seeseekey.net - Invictus Deus Ex Machina

Um die Ver­si­ons­num­mer eines instal­lier­ten Post­fix zu ermit­teln, reicht es im Ter­mi­nal fol­gen­des einzugeben:

postconf -d mail_version

Anschlie­ßend erhält man eine Aus­gabe nach dem Schema:

mail_version = 2.11.0

Da die Para­me­ter aus der main.cf aus­ge­le­sen wer­den, ist es wich­tig den Para­me­ter –d anzu­ge­ben. So wer­den nicht die über­schrie­be­nen Werte zurück­ge­ge­ben, son­dern die Stan­dard­werte, in die­sem Fall die kor­rekte Versionsnummer.

Da sitzt man vor sei­nem Ubuntu-Upgrade und eine unbe­dachte Hand­be­we­gung spä­ter hat man das Upgrade abge­bro­chen. In einem sol­chen Fall sollte man das Upgrade natür­lich fort­set­zen, wer möchte schon gerne ein halb­fer­ti­ges Sys­tem. Wurde die SSH Ver­bin­dung unter­bro­chen, muss sich im ers­ten Schritt mit dem Ser­ver ver­bun­den wer­den. Anschlie­ßend gibt man im Ter­mi­nal fol­gen­des ein:

dpkg --configure -a
apt-get dist-upgrade
apt-get autoremove
apt-get autoclean
reboot

Danach sollte der Ser­ver auf dem aktu­ells­ten Stand sein und das Upgrade durch­ge­führt sein. Sollte man das Upgrade vor dem Umstel­len der Paket­lis­ten abge­bro­chen haben, dürfte ein ein­fa­ches „do-release-upgrade“ genü­genum den Upgrade-Vorgang erneut zu starten.

Stan­dard­mä­ßig hört der Mail Trans­fer Agent Post­fix auf dem Port 25. Möchte man nun das Post­fix auch auf einem zusätz­li­chen Port hört, so muss man die „/etc/postfix/master.cf“-Datei bear­bei­ten. Dort sucht man die Zeile:

smtp      inet  n       -       -       -       -       smtpd

Unter der Zeile fügt man die Zeile:

587      inet  n       -       -       -       -       smtpd

hinzu. Anschlie­ßend muss der Dienst noch neu­ge­star­tet werden:

service postfix restart

Damit hört Post­fix neben Port 25 nun auch auf Port 587, dem bevor­zug­ten Port für die Mai­l­ein­lie­fe­rung von Clients.

Dank der Heartbleed-Sicherheitslücke, soll­ten Appli­ka­tio­nen wel­che OpenSSL nut­zen, neue Zer­ti­fi­kate erzeu­gen. Dies trifft auch auf den Mail­ser­ver Dove­cot zu. Um hier ein neues Zer­ti­fi­kat zu erzeu­gen gibt man im Ter­mi­nal fol­gen­des ein:

openssl req -new -x509 -days 3650 -nodes -out /etc/dovecot/dovecot.pem -keyout /etc/dovecot/private/dovecot.pem

Die zeit­li­che Gül­tig­keit des Zer­ti­fi­kats sollte man dabei je nach sei­nen Bedürf­nis­sen über den Para­me­ter „days“ anpas­sen. Anschlie­ßend muss Dove­cot neu­ge­star­tet werden:

service dovecot restart

Nach dem Neu­start wird das neue Zer­ti­fi­kat genutzt.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://wiki2.dovecot.org/SSL/CertificateCreation

Für Ubuntu sind eine Reihe von Pro­xy­ser­vern ver­füg­bar. Die meis­ten die­ser Dienste sind rela­tiv schwer­ge­wich­tig, was sich unter ande­rem auf die Kon­fi­gu­ra­tion aus­wirkt. Tiny­proxy und Polipo dage­gen gehö­ren zu den leicht­ge­wich­ti­ge­ren Vari­an­ten. Tiny­proxy schei­det aller­dings aus, da er keine Authen­ti­fi­ka­tion anbie­tet. Es exis­tiert zwar ein ent­spre­chen­der Bug­re­port, aber augen­schein­lich wird die­ser nicht bear­bei­tet. So bleibt nur noch Polipo. Um die­ses ein­zu­rich­ten muss es im ers­ten Schritt instal­liert werden:

apt-get install polipo

Anschlie­ßend kann die Kon­fi­gu­ra­tion bear­bei­tet werden

nano /etc/polipo/config

In die­sem Fall soll ein Ser­ver kon­fi­gu­riert wer­den wel­cher von außen mit­tels Authen­ti­fi­zie­rung erreich­bar ist. Dazu müs­sen fol­gende Optio­nen akti­viert werden:

### Basic configuration
### *******************

proxyAddress = "::0"        # both IPv4 and IPv6

### Authentification
### *******************

authCredentials=seeseekey:geheim

Nach­dem die Kon­fi­gu­ra­tion geän­dert wurde muss der Dienst neu­ge­star­tet werden:

service polipo restart

In den Proxy­ein­stel­lun­gen für die Cli­ent­seite muss der Ser­ver, Port, Nut­zer­name und das Pass­wort ange­ge­ben wer­den. Polipo nutzt dabei stan­dard­mä­ßig den Port 8123. Bei der Authen­ti­fi­zie­rung sollte man beach­ten das diese unver­schlüs­selt erfolgt und somit nicht wirk­lich sicher ist.

