schokokeks.org Wiki - Benutzerbeiträge [de]

E-Mail/Mailinglisten

2014-07-10T17:16:48Z

Christian: /* Mailman */

Eine [http://de.wikipedia.org/wiki/Mailingliste Mailingliste] ist eine Liste von E-Mail-Adressen, die unter einer einzigen Adresse zusammengefaßt werden. Eine an diese Adresse verschickte Mail wird automatisch an alle Mitglieder der Liste verteilt. Mailinglisten bieten dabei noch weitere Möglichkeiten wie zum Beispiel Moderation oder eine automatische An- und Abmeldung.

Wir stellen mehrere Programme bereit, mit denen Mailinglisten erstellt und verwaltet werden können.

== Mailman ==

Zum Verwalten der Mailinglisten (mit allem was dazu gehört) über eine Browser-Schnittstelle eignet sich [http://www.gnu.org/software/mailman/ Mailman].

Mailman hat leider '''KEINE''' Unterstützung für mehrere Domains, d.h. ihn interessiert es nicht, was hinter dem @ steht. Wir können gerne jede beliebige Subdomain dem Mailman zuordnen (meist "lists.foobar.de"), aber der Listenname (Teil vor dem @) muss trotzdem systemweit eindeutig sein. Daher bitte keine allzu allgemeinen Listennamen verwenden.

Eine Mailingliste können Sie im [https://config.schokokeks.org/go/mailman/lists Webinterface] selbst anlegen. Dabei wird ein Passwort für die Verwaltung der Liste automatisch erzeugt.

Es ist möglich, eigene Domains bzw. Subdomains in den Listennamen zu integrieren. Da so genutzte Domans bzw. Subdomains aber immer vollständig für Mailman zur Verfügung stehen müssen, können Sie nur vorab freigeschaltete Domains dazu benutzen. Die Admins können Ihnen die gewünschte Domain bzw. Subdomain einmalig einrichten, danach können Sie Mailinglisten damit benutzen.

Sollte man die Archivierung der E-Mails nicht benötigen kann dies über das Webinterface ausgeschalten werden. Ein Script prüft dies jede Nacht und löscht im Bedarfsfall das bereits vorhandene Archiv.

== Courier / couriermlm ==

Alternativ kann man eine Mailingliste selber als Benutzer mit [[/couriermlm|couriermlm]] anlegen. Dazu muss die betreffende Domain für [[E-Mail/Manuelle Konfiguration|Manuelle Konfiguration]] eingerichtet sein.

[[Kategorie:E-Mail/Mailinglisten]]

Datei:Pageant.png

2009-06-26T11:47:12Z

Christian: hat eine neue Version von „Datei:Pageant.png“ hochgeladen:  - hat auch hier nicht funktioniert -

Screenshot des Tools pagenat.exe nach dem hinzufügen eines Schlüssels.

Datei:Pageant.png

2009-06-26T11:46:30Z

Christian: hat eine neue Version von „Datei:Pageant.png“ hochgeladen

Screenshot des Tools pagenat.exe nach dem hinzufügen eines Schlüssels.

Key-Login (OpenSSH)

2009-06-26T11:32:50Z

Christian:

==Normaler Login mit Passwort==
Das Anmelden per SSH auf einem Rechner funktioniert normalerweise über eine Passwortabfrage. Der Benutzer wird nach seinem Passwort gefragt, um sich auf dem entfernten Rechner zu authentifizieren.

Die Authentifizierung über ein Passwort ist immer dann sehr unhandlich, wenn es schnell gehen soll. Ebenso für Cron müssen interaktive Abfragen vermieden werden. Nun soll das Verfahren aber trotz alledem sicher sein. Aus diesem Grund sollte man SSH-Authentifizierung durch einen Schlüssel wählen. Konkret heißt das, der Benutzer legt sich einen Schlüssel an. Dieser Schlüssel besteht aus zwei Teilen, einem privaten und einem öffentlichen (s.g. Public Key Kryptographie). Der öffentliche Schlüssel wird nun auf dem Server hinterlegt. Wenn nun der User sich auf den Server verbindet, wird überprüft ob es einen passenden Key gibt. Falls ein passender Key gefunden wird, überprüft das SSH-Protokoll, ob zum auf dem Server gefundenen öffentlichen Schlüssel, ein lokaler, privater Schlüssel existiert. Über dieses Schlüsselpaar findet dann die Authentifizierung statt.

