Posts mit dem Label Ubuntu Server werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Ubuntu Server werden angezeigt. Alle Posts anzeigen

Freitag, 22. April 2016

Neuer Heimserver ist im Betrieb

Server im Keller
Am Montag habe ich mir mal die
Zeit genommen und einen meiner
alten Rechner (mit Ubuntu 10.04) aussortiert und als neuen
Server für zuhause bestimmt.

Als System habe ich mich für
Ubuntu 14.04.4 Server entschieden,
und wollte damit die letzten Tage
bis zum 16.04 nicht mehr abwarten.
Aber ich denke, dass ich mit dieser
Version ein sehr zuverlässiges
Ubuntu habe, das auch noch lange
mit Sicherheitsupdates versorgt wird.

Als Software habe ich folgende Pakete installiert:

apt-get install joe mc htop screen libsasl2-modules postfix sasl2-bin fetchmail procmail dovecot-core dovecot-imapd ddclient ejabberd davical minidlna

Der Server übernimmt nun folgende Dienste:

eMail Server (Postfix, Dovecot, Fetchmail)
Jabber Server (ejabberd)
Kalenderserver (davical)
DLNA Server (minidlna)

Das Programm ddclient sorgt dafür, dass der Rechner auch von außerhalb erreichbar bleibt. Die Einstellungsdateien von Postfix konnte ich vom alten Ubuntu 12.04 uneingeschränkt übernehmen.

Samstag, 19. Dezember 2015

Uptime erreicht 500 Tage

Der Firmenserver hat es geschafft und eine Uptime von 500 Tagen erreicht.
Ich bin von der Zuverlässigkeit des Ubuntu 14.04 echt begeistert und muss sagen..... seit 500 Tagen dient er als Mail, File, Datenbank, Kalender und Intranet Server und hat noch keine Probleme gemacht.


Donnerstag, 26. November 2015

Einzelne Seiten mit Kennwort schützen

Um auf einem Ubuntu Webserver einzelne Dokumente mit einem Zugriffsschutz zu versehen, kann man einfach auf die .htaccess Datei zurückgreifen. Man legt die Datei einfach in das Verzeichnis mit den zu schützenden Dokumenten ab und versieht sie mit folgenden Einträgen:

AuthType Basic
AuthUserFile /var/www/html/testseite/.htpasswd
AuthName "websvn"
order deny,allow
allow from all
require valid-user

<FilesMatch "geheim.php">
  AuthType Basic
  AuthName "Admin Kennwort"
  AuthUserFile /var/www/html/testseite/.htpasswd
  require user admin

</FilesMatch>

Diese .htaccess Datei besteht aus zwei Bereichen. Der Obere sorgt dafür, dass auf alle Dateien des Verzeichnisses nur zugegriffen werden kann, wenn sich ein gültiger Benutzer angemeldet hat. Egal, welcher Benutzer aus der Benutzerdatenbank. Der zweite Abschnitt legt für die Datei "geheim.php" fest, dass sich der Benutzer "admin" korrekt angemeldet haben muss.

Die Datei .htpasswd muss sich an der angegebenen Stelle befinden. Sie enthält den Benutzernamen und einen MD5 Hash des Kennwortes, getrennt durch einen Doppelpunkt.
Beispiel für den Benutzernamen "test" und Kennwort "test":

test:$1$e^QSqeIP$v93Sl31HYctfyz6qbVdF21

Einen md5 Kennwortgenerator findet man z.B. auf dieser Webseite:
http://www.htpasswdgenerator.de/


Donnerstag, 29. Oktober 2015

eJabberd mit mehreren virtuellen Hosts

Bisher habe ich einen Jabberserver für gnude.no-ip.biz am laufen, da ich mir
nun aber auch gnude.feste-ip.net reserviert habe, möchte ich, dass mein Jabber-Server beide Adressen bedient.
Hierzu habe ich als erstes
die Datei
/etc/ejabberd/ejabberd.cfg
wir folgt ergänzt:

%% Admin user
{acl, admin, {gnude, "", "gnude.no-ip.biz"}}.
{acl, admin, {gnude, "", "gnude.feste-ip.net"}}.


%% Hostname
{hosts, ["gnude.no-ip.biz", "gnude.feste-ip.net"]}.


