|
|
|
» Ankündigungen
|
05.02.2012 - Globalsign SSL-Zertifikat über Hosteurope |
 Nach dem jüngsten Ärger mit StartCom bin ich durch Zufall auf die SSL-Angebote meines Webhosts Hosteurope aufmerksam geworden. Da ich nicht zwingend auf ein Wildcard Zertifikat angewiesen bin, habe ich mir mal schnell hochgerechnet, was mich ein solches Zertifikat bei Hosteurope kosten würde. Also: 100,00 Euro das Zertifikat und jede weitere Subdomaine 125,00 Euro über eine Gesamtdauer von 60 Monaten. Wer alles auf einem Server hat braucht in der Regel eine Subdomaine für den Mailserver (mail.domaine.tld) sowie die eigentliche Webseite (www.domaine.tld), was insgesamt mit 225,00 Euro Brutto auf eine Zeitdauer von 5 Jahren zu Buche schlägt. Auf den Monat heruntergerechnet liege ich hiermit bei 3,75 Euro, ein durchaus akzeptabler Preis und ich habe somit alles bei dem Anbieter meines Vertrauens. Zum Vergleich: Bei StartCom kostet das Zertifikat aktuell 59,90 US$ Netto und hat eine Laufzeitdauer von 24 Monaten, damit wären wir hochkalkuliert auf 60 Monaten bei 134,00 Euro Brutto. Da weiß ich doch, wofür ich mich in Kürze entscheiden werden, Artikel werden selbstverständlich entsprechend angepasst und aktualisiert. |
|
28.01.2012 - Ärger mit StartCom SSL |
 Dass ein Zertifikat erforderlich ist, welches den Zugang zum StartCom Kundencenter bereitstellt, ist bekannt. Jedoch wird man in einer E-Mail nur am Rande darauf hingewiesen, dass der Ablauf eines Zertifikates unmittelbar bevorsteht. Da ich mehrere SSL-Zertifikate, darunter auch kostenlose Zertifikate besitze und auch aus der E-Mail nicht eindeutig hervorgegangen ist, dass es sich um den Zugang zum Kundencenter handelt, habe ich zunächst nichts unternommen, da mein Zugang noch funktionierte und meine kostenlosen Zertifikate nicht im Einsatz waren. Nach Ablauf der Frist bemerkte ich, dass ich keinen Zugriff mehr auf das Kundencenter hatte, auf Rückfrage, wie ich an ein neues Zertifikat erhalte, kam erst einmal keine Antwort. Nach zwei Wochen Wartezeit und zwei weiteren E-Mails wurde mir empfohlen, mich erneut unter Angabe der gleichen E-Mail Adresse erneut zu registrieren und mit dieser Information das Zeritifkat erneut anzufordern. Gesagt, getan und erneut keine Rückmeldung, auch nach mehr als 14 Tagen nicht. Da mein Wildcard SSL-Zeritifkat noch ein halbes Jahr gültig ist, verzichte ich auf jede weitere Korrespondenz und schaue mich bis dahin nach einer brauchbaren Alternative um. Ich habe weder Zeit noch Lust, mich mit einem Anbieter herumzuärgern, der keine Zeit für seine Kunden hat. |
|
14.01.2012 - Aktualisierung Debian Lenny zu Debian Squeeze |
 Wer glaubt, einen vServer problemlos auf Debian Squeeze aktualisieren zu können, soll sich noch nie so geirrt haben, jedenfalls trifft dies auf Parallels Virtuozzo zu, da die Kernelversion vom Wirtsystem abhängig ist und im laufenden Betrieb offenbar nicht aktualisiert werden kann. Ein vServer kann zwar auf die Version Squeeze vollständig und ohne Fehlermeldungen aktualisiert werden, jedoch bleibt der Kernel 2.6.18 erhalten und man verliert die vollständige Kontrolle über wichtige Kernelmodule wie die iptables Funktionalität. Hosteurope als vorbildlicher Webhost stellt für eine Serveraktualisierung für sieben Tage einen kostenlosen, zweiten vServer zur Verfügung, so dass man sich in aller Ruhe um die Neuinstallation des vServers mit der