==Login per Key==
===Unix: Schlüssel anlegen (4096 Bit) ===
Da der Schlüssel recht lang ist, dauert es möglicherweise eine kurze Weile, bis dieser erstellt ist. Sie können den Computer beim Erstellen unterstützen, in dem Sie wahllos Aktionen tätigen: Fenster verschieben, Dokumente löschen, speichern, öffnen, Programme öffnen und schließen. Dies ist notwendig, da bei der Erzeugung eines Schlüssels das Programm eine große Anzahl von Zufallszahlen benötigt, die es nur aus Rechenoperationen erzeugen kann.

Je nach Zielsetzung des Schlüssels kann es wichtig sein, kein Passwort einzugeben. Sonst hat man zwar Authentifizierung über einen Key aber eben über einen mit Passwort:
ssh-keygen -b 4096 -t rsa

===Windows (Putty): Schlüssel anlegen (4096 Bit)===
Zuerst benötigt man hierzu das Programm puttygen.exe und putty.exe [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html].

Den Schlüssel generiert man nun mit dem Tool puttygen.exe (nicht vergessen unten rechts 4096 Bit einzutragen).
Die beiden Schlüssel (privat und public) müssen nun - ggf. ohne die Angabe eines Passwortes - an einem "sicheren Ort" gespeichert werden.

[[Datei:Puttygen.png]]

Im oberen Feld des Key-Generators findet man nun den PublicKey für OpenSSH. Dieser muss nun auf dem Zielserver in folgende Datei eingetragen werden: ~/.ssh/authorized_keys

===Den autorisierten Schlüsseln hinzufügen===
Damit der Server den Schlüssel akzeptiert, muss der öffentliche Schlüssel in die Datei ''~/.ssh/authorized_keys'' (auf dem Schokokeks Server) eingetragen werden:

cat ~/.ssh/id_rsa.pub | ssh remotehost "cat >> ~/.ssh/authorized_keys"

Es können mehrere unterschiedliche Schlüssel in dieser Datei eingetragen werden.
===Windows: Schlüssel zum Login verwenden===
Um den eben erstellen Key unter Windows auch zu verwenden wird das Tool pageant.exe verwendet. Nach dem starten des Agents taucht dieser im Systemtray auf. Hier kann nun der private Schlüssel des eben erstellen Schlüsselpaars hinzugefügt werden. Sollten beim Erstellen des Schlüssels ein Passwort hinterlegt worden sein, so muss dies vor dem verwenden eingetippt werden.

[[Datei:pageant.png]]

Wenn der Key Agent gestartet ist und der Key geladen, kann man sich auf dem Server einloggen, ohne das Kennwort eingeben zu müssen.
==Kurznamen einrichten (Linux)==
Falls Sie in der Form <code>ssh keks</code> auf Ihren SSH-Account zugreifen möchten, so editieren Sie die Datei <code>~/.ssh/config</code>. Dort fügen Sie folgende Zeilen ein:
Host keks
User <Ihr Benutzername>
IdentityFile <Pfad zum SSH-Key>
Hostname schokokeks.org

===Beispiel===
'''ACHTUNG:''' Der Pfad zum Schlüssel variert, vor allem auf den unterschiedlichen Plattformen. Testen Sie vorher unbedingt aus, dass der Schlüssel auch unter dem angegebenen Pfad existiert.

Host keks
User lars
IdentityFile ~/.ssh/keks_rsa
Hostname schokokeks.org

[[Kategorie:OpenSSH]]

Datei:Pageant.png

2009-06-26T11:22:36Z

Christian: Screenshot des Tools pagenat.exe nach dem hinzufügen eines Schlüssels.

Screenshot des Tools pagenat.exe nach dem hinzufügen eines Schlüssels.

Key-Login (OpenSSH)

2009-06-26T11:05:39Z

Christian:

==Normaler Login mit Passwort==
Das Anmelden per SSH auf einem Rechner funktioniert normalerweise über eine Passwortabfrage. Der Benutzer wird nach seinem Passwort gefragt, um sich auf dem entfernten Rechner zu authentifizieren.

Die Authentifizierung über ein Passwort ist immer dann sehr unhandlich, wenn es schnell gehen soll. Ebenso für Cron müssen interaktive Abfragen vermieden werden. Nun soll das Verfahren aber trotz alledem sicher sein. Aus diesem Grund sollte man SSH-Authentifizierung durch einen Schlüssel wählen. Konkret heißt das, der Benutzer legt sich einen Schlüssel an. Dieser Schlüssel besteht aus zwei Teilen, einem privaten und einem öffentlichen (s.g. Public Key Kryptographie). Der öffentliche Schlüssel wird nun auf dem Server hinterlegt. Wenn nun der User sich auf den Server verbindet, wird überprüft ob es einen passenden Key gibt. Falls ein passender Key gefunden wird, überprüft das SSH-Protokoll, ob zum auf dem Server gefundenen öffentlichen Schlüssel, ein lokaler, privater Schlüssel existiert. Über dieses Schlüsselpaar findet dann die Authentifizierung statt.

