Rößner-Network-SolutionsAs a python developer I wanted to install pymilter. This failed, because it needed libmilter.dylib. I searched all over and finally found a MacPorts snippet on Github.com.
As a Homebrew user I could not use this and therefor created the library manually.
Weiterlesen
Wer vielleicht schon einmal einen Pacemaker-Cluster unter Debian aufgesetzt und dabei Ressourcen definiert hat, für die auch LSB Skripten existieren, kommt sicher früher oder später an einen Punkt, wo unter Clusterkontrolle stehende Dienste durch ein Update aktualisiert werden sollen.
Im Regelfall werden Dienste unter Debian durch das Kommando invoke-rc.d vor der Aktualisierung gestoppt und danach wieder gestartet. In einem Cluster ist dies fatal, da der Cluster einen plötzlich gestoppten Dienst als „ausgefallen“ betrachtet und darauf reagiert.
Zwar könnte der gesamte Cluster in den Maintainance-Mode geschaltet werden, aber die Erfahrung zeigt, dass dies gravierende Probleme mit sich bringen kann. Nämlich genau dann, wenn z.B. auch corosync aktualisiert wird. Das Ergebnis ist dann ein Knotenschwank und unter Umständen greift dann auch noch STONITH.
Weiterlesen
I finished writing a new milter for Postfix (or other MTAs) that can check the From:-header of an email and compare it with a list of given domains, if the underlying mail exchanger is a final destination. Currently it knows about two modes.
The first mode will reject a sender, if he or she sends with a foreign From:-header of another mail provider.
In the second mode, it will continue sending the mail, but it replaces the From:-header with the envelope-from (MAIL FROM) and adds a Reply-To:-header. In this mode, no information gets lost.
Why is all that important?
If mail exchangers run DMARC policies, then they do SPF and DKIM verification. If you run i.e. a web server where you have customers that have their own sides, they might provide a contact formula. Many of such formulas replace the From:-header with a email address a visitor has provided. And that will instantly break DMARC policies.
I do not want to go deeper into detail, so I encourage you to visit the projects home:
https://github.com/croessner/vrfydmn
Hope you enjoy. Feedback is very welcome
Ich bin völlig erleichtert, dass die heutige Arbeit erfolgreich beendet ist. Damit geht mein alter Server in den Ruhestand.
Nach einigen Monatenn habe ich mich also heute dann doch entschlossen meine virtuellen Maschinen auf den neuen Server zu portieren und damit den alten Stromfresser in den Ruhestand zu schicken. Nur noch ein paar kleine Aufgaben stehen für kommende Woche an.
im wesentlichen das Backup System.
Ein Novum hat das ganze für mich. Der neue Server nutzt bereits das systemd Bootkonzept. Das ganze läuft unter Gentoo Linux. Die Netzwerk Einstellungen sind für mich dort noch etwas ungewohnt. Letztlich hat aber alles gut geklappt.
Da mich Server-Name-Indication interessiert und ich gerade auch auf der Welle DANE/TLSA schwimme, habe ich dann heute mal flux meine Seite auf HTTPS umgestellt.
In WordPress gibt es übrigens ein nettes Plugin, WordPress HTTPS, mit dem dann auch der administrative Bereich gesichert ist.
Quick and dirty how to for SOLR. This is a draft. So please give me feedback. Thanks
Ich hatte kürzlich einen Mailserver komplett neu aufgesetzt und gestern final in Betrieb genommen. Soweit klappte alles recht gut, nur wunderte ich mich, dass bei diversen Testmails keinerlei Hinweise im Header bzgl. Amavis-Tätigkeiten zu finden waren. Also schade ich in das Log und sah Meldungen der folgenden Art:
Weiterlesen
Heute beschreibe ich kurz, wie ich einen SOGo-Kalender in Mac OS X Mavericks eigener Kalenderanwendung hinzufüge. Der erste Versuch schlug fehlt. Nach genauerer Suche fand ich im Log, dass sich die Kalenderanwendung von Mac OS X nur mit dem „Localpart“ des Benutzernamens authentifiziert, was bei SOGo-Installationen dann fehlschlägt, wenn der Benutzername eine Emailadresse ist.
Weiterlesen
I have bought a Marshall JVM 205H with a 4×12″ Marshall Cabinett (1960) and a Roland BOSS GT 100. Because I want to use the 4 cable method for best sound, I looked through the web, found some videos and spent several hours to figure out things. Maybe it is not perfect, but I want to share my experiences with you.
Nachdem ich in der letzten Zeit Probleme in WordPress hatte – der Art, dass die Kommentarfunktion seit Wochen nicht mehr funktionierte – habe ich mich vor Kurzem entschlossen, das Problem näher zu untersuchen. Im Kernel-Message-Buffer fand ich Hinweise über „verstorbene“ PHP-Prozesse (Segmentation fault).
Also bin ich auf die Idee gekommen, zu Nginx zu wechseln. Mein aktueller Stand ist der, dass ich meine Websites erfolgreich Portieren konnte. Die Anbindung läuft über php5-fpm. Auch unser (sys4 AG) Open-Source-Projekt automx liest sich problemlos über uWSGI ansteuern.
Weiterlesen