schokokeks.org Wiki - Benutzerbeiträge [de]

Pidgin

2012-01-30T17:45:54Z

Bab: "Autorisierung fehlgeschlagen" hinzugefügt

=Anleitung=
Diese Seite dokumentiert die Einrichtung unter dem Nachrichtendienst Pidgin (alter Name Gaim).

Öffne den Menübutton ''Konten'' -> ''Verwalten''. Nun sind Sie im Konten-Übersichts-Fenster.

Ein neues Konto fügt man über einen klick auf die Schaltfläche ''Hinzufügen'' hinzu.

Im Konten-Fenster wählt man als Protokoll »XMPP«, der Benutzername ist der teil Ihrer Jabber-Adresse vor dem @, der Server ist der Teil hinter dem @, die Ressource beliebig. Das Passwort ist dasselbe, das man im Webinterface für dieses Jabber-Konto gesetzt hat. Der ''Alias'' ist der Name, der nachher auch angezeigt wird. Dieser muss nicht identisch mit dem Benutzernamen sein.

Klicken Sie nun auf ''Speichern''.

== SSL-Verbindung ==
Alle Pidgin-Versionen vor 2.6.1 verbinden sich trotz aktivierter Funktion "Erzwinge SSL/TLS" ohne Fehlermeldung auch mit Jabber-Servern, die kein SSL unterstuetzen. Bitte aktualisieren Sie Ihre Pidgin Version, um [http://developer.pidgin.im/ticket/8131 diesen Fehler] zu beheben:
* [http://pidgin.im/download/ Pidgin - Download]

== SSL-Zertifikate ==

Seit Version 2.4 überprüft Pidgin Zertifikate (zu?) streng, deshalb ist es nötig, das Zertifikat von schokokeks.org manuell herunterzuladen. Dieser Fehler macht sich dadurch bemerkbar, dass beim Anmelden bei dem Jabber-Konto die Meldung kommt, der Server habe ein fehlerhaftes SSL-Zertifikat präsentiert.

Unter Linux können Sie das Zertifikat mit dem folgenden Befehl herunterladen:
openssl s_client -connect schokokeks.org:5223
Diesen müssen Sie dann mit [Strg]+[C] abbrechen, anschließend kopieren Sie bitte den Bereich von
-----BEGIN CERTIFICATE-----
bis einschließlich
-----END CERTIFICATE-----
in eine Textdatei. Dies kann man z.B. mit
cat > schokokeks.org.pem
machen, nach diesem Kommando den Text einfach einfügen und dann mit [Strg]+[D] die Eingabe beenden.

Dieses Zertifikat können Sie nun in Pidgin importieren, indem Sie auf »Werkzeuge -> Zertifkate« gehen und »Hinzufügen« aufrufen, die soeben erstellte Datei auswählen und als Hostnamen »schokokeks.org« eintragen. Weitere Informationen sind im [http://web.jabber.ccc.de/?p=29 Blog von Jabber.ccc.de] zu finden.

In späteren Versionen lädt Pidgin das Zertifikat selbstständig herunter und fragt nach der Korrektheit desselbigen. Der Nutzer kann dann entscheiden, ob er das Zertifikat akzeptiert und dauerhaft hinterlegen möchte.

== Autorisierung fehlgeschlagen ==

Sollte Pidgin beim Versuch eine Verbindung aufzubauen, eine Meldung anzeigen, laut der die Autorisierung fehlschlug, so kann es helfen, im zweiten Reiter der Kontoeinstellungen die eigene Domain als Verbindungsserver anzugeben.

=Links=
* [http://www.pidgin.im Pidgin] - Entwicklerseite zu Pidgin, früher Gaim
* [[Jabber]] - Artikel zu Jabber im Wiki
* [http://de.wikipedia.org/wiki/Jabber Jabber bei der Wikipedia] - Artikel zu Jabber mit Clientliste



[[Kategorie:Jabber]]

Trac

2011-12-07T19:23:53Z

Bab: /* AccountManager-Plugin installieren */

== Einführung ==
[http://trac.edgewall.org/ Trac] ist ein in Python geschriebenes, ausgesprochen populäres Projektmanagement-Tool. Es kombiniert Bugtracker, ein minimalistisches Wiki und einen Sourcecode-Browser für verschiedene Versionsmanagement-Systeme und eignet sich dadurch sehr gut für Open Source Projekte jeder Größe.

Die Installation von Trac unterscheidet sich prinzipiell von der Installation üblicher PHP/MySQL Applikationen, weshalb sie hier genauer ausgeführt wird.

=== Technische Vorraussetzungen ===
Wir gehen im Folgenden davon aus, dass ''trac.host.com'' über das [https://config.schokokeks.org/ Konfigurations-Interface] konfiguriert ist und Das ''htdocs''-Verzeichnis in /home/<user>/websites/trac.host.com/htdocs liegt.

Trac selbst ist bereits auf dem Server installiert. Derzeitig liegt es in der Version 0.11 vor.

Wenn MySQL als RDBMS verwendet werden soll, muss eine MySQL-Datenbank verfügbar sein. Diese lässt sich ebenso über die Konfigurations-Maske anlegen.

== Trac installieren ==
=== Trac-Umgebung aufsetzen ===
Trac wird mit einem Kommandozeilen-Werkzeug ''trac-admin'' ausgeliefert. Mit ''trac-admin'' lassen sich alle administrativen Aufgaben auch von der Kommandozeile erledigen.

==== Verzeichnis auswählen ====
Die Trac-Umgebung kann vollständig getrennt vom eigentlichen htdocs-Verzeichnis installiert werden. Das ist aus Sicherheitsgründen eine sehr gute Idee. Wir entscheiden uns hier für ''/home/<user>/websites/trac.host.com/trac''.

==== RDBMS auswählen ====
Trac unterstützt prinzipiell PostgreSQL, MySQL und Sqlite, wobei die letzte Variante am besten getestet ist. Trotzdem habe ich mehrfach Trac in Kombination mit MySQL eingesetzt und dabei bisher keine Probleme festgestellt.