gewünschten Version des Betriebssystems, sowie den Umzug aller Webseiten und Daten kümmern kann. Hierbei gilt es zu beachten, dass man rechtzeitig die DNS-Einstellungen, sowie MX Einträge seiner Domains abändert, da der alte vServer mit seiner ursprünglichen IP-Adresse abgeschaltet wird. Meine Artikel zum Hosteurope vServer HowTo, sowie Ergänzungen zum ISPtutorial werde ich im Laufe der nächsten Wochen entsprechend ergänzen. Ebenfalls geplant ist ein OpenVPN Server Howto, sowie eine Anleitung wie man ein Site2Site VPN zwischen einem Debian Router und einem vServer einrichtet. |
|
07.01.2012 - Erweiterung des ISPmail Tutorial von Christoph Haas |
 Nach tagelangen, erfolglosen Anläufen ist mir endlich die Erweiterung wichtiger Funktionen im ISPmail tutorial von Christoph Haas gelungen. Das Hauptproblem bestand darin, sicherzustellen, dass nach der Integration in Dovecot und Postfix, weder ein offenes Mail Relay, noch der Spamfilter oder gar der gesamten Mailserver lahmgelegt wird. Folgende Funktionen stehen nun auf meinem Mailserver zu Verfügung: Beschränkung der Benutzer auf einzelne Dienste: POP3, IMAP, Webmail, SMTP. Zusätzlich überprüft Postfix, ob die als Absender eingetragene E-Mail Adresse auch wirklich diesem Benutzer zugeordnet ist, um Spoofing zu verhindern. Ich werde auch weiterhin an das ISPmail tutorial von Christoph Haas anknüpfen, wichtig ist zu verstehen, was man eigentlich macht, anstatt nur das HowTo von A bis Z durchzuarbeiten. Zusätzlich konnte ich bereits bekannte Probleme, die mich schon seit Monaten im Syslog nerven und zu dessen Fehlermeldungen ich nie eine Lösung für gefunden hatte, erfolgreich beheben. Die Anleitung zu den oben genannten Funktionen werden in Kürze in einem eigenen HowTo beschrieben. |
|
23.12.2011 - Windows Phone 7 - A Microsoft adventure |
| Ich bin seit wenigen Tagen stolzer Besitzer eines Windows Phones, auch hier hat sich eine alte Microsoft Weisheit bewährt: wer zu Beginn alle verfügbaren Windows Updates installiert, hat am Ende weniger Ärger. Als trickreich erwies sich lediglich die Einrichtung eins POP3/IMAP Kontos, da TLS auf andere Art und Weise aktiviert werden muss und nichts mit den beiden SSL Optionen unter Einstellungen zu tun hat. Den entsprechenden Artikel findet ihr unter Microsoft Windows. Auch habe ich bewusst auf einen Handyvertrag bei der Mobilfunkmafia verzichtet, da eine Handy Daten-Flatrate inzwischen für einen einstelligen Betrag bei diversen Prepaid-Anbietern verfügbar ist. Fazit: That's the way it works. Bei maXXim zahle ich zurzeit 8 Cent/Minute für Anrufe und SMS, die Daten-Flatrate kostet mich 7,95€ im Monat, ab 200 MB wird dann auf GPRS-Geschwindigkeit gedrosselt - ideal für gelegentliches Surfen und abrufen von E-Mails. Das Festlegen von mp3s als Klingelton ist auch etwas versteckt und unnötig kompliziert gestaltet, inzwischen jedoch problemlos möglich. |
|
01.11.2011 - Windows Live Messenger Authentisierung |
