Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE […]
WeiterlesenSpamassassin Test mit GTUBE
GTUBE bedeutet Generic Test for Unsolicited Bulk Email GTUBE ist ein String der bei Spamassassin mit ca. 1000 Punkten bewertet wird. Hiermit kann man Testen ob Spamassassin überhaupt Spam erkennt und die gewünschten Aktionen ausführt. Um Spamassassin zu Testen müssen Sie einfach den String per Mail (von einem externen Konto) […]
WeiterlesenAmavisd-new/Clamav Test mit EICAR
Die EICAR-Testdatei (auch „Eicar test file“ genannt) ist ein am European Institute for Computer Antivirus Research entwickeltes Testmuster, mit dessen Hilfe die Funktionen von Antivirenprogrammen getestet werden können. Dabei handelt es sich um eine reine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 Byte (bzw. 70 Byte), […]
WeiterlesenSSH mit Private/Public Key Authentifizierung
Einfache und effektive Methode um SSH sicherer zu machen. Anleitung für alle Linux Distributionen SSH ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten […]
WeiterlesenSKS – Synchronizing Key Server für OpenPGP
Written by — Maximilian Thoma 2007/12/11 18:21 SKS (engl. Synchronizing Key Server) ist ein „neuer“ OpenPGP Keyserver, entwickelt und gewartet von Yaron Minsky. → http://www.nongnu.org/sks/ Im Gegensatz zum traditionellen PKS-System, bei dem die Synchronisation zwischen den Keyservern im Netzwerk durch E-Mails erfolgt, verwendet SKS einen ausgeklügelten Abgleichalgorithmus, um Unterschiede zwischen […]
WeiterlesenCapisuite – Voicemail und Fax
Anforderungen Installierte ISDN Karte mit CAPI Treibern (→ AVM Fritzcard PCI unter Debian Etch) Mailserver (Postfix, Sendmail, Exim, Qmail, etc.) Installation apt-get install capisuite User/Gruppen anlegen Für Voicemail und Fax werden eigene User/Gruppen pro Voicemail/Fax benötigt. # groupadd vm_test # useradd -g vm_test -r vm_test Einrichten des Anrufbeantworters (Voicemail) # […]
WeiterlesenService Online Status
Mit diesem DokuWiki Plugin können Sie den Status von Diensten TCP/UDP anzeigen als Bild mit/ohne Text und als Textversion. Bekannte Probleme Nicht alle UDP Services werden korrekt angezeigt. Dies hängt mit dem UDP Protokoll zusammen, da UDP ein verbindungsloses Protokoll ist im gegensatz zu TCP. Bei UDP wird in der […]
WeiterlesenPing Tool Plugin
Mit diesem Tool können Sie per Webschnittstelle ping ausführen. Anforderungen Ping Tool benötigt PEAR. Folgende PEAR Pakete müssen installiert sein Net_Ping 1.45 oder neuer Download Folgende Versionen sind verfügbar: mit PEAR Downloads ohne PEAR Downloads Installation Variante 1: Pluginmanager Die URL vom Download in den Pluginmanager reinkopieren und Installieren anklicken. […]
WeiterlesenTraceroute Query Tool Plugin
Mit diesem Tool können Sie per Webschnittstelle traceroute ausführen. Anforderungen Traceroute Query Tool benötigt PEAR. Folgende PEAR Pakete müssen installiert sein Net_Traceroute 0.21.1 oder neuer Download Folgende Versionen sind verfügbar: mit PEAR Downloads ohne PEAR Downloads Installation Variante 1: Pluginmanager Die URL vom Download in den Pluginmanager reinkopieren und Installieren […]
WeiterlesenWhois Query Tool Plugin
Whois Abfragen für Dokuwiki. Download Downloads Installation Variante 1: Pluginmanager Die URL vom Download in den Pluginmanager reinkopieren und Installieren anklicken. Variante 2: Manuell Den Inhalt des .tgz in lib/plugins kopieren. Einbinden in die Webseite An der gewünschten Stelle folgendes einfügen: ~~whois~~ Empfehlenswert ist das Abschalten des Caches. Am Anfang […]
WeiterlesenHeise RSS Feed Plugin
Aktuelle Heise News für Dokuwiki. Hinweis von der Heise Webseite Wir gestatten anderen Websites (widerruflich) die kostenfreie Übernahme unserer News-Headlines mit aktiven Links auf unsere News-Artikel. Diese dürfen jedoch nicht in Frames dargestellt werden, sondern müssen ein neues Browser-Fenster öffnen. Sie können bei der Übernahme der Überschriften auf folgende Dateien […]
WeiterlesenVerhindern von Bruteforce Attaken auf Postfix SASL, Courier-IMAP und SSH
Hinweis Dieses Howto wurde für Debian Etch geschrieben. Installation apt-get install fail2ban Konfiguration anpassen /etc/fail2ban/jail.local [DEFAULT] # „ignoreip“ can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 # „backend“ specifies the backend used to get files modification. Available […]
WeiterlesenFarbe für die bash!
