Seit dem Bekanntwerden der flächendeckenden, verdachtslosen Überwachung durch die NSA und andere Geheimdienste gewinnt Verschlüsselung im Internet an Bedeutung. Vor allem die Kommunikation zwischen Browser und Webserver wird verstärkt gesichert, um privates privat zu halten. Eine solche SSL-Verschlüsselung kann auch für den eigenen Apache Server eingerichtet werden. Benötigt wird dafür das Apache Modul „ssl“:
Linux
Apache2: SSL-verschlüsselte Verbindungen ermöglichen (Ubuntu 14.04)
Apache2: PHP und MySQL Server installieren unter Ubuntu 14.04
PHP und MySQL machen einen einfachen Webserver bereits für sehr viele Webanwendungen fit, wie z.B. Forensoftware (PhpBB, MyBB), Blogsoftware (WordPress), die OwnCloud Software oder RSS-Reader (TinyTinyRSS). Aufbauend auf meiner Anleitung zur Installation des Apache Webservers und der Konfiguration der VirtualHosts wird hier gezeigt wie PHP und MySQL installiert und mit Apache verbunden werden.
Apache2 Installation und VirtualHost Konfiguration unter Ubuntu 14.04
Obwohl der Apache Webserver immer stärkere Konkurrenz z.B. von Nginx („Engine X“) bekommt, ist er nach wie vor der beliebteste Webserver für Linux. Das liegt nicht zuletzt an der einfachen Konfiguration. In kürzester Zeit kann ein Webserver inklusive PHP und MySQL auf die Beine gestellt werden – somit eignet sich Apache besonders für Einsteiger, die den Webserver beispielsweise für ihre ersten Versuche mit PHP benötigen.
In einer kleinen Serie will ich erklären, wie ihr Schritt für Schritt zu einem funktionierenden Webserver mit allen möglichen Erweiterungen wie PHP, MySQL und SSL kommt. Die Serie beginne hier – bei der Grundlegenden Konfiguration von Apache und der Einrichtung von VirtualHosts.
Große Fotos verkleinern mit „find“ und „mogrify“
Heute morgen, als ich das Fotoarchiv meines Bruders auf dem Eigenbau-NAS Server durchsucht habe, ist mir aufgefallen, dass die Bilddateien eine Auflösung von 5184 x 3456 Pixeln hatten. Kein Wunder, dass die Vorschaubilder im Filebrowser so langsam geladen wurden, schließlich mussten große Datenmengen über das Netzwerk übertragen werden. Aber habe ich überhaupt etwas von der hohen Auflösung? Die großen Bilddateien brauchen nur sehr viel länger, um übertragen zu werden und benötigen auch entsprechend viel Platz auf Speicherkarten oder den Serverfestplatten. Ein einziges Bild kommt schon mal auf 6-9 MB, dass summiert sich bei größeren Sammlungen mit tausenden Fotos.
Ubuntu Server: Automatische (Security) Upgrades nachträglich aktivieren
Bei der Einrichtung eines Ubuntu Servers kann man eine Einstellung aktivieren, die dafür sorgt, dass das System täglich nach neuen Security Updates (oder allgemein Updates) sucht und diese automatisch installiert. Allgemeine Updates automatisch installieren zu lassen mag vielleicht nicht besonders sinnvoll auf Produktivservern sein, aber mit Sicherheitsupdates sollte man nicht warten. Da bietet es sich an, diese einfach automatisch installieren zu lassen. Wer mehrere Server betreut, freut sich ganz besonders über die Funktion ;)
Mailserver: Dovecot E-Mail Postfächer Speicherlimit mit MySQL
Wenn auf einem Mailserver mehrere E-Mail Konten liegen, macht es Sinn, die einzelnen Postfächer in ihrer Größe zu beschränken und Limits festzulegen. Mit dem Dovecot Plugin „Quota“ können solche Limits für alle Nutzer gleichermaßen oder für einzelne Nutzer individuell eingestellt werden. In diesem Beitrag orientiere ich mich an meinem eigenen Mailserver, der nach dieser Anleitung aufgesetzt wurde: Mailserver mit Dovecot, Postfix und MySQL unter Ubuntu Server einrichten Evtl. muss die Konfiguration an die eigenen Gegebenheiten angepasst werden.
Hier soll es darum gehen, für jeden Benutzer in der MySQL Datenbank ein eigenes Limit festzulegen.
Linux Mint – Cinnamon zeigt Deja Dup Einstellungen nicht an
Gestern habe ich auf dem Laptop meiner Mutter das Datensicherungsprogramm Deja Dup eingerichtet. Nach der Installation war im Cinnamon Menü aber kein Eintrag zur Sicherung zu finden. Das Problem konnte ich dann schließlich in der .desktop-Datei ausmachen, die für den entsprechenden Menüeintrag zuständig ist (/usr/share/applications/deja-dup-preferences.desktop).
Postfix: Annahme von SPAM E-Mails mit der Spamhaus Blacklist blockieren
Das Spamhaus Projekt unterhält eine Blacklist mit IPs von Servern, die aktiv für den Versand von Spam E-Mails missbraucht werden. Diese Liste kann in den eigenen Postfix Server integriert werden. Auf diese Weise können E-Mail von den betreffenden Servern sofort geblockt werden und eine Zustellung findet gar nicht erst statt.
In der Postfix Konfigurationsdatei „main.cf“ wird dazu die Einstellung „smtpd_recipient_restrictions“ bzw „smtpd_relay_restrictions (Ab Postfix 2.10) wie folgt gesetzt: