This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
German / Re: E-Mail senden mit Starto
« on: July 03, 2014, 08:21:21 pm »
Falls noch jmd. das Thema interessiert:
Durch einen Mailproviderwechsel stand ich auch plötzlich vor dem Port 465 problem.
Nach einer schlaflosen Nacht folgendes Ergebnis:
-Postfix scheint den Clientmodus auf Port 465 nicht einwandfrei zu unterstützen
-stunnel ist ein kleiner Dämon, der hier hilft.
Also kleines Kurz-Tutorial:
via apt stunnel4 installieren
-funzte tadellos, Pfade,Rechte usw. scheinen ok
/usr/share/doc/stunnel4/examples/stunnel.conf-sample kopieren nach etc/stunnel
Basisbeispiel:
in der datei /etc/default/stunnel4
stunnel neustarten
Jetzt in Zentyal:
Als Smarthost wird localhost:11025 eingetragen
Als Passwort natürlich das des Mailproviders.
Hat soweit auf anhieb gefunzt. Da der Loglevel default auf 7 steht, wurde ich mit ausführlichen Logs belohnt, die den Erfolg der Aktion bestätigen.
So, lange genug geschrieben, meine Testmail ist angekommen und alles ist gut. Damit war der Umzug zum neuen Mailprovider kein Reinfall.
HTH
Durch einen Mailproviderwechsel stand ich auch plötzlich vor dem Port 465 problem.
Nach einer schlaflosen Nacht folgendes Ergebnis:
-Postfix scheint den Clientmodus auf Port 465 nicht einwandfrei zu unterstützen
-stunnel ist ein kleiner Dämon, der hier hilft.
Also kleines Kurz-Tutorial:
via apt stunnel4 installieren
-funzte tadellos, Pfade,Rechte usw. scheinen ok
/usr/share/doc/stunnel4/examples/stunnel.conf-sample kopieren nach etc/stunnel
Basisbeispiel:
Code: [Select]
client = yes
[ssmtp]
accept = localhost:11025
connect = deinmailserver.domain:465
am Ende einfügen und die nicht benötigten Examples löschen.in der datei /etc/default/stunnel4
Code: [Select]
enabled=1
setzen.stunnel neustarten
Jetzt in Zentyal:
Als Smarthost wird localhost:11025 eingetragen
Als Passwort natürlich das des Mailproviders.
Hat soweit auf anhieb gefunzt. Da der Loglevel default auf 7 steht, wurde ich mit ausführlichen Logs belohnt, die den Erfolg der Aktion bestätigen.
So, lange genug geschrieben, meine Testmail ist angekommen und alles ist gut. Damit war der Umzug zum neuen Mailprovider kein Reinfall.
HTH
17
German / Re: Was bedeudet: External retrieval service
« on: July 02, 2014, 03:37:01 pm »
Ja, das ist das abholen der externen Mails.
Ich tippe darauf, das entweder das Modul nicht aktiviert ist oder tatsächlich nicht konfiguriert.
Zum konfigurieren in der Userverwaltung ein externes Mailkonto hinzufügen.
Ich tippe darauf, das entweder das Modul nicht aktiviert ist oder tatsächlich nicht konfiguriert.
Zum konfigurieren in der Userverwaltung ein externes Mailkonto hinzufügen.
18
German / Re: Dienste Verteilen
« on: June 23, 2014, 09:18:04 am »
Korrektur: Die Firewall wirst du immer mitinstallieren müssen.
Aber Email hängt ansonsten nur noch von LDAP (Users and Groups) ab.
VPN musst Du zusammen mit CA (und FW) installieren.
Samba benötigt auch Users and Groups.
Da wo DNS mitinstalliert werden muß, kannst Du ja Deinen "Haupt"-Dns als Forwarder eintragen.
Es scheint auf jeden Fall kompliziert, Zentyal ist wohl als Standalone-All-in-one konzipiert.
Aber Email hängt ansonsten nur noch von LDAP (Users and Groups) ab.
VPN musst Du zusammen mit CA (und FW) installieren.
Samba benötigt auch Users and Groups.
Da wo DNS mitinstalliert werden muß, kannst Du ja Deinen "Haupt"-Dns als Forwarder eintragen.