| Der Windows Live Messenger erlaubt keine benutzerdefinierte Konfiguration eines Proxy Servers, im Gegensatz zu den Vorgängerversionen von MSN Messenger werden die Proxy Einstellungen des Internet Explorers übernommen. Seltsamer Weise funktioniert nur der Proxy Server des ISA Servers korrekt mit dem Windows Live Messenger - Honi soit qui mal y pense. Die Ursache besteht offenbar darin, dass die Anmeldung bei login.live.com funktioniert, jedoch wird die Authentisierung mit dem definierten Benutzernamen und Passwort in den Optionen des Live Messengers ignoriert. Wenn man sich die Squid Access Logs anschaut, wird mal feststellen, dass lediglich der Download der Kontaktliste mit Error 407 "Authentisierung erforderlich" fehlschlägt, jedoch nicht die Anmeldung mit Windows Live. Um dies zu umgehen, muss man Squid so konfigurieren, dass die Anfragen von Windows Live Messenger ohne Authentisierung durch den Proxy geschickt werden können. Einen entsprechenden Artikel dazu findet ihr in meinem Debian Router HowTo. |
|
20.04.2011 - Umstrukturierung der Seite |
 Nach fast 6 Monaten ohne nennenswerte Fortschritte an meiner Seite habe ich mich entschlossen, diese etwas umzustrukturieren und meine Aufzeichnungen der letzten Jahre Schritt für Schritt zu veröffentlichen. Unter anderem habe ich vollständige Anleitungen zum Einrichten eines Windows Server 2008 Domänenkontrollers mit kompletter Active-Directory Struktur anzubieten, sowie meine kostbaren Aufzeichnungen, wie man Gentoo unter einem Dell Lattitude 2100 zum Laufen bekommt. Leider wird es wohl noch einige Monate dauern, bis ich alle Aufzeichnungen zusammengetragen habe - zurzeit ausschließlich in Papierform erhältlich - so dass diese online gestellt werden können. Viele Links auf der Seite verlinken noch leere Inhalte, diese werde ich jedoch peut a peut mit Inhalten füllen. Auch einige hilfreiche Informationen zu Lizenzen aus dem Hause Microsoft sind wieder aufgetaucht, die ich ebenfalls online stellen werde. |
|
07.11.2010 - vServer HowTo aktualisiert |
| Am Freitag sind die Unterlagen von StartCom eingetroffen - sofern man von Unterlagen sprechen darf, tatsächlich handelt es sich um ein Einschreiben mit einem Aktivierungs-Code. Nach Eingabe des Codes im StartCom Control Panel, war es nach nach etwa 30 Minuten möglich, ein Level 2 Wildcard Zertifikat für die gesamte Domaine zu erstellen und einzubinden. Daraufhin habe ich mir am heutigen Sonntag die Mühe gemacht und das vServer Howto Stück für Stück aktualisiert, unter anderem mit den Inhalten, wie man das SSL-Zertifikat in Apache, Postfix und Dovecot einbindet. Des Weiteren habe ich das vServer Howto mit einem Nachtrag zu Christoph Haas "ISPmail Tutorial for Debian Lenny" ergänzt, bei dem ich ausschließlich die ein oder andere Hilfestellung, im Bezug auf die Administration des vServers nach Umsetzung des Tutorial geben möchte. Auch wird in Kürze mein Fetchmail-Artikel online gehen, den ich im ISPmail tutorial vermisst habe - auch wenn es in Hinsicht auf Fetchmail berechtigte Sicherheitsbedenken gibt, da die E-Mail Passwörter im Klartext in der Konfigurationsdatei hinterlegt werden müssen. Da Fetchmail mittlerweile erfolgreich auf meinem Server läuft und bereits fleißig meine web.de Konten abruft, ist mit der Veröffentlichung des Artikels in Kürze zu rechnen. |
|
26.10.2010 - Feedback der letzten Wochen |