==Login per Key==
===Unix: Schlüssel anlegen (4096 Bit) ===
Da der Schlüssel recht lang ist, dauert es möglicherweise eine kurze Weile, bis dieser erstellt ist. Sie können den Computer beim Erstellen unterstützen, in dem Sie wahllos Aktionen tätigen: Fenster verschieben, Dokumente löschen, speichern, öffnen, Programme öffnen und schließen. Dies ist notwendig, da bei der Erzeugung eines Schlüssels das Programm eine große Anzahl von Zufallszahlen benötigt, die es nur aus Rechenoperationen erzeugen kann.

Je nach Zielsetzung des Schlüssels kann es wichtig sein, kein Passwort einzugeben. Sonst hat man zwar Authentifizierung über einen Key aber eben über einen mit Passwort:
ssh-keygen -b 4096 -t rsa

===Windows (Putty): Schlüssel anlegen (4096 Bit)===
Zuerst benötigt man hierzu das Programm puttygen.exe und putty.exe [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html].

Den Schlüssel generiert man nun mit dem Tool puttygen.exe (nicht vergessen unten rechts 4096 Bit einzutragen).
Die beiden Schlüssel (privat und public) müssen nun - ggf. ohne die Angabe eines Passwortes - an einem "sicheren Ort" gespeichert werden.

[[Datei:Puttygen.png]]

Im oberen Feld des Key-Generators findet man nun den PublicKey für OpenSSH. Dieser muss nun auf dem Zielserver in folgende Datei eingetragen werden: ~/.ssh/authorized_keys

===Den autorisierten Schlüsseln hinzufügen===
Damit der Server den Schlüssel akzeptiert, muss der öffentliche Schlüssel in die Datei ''~/.ssh/authorized_keys'' (auf dem Schokokeks Server) eingetragen werden:

cat ~/.ssh/id_rsa.pub | ssh remotehost "cat >> ~/.ssh/authorized_keys"

Es können mehrere unterschiedliche Schlüssel in dieser Datei eingetragen werden.

==Kurznamen einrichten (Linux)==
Falls Sie in der Form <code>ssh keks</code> auf Ihren SSH-Account zugreifen möchten, so editieren Sie die Datei <code>~/.ssh/config</code>. Dort fügen Sie folgende Zeilen ein:
Host keks
User <Ihr Benutzername>
IdentityFile <Pfad zum SSH-Key>
Hostname schokokeks.org

===Beispiel===
'''ACHTUNG:''' Der Pfad zum Schlüssel variert, vor allem auf den unterschiedlichen Plattformen. Testen Sie vorher unbedingt aus, dass der Schlüssel auch unter dem angegebenen Pfad existiert.

Host keks
User lars
IdentityFile ~/.ssh/keks_rsa
Hostname schokokeks.org

[[Kategorie:OpenSSH]]

Key-Login (OpenSSH)

2009-06-18T11:50:13Z

Christian: /* Windows (Putty): Schlüssel anlegen (4096 Bit) */

==Normaler Login mit Passwort==
Das Anmelden per SSH auf einem Rechner funktioniert normalerweise über eine Passwortabfrage. Der Benutzer wird nach seinem Passwort gefragt, um sich auf dem entfernten Rechner zu authentifizieren.

Die Authentifizierung über ein Passwort ist immer dann sehr unhandlich, wenn es schnell gehen soll. Ebenso für Cron müssen interaktive Abfragen vermieden werden. Nun soll das Verfahren aber trotz alledem sicher sein. Aus diesem Grund sollte man SSH-Authentifizierung durch einen Schlüssel wählen. Konkret heißt das, der Benutzer legt sich einen Schlüssel an. Dieser Schlüssel besteht aus zwei Teilen, einem privaten und einem öffentlichen (s.g. Public Key Kryptographie). Der öffentliche Schlüssel wird nun auf dem Server hinterlegt. Wenn nun der User sich auf den Server verbindet, wird überprüft ob es einen passenden Key gibt. Falls ein passender Key gefunden wird, überprüft das SSH-Protokoll, ob zum auf dem Server gefundenen öffentlichen Schlüssel, ein lokaler, privater Schlüssel existiert. Über dieses Schlüsselpaar findet dann die Authentifizierung statt.

