Da es ja nun seit einiger Zeit die sogenannten entbündelten DSL Anschlüsse gibt, ist ein analoger Telefon Anschluß der Telekom nicht mehr notwendig.

Also habe ich meinem Bekannten dazu geraten, im 1und1 Control Center (Kundenzentrum) seinen DSL Tarif auf das aktuelle 1und1 16.000 MBit Doppel-Flat Paket umzustellen. Hierbei handelt es sich um das Vollprodukt von 1und1, bei dem kein analoger Telefonanschluß von der Telekom mehr nötig ist.

So gesagt, so getan. Dann noch schnell das Portierungsforumular für die Rufnummer ausgedruckt, unterschrieben und zurückgefaxt.

Zwei Tage später kam dann ein Schreiben von 1und1. In diesem Schreiben wurde dann mitgeteilt, dass sich der Anschluß leider nicht im eigenen Ausbaugebiet befindet und daher das Produkt nicht verfügbar ist. Allerdings wies 1und1 darauf hin, das die zusätzlichen Kosten für den analogen Anschluß übernommen werden.

Fazit:

Es hat sich, zumindest technisch, derzeit nichts verändert, und 1und1 übernimmt die Kosten von 16,95 Euro monatlich.

Super Sache, weiter so.

In der Mail (siehe unten) heißt es, das es dem technischen Dienstleister nicht mehr möglich sei, den Dienst weiter aufrecht zu erhalten. Genauere Gründe werden nicht genannt, wobei diese vermutlich finanzieller Natur sind. Des weiteren heißt es nur “vorläufig”, naja, wir werden sehen.

Zitat:

Liebe Ö-NAVI Nutzer,

leider müssen wir Euch mitteilen, dass Ö-NAVI spätestens zum 31.07.2010 eingestellt wird.

Wir bedauern diesen Schritt außerordentlich, da sich Ö-NAVI im Laufe der vergangenen Jahre zu einem der beliebtesten Handy-Navigationssysteme in Deutschland entwickelt hat. Wir konnten viele Nutzer von unserem Angebot überzeugen, haben sehr viel positive Resonanz erfahren und mit dem kostenlosen Ö-NAVI eine neue Form der werbefinanzierten Navigation in Deutschland eingeführt.

Unserem technischen Dienstleister ist es nicht mehr möglich den Dienst weiterhin aufrecht zu erhalten. Daher sind wir leider gezwungen, Ö-NAVI vorläufig einzustellen.

Wir arbeiten mit Hochdruck daran, kurzfristig ein alternatives Angebot zu entwickeln, welches das derzeitige Ö-NAVI ersetzen kann.

Wir werden Euch über aktuelle Entwicklungen auf dem Laufenden halten. Bitte habt Verständnis, dass in der Zwischenzeit individuelle Anfragen nicht beantwortet werden können.

Mit freundlichen Grüßen
Dein Team von Ö-NAVI

touch /var/log/firewall
chown root.adm /var/log/firewall
chmod 640 /var/log/firewall

Logfile angeben

vi /etc/rsyslog.conf
kern.warning /var/log/firewall

rsyslog neu starten

/etc/init.d/rsyslog restart

Mit dieser kleinen Anleitung ist es jedoch möglich, diese als Professional zu installieren.

- Die Datei “ei.cfg” aus dem “Source” Ordner der ISO löschen
- ISO brennen

Danach könnt Ihr bei der Installation zwischen den verschiedenen Versionen wählen.

apt-get install autoconf automake binutils cpp gcc make psmisc
apt-get install linux-headers-$(uname -r)

mount /media/cdrom
cd /usr/src
tar xfzv /media/cdrom/VMwareTools-X.X.X.tar.gz
umount /media/cdrom

/usr/src/vmware-tools-distrib/vmware-install.pl

Fertig.

Dies lässt sich folgendermaßen umstellen.

Als Administrator:

- Start -> Ausführen -> secpol.msc
- Lokale Richtlinien -> Sicherheitsoptionen
- Netzwerksicherheit: LAN Manager-Authentifizierungsebene

von: “Nur NTLMv2-Antworten Senden”
auf: “LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn …)
umstellen.

Danach funktioniert der Zugriff wie gewohnt.

apt-get install sshfs
modprobe fuse
sshfs 192.168.1.1:/mnt/test /mnt/test/

Nach dem durchführen der beschriebenen Schritte sollte euer System in der Lage sein, Mails mit Empfängerverifizierung zu empfangen und in der Datenbank abzulegen. Ebenso sollte der Versand (mit SMTP auth) sowie der Zugriff via POP3 und IMAP funktionieren.

