Messages

16

German / Re: E-Mail senden mit Starto

« on: July 03, 2014, 08:21:21 pm »

Falls noch jmd. das Thema interessiert:

Durch einen Mailproviderwechsel stand ich auch plötzlich vor dem Port 465 problem.

Nach einer schlaflosen Nacht folgendes Ergebnis:
-Postfix scheint den Clientmodus auf Port 465 nicht einwandfrei zu unterstützen
-stunnel ist ein kleiner Dämon, der hier hilft.

Also kleines Kurz-Tutorial:

via apt stunnel4 installieren
-funzte tadellos, Pfade,Rechte usw. scheinen ok

/usr/share/doc/stunnel4/examples/stunnel.conf-sample kopieren nach etc/stunnel
Basisbeispiel:

Code: [Select]

client = yes
[ssmtp]
accept = localhost:11025
connect = deinmailserver.domain:465am Ende einfügen und die nicht benötigten Examples löschen.

in der datei /etc/default/stunnel4

Code: [Select]

enabled=1setzen.

stunnel neustarten

Jetzt in Zentyal:
Als Smarthost wird localhost:11025 eingetragen
Als Passwort natürlich das des Mailproviders.

Hat soweit auf anhieb gefunzt. Da der Loglevel default auf 7 steht, wurde ich mit ausführlichen Logs belohnt, die den Erfolg der Aktion bestätigen.
So, lange genug geschrieben, meine Testmail ist angekommen und alles ist gut. Damit war der Umzug zum neuen Mailprovider kein Reinfall.


HTH

17

German / Re: Was bedeudet: External retrieval service

« on: July 02, 2014, 03:37:01 pm »

Ja, das ist das abholen der externen Mails.
Ich tippe darauf, das entweder das Modul nicht aktiviert ist oder tatsächlich nicht konfiguriert.
Zum konfigurieren in der Userverwaltung ein externes Mailkonto hinzufügen.

18

German / Re: Dienste Verteilen

« on: June 23, 2014, 09:18:04 am »

Korrektur: Die Firewall wirst du immer mitinstallieren müssen.
Aber Email hängt ansonsten nur noch von LDAP (Users and Groups) ab.

VPN musst Du zusammen mit CA (und FW) installieren.

Samba benötigt auch Users and Groups.

Da wo DNS mitinstalliert werden muß, kannst Du ja Deinen "Haupt"-Dns als Forwarder eintragen.
Es scheint auf jeden Fall kompliziert, Zentyal ist wohl als Standalone-All-in-one konzipiert.

19

German / Re: Dienste Verteilen

« on: June 23, 2014, 09:04:26 am »

Naja, die Aufteilung, wie angerissen wird wohl nicht funzen.
Aber Samba und Email müssten sich auslagern lassen.

20

German / Re: Dienste Verteilen

« on: June 22, 2014, 06:58:34 pm »

Warum nicht?

21

German / Re: shallalist updaten / file not present

« on: June 20, 2014, 06:32:12 pm »

+
Danke, das hat schonmal gefunzt   

Das mit dem Updatescript wäre jetzt noch ein echter Kracher.

22

German / shallalist updaten / file not present

« on: June 20, 2014, 03:58:55 pm »

Hallo Gemeinde,

ich hab da ein (simples?) Problem mit den kategorisierten Listen:

Ich nutze shallalist in meinem Proxy. Nun ist es so, das ja ab und zu ein Update dieser Liste notwendig wird. Wenn ich zur vorhandenen Liste einfach eine neue Datei draufspielen will bekomme ich die Meldung, das für diese Liste schon ein Ordner besteht. Mit der Frage: Ohne nachfrage überschreiben? Jedoch kann ich diese Frage nirgendwo bestätigen. Also bleibt nur der Abbruch.