==Login per Key==
===Unix: Schlüssel anlegen (4096 Bit) ===
Da der Schlüssel recht lang ist, dauert es möglicherweise eine kurze Weile, bis dieser erstellt ist. Sie können den Computer beim Erstellen unterstützen, in dem Sie wahllos Aktionen tätigen: Fenster verschieben, Dokumente löschen, speichern, öffnen, Programme öffnen und schließen. Dies ist notwendig, da bei der Erzeugung eines Schlüssels das Programm eine große Anzahl von Zufallszahlen benötigt, die es nur aus Rechenoperationen erzeugen kann.

Je nach Zielsetzung des Schlüssels kann es wichtig sein, kein Passwort einzugeben. Sonst hat man zwar Authentifizierung über einen Key aber eben über einen mit Passwort:
ssh-keygen -b 4096 -t rsa

===Den autorisierten Schlüsseln hinzufügen===

Damit der Server den Schlüssel akzeptiert, muss der öffentliche Schlüssel in die Datei ''~/.ssh/authorized_keys'' (auf dem Schokokeks Server) eingetragen werden:

cat ~/.ssh/id_rsa.pub | ssh remotehost "cat >> ~/.ssh/authorized_keys"

Es können mehrere unterschiedliche Schlüssel in dieser Datei eingetragen werden.

===Windows (Putty): Schlüssel anlegen (4096 Bit)===

Zuerst benötigt man hierzu das Programm puttygen.exe und putty.exe [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html].

Den Schlüssel generiert man nun mit dem Tool puttygen.exe (nicht vergessen unten rechts 4096 Bit einzutragen).
Die beiden Schlüssel (privat und public) müssen nun - ggf. ohne die Angabe eines Passwortes - an einem "sicheren Ort" gespeichert werden.

[[Datei:Puttygen.png]]

Im oberen Feld des Key-Generators findet man nun den PublicKey für OpenSSH. Dieser muss nun auf dem Zielserver in folgende Datei eingetragen werden: ~/.ssh/authorized_keys

==Kurznamen einrichten (Linux)==
Falls Sie in der Form <code>ssh keks</code> auf Ihren SSH-Account zugreifen möchten, so editieren Sie die Datei <code>~/.ssh/config</code>. Dort fügen Sie folgende Zeilen ein:
Host keks
User <Ihr Benutzername>
IdentityFile <Pfad zum SSH-Key>
Hostname schokokeks.org

===Beispiel===
'''ACHTUNG:''' Der Pfad zum Schlüssel variert, vor allem auf den unterschiedlichen Plattformen. Testen Sie vorher unbedingt aus, dass der Schlüssel auch unter dem angegebenen Pfad existiert.

Host keks
User lars
IdentityFile ~/.ssh/keks_rsa
Hostname schokokeks.org

[[Kategorie:OpenSSH]]

Datei:Puttygen.png

2009-06-18T11:43:54Z

Christian: Der Putty Key Generator.

Der Putty Key Generator.

DynDNS

2008-05-25T08:46:29Z

Christian: /* per SSH */

[[Kategorie:DNS]]

Wir verwalten den Namensraum unserer Domains selbst auf unserem eigenen DNS-Server.

==DNS-Server==

Wie ein DNS-Server und das ganze DNS funktioniert, wäre jetzt etwas lang zum erklären, aber grundsätzlich ist es so:

:jeder hostname wie z.B. ''bla.dyn.schokokeks.org'' wird vom DNS-Server in eine IP-Adresse aufgelöst.

:Wenn man normalerweise im Internet einen hostname eintippt, wird der Eintrag vom DNS-Cache des Providers aber zwischengespeichert (i.d.R. 2 Tage).

==DynDNS==

Das Problem eines Computers, der mit einer dynamischen Adresse im Internet hängt teilt sich also in die beiden Bereiche: der zuständige DNS-Server muss wissen, wie die aktuelle IP des Rechners ist und diese in seinen DNS-Daten richtig eintragen. Und zweitens muss die Zeit, die die Daten im Zwischenspeicher bleiben drastisch reduziert werden.

Ein Server, der diese beiden Dienste anbietet, nennt man DynDNS.

Auf unserem Server bieten wir die Möglichkeit an, diesen Dienst zu nutzen.
Dazu bekommt der Nutzer einen Zugang über den die jeweils aktuelle IP-Adresse zum Zeitpunkt der Wiedereinwahl aktualisiert werden kann.
Aus diesen Daten wird dann ein Hostname im DNS-Server erstellt, der eine Gültigkeit von 120 Sekunden hat. Das bedeutet, nach spätestens 120 Sekunden muss jeder Nameserver im Internet wieder bei unserem Server nachfragen, ob die Adresse noch stimmt.

Dadurch erreicht man eine sehr hohe Verfügbarkeit.

==Das Update==

===per SSH===

Das Update der aktuellen Adresse erfolgt bequem per SSH mit einem [[Key-Login (OpenSSH)|SSH-Key]]. Sobald der Rechner mit dem passenden private-key eine Verbindung zum Server aufbaut, wird die IP-Adresse aktualisiert.

Dazu ist ein Key zu erstellen (geschickter weise ohne Passwort) und der nötige public-key muss auf dem Server (von einem Admin) eingefügt werden.

Das Update selbst führt man am einfachsten aus, im dem man den Befehl
:<pre>ssh -q -T dyndns@schokokeks.org</pre>
bei jeder Einwahl ausführt.

Eventuell möchte man eine spezielle SSH-Key-Datei angeben, das macht man dann mit '''-i pfad/zur/id_rsa'''.

Unser DNS-Server meldet ein erfolgreiches Update mit der Meldung '''good ''ipadresse'''''. Eventuell möchte man diese Meldung nicht sehen, sondern nur wenn das Update fehlgeschlagen ist. Dann kann man den Befehl noch um den Anhang ''| grep -v -e "good "'' erweitern.

===per HTTPS===

Es kamen immer wieder Anfragen, ob man unsere DynDNS-Einträge auch per https aktualisieren kann. Offenbar gibt es Hardware-Router, die mit dem Service von dnydns.org kompatibel sind und trotzdem einen frei wählbaren update-Server-Name erlauben.

Daher ist auch unser HTTP-update-Service mit dem von dyndns.org kompatibel.

Technisch funktioniert das so:
Es wird die URL
:<nowiki>https:</nowiki>//'''[user]''':'''[password]'''@dyndns.schokokeks.org/nic/update?myip='''[IP]'''
aufgerufen. Dyndns.org kennt noch mehr Parameter, die sind für uns aber unerheblich.

:'''[user]''' ist wie beim ssh-update der alias des Eintrages, also der Dateiname in ~dnsupdate/dyndns in dem die Daten liegen.
:'''[password]''' ist das Passwort, das wird in /home/webadmin/dyndns-update/userdb verwaltet (mit htpasswd)
:'''[IP]''' ist die aktuelle IP des Clients. Der Parameter ist optional, wenn er angegeben wird hat er Priorität gegenüber dem was der Webserver als REMOTE_ADDR sagt.

Aufgrund der Tatsache, dass viele Hardware-Router das Update nur über HTTP und nicht über HTTPS durchführen können, wurde unsere Richtlinie in diesem Punkt etwas gelockert. Das Update darf nun auf gleiche Art und Weise auch über HTTP gemacht werden. Sofern HTTPS vom benutzen Gerät unterstützt wird, ist dies natürlich zu bevorzugen!

== DynDNS-Update mit einem DD-WRT-Router ==

Sofern man einen Router mit der Linux-Firmware DD-WRT hat, kann man diesen für das DynDNS-Update benutzen.
Dazu muss folgendes eingetragen werden:

DDNS-Service: DynDNS.org
Nutzername: USERNAME
Passwort: PASSWORT
Hostname: HOSTNAME --dyndns_server_name dyndns.schokokeks.org --dyndns_server_url /nic/update?

Der Hostname wird nur gebraucht um herauszufinden ob ein Update nötig ist. Beachten Sie, dass die zusätzlichen Parameter mit in das Feld für den Hostname eingetragen werden müssen!

SOCKS-Proxy (OpenSSH)

2008-04-05T12:49:34Z

Christian:

[[Kategorie:OpenSSH]]
Die aktuelle Version von OpenSSH erlaubt die Nutzung eines eingebauten Socks-Proxy. Das bedeutet, es wird ein SSH-Tunnel aufgebaut, der beliebigen Verkehr verschlüsselt bis zum Server transportiert und dort an die ursprüngliche Adresse weiterleitet.
== Warum ein SSH-Socks-Proxy? ==
Häufig, wenn man unterwegs ist, greift man über nicht vertrauenswürdige Netzwerke wie z.B. Internet-Cafe oder WLAN auf Dienste im Netz zu. In vielen Fällen kann jeder andere, der im selben Netzwerk ist, den Internet-Verkehr auf einfache Art mithören/-lesen.

Um Mails zu empfangen und zu versenden verwendet Schokokeks.org grundsätzlich eine verschlüsselte Verbindung, auch für Jabber und ICQ sind verschlüsselte Verbindungen möglich (SSL). Doch was ist mit dem Aufrufen von Internetseiten, die Verschlüsselung über SSL nicht unterstützen? Hier kommt nun der Socks-Proxy ins Spiel, der es ermöglicht, einen s.g. Tunnel aufzubauen, also allen Verkehr über einen sicheren Tunnel bis zur Gegenstelle zu übermitteln.