Es scheint auf jeden Fall kompliziert, Zentyal ist wohl als Standalone-All-in-one konzipiert.
19
German / Re: Dienste Verteilen
« on: June 23, 2014, 09:04:26 am »
Naja, die Aufteilung, wie angerissen wird wohl nicht funzen.
Aber Samba und Email müssten sich auslagern lassen.
Aber Samba und Email müssten sich auslagern lassen.
21
German / Re: shallalist updaten / file not present
« on: June 20, 2014, 06:32:12 pm »
+
Danke, das hat schonmal gefunzt
Das mit dem Updatescript wäre jetzt noch ein echter Kracher.
Danke, das hat schonmal gefunzt
Das mit dem Updatescript wäre jetzt noch ein echter Kracher.
22
German / shallalist updaten / file not present
« on: June 20, 2014, 03:58:55 pm »
Hallo Gemeinde,
ich hab da ein (simples?) Problem mit den kategorisierten Listen:
Ich nutze shallalist in meinem Proxy. Nun ist es so, das ja ab und zu ein Update dieser Liste notwendig wird. Wenn ich zur vorhandenen Liste einfach eine neue Datei draufspielen will bekomme ich die Meldung, das für diese Liste schon ein Ordner besteht. Mit der Frage: Ohne nachfrage überschreiben? Jedoch kann ich diese Frage nirgendwo bestätigen. Also bleibt nur der Abbruch.
Füge ich diese Liste als neue Liste ein, geb ich der natürlich einen neuen Namen (shalla_04_14;shalla_05_14 usw).
Die nicht mehr aktuelle Liste lösche ich dann bei den kategorisierten Listen. Soweit, so gut. Bei den Filtereinstellungen muss ich ja nun jede Kategorie bearbeiten (erlauben, verweigern, nix machen). Da stehen jetzt aber noch die alten Listeneinträge drin, markiert als "File not present".
Daraus resultieren 2 Fragen:
1. Wie kriege ich die nunmehr ungültigen Listeneinträge aus der Filterkonfiguration?
2. Geht das mit dem Update irgendwie einfacher? (Ich bin kein Linuxcrack, ergo kann ich die bei shalla angebotenen Scripts nicht beurteilen, ob die irgendwas anderes in Zentyals fragiler Struktur kaputtmachen)
ich hab da ein (simples?) Problem mit den kategorisierten Listen:
Ich nutze shallalist in meinem Proxy. Nun ist es so, das ja ab und zu ein Update dieser Liste notwendig wird. Wenn ich zur vorhandenen Liste einfach eine neue Datei draufspielen will bekomme ich die Meldung, das für diese Liste schon ein Ordner besteht. Mit der Frage: Ohne nachfrage überschreiben? Jedoch kann ich diese Frage nirgendwo bestätigen. Also bleibt nur der Abbruch.
Füge ich diese Liste als neue Liste ein, geb ich der natürlich einen neuen Namen (shalla_04_14;shalla_05_14 usw).
Die nicht mehr aktuelle Liste lösche ich dann bei den kategorisierten Listen. Soweit, so gut. Bei den Filtereinstellungen muss ich ja nun jede Kategorie bearbeiten (erlauben, verweigern, nix machen). Da stehen jetzt aber noch die alten Listeneinträge drin, markiert als "File not present".
Daraus resultieren 2 Fragen:
1. Wie kriege ich die nunmehr ungültigen Listeneinträge aus der Filterkonfiguration?
2. Geht das mit dem Update irgendwie einfacher? (Ich bin kein Linuxcrack, ergo kann ich die bei shalla angebotenen Scripts nicht beurteilen, ob die irgendwas anderes in Zentyals fragiler Struktur kaputtmachen)
23
Installation and Upgrades / Re: Internet Access Logs
« on: May 23, 2014, 02:39:21 pm »
use the transparent proxy
then the logs for http in / var/log/squid3/external-access.log and / var/log/squid3/access.log
then the logs for http in / var/log/squid3/external-access.log and / var/log/squid3/access.log
24
Installation and Upgrades / Re: Routing traffic between external to internal
« on: May 23, 2014, 12:14:10 pm »
do you have a forwarding rule router in the from port 1020 configured?
