Archiv

Artikel Tagged ‘debian’

Postfix / Courier-IMAP / Amavis / Procmail – Einsortierung von Spamemails in Unterordner

5. March 2012 TheMaster Keine Kommentare

Da es scheinbar hierzu wenig Ergebnisse bei Google hierzu gibt, hier mal ein paar Tipps dazu, wie man bei obiger Konfiguration unter Beachtung des Mailquotas mittels deliverquota eMails sicher zustellen kann.

In der Postfix main.cf wird procmail als mailbox_command eingetragen:

mailbox_command = procmail -a “$EXTENSION”

Ebenso ist Amavis als smtp_proxy eingetragen:

smtpd_proxy_filter=127.0.0.1:10024

Damit sind schonmal die besten Voraussetzungen geschaffen um die eMails auf Spam / Viren zu prüfen mittels Amavis. Amavis-Konfiguration erfolgt wie gewollt um die Stufen der Spamerkennung einzustellen.

Wichtig ist die Datei /etc/procmailrc, die die Ausführung von procmail steuert, so dass die eMails an deliverquota übergeben werden. Nachfgolgend eine Beispielhafte procmailrc:

DROPPRIVS=yes
LOGFILE=/var/log/procmail
SHELL=/bin/sh
DEFAULT=$HOME/Maildir/

Die Grundkonfiguration von procmail

# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to “probably-spam”.
:0:
* ^X-Spam-Status: Yes
$HOME/Maildir/.Spam/

Hiermit werden eMails, die von Amavis mit der Headerzeile X-Spam-Status: Yes versehen werden in den Unterordner Spam im IMAP verschoben.

:0w
|/usr/bin/deliverquota -w 90 $HOME/Maildir

Dies übergibt die nicht als Spam erkannten eMails an deliverquoa mit dem Parameter, dass ab 90% Quota-Auslastung eine Warnung an das Postfach zugestellt werden soll. Wichtig ist, hier dass es mit :o w und nicht mit :o fw eingeleitet wird, da sonst bei jeder eMail die reinkommt 2 eMails im Postfach laden.  Einmal die komplette eMail und einmal eine komplett leere. Mehr hierzu am Ende des Beitrages.

# Work around procmail bug: any output on stderr will cause the “F” in “From”
# to be dropped.  This will re-add it.
:0 H
* ! ^From[ ]
* ^rom[ ]
{
LOG=”*** Dropped F off From_ header! Fixing up. ”

:0 fhw
| sed -e ’s/^rom /From /’
}

INCLUDERC=$HOME/.procmailrc

Wer möchte kann im Homedirectory des Users nochmal eine seperate .procmailrc abspeichern, welche weitere Konfigurationen vornimmt.

EOF

Um auf das Problem der doppelte eMail zurückzukommen. Dieses Problem scheinen viele Administratoren zu haben, die eine solche Konfiguration aufsetzen wollen. Wenn hier als Parameter noch ein “f” eingegeben wird, wie z.B. :o fw, so sieht procmail den Anruf als Filter an, übergibt also die komplette eMail an deliverquota und arbeitet mit der Rückgabe weiter. Dies ist jedoch nichts, also stellt procmail eine leere Datei an das Postfach zu, welches dann wiederum zu einer scheinbar leeren eMail ohne Header führt.

Mozilla Firefox 4 – ein erstes Resüme

2. April 2011 TheMaster Keine Kommentare

Jetzt habe ich seit ca. einer Woche auf allen meinen Systemen den Firefox in Version 4 drauf. Sowohl unter Windows XP Pro, XP Home (Netbook), Windows 7 sowie Linux Debian 5.

Mein bisheriger Eindruck ist sehr positiv. Der Browser startet deutlich schneller als Firefox 3.x, ruft Webseiten subjektiv schneller auf und benötigt deutlich weniger Systemressourcen. Und das sogar bei tagelangen Betrieb.

Es fehlen zwar ein paar Addons, die noch nicht für FF4 freigegeben sind, aber die folgen mit Sicherheit noch.

Was ich besonders schön finde ist der geringere Platzbedarf. Unter Windows 7 integriert sich der Browser nahtlos in das neue Look & Feel von Windows 7. Die Tabs erscheinen in der Titelzeile und es geht nicht mehr so viel Platz durch den Browserrahmen verloren.
Aber auch unter Windows XP, Gnome etc. verbraucht das Browserfenster weniger Platz. Sehr sinnvoll insbesondere auf dem kleinen 10″ Display meines Netbook (DELL Latitude 2100). Ich muss nicht mehr so oft wie früher die F11 Taste drücken um die aktuelle Webseite im Vollbild zu betrachten.

