Archiv

Artikel Tagged ‘Linux’

Amavisd-new auf einem zentralen Server für mehrere Postfix-Instanzen

21. March 2015 TheMaster Keine Kommentare

Da ich gerade selbst lange suchen musste, hier ein Kurzhowto wie man eine zentrale Amavis-Instanz für mehrere Postfix-Server verwenden  kann:

1) Amavis so konfigurieren, dass es nicht nur auf 127.0.0.1 lauscht:

@inet_acl = qw(127/8 ::1 192.168.0/24);  # adjust the list as appropriate
$inet_socket_bind = undef;

Damit wird eingestellt, dass amavis auf jeder Netzwerkkarte lauscht (inet_socket_bind) und in der acl wird definiert, dass nur lokale Clients auf der selben Maschine (127/8) oder Clients aus dem Netzwerk 192.168.0.0/24 Anfragen stellen dürfen

2) Amavis so konfigurieren, dass es die Antworten (Responses, Notifys) und eMails nach prüfung (Forward) an den anfragenden Mailserver zurückschickt:

$forward_method = ’smtp:*:*’;
$notify_method = $forward_method;

Die Antwort wird an den anfragenen Mailserver (*) geschickt und automatisch auf einen Port höher als die Anfrage kam. Wurde amavis also über den port 10024 angesprochen, kontaktiert er den anfragenden Server auf dem port 10025. Hier kann man auch fest den port 10025 einstellen, ob dies Sinnvoll ist, kann man drüber streiten.

3) Postfix beibringen, dass es auch aus dem Netzwerk Antworten auf Port 10025 annimmt:

In der master.conf eintragen:

192.168.0.55:10025 inet n – - – - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,192.168.0.0/24
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bin_address=127.0.0.1

Wichtig ist hier, dass die fettmarkierten IP-Adressen korrigiert werden. Oben die eigene IP-Adresse auf der Amavis den Server kontaktiert, unten das Netzwerk aus dem es überhaupt Antworten annehmen kann, danur mynetworks zugelassen ist (s. Zeile drüber).

Es ist sinnvoll, dass die interne Kommunikation über ein eigenes – nicht öffentliches – Netzwerk geschieht, daher hier im Beispiel auch eine IP-Adresse aus einem privaten Netz (192.168.0.0/24

4) Postfix noch erklären, auf welchen Amavis er zugreifen soll

In der Main.conf noch hinterlegen:

content_filter = smtp-amavis:[192.168.0.22]:10024

Die IP-Adresse ist die des Amavis-Servers.

KategorienHowTo Tags: , , , ,

Linux Softwareraid mit mdadm – Platte tauschen

Sollte im Linux-Softwareraid mal eine Platte ausfallen ist es halb so wild. Diese kann recht einfach getauscht werden.

Nach dem phyiskalischen Tausch folgende Befehle ausführen:

dd if=/dev/sda of=/dev/sdb bs=512 count=1
blockdev –rereadpt /dev/sdb
mdadm /dev/md0 -a /dev/sdb1
mdadm /dev/md1 -a /dev/sdb3
mkswap /dev/sdb2
swapon /dev/sdb2

Die Befehle gehen davon aus, dass die 2. Festplatte (also sdb) getauscht werden musste und es 3 Partitionen auf den Platten gibt:

sdX1: Raid-Partition
sdX2: Swap-Partition
sdX3: Raid-Partition

sdX1 gehört in das Raid-Array md0, sdX2 gehört in md1

Was machen die Befehle?

Zeile 1: Kopieren der Partitionstabelle von sda auf sdb
Zeile 2: Partitionstabelle von sdb neu einlesen
Zeile 3: sdb1 zum Raid-Array md0 hinzufügen
Zeile 4: sdb3 zum Raid-Array md1 hinzufügen
Zeile 5: sdb2 als Swap Formatieren
Zeile 6: sdb2 als Swap aktivieren

smart Tan Plus – optisches Verfahren unter Linux im Remote-Desktop (RDP)

Da ich seit langem schon unter Linux arbeite, die eingesetzte Bankingsoftware jedoch nur unter Windows läuft habe ich für meine Bankgeschäfte im Firmennetzwerk eine virtuelle Maschine aufgesetzt. Diese läuft ohne laufende Kosten permanent und kann von mir von beliebigen Standorten über einen gesicherten VPN Tunnel verwendet werden. Dies klappt seit mehreren Jahren sehr gut.

Mit der Einführung der neuen Tan-Verfahren wie mobile-TAN und smart-Tan Plus (das Lesegerät in das die EC Karte kommt und mit dem der “Barcode” vom Bildschirm eingelesen werden muss) bekam ich mit dieser Lösung jedoch nun Probleme.

Durch die RDP Sitzung wurde der Scancode nicht korrekt übertragen, so dass ich das optische Verfahren nicht nutzen konnte. Bei sporadischen Transaktionen und kurzen Kontonummern geht das auch recht ordentlich. Nervt aber dennoch.

Da ich aber doch eine recht hohe Anzahl an Überweisungen habe und teils auch an sehr lange, nicht leicht “lesbare” Kontonummern (die z.B.5-6 gleiche Ziffern in Folge enthalten) kommt es hierbei leider oft vor, dass ich mich vertippe und die TAN falsch ist.

