BenBE's humble thoughts Thoughts the world doesn't need yet …

09.05.2010

SPAM und seine Auswirkungen

Filed under: Server — Schlagwörter: , , , , — BenBE @ 01:17:23

Wir alle mögen keinen Spam. Insbesondere mein Server nicht, wie ich die Tage durch eine Reihe seltsamer Ausfälle feststellen musste. Obwohl mein Postfix an sich recht wenig Last erzeugte, stellte ich dennoch anhand der Live-Statistiken für meinen Bindgraph – und von den zahlreichen MX-Anfragen verwundert auch im zugehörigen Mailgraphen eine stark erhöhte Anzahl von abgelehnten Mails fest. Dachte ich zuerst noch an einen mögliches Problem in der Konfiguration, weil sich ein solches durchaus bereits einmal in dieser Form geäußert hatte, zeigte ein kurzer Blick in die Logfiles nur eine durchscrollende Menge von „NOQUEUE: reject: Relay Access denied“-Meldungen. (more…)

Flattr this!

01.04.2010

Client-Zertifikate leichtgemacht

Filed under: Server — Schlagwörter: , , , , , , , — BenBE @ 22:13:17

Wenn man sich im Internet umschaut, findet man zu Hauf Anleitungen, wie man SSL-Zertifikate für Server generieren kann. Leider gehen viele dieser Anleitungen als erstes auf die Variante mit Self-Signed-Zertifikaten ein, ohne auf die zahlreichen Nachteile dieser hinzuweisen. Auch fehlt in vielen Howtos leider die Beleuchtung der Zusammenhänge zwischen den verschiedenen Schritten und was jeder einzelne von ihnen bewirkt. Daher möchte ich mit dieser Anleitung einmal versuchen, ein wenig Licht in’s Dunkel der Zertifikate zubringen.

Eine sehr häufig genutzte, aber bei weitem nicht die einzige, Möglichkeit, um solche Zertifikate zu erstellen, ist OpenSSL. Dieses wird an zahlreichen Stellen eingesetzt und ist zudem auf vielen Plattformen verfügbar. Zudem genießt OpenSSL den Bonus, sich durch seine Unhandlichkeit auf faszinierende Weise von der Konkurrenz abzuheben, um nicht die gnadenlose Eignung als Geschenk für Sadisten zu betonen. Und genau daher werde ich es im Folgenden zur Erklärung des Sachverhaltes nutzen. (more…)

Flattr this!

22.02.2010

ispCP-Login über IPv6

Filed under: Server — Schlagwörter: , , , , , — BenBE @ 18:02:36

Da mein Server über IPv6 läuft und die Haupt-Server-Adresse dementsprechend auch via IPv6 erreichbar ist, gab es bisher noch ein kleines Problem, wenn versucht wurde, auf die Konfigurationsoberfläche über IPv6 zuzugreifen. Um diesen Fehler zu beheben, gibt es jedoch eine ganz einfache Lösung. (more…)

Flattr this!

07.02.2010

ispCP: Probleme mit FCGID nach Update

Filed under: Server — Schlagwörter: , , , , — BenBE @ 00:02:33

Heute wies mich ein Kunde auf meinem Debian-Server auf ein recht merkwürdiges Problem hin. Nach dem er eine neue Subdomain angelegt hatte, war diese, trotz dem ispCP die Seite bereits in der Konfiguration eingetragen wurde, nicht erreichbar. Stattdessen verhielt sich der Apache recht merkwürdig, in dem er auf eine ganz andere Subdomain redirectete. Zusätzlich erhielt ich vom ispCP-Control Daemon einen Fehlerbericht:

Hey There,

I’m the automatic email sent by on your localhost (127.0.0.1) server.

A critical error just was encountered while executing function restart_httpd() in /var/www/ispcp/engine/ispcp-serv-mngr

Error encountered was:

========================================================================
Apache config file is corrupted. Please check before restarting Apache server!!!
========================================================================

(more…)

Flattr this!

