Kurztipp: Die IP bei ausgehenden Mails entfernen

Um die Sender-IP bei ausgehen mails zu entfernen nutze ich folgendes unter Postfix:

In die /etc/postfix/master.cf

submission inet n - - - - smtpd

...

-o cleanup_service_name=subcleanup

subcleanup unix n - - - 0 cleanup
-o header_checks=regexp:/etc/postfix/submission_header_checks

Und in der /etc/postfix/submission_header_checks


/^Received: .*/ IGNORE
/^X-Originating-IP:/ IGNORE

 

Ich versende über den Submission Port 587.  DKIM, SPF & Co sind davon unbeeinflusst und tun weiter ihr Werk.

 

 

18. April 2016 by kero
Categories: osbn | Tags: , , | Leave a comment

Kurztipp: Kanboard – There is no suitable CSPRNG installed on your system

Kam bei mir nach dem Update auf 1.0.27 von Kanboard. Anscheinend kann Kanboard bei mir nicht auf /dev/urandom zugreifen. Geholfen hat /dev/urandom mit in die open_basedir Direktive für den Vhost mit aufzunehmen. Jedenfalls lief es danach wieder ;-).

05. April 2016 by kero
Categories: osbn | Tags: , | Leave a comment

Centreon und PHP 5.4

Centreon ist erst ab Version 2.6.0 mit PHP 5.4 kompatibel. Centreon 2.4.5 und Debian 7.0 funktionieren nicht einfach so

https://documentation.centreon.com/docs/centreon/en/2.6.x/release_notes/centreon-2.6.0.html

2.6.6 ist die letzte Version die noch mit Nagios lief. Danach wird die Centreon eigene Engine genutzt.

https://download.centreon.com/

15. March 2016 by kero
Categories: Megakategorie | Tags: , , | Leave a comment

Kurztipp: MySQL Benutzer Connections beschränken

Die Anzahl der Connections kann man einfach global über die my.cnf beschränken.

max_connections = 500

Man kann auch pro Benutzer diverse Limits setzen (Connections pro Stunde, Updates pro Stunde usw.).

Will man einfach generell für jeden Benutzer ein Connection Limit setzten tut es der Eintrag

max_user_connections = 400

in der my.cnf. Der sollte natürlich unter der Anzahl von max_connections liegen, damit eine falsch konfigurierte Anwendung nicht die gesamte Anzahl der Connections belegt. Nach der Änderung natürlich den Dienst neu starten. Zur Laufzeit geht es auch via mysql mit

mysql> set global max_connections = 500;

mysql> set global max_user_connections = 400;

Mit

mysql> show variables like "%connections";


+----------------------+-------+
| Variable_name        | Value |
+----------------------+-------+
| max_connections        | 500 |
| max_user_connections   | 400 |
+----------------------+-------+

kann man nochmal die Einstellung überprüfen. Die Werte sind natürlich nur Beispiele und sollten je nach System angepasst werden.

 

 

 

 

 

14. March 2016 by kero
Categories: osbn | Tags: | Leave a comment

Kurztipp: opendmarc und Probleme mit dem Mailversand via client

Im Zusammenhang mit spf, dkim, dmarc und opendmarc:

IgnoreAuthenticatedClients true

in der /etc/opendmarc.conf hat geholfen damit auch Thunderbird wieder mails verschicken durfte wenn man

RejectFailures true

eingetragen hat.

IgnoreAuthenticatedClients If set, causes mail from authenticated clients (i.e., those that used SMTP AUTH) to be ignored by the filter. The default is “false”.

Informationen zur opendmarc.conf findet man hier.

ok ein kleines Update.

