Der Pilgermaske Blog

Du sitzt gerade verzweifelt vor deinem Server, weil er nach einen upgrade auf Ubuntu 16.04.LTS nicht mehr funktioniert? Dann lies dieses Märchen. Kopf hoch! Wie in den meisten Märchen stirbt das Böse und das Gute gewinnt. Das dafür manchmal 2 Tage notwendig sind, in denen Admina um ihren Server zittert, sagt uns Hollywood natürlich nicht. Also: Es war einmal ein Server. Dieser lief seit Jahren mit Ubuntu 14.04 LTS absolut super, durchlief laue Sommernächte und wilde Winterabende mit Glühwein… Naja, ich will jetzt nicht übertreiben, aber so oder so ähnlich könnte das Märchen beginnen. Die Realität ist härter.

Ich kann mich noch sehr gut daran erinnern, als die Linux Gemeinde ‘täglich’ fieberte, dass doch bald die große Linux Welle durch’s Land laufen müsste und M$ Windows weg spült. Naja, das fiebern hat etwas nachgelassen und ist einer pragmatischeren (wahr ist, was funktioniert) Sichtweise gewichen.

Trotzdem ist es immer wieder ein besonderes Gefühl, an dieser welt- weiten Linux Bewegung, in irgendeiner Form, teilzuhaben. Und so habe ich genügend Gelegenheiten bekommen, Linux Distributionen auf Workstation und Servern zu testen. Linux Installationen und Konfigurationen haben mehr als eine Stunde Zeit in meinen Leben gefressen. Andere Menschen machen eben Kinder…

Eigentlich ist jeder Admin stolz auf seinen Mailserver und dann kommt eine Email mit Word Anhang durch, in dem ein Makro- Virus drin ist. Wie das? Postfix mit Amavis ist aktiv, clamav ist installiert und aktiviert. Wo hackt’s? Naja, die Lücke ist eigentlich schon genannt: clamav.

Nach dem letzten Vergleich von mehr als ein Dutzend Linux Anti- Viren scannern auf av-test.de kann Admina den clamav nur noch unterirdisch nennen. Eigentlich auch nur ein Ergebnis, dass Vergleichstests der letzten Jahre nochmal bestätigt. Da nützt es wenig, dass clamav OpenSource ist, in vielen Distros mitgeliefert und vorkonfiguriert ist – Fakt ist: clamav bringt es einfach nicht. Achtung: Wir reden hier von Viren in Emails und das ist nicht automatisch spam!

Ich beschreibe hier die Installation des DBMail IMAP Servers auf Ubuntu Server 14.04 LTS. Dieser Mailserver ist OpenSource und kann eine Alternative zu Dovecot sein. DBMail bringt auch Verwaltungsbefehle z.B. dbmail-users, dbmail-util für die Linux Konsole mit, die eine relativ einfache Verwaltung von DBMail ermöglichen. DBMail bietet IMAP, POP, LMTP, Quota, einen Sieve Dienst und unterstützt TLS.

Die hier beschriebene Konfiguration ist natürlich dem eigenen Bedarf anzupassen. Ich gehe hier von umfangreichen Linux Kenntnissen und einen funktionierenden Postfix SMTP Server aus! Einen einfach konfigurierten Postfix Server bekommt Admina am schnellsten, in dem folgender Befehl auf der Konsole ausgeführt wird: dpkg-reconfigure postfix.

DBMail als IMAP Server und Horde Webmail hat bestimmt schon jede Admina mal gehört. Allerdings sind das dann doch eher Produkte, die nicht so im Rampenlicht stehen – da ist Dovecot und Roundcube gängiger. Ist ja auch nichts schlimmes, aber als neugieriger Mensch macht es dann doch Spass, mal mit solchen Produkten zu basteln. Und ich musste feststellen, dass es so viele (brauchbare/aktuelle/fehlerlösende) Infos dann doch nicht gibt. Deswegen will ich mit diesen Artikel meine Erfahrungen etwas ordnen und zusammen fassen. Wobei ich sagen muss, dass ich mittlerweile ein kleiner Fan von DBMail und Horde geworden bin. Die beschriebenen Installationen, Befehle und Konfigurationen basieren auf Ubuntu Linux 14.04 LTS.

WebDAV ist mittlerweile gang und gäbe. Schnell mal auf einen Webserver andocken, Name und Passwort eingeben und schwupps, sind im Browser die Daten zum download verfügbar. Einfache Sache das. Allerdings setzt dies, den Betrieb eines Webservers voraus. Das kann Arbeit bedeuten und das know-how muss natürlich auch verfügbar sein. Auch die Verwaltung von Berechtigungen können so einen Dienst verkomplizieren. Ich will doch einfach nur Daten zum Download anbieten! Versuchen wir es also mit QWeborf.

Ich hatte es satt, nach jeder Neu- Installation von Ubuntu 14.04 LTS, die Regelsätze der ‘Uncomplicated Firewall’ (UFW) im Internet zu suchen. Also habe ich mir ein einfaches script geschrieben, welches die relevanten Werte setzt. Dieses script ist für meine Umgebung optimiert – solltest Du es nutzen wollen, müssen sicherlich Werte angepasst werden. Das script aktiviert das routing mit NAT und bedient 3 Netzwerkschnittstellen: eth0, eth1 und wlan0. Außerdem setzt es die Port- Freigaben für Samba (in eine Richtung), DHCP (in jede Richtung) und Zeitserver (über UDP). Zusätzlich bietet es eine Option, eine Textdatei mit IP-Adressen einzulesen (blacklist).

Seitdem bekannt wurde, dass verschiedene Mail- Provider und Cloud Betreiber staatlichen Stellen Infos/Zugang zu gespeicherten Daten ihrer Kunden bereitstellen, gibt es eine große Bewegung, hin zu eigenen Installationen dieser Art. Jede (neuere) NAS bietet heutzutage die Möglichkeit, Daten in privater Umgebung zu speichern und über Internet alle diese Daten abzurufen. Vorneweg ist es natürlich mittlerweile gängig Kalenderdaten und Adressbücher über solche Software in mobile Geräte einzubinden. Dazu braucht es entsprechender Software, die solche Funktionalitäten anbieten.

Eigentlich wollte ich schon immer Emails von einer Linux Konsole verwalten können, aber so ganz geschmeidig ging das nie. Jetzt habe ich mir einfach mal Zeit genommen und wieder ein bisschen gebastelt. Heraus kam dieser Artikel, der den Versand von Emails mit Mailx und TLS/SSL auf Ubuntu 14.04 beschreibt.

Der erste Schritt der Verwirrung war immer, welchen Konsolen Emailer ich überhaupt nehmen soll. Pine, Alpine, Mutt, Mailx, … – genug, es reicht! Letztlich habe ich mich für Mailx entschieden (wobei Mutt vergleichbar ist und eine vergleichbare Konfiguration hat!).