Schick ist auch die erweitere Suchanzeige bei der Eingabe von Adressen in der Adressleiste. Dort wird jetzt auch angezeigt, wenn die Seite bereits in einem aktuellen Tab geöffnet ist und angeboten direkt auf diese zu wechseln. So vermeidet man leichter, dass Webseiten doppelt geöffnet sind.

Alles in allem sehr gut gelungen.

Update auf Firefox 4 unter Debian 5 lenny

27. March 2011 TheMaster Keine Kommentare

Sodele, heute mal spontan meinen Firefox auf meinem Debian 5 Laptop auf Version 4 aktualisiert.

Nach ein paar anfänglichen Problemen beim Start der neuen Version läuft es jetzt fehlerfrei.

/opt/firefox/run-mozilla.sh: line 131:  7165 Bus-Zugriffsfehler      “$prog” ${1+”$@”}

Nachdem der Firefox nicht von selbst wieder anging, versuchte ich es über die Konsole und erhiehlt obige Meldung. Die Ursache war recht einfach.

Zuerst vermutete ich, dass am xulrunner lag, denn

./firefox-bin: error while loading shared libraries: libxul.so: cannot open shared object file: No such file or directory

Dies war aber eine Fehlvermutung. Im Endeffekt habe ich die aktuelle Version nochmal komplett manuel von mozilla.com heruntergeladen und habe das .tgz Archiv nochmal neu nach /opt entpackt. Und siehe das es klappt.

Also hat scheinbar das automatische Update einfach nicht alles vollständig installiert. Manchmal kann die Lösung so einfach sein. Und ich dacht schon ich müsste mein Lenny aufm Laptop auf Squeeze hochziehen und riskieren für einige Tage nicht richtig damit arbeiten zu können.

Debian Sarge noch im produktiven Einsatz?!?

18. July 2010 TheMaster Keine Kommentare

Da staune ich gerade nicht schlecht. Gerade im aktuellen Angebot eines Mitbewerbers gelesen:

Betriebssystem: Debian Sarge

(wohbemerkt im Shared-Hosting-Bereich. Also nicht als mögliche Betriebssystemauswahl für einen (v)Server.)

Ich hoffe doch, dass dieses ein Tippfehler ist. *daumen drück*

Debian auf DELL R210 / R510 / Optiplex 380/980 etc.

28. May 2010 TheMaster 1 Kommentar

Die neuen Modelle aus dem Hause Dell kommen mit einerNetzwerkarte vom Typ NetXtreme II BCM5716

Broadcom Corporation NetXtreme II BCM5716 Gigabit Ethernet (rev 20)

Die für diese Karte notwendige Firmware ist zwar im Paket firmware-bnx2 enthalten (Es ist ja eine BNX2 Karte) jedoch erkennt Debian diese Karte leider in der aktuellen Version 5.0.4 (Lenny) nicht. Ähnlich ist es wohl bei Ubuntu 8.04.

Ursache ist wohl, dass die PCI ID des aktuellen Modells BCM5716 nicht im System bekannt ist.
Debian hat den Bug bereits seit Januar in der Bug-Liste* und verspricht eine Lösung im nächsten Release von Lenny (5.0.5). Abhilfe schafft hier die Installation von Debian Squeeze (Testing). Aber in wie fern dieses sinnvoll ist mag jeder selbst wissen. Ich bleib lieber beim aktuellen Stable Release und Patche das System mit wenigen Handgriffen.

1) Grundsystem
Installation von Debian 5.0.5 Lenny über die Netinstall-CD ohne Netzwerkkarte (sobald die Erkennung der Netzwerkkarte fehlschlägt alle weiteren Schritte manuell durchlaufen.
Natürlich können wir hier kein Netzrepository verwenden, aber alles Notwendige ist auf der CD enthalten.

2) System starten
Sobald die Installation abgeschlossen ist, starten wir wie üblich in unser neues System und loggen uns als root ein.

3) Übertragen des Patches / Hooks
Bevor wir am System selbst weitermachen können, müssen wir die folgenden beiden Dateien herunterladen:
- BNX2-Firmware als .deb
- Kernel-Module-Patch – Debian Variante (ACHTUNG: Ubuntu benötigt eine andere Variante)

Diese laden wir einfach auf einen USB-Stick und übertragen diese so auf unseren neuen Server / Desktoprechner.
Für den weiteren Verlaufen nehmen wir an, dass der USB-Stick nach /mnt gemountet wurde und die Dateien im Root-Verzeichnis des Sticks liegen.

