Kategoriearchive: Debian

Debian GNU Linux


Eine aktuellere Libreoffice-Version (4.X) mit Debian 7 (Weezy) verwenden

 

Um zum Libreoffice 4 auf einer Debian 7 (Weezy) Installation zu nutzen kann man das Backports-Repository verwenden.
Dazu die /etc/apt/sources.list um die Einträge

deb http://ftp.debian.org/debian/ wheezy-backports main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-backports main contrib non-free

ergänzen und Libreoffice installieren:

apt-get update

apt-get -t wheezy-backports install libreoffice


Imap und OpenSSL testen

Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe ich das Thema nach dem OpenSSL Update noch mal aufgegriffen:  wie kann ich schnell auf der Konsole SSL Zertifikate prüfen?

Bei Imap-SSL startet man einen openssl-Aufruf in der Art:

openssl s_client -connect mail.example.com:993

Wenn man TLS verwendet muss man das Protokoll (imap) der Option “-starttls” übergeben:

openssl s_client -connect mail.example.com:143 -starttls imap

update-rc.d wird zu insserv

Nach einigen Neustarts fiel mir auf das einige Dienste nicht gestartet wurden, kein Wunder  in den Runlevel-Verzeichnissen waren die entsprechenden Init-Start-Stop-Skripte nicht verlinkt.Zum Beispiel für mysql:

ls -l /etc/rc?.d/*mysql

Ich kannte noch den Mechanismus mit update-rc.d, allerdings nutzt man unter Debian 7 nun insserv. Um MySQL die Standard-StartUp-Skripte zu verpassen, führt man den Befehl:

insserv -d mysql

aus.


Postgrey und IPV6

Nach einem Update des Mailserver ist mir aufgefallen, dass Postgrey Verbindungen über IPV6 anbietet. Dazu gibt es hier eine kurze Anleitung

Interessant vorallem wenn man auch in den Logs solche Warnungen sieht:

warning: connect to 127.0.0.1:10023: Connection refused

Man ändert in der /etc/postfix/main.cf den Eintrag von

check_policy_service inet:127.0.0.1:10023

auf:

check_policy_service inet:::1:10023

und prüft ob die Option :

inet_protocols=all

in der Konfiguration enthalten ist.

Alternativ kann man vermutlich auch in der /etc/hosts die IPV6 Konfiguration für localhost löschen und postgrey weiterhin mittels IPV4 betreiben.


Debian-Projekt auf der CeBIT

Das Debian-Projekt wird auch in diesem Jahr wieder auf der CeBIT in Hannover vertreten zu sein. Am Stand der Univention GmbH in Halle 2 Stand B36 werden Mitglieder des Projektes für Fragen und Diskussionen zur Verfügung stehen und einen Ausblick auf die für dieses Jahr erwartete Version Debian 6.0 Squeeze geben. Ebenfalls wird die neue […]

openlogo-nd-50

ovpntech_logo-s

OpenVPN Server mit Debian Lenny 11

Nach dem ich auf http://www.henningdippel.de eine gute Anleitung gefunden hatte für Ubuntu habe ich nach der etwas abgewandelten Anleitung OpenVPN auf einem Debian Lenny System  installiert (in einer Xen Umgebung – DomU) Die Beispielkonfigurationen findet man in: [code] /usr/share/doc/openvpn/examples [/code] Debian legt ein Verzeichnis [code] /etc/openvpn [/code] an.  Ich habe mir die Beispiele alle mittels […]


Skolelinux für Schulen in Rheinland-Pfalz 2

Das Debian-Projekt freut sich bekannt zu geben, dass Skolelinux[1], die Distribution des offizielen Unterprojektes Debian-Edu[2] im Bundesland Rheinland-Pfalz als Basis für die Schulen des Landes eingesetzt werden soll. Rheinland-Pfalz ist eines der 16 Bundesländer der Bundesrepublik Deutschland, hat 4 Millionen Einwohner und ca. 1700 Schulen (ca. 900 Grundschulen).


Lokales IDS Tripwire

Um zu erkennen ob und welche Dateien durch “Fremdeinflüsse” verändert werden bietet sich die Möglichkeit ein Intrusion Detection System zu installieren. Tripwire erstellt Fingerabdrücke (Prüfsummen) aller (je nach Konfiguration) zu schützenden Verzeichnisse und Dateien . Im folgenden gehe ich auf die Einrichtung von Tripwire ein.


Debian 5.0 erschienen 2

Ganz hat es zum Termin 1234567890 ja nicht geklappt, aber lange ließ die neue Debian-Version nach dem Ablauf dieser Frist nun doch nicht mehr auf sich warten: Nach fast zwei Jahren Entwicklungszeit ist die neue Version 5 von Debian GNU/Linux erschienen. Lenny, so der Spitzname, bringt neben aktualisierter Software Kernel 2.6.26, X.org 7.3, Gnome 2.22 […]