IgnoreAuthenticatedClients true

funktioniert nicht so wie es soll. SMTP Auth wird trotzdem von dmarc ignoriert. Was ich getan habe ist nun den submission Port für Clients zu nutzen und dabei keinen DMARC check durchzuführen. Wäre auch unsinnig.

submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_milters=inet:localhost:12301

Hinter inet:localhost:12301 verbirgt sich DKIM

 

noch ein update:

damit opendmarc auch

IgnoreAuthenticatedClients true

berücksichtigt ist die 1.31er Version erforderlich, z.B. die aus Debian/stretch, bei jessie ist leider nur die 1.30er dabei.

https://packages.debian.org/stretch/amd64/opendmarc/download

https://packages.debian.org/stretch/amd64/libopendmarc2/download

Dadurch braucht man den Eintrag bei submission quasi nicht. Trotzdem ist der Weg über den submission sinnvoll, allein schon wegen der s2s und c2s Trennung.

Danke an Jan für den Hinweis mit der 1.31er Version.

14. September 2015 by kero
Categories: osbn | Leave a comment

Kurztipp: Gnu Social XMPP Bot

Das wird wohl ähnliche Gründe wie das roundcube Problem aus dem letzten Kurztipp haben. Der XMPP Bot von gnu social kann sich nicht mehr an der ejabberd Instanz anmelden. Da wird sich PHP wohl auch an den selfsigned Zertifikat von ejabberd stören. Geholfen hat ein Verzicht auf Verschlüsselung ;-). Der XMPP Bot meldet sich also unverschlüsselt an den lokalen ejabberd an.

01. September 2015 by kero
Categories: Megakategorie | Tags: , | 2 comments

Kurztipp: Debian von 7 zu 8 und roundcube will nicht mehr

PHP mag wohl keine selfsigned Zertifkate mehr ab 5.6. Jedenfalls lief mein roundcube nicht mehr nach dem Upgrade von wheezy zu jessie . Geholfen hat folgendes in die config.inc.php von roundcube einzutragen:

$config['imap_conn_options'] = array(
 'ssl'         => array(
     'verify_peer'       => false,
     'verfify_peer_name' => false,
  ),
);
$config['smtp_conn_options'] = array(
  'ssl'         => array(
      'verify_peer'      => false,
      'verify_peer_name' => false,
  ),
);

31. August 2015 by kero
Categories: osbn | Tags: | 3 comments

Babycam

 

91hB4bF56dL

FI9821W V2.1 lautet die Bezeichnung laut Webinterface. Die Kamera haben  wir uns als zusätzliche Sicherheit angeschafft als Schatzmarie beschlossen hat, auch im Bett umher krabbeln zu wollen. Darauf gekommen bin ich über Jan, die haben eine ähnliche Kamera und sind damit sehr zufrieden. So kann man bequem via Android (iihfon geht bestimmt auch), Kodi (XMBC) Addon (geht auch direkt via rtsp Stream), vlc oder über das Webinterface schauen, ob alles mit der Schatzmarie in Ordnung ist. Die Nachtsicht ist hervorragend und auch bei wenig Licht liefert die Kamera ein gutes Bild.

Natürlich hat das Teil auch eine großen Nachteil. Es existiert kein Linux Plugin für den Browser um das Teil unter Linux nutzen zu können. Um es richtig zu konfigurieren kommt man um Windows nicht herum. Auch der Videostream des Webinterfaces lässt sich somit nur unter Windows anschauen.
Die Kamera ersetzt kein 08/15 Babyphone , aber ergänzt es sehr gut.

Streaming:

 vlc rtsp://username:password@IP.ADDRESS.OF.CAM:PORT/videoMain
vlc rtsp://username:password@IP.ADDRESS.OF.CAM:PORT/videoSub
vlc  rtsp://username:password@IP.ADDRESS.OF.CAM:PORT/audio

Snapshot:

http://IP.ADDRESS.OF.CAM:PORT/cgi-bin/CGIProxy.fcgi?cmd=snapPicture&usr=username&pwd=password

Rest findet man im Link unten.

Eventuell kommt hier noch etwas mehr zu…sobald Zeit.

