Debian / Ubuntu nutzen bevorzugt IPv6 DNS Records. Das führt zu Problemen, wenn der Server nur IPv4 unterstützt. Das Problem lässt sich aber leicht beheben. Es muss lediglich die Config für getaddrinfo() geändert werden. Dazu /etc/gai.conf öffnen und #precedence ::ffff:0:0/96 100 zu precedence ::ffff:0:0/96 100 ändern. Bei mir war das […]
Mit dem Script wp-spamreport.php (als Download hier in meinem git) lassen sich jederzeit die als Spam markierten Kommentare der letzten 48 Stunden an blocklist.de melden. Dabei kommt es nicht darauf an, wann ein Kommentar als Spam markiert wurden (per Hand oder automatisch durch z.B. Antispam Bee), sondern nur dass die […]
Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen. SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf. Und warum braucht man […]
Das Konfigurations-Verzeichnis /etc sollte für eine Dokumentation und für Backups versioniert werden. Dadurch sind alle Änderungen auf einen Blick ersichtlich und ein vorheriger Stand kann problemlos wiederhergestellt werden. Da sich in /etc auch sicherheitsrelevante Informationen befinden, sollte bei der Übertragung und Sicherung des Repositories auf eine Verschlüsselung und restriktive Dateirechte […]
Um die Berechtigung von Dateien in einem Verzeichnis rekursiv von einem User / einer Gruppe auf einen anderen zu übertragen, reicht ein einfacher Einzeiler: find . -user old_user -group old_group -print0 | xargs -0 chown -v -h new_user:new_group Ich habe es hier gefunden – dort werden auch die einzelnen Parameter […]
Um die Replikation über ssl abzusichern, muss mysql ssl unterstützen. mysql -u root -p show variables like ‘%ssl%’; Wenn das Ergebnis so aussieht, ist ssl noch nicht konfiguriert. have_openssl DISABLED have_ssl DISABLED ssl_ca ssl_capath ssl_cert ssl_cipher ssl_key Zunächst wird auf beiden Servern das Verzeichnis für die ssl-keys angelegt. mkdir -p […]
Ich verwende auf meinen Servern ISPConfig, für IMAP und POP3 kommt Dovecot zum Einsatz. Mit Dovecot 2.x lassen sich die Mails auch zwischen zwei Servern synchron halten. Die Replikation erfolgt über die Dovecot Index-Files, so dass sich weder Fehler im Filesystem noch ein versehentlich gelöschtes Maildir negativ auswirken. Ich beschreibe […]
Mit less lassen sich Textdateien bequem anzeigen. Man kann damit auch suchen. Mit /named wird zum ersten Auftreten von named gesprungen. Rückwärts lässt sich ein File auch durchsuchen. Das funktioniert durch ?named. Mit n wird immer eine Fundstelle weiter gesprungen. Um nicht immer zig-mal n drücken zu müssen, kann eine […]