25
Installation and Upgrades / Re: suricata update fails on Z3.3
« on: May 16, 2014, 09:42:30 pm »Code: [Select]
l
> lsmod | grep nfnetlink_queue
nfnetlink_queue 18039 1
nfnetlink 14406 2 nfnetlink_queue
26
Installation and Upgrades / [solved] suricata update fails on Z3.3
« on: May 16, 2014, 11:34:18 am »
I made a mistake when updating Suricata via Zentyal-webfrontend.
(Zentyal3.3)
outpu of zentyal.log:
output of apt-get autoremove:
what's going on here?
(Zentyal3.3)
outpu of zentyal.log:
Code: [Select]
2014/05/16 10:25:45 INFO> install-packages:61 main:: - Starting package installation process
2014/05/16 10:26:06 ERROR> install-packages:94 main:: - Sub-process /usr/bin/dpkg returned an error code (1)
2014/05/16 10:26:06 INFO> install-packages:121 main:: - Package installation process finished
2014/05/16 10:26:06 INFO> Service.pm:1004 EBox::Module::Service::restartService - Restarting service for module: webadmin
output of apt-get autoremove:
Code: [Select]
Fetched 1149 kB in 0s (1770 kB/s)
(Reading database ... 255176 files and directories currently installed.)
Preparing to replace suricata 1.1.1-1 (using .../suricata_1.1.1-1_amd64.deb) ...
* NFQUEUE support not found !
* Please ensure the nfnetlink_queue module is loaded or built in kernel
invoke-rc.d: initscript suricata, action "stop" failed.
dpkg: warning: subprocess old pre-removal script returned error exit status 5
dpkg - trying script from the new package instead ...
* NFQUEUE support not found !
* Please ensure the nfnetlink_queue module is loaded or built in kernel
invoke-rc.d: initscript suricata, action "stop" failed.
dpkg: error processing /var/cache/apt/archives/suricata_1.1.1-1_amd64.deb (--unpack):
subprocess new pre-removal script returned error exit status 5
* NFQUEUE support not found !
* Please ensure the nfnetlink_queue module is loaded or built in kernel
invoke-rc.d: initscript suricata, action "start" failed.
dpkg: error while cleaning up:
subprocess installed post-installation script returned error exit status 5
Errors were encountered while processing:
/var/cache/apt/archives/suricata_1.1.1-1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
what's going on here?
27
Installation and Upgrades / Re: port forward from land to Internet back to land does not work
« on: May 06, 2014, 06:32:54 pm »
in Germany this is caused by some dsl router (telekom "speedport" do not support nat-loopback)
28
Installation and Upgrades / Re: Proxy caching isn't... caching
« on: May 06, 2014, 01:23:50 pm »
you have in squid analyzer the path set to var/log/squid3/external-access.log
29
Installation and Upgrades / Re: Proxy caching isn't... caching
« on: May 06, 2014, 01:09:44 pm »
I use a custom squid-external.conf.mas
The caching of dynamic content such as Youtube does not work with it, but standard pages etc are cached.
The settings for dynamic content require a little more experience (more than I have)
Part of calamaris report over the last 24 hours
Requested extensions
extensions request % hit-% Byte % hit-%
<dynamic> 5478 51.00 10.55 1117846K 93.72 0.06
jpg 1799 16.75 19.96 20173671 1.65 10.64
png 1075 10.01 49.77 11531024 0.94 34.91
<none> 598 5.57 5.69 10560124 0.86 0.22
gif 390 3.63 34.87 1012739 0.08 7.83
<error> 274 2.55 5.84 1721442 0.14 0.58
js 273 2.54 9.52 4128279 0.34 13.26
gz 128 1.19 0.00 10164553 0.83 0.00
html 111 1.03 6.31 1102371 0.09 6.63
css 88 0.82 11.36 512344 0.04 15.27
ico 86 0.80 51.16 273815 0.02 36.06
xml 78 0.73 25.64 62340 0.01 28.34
jpeg 54 0.50 0.00 236544 0.02 0.00
json 45 0.42 0.00 189910 0.02 0.00
dist 35 0.33 0.00 627650 0.05 0.00
cab 34 0.32 0.00 7704215 0.63 0.00
JPG 30 0.28 0.00 386511 0.03 0.00
swf 23 0.21 21.74 2664166 0.22 31.30
crl 20 0.19 5.00 8536 0.00 4.28
txt 19 0.18 0.00 7201 0.00 0.00
other: 16 extensions 104 0.97 12.50 3625704 0.30 9.75
Sum 10742 100.00 16.61 1192742K 100.00 0.74
The caching of dynamic content such as Youtube does not work with it, but standard pages etc are cached.
