Der Pilgermaske Blog

Und manchmal auch zwei. So zumindest ging es mir: Jahrelang nahm ich WordPress für meinen Blog. Dann schaute ich mir Alternativen an. Aber ich muss sagen, dass es mir schwer fiel, mich auf andere Blogsysteme einzulassen. Nicht so sehr, weil ich zu lahm im Kopf bin, sondern weil die anderen Blogsysteme nicht meine Anforderungen abdeckten! Keine brauchbaren Themes oder Plugins, aufwendige Konfigurationen, Datenbanken - naja, eben alles, was einen den schnellen Spaß nimmt.

Ein gänzlich neues oder originelles Thema ist der Remotedesktop nicht. Aber da ich dazu einen älteren Artikel geschrieben und jetzt Ubuntu 18.04 Server installiert habe, wollte ich wissen, was sich in Bezug auf X2Go geändert hat. X2Go ist meine favorisierte Software, wenn ich einen Ubuntu Server Desktop auf einen Client hole.

Die weiteren Techniken in meinen alten Artikel bearbeite ich hier nicht mehr, weil ich davon ausgehe, dass X2Go mittlerweile als Quasi-Standard gesetzt ist. Fangen wir an.

Häufig lese ich in Linux Foren, dass es Nervereien mit dem NAT und routing aus dem privaten Netz in das Internet gibt. Meistens wird dann auf route -n als Beleg verwiesen das doch alles ok wäre. Einige wissen dann auch, dass in /etc/sysctl.conf das forward zwischen den zwei Netzwerkkarten aktiviert werden muss. Und dann herrscht Fragezeichen….

Über das Internet auf den Heimserver zugreifen? Kein Problem! Damit der Remotezugriff aber funktioniert, will Admina dann nicht jedesmal die IP Adresse, welche vom Internet Provider kommt, auswendig lernen, vielmehr wäre es doch schön, z.B. in einem FTP tool einen Servernamen einzugeben und wir landen auf unseren Heimserver.

Für mich dienen Artikel auf Pilgermaske immer auch als Dokumentation. Deswegen will ich hier mal schnell zusammen schreiben, was mir bei der Installation und Netzwerkkonfiguration von Ubuntu 18.04 Server LTS auf einen Heimserver aufgefallen ist. Dies wäre gar nicht notwendig, wenn nicht in Ubuntu 18.04 – Server Variante – verschiedene Neuerungen eingebaut wären. Hier soll es um die Punkte Netzwerk und DNS/DHCP Service mit Dnsmasq gehen.

Quick and dirty ist nicht immer ein erstrebenswerter Ansatz: beim Sex manchmal, beim Kochen selten. Wenn Admina aber ständig – aus welchen Gründen auch immer – einen Linux Server zusammenbaut, ist es doch nützlich, solide Programme zu kennen, die eine schnelle Installation und einfache Konfiguration ermöglichen. Gerade wenn es die Sicherheit betrifft ist ein solcher ‘einfacher’ Ansatz immer noch besser, als keine Absicherung aus Bequemlichkeit. SSHguard bietet einen solchen Ansatz: Installieren und fertig.

Du sitzt gerade verzweifelt vor deinem Server, weil er nach einen upgrade auf Ubuntu 16.04.LTS nicht mehr funktioniert? Dann lies dieses Märchen. Kopf hoch! Wie in den meisten Märchen stirbt das Böse und das Gute gewinnt. Das dafür manchmal 2 Tage notwendig sind, in denen Admina um ihren Server zittert, sagt uns Hollywood natürlich nicht. Also: Es war einmal ein Server. Dieser lief seit Jahren mit Ubuntu 14.04 LTS absolut super, durchlief laue Sommernächte und wilde Winterabende mit Glühwein… Naja, ich will jetzt nicht übertreiben, aber so oder so ähnlich könnte das Märchen beginnen. Die Realität ist härter.

Ich kann mich noch sehr gut daran erinnern, als die Linux Gemeinde ‘täglich’ fieberte, dass doch bald die große Linux Welle durch’s Land laufen müsste und M$ Windows weg spült. Naja, das fiebern hat etwas nachgelassen und ist einer pragmatischeren (wahr ist, was funktioniert) Sichtweise gewichen.

Trotzdem ist es immer wieder ein besonderes Gefühl, an dieser welt- weiten Linux Bewegung, in irgendeiner Form, teilzuhaben. Und so habe ich genügend Gelegenheiten bekommen, Linux Distributionen auf Workstation und Servern zu testen. Linux Installationen und Konfigurationen haben mehr als eine Stunde Zeit in meinen Leben gefressen. Andere Menschen machen eben Kinder…

Eigentlich ist jeder Admin stolz auf seinen Mailserver und dann kommt eine Email mit Word Anhang durch, in dem ein Makro- Virus drin ist. Wie das? Postfix mit Amavis ist aktiv, clamav ist installiert und aktiviert. Wo hackt’s? Naja, die Lücke ist eigentlich schon genannt: clamav.

Nach dem letzten Vergleich von mehr als ein Dutzend Linux Anti- Viren scannern auf av-test.de kann Admina den clamav nur noch unterirdisch nennen. Eigentlich auch nur ein Ergebnis, dass Vergleichstests der letzten Jahre nochmal bestätigt. Da nützt es wenig, dass clamav OpenSource ist, in vielen Distros mitgeliefert und vorkonfiguriert ist – Fakt ist: clamav bringt es einfach nicht. Achtung: Wir reden hier von Viren in Emails und das ist nicht automatisch spam!

Ich beschreibe hier die Installation des DBMail IMAP Servers auf Ubuntu Server 14.04 LTS. Dieser Mailserver ist OpenSource und kann eine Alternative zu Dovecot sein. DBMail bringt auch Verwaltungsbefehle z.B. dbmail-users, dbmail-util für die Linux Konsole mit, die eine relativ einfache Verwaltung von DBMail ermöglichen. DBMail bietet IMAP, POP, LMTP, Quota, einen Sieve Dienst und unterstützt TLS.

Die hier beschriebene Konfiguration ist natürlich dem eigenen Bedarf anzupassen. Ich gehe hier von umfangreichen Linux Kenntnissen und einen funktionierenden Postfix SMTP Server aus! Einen einfach konfigurierten Postfix Server bekommt Admina am schnellsten, in dem folgender Befehl auf der Konsole ausgeführt wird: dpkg-reconfigure postfix.