Der Pilgermaske Blog

der andere blog - Willkommen!

Systeme

texte zu verschiedenen arten von systemen

IPv6 only: Ein gangbarer Weg?

- Veröffentlicht unter Systeme von - Kommentare

Tja, die meisten Internet- Zugänge in Deutschland sind - statistisch gesehen - mittlerweile in ipv6 realisiert. Das hat den Hintergrund, dass ipv4 Adressen für die Menge der Konsumenten nicht mehr realisierbar ist. Für Konsumenten, die einen Zugang über das Internet in die heimische Umgebung z.B. auf ein NAS brauchen, hat das natürlich momentan den Nachteil, dass ein Zugriff nur noch bedingt möglich ist.

Schnappatmung Nummer Eins: Auch wenn ich mit der Überschrift eine gewagte These aufstelle, will ich aber auch versuchen, diese zu untermauern. Begeben wir uns einfach nach wordpress.org (WP) und klicken oben im Menü auf Plugins – es erscheint ein Textfeld zur Suche in das wir das Wort ‘weather’ eintippen. Mit dem englischen Wort weather suchen wir in der WP plugin Datenbank nach plugins, die irgendwas mit Wetter zutun haben. Ob jemand ein Wetter plugin braucht? Vollkommen egal, aber wir sehen, dass bei einen so ‘unwichtigen’ plugin wie einen Wetter plugin auf der Ergebnisseite 20 plugins, bei einer Gesamtzahl von 12 Ergebnisseiten, also etwa 240 plugins angeboten werden. Wenn ich hier über flatfile CMS schreibe, haben die drei hier vorgestellten CMS’e noch nicht mal zusammen, die Hälfte dieser plugins – über alle Themen hinweg! Das sind die Relationen. Und von Themes rede ich hier noch nicht mal.

So wie es PHP, Python, SSL und andere Apache Module gibt, wünschen sich einige Webmaster auch ein Markdown Modul. Verlockend ist es, einen Ordner über Apache anzubieten, in dem Markdown Dateien hinein geworfen werden und voll umgesetztes Markdown ausgegeben wird. Tatsächlich gibt es auch (ich glaube drei) Markdown Apache Module (siehe unten), die aber relativ veraltet sind und auch nicht direkt aus den Distro-Repos installiert werden können. Also schaut sich Admina mal nach Alternativen um.

Irgendwie mag ich Alternativen. Ich probiere gerne mal andere Programme – Abseits des mainstreams – aus und stelle dann fest, dass es auch immer mehrere Lösungen für eine Aufgabe gibt. Es geht dann nicht um Gut und Besser, sondern einfach um einen anderen Ansatz. Also fragte ich mich, wer, wo, was ist die Alternative zu Postfix? Und siehe da: Ich stieß auf OpenSMTPD – und bin sehr angetan von diesem SMTP Mailserver. Die gezeigte Konfiguration ist auf einem Ubuntu 18.04 Server entstanden und getestet.

Häufig lese ich in Linux Foren, dass es Nervereien mit dem NAT und routing aus dem privaten Netz in das Internet gibt. Meistens wird dann auf route -n als Beleg verwiesen das doch alles ok wäre. Einige wissen dann auch, dass in /etc/sysctl.conf das forward zwischen den zwei Netzwerkkarten aktiviert werden muss. Und dann herrscht Fragezeichen….

Über das Internet auf den Heimserver zugreifen? Kein Problem! Damit der Remotezugriff aber funktioniert, will Admina dann nicht jedesmal die IP Adresse, welche vom Internet Provider kommt, auswendig lernen, vielmehr wäre es doch schön, z.B. in einem FTP tool einen Servernamen einzugeben und wir landen auf unseren Heimserver.

Für mich dienen Artikel auf Pilgermaske immer auch als Dokumentation. Deswegen will ich hier mal schnell zusammen schreiben, was mir bei der Installation und Netzwerkkonfiguration von Ubuntu 18.04 Server LTS auf einen Heimserver aufgefallen ist. Dies wäre gar nicht notwendig, wenn nicht in Ubuntu 18.04 – Server Variante – verschiedene Neuerungen eingebaut wären. Hier soll es um die Punkte Netzwerk und DNS/DHCP Service mit Dnsmasq gehen.

Du sitzt gerade verzweifelt vor deinem Server, weil er nach einen upgrade auf Ubuntu 16.04.LTS nicht mehr funktioniert? Dann lies dieses Märchen. Kopf hoch! Wie in den meisten Märchen stirbt das Böse und das Gute gewinnt. Das dafür manchmal 2 Tage notwendig sind, in denen Admina um ihren Server zittert, sagt uns Hollywood natürlich nicht. Also: Es war einmal ein Server. Dieser lief seit Jahren mit Ubuntu 14.04 LTS absolut super, durchlief laue Sommernächte und wilde Winterabende mit Glühwein… Naja, ich will jetzt nicht übertreiben, aber so oder so ähnlich könnte das Märchen beginnen. Die Realität ist härter.

Eigentlich ist jeder Admin stolz auf seinen Mailserver und dann kommt eine Email mit Word Anhang durch, in dem ein Makro- Virus drin ist. Wie das? Postfix mit Amavis ist aktiv, clamav ist installiert und aktiviert. Wo hackt’s? Naja, die Lücke ist eigentlich schon genannt: clamav.

Nach dem letzten Vergleich von mehr als ein Dutzend Linux Anti- Viren scannern auf av-test.de kann Admina den clamav nur noch unterirdisch nennen. Eigentlich auch nur ein Ergebnis, dass Vergleichstests der letzten Jahre nochmal bestätigt. Da nützt es wenig, dass clamav OpenSource ist, in vielen Distros mitgeliefert und vorkonfiguriert ist – Fakt ist: clamav bringt es einfach nicht. Achtung: Wir reden hier von Viren in Emails und das ist nicht automatisch spam!

Ich hatte es satt, nach jeder Neu- Installation von Ubuntu 14.04 LTS, die Regelsätze der ‘Uncomplicated Firewall’ (UFW) im Internet zu suchen. Also habe ich mir ein einfaches script geschrieben, welches die relevanten Werte setzt. Dieses script ist für meine Umgebung optimiert – solltest Du es nutzen wollen, müssen sicherlich Werte angepasst werden. Das script aktiviert das routing mit NAT und bedient 3 Netzwerkschnittstellen: eth0, eth1 und wlan0. Außerdem setzt es die Port- Freigaben für Samba (in eine Richtung), DHCP (in jede Richtung) und Zeitserver (über UDP). Zusätzlich bietet es eine Option, eine Textdatei mit IP-Adressen einzulesen (blacklist).