==== Trac-Umgebung initialisieren ====
Um Trac zu initialisieren, verwenden wir das Kommandozeilen-Werkzeug und führen ''trac-admin /home/<user>/websites/trac.host.com/trac initenv'' aus. ''initenv'' führt uns interaktiv durch die Installation.

===== Projektname festlegen =====

$ trac-admin /home/<user>/websites/trac.host.com/trac initenv
Creating a new Trac environment at /home/<user>/websites/trac.host.com/trac

Trac will first ask a few questions about your environment
in order to initalize and prepare the project database.

Please enter the name of your project.
This name will be used in page titles and descriptions.

Project Name [My Project]> Mein Projektname

Der Projektname kann beliebig vergeben werden und kann später editiert werden. Geben Sie einen Projektname an und bestätigen diesen mit der Eingabetaste.

===== Datenbankverbindung angeben =====

Nach der Vergabe des Projektnames wird nach den Datenbank-Verbindungsinformationen gefragt. Als Standard wird sqlite vorgeschlagen, falls das verwendet werden soll, einfach die Eingabetaste betätigen.

Please specify the connection string for the database to use.
By default, a local SQLite database is created in the environment
directory. It is also possible to use an already existing
PostgreSQL database (check the Trac documentation for the exact
connection string syntax).

Database connection string [sqlite:db/trac.db]>

Wenn MySQL verwendet werden soll, sehen die Verbindungsinformationen ähnlich aus wie diese:

mysql://<user>:<password>@localhost/<datenbank name>

Die Felder in spitzen Klammern sind natürlich durch die entsprechenden Werte zu ersetzen.

Wenn Trac die Datenbank-Verbindung akzeptiert und sich verbinden kann, wird das Trac-Schema angelegt.

===== VCS-Integration =====
Please specify the type of version control system,
By default, it will be svn.

If you don't want to use Trac with version control integration,
choose the default here and don't specify a repository directory.
in the next question.

Repository type [svn]>

Wenn Sie Subversion verwenden wollen, bestätigen sie diese Voreinstellung einfach mit der Eingabetaste. Die VCS-Integration kann später auch noch angepasst werden.

Die nächste Frage bezieht sich auf die Position des Subversion-Repositories im Dateisystem. Trac kann nur mit Subversion integriert werden, wenn das Repository lokal verfügbar ist.

Please specify the absolute path to the version control
repository, or leave it blank to use Trac without a repository.
You can also set the repository location later.

Path to repository [/path/to/repos]> /home/<user>/subversion/svn.host.com/repositories/<project>

Das war's auch schon, nach der Bestätigung des Repository-Pfades sollten Sie eine Meldung ähnlich zu dieser erhalten:

Project environment for 'My Project' created.

You may now configure the environment by editing the file:

/home/lars/websites/projects.usrportage.de/trac/portage-mod-jabber/conf/trac.ini

If you'd like to take this new project environment for a test drive,
try running the Trac standalone web server `tracd`:

tracd --port 8000 /home/lars/websites/projects.usrportage.de/trac/portage-mod-jabber

Then point your browser to http://localhost:8000/portage-mod-jabber.
There you can also browse the documentation for your installed
version of Trac, including information on further setup (such as
deploying Trac to a real web server).

The latest documentation can also always be found on the project
website:

http://trac.edgewall.org/

Congratulations!

==== Trac im Web verfügbar machen ====
Ihre Trac-Umgebung ist nun initialisiert, allerdings noch nicht im Web verfügbar. Wir wollen, dass Trac unter http://trac.host.com erreichbar wird. Deshalb machen wir unsere Trac-Installation in ''/home/<user>/websites/trac.host.com/htdocs'' verfügbar. Wir kopieren dazu ''/usr/share/webapps/trac/0.11/hostroot/cgi-bin/trac.fcgi'' nach ''/home/<user>/websites/trac.host.com/htdocs/index.fcgi''.

cp /usr/share/webapps/trac/0.12.2/hostroot/cgi-bin/trac.fcgi /home/<user>/websites/trac.host.com/htdocs/index.fcgi

===== TRAC_ENV path =====
Nun muss dem FastCGI-Endpoint noch bekannt gegeben werden, welche Trac-Umgebung der ausliefern soll. Dazu müssen wir die Datei ''/home/<user>/websites/trac.<host.com>/htdocs/index.fcgi'' editieren.

$ nano /home/<user>/websites/trac.<host.com>/htdocs/index.fcgi

Diese sieht so aus:

try:
from trac.web import fcgi_frontend
fcgi_frontend.run()
except SystemExit:
raise
except Exception, e:
print 'Content-Type: text/plain\r\n\r\n',
print 'Oops...'
print
print 'Trac detected an internal error:'
print
print e
print
import traceback
import StringIO
tb = StringIO.StringIO()
traceback.print_exc(file=tb)
print tb.getvalue()

Wir interessieren uns für den oberen Teil, vor dem import-Statement. Wir importieren das Python-Modul ''os'', um die Environment-Variable ''TRAC_ENV'' setzen zu können. Der obere Teil muss also so aussehen:

try:
import os
os.environ['TRAC_ENV'] = '/home/<user>/websites/trac.host.com/trac/'
from trac.web import fcgi_frontend
fcgi_frontend.run()
except SystemExit:
raise
except Exception, e:
print 'Content-Type: text/plain\r\n\r\n',
print 'Oops...'
print
print 'Trac detected an internal error:'
print
print e
print
import traceback
import StringIO
tb = StringIO.StringIO()
traceback.print_exc(file=tb)
print tb.getvalue()

===== .htaccess =====
Neben der Anpassung der ''index.fcgi'' benötigen wir noch eine ''.htaccess''-Datei um das Verhalten des Webservers zu beeinflussen.