The settings for dynamic content require a little more experience (more than I have)
Code: [Select]
...
###################################################################################
http_port 0.0.0.0:<% $port %>
visible_hostname (external)<% $hostfqdn %>
coredump_dir /var/spool/squid3
cache_effective_user proxy
cache_effective_group proxy
cache_mem 256 MB
cache_dir aufs /var/spool/squid3 <% $cacheDirSize %> 16 256
maximum_object_size 900 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB
#maximum_object_size <% $max_object_size %> MB
access_log /var/log/squid3/external-access.log squid
cache_log /var/log/squid3/external-cache.log
cache_store_log /var/log/squid3/external-store.log
pid_filename /var/run/squid3-external.pid
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
negative_ttl 3 minutes
quick_abort_min 1024 KB
quick_abort_max 50 MB
quick_abort_pct 90
#forwarded_for delete
#via off
request_header_access If-None-Match deny ALL
httpd_suppress_version_string on
strip_query_terms off
% if (@nameservers) {
% my $dns_nameservers = '';
% foreach my $srv (@nameservers) {
% $dns_nameservers .= "$srv ";
% }
dns_nameservers <% $dns_nameservers %>
% }
% if ($append_domain) {
append_domain .<% $append_domain %>
% }
# refresh patterns
# windows updates
refresh_pattern http://.*\.windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://.*\.update\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://.*\.download\.windowsupdate\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://office\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w?xpsp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w2ksp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims
# linux updates
refresh_pattern http://.*\.archive\.ubuntu\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://(ftp|http)[0-9]*\.[a-z]+\.debian\.org/ 0 80% 20160 reload-into-ims
refresh_pattern -i \.(gif|png|jp?g|ico|bmp|tiff?)$ 1440 95% 14400 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 2880 90% 14400 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(avi|iso|wav|mid|mp?|mpeg|mov|3gp|wm?|swf|flv|x-flv|axd)$ 5000 95% 25000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(html|htm|css|js)$ 100 75% 1440
refresh_pattern -i \.index.(html|htm)$ 0 75% 10080
#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 100 90% 1440
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 3 20% 20
# end refresh patterns
...
Part of calamaris report over the last 24 hours
Requested extensions
extensions request % hit-% Byte % hit-%
<dynamic> 5478 51.00 10.55 1117846K 93.72 0.06
jpg 1799 16.75 19.96 20173671 1.65 10.64
png 1075 10.01 49.77 11531024 0.94 34.91
<none> 598 5.57 5.69 10560124 0.86 0.22
gif 390 3.63 34.87 1012739 0.08 7.83
<error> 274 2.55 5.84 1721442 0.14 0.58
js 273 2.54 9.52 4128279 0.34 13.26
gz 128 1.19 0.00 10164553 0.83 0.00
html 111 1.03 6.31 1102371 0.09 6.63
css 88 0.82 11.36 512344 0.04 15.27
ico 86 0.80 51.16 273815 0.02 36.06
xml 78 0.73 25.64 62340 0.01 28.34
jpeg 54 0.50 0.00 236544 0.02 0.00
json 45 0.42 0.00 189910 0.02 0.00
dist 35 0.33 0.00 627650 0.05 0.00
cab 34 0.32 0.00 7704215 0.63 0.00
JPG 30 0.28 0.00 386511 0.03 0.00
swf 23 0.21 21.74 2664166 0.22 31.30
crl 20 0.19 5.00 8536 0.00 4.28
txt 19 0.18 0.00 7201 0.00 0.00
other: 16 extensions 104 0.97 12.50 3625704 0.30 9.75
Sum 10742 100.00 16.61 1192742K 100.00 0.74
30
Installation and Upgrades / Re: Proxy caching isn't... caching
« on: May 06, 2014, 06:31:26 am »
show here
/var/log/squid3/external-access.log
.. external-cache.log
/var/log/squid3/external-access.log
.. external-cache.log