Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.
05. Okt 2010
Teaser

UserMin: Warning – The system is configured to not process user-defined mail filters

Wenn E-Mail Benutzer in dem UserMin-Bereich die folgende Fehlermeldung erhalten, können Sie mithilfe dieses Artikels die Option aktivieren.

Warning – The system is configured to not process user-defined mail filters. Filters defined here will not be used.

Lösung:

  • Melden Sie sich in VirtualMin an
  • Im unteren Bereich finden Sie den Bereich “Email Messages”
    Öffnen Sie diesen Bereich
  • Klicken Sie auf den Untereintrag “Spam and Virus Scanning”
  • Setzen Sie die Option “Allow mailbox users to create mail filters?” auf “Yes”
  • Klicken Sie auf “Save”

Im UserMin Bereich können Sie nun die E-Mail-Filter nutzen.

05. Okt 2010
Teaser

Linux: Backup zwischen Servern mit rsync (via SSH)

Installieren Sie auch beiden Server (Datenquelle und Ziel) das Programm “rsync”. Auch auf dem Zielcomputer muss diese Software installiert sein, da dieser natürlich das Protokoll verstehen muss:

apt-get install rsync

Vorbereitung des zu sichernden Servers (Datenquelle)

Erzeugen Sie auf der Datenquelle (dem zu sichernden Computer) einen DSA Schlüssel. Führen Sie dafür den folgenden Befehl als Benutzer “root” aus:

ssh-keygen -t dsa

Bestätigen Sie bei den Rückfragen den Dateinamen für den Schlüssel und das Verschlüsselungspasswort jeweils mit Enter.

Anschließend finden Sie auf dem Computer die beiden folgenden Dateien:

  • /root/.ssh/id_dsa
    Privater DSA Schlüssel. Dieser darf nicht weitergegeben oder veröffentlicht werden
  • /root/.ssh/id_dsa.pub
    Öffentlicher DSA Schlüssel. Dieser wird später auf den Backup-Server kopiert

Vorbereitung des Sicherungsservers (Datenziel)

Erstellen Sie einen neuen Benutzer “remotebackup”

useradd -m remotebackup

… und vergeben Sie ein geheimes Passwort für diesen Benutzer:

passwd remotebackup

Sie dürfen aus Sicherheitsgründen dem Benutzer “remotebackup” keine Root-Rechte geben. Jedoch wird für das Ausführen des rsync Programmes dieses Recht benötigt – u.a. um alle Verzeichnisse lesen zu können. Zum Lösen dieser Situation nutzen wir das Programm “visudo”:

visudo

Fügen Sie die folgende Zeile in der angezeigten Datei hinzu …

remotebackup ALL=(root)NOPASSWD:/usr/bin/rsync

… und beenden Sie die Eingabe durch Drücken der “ESC” Taste. Geben Sie dann “wq” ein und drücken Sie die “Enter” Taste. Die Änderung wird gespeichert.

Im nächsten Schritt erlauben wir dem zu sichernden Server die automatisch Anmeldung am Zielserver. Dafür nutzen wir die automatische, schlüsselbasierte Authentifizierung per SSH. Dabei muss der zu sichernde Server automatisch die Gültigkeit des übergebenen DSA Schlüssels überprüfen können.

Erstellen Sie auf dem Ziel-Server das Verzeichnis “/home/remotebackup/.ssh” – sofern es noch nicht existieren sollte:

su remotebackup
mkdir ~/.ssh
chmod 700 ~/.ssh

Fügen Sie den öffentlichen DSA-Schlüssel (s.o.) an das Ende der Datei “/home/remotebackup/.ssh/authorized_keys” ein:

cd ~/.ssh
ssh -l root [IP Quell-Server] cat /root/.ssh/id_dsa.pub >> authorized_keys

chmod 600 authorized_keys

Sollte dieser Weg nicht funktionieren, können Sie natürlich auch die Datei per “scp” kopieren und den Inhalt dann manuell anfügen.

