Donnerstag, 27. August 2015

Ubuntu in der Firma

Seit gut einem Jahr setzen wir in der Firma Ubuntu ein und ich nutze die Gelegenheit, mal eine kleine Projektübersicht zu geben.

Meine Aufgabe in der Firma bestand 2012 darin die Server-Struktur von dem Windows Server zu einer Linux Landschaft zu bringen. Zunächst habe ich mich hier für Debian entschieden was auch eine gute Wahl war.

Es galt einen Windows Server2003, der auch als Exchange und Dateiserver fungierte zu ersetzen. Grade als eMail Server hatte der Exchange Server einige lästige Begrenzungen die man mit dem Mailserver auf Linux Basis leichter umgehen kann. Dazu ist eine Linux Lösung wesentlich flexibler in der Handhabung.

Der erste Server wurde auf Basis von Debian 6.0 realisiert. Als Mailsystem kam die Kombination von Postfix, Fetchmail und uwimap zum Einsatz. Für das Intranet habe ich ein fertiges "xampp" Paket genommen und das im Verzeichnis /opt entpackt&gestartet. Der Kalender wurde von radicale bereitgestellt.


Mitte 2014 haben wir den Server auf Ubuntu 14.04.1
 umgestellt. Nachdem ich im privaten Bereich damit sehr gute Erfahrungen gemacht habe nutze ich die Gelegenheit von Debian 6 nicht auf 7 sondern direkt zu Ubuntu Server zu wechseln.
Mit dem Wechsel zu der Ubuntu-Server Version habe ich auch die Softwarelandschaft etwas geändert.



Die Kernfunktion des Mailservers wird nun durch die Kombination Postfix, Fetchmail, Dovecot realisiert. Dazu hat der Server nun die Rolle eines Datenbankservers übernommen, um die mySQL
Datenbank für die Warenwirtschaft bereit zu stellen. Mittels Samba bietet er die Dateifreigaben an und das Intranet welches vorher auf xampp lief habe ich nun auf einen normalen Apache Webserver aus den Ubuntu Paketquellen aufgesetzt.
Der Kalenderdienst kommt nun von davical, welches wesentlich besser mit den Mobilgeräte zusammenarbeitet wie radicale.
Der Server wurde mit einem VPN ausgestattet so das es den Mitarbeitern auch möglich ist von einem Heimarbeitsplatz aus zu arbeiten.

Auf dem Server laufen zusätzlich zwei selbstprogrammierte Webanwendungen der Firma Senft. Bedaplan ermöglichst die Arbeitszeite und Projektzeiterfassung der Mitarbeiter sowie die Projektplanung. Lemoplan unterstützt bei der Projektplanung der Wohnungsverwaltung.
Da Bedaplan unter der GPL verfügbar ist kann der Quellcode hier eingesehen werden:
https://github.com/SenftGmbH/bedaplan2

Auf den Clients laufen verschiedene Windows Versionen (7, 8, 8.1) sowie Firefox, Thunderbird und auf einigen Rechnern Outlook 2013.
Bei Thunderbird habe ich noch den SoGoConnecor installiert, bei Outlook Evo Collaborator damit die Programme auch den Kalender bzw. Adressbuch korrekt mit Davical abgleichen.

Weitere Details auf der Firmenseite:
http://www.senft-betonbohren.de
http://senft-bauunternehmung.blogspot.de/


Donnerstag, 20. August 2015

Erfahrungen mit Ubuntu

Nun nutze ich schon über 1 Jahr Ubuntu und möchte mal getreu dem Blog Titel kurz die Erfahrungen beschreiben.

Gekommen bin ich zu Ubuntu über Debian. Vorher war ich verfechter von Debian 6 und später 7 bis ich mir ein neues Notebook gekauft habe.
Auf dem Toshiba lies sich kein Debian intallieren, bzw. die Grafik wurde
nicht korrekt erkannt und daher musste die CPU die gesamten Aufgaben übernehmen. Es war von der Performance kaum benutzbar.
So probierte ich Ubuntu 14.04 aus.

Die Installation verlief ohne Probleme, und bis auf die Helligkeitssteuerung des Bildschirmes lief alles out of the Box. Hier musste ich mit Kernelparametern im Grub nachhelfen. Spätere Versionen (14.04.2, 14.10) konnten dann auch das.