Füge ich diese Liste als neue Liste ein, geb ich der natürlich einen neuen Namen (shalla_04_14;shalla_05_14 usw).
Die nicht mehr aktuelle Liste lösche ich dann bei den kategorisierten Listen. Soweit, so gut. Bei den Filtereinstellungen muss ich ja nun jede Kategorie bearbeiten (erlauben, verweigern, nix machen). Da stehen jetzt aber noch die alten Listeneinträge drin, markiert als "File not present".

Daraus resultieren 2 Fragen:
1. Wie kriege ich die nunmehr ungültigen Listeneinträge aus der Filterkonfiguration?
2. Geht das mit dem Update irgendwie einfacher? (Ich bin kein Linuxcrack, ergo kann ich die bei shalla angebotenen Scripts nicht beurteilen, ob die irgendwas anderes in Zentyals fragiler Struktur kaputtmachen)

23

Installation and Upgrades / Re: Internet Access Logs

« on: May 23, 2014, 02:39:21 pm »

use the transparent proxy
then the logs for http in / var/log/squid3/external-access.log and / var/log/squid3/access.log

24

Installation and Upgrades / Re: Routing traffic between external to internal

« on: May 23, 2014, 12:14:10 pm »

do you have a  forwarding rule router in the from port 1020 configured?

25

Installation and Upgrades / Re: suricata update fails on Z3.3

« on: May 16, 2014, 09:42:30 pm »

Code: [Select]

l

> lsmod | grep nfnetlink_queue
nfnetlink_queue        18039  1
nfnetlink              14406  2 nfnetlink_queue


26

Installation and Upgrades / [solved] suricata update fails on Z3.3

« on: May 16, 2014, 11:34:18 am »

I made a mistake when updating Suricata via Zentyal-webfrontend.
(Zentyal3.3)

outpu of zentyal.log:

Code: [Select]

2014/05/16 10:25:45 INFO> install-packages:61 main:: - Starting package installation process
2014/05/16 10:26:06 ERROR> install-packages:94 main:: - Sub-process /usr/bin/dpkg returned an error code (1)
2014/05/16 10:26:06 INFO> install-packages:121 main:: - Package installation process finished
2014/05/16 10:26:06 INFO> Service.pm:1004 EBox::Module::Service::restartService - Restarting service for module: webadmin
output of apt-get autoremove:

Code: [Select]

Fetched 1149 kB in 0s (1770 kB/s)
(Reading database ... 255176 files and directories currently installed.)
Preparing to replace suricata 1.1.1-1 (using .../suricata_1.1.1-1_amd64.deb) ...
 * NFQUEUE support not found !
 * Please ensure the nfnetlink_queue module is loaded or built in kernel
invoke-rc.d: initscript suricata, action "stop" failed.
dpkg: warning: subprocess old pre-removal script returned error exit status 5
dpkg - trying script from the new package instead ...
 * NFQUEUE support not found !
 * Please ensure the nfnetlink_queue module is loaded or built in kernel
invoke-rc.d: initscript suricata, action "stop" failed.
dpkg: error processing /var/cache/apt/archives/suricata_1.1.1-1_amd64.deb (--unpack):
 subprocess new pre-removal script returned error exit status 5
 * NFQUEUE support not found !
 * Please ensure the nfnetlink_queue module is loaded or built in kernel
invoke-rc.d: initscript suricata, action "start" failed.
dpkg: error while cleaning up:
 subprocess installed post-installation script returned error exit status 5
Errors were encountered while processing:
 /var/cache/apt/archives/suricata_1.1.1-1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
what's going on here?

