Seit einigen Tagen betreibe ich einen kleinen Jabber-Server. Zum Einsatz kommt ejabberd (Community). Da ich die eMail/FTP/Proxy-Accounts zentral mittels LDAP verwalte habe ich kleines Schema geschrieben, welches Jabber-Accounts nahtlos integriert. Das Schema erlaubt individuelle JIDs für die Accounts sowie eine Schalter, ob der entsprechende Account Jabber verwenden darf oder nicht.
Download jabber schema
Die Einstellungen für ejabberd.cfg sehen folgendermaßen aus:
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, [”192.168.123.1”]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
{ldap_port, 389}.
%%
%% LDAP manager:
{ldap_rootdn, “cn=jabber,dc=perversia,dc=net”}.
%%
%% Password to LDAP manager:
{ldap_password, “XXX”}.
%%
%% Search base of LDAP directory:
{ldap_base, “o=hosting,dc=perversia,dc=net”}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{”jabberID”, “%u@%d”}]}.
%%
%% LDAP filter:
{ldap_filter, “(objectClass=posixAccount)(objectClass=jabberAccount)”}.
{ldap_local_filter, {equal, {”jabberAccess”,[”TRUE”]}}}.
Leider habe ich es noch nicht geschafft ejabberd beizubringen nach Admin-Accounts zu suchen. Daher müssen diese weiterhin manuell gesetzt werden. Das gilt auch für Domains. Ideal wäre natürlich, wenn ejabberd auch nach Domains und Admin-Accounts suchen und neue automatisch aufnehmen würde.
Mit Sieve (RFC) können eMails bereits auf dem Server gefiltert werden, was bei sehr vielen Nachrichten den Client wirklich entlastet. Einige Programme (so z.B. evolution) filtern mehreren hundert Mails nur recht langsam. Für meinen Dovecot-Server verwende ich dazu die Plugins cmusieve und managesieve. Ersteres befähigt den Server erst einmal zum Filtern von eMails, letzteres stellt eine Verwaltungsschnittstelle zur Verfügung, um mit anderen Anwendungen die Filter bearbeiten zu können.
Um Sieve zu aktivieren muss die Datei dovecot.conf entsprechend angepasst werden. Folgendes gilt für die Version 1.1.x von Dovecot. Mit 1.2 haben Sieve betreffend Änderungen Einzug erhalten. Weiteres dazu in der Dovecot-Wiki.
protocols = imaps managesieve
protocol managesieve {
# IP anpassen
listen = 1.2.3.4:2000
# Euren Gegebenheiten anpassen. Ich verwende eine LDAP-Datenbank.
sieve=/home/vmail/domains/%d/%n/.dovecot.sieve
sieve_storage=/home/vmail/domains/%d/%n/sieve
}
protocol lda {
mail_plugins = cmusieve
}
plugin {
# anpassen
sieve=/home/vmail/domains/%d/%n/.dovecot.sieve
sieve_dir=/home/vmail/domains/%d/%n/sieve
}
Wie die Sieve-Sprache im genauen funktioniert werde ich nicht erläutern. Dazu gibt bereits einiges im Internet (z.B. auch in der Dovecot-Wiki oder unter http://sieve.info/). Wer zur Konfiguration und Änderungen der Filter-Skripte ungerne auf Konsole und Editor zugreift oder anderen Usern die Filter-Funktion zur Verfügung stellen möchte, kann u.a. auf die Webapplikation Smartsieve zurück greifen. Smartsieve hat zwar schon seit zwei Jahren kein Update mehr erfahren (im cvs findet man aber einige neuere commits) und wurde eigentlich für Cyrus geschrieben - es arbeitet bei mir (nach einer Modifikation) aber ohne Probleme. Die notwendige Änderung lässt sich in der Wiki von Dovecot finden oder gleich hier https://www.commail.org/sieve/lib/Managesieve.phps (Mirror). Nun müssen nur noch die Dateien conf/servers.php und conf/config.php den Gegebenheiten angepasst werden und schon können die Sieve-Filter komfortabel über der Webserver angepasst werden.
Der in den Jahren 1998 und 1999 aufgezeichnete Film “CodeRush” dokumentiert die ersten Schritte des Internetbrowsers Netscape hin zum Open-Source-Projekt. Erstmals wurde die Dokumentation vor 9 Jahren im US-Amerikanischen Fernsehen ausgestrahlt. Nun steht sie auch zum Download unter http://clickmovement.org/coderush bereit. (Wunderlich, dass es so lange dauert, eine Dokumentation über ein Programm für das Internet auch im Internet anzubieten…) Später soll das gesamte Filmmaterial folgen. Um CodeRush in hoher Qualität sehen zu können muss man sich durch eine Reihe von Links diverser One-Click-Hoster wühlen. Alternativ geht es hier an einem Stück.