Im letzten Schritt für eine automatische SSH Authentifizierung müssen Sie die entsprechende Option in der Datei “/etc/sshd/sshd_config” aktivieren:

PubkeyAuthentication yes

Testen Sie die automatische Authentifizierung:

ssh -l remotebackup [IP Quell-Server]

Datensicherung (Skripte)

Die beiden Server sind vorbereitet. Auf dem Quell-Server legen Sie nun bitte die Datei “/root/rsync-excludes.conf” an. Diese enthält alle Verzeichnisse, welche nicht gesichert werden sollen. Dabei werden auch deren Unterverzeichnisse nicht gesichert.

/cdrom
/dev
/lost+found
/proc
/sys
/tmp

Erstellen Sie das Backupscript “/usr/local/bin/backup.sh”:

#!/bin/sh

echo "Starte Server-Backup .."

BACKUPDIR=/
TARGETUSER=remotebackup
TARGETDIR=/home/remotebackup/backup_`date +'%Y-%m-%d'`
EXCLUDES=/root/rsync-excludes.conf

BACKUPSERVER=[IP Ziel-Server]

rsync -avz --numeric-ids -e ssh --delete --delete-excluded --stats --exclude-from="$EXCLUDES" $BACKUPDIR $TARGETUSER@$BACKUPSERVER:$TARGETDIR

echo "Backup beendet."

Vergessen Sie bitte nicht, im vorherigen Script die IP (oder den Hostnamen) des Ziel-Servers einzusetzen. Danach machen Sie das Skript bitte ausführbar:

chmod a+x /usr/local/bin/backup.sh

Script testen

Testen Sie die Datensicherung des Servers durch das manuelle Starten des Scriptes:

backup.sh

Automatische Datensicherung (Batch / CronJob)

Um die Datensicherung (Serverkopie) automatisch jeden Morgen um 4 Uhr zu starten, fügen Sie in der Datei “/etc/crontab” die folgende Zeile ein:

0 4   * * *  root   /usr/local/bin/backup.sh
05. Okt 2010
Teaser

Linux: Größe aller Dateien eines Verzeichnisses anzeigen (rekursiv)

Um den benötigten Speicherplatz eines Verzeichnisses inkl. der vorhandenen Unterverzeichnisse zu berechnen, nutzen Sie folgenden Befehl:

du -s ./
6691244 ./

Für eine besser zu lesende Darstellung (in KB, MB, GB, ..) er erhalten, hilft die “-h” Option:

du -s -h ./
6.4G    ./

Das aktuelle Verzeichnis erhalten Sie durch “./” (sh. vorherige Beispiele). Um andere Verzeichniss-Summen zu erhalten, geben Sie das entsprechende Verzeichnis direkt an:

du -s -h /home/
632M    /home/
03. Okt 2010
Teaser

Stuttgart 21: Demokratie in Gefahr ?

Dieser kurze Artikel soll Ihnen darstellen, warum wir bei diesem Thema eindeutig Stellung beziehen:

  • Wir sehen in diesem Punkt ein Handlungsdefizit der Politik.
    Bei diesen Ausmaßen einer öffentlichen Kritik sollte reagiert werden.
  • Einige Politiker sagten, dass es sich um “lokale Proteste” handelt.
    Auch hier möchten wir zeigen, dass dieses Problem alle Bürger Deutschlands betrifft.
  • “Die Bürger hätten 15 Jahre Zeit, Ihre Kritik zu äußern”
    Nein. Nicht ganz. Die Kosten explodieren derzeit und dieses war nicht bekannt.
  • “Gegen politische Entscheidungen sollten die Bürger nicht protestieren”
    Dieses war eine der Aussagen, die uns aktivierten.
    Als Bürger haben wir jederzeit das Recht, eine Entscheidung anzuzweifeln.
    Gerade auch dafür gibt es den Weg des Bürgerbegehrens oder Volksentscheides.
  • “Demokratische Entscheidungen sollten nicht gekippt werden”
    Falsch. Wenn sich die Grundlagen oder Rahmenbedingungen ändern.
    Dann sollte (gerade auch bei diesen Kosten) eine Neubefragung der Bürger stattfinden.

Sicherlich sind noch weitere Gründe für unsere Aktivität vorhanden – nur wollen wir auch dieser Seite den Schwerpunkt nicht von der IT ablenken.

Wir freuen uns, wenn Sie uns unterstützen und sich hier registrieren:

parkschuetzer.de

Helfen Sie mit und beziehen Sie Stellung.