Im Büro steht noch ein altes QNAP-NAS mit ARM-CPU und 4x2 TB Platten. Ich benutze es für Backups. Natürlich soll es, wie alle anderen Server, mit munin überwacht werden.
Für das NAS steht Munin nicht als Paket zur Verfügung. Stattdessen wird munin-lite verwendet: http://sourceforge.net/projects/muninlite/
Wichtig ist, dass muninlite nicht in /root installiert wird, da dieses Verzeichnis bei jedem Neustart des NAS gelöscht wird. Stattdessen wird /share/MD0_DATA/.qpkg/Optware/local/munin/ gen...
Der Volkswagen-Konzern besteht, wie viele andere Unternehmen auch, auf verschlüsselte E-Mail-Kommunikation. Dies ist mit mTLS und Postfix leicht realisierbar. Hierzu sind jedoch einige Vorbereitungen und Anpassungen an der Postfix-Konfiguration nötig.
Als Zertifikat wird ein StartSSL-Zertifikat verwendet, welches auch für die Domain dieses Blogs genutzt wird.
Die Postfix-Konfiguration erfolgt über /etc/postfix/main.cf:
# /etc/postfix/main.cf
# TLS parameters
smtpd_tls_cert_file=/etc/postfix/ssl/21x...Nachdem sowohl [[/e-mail-server-1-ldap-debian-wheezy/|LDAP]], [[/e-mail-server-2-dovecot-debian-wheezy/|Dovecot]] und [[/e-mail-server-3-postfix-debian-wheezy/|Postfix]] eingerichtet sind kommen wir nun zu den SPAM-Filtern und Virenchecks.
Spamfilter/Virenscanner
Die Installation wird gestartet mit:
apt-get install amavisd-new clamav-daemon spamassassin razor pyzor Gesteuert werden Spamfilter und Virenscanner über amavis, damit dieser mit clamav interagieren darf ist noch ein Benutzer anzulegen...
Im [[/e-mail-server-2-dovecot-debian-wheezy/|letzten Artikel]] wurde der MDA dovecot installiert und die Konfiguration für das Zusammenspiel mit LDAP und dem Mail-Transport-Agent (MTA) postfix vorbereitet. Postfix ist verantwortlich für den eigentlich Mailtransport und damit für den Empfang und den Versand von E-Mails.## Installation ##
apt-get install postfix postfix-ldap postfix-pcreKonfiguration
Die Konfiguration von postfix baut stark auf dovecot auf, somit sollte dieses bereits fertig ko...
Im [[/e-mail-server-1-ldap-debian-wheezy/|letzten Artkel]] wurde der LDAP-Server bereitgestellt. Nun soll es mit dem Mail-Delivery-Agent (MDA) weitergehen. In unserem Fall wird dovecot verwendet. Er dient später als Authentication Layer für postfix und natürlich in erster Linie als IMAP-Server. Aber auch der Mailfilter sieve wird eingerichtet.## Installation ##
apt-get install dovecot-core dovecot-imapd dovecot-ldap dovecot-managesieved dovecot-sieve dovecot-lmtpdKonfiguration
Die eigentliche...
Entscheidet man sich für einen eigenen Mailserver so bleibt es nicht bei der Auswahl eines einzelnen Programms. In der Regel benötigt man mindestens zwei Pakete, den eigentlichen Mailserver-Transport-Agent (MTA) genannt und den Mail-Delivery-Agent (MDA). Aber meist kommen noch weitere Pakete hinzu, z.B. zur SPAM-Abwehr.
Die hier durchgeführte LDAP-Installation kann natürlich auch ohne einen Mailserver betrieben werden. An der grundsätzlichen Vorgehensweise ändert sich hierbei nichts. Auch die PAM-Anbind...
XEN
Mit Hilfe von Xen lassen sich virtuelle Maschinen erzeugen, dies ist praktisch z.B. um verschiedene Kundenserver separat voneinander auf derselben Hardware laufen zu lassen, aber auch Testsysteme lassen sich so realisieren.
Xen selbst ist schnell installiert und aufgesetzt, allerdings sollte man sich schon einige Gedanken machen, z.B. ist es sehr sinnvoll ein LVM-System zu verwenden.
LVM erlaubt es Partitionen beliebig zu vergrößern und zu verkleinern, außerdem sind damit Snapshots für Backupzweck...
Einführung
Mit AutoIT ist es möglich einen Softwareprozess vollständig zu automatisieren. Dies bietet sich im Rahmen der Softwareverteilung für Installer an, die nicht über eine Silent-Installation verfügen, oder diese z.B. aufgrund fehlender Signaturen für Treiber unter Windows 7 64-bit fehlschlägt.
Scripte
Die Steuerung der entsprechenden Software erfolgt über Scripte. Die Dokumentation zur Erstellung findet sich unter: http://www.autoitscript.com/autoit3/docs/
Login-Script
; netlogon/deploy.au...wpkgExpress bietet nicht nur eine Oberfläche um Packages, Hosts und Profiles zu verwalten, es liefert diese auch selbst aus.
WPKG
Im letzten Artikel habe ich über meine Beweggründe geschrieben, warum ich WPKG einsetze. In diesem Artikel soll es nun praktisch werden. Wie installiert man WPKG?
Installation
Server
WPKG benötigt im Grunde keine Installation auf dem Server. Das Downloadpaket wird auf dem Server lediglich entpackt und über einen Samba-Share verfügbar gemacht:
[wpkg]
comment = WPKG Repository
path = /media/shares/wpkg
valid users = %U,@"Domain Computers"
admin users = wpkg,root
write list =...