Sicherlich ist dieses HowTo nicht perfekt (was bei dem Thema auch schwierig ist), aber einen guten Leitfaden sollte es dennoch bieten.

Für Fragen und Anregungen stehe ich euch gern zur Verfügung.

DBMAIL installation

Als erstes müssen die APT sourcen angepasst werden.

vi /etc/apt/sources.list

deb http://debian.nfgd.net/debian stable main

Pakelisten aktualisieren und die benötigten Pakete installieren.

apt-get update

apt-get install dbmail dbmail-mysql mysql-server postfix postfix-mysql apache2 libapache2-mod-php5 php5 php5-mysql

DBMAIL konfigurieren

Für das erste reichen folgen Einstelungen.

vi /etc/dbmail/dbmail.conf

driver = mysql
authdriver = sql
host = localhost
sqlport = 3306
sqlsocket = /var/run/mysqld/mysqld.sock
user = dbmail
pass = geheim
db = dbmail
table_prefix = dbmail_
encoding = utf8
default_msg_encoding = utf8
EFFECTIVE_USER = dbmail
EFFECTIVE_GROUP = dbmail

MySQL anpassungen

Diese anpassungen sind zwar nicht erforderlich, jedoch sinnvoll, da nicht jedesmal manuell eingestellt werden muss.

vi /etc/mysql/my.cnf

[mysqld]
default-character-set = utf8
default-collation = utf8_general_ci
character_set_server = utf8
collation_server = utf8_general_ci

/etc/init.d/mysql restart

Datenbank und User anlegen

Am besten via pypMyAdmin einen user “dbmail” sowie eine gleichnamige Datenbank mit allen Rechten anlegen.

Erstellen der MySQL Tabellen.

cd /usr/share/doc/dbmail-mysql/examples/
gunzip create_tables.mysql.gz
mysql -udbmail -pgeheim dbmail create_tables.mysql

Postfix konfiguration

Da Postfix standartmäsig in einem “chroot jail” läuft, ist es wichtig den MySQL Socket dahin zu verlinken. Damit das bei jedem Start passiert, am besten in die MySQL Start Datei eintragen.

mkdir -p /var/spool/postfix/var/run/mysqld

vi /etc/mysql/debian-start

...

echo "Linking mysqld.sock to the postfix-jail."
rm -rf /var/spool/postfix/var/run/mysqld/mysqld.sock
ln /var/run/mysqld/mysqld.sock /var/spool/postfix/var/run/mysqld/mysqld.sock

exit 0

Erstellen der “recipients maps” mit den entsprechenden MySQL Daten.

vi /etc/postfix/mysql_recipients_maps.cf

user = dbmail
password = geheim
hosts = localhost
dbname = dbmail

query = SELECT alias FROM dbmail_aliases WHERE alias='%s'

Hier kurz und knapp die wichtigsten Optionen für die main.cf.

vi /etc/postfix/main.cf

# daemon configuration
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

# smpt-banner
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

# base
myhostname = mail.domain.de
myorigin = $myhostname
mydomain = domain.de
mydestination = localhost $myhostname $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.0/8

inet_interfaces = all

# runtime configuration
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

biff = no
append_dot_mydomain = no

message_size_limit = 209715200
mailbox_size_limit = 0
recipient_delimiter = +
virtual_mailbox_limit = 0

local_recipient_maps = mysql:/etc/postfix/mysql_recipients_maps.cf
mailbox_transport = lmtp:[localhost]:24

# sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
#       reject_non_fqdn_hostname,
#       reject_non_fqdn_sender,
#       reject_non_fqdn_recipient,
        reject_unauth_destination,
#       reject_unauth_pipelining,
#       reject_invalid_hostname,
#       reject_rbl_client opm.blitzed.org,
#       reject_rbl_client list.dsbl.org,
#       reject_rbl_client bl.spamcop.net,
#       reject_rbl_client sbl-xbl.spamhaus.org,
#       check_policy_service inet:127.0.0.1:60000

Postfix SMTP via SASL2

Installieren der SASL2 Pakete.

apt-get install libsasl2 sasl2-bin libsasl2-modules-sql

Dieser Schritt ist nicht notwendig, da Postfix über die Module direkt mit dem Daemon komunizieren kann und dieser somit nicht im Hintergrund laufen muss.