Damit der Jabber Server die Änderung auch übernimmt, habe ich ihn
neu gestartet:

/etc/init.d/ejabberd restart

Anschließend habe ich für die neue Domain noch den Admin-Benutzer angelegt:

ejabberdctl register gnude gnude.feste-ip.net kennwort

Anschließend kann ich mich mit dem entsprechenden Chat-Programm an dem Server anmelden. Man kann nun Benutzer sowohl für die Adresse gnude.no-ip.biz als auch für gnude.feste-ip.net anlegen.


Im Webfrontend kann man nun die beiden angelegten Hosts sehen und entsprechend dort die Benutzer verwalten.

Bei einem kleinen Nutzerkreis kann man nun auch per Hand die Kontaktlisten zusammenstellen.
So finden sich die Benutzer unter dem neuen Host sofort und brauchen keine Einladungen verschicken.

Wie man auf den Bildern sieht, ist es mit ejabberd leicht möglich verschiedene Hosts auf einem Server laufen zu lassen.
Ich nutze dieses Feature um so langsam von der alten Adresse auf die neue
wechseln zu können ohne, dass es Benutzer gibt, die sich nicht mehr anmelden können.



Donnerstag, 1. Oktober 2015

Postfix Submission (Port 587)

Heute möchte ich kurz schreiben wie man in Postfix den Port 587 für Submission nutzt.

Das Problem ist, dass der Port 25 (den ich bisher genutzt habe) nur für die Kommunikation der Server untereinander vorgesehen ist. Gerade in anderen Ländern wird durch die Provider der Port 25 gesperrt, sodass man hier keine Mail an den eigenen Server ausliefern kann. Hierfür ist dann Port 587 vorgesehen.

Um die Submission Funktion zu nutzen muss man die Datei

/etc/postfix/main.cf

bearbeiten. Hier werden 4 Zeilen auskommentiert.


#submission inet n - - - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restriction=permit_sasl_authenticated,reject


Hier werden die Kommentarzeichen entfernt.

submission inet n - - - - smtpd
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restriction=permit_sasl_authenticated,reject


Anschließend muss Postfix noch neu gestartet werden.

/etc/init.d/postfix restart

Falls der Mailserver hinter einer Firewall steht, muss man noch darauf achten,
dass man dort eine Portweiterleitung für den Port 587 einrichtet.

Die Clients können nun entsprechend angepasst werden, wobei hier 587 als Port  und das Protokoll STARTTLS auszuwählen ist.

Donnerstag, 24. September 2015

Dreimal TOP

Heute möchte ich drei Programme der Familie "Top" vorstellen.
Wenn man sich einen Überblick über die Systemlast bilden will, kommt man mit "ps -A" nicht wirklich weiter. Welcher Prozess verbraucht welche Resourcen.
Hier kommt Top und die Verwandten ins Spiel.


"TOP", einfach, gut und auf jedem System vorhanden. Egal ob Debian, Ubuntu oder ein anderes Linux, Top steht überall zur Verfügung. Es ermöglicht auch unter hoher Last einen raschen Blick auf das System.






"HTOP" ist der grosse Bruder von Top und in der Bedienung etwas an den "midnight commander".
Mit diesem Programm, kann man schnell die Priorität ändern, Prozesse beenden und so weiter.
Unter Ubuntu muss dieses Programm per Hand nachinstalliert werden:
apt-get install htop






"ATOP" ist der ganz grosse Bruder von Top und ermöglicht einen sehr tiefen Blick in das System. Mehr zum debugging geeignet, muss man dieses Programm auch unter Ubuntu nachinstallieren:
apt-get install atop






Bedienung von "top":

Bereits beim Start kann man angeben ob "ruhende Prozesse" ausgeblendet
werden sollen. Hier übergibt man dann das Parameter -i.
top -i

Im laufenden Betrieb sind folgende Hotkeys interessant:
H -> zeigt Hilfeseite
P -> sortiert nach CPU Last
M -> Sortiert nach Speicherverbrauch
T -> Sortiert nach Alter
q -> Beendet top


Bedienung von "htop"

Auch Top hat einige sinnvolle Startparameter:
htop --no-color  -> ohne Farbe starten
htop --user=andre  -> Nur Prozesse vom Benutzer "andre"

Im laufenden Betrieb sind folgende Hotkeys interessant:

F7 -> Nice Wert des gewählten Prozesses verringern
F8 -> Nice Wert des gewählten Prozesses erhöhen
q -> Beendet htop
F9 oder
k -> Beendet einen Prozess
SHIFT + P -> Prozesse nach CPU Last sortieren
SHIFT + M -> Prozesse nach Speichernutzung sortieren
F4 -> Nach Name filtern


Donnerstag, 10. September 2015

iPhone mit Davical unter Ubuntu 14.04 Server

Heute habe ich eine Lösung für ein besonders schönes Problem:
Ein iPhone an einen Caldav Server unter Ubuntu 14.04 anbinden.

