Schlagwort-Archiv: linux

Mailserver IPv6 WTF

Bei IPv6 treten an allen Ecken wohl immer mal wieder kleinere Problemchen auf mit denen man nicht so direkt rechnet:

Ein Server bekommt per Autoconf eine v6 Adresse zugewiesen.
Auf dem Server läuft ein Mailserver. Eine E-Mail soll an einen Mailserver mit v6 Adresse gesendet werden. Der Server merkt dass er eine globale IPv6 hat, schaut demnach erstmal ob es einen AAAA-Record für den Ziel Server gibt. Gibt es (z.B. bei freenet.de). Also versuchen wir mal direkt über v6 zu senden. Klappt leider nicht weil unsere Autoconf Adresse kein RDNS hat und der Mailserver nicht so schlau ist vielleicht auch mal über v4 zu senden.

Also Merke: Entweder Autoconf disablen, eine statische IPv6 Adresse setzen und RDNS Einträge setzen oder beides sofern man v6 wirklich auf einem Server nutzen möchte. Autoconf ist zwar gut gemeint aber irgendwie bei Servern dann doch ein bisschen fehl am Platz.

Ein Howto wie man Autoconf deaktiviert findet sich z.B. hier.

Linux: newusers statt usermod/useradd/usermod

Kurze Notiz: Wenn man versucht mit useradd/userdel/usermod viele Linux User auf einem System (automatisch) zu verwalten wird man ziemlich schnell eine böse Überraschung überleben. Die Skripte werden sehr langsam sein und es wird ab und an mal Fehler geben weil für /etc/passwd, /etc/groups oder /etc/shadow kein lock angelegt werden kann. Insgesamt ein sehr unbefriedigendes Ergebnis.

Eine „Lösung“ könnte sein sich selbst etwas zu schreiben, dass die entsprechenden Einträge in /etc/passwd und /etc/shadow direkt anlegt und verändert. Eine saubere Lösung ist das aber mit Sicherheit nicht (wenn man Pech hat schießt man sich damit seine kompletten Benutzertabellen tot, das will man in der Regel eher vermeiden ;-)).

Vor ein paar Wochen ist mir dann das Unix Tool newusers aufgefallen. Ein Howto dazu habe ich hier gefunden. Soweit ein super Tool dass fast die gesamte Benutzerverwaltung erledigen kann, ein weiterer Vorteil ist, dass es bei den meisten Distributionen direkt dabei ist. Viel besser gehts also nicht! Ich empfehle jedem der User per Skript verwaltet sich das Tool mal anzusehen – es lohnt sich!

E-Mail bei anstehenden Debian/Ubuntu-Updates gefällig?

apticron sendet einem automatisch eine E-Mail zu, sobald Aktualisierungen anstehen. DIe Installation ist denkbar einfach, einfach apticron über apt-get install apticron installieren.

Als Standard-Empfänger ist root ausgewählt. Um sich die E-Mail weiterleiten zu lassen, kann man in /root/.forward mit dem Texteditor seiner Wahl die eigene E-Mail Adresse eintragen. Der Server wird dann bestmöglich versuchen die E-Mail zuzustellen. Ob vom Server aus das E-Mail senden klappt, kann man mit einem Einzeiler überprüfen: echo „test“ | mail -s „test“ [email adresse]. Wenn das nicht klappt, sollte man mal seine Systemkonfiguration überprüfen.

Die E-Mails von apticron enthalten außerdem einen Hinweis darauf, wie wichtig die Aktualisierung wohl ist. Für Serveradministratoren ist dieses Tool also überaus praktisch!

Gefunden habe ich apticron übrigens über das Wiki von Thomas Krenn.