Kategoriearchive: Debian

Debian GNU Linux


Imap und OpenSSL testen

Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe nach dem OpenSSL Update noch mal das Thema aufgegriffen wie ich schnell auf der Konsole SSL Zertifikate prüfen kann.

Bei Imap-SSL startet man einen openssl-Aufruf in der Art:

openssl s_client -connect mail.example.com:993

Wenn man TLS verwendet muss man das Protokoll (imap) der Option “-starttls” übergeben:

openssl s_client -connect mail.example.com:143 -starttls imap

update-rc.d wird zu insserv

Nach einigen Neustarts fiel mir auf das einige Dienste nicht gestartet wurden, kein Wunder  in den Runlevel-Verzeichnissen waren die entsprechenden Init-Start-Stop-Skripte nicht verlinkt.Zum Beispiel für mysql:

ls -l /etc/rc?.d/*mysql

Ich kannte noch den Mechanismus mit update-rc.d, allerdings nutzt man unter Debian 7 nun insserv. Um MySQL die Standard-StartUp-Skripte zu verpassen, führt man den Befehl:

insserv -d mysql

aus.


Postgrey und IPV6

Nach einem Update des Mailserver ist mir aufgefallen, dass Postgrey Verbindungen über IPV6 anbietet. Dazu gibt es hier eine kurze Anleitung

Interessant vorallem wenn man auch in den Logs solche Warnungen sieht:

warning: connect to 127.0.0.1:10023: Connection refused

Man ändert in der /etc/postfix/main.cf den Eintrag von

check_policy_service inet:127.0.0.1:10023

auf:

check_policy_service inet:::1:10023

und prüft ob die Option :

inet_protocols=all

in der Konfiguration enthalten ist.

Alternativ kann man vermutlich auch in der /etc/hosts die IPV6 Konfiguration für localhost löschen und postgrey weiterhin mittels IPV4 betreiben.


openlogo-nd-50

Debian-Projekt auf der CeBIT

Das Debian-Projekt wird auch in diesem Jahr wieder auf der CeBIT in Hannover vertreten zu sein. Am Stand der Univention GmbH in Halle 2 Stand B36 werden Mitglieder des Projektes für Fragen und Diskussionen zur Verfügung stehen und einen Ausblick auf die für dieses Jahr erwartete Version Debian 6.0 Squeeze geben. Ebenfalls wird die neue […]


OpenVPN Server mit Debian Lenny 11

Nach dem ich auf http://www.henningdippel.de eine gute Anleitung gefunden hatte für Ubuntu habe ich nach der etwas abgewandelten Anleitung OpenVPN auf einem Debian Lenny System  installiert (in einer Xen Umgebung – DomU) Die Beispielkonfigurationen findet man in: [code] /usr/share/doc/openvpn/examples [/code] Debian legt ein Verzeichnis [code] /etc/openvpn [/code] an.  Ich habe mir die Beispiele alle mittels […]

ovpntech_logo-s

Skolelinux für Schulen in Rheinland-Pfalz 2

Das Debian-Projekt freut sich bekannt zu geben, dass Skolelinux[1], die Distribution des offizielen Unterprojektes Debian-Edu[2] im Bundesland Rheinland-Pfalz als Basis für die Schulen des Landes eingesetzt werden soll. Rheinland-Pfalz ist eines der 16 Bundesländer der Bundesrepublik Deutschland, hat 4 Millionen Einwohner und ca. 1700 Schulen (ca. 900 Grundschulen).


Lokales IDS Tripwire

Um zu erkennen ob und welche Dateien durch “Fremdeinflüsse” verändert werden bietet sich die Möglichkeit ein Intrusion Detection System zu installieren. Tripwire erstellt Fingerabdrücke (Prüfsummen) aller (je nach Konfiguration) zu schützenden Verzeichnisse und Dateien . Im folgenden gehe ich auf die Einrichtung von Tripwire ein.


Debian 5.0 erschienen 2

Ganz hat es zum Termin 1234567890 ja nicht geklappt, aber lange ließ die neue Debian-Version nach dem Ablauf dieser Frist nun doch nicht mehr auf sich warten: Nach fast zwei Jahren Entwicklungszeit ist die neue Version 5 von Debian GNU/Linux erschienen. Lenny, so der Spitzname, bringt neben aktualisierter Software Kernel 2.6.26, X.org 7.3, Gnome 2.22 […]


Loganalyse für virtuelle Hosts mit Webalizer

Webalizer ist ein Analysetool für Logdaten von Webservern (und auch FTP Servern). Installieren lässt es sich in der Regel mit Distributions Bordmitteln, z.B. Debian [code] apt-get install webalizer [/code] Wenn das Packet installiert ist hat man die möglichkeit eine oder mehrer Konfigurationsdateien im Verzeichnis /etc/webalizer zu erzeugen. Ich bin darüber gestolpert das der gröste Teil […]