$ nano /home/<user>/websites/trac.<host.com>/htdocs/.htaccess

Erstmal müssen wir dafür sorgen, dass CGIs ausgeführt werden. Außerdem sorgt dafür, dass alle Anfragen auf das Script ''index.fcgi'' laufen:

Options +ExecCGI
<br />
RewriteEngine On
RewriteRule ^$ %{REQUEST_URI}index.fcgi [L]
RewriteCond %{REQUEST_FILENAME} !\.(png|css|fcgi|txt|jpe?g|gif|pdf|svg)$
RewriteRule ^(.*)$ index.fcgi/$1 [L,QSA]

Nach diesen letzten Anpassungung können Sie erstmals Trac unter http://trac.host.com/ aufrufen. Als nächster Schritt folgt nun die [[Trac#Trac_konfigurieren|Anpassung]] der frisch installierten Trac-Instanz, speziell die Einrichtung des Logins.

== Trac konfigurieren ==
=== Login einrichten ===

Der letzte fehlende Punkt um Trac nutzen zu können, ist der fehlende Login. Trac authentifiziert normalerweise über HTTP Authentication. Allerdings wäre dafür eine spezielle Apache-Konfiguration notwendig, was wir aber vermeiden möchten. Deshalb verwenden wir das [http://trac-hacks.org/wiki/AccountManagerPlugin AccountManager-plugin].

==== Exkurs: Eigene Plugins installieren und verwenden ====
Um eigene Plugins installieren zu können, müssen wir die Direktive ''plugins_dir'' in der Sektion ''inherit'' in der '''conf/trac.ini''' anpassen:

$ nano /home/<user>/websites/trac.<host.com>/trac/conf/trac.ini

Nehmen wir an, dass wir Plugins nach ''/home/<user>/websites/trac.<host.com>/trac/plugins'' installieren wollen.

[inherit]
plugins_dir = /home/<user>/websites/trac.<host.com>/trac/plugins

Trac-Plugins werden mithilfe der Python [http://peak.telecommunity.com/DevCenter/setuptools Setuptools] installiert. Damit das funktioniert, muss noch die Umgebungsvariable PYTHONPATH angepasst werden.

nano /home/<user>/.bashrc

Hier muss am Ende folgendes eingefügt werden:

PYTHONPATH=${PYTHONPATH}:/home/<user>/websites/trac.<host.com>/trac/plugins

Danach muss man sich aus und neu einloggen!

Danach können Plugins mit dem folgendem Kommando installiert werden:

easy_install --install-dir /home/<user>/websites/trac.<host.com>/trac/plugins <plugin>

Wobei <plugin> die URL des Plugins sein muss.

==== AccountManager-Plugin installieren ====
Mit folgendem Kommando wird das AccountManager-Plugin installiert.

easy_install --install-dir /home/<user>/websites/trac.<host.com>/trac/plugins/ <Repository des AccountManager-PlugIns>

Welchen Link Ihr zum Repository braucht, erfahrt ihr auf der [http://trac-hacks.org/wiki/AccountManagerPlugin#ReleaseStatusDownloadsandSource Projektseite zum PlugIn]. Im trunk des Repository erhaltet ihr immer die aktuellste Version, die sich in der Entwicklung befindet. Hierbei ist allerdings zu beachten, dass diese Version nicht unbedingt zu jedem Zeitpunkt funktioniert. Daher wir empfohlen, die letzte stabile Version zu nutzen.

==== AccountManager-Plugin konfigurieren ====
Um dass AccountManager-Plugin zu verwenden, muss es noch konfiguriert werden.

Als erstens müssen wir dem benutzer ein Passwort zuweisen. das machen wir damit indem wir eine Passwd-Date anlegen:

/usr/sbin/htpasswd2 -c /home/<user>/websites/trac.<host.com>/users <user>

Jetzt öffnen wir die Trac-Konfigurationsdatei:

nano /home/<user>/websites/trac.<host.com>/trac/conf/trac.ini

Danach muss folgendes muss daher an die Trac-Konfigurationsdatei angefügt werden:

[components]

Default-Login-Komponente deaktivieren

trac.web.auth.loginmodule = disabled

AccountManager Login-Komponente aktivieren

acct_mgr.web_ui.loginmodule = enabled

Passwörter werden im htpasswd-Format abgelegt

acct_mgr.htfile.htpasswdstore = enabled

Administrations-Seite aktivieren

acct_mgr.admin.accountmanageradminpage = enabled

[account-manager]

Passwörter liegen im htpasswd-Format vor

password_store = HtPasswdStore

Pfad zur htpasswd-Datei

password_file = /home/<user>/websites/trac.<host.com>/users

Danach sieht die Konfiguration folgendermaßen aus:

[components]
trac.web.auth.loginmodule = disabled
acct_mgr.web_ui.loginmodule = enabled
acct_mgr.htfile.htpasswdstore = enabled
acct_mgr.admin.accountmanageradminpage = enabled

[account-manager]
password_store = HtPasswdStore
password_file = /home/<user>/websites/trac.<host.com>/users

Nun kann man sich mit einem Benutzer anmelden, der in ''/home/<user>/websites/trac.<host.com>/users'' definiert ist, anmelden.

Um einen neuen benutzer anzulagen verwendet man:

/usr/sbin/htpasswd2 /home/<user>/websites/trac.<host.com>/users <new user>

==== Benutzer zum Administrator machen ====
Damit ein Benutzer zum Administrator wird, müssen er die Rolle ''TRAC_ADMIN'' haben. Dazu verwenden wir wieder das ''trac-admin'' Kommandozeilen-Werkzeug:

trac-admin /home/<user>/websites/trac.<host.com>/trac permission add <username> TRAC_ADMIN

=== Mail-Konfiguration ===

Trac versendet Emails über neue und geänderte Tickets. Damit das funktioniert, müssen in der ''notification''-Sektion einige Einstellungen gemacht werden:

[notification]
smtp_port = 25
smtp_server = zucker.schokokeks.org
smtp_from = no-reply@trac.host.com
smtp_always_bcc = owner@project.com
smtp_enabled = true
smtp_replyto = email@trac.host.com

(zucker.schokokeks.org muss ggf. durch den entsprechenden Server ersetzt werden, auf dem sich ihr Account befindet)

Die meisten der Optionen sind selbsterklärend, ''smtp_always_bcc'' sendet standardmäßig eine Benachrichtigung über jede Ticket-Änderung an eine Standard-Adresse. Dies ist z.B. hilfreich, wenn der Projektbesitzer alles mitbekommen möchte und sich der Ticket-Traffic in Grenzen hält.

