Dieser Blogpost zeigt euch, wie ihr euer SSL härtet und gleichzeitig Kompatibilität zu älterer Software wahrt: Hardening Your Web Server’s SSL Ciphers
Auf diese Cipherkette setze ich schon ein paar Wochen. Anleitungen zum Einrichten mit Apache und Nginx sind mit dabei.

Wenn auf einem Mailserver mehrere E-Mail Konten liegen, macht es Sinn, die einzelnen Postfächer in ihrer Größe zu beschränken und Limits festzulegen. Mit dem Dovecot Plugin „Quota“ können solche Limits für alle Nutzer gleichermaßen oder für einzelne Nutzer individuell eingestellt werden. In diesem Beitrag orientiere ich mich an meinem eigenen Mailserver, der nach dieser Anleitung aufgesetzt wurde: Mailserver mit Dovecot, Postfix und MySQL unter Ubuntu Server einrichten Evtl. muss die Konfiguration an die eigenen Gegebenheiten angepasst werden.

Hier soll es darum gehen, für jeden Benutzer in der MySQL Datenbank ein eigenes Limit festzulegen.

Weiterlesen ›

Das Spamhaus Projekt unterhält eine Blacklist mit IPs von Servern, die aktiv für den Versand von Spam E-Mails missbraucht werden. Diese Liste kann in den eigenen Postfix Server integriert werden. Auf diese Weise können E-Mail von den betreffenden Servern sofort geblockt werden und eine Zustellung findet gar nicht erst statt.

In der Postfix Konfigurationsdatei „main.cf“ wird dazu die Einstellung „smtpd_recipient_restrictions“ bzw „smtpd_relay_restrictions (Ab Postfix 2.10) wie folgt gesetzt:

Weiterlesen ›

Wer einen eigenen Root- oder vServer besitzt kann diesen relativ einfach zu einem vollständigen Mailserver machen. So kann man seine E-Mail Konten selbst hosten und muss sich nicht fremden Anbietern anvertrauen. Ein E-Mail System benötigt nicht besonders viele Ressourcen und müsste theoretisch schon auf einem Raspberry Pi zufriedenstellend laufen.

In dieser Anleitung erkläre ich euch, wie ihr einen Mailserver mit Dovecot und Postfix + MySQL Datenbank unter Ubuntu Server aufsetzt und benutzt. Die Anleitung funktioniert ähnlich auch mit anderen Linux-Systemen.

Weiterlesen ›

Einige Webanwendungen laufen nicht direkt über den Apache Webserver, sondern eröffnen neue Ports, über die sie von außen erreichbar sind – so z.B. Etherpad Lite unter Port 9001 und die Blogsoftware Ghost unter Port 2368. Das funktioniert zwar auch, allerdings muss man beim Aufruf der Seite im Browser immer den Port explizit angeben, sodass die Adresse z.B. lautet: trashserver.net:9001. Das ist unnötig kompliziert und nicht besonders benutzerfreundlich.

Weiterlesen ›

Powerwalker UPS Webinterface

Wie ich gestern schon geschrieben habe, bin ich jetzt auch im Besitz einer kleinen USV / UPS Anlage für meinen Homeserver. Heute war die Server-Software dran, die mit der Bluewalker PowerWalker VI 650 LCD Anlage mitgeliefert wurde. Die aktuelle Version 2.11 der Management-Software habe ich mir von der Powerwalker Website heruntergeladen. Es stehen eine grafik- und eine textbasierte Version zur Verfügung. Grafik ist für Looser, also habe ich mir die textbasierte Version geholt (Direktlink zum Download). Nein, natürlich nicht ;) Ich habe auf dem Server nur keinen XServer und ein CLI ist mir lieber.

Weiterlesen ›

Mein Jabber Server trashserver.net beherrscht ab sofort auch die Weitergabe von Statusinformationen zu Accounts via HTTP. Auf diese Weise kann der aktuelle Accountstatus (online, offline, …) ganz einfach in Blogs und Webseiten eingebunden werden. Wie das aussieht, seht ihr auf meiner Kontaktseite:

Weiterlesen ›

Mittlerweile gibt es für den erfolgreichen XMPP Server Prosody eine Menge Erweiterungen, mit denen die Funktionalität sehr einfach erweitert werden kann. Zu den spannendsten Modulen gehören die Registrierung über ein Web-Frontend, Statusabfrage über HTTP und die Authentifizierung über den MDA Dovecot.

Alle verfügbaren Module sind inkl. kurzer Funktionsbeschreibung unter https://modules.prosody.im/ aufgelistet. In diesem Beitrag erkläre ich euch die Installation dieser Module.

Weiterlesen ›