4) Installation BNX2-Firmware
Damit das System die Karte später auch wirklich ansteuern kann, wird die Firmware installiert.

dpkg -i /mnt/firmware-bnx2_0.14+lenny2_all.deb

5) Installation Kernel-Module-Patch
Damit der Kernel die Karte jetzt korrekt erkennt, muss das Kernel-Modul entsprechend gepatcht werden. Herzu kopieren wir die entsprechende Patch-Datei nach /etc/initramfs-tools/hooks und sorgen dafür, dass die Datei ausführbar ist

cp /mnt/bnx2.debian /etc/initramfs-tools/hooks
chmod +x /etc/initramfs-tools/hooks/bnx2.debian

Um den Patch zu aktivieren rebuilden wir die initramdisk des Kernels.

dpkg-reconfigure linux-image-`uname -r`

6) Anpassen der Netzwerkconfig
Da unser System ja bisher keine Netzwerkkarte hatte, müssen wir ihm natürlich noch sagen welche Interfaces er hat. Wir nehmen an, wir möchten beide onBoard NICs mittels DHCP konfigurieren. Dies ist natürlich bei Servern eher unüblich, aber die statische IP bekommt man ja selbst sehr einfach hin :-)

Wir bearbeiten die /etc/network/interfaces und fügen ein:

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

Jetzt noch in der /etc/hostname den Rechnernamen anpassen und eventuell die /etc/hosts noch aktualisieren.

7) Neustart
Nun noch das System neustarten und schon haben wir zwei Netzwerkinterfaces im System über die onBoard Netzwerkports.

Kernel-Updates
Das schöne ist, dadurch dass wir den Patch direkt in den initramfs-tools installiert haben gilt dieser automatisch für alle neuen Kernel. Wir müssen beim Kernel-Update also nicht darauf achten, ob der neue Kernel den wir installieren möchten den Bug nicht mehr hat. :-)

Vielen Dank an Jürgen Pabel für die Lösung die ich oben dargestellt habe.

Funktionierender Installer
Wer es einfacher haben möchte kann auch die aktuelle Version des Debian Installers mit einem funktionierenden Kernel verwenden. Danke an Mark auf Jürgen’s Blog für die Bereitstellung des Installers.

- Debian 5.0.4 Lenny Installer AMD64 – netinstall ISO Image
- Debian 5.0.4 Lenny Installer i386 – netinstall ISO Image

Achtung: Die Installation des Installers hat den Haken, dass bei Kernel-Updates der Patch nicht automatisch enthalten ist. Denkbar wäre es aber sicherlich, die Grundinstallation mit dem modifizierten Installation von Mark durchzuführen und dann den Kernel-Patch in /etc/initramfs-tools/hooks/ zu installieren.
Den Installer habe ich selbst jedoch – noch – nicht ausprobiert.

* http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=565353

Debian Linux – icedove & icewesel abgewöhnen

4. April 2010 TheMaster Keine Kommentare

Ich bin ja bekennender Debian-Fan. Auch für den Desktop & Laptop. Das einzige was mich seit Jahren immer wieder nervt, sind die beiden Debian-Versionen von Mozilla Thunderbird und Mozilla Firefox.  So heissen sie in Debian icedove und iceweasel.

Da ich doch eher auf das Originalstehe – was afaik auch stabiler läuft – habe ich meinem Laptop immer wieder die symlinks in /usr/bin/ auf die in /opt installierten Originalversionen geändert. Damit kann man sehr gut arbeiten.

Was jetzt aber noch nervig war, dass jedes mal wenn es ein Update von icewesel und icedove gab, dieses per apt-get automatisch installiert wurde. Und das musste jetzt endlich weg. Wie das geht? Sehr simpel. Hierzu bietet apt-get / aptitude das sogenannte “Apt-Pinning”. Diese wird wird über die Datei

/etc/apt/preferences

gesteuert. Um icedove und icewesel hier einzupflegen benötigen wir erstmal die Versionen die wir derzeit installiert haben:

root@laptop:~# apt-cache show icedove | grep Version
Version: 2.0.0.24-0lenny1
Version: 2.0.0.22-0len1

root@laptop:~# apt-cache show iceweasel | grep Version
Version: 3.5.8-1~bpo50+2
Version: 3.0.6-3

