Zertifikat für Postfix und Dovecot unter ISPConfig erneuern

wechseln ins tmp Verzeichnis

Key erstellen

Phrase eingeben

csr erstellen

Fragen beantworten

crt erstellen

Phrase eingeben

Key rsa

umbenennen

Pem erstellen

Fragen beantworten

Dateien an richtige Stelle verschieben, alte Dateien sichern, postfix neu starten

Wenn nach dem Perfect Server HowTo installiert wurde, greift dovecot auf die gleichen Zertifikate zu. Überprüfen:

Suchen nach den Pfadangaben Zertifikat

Wenn der Pfad passt, dovecot neu starten

 

otrs download index.pl

Bei einem Server trat das Problem auf, dass bei manchen Links (Zufällig und sporadisch) die index.pl zum Download angeboten wird.

In den error Logs des Apachen taucht folgendes auf

Abhilfe schafft das Auskommentieren der Fehlerseite(n):

# vim /etc/apache2/conf.d/zzz_otrs.conf

Suchen nach

[…]
# general mod_perl2
options <Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
ErrorDocument 403 /otrs/index.pl
[…]

ändern in

[…]
# general mod_perl2
options <Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
# ErrorDocument 403 /otrs/index.pl
[…]

Der Fehler ist eine Kombination aus der Installation von OTRS mit OCSinventory auf dem gleichen Server. Danke an Víctor Ramírez.

Pfade und vorgehen auf einem Debian System

suchen nach

ca. Zeile 245, ändern in

Apachen neu starten

OCS arbeitet nach dieser Änderung weiter.

System Info:

 

Festplatten über 2 TB

Wenn man Festplatten größer 2 TB verarbeiten möchte, kommt man um GPT (GUID Partition Table) Partitionen nicht mehr umher. Somit scheidet das Tool fdisk aus :) und parted wird dein Freund.

In diesem Beispiel gehe ich von einem HW Raid mit einem Volumen von 6TB aus. Im System via /dev/sdb ansprechbar. Formatiert werden soll das Volumen anschließend als ext3.

Parted starten

GPT setzen

Ganze Festplatte als ext3 setzen

parted beenden

anschließend das ganze als ext3 formatieren

Kaffee, Kekse, warten.

SPAMschutz Debian postfix ISPconfig

Nach mehrwöchigen Tests hier eine Konstellation die in meiner Testumgebung am besten funktioniert und am wenigsten „false positive“ gebracht hat.

Voraussetzung ist ein zusätzlich installiertes postgrey.

/etc/postfix/main.cf anpassen

postfix restart

Bedingt durch die Greylist können sich mails ca. 5 Minuten verzögern.

Weiterhin sollte man die Logs im Auge behalten ob nicht irgend welche Mails gegen die Blacklist rennen.

Evtl. lohnt vorher ein Blick auf die schwarzen Listen mit Hilfe der mxtools usw.

Squirrelmail öffnet sich nicht

und die Datei wird nur zum download angeboten.

öffne

suche

ändere in

Apache neu laden

 

OwnCloud ISPconfig update

Da es heute bei einem Update zu einem „Problem“ kam, hier kurz die ISPconfig Web Domain Optionen die ich zusätzlich eingepflegt habe.

Log Fehlermeldung

Das „Problem“ war die Datei größe des Updates und die maximal Werte der php.ini

Das Memory Limit kann man denke ich getrost auch weiter unten ansetzen. Aber bei 16 GB Ram sollte das nicht weiter stören. Standard 32M reichen jedenfalls bei einer Update Größe von ~132MB nicht aus.

In diesem Sinne

Debian Dolibarr custom Modul install

Standard Pfade der Debian/Ubuntu Installation

  • /usr/share/dolibarr/htdocs
  • /var/lib/dolibarr/documents
  • /etc/dolibarr

Installation

  • Modul im Dolistore herunterladen und entpacken.
  • Inhalt nach /usr/share/dolibarr/htdocs kopieren
  • Custom Verzeichnis freigeben

öffne /etc/dolibarr/conf.php

suche

ersetze mit

  • zu Dolibarr wechseln
  • Übersicht → Einstellung → Module
  • Modul aktivieren
  • Modul konfigurieren (soweit möglich)

Hinweis:
Die conf.php unter /usr/share/dolibarr/htdocs/conf/conf.php hat bedingt durch die deb Installation keine Bedeutung.

ICC ECI Farbprofile einbinden

Heute früh schon eine Interessante Frage. Wo und wie binde ich die ICC Farbprofile der ECI in Linux ein damit diese unter Inkscape verfügbar sind. System war ein Debian Derivat.

Die Color-Manager wie der Gnome-Color-Manager installieren die Profile unter ~/.color/icc . Dort kann sie Inkscape nicht finden. Verwendet man Farbprofile öfter, kopiere ich diese immer nach /usr/share/color/icc . Welches Profil man benötigt, geben die Druckereien vor.

Kurze Erklärung

  • inkscape starten
  • Datei → Dokumenteneinstellung → Farb-Management
  • Profil auswählen → Profil verknüpfen

Die Farbprofile sind durch das kopieren in /usr/share/color/icc Systemweit verfügbar. Heißt, auch Scribus usw. können diese Profile verwenden.

In diesem Sinne,
schönen Tag :)

Eingefrorene Programme sofort beenden

Gestern wurde über „Tools“ zum beenden von hängenden Programmen unter Linux gesprochen. Ich wusste garnicht das es dafür sogenannte „Tools“ gibt :)

Hängt zum Beispiel der VLC Media Player genügt ein kill PID. Um die PID zu finden ein ps

Ich höre gerade Radio Reeperbahn via VLC. Nehmen wir dies mal als Vorführer :)

Ich weiß jetzt das der VLC die PID 3618 hat.

ruhe ist :) Zur Not hat man noch die Option -9 ;) Eine Liste der „signal names“ bekommt man mit kill -l

So viel zu heute. „Happy Killing“ ;) und man kill nicht vergessen.

ICINGA und NAGVIS unter Ubuntu 12.04 LTS

Versionen

  • Ubuntu 12.04 LTS
  • ICINGA 1.6.1-2
  • NAGVIS 1.7.8

Szenario

Ich gehe von einem simplen Szenario aus.

Server 1: ICINGA Server (Ubuntu LTS) : 192.168.1.1 (server1.local)
Server 2: Webserver mit MySQL Datenbank (Debian Stable) : 192.168.1.2 (server2.local)

ICINGA mit idoutils auf einer MySQL Datenbank
NAGVIS mit NDO DB

Server 1 ICINGA

Da wir alles als root ausführen

ICINGA lässt sich einfach via apt installieren. Um aktueller zu sein, nutze ich das ppa von formorer

Während der Installation muss man zwei mal das Passwort für den icingaadmin eingeben. Ebenso den Neustart des apache2 bestätigen. Nach der Installation ist ICINGA schon via Webinterface unter http://192.168.1.1/icinga/ erreichbar. Die Services für Localhost wurden schon mit eingerichtet. Das ist nett aber bringt uns im Netzwerk herzlich wenig. Die Konfigurationen sind aber eine gute Anlaufstelle zum probieren.

Für NAGVIS benötigen wir vier weitere Pakete. Diese können wir gleich mit installieren.

ICINGA konfigurieren

Als erstes sollte man die Datei /etc/icinga/objects/contacts_icinga.cfg anpassen.

Das mindeste ist die Anpassung von Name, alias und E-Mail

Continue reading