Es gäbe die Möglichkeit dies über ein VPN (Virtual Private Network) zu tun, was aufgrund von Implementierungsproblem bisher nicht von Schokokeks.org unterstützt wird. Deshalb hier nun die Lösung via SSH.

==SSH Tunnel per OpenSSH==
In der Kommandozeile ausführen:
ssh -2 -N -l christian -D7070 schokokeks.org
Die einzelnen Optionen:
:-2 nur ssh2 verwenden
:-N kein Programm auf dem Keks ausführen
:-l der Benutzer mit dem auf den keks verbunden werden soll (Ihr Benutzername)
:-D gibt den lokalen Port an, der ist variabel und kann von Ihnen bestimmt werden.

Wenn Sie für den Keks [[SSH:Key-Login]] eingerichtet habt, können Sie die Option '''-f''' angeben, was dazu führt, dass <code>ssh</code> im Hintergrund läuft.

== SSH Tunnel mit Putty (Linux und Windows) erstellen ==
[[Image:putty.png|thumb|Tunnel Konfiguration (Putty)]]
Hierzu wird Putty gestartet. Das Feld »Hostname« im Punkt »Session« mit '''schokokeks.org''' ausfüllen. Nun zum Reiter »Tunnels« wechseln und - wie auf dem Bild gezeigt - bei »Source Port« die '''7070''' eintragen und unten auf »Dynamic« stellen. Danach auf ''Add'' klicken um die Regel hinzu zu fügen.

Die Einstellungen kann man nun unter Sessions speichern. So ist in Zukunft diese Einstellung nicht mehr notwendig. Wenn man nun auf ''Open'' klickt, muss man Benutzername und Passwort eingeben. Man ist nun auf Schokokeks.org eingeloggt und solange man dieses Fenster nicht schließt besteht der Tunnel und man kann über diesen Tunnel auch surfen, wenn man die Einstellungen im Browser getätigt hat.

== Den Webbrowser für die Nutzung konfigurieren ==
[[Image:Proxy.png|thumb|SOCKS Konfiguration (Firefox)]]

Um nun den Webbrowser für die Nutzung zu konfigurieren, müssen Sie die Verbindungseinstellungen ändern. Hierzu auf manuelle Proxy-Konfiguration klicken. Bei SOCKS '''localhost''' angeben und hinten den oben bestimmten Port (hier 7070) einfügen.

Mit dieser Einstellung findet jeder Aufruf einer Internetseite nur noch über den verschlüsselten Tunnel statt.

== Verwenden von tsocks ==
Manche Programme unterstüzten leider die Verwendung eines SOCKS-Proxies nicht. Unter Linux gibt es hierfür einen Wrapper [http://tsocks.sourceforge.net/ tsocks]. Die Konfigurationsdatei /etc/socks/tsocks.conf sollte wie folgt aussehen:
server = localhost
server_port = 7070
server_type = 4
Danach einfach die benötigten Programme so starten:
tsocks <Programm> <Programmoptionen>

schokokeks.org Wiki:Bearbeitungshilfe

2008-04-05T12:08:01Z

Christian: /* Links */

==Links==
Normaler Link: http://www.schokokeks.org <br />
Link mit Alternativem Text: [http://www.schokokeks.org Schokokeks.org] = [http://www.schokokeks.org Schokokeks.org]

==Boxen==
InBearbeitungs-Box:
{{UnderConstruction}}

Alarm-Box:
{{AlertBox|title=Achtung|content=Warnungstext}}

schokokeks.org Wiki:Bearbeitungshilfe

2008-04-05T11:51:30Z

Christian: Die Seite wurde neu angelegt: ==Links== Normaler Link: http://www.schokokeks.org <br /> Link mit Alternativem Text: [http://www.schokokeks.org Schokokeks.org] = [http://www.schokokeks.org Schok...

==Links==
Normaler Link: http://www.schokokeks.org <br />
Link mit Alternativem Text: [http://www.schokokeks.org Schokokeks.org] = [http://www.schokokeks.org Schokokeks.org]

Jabber

2007-11-03T15:58:23Z

Christian: /* Account beantragen */

[[Kategorie:Jabber]]

Für unsere Benutzer (und auf Anfrage auch für externe Interessenten) bieten wir einen Jabber-Server an.