Nach einiger Recherche habe ich es jetzt hinbekommen. Man muss die RDP Sitzung korrekt konfigurieren und die Geschwindigkeit des “Scancodes” sehr langsam stellen. Die Einstellungen in der Remote-Desktop-Sitzung die bei mir schluss endlich den Erfolg brachten sind:

Smart Tan Plus optisch im RDP unter Linux 1Smart Tan Plus optisch im RDP unter Linux 2

Im Detail also:

  • Bitmap-Zwischenspeicherung aktivieren
  • Keine “Motion” Ereignisse senden
  • Protokoll: RDPv5 (6 ist empfohlen, wird aber aktuell noch nicht stabil unter Linux unterstützt).

Standardprogrammverknüpfung unter Linux/Gnome ändern

11. March 2012 TheMaster Keine Kommentare

Während man unter Windows über den Dialog “öffnen mit” -> Programm wählen -> “Immer mit diesem Programm öffnen” das Standardprogramm für einen Dateityp ändern kann, ist es unter Gnome etwas versteckt. Bzw. es ist da, wo man es nicht erwartet.  Man muss hierzu in die Eigenschaft der Datei gehen und dort unter “Öffnen mit” das Standardprogramm wählen:

Anhand von drei Bildschirmfotos kurz erklärt:

1) Die Datei mit der rechten Maustaste im Datei-Explorer (z.B. Nautilus) anklicken. Dort die Eigenschaften wählen (ganz unten)

Filetype unter Gnome 1 - Vor der Änderung

Filetype unter Gnome 1 - Vor der Änderung

2) In der Karteikarte “Öffnen mit” das gewünschte Standardprogramm wählen:

Filetype unter Gnome - Ändern des Standardprogramms

Filetype unter Gnome - Ändern des Standardprogramms

3) Nach Schliessen des Fenster ist die Einstellung sofort aktiv und geht man mit der rechten Maustaste wieder auf die Datei sieht man, dass sich der 1. Eintrag oben (Standardeintrag) bereits geändert hat.

Filetype unter Gnome 2 - Nach der Änderung

Filetype unter Gnome 2 - Nach der Änderung

s

Mozilla Firefox 4 – ein erstes Resüme

2. April 2011 TheMaster Keine Kommentare

Jetzt habe ich seit ca. einer Woche auf allen meinen Systemen den Firefox in Version 4 drauf. Sowohl unter Windows XP Pro, XP Home (Netbook), Windows 7 sowie Linux Debian 5.

Mein bisheriger Eindruck ist sehr positiv. Der Browser startet deutlich schneller als Firefox 3.x, ruft Webseiten subjektiv schneller auf und benötigt deutlich weniger Systemressourcen. Und das sogar bei tagelangen Betrieb.

Es fehlen zwar ein paar Addons, die noch nicht für FF4 freigegeben sind, aber die folgen mit Sicherheit noch.

Was ich besonders schön finde ist der geringere Platzbedarf. Unter Windows 7 integriert sich der Browser nahtlos in das neue Look & Feel von Windows 7. Die Tabs erscheinen in der Titelzeile und es geht nicht mehr so viel Platz durch den Browserrahmen verloren.
Aber auch unter Windows XP, Gnome etc. verbraucht das Browserfenster weniger Platz. Sehr sinnvoll insbesondere auf dem kleinen 10″ Display meines Netbook (DELL Latitude 2100). Ich muss nicht mehr so oft wie früher die F11 Taste drücken um die aktuelle Webseite im Vollbild zu betrachten.

Schick ist auch die erweitere Suchanzeige bei der Eingabe von Adressen in der Adressleiste. Dort wird jetzt auch angezeigt, wenn die Seite bereits in einem aktuellen Tab geöffnet ist und angeboten direkt auf diese zu wechseln. So vermeidet man leichter, dass Webseiten doppelt geöffnet sind.

Alles in allem sehr gut gelungen.

Linux Bash Scripting: mittels SED den führenden Punkt aus dem Dateinamen entfernen

3. September 2010 TheMaster Keine Kommentare

Manchmal kann es notwending sein, dass man eine Dateioperation für eine größere Menge an versteckten Dateien oder Ordnern unter Linux durchführen muss.

for j in `ls -a`

do

export i=`echo $j | sed -e s/’\.’//g`
echo “Working on $i ( $j )”

done

KategorienHowTo Tags: , , , , ,

IGEL UMS – Automatisches Registrieren über DHCP-Option 224

25. June 2010 TheMaster 3 Kommentare

Um einen IGEL ThinClient automatisch am UMS zu registrieren muss ein DNS Eintrag oder eine DHCP-Option gesetzt werden. Da der IGEL Support beides Empfiehlt und unter Linux die Einstellung im DHCP etwas komplizierter ist hier die kurze Anleitung.

Um die DHCP-Option 224 als String auf die IP-Adresse zu setzen einfach der dhcpd.conf im entsprechenden Abschnitt (z.B. im globalen Bereich) folgendes hinzufügen:

option igelumsserver code 224 = text;
option igelumsserver “192.168.2.2″;

Die IP-Adresse (hier 192.168.2.2) muss natürlich gegen die IP-Adresse des UMS Servers gesetzt werden.

Und natürlich den DNS Eintrag igelumsserver ebenfalls auf die IP-Adresse des UMS Servers setzen (A-Eintrag).

KategorienHowTo Tags: , , , , ,