Search Results for: ubuntu

im linux mint 17.3 repository findet sich momentan nur ein alter owncloud desktop client (1.5.0). wenn man versucht, sich damit an einer aktuellen owncloud installation anzumelden, bekommt man nur die fehlermeldung “Wrong Crendentials”.

um einen aktuellen owncloud client zu installieren muss man die datei /etc/apt/sources.list.d/owncloud-client.list (ggf. anlegen und) mit folgendem inhalt fuellen:

deb http://download.opensuse.org/repositories/isv:/ownCloud:/desktop/Ubuntu_14.04/ /

danach diese befehle ausfuehren:

sudo apt-get update
sudo apt-get install owncloud-client

wenn beim “apt-get update” ein fehler kommt bezueglich eines fehlenden keys mit der ID 977C43A8BA684223, dann kann man diesen wie folgt hinzufuegen:

gpg --keyserver pgpkeys.mit.edu --recv-key 977C43A8BA684223
gpg -a --export 977C43A8BA684223 | sudo apt-key add -

…danach nochmal die obenstehenden apt befehle ausfuehren

fuer den “groben” einsatz unterwegs mit erhoehtem diebstahlrisiko (also festivals und so) hatte ich mir ein billiges asus X200CA gekauft. darauf war ein ubuntu vorinstalliert und eigentlich reichte die ausstattung vollkommen fuer diese zwecke. nun musste ich das ding tatsaechlich schon zweimal benutzen und habe wegen der fuddeligen tastatur und dem echt katastrophalen trackpad bald die krise bekommen. also weg mit dem ding und was vernuenftigeres angeschafft… ein gut gebrauchtes ibm lenovo x61s fuer schlappe 100 euro. das teil ist robust und schnuggelisch und die ausstattung reicht auch vollkommen… bis auf die festplatte. schon bei der installation von ubuntu stand fest, dass die gegen eine ssd ausgetauscht werden muss. zum spass hab ich vorher und nachher mal eine 0815 performance messung gemacht…

mit der originalen 80gb platte:

und mit einer billigen 120gb ssd von samsung:

ich glaube, die investition von 60 euro fuer das update war es wert 😉

die festplatten sind beide verschluesselt… ich kann nicht beurteilen, wie sehr sich das auf diese messungen auswirkt.

im “thinkwiki” habe ich gelesen, dass die sata schnittstelle in dem geraet per software auf sata-1 gedrosselt ist und man mit einem inoffiziellen bios update sata-2 freischalten kann. mal sehen, ob ich das noch mache… eigentlich wuerde mit die momentane geschwindigkeit reichen… aber die neugier…

gaengige mailclients beherrschen heute die automatische konfiguration der einstellungen anhand der eingegebenen benutzerdaten (emailadresse und passwort).

das projekt automx.org hat sich der “sache” angenommen, damit nicht jeder sein setup selber erfinden muss. die insstallation gestaltet sich (stand heute) etwas schwierig, da die dokumentation nicht ganz up to date ist. ein debian paket fuer die aktuelle version gibt es derzeit nicht, aber ich konnte mir mit ein paar kruecken mit dem ubuntu paket auf meinem squeeze weiterhelfen. da ich mir nicht notiert habe, was ich zur installation alles gemacht habe, beschreibe ich das hier auch nicht naeher. ich denke mal, dass jeder, der ein solches setup haben will auch ein bischen vorwissen und basteltrieb bzgl. linux und softwareinstallation hat 😉

ausgegangen von folgendem setup: eine domain, postfix mit mysql backend – ergibt sich fuer mich folgende configdatei (/etc/automx.conf – basierend auf automx version 0.9, relevante kommentare in der datei selbst)

[automx]
provider = domain.tld
# alternativ zum wildcard (*) koennen die domains mit
# komma getrennt angegeben werden
domains = *

debug = yes
# verzeichnis muss erstellt werden und owner der webserver 
# user sein. berechtigung 750. 
# logrotate nicht vergessen zu konfigurieren!
logfile = /var/log/automx/automx.log

# Protect against DoS
# default einstellungen
memcache = 127.0.0.1:11211
memcache_ttl = 600
client_error_limit = 20
rate_limit_exception_networks = 127.0.0.0/8, ::1/128

# The DEFAULT section is always merged into each other
# section. Each section can overwrite settings done here.
[DEFAULT]
account_type = email
account_name = domain.tld
account_name_short = domain.tld

# If a domain is listed in the automx section, it may have 
# its own section. If none is found here, the global section 
# is used.
[global]
backend = sql
action = settings

# datenbankverbindung
host = mysql://user:password@dbserver.domain.tld/databse

# die abfrage muss den eigenen begebenheiten angepasst werden
query = SELECT user FROM qry_mailaddresses WHERE user='%s';