=Was ist Jabber=

Jabber ist ein sog. ''Instant-Messaging-Dienst'', also ein Dienst über den man direkt mit anderen Benutzern in Kontakt treten kann. Ähnliche Techniken sind z.B. ICQ, YahooMessenger oder MSN. Im Gegensatz zu den genannten Techniken ist Jabber das einzige Verfahren, bei dem alle beteiligten Komponenten (Server-Programm, Client-Programm und Spezifikation der Übertragung) in einem offenen Prozess entwickelt wurden und als Freie Software zur Verfügung stehen. Das bedeutet, jeder kann einen Jabber-Server betreiben und ein geeignetes Jabber-Client-Programm ist für praktisch alle Plattformen verfügbar. Ein weiterer Vorteil ist, dass Jabber dezentral arbeitet. Das bedeutet, eine ''Jabber-ID'' besteht, genau wie eine E-Mail-Adresse, aus einem Benutzername und einer Domain. Wenn ein Benutzer unseres Servers z.B. eine Jabber-Nachricht an einen Benutzer eines anderen Servers schreiben möchte (zu erkennen an der Domain), dann wird diese von Server zu Server weitergeleitet.

=Account beantragen=

In der Vergangenheit boten wir kostenlose Jabber-Accounts an. Dies haben wir inzwischen abgestellt. Jedoch werden Accounts, die zu dieser Zeit angelegt wurden, weiterhin verfügbar bleiben.

schokokeks.org-Kunden können weiterhin Jabber-Accounts anlegen. Dies kann jedoch nicht mit einem Jabber Client gemacht werden. Um einen Jabber Account anzulegen verwenden Sie bitte das [https://config.schokokeks.org Konfigurationsinterface].

{{AlertBox
|title=Vorsicht bei der Auswahl des Kennworts
|content=Bei der Auswahl des Jabber Kennworts werden derzeit leider keine Sonderzeichen unterstützt. Leider fängt das Webinterface dies bisher noch nicht ab.
}}

Als besonderes Gimmick bieten wir an, eine Jabber-Kennung mit einer eigenen Domain zu verbinden. D.h. wer seine Domain auf unserem Server betreibt, kann mit einer kurzen Mail erreichen, dass er auch Jabber-IDs bekommen kann, die auf seine eigene Domain enden.

=Verbindungseinstellungen=

Aus Sicherheitsgründen erlauben wir (wie bei allen Anmeldeverfahren) nur eine verschlüsselte Anmeldung. Alle Jabber-Programme müssen als '''SSL''' benutzen, diese Einstellung muss eingeschaltet werden. Sollte Ihr Programm auch '''TLS''' beherrschen, wählen Sie bitte '''TLS''' aus.

=Clients=
Es gibt unterschiedliche [[Clients (Jabber)|Jabber-Clients]]. Zu folgenden gibt es hier im Wiki Anleitungen:

[[Pidgin]] (früher Gaim) - Einen Schokokeks Jabber Account unter Pidgin einrichten.

[[Gajim]] - Einen Schokokeks Jabber Account unter Gajim einrichten.

[[Miranda]] - Einen Schokokeks Jabber Account unter Miranda einrichten.

=Links=
* [http://de.wikipedia.org/wiki/Jabber Jabber bei der Wikipedia] Artikel zu Jabber mit Clientliste

Port auf SSH weiterleiten

2006-12-12T14:16:49Z

Christian:

[[Kategorie:OpenSSH]]
Mit OpenSSH ist es möglich, dass der Server auch auf anderen Ports als dem Port 22 hört. Da man als nicht-Admin die Ports > 1024 frei verwenden kann (wenn Sie nicht schon verwendet werden) lassen sich auch diese Port für SSH verwenden.
==Warum einen anderen Port für SSH verwenden?==
Nehmen wir an Sie arbeiten in einer Firma oder an einer Uni in der, der Internetzugang nur über einen Proxy erlaubt und Port 22 gesperrt ist. Da Sie trotzdem SSH verwenden wollen bietet sich doch an, dass der Schokokeks.org SSHD auch auf einem Port hört, der in Ihrem Netzwerk freigegeben ist.

==Aktivieren der Weiterleitung mit OpenSSH==
Wenn Sie möchten, dass man auf Port 9999 connecten kann, führen Sie auf Schokokes folgendes aus:
$ ssh -g -L 9999:schokokeks.org:22 schokokeks.org
So lange diese Verbindung offen bleibt können Sie von jedem Rechner auf Port 9999 eine SSH Verbindung aufbauen.

