Ein WLAN Accesspoint ist die einfachste Art, einen OpenWRT Router zu betreiben. Ein Accesspoint hat keine andere Aufgabe, als ein WLAN Netzwerk aufzuspannen und sämtlichen Traffic zwischen WLAN und LAN hin und her zu schaufeln. Standardmäßig ist in den Einstellungen von OpenWRT jedoch ein Router mit NAT und eigenem DHCP Dienst konfiguriert, sodass ein paar Änderungen vorgenommen werden müssen, bis das Gerät als normaler, einfacher Accesspoint in ein bestehendes LAN Netzwerk integriert werden kann.
OpenWRT Router als WLAN Accesspoint im Heimnetzwerk nutzen
DD-WRT 24 SP2 auf TP-Link TL-WR1043ND v2 installieren
Update am 21.8.2014: Vorsicht! Die Umstellung auf DD-WRT ist für diesen Router nicht empfehlenswert! Nach der Umstellung habe ich Probleme mit der Software. Einige Features funktionieren nicht wie sie sollen, der Router läuft instabil. Ein Weg zurück zu einem funktionierenden Gerät ist aufwendig! (Eine Anleitung zum Unbricken gibt es hier: https://legacy.thomas-leister.de/tp-link-wr1043nd-v2-unbricken/ )
Vor etwa 10 Monaten habe ich mit einen neuen Router zugelegt, der Aufgaben eines WLAN Accesspoints übernehmen sollte. Meine Wahl fiel nach einiger Recherche auf das günstige Modell TL-WR1043ND von TP-Link. Für einen akzeptablen Preis bekommt man hier (zumindest auf dem Papier) einiges geboten. Um die komplette Kontrolle über das Gerät zu erlangen, Sicherheitsprobleme zu vermeiden und sehr detailliert Einstellungen vornehmen zu können, sollte das Open Source OS DD-WRT installiert werden, das speziell für Router und Accesspoints zugeschnitten ist. Ich hatte DD-WRT bereits auf einem älteren D-Link Accesspoint laufen und habe damit sehr gute Erfahrungen gemacht.
Nginx: PHP-FPM unter Ubuntu Server 14.04 installieren und einrichten
Nachdem die grundlegende Einrichtung des Nginx Webservers in diesem Beitrag bereits erklärt wurde, soll nun auf die beliebte Programmiersprache PHP eingegangen werden. Die meisten Webanwendungen (Foren, Blogsoftware, CMS) benötigen für den Betrieb PHP-Unterstützung. Im Zusammenspiel mit Nginx soll hierfür PHP-FPM genutzt werden.
Nginx: Installation und Konfiguration unter Ubuntu 14.04
Dieser Beitrag soll euch beim Einstieg in die Nginx Webserver Welt helfen – vor allem auch jenen unter euch, die das Apache Imperium verlassen wollen und auf Nginx umsteigen wollen. Die Konfigurationssyntax unterscheidet sich komplett von der des Apache Webservers, ist aber mindestens so einfach gehalten und einfach verständlich. Hier soll es um die ersten Schritte unter Ubuntu Server 14.04 gehen. Wenn ihr ein anderes Linux OS auf eurem Server nutzt, müsst ihr diese Seite aber nicht verlassen – Die Konfiguration an sich bleibt dieselbe. ;)
Linux Anmeldung über einen USB Stick als „Schlüssel“ zum Computer
PAM USB Authentifizierung
Über das PAM USB Modul kann die Anmeldung am Linux-Computer entweder bequemer oder sicherer gestaltet werden: Bequemer, wenn ein USB-Stick als real existierender „Schlüssel“ zur Anmeldung genügen soll, sicherer, indem neben einem Passwort auch der Besitz eines bestimmten Sticks nachgewiesen werden muss. Die Authentifizierung funktioniert systemweit – also wohl auf dem Anmeldebildschirm als auch in der Konsole z.B. beim Einsatz von „sudo“.
Arch Linux: Extrem niedrige Schreibraten auf verschlüsselte SSD
In den letzten Monaten ist mir aufgefallen, dass die Leistung meines Ultrabook mit der Zeit stark abnahm. Vorher war es kein Problem, 1 oder 2 virtuelle Maschinen nebenher laufen zu lassen – inzwischen war die Leistung aber so gering, dass es noch nicht einmal mehr möglich war, eine einzige VM laufen zu lassen und flüssig weiter zu arbeiten.
Natürlich habe ich die Systemauslastung beobachtet – mir ist aber nichts besonderes aufgefallen. Alle Werte lagen im mittleren Bereich mit Luft nach oben. Weder CPU noch RAM waren voll ausgelastet. Und trotzdem konnte man nicht mehr vernünftig arbeiten, wenn eine virtuelle Maschine in Hintergrund lief.
Spamassassin trainieren / Erkennungsrate verbessern
Möglicherweise ist die Erkennungsrate von Spamassassin zu Beginn nicht zufriedenstellend und einige Spammails werden nicht erkannt, obwohl Spamassassin aktuell ist. Die Trefferquote kann verbessert werden, indem Spamassassin anhand bereits vorhandener Mails „trainiert“ wird. Der Software werden sowohl Spammails als auch normale, erwünschte Mails zur Analyse übergeben. Spamassassin lernt so mit der Zeit, wie eine Spammail aussieht und welche E-Mails erwünscht sind.
Postfix: Amavis Spamfilter mit Spamassassin und Sieve
Wenn man schon längere Zeit einen eigenen Mailserver betreibt und schon die ein oder andere Spam-Mail eingetroffen ist, kommt schnell der Wunsch auf, Spam E-Mails zu erkennen und zu löschen oder in Quarantäne zu verschieben. Was die großen E-Mail Hoster können, kann auch im kleinen gemacht werden. Die Technik ist dieselbe.
Benötigt werden dazu folgende Komponenten: Ein Filtersystem, durch das die E-Mails „geschleift“ werden (Amavis), eine Spamerkennung (Spamassassin) und ggf. ein Filtersystem, das die als Spam erkannten E-Mails in einen anderen IMAP Ordner verschiebt (Sieve).