=== HTTP-Authentication ===
Für einige Plugins und Zusatzfunktionen benötigt man HTTP-Authentication. Dazu muss das Plugin [http://trac-hacks.org/wiki/HttpAuthPlugin HttpAuthPlugin] installiert werden.
Unser Setup erlaubt zwar indirekt das Auswerten der passenden Header-Daten, diese kommen aber auf unüblichem Wege zum Trac. (Direkter Zugang zu den Headern ist bei CGI-Aufruf nicht vorgesehen.)

Eine Lösung ist hier beschrieben: http://trac-hacks.org/ticket/1169#comment:14

=== VCS Integration ===
==== Subversion ====
siehe [[Subversion]]

E-Mail/Manuelle Konfiguration/.courier-Dateien

2010-08-12T16:32:56Z

Bab: Entsorgung von E-Mails

{{E-Mail-Warnung}}

Mit Hilfe der '''.courier'''-Dateien legen Sie fest, welche an Ihre Domains adressierten E-Mails angenommen werden und was mit den eingehenden E-Mails passiert. Die Prozedur ist dabei vergleichbar, ob Sie Ihre Benutzer-Adresse, eine Benutzer-Adresse mit Erweiterung oder eine Adresse unter einer Ihrer Domains festlegen. Das Vorgehen unterscheidet sich nur im Namen der Datei.

{{AlertBox|title=Achtung|content=Diese Anleitung und alle hierauf verweisenden Anleitungen erfordern, dass die verwendete Domain auf [[E-Mail/Manuelle Konfiguration|manuelle Konfiguration]] eingestellt wurde. Sofern Sie die Verwaltung über Webinterface nutzen, können bzw. müssen Sie keine .courier-Dateien erstellen}}

= Bestandsaufnahme und Dateioperationen =
Um .courier-Dateien verwalten zu können, brauchen Sie Zugriff auf Ihr Benutzerverzeichnis bzw. die Dateien darin. Dies kann entweder über ein SFTP-Programm oder über einen SSH-Zugang erledigt werden. Typischerweise werden Dateien, die mit einem Punkt beginnen als versteckte Dateien betrachtet. Sofern Sie ein SFTP-Programm benutzen, müssen Sie meist die Anzeige versteckter Dateien erst einschalten.

Sofern Sie den direkten SSH-Zugang benutzen, können Sie mit '''ls -la .courier*''' die bestehenden .courier-Dateien anzeigen lassen. Es ist möglich, dass bisher noch gar keine solche Datei existiert.

= Wahl der Dateinamen =
== Benutzer-Adresse ==

Ihre Benutzer-Adresse, die Ihnen automatisch mit dem Benutzerzugang gehört, wird über die Datei '''.courier''' gesteuert.

== Erweiterungen ==
Zudem können über Dateien der Form '''.courier-''erweiterung''''' neue Adressen der Form ''benutzername-'''erweiterung'''@schokokeks.org'' festgelegt werden.

Zum Beispiel erzeugt beim Benutzer '''heinz''' die Datei '''.courier-privat''' eine Adresse '''''heinz-privat'''@schokokeks.org''.

Dabei ist auf folgende Punkte besonders zu achten:
* Dateinamen sind immer in Kleinbuchstaben gehalten. Die E-Mail-Adressen können auch mit Großbuchstaben benutzt werden, der Server wandelt diese jedoch immer in Kleinbuchstaben um und sucht Dateien in Kleinbuchstaben.
* Punkte sind in Namen von .courier-Dateien aus Sicherheitsgründen nicht erlaubt. Um Punkte in Adressen zu erlauben, werden diese in Doppelpunkte umgewandelt. Sie müssen also Dateien mit einem Doppelpunkt benennen, wo in der Adresse ein Punkt kommt. (Im obigen Beispiel: '''.courier-''maier:privat''''' für '''heinz-''maier.privat''@schokokeks.org''')

== Exkurs: Wie Domains zu Erweiterungen werden ==
Wenn Sie verstehen möchten, wie unsere Dateinamens-Konvention entstanden ist und wieso wir diese verfolgen, möchte ich die Lektüre der nachfolgenden Sätze empfehlen.

Wir haben uns bewusst gegen eine rein ''virtuelle'' Verwaltung von E-Mail-Adressen entschieden, da wir unseren Benutzern unter anderem ermöglichen wollten, mehrere Adressen in ein Postfach zu dirigieren und beliebige Programme bei E-Mail-Eingang zu starten. Dazu zählt zum Beispiel auch der individuelle Spamfilter.

Wie eingangs erklärt, erlauben wir unseren Benutzern zusätzlich zur Stamm-Adresse '''''benutzername'''@schokokeks.org'' beliebige Erweiterungsadressen ''benutzername-'''erweiterung'''@schokokeks.org''. Nur diese Adressen können vollwertig vom Benutzer selbst konfiguriert werden und erlauben alles was wir unseren Benutzern ermöglichen möchten.

Daher haben wir die bei uns gehosteten Domains so eingestellt, dass deren E-Mails immer fest einem Benutzer zugewiesen sind und dann von ''lokal@domain'' automatisch in die Form ''benutzername-'''domain'''-'''lokal'''@schokokeks.org'' übersetzt werden. Damit kann ein Benutzer völlig frei agieren, benötigt keine besonderen Werkzeuge zur Verwaltung seiner Domain-Adressen und hat alle Möglichkeiten. Dabei ist die Erweiterungsadresse, zu der eine Domain übersetzt wird, technisch frei einstellbar. Sollten Sie also z.B. mehrere Domains auf die selbe Erweiterungsadresse einstellen möchten oder ähnliche Wünsche haben, können wir das gerne einrichten.