==Nutzen der Weiterleitung mit OpenSSH==
Um eine SSH Verbindung zu Port 9999 aufzubauen müssen Sie folgenden Befehl ausführen:
$ ssh -p 9999 schokokeks.org

SOCKS-Proxy (OpenSSH)

2006-12-12T13:50:02Z

Christian:

[[Kategorie:OpenSSH]]
Die aktuelle Version von OpenSSH erlaubt die Nutzung eines eingebauten Socks-Proxy. Das bedeutet, es wird ein SSH-Tunnel aufgebaut, der beliebigen Verkehr verschlüsselt bis zum Server transportiert und dort an die ursprüngliche Adresse weiterleitet.
== Warum ein SSH-Socks-Proxy? ==
Häufig, wenn man unterwegs ist, greift man über nicht vertrauenswürdige Netzwerke wie z.B. Internet-Cafe oder WLAN auf Dienste im Netz zu. In vielen Fällen kann jeder andere, der im selben Netzwerk ist, den Internet-Verkehr auf einfache Art mithören/-lesen.

Um Mails zu empfangen und zu versenden verwendet Schokokeks.org grundsätzlich eine verschlüsselte Verbindung, auch für Jabber und ICQ sind verschlüsselte Verbindungen möglich (SSL). Doch was ist mit dem Aufrufen von Internetseiten, die Verschlüsselung über SSL nicht unterstützen? Hier kommt nun der Socks-Proxy ins Spiel, der es ermöglicht, einen s.g. Tunnel aufzubauen, also allen Verkehr über einen sicheren Tunnel bis zur Gegenstelle zu übermitteln.

Es gäbe die Möglichkeit dies über ein VPN (Virtual Private Network) zu tun, was aufgrund von Implementierungsproblem bisher nicht von Schokokeks.org unterstützt wird. Deshalb hier nun die Lösung via SSH.

==SSH Tunnel per OpenSSH==
In der Kommandozeile ausführen:
ssh -2 -N -l christian -D7070 schokokeks.org
Die einzelnen Optionen:
:-2 nur ssh2 verwenden
:-N kein Programm auf dem Keks ausführen
:-l der Benutzer mit dem auf den keks verbundden werden soll (Ihr Benutzername)
:-D gibt den lokalen Port an, der ist variabel und kann von Ihnen bestimmt werden.

Wenn Sie für den Keks [[SSH:Key-Login]] eingerichtet habt, können Sie die Option '''-f''' angeben, was dazu führt, dass <code>ssh</code> im Hintergrund läuft.

== SSH Tunnel mit Putty (Linux und Windows) erstellen ==
[[Image:putty.png|thumb|Tunnel Konfiguration (Putty)]]
Hierzu wird Putty gestartet. Das Feld »Hostname« im Punkt »Session« mit '''schokokeks.org''' ausfüllen. Nun zum Reiter »Tunnels« wechseln und - wie auf dem Bild gezeigt - bei »Source Port« die '''7070''' eintragen und unten auf »Dynamic« stellen. Danach auf ''Add'' klicken um die Regel hinzu zu fügen.

Die Einstellungen kann man nun unter Sessions speichern. So ist in Zukunft diese Einstellung nicht mehr notwendig. Wenn man nun auf ''Open'' klickt, muss man Benutzername und Passwort eingeben. Man ist nun auf Schokokeks.org eingeloggt und solange man dieses Fenster nicht schließt besteht der Tunnel und man kann über diesen Tunnel auch surfen, wenn man die Einstellungen im Browser getätigt hat.

== Den Webbrowser für die Nutzung konfigurieren ==
[[Image:Proxy.png|thumb|SOCKS Konfiguration (Firefox)]]

Um nun den Webbrowser für die Nutzung zu konfigurieren, müssen Sie die Verbindungseinstellungen ändern. Hierzu auf manuelle Proxy-Konfiguration klicken. Bei SOCKS '''localhost''' angeben und hinten den oben bestimmten Port (hier 7070) einfügen.

Mit dieser Einstellung findet jeder Aufruf einer Internetseite nur noch über den verschlüsselten Tunnel statt.

== Schokokeks.org spezifische Einstellungen ==
Wie viele von euch sicher schon bemerkt haben, wird diese SSH Verbindung (wie jede andere auch), nach 12 Minuten Inaktivität gekillt. Dies mag zwar im Normalfall ausreichen, doch es kommt doch durchaus vor, dass man länger Zeit braucht.
christian@schokokeks ~ $ export | grep TMOUT
declare -x TMOUT="720"
Hier ist das ganze Festgelegt und kann natürlich auch geändert werden. Das ganze wird in Sekunden angegeben. Für eine halbe Stunde wäre dann dies richtig.
export TMOUT="1800"