Die Proxy-Einstellungen von FoxyProxy

Für den Fire­fox emp­fielt sich auf Cli­ent­seite das AddOn Foxy­Proxy, wel­cher die Proxy-Konfiguration von Fire­fox erheb­lich ver­bes­sert. Damit auch DNS-Anfragen beim Proxy auf­ge­löst wer­den, sollte unter „about:config“ die Option „Network.proxy.socks_remote_dns“ auf true gesetzt wer­den. Foxy­Proxy erle­digt dies in der Stan­dard­ein­stel­lung automatisch.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://wiki.ubuntuusers.de/Polipo

Betreibt man einen Minecraft-Server auf einem Ubuntu basier­ten Ser­ver, so möchte man meist, das die­ser mit dem Ser­ver star­tet. Dafür benö­tigt man ein Init-Skript. Natür­lich kann man sich die­ses selbst schrei­ben und damit einige Minu­ten bis Stun­den ver­brin­gen. Mit Hilfe des in der Mine­craft Wiki ste­hen­den Skrip­tes geht das ganze aber wesent­lich schnel­ler. Auf der ent­spre­chen­den Seite der Wiki fin­det sich das Skript neben einer Instal­la­ti­ons­an­lei­tung. Wenn man das ganze auf sei­nem Ser­ver ein­ge­rich­tet hat, star­tet Mine­craft auto­ma­tisch und kann mit­tels des „service“-Kommandos kon­trol­liert werden.

Mit­tels des „ln“-Kommandos ist es unter Linux mög­lich sym­bo­li­sche Links zu erstel­len. Das Kom­mando eig­net sich dabei im ers­ten Moment nur für ein­zelne Dateien. Möchte man ganze Ver­zeich­nisse behan­deln, lohnt sich der Griff zu „lndir“. Unter Ubuntu muss das Kom­mando mit dem pas­sen­den Befehl nach­in­stal­liert werden:

apt-get install xutils-dev

Anschlie­ßend kann „lndir“ genutzt werden:

lndir quellverzeichnis zielverzeichnis

In der Stan­dard­ein­stel­lung gibt „lndir“ jedes ver­linkte Ver­zeich­nis aus, bis es mit dem gesam­ten Quell­ver­zeich­nis fer­tig ist. Der Para­me­ter „-silent“ ver­hin­dert dies.

Wenn man beim Aus­füh­ren einer Mono-Applikation auf einem Ubuntu-Server Feh­ler­mel­dun­gen wie diese:

Unhandled Exception: System.TypeLoadException: A type load exception has occurred.
[ERROR] FATAL UNHANDLED EXCEPTION: System.TypeLoadException: A type load exception has occurred.

zu sehen bekommt, so lässt sich die­ses Pro­blem meist leicht lösen, indem man die pas­sen­den Mono-Bibliotheken durch Instal­la­tion des Pake­tes „mono-complete“ hinzufügt:

apt-get install mono-complete

Danach sollte die ent­spre­chende Anwen­dung ohne Pro­bleme starten.

Seit der neuen Ubuntu-Version Saucy Sala­man­der (13.10) befin­det sich die JSON Unter­stüt­zung für PHP nicht mehr im Standard-PHP-Paket. Aus die­sem Grunde muss das ganze mittels:

apt-get install php5-json

nach­in­stal­liert wer­den. Nach einem Neu­start des PHP-Service (in die­sem Fall der Fast­CGI Variante):

service php-fpm restart

kann die PHP JSON Unter­stüt­zung unter Ubuntu 13.10 genutzt werden.

Linux-Distributionen gibt es förm­lich wie Sand am Meer. Eine Dis­tri­bu­tion, wel­che ein wenig her­vor­sticht ist dabei „ele­men­tary OS“. Wenn man auf der Web­seite umschaut, wird man fest­stel­len, das die Ober­flä­che etwas an Mac OS X erin­nert. ele­men­tary OS kon­zen­triert sich dabei dar­auf, dem Nut­zer eine kon­sis­tente Ober­flä­che und ein ent­spre­chen­des Nut­zer­er­leb­nis zu liefern.

Das führt dazu, das es unter ele­men­tary OS im Stan­dard­um­fang nur Anwen­dun­gen gibt, wel­che GTK+ als Tool­kit nut­zen. Alle Stan­dar­d­an­wen­dun­gen nut­zen somit das glei­che Tool­kit, was dem Look & Feel zu gute kommt. Wer hier einen Fire­fox sucht, wird ent­täuscht werden.

Tech­nisch basiert ele­men­tary OS auf Ubuntu 12.04, ist aller­dings im Gegen­satz zu die­sem nur für die Platt­for­men x86 und x86-64 ver­füg­bar. Eine Por­tie­rung auf ARM Pro­zes­so­ren wäre wün­schens­wert. Durch die Deak­ti­vie­rung unnö­ti­ger Dienste, fühlt sich das ganze in der Bedie­nung sehr flott an. Die offi­zi­elle Seite von ele­men­tary OS ist unter http://elementaryos.org/ zu finden.

Wei­tere Infor­ma­tio­nen gibt es unter:
https://de.wikipedia.org/wiki/Elementary_%28Software%29#elementary_OS