Tipps zur Linuxnutzung findet man unter:

http://www.gaggl.com/2014/02/getting-foscam-ip-cameras-to-work-from-linux-ubuntu/

20. July 2015 by kero
Categories: Megakategorie | Tags: | Leave a comment

Kurztipp: Android 5.1.1 auf dem Nexus 4

Mittlerweile ist ja CM 12.1 erschienen. Ein Update vom CM 12 verlief eigentlich ohne Probleme, jedenfalls sind mir bisher keine aufgefallen. Als Gapps habe ich die Nano PA Gapps for Android 5.1.x Lollipop genommen. Die jeweiligen Google Apps müssen dann eventuell noch händisch nachinstalliert werden. Die schicke Grafik findet man auch auf der Seite.pa_gapps_comparison_chart

23. April 2015 by kero
Categories: osbn | Tags: , , | Leave a comment

Freifunk…

nun auch bei uns. Zum Einsatz kommt ein TP-WR841N.

Informationen findet man für Göttingen unter freifunk-goettingen.de.

 

09. April 2015 by kero
Categories: osbn | 1 comment

Kurztipp: MySQL auf eine andere Partition verschieben (Debian 7)

Montag im Büro und die Data Partition eines MySQL Servers ist fast voll gelaufen.

0. Neue (LVM) Partiton einbinden.

1. Rsync des Datadirs

rsync -avh --progress --stats /var/lib/mysql/ /mnt/mysql/data/

2. MySQL stoppen

3. nochmal rsync

rsync -avh --progress --stats /var/lib/mysql/ /mnt/mysql/data/

4. Verschieben des alten Datadirs und Symlink anlegen

mv /var/lib/mysql /var/lib/mysql_old
ln -s /mnt/mysql/data /var/lib/mysql

5. MySQL starten und fertig

6. Irgendwann mal das mysql_old löschen

Schöner ist natürlich man ändert die Pfade in der my.cnf, aber manchmal muss es einfach schnell gehen. Falls man Apparmor nutzt, anpassen der Pfade nicht vergessen.

23. March 2015 by kero
Categories: osbn | Tags: | 5 comments

XCOM

Diese Vermischung von digital mit analog ist nichts für mich. Der Review ist aber großartig.

13. February 2015 by kero
Categories: Megakategorie | Tags: | Leave a comment

Kurztipp: google+ lässt sich nicht updaten/installieren bei cm 12 auf dem Nexus 4

Google+ lies sich nicht mehr installieren bzw .updaten auf meinem Nexus 4 mit cm12. Updaten / Installieren im  Playstore ergab einen 505 Fehler.

Installieren via adb lieferte:

adb install com.google.android.apps.plus-4.9.0.84567213-413607930-minAPI19.apk
3790 KB/s (26337584 bytes in 6.785s)
pkg: /data/local/tmp/com.google.android.apps.plus-4.9.0.84567213-413607930-minAPI19.apk
Failure [INSTALL_FAILED_DUPLICATE_PERMISSION perm=com.google.android.gallery3d.permission.GALLERY_PROVIDER pkg=com.android.gallery3d]

Die Galerie App ist wohl bei Android 5 rausgeflogen und wird von der “Fotos” App ersetzt. Dadurch kommt es wohl zu Überschneidung bei den Rechten und google+ wird die Installation verweigert. Geholfen hat bei mir…damit kann man sich auch das ganze Telefon zerschießen, also vorsichtig sein.

adb shell
su
mount -o rw,remount /system
rm -rf /system/app/Gallery2/ 

dann einfach rebooten

Die alte Galerie App ist dann weg und google+ kann wieder installiert bzw. geupdatet werden.

http://wiki.cyanogenmod.org/w/Barebones

 

 

 

23. January 2015 by kero
Categories: Megakategorie | Tags: , | Leave a comment

ti3 für Kinder

Endlich…3 Monate gewartet, dafür aber auch einen fairen Preis bei amazon bezahlt.

IMG_20150117_160645

17. January 2015 by kero
Categories: Megakategorie | Tags: | Leave a comment

Kurztipp: ESM log full bei Dell

Melden die openmanage tools für nagios:
ESM log is more than 80% full

hilft ein

$omconfig system esmlog action=clear
Embedded System Management (ESM) log cleared successfully.

Mit DSET  geht das wohl auch.

15. January 2015 by kero
Categories: Megakategorie | Tags: | Leave a comment

← Older posts