Im Umkehrschluss ist damit auch die Adresse '''heinz@maier.de''' eines bei uns ansässigen Benutzers '''heinz''' völlig identisch zur Adresse '''heinz-maier.de-heinz@schokokeks.org'''. Für den Mail-Server gibt es hier keine Unterscheidung mehr, diese Adressen sind technisch gleich.

== Eigene Domains ==
Wenn Sie die beiden vorigen Abschnitte gelesen haben, ist damit auch klar, die die Dateinamen für eigene Domains aufgebaut sein müssen: '''.courier-''domain''-''lokal'''''.

Dabei ist auf folgende Punkte besonders zu achten:
* Dateinamen sind immer in Kleinbuchstaben gehalten. Die E-Mail-Adressen können auch mit Großbuchstaben benutzt werden, der Server wandelt diese jedoch immer in Kleinbuchstaben um und sucht Dateien in Kleinbuchstaben.
* Punkte sind in Namen von .courier-Dateien aus Sicherheitsgründen nicht erlaubt. Um Punkte in Adressen zu erlauben, werden diese in Doppelpunkte umgewandelt. Sie müssen also Dateien mit einem Doppelpunkt benennen, wo in der Adresse ein Punkt kommt. (Beispiel: '''.courier-''maier:de''-heinz''')

== Catch-All-Adressen ==
Eine besondere Technik ist der so genannte ''Catch-All''. Das bedeutet, dass beliebig viele Adressen mit einer einzigen .courier-Datei behandelt werden.
Bei uns können ''Catch-All''-Adressen auf jeder ''Bindestrich-Ebene'' eingerichtet werden. Konkret heißt das, nach dem Schema von Benutzer-Adresse und Erweiterung (siehe oben) kann die Adresse mit Bindestrichen um beliebige weitere Komponenten verlängert werden.

So kann der Benutzer ''heinz'' z.B. die Adresse ''heinz-newsletter-'''beliebig'''@schokokeks.org'' festlegen, mit einem beliebigen Wert für '''beliebig'''. Analog dazu natürlich auch unter der eigenen Domain, in dem er die Adresse ''heinz-maier.de-newsletter-'''beliebig'''@schokokeks.org'' erstellt und damit auch die Adressen ''newsletter-'''beliebig'''@maier.de'' behandelt werden.

Um einen solchen ''Catch-All'' zu erzeugen, muss der Name der .courier-Datei lediglich auf ''-default'' enden. So müssen im obigen Beispiel die Dateien ''.courier-newsletter'''-default''''' bzw. ''.courier-maier:de-newsletter'''-default''''' genannt werden.

Dieser ''Catch-All'' hat im Übrigen '''nicht''' Vorrang gegenüber noch konkreteren Adressen. Der ''Catch-All'' ist so zu sagen die letzte Möglichkeit bevor eine Mail abgewiesen wird.

{{AlertBox
|title=Hinweis
|content=Wir raten davon ab, einen ''Catch-All'' direkt auf einer Domain einzurichten (z.B. '''''beliebig'''@maier.de''). Es wird mittlerweile sehr viel Spam an zufällig erstellte Adressen verschickt. Das Spam-Aufkommen wird sich drastisch erhöhen, wenn Sie dies dennoch einrichten.
}}

= Inhalt der Dateien =
Genauso wichtig wie der Name der Datei ist deren Inhalt.

Grundsätzlich gilt immer: Die Datei wird von oben nach unten zeilenweise gelesen und verarbeitet. Jede Zeile enthält eine Anweisung oder einen Kommentar, der ignoriert wird.

Je nach dem, welche Operation Sie haben möchten, müssen Sie die Syntax in dieser Datei passend beachten.
Natürlich können Zeilen unterschiedlicher Form untereinander in der selben Datei stehen.

{{AlertBox
|title=Hinweis
|content=Der Mailserver erkennt am allerersten Zeichen einer Zeile, was für eine Angabe folgt. Es ist also wichtig, dass kein Leerzeichen oder ähnliches am Zeilenanfang steht.
}}

== Kommentare ==
Sie dürfen eine oder mehrere Zeilen an beliebiger Stelle als Kommentar / Anmerkung festlegen. Dazu muss die Zeile mit einer Raute ('''#''') beginnen. So können Sie beispielsweise notieren, welche Funktion die jeweils nachfolgende Anweisung hat. Jede Zeile, die mit einer Raute beginnt, ist ein Kommentar und wird ignoriert. Sie können also einzelne Anweisungen außer Kraft setzen, in dem Sie eine Raute davor setzen.

== Weiterleitung an eine andere E-Mail-Adresse ==
Um eingehende E-Mails sofort an eine beliebige andere Adresse weiter zu senden, reicht es aus, diese Adresse in eine ansonsten leere Zeile zu schreiben.

Handelt es sich jedoch um eine externe Mailadresse (also eine nicht bei schokokeks.org gehostete), ergibt sich hieraus unter Umständen ein Problem. Dank der Anti-Spam-Technologie SPF werden Mails von Domains, bei denen ein sogenannter SPF-Record gesetzt ist, nur von den Servern akzeptiert, die dort angegeben sind. Bei einer Weiterleitung ergibt sich aber das Problem, dass der sendende Server nicht mehr der ursprüngliche ist (zu dem die Domain gehört).

Hierfür gibt es eine Technik namens SRS. Um eine Weiterleitung mit SRS an, beispielsweise, test@example.com zu schicken, lautet der entsprechende Eintrag in der .courier-Datei:
|/usr/bin/couriersrs --srsdomain=srs.schokokeks.org test@example.com

Die Angabe der SRS-Domain sollte immer auf srs.schokokeks.org verweisen, test@example.com wird selbstverständlich durch die gewünschte Mailadresse ersetzt.

Siehe auch
* http://www.openspf.org/SRS - SRS-Protokoll
* http://couriersrs.com/ - couriersrs, SRS-Implementierung für den Courier-Mailserver

== Speichern in einem Maildir ==
Die häufigste Anwendung wird das Ablegen eingehender E-Mails in einem Maildir betreffen. Ein Maildir ist ein Postfach, das Sie später per POP3/IMAP abrufen können. Eine eigene Seite beschreibt, wie Sie ein [[E-Mail/Manuelle Konfiguration/Maildir erstellen|Maildir erstellen]] können. Das hier benutzte Maildir '''muss bereits vorhanden sein'''!

