Artikel mit Tag server
Arbeitsanweisungen
Arbeitsanweisung eines Entwicklers zu einem abendlichen Wartungsjob ausserhalb der Hauptlastzeit:1. Bier aufmachen
2. Transaktions-button (Feld leer lassen)
3. normales Ranking durchlaufen lassen
4. Zweites Bier aufmachen
5. fixranking.sh vom 17.10.2008 an laufen lassen
6. Ranking neu berechnen
So macht Arbeit Spaß
Trafficüberschreitung bei Hetzner
Fast parallel zu Cruiser habe auch ich gestern eine Mail von Hetzner bekommen:die zu Ihrem Server gehörende IP-Adresse 88.198.164.xxx
hat soeben die Trafficgrenze von 1.000 GB im aktuellen Monat
überschritten! Gemäß unseren Vertragsbedingungen wird deshalb in Kürze
die Anbindung auf 10 MBit/s reduziert.
Bitte ermitteln Sie die Ursache des erhöhten Trafficverbrauchs. Sollten
Sie dauerhaft mehr als 1.000 GB Traffic im Monat benötigen, so bieten
wir Ihnen optional an, für 0,09 Euro (inkl. MwSt.) je weiteres GB die
Bandbreite kontinuierlich auf 100 MBit/s festzusetzen.
Bei Fragen senden Sie bitte eine E-Mail an network@hetzner.de oder
kontaktieren Sie unsere Servicetechniker unter der Rufnummer
+49 [0] 911 234226-0.
Mit freundlichen Grüßen
Hetzner Online AG
Während es bei Cruiser wahrscheinlich sein Debian Mirror war, habe ich jetzt die Bandbreite meines Tor Servers heruntergeschraubt.
Top 10 der Blogspam Nationen
Hier ein Snapshot der Spamnationen dieses kleinen Blogs seit dem 01.02.2007:
Top 10 der Blogspam Nationen
Spam Bekämpfung mit policyd-weight
Da ich Andy gestern damit helfen konnte gibt es hier noch einen Eintrag zum momentan für mich am Besten mit Postfix funktionierenden Anti-Spam Tool: policyd-weight von Robert Felber.Ab Version 2.1 kann Postfix die Entscheidung, ob eine Mail angenommen wird, an einen externen policy daemon delegieren. Für den von mir eingesetzten policyd-weight ist nur der Inhalt dreier SMTP Kommandos interessant: HELO, MAIL FROM und RCPT TO. Mit diesen Werten checkt das Programm DNS Daten, inkonsistente HELO Strings und kann RBLs abfragen und bildet daraus einen gewichteten Score, um Mails bereits während des SMTP Dialogs abzulehnen. Das spart Bandbreite, schont die CPU durch weniger Scans mit Spamassassin o.ä. Tools auf dem Mailserver und erspart rejects für fälschlicherweise auf einer Blackliste geführten sauberen Host.
policyd-weight fragt momentan folgende RBLs ab
• njabl.org (using dynablock. and dnsbl. zones)
• spamcop.net (using bl. zone)
• spamhaus.org (using sbl-xbl. zone)
• dsbl.org (using list. zone)
• ix.dnsbl.manitu.net (RBL of a german zine)
• ordb.org (using relays. zone)
Erst wenn mehrere Kriterien wie gefälschtes HELO, Eintrag in zwei RBLs und falschen Nameserver Einträgen zutreffen wird die Mail abgelehnt.
Die Einrichtung ist einfach:
cd /usr/local/bin
wget http://www.policyd-weight.org/policyd-weight
chmod +x policyd-weight
wget http://www.policyd-weight.org/policyd-weight
chmod +x policyd-weight
Dann entweder ein eigenes Init Script bauen oder im Laufe des bootens vor postfix starten:
/usr/local/bin/policyd-weight
Damit postfix den externen policy daemon ansprechen kann, wird die /etc/postfix/main.cf angepasst:
smtpd_recipient_restrictions = reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_client_access hash:/etc/postfix/policyd_weight_client_whitelist
check_recipient_access hash:/etc/postfix/recipient-access
check_policy_service inet:127.0.0.1:12525
reject_non_fqdn_recipient
reject_unknown_sender_domain
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_client_access hash:/etc/postfix/policyd_weight_client_whitelist
check_recipient_access hash:/etc/postfix/recipient-access
check_policy_service inet:127.0.0.1:12525
Nach einem
postfix reload
sollten die ersten Meldungen im konfigurierten Maillog auftauchen. Ein Beispiel für eine abgelehnte Mail sieht dann so aus:
Nov 22 22:41:27 bigboy
postfix/policyd-weight[5362]: weighted check: IN_DYN_NJABL=3.25 IN_SBL_XBL_SPAMHAUS=4.35
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BAD_MX=15.96 BOGUS_MX=9.7 CL_IP_NE_HELO=9.1 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .reflectionsofart. - helo: .localhost.) FROM_NOT_FAILED_HELO=10.6 <client=88.108.67.36> <helo=localhost> <from=rcpost.com@reflectionsofart.com> <to=peter@pommesbude.org>, rate: 51.46
Nov 22 22:41:27 bigboy postfix/policyd-weight[5362]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: localhost, MTA hostname: 88-108-67-36.dynamic.dsl.as9105.com[88.108.67.36] (helo/hostname mismatch)
Nov 22 22:41:27 bigboy postfix/policyd-weight[5362]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: localhost, MTA hostname: 88-108-67-36.dynamic.dsl.as9105.com[88.108.67.36] (helo/hostname mismatch)
Tipp: um das Verhalten von policyd-weight zu testen, kann der Aufruf in der main.cf mit vorgestelltem warn_if_reject eingebunden werden:
warn_if_reject check_policy_service inet:127.0.0.1:12525
Jetzt wird zwar im Logfile ein Eintrag geschrieben, die Mail passiert aber ungehindert.