Bisher habe ich die iPhones an einen Debian 6 Server angebunden was auch tadellos klappte. Aber die veraltete Davical Version hatte Nachteile in der Zusammenarbeit mit Outlook.

Daher habe ich mich entschlossen auf dem Ubuntu 14.04 Server auch Davical zu installieren damit er den Kalenderdienst mit anbietet.
Das Anbinden von Thunderbird/Lightning hat auch tadellos funktionert und auch Outlook gleicht mittels Evo die Daten mit dem Server ab.
Nur das iPhone hat sich als Problematisch erwiesen.

Bisher habe ich es so gemacht das ich die Kalender in Lightning eingerichtet habe, dann die Daten übernommen und anschliessend die Kalender-URL im iPhone eingetragen habe.
Aufbau der URL war bisher:

http://192.168.1.1/davical/caldav.php/user/calendar/

(bei dem älteren Davical 0.9 von Debian muss home statt calendar stehen)

Auf diesem Wege findet das iPhone den Kalender nicht.

Die Lösung ist, als erstes den Kalender im iPhone einzutragen.
Hier wählt man auch wieder die Adresse aus, wie sie oben steht.
Wenn man den Kalender gespeichert hat meldet man sich im Webinterface von Davical an und Navigiert zum Benutzer.
(Benutzerfunktionen -> Benutzer Anzeigen) und wählt hier den Benutzer aus.
Unter "Sammlungen des Prinzipalen" befindet sich nun ein Link in diesem Format:

/davical/caldav.php/user/D553F027-30BE-1F30-BAB2-5F8AC31F74D2/

Diese trägt man dann bei Thunderbird/Lightning als URL Zum Kalender ein.
In unserem Beispiel währe das:

http://192.168.100.1/davical/caldav.php/user/D553F027-30BE-1F30-BAB2-5F8AC31F74D2/

Anschliessend kann man ggf. die Daten wieder in den Kalender einspielen, z.b. bei Lightning mittels einer .ics Datei.



Donnerstag, 27. August 2015

Ubuntu in der Firma

Seit gut einem Jahr setzen wir in der Firma Ubuntu ein und ich nutze die Gelegenheit, mal eine kleine Projektübersicht zu geben.

Meine Aufgabe in der Firma bestand 2012 darin die Server-Struktur von dem Windows Server zu einer Linux Landschaft zu bringen. Zunächst habe ich mich hier für Debian entschieden was auch eine gute Wahl war.

Es galt einen Windows Server2003, der auch als Exchange und Dateiserver fungierte zu ersetzen. Grade als eMail Server hatte der Exchange Server einige lästige Begrenzungen die man mit dem Mailserver auf Linux Basis leichter umgehen kann. Dazu ist eine Linux Lösung wesentlich flexibler in der Handhabung.

Der erste Server wurde auf Basis von Debian 6.0 realisiert. Als Mailsystem kam die Kombination von Postfix, Fetchmail und uwimap zum Einsatz. Für das Intranet habe ich ein fertiges "xampp" Paket genommen und das im Verzeichnis /opt entpackt&gestartet. Der Kalender wurde von radicale bereitgestellt.


Mitte 2014 haben wir den Server auf Ubuntu 14.04.1
 umgestellt. Nachdem ich im privaten Bereich damit sehr gute Erfahrungen gemacht habe nutze ich die Gelegenheit von Debian 6 nicht auf 7 sondern direkt zu Ubuntu Server zu wechseln.
Mit dem Wechsel zu der Ubuntu-Server Version habe ich auch die Softwarelandschaft etwas geändert.



Die Kernfunktion des Mailservers wird nun durch die Kombination Postfix, Fetchmail, Dovecot realisiert. Dazu hat der Server nun die Rolle eines Datenbankservers übernommen, um die mySQL
Datenbank für die Warenwirtschaft bereit zu stellen. Mittels Samba bietet er die Dateifreigaben an und das Intranet welches vorher auf xampp lief habe ich nun auf einen normalen Apache Webserver aus den Ubuntu Paketquellen aufgesetzt.
Der Kalenderdienst kommt nun von davical, welches wesentlich besser mit den Mobilgeräte zusammenarbeitet wie radicale.
Der Server wurde mit einem VPN ausgestattet so das es den Mitarbeitern auch möglich ist von einem Heimarbeitsplatz aus zu arbeiten.