Schreiben Sie den Pfad des Maildir einfach in eine eigene Zeile. Zur Vereinfachung können Sie Ihr Benutzerverzeichnis durch einen Punkt ersetzen, also z.B. kann der Benutzer ''heinz'' anstelle von ''/home/heinz/mailbox/'' auch nur ''./mailbox/'' eintragen. Das liegt daran, dass der Zustell-Prozess immer im Benutzerverzeichnis startet und daher nur eine relative Pfadangabe nötig ist. Es darf aber natürlich auch der vollständige Pfad notiert werden.

Achten Sie allerdings darauf, dass die Zeile mit höchstens einem Punkt beginnt. Sollten dort zwei Punkte stehen, wird das nicht funktionieren. Auch jedes andere Zeichen außer Punkt (für die abgekürzte Variante) und Schrägstrich (für die vollständige Notation) führt zu einem Fehler.

{{AlertBox
|title=Wichtig
|content=Ganz wichtig dabei ist, dass die Zeile mit einem Schrägstrich ('''/''') endet. Geben Sie den Pfad eines Maildir bitte '''immer''' mit einem Schrägstrich am Ende an.
}}

== Speichern in einer traditionellen Unix-MBox-Datei ==
Unser Mailserver erlaubt auch das Speichern in einer traditionellen Unix-''MBox''-Datei (alle E-Mails in einer Datei). Wir raten jedoch davon ab, dies ohne besonderen Grund zu machen. Unser POP3-/IMAP-Server wird auf dieses Postfach dann nicht zugreifen können!

Die Syntax ist ähnlich zum vorherigen Abschnitt, nur dass der Schrägstrich am Ende weg gelassen werden muss.

== Aufrufen eines Programms ==
Um alle Freiheiten zu nutzen, die dem Benutzer auf schokokeks.org geboten werden, kann man beim Eintreffen von Nachrichten automatisch ein Programm starten lassen. Die meisten Benutzer lassen die Nachrichten so auf Spam bzw. Viren prüfen.
{{AlertBox
|title=Bitte beachten Sie:
|content=Ein so aufgerufenes Programm hat die Möglichkeit, die zeilenweise Verarbeitung der .courier-Datei zu stoppen. Sollten Sie also z.B. den Spamfilter benutzen, dann wird im Falle einer positiven Beurteilung der Nachricht alles unterhalb des Spamfilter-Aufrufs nicht mehr ausgeführt.
}}

Konkrete Beispiele zur Benutzung von Spam- und Virenfilter haben wir auf einer Extra-Seite zur [[E-Mail/Konfiguration/Spamfilter|Einbindung von Spam- und Virenfilter]] zusammen gestellt.

Ein weiteres Programm, das häufig mit dieser Funktion benutzt wird, ist ''procmail''. Mit diesem ist es möglich, eingehende E-Mails sofort auf beliebige Kriterien zu filtern oder zu modifizieren. Der Aufruf ist einfach, es muss nur
|/usr/local/bin/preline -f procmail
notiert werden, jedoch sollten Sie dies erst verwenden, wenn Sie ''procmail'' auch eingerichtet haben. Zur Dokumentation von ''procmail'' möchten wir Sie aber an externe Quellen verweisen. Insbesondere das [http://pm-doc.sourceforge.net/ Procmail Documentation Project] könnte hier hilfreiche Informationen liefern.

Eine kurze Beispielkonfiguration ist unter [[E-Mail/Manuelle_Konfiguration/procmail]] zu finden.

Sie können natürlich auch weitere, eigene Programme ausführen lassen. Zur Dokumentation der vorhandenen Möglichkeiten, möchten wir an dieser Stelle aber auf die Dokumentation des Mail-Servers verweisen: http://www.courier-mta.org/dot-courier.html

== Entsorgung von E-Mails ==
Um eine E-Mail-Adresse dauerhaft von der Entgegennahmen neuer Nachrichten auszuschließen genügt die Anlage einer nicht-leeren Datei.
Der Inhalt könnte also z. B. wie folgt aussehen:
#aus

Diskussion:Hauptseite

2010-05-01T06:19:34Z

Bab:

== Müssen Zugriffsstatistiken öffentlich sein? ==

Müssen die Zugrifsstatistiken (Webalizer-Zeug) unbedingt mit den vollen IP-Adressen öffentlich sein?
Reicht doch, dass ihr Roots wisst, dass ich drauf war. Google und der Rest der Welt muss ja nicht sein. :)
Ich beziehe das jetzt nich nur auf mich, sondern glaube, dass das mehrere Leute nicht so toll fänden.
Und... ja, manchmal surfe auch ich ohne Tor ect. durch die Gegend :) --verschreckterSurferNospamBriksAtRiseupDotNet 19:35, 3. Feb 2006 (CET)

== Bildschirmfotos von Windows Desktops? ==
In Wikipedia zumindest ist es nur gestattet, Bildschirmfotos von Desktopumgebungen und Programmen zu machen, die unter einer freien Lizenz stehen..oder täusche ich micht?
Wie sieht es hier aus? Ich finde relativ viele Bilder von diversen Microsoft Produkten...
soll keinerlei Diskriminierung darstellen... nur aus rechtlichem Interesse...

Pidgin

2010-02-25T15:39:19Z

Bab:

=Anleitung=
Diese Seite dokumentiert die Einrichtung unter dem Nachrichtendienst Pidgin (alter Name Gaim).

Öffne den Menübutton ''Konten'' -> ''Verwalten''. Nun sind Sie im Konten-Übersichts-Fenster.

Ein neues Konto fügt man über einen klick auf die Schaltfläche ''Hinzufügen'' hinzu.

