Der Pilgermaske Blog

der andere blog - Willkommen!

Linux

texte zu linux, ein freies betriebssystem

Nach einem upgrade von Kubuntu 12.04 LTS auf 14.04 LTS funktionierte der Wlan- Dienst hostapd nicht mehr. Eigentlich war auch ein Grund recht schnell gefunden: Das Wlan- Device war nach einem Neustart nicht mehr verfügbar. Allerdings habe ich im Rahmen der Aktualisierung des Servers auch die Firewall auf ufw umgestellt. Und dies führte mich erst einmal auf eine falsche Fährte.

Erst eine Recherche im Internet ergab, dass es einen Bug im hostapd Paket dieser Ubuntu Version gibt. Dieser hat zur Folge, dass hostapd das Wlan- Device nicht mehr verwalten kann. Und nach weiteren Recherchen zeigte sich eine Abhängigkeit zum NetworkManager – der zentrale Netzwerk- Verwaltungsdienst.

Eines der wichtigsten Komponenten einer Netzwerkstruktur ist der DNS und DHCP Serverdienst. Bei diesen Diensten haben wir unter Linux mehrere zur Auswahl. Mit diesen Artikel will ich aber einen DNS/DHCP Dienst vorstellen, der sehr einfach zu konfigurieren ist. Dnsmasq. Als Grundlage dient ein Linux Server mit Ubuntu 16.04 LTS.

Normalerweise folgt bei solchen Artikeln jetzt der zeilenlange Vortrag, was DNS und ein DHCP ist … Das ist auch wichtig zu verstehen: Der DNS ermöglicht uns die Auflösung von menschen-lesbaren Namen wie z.B. www.pilgermaske.org in eine IP-Adresse wie z.B. 188.40.94.213, über die sich unsere Rechner unterhalten. Der DHCP ist im Netzwerk der Dienst welcher an Rechner IP-Adressen verteilt und diese – mit dem zugehörigen PC-Namen – normalerweise im DNS einträgt.

Roundcube: mehrere Postfächer nutzen

- Veröffentlicht unter Linux von - Kommentare

Einfach betrachtet, ist Roundcube ein Mailprogramm wie Thunderbird. Und wie in diesen Mailern gewohnt, wäre es nett, wenn der Nutzer auf mehrere Postfächer zugreifen könnte. Da aber Roundcube (hier Version 1.1.4) in der Praxis meistens auf einen Mailserver installiert wird, sahen die Entwickler wohl keine Notwendigkeit, eine solche Funktion im Frontend zu integrieren. Mit der folgenden Konfiguration können allerdings weitere Mailserver zur Anmeldung angeboten werden. Ein Wechsel von einem Postfach zum anderen unter einer bestehenden Anmeldung ist nicht möglich!

Die Nutzung eines Proxy wie Squid kann verschiedene Gründe haben: Ein Webbenutzer möchte die Gewissheit haben, möglichst wenig Informationen über sich und seine PC Ausstattung im Internet zu streuen. Oder er ist in einer geografischen Umgebung Zuhause, die eine effektive Anbindung an das WWW noch nicht erfahren hat. Wie dem auch sei: In den Schwerpunkten ‘Anonymität’ und ‘Datenvorhaltung’ kann Squid sicherlich überzeugen. Aber sicherlich kann Squid auch zu komplex sein, wenn nur ein kleiner Haushalt seine DSL Performance etwas aufpeppen will oder ein kleines Entwicklungsbüro nicht gleich dem WWW kundtun möchte, auf welchen Webseiten es sich so umschaut. Schauen wir nach Alternativen!

Mittlerweile ist es keine Seltenheit, dass die Familie von Unterwegs auf die Daten im eigenen Zuhause zugreifen will. Das ist auch technisch kein Problem, wenn der PC im Wohnzimmer immer Internetverbindung hat und die eigene IP-Adresse im DNS hinterlegt werden kann. DNS ist quasi das Telefonbuch des Internets: Webadresse = IP-Adresse. Damit aber die eigene IP-Adresse über das Internet durch eine Webadresse (URL) aufrufbar wird, muss eine Registrierung bei einen Dienst getätigt werden. Diese Registrierung ermöglicht es Admina eine URL für die eigene IP-Adresse zu hinterlegen. Dazu gibt es verschiedene Dienstleister mit kostenlosen Angeboten. Der bekannteste ist wohl dyndns.com. Allerdings muss sich Admina seit neuesten einmal im Monat persönlich bei dyndns anmelden und den Aktualisierungsbutton betätigen, damit die vorgenommene Zuweisung IP-Adresse=URL erhalten bleibt.

Roundcube ist ein optisch ansprechender und ausbaufähiger Webmailer. Standardmäßig wird Roundcube nur mit einen Mailer und einem Adressbuch installiert. Wäre Roundcube nicht perfekt, wenn Admina noch einen Kalender einbauen könnte? Genau diesen Vorgang möchte ich mit diesen Artikel beschreiben. Die Beschreibung basiert auf einer erfolgreichen Installation von Roundcube 0.9.1 auf einen Kubuntu 12.04 LTS. Roundcube nutzt in dieser Beschreibung eine MySQL Datenbank. Auf jeden Befehl gehe ich hier nicht ein – Wichtiger ist es, den grundsätzlichen Vorgang zu begreifen, weil Admina dann Roundcube auch sehr einfach mit anderen plugins erweitern kann.

Roundcube: Passwortwechsel geht doch

- Veröffentlicht unter Linux von - Kommentare

Für einen Webmailer sieht Roundcube ziemlich gut aus, und nett wäre es, wenn Anwender darüber das Passwort für den Mailserver wechseln könnten. Das ist auch in Roundcube vorgesehen – scheint aber mit verschiedenen Linuxen nicht zu funktionieren. Ich beschreibe hier eine Möglichkeit – ob es Sicherheits-technisch vertretbar ist, muss jede Admina selbst entscheiden! Diese Beschreibung funktioniert nur, mit in Linux angelegten Anwendern- also wenn keine(!) Roundcube Anwenderverwaltung in MySQL angelegt ist!

Viele Mainboards bringen heutzutage RAID Funktionalität mit. Viele Anwender wissen aber gar nicht, wie diese Funktionalität unter Linux genutzt werden kann. Dazu kommt, dass es viele Vorbehalte dem ‘billigen’ RAID Controllern auf den Mainboards gibt. Oder es wird viel Geld für ein NAS ausgegeben, wo es doch ein PC mit dem Mainboard RAID genauso bringen könnte. Schauen wir uns das doch mal an.

Unter Linux ist die Shorewall Firewall ein quasi Standard – bietet sie doch mehr Möglichkeiten als nur böse Jungs fernzuhalten. Wäre es nicht manchmal schön, wenn Admina mit einen Blick sehen könnte, welcher Rechner den meisten traffic verursacht? Genau dieses Feature ermöglicht uns die accounting Funktion der Shorewall.

Und wieder ein Web- Besucher aus der Volksrepublik China, der regelmäßig versucht, einen Zugang auf dem Server zu erlangen. Hunderte Male wird dann Port 25 vom Besucher bearbeitet, obwohl der SASL Zugang vom SMTP hält. Zähneknirschend sitzt man dann vor dem logfile des eigenen Servers…. Wie kann ich diesen Besucher fernhalten? Dazu haben die Shorewall Programmierer die Firewall mit einer relativ einfachen blacklist Funktion ausgestattet.