Auf dem Server laufen zusätzlich zwei selbstprogrammierte Webanwendungen der Firma Senft. Bedaplan ermöglichst die Arbeitszeite und Projektzeiterfassung der Mitarbeiter sowie die Projektplanung. Lemoplan unterstützt bei der Projektplanung der Wohnungsverwaltung.
Da Bedaplan unter der GPL verfügbar ist kann der Quellcode hier eingesehen werden:
https://github.com/SenftGmbH/bedaplan2

Auf den Clients laufen verschiedene Windows Versionen (7, 8, 8.1) sowie Firefox, Thunderbird und auf einigen Rechnern Outlook 2013.
Bei Thunderbird habe ich noch den SoGoConnecor installiert, bei Outlook Evo Collaborator damit die Programme auch den Kalender bzw. Adressbuch korrekt mit Davical abgleichen.

Weitere Details auf der Firmenseite:
http://www.senft-betonbohren.de
http://senft-bauunternehmung.blogspot.de/


Dienstag, 18. August 2015

SSH Server einrichten

Um auf den eigenen Rechner zugreifen zu können gibt es sowohl Telnet, als auch SSH. Für Telnet sprechen nicht mehr viele Gründe, ausser das alte Windows Versionen einen Client mit an Bord haben. Da die Datenübertragung unverschlüsselt erfolgt kann ich einen Einsatz nur noch im lokalen Netz anraten.

Ernsthaft Einsetzten sollte man nur ssh. Dort ist die Datenübertragung verschlüsselt.
Man kann sich dann Remote per Shell Anmelden und auf den Rechner zugreifen.
Sehr interessant finde ich aber auch das man z.b. mit Gnome auf einen SSH Server als Dateifreigabe zugreifen kann. Damit hat man sofort Zugriff auf sämtliche Dateien des Servers, ohne das man per Samba oder NFS eine Freigabe einrichten muss. Für den schnellen Zugriff perfekt geeignet.

Installieren mit apt geht sehr leicht:

apt-get install openssh-server

Anschliessend kann man sich an die Installation machen.
Meine /etc/ssh/sshd_config habe ich weiter unten angehängt.

In der Beispiel Datei habe ich den Port auf 11111 verlegt,
was ein bisschen die Sicherheit erhöht. Die Anmeldung als
root ist allerdings weiterhin erlaubt.

Wenn der Server als Mailserver dient kann man eine Funktion einbauen, das beim Login automatisch eine eMail mit der Remote IP verschickt wird.
Eine Anleitung habe ich hier:
Link zum Blogbeitrag

Wenn ich mich dann per Gnome anmelden möchte kann ich dort folgendes
in Netzwerkberbindung eingeben:

ssh://root@192.168.100.1:11111/home

In diesem Fall würde eine Verbindung zum Server 192.168.100.1 auf dem Port
11111 aufgebaut.
Auch der Midnight Commander kann Problemlos mit SSH Verbinden und
dann Daten direkt übertragen ohne das man eine Freigabe einrichten muss.
Hier heisst der Punkt "Shell Verbindung" und man gibt direkt Benutzer, Rechner und Port ein, unser Rechner währe so zu erreichen:

root@192.168.178.1:11111

Ohne Verzeichnis landet man im root Verzeichnis.

Um der Datensicherheit genüge zu tun habe ich folgende Felder noch geändert:
X11Forwarding no
PermitRootLogin no

X11 Weiterleitung wird eigentlich nicht benötigt, da ein Server keine grafische Oberfläche haben sollte. Ein Abschalten kann nicht schaden. Was nicht aktiv ist, kann nicht angegriffen werden.
Den "root" Zugang habe ich auch deaktiviert, das heisst man kann sich nur als normaler Nutzer anmelden und müsste dann mittels "sudo" oder "su"
die root Rechte bekommen.



Beispiel für /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 11111

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes


Donnerstag, 13. August 2015

Details über meinen Heimserver

Da in Kommentaren immer wieder darüber gesprochen wird, möchte ich hier
kurz vom Heimserver berichten, warum ich den P3 habe und keinen Raspi.

