Centos – SSH – Two-Factor Authentication mit Google Authenticator

Two-Factor Authentication erhöht die Sicherheit der Benutzerautorisierung. Hierbei wird außer dem Passwort ein zusätzlicher Code verlangt. Dieser Code wird bei jedem Login neu generiert und ist nur einmal verwendbar. Mit diesem Verfahren können wir den Login per SSH zusätzlich absichern. Dazu verwenden wir das Open Source Tool Google Authenticator. Als erstes installieren wir alle nötigen… Centos – SSH – Two-Factor Authentication mit Google Authenticator weiterlesen

Plesk – Aktivieren der Inline HTML Anzeige in Horde

Die Inline HTML Ansicht ist per default in neueren Versionen von Horde deaktiviert. Mit dem Plesk-Upate auf die Version 11.5 ist dies nun auch bei der damit neu installieren Version 5 von Horde der Fall. Dabei erhält man folgende Fehlermeldung: „This message part contains HTML data, but inline HTML display is disabled.“ Um die Inline… Plesk – Aktivieren der Inline HTML Anzeige in Horde weiterlesen

CentOS – YUM – alte Kernel entfernen

Falls man die /boot Partition zu klein gewählt hat oder einfach kein Platz mehr auf dem System vorhanden ist oder die Installation eines neuen Kernels mit folgender Meldung abbricht. Transaction Check Error: installing package kernel-2.6.32-431.29.2.el6.x86_64 needs 14MB on the /boot filesystem Error Summary ————- Disk Requirements: At least 14MB more space needed on the /boot… CentOS – YUM – alte Kernel entfernen weiterlesen

Plesk – Deaktivieren der E-Mailfunktion für bestimme Domains

Für den Fall, dass für eine Domain nur die Webseite von Plesk verwaltet wird und die E-Mails extern gehostet werden ist es wichtig die E-Mail-Funktionalität abzuschalten. Sonst fühlt sich der Plesk-Server für diese Domains verantwortlich und E-Mails die auf dem Server generiert werden erreichen niemals den entfernten E-Mail-Server. Deaktivieren des E-Mail-Dienstes im Plesk Panel Um… Plesk – Deaktivieren der E-Mailfunktion für bestimme Domains weiterlesen

CentOS 7 – Postfix – OpenDKIM (DomainKeys Identified Mail)

DomainKeys ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Wie genau das funktioniert und weitere Erklärungen kann man z.B. auf Wikipedia nachlesen. In diesen Tutorial wird die Installation und Konfiguration von OpenDKIM und Postfix unter CentOS 7 beschrieben. Diese Anleitung funktioniert auch unter CentOS 6. Bei anderen Distributionen sollte es aber fast identisch sein.… CentOS 7 – Postfix – OpenDKIM (DomainKeys Identified Mail) weiterlesen

Plesk – Werbung und Facebook entfernen

Im Panel von Plesk tummeln sich mitunter auch eine Vielzahl von unerwünschten und störenden Elementen. Wir können die Facebook-Links, Parallels-Promotion und weitere kommerzielle Extras ganz einfach entfernen. Dazu erstellen wir die Datei /usr/local/psa/admin/conf/panel.ini sofern noch nicht vorhanden und fügen in dieser Datei folgenden Inhalt ein:

Postfix – Performance Tuning – DNS Latenz reduzieren

Bei einem stark frequentiertem Mailserver auf Basis von Postfix gibt es oft noch einiges an Optimierungspotenzial. Eine Möglichkeit ist das Verringern von DNS-Lookup Wartezeiten. Das Tutorial bezieht sich auf CentOS, eventuell kommt es bei anderen Distributionen zu leichten Abweichungen. Installation eines lokalen DNS-Cache (BIND) In der Postfix Dokumentation wird für „größere“ Mailserver-Systeme die Verwendung eines lokalen DNS-Servers… Postfix – Performance Tuning – DNS Latenz reduzieren weiterlesen

Plesk – Webmail per Redirect zu HTTPS umleiten

Der Webmailer von Plesk läuft von Haus aus auf Port 80. Dies ist leider nicht optimal, lässt sich aber ändern. Eine Zwangsumleitung auf https ist ganz schnell eingerichtet. Um zu vermeiden, dass unsere Konfiguration von einem Plesk-Update überschrieben wird, legen wir uns dazu eine eigene Konfigurationsdatei an. Diese Datei muss für jeden Webmailer separat erstellt werden und wird in das… Plesk – Webmail per Redirect zu HTTPS umleiten weiterlesen

Postfix – Dovecot – recipient_delimiter, die getaggten Emails

Bei der Vielzahl von Social-Plattformen, Onlineshops und anderen Merkwürdigkeiten im Internet ist eine Anmeldung per Email erforderlich. Aus verschiedenen Gründen möchte man nicht immer die selbe E-Mail-Adresse verwenden. Unterschiede recipient_delimiter oder Alias Nun hat man die Wahl. Entweder wir verwenden eine große Anzahl von Aliasen die wir auf unser Postfach mappen oder wir verwenden die Möglichkeit… Postfix – Dovecot – recipient_delimiter, die getaggten Emails weiterlesen

CentOS 7 – libvirt – CentOS 7 im LXC Container

Für den Fall, dass man mal schnell eine Test-Umgebung benötigt oder Dienste komplett in eine VM auslagern möchte, bietet sich die leichtgewichtige Container Virtualisierung LXC an. Vorraussetzung für LXC-Betrieb LXC setzt ein aktiviertes SE-Linux vorraus. Wir können dies aber etwas vereinfachen indem wir SE-Linux in dem permissive Modus versetzten. Dazu die Datei /etc/selinux/config wie folgt abändern. SELINUX=permissive Anschliessen… CentOS 7 – libvirt – CentOS 7 im LXC Container weiterlesen