# das ergebnis mit "result_attrs" einer variablen zuweisen
# mehrere spalten im ergebnis mit komma getrennt
# im weiteren kann diese variable so benutzt werden: ${user}
result_attrs = user

smtp = yes
smtp_server = mail.domain.tld
smtp_port = 25
smtp_encryption = starttls
smtp_auth = plaintext
smtp_auth_identity = ${user}
smtp_expiration_date = 20131231
smtp_refresh_ttl = 6
smtp_default = yes

pop = yes
pop_server = mail.domain.tld
pop_port = 995
pop_encryption = ssl
pop_auth = plaintext
pop_auth_identity = ${user}
pop_expiration_date = 20131231
pop_refresh_ttl = 6

imap = yes
imap_server = mail.domain.tld
imap_port = 993
imap_encryption = ssl
imap_auth = plaintext
imap_auth_identity = ${user}
imap_expiration_date = 20131231
imap_refresh_ttl = 6

hinweis: die reihenfolge der einstellungen bestimmt auch die default auswahl im mailclient. d.h. wenn der bereich mit den imap einstellungen vor pop genannt wird, zeigt z.b. thunderbird imap und pop3 als option an, aber imap ist als standard ausgewaehlt… und umgekehrt.

damit die mailclients den service finden, muessen in der entsprechenden zone (hier domain.tld) folgende eintraege gemacht werden (natuerlich an die eigenen gegebenheiten angepasst):

autoconfig      IN    A     xxx.xxx.xxx.xxx
autodiscover    IN    A     xxx.xxx.xxx.xxx

in der apache konfiguration ist entgegen der anleitung die datei “automx.wsgi” zu ersetzen durch “automx_wsgi.py”. meine apache config sieht dann ungefaehr so aus:

  ServerName autoconfig.domain.tld
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /mail/config-v1.1.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  



  ServerName autoconfig.domain.tld:443
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /Autodiscover/Autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    WSGIScriptAlias /autodiscover/autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  

das entsprechende modul wsgi muss natuerlich installiert und anschliessend mit diesem befehl aktiviert werden:

a2enmod wsgi

apache neu starten und gut.

mit dem mitgelieferten prograemmchen “automx-test” und der mailadresse als parameter kann man das ergebnis ueberpruefen. alternativ kann man z.b. die autoconfig url manuell aufrufen und sich das ergebis im browser ansehen:

https://autoconfig.domain.tld/mail/config-v1.1.xml?emailaddress=bla@domain.tld

das ergebnis sollte mit obiger config dann so aussehen:

  
    domain.tld
    domain.tld
    domain.tld
    
      mail.domain.tld
      25
      STARTTLS
      password-cleartext
      bla@domain.tld
      yes
    
    
      mail.domain.tld
      995
      SSL
      password-cleartext
      bla@domain.tld
    
    
      mail.domain.tld
      993
      SSL
      password-cleartext
      bla@domain.tld
    
  

und dann kanns losgehen… z.b. mit dem thunderbird ein neues mailkonto anlegen:

wenn da geschrieben steht: “Einstellungen wurden bei Ihrem Anbieter des E-Mail-Dienstes geunden”, funktioniert das ganze. wie oben beschrieben, ist hier nun pop3 vorausgewaehlt, weil pop3 in der xml antwort vor imap genannt ist.

ein klick auf “Manuell bearbeiten” gibt alle details preis. idealerweise genau so, wie sie von automx zurueck gegeben werden 😉

(und im gegensatz zu outlook stimmen hier auch die einstellungen, wenn man manuell auf imap umstellt. aber outlook und das microsoftsche autodiscover ist sowieso ein ganz anderes thema. das wird ein gesonderter und wahrscheinlich langer blog eintrag mit vielen wenns und abers. und in einer “multidomain umgebung” ists dann ganz vorbei mit lustig…)

so.. wieder was gelernt. hab ein neues backup servchen zusammen geschraubt. darin ein paar neue 2 TB platten. von debian netinst iso gebootet, installiert und beim grub in den roten fehler bildschirm gelaufen. auf der console vier war dann diese ausgabe zu sehen:

This GPT partition label has no BIOS Boot Partition

ein kurzes googlen brachte erloesung. eine bios boot partition muss also her.
in der parted shell geht das mit dem befehl

set x bios_grub on

..wobei x die partition ist, die man vorher extra dafuer eingrichtet hat.

hmm… mein ubuntu sagt mir, dass ich von dem 1,8 TB grossen netzlaufwerk noch 2,0 TB verfuegbare habe. das geht naemlich auch nur, weil -205 GB belegt sind… wtf?

was haben die sachen miteinander zu tun? erstmal nix. die bekommen nur mal aus reiner bequemlichkeit ein gemeinsames posting.