Erstmal kurz die Aufgaben vom Heimserver:
Mailserver mittels Postfix, fetchmail, dovecot.
Jabberserver mittels ejabberd
DLNA Server für Musik

Angefangen hat alles mit einem Fujitsu Futro A250. Die recht bescheidene Hardware (mit 256MB Flash HDD) habe ich komplett vom USB Stick betrieben.
Alleine das System von Stick auf Stick zu installieren hat Stunden gedauert. Auch hier habe ich mich schon für Ubuntu 12.04 entschieden, da es kein PAE benötigt. Aber irgendwann hat der USB Stick mit dem Ubuntu drauf schlapp gemacht. Vermutlich wurde der Flash Speicher zu oft beschrieben.
Der Futro war sehr sparsam. Aber nun nicht Betriebsbereit. Da ich noch einen Uralten P3 mit 40GB Platte rumstehen hatte, habe ich mich entschieden den zu nehmen. Wieder ein 12.04 als Netinstall gebrannt und damit dann Ubuntu Server installiert. Die 40GB Platte ist schon recht gross für das System.
Der Rechner ist schon sehr laut, die Lüfter haben die besten Zeiten hinter sich.
Also habe ich ihn in den Keller verfrachtet. Da hier kein WLan Empfang mehr war (und ich auch nicht Wlan auf der Shell einrichten wollte) habe ich Powerlan gekauft. Das klappte sofort.

Da ich zwei Tage versucht habe den Futro wieder zu beleben, ohne Erfolg war ich froh als der P3 lief. Leben ohne Mail und Jabber Server war nicht wirklich schön. Nun läuft er. Klar, über Energieeffizienz brauchen wir nicht reden. Aber den Luxus leiste ich mir mal. Die einen Rauchen, die anderen lieben Whisky. Ich habe einen eigenen Mail/Jabber/DLNA Server. Und was soll ich sagen. Er läuft. Ist alt. Surrt ganz laut und hat nur ein CD-ROM Laufwerk, dazu Diskette. Aber läuft. 99 Tage nun schon am Stück.

Für 12.04 habe ich mich übrigends entschieden da der Pentium 3 kein PAE Unterstützt und 14.04 von Haus aus PAE benötigt. Und noch Stundenlang ein Workaround basteln war keine Geduld mehr da nach 3 Tagen Serverfrei.
Und die schlechteste Entscheidung ist 12.04 ja nun wirklich nicht.

Mein Jabber Server


40 Benutzer, 12 Online. Gar nicht so schlecht für einen privaten Jabber Server, oder? 40 Bekannte die statt oder neben Whatsapp noch eine Alternative sehen.

Hardware ist ein P3 und Ubuntu 12.04 mit ejabberd

Dienstag, 11. August 2015

Uptime knackt Jahresgrenze


Der kleine Heimserver läuft tapfer auf die 100 Tage zu, während der Firmenserver die Jahresgrenze geknackt hat.
Zuhause läuft noch Ubuntu 12.04, auf dem Firmenserver 14.04
Beide Systeme kann ich für den Servereinsatz sehr empfehlen.


Mittwoch, 22. Juli 2015

Outlook an Ubuntu 14.04 Server anbinden

Nach der Migration aller Arbeitsplätze auf Thunderbird/Lightning ist nun die Situation leicht verändert und der Bedarf, das einige Arbeitsplätze mittels Outlook an den Linux Server angebunden werden.

Daher möchte ich hier kurz berichten, wie ich die Anbindung durchgeführt habe falls es noch weitere Interessenten für solch eine Konstruktion gibt....

Auf dem Server ist Ubuntu 14.04 installiert, mit den Standart-Paketquellen.
Für den Mailserver nutze ich Postfix, Dovecot, Fetchmail und der Kalender/Adressbuch wird von Davical bedient.
Installation des Mail und Kalenderservers in meinem Wiki:
 Wiki auf www.nitschke-marl.de

Um den Ubuntu Mailserver nutzen zu können mittels IMAP benötigt man
mindestens Outlook 2013. Für den Kalender und Adressbuch noch ein Plugin der Firma EVO.
Man kann es hier beziehen: EVO Plugin

Nach der Outlook Installation und Eingabe der IMAP Daten muss man die
Installationsroutine von EVO ausführen. Anschliessend gibt es bei Outlook
den Ribbon "Evo" unter dem man auch Einstellungen Vornehmen kann.