Mir erspart der Einsatz eines solchen policy daemons jedenfalls massiv Spam, nur noch über Mailinglisten kommt hin- und wieder etwas rein.
Mailbenachrichtigung per Jabber
Nach Cruiser habe ich mich auch ein wenig mit Jabber auseinandergesetzt und neben dem sicheren Chatten gleich eine andere sehr nützliche Anwendung gefunden: beim Eingang bestimmter Mails lasse ich mich von einem Script per Jabber benachrichtigen und entweder ganze Mails oder nur Absender und Betreff übermitteln. In meinem Fall findet die Filterung per maildrop statt, das funktioniert aber auch mit procmail. Genutzt wird formail (Bestandteil des procmail Pakets) und das sendxmpp Script.Im konkreten Fall werde ich bei neuen Mails der gentoo-announce Mailingliste benachrichtigt:
if (/^List-Post:.*gentoo-announce@lists\.gentoo\.org/)
{
exception {
cc "| formail -X From: -X Subject: |/usr/bin/sendxmpp admin@jabber.example.com"
to $DEFAULT/.INBOX.Gentoo-Announce/
}
}
Scary Netzwerk bei Hetzner
Da auch ich von der Schliessung des "Billig-Hosters"
Alturo betroffen bin, habe ich mich Cruiser angeschlossen und einen DS3000 Server bei Hetzner bestellt. Die Bereitstellung lief recht prompt, auch die initiale Einrichtung mit Gentoo Linux war kein
großes Problem, allerdings klappen Netzwerkzugriffe auch besser, wenn das Netzwerk beim booten gestartet wird.
Gnaaarf.Marc Haber hat den DS3000 eines Bekannten unter die Lupe genommen und neben einiger für mich uninteressanten Debian Besonderheiten Unschönes über das Netzwerkdesign herausgefunden, so lassen sich sehr einfach fremde IP-Adressen übernehmen. Mittlerweile wurde das auch im Hetzner Support Forum thematisiert - hoffentlich bewegt sich da noch etwas, eine offizielle Reaktion von Hetzner steht noch aus.
Um es mit Marcs Worten zu sagen:
Leider ist das Netzdesign auf dem Stand von 1999 stehen geblieben
Gentoo Portage auf Root Server
Lange Zeit habe ich mich über das Gentoo auf meinem Rootserver geärgert: Warnmeldungen, die ein ebuild vor, während und nach dem build ausspuckt waren nicht wirklich zu lesen, wenn man nicht live auf der Konsole mitliest. Seit portage-2.1(?) kann man sich diese Meldungen per Mail schicken lassen, in meinem Fall sieht das in der /etc/make.conf so aus:PORTAGE_ELOG_CLASSES="warn error log"
PORTAGE_ELOG_SYSTEM="save mail"
PORTAGE_ELOG_MAILURI="loco@d0pefish.de mail.d0pefish.de"
PORTAGE_ELOG_MAILFROM="portage@d0pefish.de"
PORTAGE_ELOG_MAILSUBJECT="package \${PACKAGE} merged on \${HOST} with notice"
PORTAGE_ELOG_SYSTEM="save mail"
PORTAGE_ELOG_MAILURI="loco@d0pefish.de mail.d0pefish.de"
PORTAGE_ELOG_MAILFROM="portage@d0pefish.de"
PORTAGE_ELOG_MAILSUBJECT="package \${PACKAGE} merged on \${HOST} with notice"
Vielleicht hilft es dem einen oder anderen...
Thunderbird und IMAP
Reminder to self:CODE:
user_pref("mail.check_all_imap_folders_for_new", true);
Thunderbird stoppen, obige Zeile in die prefs.js eintragen, Thunderbird wieder starten und neue Mails in allen IMAP Ordnern werden angezeigt. Ich bin immer am googlen danach, jetzt steht es hier.
IMAP mit dovecot
Nachdem ich in den Gentoo Foren schon viel Positives gelesen hatte, habe ich vorhin den bisher laufenden Courier IMAP gegen Dovecot getauscht. Die Konfiguration ist trivial, die dovecot.conf ist mit vielen Kommentaren gut dokumentiert, also noch schnell switchen und mit rc-update im runlevel default ändern: fertig.Nach dem einloggen mit Thunderbird baut er zwar erstmal die Ordnerstruktur neu auf, aber das kann ich verschmerzen - die Performance in Ordnern mit vielen Mails ist wunderbar. Selbst etwas komplexere Setups sind laut Marc sehr einfach zu konfigurieren.
Umzug
So nutzt man die Osterrufbereitschaft sinnvoll: Umzug des Blogs vom heimischen Abstellkammerserver auf den Rootserver inkl. Update auf die aktuelle s9y beta. Am Layout wird in den nächsten Tagen noch ein wenig gefeilt, so richtig zufrieden bin ich noch nicht.Kategorie: Technik
So, 16.11.2008 01:26
LotusScript ist extrem ekelhaf t. Mal versucht die zu debugge n? Ist echt ein Krampf damit z u entwickeln...
Fr, 14.11.2008 23:29
Voted. Die Lotus Script Sprach e ist ekelhaft.!
Fr, 07.11.2008 12:57
So, hab die Inbox wieder... tr otzdem ein dooofes Dingen
Di, 04.11.2008 20:28
Wow, das ist ja echt heftig! A ber ich wollte dir kurz gratul ieren, die erste Woche ist rum . Wie klappt das mit dem [...]
Mi, 29.10.2008 14:58
Das wird die Versicherung des Verursachers bezahlen, in dies em Fall ist das die Sanitärfir ma. Die Leitungen wurden [...]