To enable saslauthd, edit /etc/default/saslauthd and set START=yes

Verbindung zur Datenbank.

vi /etc/postfix/sasl/smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
sql_engine: mysql
sql_hostnames: localhost
sql_user: dbmail
sql_passwd: geheim
sql_database: dbmail
sql_verbose: yes
sql_select: SELECT passwd FROM dbmail_users WHERE userid = '%u'

Abschließende Tests sowie Debugging

Es ist zwar nicht wirklich Linux freundlich, aber vor dem testen der konfigurationen am besten das System einmal durchbooten.

reboot

DBMAIL Dienste starten.

dbmail-pop3d
dbmail-imapd 

DBMAIL konfiguration auf Fehler prüfen.

dbmail-util -av
Maintenance done. No errors found.

DBMAIL User “test” mit Passwort “test” anlegen.

dbmail-users -a test -w test

Adding INBOX for new user... ok.
Done
test:x:4:0:0.00:0.00:

POP3 Verbindung testen.

telnet localhost 110

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK DBMAIL pop3 server ready to rock 9c66ebc9e72e4a6de6e3496480b4c991@domain.com
user test
+OK Password required for test
pass test
+OK test has 0 messages (0 octets)
quit
+OK see ya later
Connection closed by foreign host.

Wenn alles soweit funktioniert hat, ist das System jetzt in der Lage…

• … auf gültigen Empfänger zu prüfen.
• … mails zu empfangen.
• … POP3 und IMAP bereitstellung.

Sollte es noch Probleme geben, dann haltet euch an folgende logs.

tail -f /var/log/syslog
tail -f /var/log/auth.log
tail -f /var/log/dbmail/dbmail.err
tail -f /var/log/dbmail/dbmail.log

Fertig.

Installation

Installation der benötigten Pakete.

apt-get install apache2 expect cvs gcc make libc6-dev perl telnet

Rancid Benutzer erstellen.

adduser rancid

Sourcen herunterladen, compilieren und installieren:

cd /usr/src
wget ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.2a8.tar.gz
tar xzvf rancid-2.3.2a8.tar.gz
cd rancid-2.3.2a8
./configure -prefix=/home/rancid -localstatedir=/home/rancid/var
make install
chown -R rancid:rancid /home/rancid

Konfiguration

Gruppe für die Geräte definieren.

vi /home/rancid/etc/rancid.conf

LIST_OF_GROUPS="test"

Host, Benutzername, Kennwort und ggf. das “enable” Passwort hinterlegen.

vi /home/rancid/.cloginrc

add user        *       user
add password    gw1.domain.de    password    enable_password
add password    gw2.domain.de    password    enable_password
add password    gw3.domain.de    password    enable_password
add password    192.168.10.254   password    enable_password

chmod 600 .cloginrc
chown rancid:rancid .cloginrc

Für die restlichen Arbeiten am besten den Benutzer wechseln.

su - rancid

Verzeichnis für die Gruppe anlegen

mkdir /home/rancid/var/test
cd /home/rancid/var/test

Geräte Datenbank aufbauen.

vi router.db

gw1.domain.de:cisco:up
gw2.domain.de:cisco:up
gw3.domain.de:cisco:up
192.168.10.254:cisco:up

Achtung: Bei verwendung von DNS Namen müssen diese zwingend aufgelöst werden können.

CVS Tree erzeugen.

/home/rancid/bin/rancid-cvs

Erster Testlauf. Danach am besten “~/var/log/” auf eventuelle Fehler prüfen.

/home/rancid/bin/rancid-run

Cron Job einrichten.

vi /etc/crontab

1 * * * * rancid /home/rancid/bin/rancid-run

Fertig.

Dyndns Anbieter (z.B.: www.dyndns.org)

Kostenloser Anbieter der einen statischen DNS Namen für die dynamische IP Adresse zur Verfügung stellt.

Router Anpassung

Prinzipiell funktioniert diese Konfiguration mit jeden Cisco Router ab dem Release 12.3(8).

In den “Privilege Mode” wechseln:

enable

Konfigurations Modus aktivieren:

configure terminal

Dyndns Konfiguration:

ip ddns update method dyndns
 HTTP
  add http://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=host.dyndns.org&myip=
 interval maximum 0 1 0 0

interface Dialer0
 ip ddns update hostname host.dyndns.org
 ip ddns update dyndns host members.dyndns.org

debug ip ddns update