Die untere Zeile zeigt uns hi

er die aktuell installierte Version an. In meinem Fall also icedove 2.0.0.22-olenny1 und iceweasel 3.0.6-3

Nun tragen wir diese Versionen in die /etc/apt/preferences ein:

Package: icedove
Pin: version 2.0.0.22-olenny1
Pin-Priority: 989

Package: iceweasel
Pin: version 3.0.6-3
Pin-Priority: 989

Damit geben wir dem Paketen jeweils die Pin-Priorität 989 und auf die Versionen 2.0.0.22 und 3.0.6-3 festgeschrieben. Den Erfolg können können wir mittels

apt-cache policy

prüfen. Das Ergebnisse sollte dem hier entsprechen:

[...]
Per Pinning verwaltete Pakete:
icedove -> 2.0.0.22-0lenny1
iceweasel -> 3.0.6-3

Die genaue Beschreibung wie Apt-Pinning funktioniert ist sehr komplex, sehr gut beschrieben ist dieses im Debian Anwenderhandbuch, welches ich hier neben dem Apt Howto als Wissensquelle verwendet habe.

prosieben / vodafone Surfstick unter Debian Linux (Huawei E160E HSDPA)

16. March 2010 TheMaster 5 Kommentare

Um unterwegs mit dem Laptop surfen zu können ohne das Handy zu belegen, habe ich mir die Tage einen proSieben Surfstick gegönnt. Für gerade mal 30,- EUR gibt’s ein vernünftiges Preis/Leistungs Verhältnis.

Die Konditionen:

1 Stunde: 0,77 EUR
12 Stunden (Tag): 1,99 EUR
3 Tage: 3,99 EUR
7 Tage: 8,99 EUR

Da kann man echt nichts sagen. Und wenn’s irgendwann was günstigeres gibt, dann kann man immer moch eine andere SIMKarte einlegen.

Da es im Internet aber leider wenig Infos gibt, wie man den Stick (Es ist ein HUAWEI Mobile Connect E160E HSDPA USB Stick) unter Linux installiert, bzw ob dieses überhaupt klappt hier ein kleiner Erfahrungsbericht:

Unter Windows
Auf dem Netbook (DELL Latitude 2100) war der UMTS Stick schnell installiert. In einen freien USB Port eingesteckt, als CD Laufwerk erkannt. Danach das per autorun vorgeschlagene Setup ausführen.

Kurze Zeit später kann man schon mit dem Stick online gehen.

Unter Linux
Da ich unter Linux auf meinem Netbook in der Regel über mein mittels Bluetooth verbundenen Handy surfe (ohne Zeitbegrenzung, dafür mit Volumenbegrenzung.) brauche ich den Stick primär für meinen mit Linux betriebenen DELL Latitude D520.

Zuerst brauchen wir natürlich ein passendes Programm. Ich empfehle hierfür das Kommandozeilenprogramm wvdial, welches in meinem Test problemloser lief als gnome-ppp.

Schritt 1)
wvdial installieren:

apt-get install wvdial

Schritt 2)
wvdial vorkonfigurieren.
Hierzu das UTMS Modem in einen freien USB Port einstecken, kurze Zeit warten und dann

wvdialconf

ausführen.

Schritt 3)
wvdial.conf anpassen.
Damit wir uns jetzt auch erfolgreich einwählen können, passen wir die Datei /etc/wvdial an unsere Anforderungen an:

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
ISDN = 0
New PPPD = yes
Modem = /dev/ttyUSB0
Baud = 921600

[Dialer umts]
Carrier Check = no
Init3 = AT+CPIN=1234
Init4 = AT+CGDCONT=1,”IP”,”event.vodafone.de”
Stupid Mode = 1
Phone = *99***1#
Dialer Command = ATD
Dial Attemps = 2
Username = egal
Password = egal

Im Abschnitt [Dialer umts] bitte die eigene SIM Karten PIN eingeben (anstatt 1234). Unter [Dialer umts] bitte bei Bedarf den APN anpassen (hier: event.vodafone.de – gültig für prosieben, n24 Surfsticks etc.).

Schritt 4)
Einwahl.

Haben wir alle Konfigurationen vorgenommen, können wir uns einwählen. Hierzu einfach auf der Eingabeaufforderung als Root

wvdial umts

eingeben und kurze Zeit später ist man schon online.

Viel Spaß beim mobilen Surfen.

Sobald ich meine 8GB microSD Karte habe, werde ich testen ob der Surfstick auch unter Linux als USB Stick funktioniert. Ich werde berichten.