| Ich bin recht überrascht, wie viele Nutzer meine Seite in ihren Favoriten haben, noch überraschter bin ich jedoch über die vermehrten Nachfragen zur generellen Frage, wie es mit der Seite weitergeht und wann die beiden großen HowTos endlich fertig geschrieben, bzw. vervollständigt, korrigiert und erweitert werden, auch im Hinblick auf Debian Squeeze. Meine Seite existiert schon seit Jahren ohne nennenswerten Fortschritt, was ihre Inhalte betrifft. Die vollständige Migration von einem laienhaften HTML-Konstrukt als Webseite in das heutige Contrexx CMS, mit einem eigenen Layout war eines der vielen Projekte, die ich einst verfolgte und auch in Zukunft weiter verfolgen und verbessern werde. Primär fungierte meine Seite immer als eigene Dokumentation, die parallel zu meinen Projekten angefertigt wurde, jedoch nur zu ganz geringem Teil veröffentlich werden konnte, da ich durchaus berechtigte Bedenken zu dessen Integrität hatte und diese oftmals eine Sammlung aus zig im Internet verteilten Tutorials darstelle, die zu einem mehr oder weniger funktionierenden HowTo zusammengefasst wurden. Leider fehlten immer die wichtigen Feinschliffe und Einzelheiten, um auch die letzten Kinderkrankheiten loszuwerden; teilweise existieren diese aus reiner Bequemlichkeit nur als Lesezeichen in meinem Browser, die dann unter Umständen nach wenigen Monaten und sehr zu meinem Ärger nicht mehr abrufbar sind. Ich bitte daher um etwas Verständnis, diese Seite wird bis zum heutigen Tage von mir alleine betreut und gepflegt und kann als Ergebnis meines Linux-Selbststudiums betrachtet werden, bzw. der Root-Server auf dem bis zum heutigen Tage alles läuft. Der häufig gestellten Frage, ob es jemals ein Mailserver HowTo geben wird, muss ich leider eine Absage erteilen. Ein nahezu perfektes Mailserver HowTo unter Debian Lenny existiert bereits auf WorkAround.org, welches ich auch auf meinem Server so umgesetzt habe. An dieser Stelle großes Dankeschön an Autor und Webmaster Christoph Haas. |
|
24.10.2010 - SSL für lau |
| “SSL für lau“ - Allen Lesern von Heise sollte dieser Artikel vertraut sein, dieser beschreibt das Einbinden eines kostenfreien SSL-Zertifikats der Firma StartCom Ltd. mit einmaligem Geschäftsmodell im Netz. Ich habe nun erfolgreich ein solches Zertifikat auf meiner Seite und dem Mail-Server eingebunden, Besucher meiner Seite erhalten somit absofort keine Zertifikatsfehlermeldungen mehr, gleichzeitig habe ich HTTPS auf meiner Webseite erzwungen. Dieses kostenfreie sog. Level 1 SSL-Zertifikat ist jedoch nur für die Domaine und eine Subdomaine gültig, was in meinem Fall "www." entspricht. StartCom Ltd. bietet jedoch auch ein sog. Wildcard Zertifikat für alle Subdomains einer Domaine an; dies erfordert jedoch eine Level 2 Validierung und kostet eine geringe Gebühr. Eine Anleitung, wie man das StartCom SSL-Zertifikat einbindet und welche Konfigurationsschritte erforderlich sind, wird demnächst im Hosteurope vServer Howto ergänzt. Da die Level 2 Validierung lediglich 49,99 € für 24 Monate kostet, und um ein Wildcard Zertifikat für meine gesamte Domaine zu erhalten, habe ich die erforderlichen Unterlagen bei StartCom Ltd. eingereicht und warte nun auf den Aktivierungs-Code, der innerhalb einer Woche per Post eintreffen sollte. Auch das Einbinden des Zertifikats in Postfix erwies sich als sehr einfach, seitdem nervt mich auch mein Outlook nicht mehr mit angeblichen Problemen, mit dem Sicherheitszertifikat des Mail-Servers. |
|
|
|
» Feedback
|
| Wir bemühen uns stets unsere Artikel sachlich korrekt und auf einem aktuellen Stand zu halten, sollte uns dies einmal nicht gelingen, würden wir uns über eine kurze E-Mail freuen, nutzen Sie dazu einfach das Kontaktformular. Sie können auch eigene Artikel oder Ergänzungen unter den unter Copyright beschriebenen Bedingungen veröffentlichen. |
|
|
|