Zunächst war Unity sehr gewöhnungsbedürftig. Aber trotz aller Kritik und Diskussion. Man kommt damit zurecht. Sogar gut. Ich muss gestehen, zwei Alt-Rechner zuhause habe ich noch mit Ubuntu 10.04 und Gnome 2 laufen. Aber letztendlich sind sowohl der Rechner zuhause (Familiennotebook) als auch die Arbeitsplätze in der Firma, sowie der Firmenserver auf Ubuntu 14.04 gewechselt.
Der Firmenserver war kein grosses Problem, ein Ubuntu Server ist nicht weit vom Debian entfernt. Kann man das eine, dann kommt man mit dem anderen auch zurecht. Allerdings habe ich das Gefühl das die Konfigurationsdateien umfangreicher sind.
Am Desktop musste ich mich etwas gewöhnen, vor allem bei Zugriffen auf die Samba und SSH Freigaben des Servers. Dafür wurde der Netzwerkdrucker (Toshiba e2330c) sofort erkannt und arbeitet auch farbig.
Trotz der ersten Bedenken ist Unity hinreichend benutzerfreundlich, so das sowohl meine 9 jährige Tochter damit auf Anhieb genau so zurecht kommt wie die 64 jährige Mutter (die nun auch Ubuntu 14.04 auf ihr Notebook hat).

Meine Erfahrungen sind also durchweg positiv!

Dienstag, 18. August 2015

SSH Server einrichten

Um auf den eigenen Rechner zugreifen zu können gibt es sowohl Telnet, als auch SSH. Für Telnet sprechen nicht mehr viele Gründe, ausser das alte Windows Versionen einen Client mit an Bord haben. Da die Datenübertragung unverschlüsselt erfolgt kann ich einen Einsatz nur noch im lokalen Netz anraten.

Ernsthaft Einsetzten sollte man nur ssh. Dort ist die Datenübertragung verschlüsselt.
Man kann sich dann Remote per Shell Anmelden und auf den Rechner zugreifen.
Sehr interessant finde ich aber auch das man z.b. mit Gnome auf einen SSH Server als Dateifreigabe zugreifen kann. Damit hat man sofort Zugriff auf sämtliche Dateien des Servers, ohne das man per Samba oder NFS eine Freigabe einrichten muss. Für den schnellen Zugriff perfekt geeignet.

Installieren mit apt geht sehr leicht:

apt-get install openssh-server

Anschliessend kann man sich an die Installation machen.
Meine /etc/ssh/sshd_config habe ich weiter unten angehängt.

In der Beispiel Datei habe ich den Port auf 11111 verlegt,
was ein bisschen die Sicherheit erhöht. Die Anmeldung als
root ist allerdings weiterhin erlaubt.

Wenn der Server als Mailserver dient kann man eine Funktion einbauen, das beim Login automatisch eine eMail mit der Remote IP verschickt wird.
Eine Anleitung habe ich hier:
Link zum Blogbeitrag

Wenn ich mich dann per Gnome anmelden möchte kann ich dort folgendes
in Netzwerkberbindung eingeben:

ssh://root@192.168.100.1:11111/home

In diesem Fall würde eine Verbindung zum Server 192.168.100.1 auf dem Port
11111 aufgebaut.
Auch der Midnight Commander kann Problemlos mit SSH Verbinden und
dann Daten direkt übertragen ohne das man eine Freigabe einrichten muss.
Hier heisst der Punkt "Shell Verbindung" und man gibt direkt Benutzer, Rechner und Port ein, unser Rechner währe so zu erreichen:

root@192.168.178.1:11111

Ohne Verzeichnis landet man im root Verzeichnis.

Um der Datensicherheit genüge zu tun habe ich folgende Felder noch geändert:
X11Forwarding no
PermitRootLogin no

X11 Weiterleitung wird eigentlich nicht benötigt, da ein Server keine grafische Oberfläche haben sollte. Ein Abschalten kann nicht schaden. Was nicht aktiv ist, kann nicht angegriffen werden.
Den "root" Zugang habe ich auch deaktiviert, das heisst man kann sich nur als normaler Nutzer anmelden und müsste dann mittels "sudo" oder "su"
die root Rechte bekommen.