Für alle Linux Distributionen Links und Files einfärben Die .bashrc mit folgenden Parametern erweitern: alias ls=’ls –color=tty –classify‘ alias dir=’dir –color=tty –classify‘ Danach sind ls und dir Ausgaben farbig hervorgehoben. Bash Promt einfärben nano ~/.bashrc Schriftfarbe = grün, Schriftart = normal, Hintergrund = keiner PS1=“\[\e[0;32m\]\u@\H:“ Schriftfarbe = grün, Schriftart = […]
WeiterlesenNUM-Block beim Booten aktivieren
Bei machen PCs ist der NUM-Block nach dem Boot immer deaktiviert. In der rc.local lässt sich dieses Verhalten ändern. Für Debian / Ubuntu Linux. /etc/rc.local Folgendes in die Datei /etc/rc.local am Ende einfügen. INITTY=/dev/tty[1-8] for tty in $INITTY; do setleds -D +num < $tty done Fertig!
WeiterlesenSamba 3 mit DFS (Distributed File System)
Samba 3 erweitern mit DFS. Anleitung für Debian Sarge / Etch, Ubuntu DFS root Legen Sie ein Verzeichnis für das DFS root an: mkdir /home/samba/dfsroot chmod 777 /home/samba/dfsroot Änderungen in der smb.conf Fügen Sie unter [global] Folgendes hinzu: host msdfs = yes Weiter unten dann bei den Verzeichnissen dann Folgendes: […]
WeiterlesenViretuelle Netwerkinterfaces hinzufügen
Anleitung für Debian Sarge/Etch, Ubuntu In verschiedenen Fällen kann es vorkommen, das man mehrere IP-Adressen auf einem Interface benötigt. Ich zeige euch wie man am einfachsten virt. IP`s hinzufügt. Als erstes mit einem Editor die interfaces Datei öffnen: nano /etc/network/interfaces Passt eure eth an (manche haben eth0,eth1,eth2 etc.) Hinter dem […]
WeiterlesenAVM Fritzcard PCI unter Debian Etch
Diese Anleitung sollte auf allen debianbasierten Distributionen funktionieren. Bei mir daheim ist es im Einsatz auf einer Debian Etch Maschine (Kernel: 2.6.18-5-686) und funktioniert prima. Grund für die Installation war → Capisuite, ein Voicemail / Fax System. Kernelversion bestimmen # uname -r 2.6.18-3-686 Pakete installieren # apt-get install linux-headers-$(uname -r) […]
WeiterlesenSamba 3 als PDC für Windows Clients
Einfacher PDC Server Einleitung / Abstrakt Installationsanleitung für einen PDC Server mit Samba 3 auf Debian Sarge/Etch. * Für wen ist das Howto? Dieses Howto richtet sich an Leute, die gerade aus der Windows Welt den Weg zu Linux / Debian gefunden haben. * Was kann der Samba 3 PDC […]
WeiterlesenRootserver absichern
Einen Rootserver absichern mit: portsentry – Überwacht alle Ports und erkennt Portscanning und blockiert die IP-Adresse dynamisch denyhosts – Überwacht Logfiles und sperrt die IP-Adresse sobald x Loginversuche per SSH unternommen worden sind ins System einzudringen. mod_security für Apache2 – IDS Firewall für Apache – Erkennt allow_url_fopen attacks, URL attacks […]
Weiterlesen