Anleitungen

Anleitungen


Anpassen des Maildir Layout bei Froxlor

In der aktuellen Froxlor Version hat sich das Verzeichnislayout für Domains/Mails geändert (auch gegenüber dem alten SysCP-Layout).

Anstelle des alten Layout :

/Webroot / Froxlor-User / User@Domain.de /

werden die Mailboxen jetzt nach dem Muster:

/Webroot / Froxlor-User / Domain.de / User /

angelegt.

Ändern kann man diese Einstellung in der Zeile 476 der Datei customer_email.php:

 

"maildir" => $userinfo['loginname'] . '/' . $email_full . "/",

Der ganze Block sieht dann entsprechend so aus :
 

$params = array(
                 "cid" => $userinfo['customerid'],
                 "email" => $email_full,
                 "username" => $username,
                 "password_enc" => $cryptPassword,
                 "homedir" => Settings::Get('system.vmail_homedir'),
                 "maildir" => $userinfo['loginname'] . '/' . $email_full . "/",
                 "uid" => Settings::Get('system.vmail_uid'),
                 "gid" => Settings::Get('system.vmail_gid'),
                 "domainid" => $result['domainid'],
                 "quota" => $quota,
                 "imap" => $userinfo['imap'],
                  "pop3" => $userinfo['pop3']
                 );


Eine aktuellere Libreoffice-Version (4.X) mit Debian 7 (Weezy) verwenden

 

Um zum Libreoffice 4 auf einer Debian 7 (Weezy) Installation zu nutzen kann man das Backports-Repository verwenden.
Dazu die /etc/apt/sources.list um die Einträge

deb http://ftp.debian.org/debian/ wheezy-backports main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-backports main contrib non-free

ergänzen und Libreoffice installieren:

apt-get update

apt-get -t wheezy-backports install libreoffice


ssmtpd umstellen auf TLS/SSL

Wenn man keinen „ausgewachsenen“ Mailserver wie Postfix oder Sendmail benötigt aber dennoch SMTP-Verbindungen aufbauen kann man ssmtod gut nutzen. Egal ob man mutt nutzt oder E-Mail von der Kommandozeile aus oder aus Skripten senden möchte – dazu wird eine SMTP Verbindung meistensbenötigt. Viele Postfachanbiete haben aktuell ihre Postfächer auf „TLS/SSL-Only“ […]


WordPress Multisite Backup

Es gibt einige Anleitungen im Netz zum Thema WordPress Backups

Auch verschiedene Plugins und Lösungen für WordPress Multisite Installationen wie

sind vorhanden.

Ich habe nach einer kleinen smarten Kommandozeilen-Lösung gesucht, vor allem um vor einem Update schnell ein Backup machen zu können. Dazu habe ich mir dann die wesentlichen Schritte (Filebackup und DB Backup) selber zusammengebaut:

 

#!/bin/bash
DIR=/var/www/WP-MU-Path
Backup_DIR=/var/Backup-Path

echo "Backup from:"
echo $DIR
echo "to:"
echo $Backup_DIR

tar cvfz $BAckup_DIR/wp-backup_tmp.tgz $DIR/*
mysqldump --add-drop-table --password=SECRET WP-MU-Database | gzip -9 > $Backup_DIR/wp-backup-db_tmp.gz

ls -l $Backup_DIR

Imap und OpenSSL testen

Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe ich das Thema nach dem OpenSSL Update noch mal aufgegriffen:  wie kann ich schnell auf der Konsole SSL Zertifikate prüfen?

Bei Imap-SSL startet man einen openssl-Aufruf in der Art:

openssl s_client -connect mail.example.com:993

Wenn man TLS verwendet muss man das Protokoll (imap) der Option „-starttls“ übergeben:

openssl s_client -connect mail.example.com:143 -starttls imap

Globale Blacklist für Apache-Webserver

Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:

/etc/apache2/conf.d/blacklist

 

  

    order allow,deny
    allow from all
    deny from 111.111.122.222
    #deny from
  


Piwik – automatisches Update schlägt fehl

 

Die Fehlermeldung sieht etwa so aus :

PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature

Zu erst habe ich versucht das Problem über die Installation der PCLZIP-Library mit

apt-get install libphp-pclzip

zu lösen – leider ohne Erfolg.

Ich habe dann versucht herauszufinden, ob Piwik das aktuelle Software-Release heruntergeladen hat.

unter

piwik-pfad/tmp/latest/latest.zip

lag eine aktuelle aber sehr kleine Datei. Bei näherem Betrachten, stellte sich die Datei als HTML-Fehlermeldung der Download-Seite heraus. Zum Glück war im HTML-Text der richtige Download-Link enthalten der in der

piwik-pfad/config/config.ini.php

als

latest_version_url = "http://piwik.org/latest.zip"

auf

latest_version_url = "http://builds.piwik.org/latest.zip"

geändert werden musste.
Nach dem Update auf Version 2.10 verschwindet die Konfigurations-Option dann und ich bin gespannt wie das nächste Update ablaufen wird.


Ausgehende Mails von einer IP-Adresse versenden

IPV4 Adressen werden zwar langsam knapp, dennoch stehen mir aktuell mehrere zur Verfügung, die ich auch irgendwie mit Postfix nutzen wollte und daher bei mynetworks eingetragen hatte.

Ausgehende Mails sollen jedoch immer von einer IP-Adresse verschickt werden, das hat den Vorteil, dass man die Adresse im Notfall (falls man auf einer Blacklist landet) ändern kann.

Um Postfix für ausgehende Mails auf eine IP-Adresse zu konzentrieren muss man in /etc/postfix/main.cf  die Konfigurationsoption

smtp_bin_address = 192.168.0.1

hinzufügen (die 192.168.0.1 wird durch die entsprechende IP-Adresse ersetzt).

Danach wird Postfix mit /etc/init.d/postfix restart neugestartet und die Konfiguration ist wirksam


Postgrey und IPV6

Nach einem Update des Mailserver ist mir aufgefallen, dass Postgrey Verbindungen über IPV6 anbietet. Dazu gibt es hier eine kurze Anleitung

Interessant vorallem wenn man auch in den Logs solche Warnungen sieht:

warning: connect to 127.0.0.1:10023: Connection refused

Man ändert in der /etc/postfix/main.cf den Eintrag von

check_policy_service inet:127.0.0.1:10023

auf:

check_policy_service inet:::1:10023

und prüft ob die Option :

inet_protocols=all

in der Konfiguration enthalten ist.

Alternativ kann man vermutlich auch in der /etc/hosts die IPV6 Konfiguration für localhost löschen und postgrey weiterhin mittels IPV4 betreiben.


Speichermanagement –

Speicher freigeben

Manchmal bleibt der Arbeitsspeicher einfach belegt ohne Grund – also nach dem alle vorher genutzten Anwendungen wieder geschlossen wurden – , so kommt es mir zumindest vor.

Ein Reboot hilft auch aber einfacher sind die Befehle um den Arbeitsspeicher wieder zu leeren:

sync ; sync ; sync ; echo 3 > /proc/sys/vm/drop_caches
sync ; sync ; sync ; swapoff -a && swapon -a