Im Konten-Fenster wählt man als Protokoll »XMPP«, der Benutzername ist der teil Ihrer Jabber-Adresse vor dem @, der Server ist der Teil hinter dem @, die Ressource beliebig. Das Passwort ist dasselbe, das man im Webinterface für dieses Jabber-Konto gesetzt hat. Der ''Alias'' ist der Name, der nachher auch angezeigt wird. Dieser muss nicht identisch mit dem Benutzernamen sein.

Klicken Sie nun auf ''Speichern''.

== SSL-Verbindung ==
Alle Pidgin-Versionen vor 2.6.1 verbinden sich trotz aktivierter Funktion "Erzwinge SSL/TLS" ohne Fehlermeldung auch mit Jabber-Servern, die kein SSL unterstuetzen. Bitte aktualisieren Sie Ihre Pidgin Version, um [http://developer.pidgin.im/ticket/8131 diesen Fehler] zu beheben:
* [http://pidgin.im/download/ Pidgin - Download]

== SSL-Zertifikate ==

Seit Version 2.4 überprüft Pidgin Zertifikate (zu?) streng, deshalb ist es nötig, das Zertifikat von schokokeks.org manuell herunterzuladen. Dieser Fehler macht sich dadurch bemerkbar, dass beim Anmelden bei dem Jabber-Konto die Meldung kommt, der Server habe ein fehlerhaftes SSL-Zertifikat präsentiert.

Unter Linux können Sie das Zertifikat mit dem folgenden Befehl herunterladen:
openssl s_client -connect schokokeks.org:5223
Diesen müssen Sie dann mit [Strg]+[C] abbrechen, anschließend kopieren Sie bitte den Bereich von
-----BEGIN CERTIFICATE-----
bis einschließlich
-----END CERTIFICATE-----
in eine Textdatei. Dies kann man z.B. mit
cat > schokokeks.org.pem
machen, nach diesem Kommando den Text einfach einfügen und dann mit [Strg]+[D] die Eingabe beenden.

Dieses Zertifikat können Sie nun in Pidgin importieren, indem Sie auf »Werkzeuge -> Zertifkate« gehen und »Hinzufügen« aufrufen, die soeben erstellte Datei auswählen und als Hostnamen »schokokeks.org« eintragen. Weitere Informationen sind im [http://web.jabber.ccc.de/?p=29 Blog von Jabber.ccc.de] zu finden.

=Links=
* [http://www.pidgin.im Pidgin] - Entwicklerseite zu Pidgin, früher Gaim
* [[Jabber]] - Artikel zu Jabber im Wiki
* [http://de.wikipedia.org/wiki/Jabber Jabber bei der Wikipedia] - Artikel zu Jabber mit Clientliste



[[Kategorie:Jabber]]

E-Mail/Getmail

2007-11-08T16:06:37Z

Bab:

[[Kategorie:E-Mail]]
Die Software [http://pyropus.ca/software/getmail/ Getmail] ermöglicht, dass E-Mails automatisch von einem entfernten Server abgeholt werden. Das klassische Unix-Werkzeug für diese Aufgabe ist [[Fetchmail]], das jedoch mittlerweile in die Jahre gekommen ist. Getmail besticht u.a. durch seine modulare Architektur. Es kann sowohl von IMAP-Accounts als auch von POP3-Accounts (jeweils wahlweise SSL-gesichert) Mails abholen und lokal weiter verarbeiten. Sowohl für die Weiterverarbeitung (''»destination«'') als auch für das Abholen der Emails (''»retriever«'') stehen verschiedene Adapter zur Verfügung.

==Beispiel==
Die Konfigurationsdatei erwartet Getmail als '''~/getmail/getmailrc'''. Falls man jedoch mehrere unabhängige POP3- oder IMAP-Konten abrufen möchte, bietet sich an die Konfiguration in einzelne Dateien zu setzen und jeweils mit dem Parameter '''--rcfile=...''' die passende RC-Datei anzugeben.

===POP3S und Courier===
Die auf Schokokeks.org vermutlich am häufigsten verwendete Variante ist die Kombination aus POP3 mit SSL-Verschlüsselung zum Empfangen und die lokale Übergabe an Courier zur Zustellung.

Eine passende Konfigurationsdatei sieht dann so aus:
[options]
verbose = 0
read_all = True
delete = True
received = False
delivered_to = False
message_log = ~/.getmail/logfile.log
timeout = 240

[retriever]
type = SimplePOP3SSLRetriever
server = ''<pop3-server>''
username = ''<pop3-user>''
password = ''<pop3-password>''

[destination]
type = MDA_external
path = /usr/bin/sendmail.courier
arguments = ("-f", "%(sender)", "''<zieladresse>''", )

Wobei ''<pop3-server>'', ''<pop3-user>'' und ''<pop3-password>'' durch die Zugangsdaten des POP3-Servers und ''<zieladresse>'' durch eine Adresse ersetzt werden muss.
Soll der Nachrichten-Abruf ohne SSL-Verschlüsselung funktionieren, dann muss lediglich ''SimplePOP3SSLRetriever'' durch ''SimplePOP3Retriever'' ersetzt werden.

==Cron==

Ein Aufruf für getmail in der crontab könnte etwa so aussehen:

*/15 * * * * nice -n 15 /usr/bin/python -Wignore /usr/bin/getmail --rcfile=/home/<benutzername>/.getmail/getmailrc-2

E-Mail/Getmail

2007-11-08T16:06:07Z

Bab:

[[Kategorie:E-Mail]]
Die Software [http://pyropus.ca/software/getmail/ Getmail] ermöglicht, dass E-Mails automatisch von einem entfernten Server abgeholt werden. Das klassische Unix-Werkzeug für diese Aufgabe ist [[Fetchmail]], das jedoch mittlerweile in die Jahre gekommen ist. Getmail besticht u.a. durch seine modulare Architektur. Es kann sowohl von IMAP-Accounts als auch von POP3-Accounts (jeweils wahlweise SSL-gesichert) Mails abholen und lokal weiter verarbeiten. Sowohl für die Weiterverarbeitung (''»destination«'') als auch für das Abholen der Emails (''»retriever«'') stehen verschiedene Adapter zur Verfügung.