27

Installation and Upgrades / Re: port forward from land to Internet back to land does not work

« on: May 06, 2014, 06:32:54 pm »

in Germany this is caused by some dsl router (telekom "speedport" do not support nat-loopback)

28

Installation and Upgrades / Re: Proxy caching isn't... caching

« on: May 06, 2014, 01:23:50 pm »

you have in squid analyzer the path set to var/log/squid3/external-access.log

29

Installation and Upgrades / Re: Proxy caching isn't... caching

« on: May 06, 2014, 01:09:44 pm »

I use a custom squid-external.conf.mas


The caching of dynamic content such as Youtube does not work with it, but standard pages etc are cached.
The settings for dynamic content require a little more experience (more than I have)

Code: [Select]

...
###################################################################################
http_port 0.0.0.0:<% $port %>


visible_hostname (external)<% $hostfqdn %>

coredump_dir /var/spool/squid3
cache_effective_user proxy
cache_effective_group proxy
cache_mem 256 MB
cache_dir aufs /var/spool/squid3 <% $cacheDirSize %> 16 256
maximum_object_size 900 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB

#maximum_object_size <% $max_object_size %> MB
access_log /var/log/squid3/external-access.log squid
cache_log /var/log/squid3/external-cache.log
cache_store_log /var/log/squid3/external-store.log
pid_filename /var/run/squid3-external.pid



memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
negative_ttl 3 minutes

quick_abort_min 1024 KB
quick_abort_max 50 MB
quick_abort_pct 90

#forwarded_for delete
#via off
request_header_access If-None-Match deny ALL
httpd_suppress_version_string on
strip_query_terms off

% if (@nameservers) {
%   my $dns_nameservers = '';
%   foreach my $srv (@nameservers) {
%     $dns_nameservers .= "$srv ";
%   }
dns_nameservers <% $dns_nameservers %>
% }
% if ($append_domain) {
append_domain .<% $append_domain %>
% }

# refresh patterns

# windows updates
refresh_pattern http://.*\.windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://.*\.update\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://.*\.download\.windowsupdate\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://office\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w?xpsp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w2ksp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims

# linux updates
refresh_pattern http://.*\.archive\.ubuntu\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://(ftp|http)[0-9]*\.[a-z]+\.debian\.org/ 0 80% 20160 reload-into-ims

refresh_pattern -i \.(gif|png|jp?g|ico|bmp|tiff?)$ 1440 95% 14400 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 2880 90% 14400 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(avi|iso|wav|mid|mp?|mpeg|mov|3gp|wm?|swf|flv|x-flv|axd)$ 5000 95% 25000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(html|htm|css|js)$ 100 75% 1440
refresh_pattern -i \.index.(html|htm)$ 0 75% 10080
#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 100 90% 1440


refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 3     20%      20
# end refresh patterns
...

Part of calamaris report over the last 24 hours
Requested extensions
extensions    request    %    hit-%    Byte    %    hit-%
                  
<dynamic>    5478    51.00    10.55    1117846K    93.72    0.06
jpg    1799    16.75    19.96    20173671    1.65    10.64
png    1075    10.01    49.77    11531024    0.94    34.91
<none>    598    5.57    5.69    10560124    0.86    0.22
gif    390    3.63    34.87    1012739    0.08    7.83
<error>    274    2.55    5.84    1721442    0.14    0.58
js    273    2.54    9.52    4128279    0.34    13.26
gz    128    1.19    0.00    10164553    0.83    0.00
html    111    1.03    6.31    1102371    0.09    6.63
css    88    0.82    11.36    512344    0.04    15.27
ico    86    0.80    51.16    273815    0.02    36.06
xml    78    0.73    25.64    62340    0.01    28.34
jpeg    54    0.50    0.00    236544    0.02    0.00
json    45    0.42    0.00    189910    0.02    0.00
dist    35    0.33    0.00    627650    0.05    0.00
cab    34    0.32    0.00    7704215    0.63    0.00
JPG    30    0.28    0.00    386511    0.03    0.00
swf    23    0.21    21.74    2664166    0.22    31.30
crl    20    0.19    5.00    8536    0.00    4.28
txt    19    0.18    0.00    7201    0.00    0.00
other: 16 extensions    104    0.97    12.50    3625704    0.30    9.75
                  
Sum    10742    100.00    16.61    1192742K    100.00    0.74

30

Installation and Upgrades / Re: Proxy caching isn't... caching

« on: May 06, 2014, 06:31:26 am »

show here

/var/log/squid3/external-access.log
.. external-cache.log