werden konnte. Christian