==Beispiel==
Die Konfigurationsdatei erwartet Getmail als '''~/getmail/getmailrc'''. Falls man jedoch mehrere unabhängige POP3- oder IMAP-Konten abrufen möchte, bietet sich an die Konfiguration in einzelne Dateien zu setzen und jeweils mit dem Parameter '''--rcfile=...''' die passende RC-Datei anzugeben.

===POP3S und Courier===
Die auf Schokokeks.org vermutlich am häufigsten verwendete Variante ist die Kombination aus POP3 mit SSL-Verschlüsselung zum Empfangen und die lokale Übergabe an Courier zur Zustellung.

Eine passende Konfigurationsdatei sieht dann so aus:
[options]
verbose = 0
read_all = True
delete = True
received = False
delivered_to = False
message_log = ~/.getmail/logfile.log
timeout = 240

[retriever]
type = SimplePOP3SSLRetriever
server = ''<pop3-server>''
username = ''<pop3-user>''
password = ''<pop3-password>''

[destination]
type = MDA_external
path = /usr/bin/sendmail.courier
arguments = ("-f", "%(sender)", "''<zieladresse>''", )

Wobei ''<pop3-server>'', ''<pop3-user>'' und ''<pop3-password>'' durch die Zugangsdaten des POP3-Servers und ''<zieladresse>'' durch eine Adresse ersetzt werden muss.
Soll der Nachrichten-Abruf ohne SSL-Verschlüsselung funktionieren, dann muss lediglich ''SimplePOP3SSLRetriever'' durch ''SimplePOP3Retriever'' ersetzt werden.

==Cron==

Ein Aufruf für webalizer in der crontab könnte etwa so aussehen:

*/15 * * * * nice -n 15 /usr/bin/python -Wignore /usr/bin/getmail --rcfile=/home/<benutzername>/.getmail/getmailrc-2

Key-Login (OpenSSH)

2007-10-13T21:26:11Z

Bab: /* Schlüssel anlegen (4096 Bit) */

[[Kategorie:OpenSSH]]

==Normaler Login mit Passwort==
Das Anmelden per SSH auf einem Rechner funktioniert normalerweise über eine Passwortabfrage. Der Benutzer wird nach seinem Passwort gefragt, um sich auf dem entfernten Rechner zu authentifizieren.

===Häufige Logins===
Die Authentifizierung über ein Passwort ist immer dann sehr unhandlich, wenn es schnell gehen soll. Ebenso für [Cronjobs Cron] müssen interaktive Abfragen vermieden werden. Nun soll das Verfahren aber trotz alledem sicher sein und aus diesem Grund sollte man SSH-Authentifizierung durch einen Schlüssel wählen. Konkret heißt das, der Benutzer legt sich einen Schlüssel; dieser Schlüssel besteht aus zwei Teilen, einem privaten und einem öffentlichen (s.g. Public Key Kryptographie). Der öffentliche Schlüssel wandert nun auf den Server. Wenn nun der User sich auf den Server verbindert, wird überprüft ob es einen passenden Key gibt. Falls ein passender Key gefunden wird, überprüft das SSH-Protokoll, ob zum auf dem Server gefundenen öffentlichen Schlüssen, ein lokaler, privater Schlüssel existiert. Über dieses Schlüsselpaar findet dann die Authentifizierung statt.

==Login per Key==
===Schlüssel anlegen (4096 Bit)===
Da der Schlüssel recht lang ist, dauert es möglicherweise eine kurze Weile, bis dieser generiert ist. Sie können den Computer beim Geniereren unterstützen, in dem Sie wahllos Aktionen tätigen: Fenster verschieben, Dokumente löschen, speicher, öffnen, Programme öffnen und schließen. Dies ist notwendig, da bei der Erzeugung eines Schlüssels das Programm eine große Anzahl von Zufallszahlen benötigt, die es nur aus Rechenoperationen erzeugen kann. Wichtig ist auch, dass ihr kein Passwort angebt, sonst habt ihr zwar Authentifizierung über einen Key aber eben über einen mit Passwort:
ssh-keygen -b 4096 -t rsa

===Den autorisierten Schlüsseln hinzufügen===
cat ~/.ssh/id_rsa.pub | ssh remotehost "cat >> ~/.ssh/authorized_keys"

==Für Windows (Putty)==
Zuerst benötigt man hierzu das Programm puttygen.exe und putty.exe (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)

===Schlüssel anlegen (4096 Bit)===
Den Schlüssel generiert man nun mit dem Tool puttygen.exe (nicht vergessen unten rechts 4096 Bit einzutragen). Da dieses Tool selbsterklärend sein sollte werde ich es nicht weiter behandeln.
Die beiden Schlüssel (privat und public) müssen nun - ohne die Angabe eines Passwortes - an einem "sicheren Ort" gespeichert werden.

===Den autorisierten Schlüssel hinzufügen ;-)===
Einfach den Schlüssel mit dem Programm deiner Wahl auf den Keks laden und danach mit dem Editor deiner Wahl bearbeiten, dass er hinterher so aussieht:

vorher:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20050628"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---- END SSH2 PUBLIC KEY ----

hinterher:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQA........FmgD14UGKvgyWc4vVwrg+VzjoRak3uPk6M0jd6hjk=

Diesen fügen Sie dann in die Datei ~/.ssh/authorized_keys ein

Nun sollte es auch schon tun...

==Kurznamen einrichten==
Falls Sie in der Form <code>ssh keks</code> auf Ihren SSH-Account zugreifen möchten, so editieren Sie die Datei <code>~/.ssh/config</code>. Dort fügen Sie folgende Zeilen ein:
Host keks
User <Ihr Benutzername>
IdentityFile <Pfad zum SSH-Key>
Hostname schokokeks.org
===Beispiel===
'''ACHTUNG:''' Der Pfad zum Schlüssel variert, vor allem auf den unterschiedlichen Plattformen. Testen Sie vorher unbedingt aus, dass der Schlüssel auch unter dem angegebenen Pfad existiert.
Host keks
User lars
IdentityFile ~/.ssh/keks_rsa
Hostname schokokeks.org