Der Volkswagen-Konzern besteht, wie viele andere Unternehmen auch, auf verschlüsselte E-Mail-Kommunikation. Dies ist mit mTLS und Postfix leicht realisierbar. Hierzu sind jedoch einige Vorbereitungen und Anpassungen an der Postfix-Konfiguration nötig.

Als Zertifikat wird ein StartSSL-Zertifikat verwendet, welches auch für die Domain dieses Blogs genutzt wird.

Die Postfix-Konfiguration erfolgt über /etc/postfix/main.cf:

# /etc/postfix/main.cf

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/ssl/21x...

Nachdem sowohl [[/e-mail-server-1-ldap-debian-wheezy/|LDAP]], [[/e-mail-server-2-dovecot-debian-wheezy/|Dovecot]] und [[/e-mail-server-3-postfix-debian-wheezy/|Postfix]] eingerichtet sind kommen wir nun zu den SPAM-Filtern und Virenchecks.

Spamfilter/Virenscanner

Die Installation wird gestartet mit:

apt-get install amavisd-new clamav-daemon spamassassin razor pyzor 

Gesteuert werden Spamfilter und Virenscanner über amavis, damit dieser mit clamav interagieren darf ist noch ein Benutzer anzulegen...

Im [[/e-mail-server-2-dovecot-debian-wheezy/|letzten Artikel]] wurde der MDA dovecot installiert und die Konfiguration für das Zusammenspiel mit LDAP und dem Mail-Transport-Agent (MTA) postfix vorbereitet. Postfix ist verantwortlich für den eigentlich Mailtransport und damit für den Empfang und den Versand von E-Mails.## Installation ##

apt-get install postfix postfix-ldap postfix-pcre

Konfiguration

Die Konfiguration von postfix baut stark auf dovecot auf, somit sollte dieses bereits fertig ko...

Im [[/e-mail-server-1-ldap-debian-wheezy/|letzten Artkel]] wurde der LDAP-Server bereitgestellt. Nun soll es mit dem Mail-Delivery-Agent (MDA) weitergehen. In unserem Fall wird dovecot verwendet. Er dient später als Authentication Layer für postfix und natürlich in erster Linie als IMAP-Server. Aber auch der Mailfilter sieve wird eingerichtet.## Installation ##

apt-get install dovecot-core dovecot-imapd dovecot-ldap dovecot-managesieved dovecot-sieve dovecot-lmtpd

Konfiguration

Die eigentliche...

Entscheidet man sich für einen eigenen Mailserver so bleibt es nicht bei der Auswahl eines einzelnen Programms. In der Regel benötigt man mindestens zwei Pakete, den eigentlichen Mailserver-Transport-Agent (MTA) genannt und den Mail-Delivery-Agent (MDA). Aber meist kommen noch weitere Pakete hinzu, z.B. zur SPAM-Abwehr.

Die hier durchgeführte LDAP-Installation kann natürlich auch ohne einen Mailserver betrieben werden. An der grundsätzlichen Vorgehensweise ändert sich hierbei nichts. Auch die PAM-Anbind...

XEN

Mit Hilfe von Xen lassen sich virtuelle Maschinen erzeugen, dies ist praktisch z.B. um verschiedene Kundenserver separat voneinander auf derselben Hardware laufen zu lassen, aber auch Testsysteme lassen sich so realisieren.

Xen selbst ist schnell installiert und aufgesetzt, allerdings sollte man sich schon einige Gedanken machen, z.B. ist es sehr sinnvoll ein LVM-System zu verwenden.

LVM erlaubt es Partitionen beliebig zu vergrößern und zu verkleinern, außerdem sind damit Snapshots für Backupzweck...

Einführung

Mit AutoIT ist es möglich einen Softwareprozess vollständig zu automatisieren. Dies bietet sich im Rahmen der Softwareverteilung für Installer an, die nicht über eine Silent-Installation verfügen, oder diese z.B. aufgrund fehlender Signaturen für Treiber unter Windows 7 64-bit fehlschlägt.

Scripte

Die Steuerung der entsprechenden Software erfolgt über Scripte. Die Dokumentation zur Erstellung findet sich unter: http://www.autoitscript.com/autoit3/docs/

Login-Script

; netlogon/deploy.au...

wpkgExpress bietet nicht nur eine Oberfläche um Packages, Hosts und Profiles zu verwalten, es liefert diese auch selbst aus.

WPKG

Im letzten Artikel habe ich über meine Beweggründe geschrieben, warum ich WPKG einsetze. In diesem Artikel soll es nun praktisch werden. Wie installiert man WPKG?

Installation

Server

WPKG benötigt im Grunde keine Installation auf dem Server. Das Downloadpaket wird auf dem Server lediglich entpackt und über einen Samba-Share verfügbar gemacht:

[wpkg]
    comment = WPKG Repository
    path = /media/shares/wpkg
    valid users = %U,@"Domain Computers"
    admin users = wpkg,root
    write list =...

Wer 20 oder mehr Windows-Clients zu betreuen hat kennt das, es gibt immer mal wieder Softwareupdates welche die Benutzer einfach brauchen, oder die Sicherheitslücken schließen. Hier den Turnschuhadmin zu spielen dauert nicht nur für einen selbst zu lange, auch die Benutzer können in der Zeit nicht arbeiten.

Eine zentrale Softwareverwaltung mag mit Windows-Servern gut funktionieren, Samba (zumindest Samba3) bietet hier wenig Unterstützung, aber es gibt durchaus einige Tools. Früher habe ich OPSI verwende...