Um den Kalender korrekt anzubinden benötigt man folgende Angaben:

Calendar URL: http://1.1.1.1/davical/caldav.php/user/calendar/
Task URL: http://1.1.1.1/davical/caldav.php/user/calendar/


Und für das Adressbuch folgende Daten:

Adressbook URL: http://1.1.1.1/davical/caldav.php/user/addresses/

Dadurch ist es möglich mit dem Outlook nicht nur Mails sondern auch Termine und Kontake über mehrere Rechner hinweg zu verwalten.
Selbst eine Anbindung mittels Android Smartphone oder iPhone ist möglich.
Auf allen Geräten ist stets der gleiche Datenstand.


Links:
Anleitung zu Outlook im Wiki
Anleitung zum Mailserver im Wiki
Anleitung zu Davical im Wiki

Sonntag, 5. Juli 2015

minidlna mit Ubuntu 12.04 Server

Eine kleine Anleitung wie man einen MiniDLNA Server auf Ubuntu 12.04 nutzt.
Damit kann ich schnell Musik im ganzen Haus für alle Nutzbar machen.

Installiert mit:

apt-get install minidlna

dann habe ich die /etc/minidlna.conf
bearbeitet und folgende Werte angepasst:

network_interface=eth0
media_dir=/var/lib/minidlna
media_dir=A,/var/lib/minidlna
friendly_name=My DLNA Server

db_dir=/var/cache/minidlna

Und folgende Befehle ausgeführt:

mkdir /var/cache/minidlna
chown minidlna:minidlna /var/cache/minidlna


Anschliessend habe ich die Musik in /var/lib/minidlna kopiert
und konnte nun mit Android auf die Daten zugreifen.

Dienstag, 23. Juni 2015

Webinterface von ejabberd ..... Unfassbar

Unfassbar..... mein ejabberd Server hat ein Webinterface und ich habe es erst nach Jahren entdeckt.
Bisher habe ich mich immer mit dem ejabberdctl auf der Shell rumgequält.
Ist ja auch einfach, einfach eine ssh Verbindung und los gehts.
Aber das ist das Webinterface gar nicht kannte .... ist schon Krass.

Für alle Unwissenden wie ich:
ipadresse:5280/admin
und schon kann man sich anmelden. Als name den kompletten
Jabber Name angeben. Also z.b. gnude@gnude.no-ip.biz und dann das passende
Kennwort. Ein einfaches "admin" reicht nicht.

Freitag, 3. April 2015

Ubuntu 12.04 auf dem Jabber-Server

Es ist soweit. Ich werde den Abend nutzen
um auf meinem kleinen Jabber/Mailserver eine
aktuellere Version von Ubuntu zu installieren.
Kurz. Ich wechsel von 11.11 auf 12.04. Das wird
noch länger mit Updates versorgt und dürfte
nun das endgültig letzte Ubuntu sein das ich
installieren kann. Mit 256MB Ram und einer CPU
die kein PAE unterstützt ist die Auswahl gering.
Ich habe mir extra eine mini.iso heruntergeladen
und auf einen USB Stick gepackt. Die Installation erfolgt von Stick auf Stick,
da die eingebaute CF Karte nur als Swap genutzt wird.

Sonntag, 4. Januar 2015

Grundlegende SSH Absicherung

Aufgrund permanenter Loginversuche auf meinen Server
per SSH habe ich den Port verlegt, und auch für wichtige
Benutzer den Login gesperrt.
Die Einstellungen finden sich in Datei: 
/etc/ssh/sshd_config

    Port 11111
    PermitRootLogin no

Damit habe ich den Port für SSH auf Port 11111
gelegt und den Root-Login gesperrt.
Ein alternativer Nutzer muss so natürlich vorhanden sein
damit man sich mit diesem anmelden kann und per
su zu root wird.

Anschliessend habe ich mit
/etc/init.d/ssh restart
den Dienst neu gestartet.

Donnerstag, 16. Oktober 2014

eMail verschicken nach einloggen per ssh


Sehr sicher, wenn man mittels des kurzen Scriptes direkt nach dem einloggen
per SSH die IP Adresse sich an eine private eMail Adresse schicken lässt.
Selbst wenn jemand den Zugang aufbrechen würde, die eMail ist so schnell verschickt das man diese nicht stoppen kann.

echo 'Login on' `hostname` `date` `who` | mail -s "Login on `hostname` `who | awk '{print $5}'`" my@email.org

Ich habe es in die .bashrc Datei angehängt.