http://clickmovement.org/content/code-rush-download
Mirror: http://files.binary-term.de/pub/CodeRush/
Torrent: http://www.mininova.org/tor/2761192
Durch die Einschnitte des Mitte 2009 verabschiedete Gesetz “Bekämpfung von Kinderpornografie” sollten die meisten Nutzer Deutscher Internet-Service-Provider alternative DNS-Server nutzen, um den DNS-Sperren der Provider aus dem Weg zu gehen. Parteien, Sicherheitsfanatiker und Wirtschafts-Lobbyisten denken bereits jetzt laut darüber nach, was im Internet noch alles zensiert/gesperrt werden sollte. Da es sich bei dem vorgesehenen Filtermechanismus um einen simplen, technoligsch leicht zu umgehenden handelt, gibt es hier eine kleine Liste unzensierter und frei zugänglicher DNS-Server (so das Versprechen der Betreiber. Wem ihr vertraut, müsst ihr selbst entscheiden…):
Server der Germany Privacy Foundation
87.118.100.175 (ns.anon.privacyfoundation.de)
94.75.228.29 (privacybox.de - PrivacyBox)
85.25.251.254 (static-ip-85-25-251-254.inaddr.intergenia.de)
Quelle
Server des FoeBuD e.V. - “Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs”
85.214.73.63 (anonymisierungsdienst.foebud.org)
Quelle
Server des Chaos Computer Club
213.73.91.35 (dnscache.berlin.ccc.de)
Quelle
Server von ValiDOM
78.46.89.147 (mail.va6.de)
88.198.75.145 (validom.net)
Quelle
Server des OpenNic-Projekts (keine explizite Angabe, ob unzensiert)
217.79.186.148 (ns1.nrw.de.dns.opennicproject.org, Standort: DE / Logs: nein)
66.244.95.20 (host.suso.com, Standort: USA / Logs: Anonymisiert)
Quelle
Server von Psimedia
85.25.149.144 (server1.psimedia.de)
87.106.37.196 (server2.psimedia.de)
Quelle
Server von Hochstätter
209.59.210.167 (ns1.free-germany.com, Standort: USA)
85.214.117.11 (ns2.free-germany.com, Standort: DE)
Quelle
Heute wurde die sechste Ausgabe von “Yet Another Linux Magazin” veröffentlicht. Im Herbst 2007 ging das nichtkommerzielle und ehrenamtlich produzierte Magazin an den Start. Die Themen für diesen Monat sind:
-
GIMP in neun Schritten erweitern
-
Scribus (I): Ein Titelblatt erstellen
-
Office Shoot Out - Teil I
-
Websites mit dem Internet Explorer 6, 7 und 8 unter Linux testen
-
Moblin 2 Beta Preview
-
Video-Tutorials mit Wink
HTML-Variante ::: Download (PDF) ::: Archiv
Das Programm gzip hat einen Nachteil - beim (Ent-)Packen von Dateien wird immer nur ein Prozessorkern genutzt. Da mittlerweile Multicore-CPUs weit verbreitet sind macht das wenig Sinn und kostet Zeit. Darum habe ich nach einer Alternative mit SMP-Unterstützung gesucht und stieß dabei ich auf pigz - “A parallel implementation of gzip for modern multi-processor, multi-core machines”
Die Resultate anhand einer 1000MB großen Video-Datei:
[Read More…]
Aespipe ist ein praktisches Tool, um unter GNU/Linux Datenströme on-the-fly zu verschlüsseln bzw zu entschlüsseln. Es lässt sich wunderbar in Scripts einbinden und damit automatisieren. Aespipe arbeitet nach dem Advanced Encryption Standard. Ich persönlich nutze es zum Verschlüsseln von Backuparchiven, die auf entfernten Backupservern abgelegt werden. In dem Fall sind das *.tar.gz-Archive. Natürlich lassen sich mit dem Tool alle `pipebaren` Datenströme “sicher” verschlüsseln.
Downlaod von Aespipe
Nun zur Anwendung:
Das gewählte Passwort muss mindestens 20 Zeichen lang sein und wird mit dem switch “-P file” auch aus einer Datei gelesen. Mit der Option -e wird die Stärke der Verschlüsselung festgelelgt (AES128, AES192 oder AES256). Der switch -T lässt das Programm zweimal nach dem Passwort fragen (wenn es nicht aus der Datei gelesen wird), was vor Tippfehlern schützt.
Die Anwenung ist simple:
aespipe -T -e aes256 < input.file > output.file
tar -cz /root/ | aespipe -e AES256 -P file > root.tar.gz.aes256
Wer mit 192 oder 256 bit verschlüsselt hat (128bit ist Standard falls mit -e nicht anders angegeben) muss dies auch beim Entschlüsseln setzen! Sonst kommt nichts Gutes dabei raus…
aespipe -T -e AES256 -d < input.file > output.file