die gute alte firebox mit pfsense hat mal ein lange ueberfaelliges update bekommen. von version 1.2.3 auf 2.0.. und das einfach per update funktion im webinterface. 5 minuten unbehagen waehrend des downloads und dann 30 sekunden angst, als die kiste gebootet hat. kommt sie wieder hoch? *schwitz* …ja! jetzt hab ich prima neue features, mit denen ich erstmal wieder rumspielen kann. aber irgendwie finde ich nichts offensichtliches mit “eipih vausex”… naja, erstmal die pfsense homepage durchstoebern. wenigstens kann ich nun “multiple pppoe connections” machen 😉

dann hab ich die tage beim rumraeumen im keller noch einen verpackten fonera+ 2.0 gefunden. zu schade zum rumliegen und ausserdem kann ich im keller auch gebrauchen. also hat die schachtel nen extra kabel in die firebox bekommen (hat ja schliesslich 6 ports), ein eigenes netz und ein paar passende firewall regeln, so dass der fonera nur ins internet kann und nicht ins interne netz. der fon router hat solche regeln schon selbst, aber wer will schon kleinen plastikgeraeten trauen, deren einstellungen man auf einer webseite im internet aendern kann? wer fon nicht kennt, kann ja mal die webseite besuchen.

und der drecksdesktop? auf zdnet bin ich ueber eine lustige schlagzeile gestolpert: “Unklare Strategie: Ruiniert Microsoft gerade Windows?”
da steht geschrieben: “Mit der Metro-style-Oberfläche – optisch an Windows Phone 7 angelehnt – bekommt Windows endlich ein Interface, das ohne Einschränkung für die Fingerbedienung geeignet ist. […] In Redmond hat man sich nämlich in den Kopf gesetzt das Interface, von dem jeder dachte, es sei nur für Tablets konzipiert, zur Standardoberfläche von Windows zu machen. Im Klartext: Anstatt Startmenü und Desktop sind künftig Live Tiles und Vollbild-Metro-style-Apps angesagt.” na herzlichen glueckwunsch… nach ubuntu (mit unity) kriegt windows jetzt auch noch eine unbenutzbare desktopoberflaeche. sicher kann man das alles wieder umstellen auf was brauchbares… ich frag mich nur, warum man mit aller gewalt alles bewaehrte “kaputt” machen will und den endbenutzern “innovationen” aufdrueckt, die sie garnicht haben wollen.

ubuntu hat wiedermal ne neue version rausgebracht. ganze 1368 pakete will es aktualisieren und 402 neue installieren.

also einfach mal gemacht. und was hab ich davon? ich bin dazu verdonnert, unity zu benutzen. mir ist immernoch schleierhaft, was mir das bringen soll. das schlimmste ist, dass ich scheinbar keine (einfache) wahl mehr habe, was anderes zu benutzen. mal ein bischen googeln und schauen, wie ich die seuche wieder loswerde. am besten ich mach gleich eine neuinstallation mit der guten alten 10er version. die war auch um einiges schneller. oder vielleicht doch wieder ein osx? oder win7? wie gut, dass ich da total flexibel bin und mich nicht auf irgendwas eingeschossen habe 😉

diese server:

– dns- / mailserver (debian)
– webserver (debian)
– mailgateway (proxmox)
– isa server (w2k3 / isa 2006)
– firewall extern (pfsense)
– domaincontroler, dhcp, dns (w2k3)
– exchange frontend server (w2k3 / ex2k3)
– exchange server (w2k3 / ex2k3)
– blackberry enterprise server (w2k3 / besx5)
– terminalserver (w2k3)
– firewall intern (monowall)
– desktop (ubuntu)

…stecken hier drin:

ja, bei den slotblechen musste ich etwas improvisieren, da ich die originalen blechwinkel nicht mehr gefunden habe.

wenn man die einzeln auf dedizierter hardware betreiben wuerde, dann waere man bestimmt premium kunde bei den stadtwerken. muss ja nicht sein… und da diese server keine besonderen ansprueche an die performance haben, hab ich die alle auf ein vmware traegersystem mit debian squeeze 64bit und vmware server 2.0.2 gepackt.

das ist die verwendete hardware:
mainboard: ASUS P8H61-I Rev.3.0
prozessor: Core i3-2100
ram: 8GB DDR3 1333
2te nic: EN-9260TX-E
hdd: 2 stueck WD3000HLFS 300 GB (10k) im raid1

wer jetzt denkt: “das ist doch viel zu schwach fuer so viele vms”… neenee.. das “reicht” fuer die angedachten zwecke vollkommen (gruss an volker). die vms laufen fluessig und stabil.

da es ein paar abweichungen zu dem howto fuer debian lenny gibt, hab ich fuer debian squeeze ein neues geschrieben.

