Mit dem Service von Let's Encrypt steht die Möglichkeit zur Verfügung, kostenlos Zertifikate für Webserver zu erhalten um die Webseite per HTTPS, also verschlüsselt, zugänglich zu machen. Für den Webserver Apache kann das Zertifikat automatisch erzeugt, signiert und installiert werden. Für Nginx ist in der Let's Encrypt-Installation zwar ein Modul enthalten, dieses ist nach eigenen Angaben jedoch noch nicht für den produktiven Einsatz ausgelegt. ...weiterlesen "Let’s Encrypt, Nginx und viele Hosts"
Schlagwort: Linux
Speicherort der Nemo-Lesezeichen
Da ich es immer wieder vergesse: die Nemo-Lesezeichen werden in ~/.config/gtk-3.0/bookmarks gespeichert. Das ist eine normale Textdatei, die auch manuell bearbeitet werden kann. Hilfreich, wenn man viele Lesezeichen gleichzeitig aufnehmen will.
Größe von Verzeichnissen: ncdu
Auf der Linux-Kommandozeile bzw. in der Shell benutzt man du, um sich die Größe von Verzeichnissen anzeigen zu lassen. Etwas komfortabler geht das mit ncdu. Das Programm verwendet ncurses, es läßt sich dadurch einfach mit den Cursortasten durch die Verzeichnisstruktur navigieren.
Sofern man auf nicht mehr benötigte Dateien und Verzeichnisse gestoßen ist, kann man diese schnell mit der Taste "d" löschen. Eine Liste weiterer möglicher Tastenbefehle kann mit "?" aufgerufen werden.
ncdu bietet außerdem die Möglichkeit, die Plattenbelegung in einer Datei zu speichern. Diese Datei kann dann z.B. an einen anderen Rechner übertragen und von ncdu wieder eingelesen werden. So könnte man sich z.B. die Plattenbelegung eines entfernten Rechners schicken lassen und lokal analysieren. Befehle zum Löschen von Dateien und dem Auffrischen der Anzeige funktionieren dann logischerweise natürlich nicht.
ncdu ist in den Paketquellen von Debian und damit auch in Ubuntu und Linux Mint enthalten.
Apt mit Munin überwachen
Unter Debian werden im Paket munin-plugins-core zwei Plugins geliefert, mit denen sich überwachen lässt, ob Paketaktualisierungen vorhanden sind.
Plugin apt
Dieses Plugin dient nur dazu, bei Vorhandensein mindestens eines Updates eine Warnung zu generieren, die, bei entsprechender Konfiguration, per E-Mail verschickt wird. Einen Munin-Graphen erzeugt dieses Plugin nicht.
Plugin apt_all
Dieses Plugin sucht in allen verfügbaren Repositories nach Update und erstellt daraus einen Munin-Graphen.
Beim Einsatz von apt_all kann folgende Fehlermeldung auftreten:
E: The value 'testing' is invalid for APT::Default-Release as such a release is not available in the sources E: The value 'unstable' is invalid for APT::Default-Release as such a release is not available in the sources
Sie rührt daher, da das Plugin die Repositories für stable, testing und unstable durchsuchen will, auf dem System aber evtl. testing und unstable gar nicht in den Apt-Quellen konfiguriert ist. Leider lassen sich die durch das Plugin zu untersuchenden Repositories nicht konfigurieren, zum Abstellen der Fehlermeldung muss das Plugin selbst editiert werden. Ziemlich am Anfang des Plugins /usr/share/munin/plugins/apt_all findet sich eine Zeile mit
my @releases = ("stable", "testing","unstable");Diese muss geändert werden in
my @releases = ("stable");Postfix: DKIM, SPF und DMARC konfigurieren
Finn hat mehrere gute Anleitungen geschrieben, wie man dem lokalen Postfix
- DKIM womit der Empfänger feststellen kann, ob die Mail wirklich vom zuständigen Mailserver des Absenders stammt
- SPF um zu verhindern, dass andere Mailserver die eigenen Domain als Absender verenden
- DMARC um festzulegen, was der Mailserver des Empfängers bei fehlgeschlagener Prüfung nach DKIM und SPF mit der Mail tun soll
beibringt. Ich bin noch mittendrin in der Konfiguration. DKIM funktioniert nun schon hervorragend.