05.02.2010

Automatisches Bind9-Build mit MySQL-Support

Filed under: Server — Schlagwörter: , , , , — BenBE @ 20:02:56

Bereits seit längerer Zeit habe ich auf meinem Server einen Bind9 am Start. Und sei es, da man der Namensauflösung von Zensurprovidern nicht drauen kann. Nun passiert es relativ regelmäßig, dass für Bind neue Upstream-Pakete veröffentlicht werden. Diese enthalten jedoch standardmäßig zwei von mir benötigte Funktionen nicht: Gute Optimierung und – ganz wichtig – Zonen-Support via Datenbank-Annbindung. Da mir das manuelle Anpassen der nötigen Dateien irgendwie zu blöd ist, gibt’s nun hier ein Update dazu, wie man das ganze automatisieren kann. (more…)

Flattr this!

14.11.2009

Server migriert!

Filed under: Server — Schlagwörter: , , , , , — BenBE @ 00:43:31

Es ist vollbracht! (more…)

Flattr this!

19.10.2009

Verschlüsseltes Multiboot ohne Live-CD

Filed under: Server — Schlagwörter: , , , — BenBE @ 09:11:21

Nachdem ich ja bereits beschrieben habe, wie man ein voll-verschlüsseltes Multiboot-System aufsetzt, und ich zudem auf Grund einer Reihe tragischer Fehler die Gelegenheit hatte, da ganze noch einmal zu üben, möchte ich nun noch eine Reihe von Verbesserungen geben, die es ermöglichen, auch ohne eine zusätzliche Live-CD den Boot-Sektor zu sichern. Mutige Leute können hierbei sogar 2 Bootvorgänge einsparen und sofort nach der Linux-Installation in ihr Windows zurückkehren. Aber alles zu seiner Zeit. (more…)

Flattr this!

18.10.2009

Dinge, die man nicht tun sollte

Filed under: Server — Schlagwörter: , , , , — BenBE @ 11:25:38

Aus der beliebten Kategorie „Dinge, die man sein lassen sollte“ präsentiere ich heute allerlei Spezialitäten rund um das Starten eines Rechners. Von einfachem Fuckup bis hin zu „Gut, dass wir ein Backup haben!“ Aber alles der Reihe nach … (more…)

Flattr this!

19.09.2009

Anhänge in WordPress richtig machen

Filed under: Server — Schlagwörter: , — BenBE @ 12:31:32

Ich nutze hier im Blog Anhänge eher selten, weshalb mir der Fehler auch bisher nicht wirklich aufgefallen ist. Und selbst dann war es eher ein Zufall, dass ich gestern darauf gestoßen bin: Grob gesagt: WordPress nutzt ein Pass-Through für Downloads, d.h. generiert URLs die auf die eigentlichen zu downloadenden Dateien zeigen. Das ist an sich erstmal nicht schlimm und bietet sogar, gerade bei Anhängen, die Möglichkeit, dass der Apache diese Cachen kann. Problematisch wird dies aber in einem Fall, der bei mir aufgetreten war. (more…)

Flattr this!

09.09.2009

SRS mit Postfix

Filed under: Server — Schlagwörter: , , , , , — BenBE @ 20:24:46

Wer auf seinem Server SPF einsätzt, oder eMails von anderen, die SPF einsätzen weiterleiten will, der hat es mit Postfix derzeit noch etwas schwer. Es gab zwar bereits vor längerer Zeit einen Patch für Postfix 2.1.4, der SRS direkt in Postfix integriert und der auch nahezu vollständig konfigurierbar war, jedoch hat es dieser Patch nie in die aktuelle Distribution geschafft, weshalb man die für SRS nötige Funktionalität in aktuellen Postfix-Versionen vergeblich sucht.

Einzig durch längere Suche auf der Seite des libsrs2-Projektes findet man unter Umständen Abhilfe. die dort vermerkten Konfigurationshinweise beziehen sich jedoch auf oben erwähnten Patch, weshalb sie für die Nutzung nicht tauglich sind. (more…)

Flattr this!

« Newer PostsOlder Posts »

Powered by WordPress