wiedermal eine gedankestuetze fuer mich. wenns jemand anders gebrauchen kann – sehr schoen 😉

wie kann ich unter linux ueber ssh ein verzeichnis eines entfernten rechners ins lokale dateisystem mounten? dafuer gibt es z.b. unter ubuntu das paket sshfs. einfach mal installieren (abhaengigkeiten werden aufgeloest):

sudo apt-get install sshfs

aus sicherheitsgruenden benoetigt man spezielle berechtigungen fuer das binary /bin/fusermount. man muss die user, die das verwenden duerfen der gruppe “fuse” hinzufuegen:

sudo localuser fuse

wenn man das fuer den aktuell angemeldeten user macht, muss man sich einmal ausloggen und wieder einloggen, damit das greift.

dann einfach ein lokales verzeichnis erstellen:

mkdir /home/localuser/remotefs

und mit diesem befehl das entfernte verzeichnis mounten (das ist eine zeile):

sshfs remoteuser@remotehostname:/home/remoteuser/remotedir
 /home/localuser/remotefs/

so… ich hab mir wiedermal ein neues spielzeug geleistet. ein acer aspire easystore H341 mit windows home server als betriebssystem. geliefert wurde das geraetchen mit 2 x 2 TB und hat noch 2 festplattenschaechte frei. damit die nicht so lange leer sind, hab ich natuerlich gleich noch 2 x 2 TB platten gekauft ;-). die einrichtung geht anscheinend nur mit der clientsoftware, was ich garnicht so toll fand, da ich keinen desktoprechner mit windows rumstehen hatte. aber zum glueck hatte ich auf meinem ubuntu noch eine vmware mit einem alten XP.

nach dem ersten einschalten und verbinden mit dem client war das geraet erstmal mit sich selbst beschaeftigt. da die clientsoftware nicht sonderlich viele details preisgibt, hab ich mich zum gucken per rdp mit der kiste verbunden (einen graka anschluss gibts ja nicht). das teil war erstmal ne zeit lang mit sich selbst beschaeftigt und hat ein update nach dem anderen installiert. und immer nach dem reboot gings fleissig weiter. gefuehlt waren das 700 patches, die von microsoft runtergeleiert wurden.

da mir in der zeit langweilig war und ich gleich mal austesten muss, ob das alles so geht, wie man es sich wuenscht, habe ich einfach die beiden zusaetzlichen platten im laufenden betrieb reingesteckt. und siehe da… sie wurden gleich erkannt! einmal mit der rechten maustaste draufklicken, hinzufuegen auswaehlen und das wars. die kapazitaet sollte mir erstmal eine zeit lang reichen…

nun galt es, die kiste mit daten zu fuellen. ueberall hat sich ein wenig angesammelt.. auf externen platten, auf dem laptop, auf dem desktop-pc, auf einem billig-nas, auf dem alten fileserverchen, auf dvd…usw. logischewrweise habe ich auch ein paar medien, die ich unter linux mit ext3 o.ä. formatiert habe. dieses filesystem verhaelt sich etwas anders als unter windows. z.b. hat linux keinen schmerz damit, wenn die datei BEANS~1.txt in gekuerzter DOS-konvention vorhanden ist und auch noch die mit dem “richtigen” namen. ein nettes rsync murrt da auch nicht rum und wills auf den whs kopieren. der hat dann aber gleich dateninkosistenzen angezeigt und mit seiner roten “i” lampe geblinkt, weil er die datei nicht schreiben konnte. komisches zeugs….

die niedliche schwarze kiste hat halt auch nur einen niedlichen intel atom prozesser. je nachdem, was man so alles an features aktiviert hat, kann dem schonmal die puste ausgehen. der indexierungsdienst hat nach drei tagen betrieb noch nicht alle dateien durchwuehlt. also erstmal abgeschaltet. dann ist mir eine firefly.exe aufgefallen, die den armen kleinen prozessor penetriert hat. nach ein bischen googlen wusste ich, dass das was mit dem itunes server zu tun hat. also erstmal abgeschaltet. mitgeliefert und installiert wurde auch “mcaffee total protection”… das fliegt als naechstes runter.
ansonsten moechte der whs gerne meinen dsl router per upnp umkonfigurieren und 3 ports fuer den remotezugriff von aussen freischalten. das darf er natuerlich nicht.. wo kaemen wir denn da hin?

das geraet an sich ist angenehm leise… wenns denn die platten auch sind. die beiden samsungs, die ich mir dazu gekauft habe kann man bei zugriffen deutlich hoeren. praktisch ist, dass man noch externe platten zum speicher hinzufuegen kann (esata und usb), was aber erst in ferner zukunft noetig sein duerfte. ein echtes raid gibts fuer den preis nicht, dafuer aber eine “datenduplizierung”, die man auf freigabeebene an- und ausschalten kann und im hintergrund werkelt. fuer meine beduerfnisse genau richtig, da ich nicht alles spiegeln wollte.

mal sehen, wie sich der server im alltagsbetrieb gibt…