Beispiel für /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 11111

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes


Sicherheitsproblem bei 1blu

Auch wenn das Thema nichts mit Ubuntu oder Linux zu tun hat, schreibe ich es in dem Blog. Bei 1blu gab es eine Sicherheitslücke, die Zugangskennwörter sind entwendet worden.
Weitere Infos hier:
http://www.1blu.de/sicherheit/

Donnerstag, 13. August 2015

Details über meinen Heimserver

Da in Kommentaren immer wieder darüber gesprochen wird, möchte ich hier
kurz vom Heimserver berichten, warum ich den P3 habe und keinen Raspi.

Erstmal kurz die Aufgaben vom Heimserver:
Mailserver mittels Postfix, fetchmail, dovecot.
Jabberserver mittels ejabberd
DLNA Server für Musik

Angefangen hat alles mit einem Fujitsu Futro A250. Die recht bescheidene Hardware (mit 256MB Flash HDD) habe ich komplett vom USB Stick betrieben.
Alleine das System von Stick auf Stick zu installieren hat Stunden gedauert. Auch hier habe ich mich schon für Ubuntu 12.04 entschieden, da es kein PAE benötigt. Aber irgendwann hat der USB Stick mit dem Ubuntu drauf schlapp gemacht. Vermutlich wurde der Flash Speicher zu oft beschrieben.
Der Futro war sehr sparsam. Aber nun nicht Betriebsbereit. Da ich noch einen Uralten P3 mit 40GB Platte rumstehen hatte, habe ich mich entschieden den zu nehmen. Wieder ein 12.04 als Netinstall gebrannt und damit dann Ubuntu Server installiert. Die 40GB Platte ist schon recht gross für das System.
Der Rechner ist schon sehr laut, die Lüfter haben die besten Zeiten hinter sich.
Also habe ich ihn in den Keller verfrachtet. Da hier kein WLan Empfang mehr war (und ich auch nicht Wlan auf der Shell einrichten wollte) habe ich Powerlan gekauft. Das klappte sofort.

Da ich zwei Tage versucht habe den Futro wieder zu beleben, ohne Erfolg war ich froh als der P3 lief. Leben ohne Mail und Jabber Server war nicht wirklich schön. Nun läuft er. Klar, über Energieeffizienz brauchen wir nicht reden. Aber den Luxus leiste ich mir mal. Die einen Rauchen, die anderen lieben Whisky. Ich habe einen eigenen Mail/Jabber/DLNA Server. Und was soll ich sagen. Er läuft. Ist alt. Surrt ganz laut und hat nur ein CD-ROM Laufwerk, dazu Diskette. Aber läuft. 99 Tage nun schon am Stück.

Für 12.04 habe ich mich übrigends entschieden da der Pentium 3 kein PAE Unterstützt und 14.04 von Haus aus PAE benötigt. Und noch Stundenlang ein Workaround basteln war keine Geduld mehr da nach 3 Tagen Serverfrei.
Und die schlechteste Entscheidung ist 12.04 ja nun wirklich nicht.

Mein Jabber Server


40 Benutzer, 12 Online. Gar nicht so schlecht für einen privaten Jabber Server, oder? 40 Bekannte die statt oder neben Whatsapp noch eine Alternative sehen.

Hardware ist ein P3 und Ubuntu 12.04 mit ejabberd

Mittwoch, 12. August 2015

Interessante Hardware-Details unter Ubuntu




Unter Ubuntu kann man interessante Hardwaredetails erfahren.
Wenn man auf das Bateriesymbol oben rechts klickt und dann auf den Akku
erfährt man z.b. wie viel Kapazität (nicht Ladestand!) der Akku noch hat, was für ein Typ es ist und sogar Hersteller.
Auch unter Laufwerke kann man interessantes über die Smart Werte erfahren.
Wie oft wurde die Festplatte hochgefahren, wie lange lief sie insgesamt. Wie ist die aktuelle Temperatur.

Sicher mal ein Klick wert.

Dienstag, 11. August 2015

Uptime knackt Jahresgrenze


Der kleine Heimserver läuft tapfer auf die 100 Tage zu, während der Firmenserver die Jahresgrenze geknackt hat.
Zuhause läuft noch Ubuntu 12.04, auf dem Firmenserver 14.04
Beide Systeme kann ich für den Servereinsatz sehr empfehlen.