Wer mir GPG verschluesselte oder signierte Emails schicken moechte, kann entweder hier – 0x07601BE2 oder auch sonst jederzeit in der Sidebar meinen oeffentlichen GPG Key herunterladen.
Happy Sysadmin Day!
Auch dieses Jahr ist heute, am letzten Freitag des Jahres Monats Juli, wieder der System Administrator Appreciation Day. Ein Tag, um dem Systemadministrator oder der IT Abteilung fuer dessen Arbeit zu danken. Diese findet oft im verborgenen statt und zu „klassischen Randzeiten der Systemadministration“.
In den letzten Wochen ist das Thema Systemadministration sehr viel in den Medien, denn der Staatsfeind Nummer 1 der USA, der aktuell von einem Friedensnobelpreistraeger gejagt wird, ist einer. Die aktuelle Diskussion zeigt, wie schwierig das ganze Thema manchmal sein kann. Es wird ueber „gottaehnliche Zugriffe auf die Systeme die er verwaltet“ [link] geschrieben, und wie wuerdet Ihr damit umgehen, wenn Ihr herausfinden wuerdet, dass die Arbeit die Ihr macht etwas Illegales unterstuetzt und das in riesigen Ausmassen?
Auch ich bekenne mich zu dem System Administrators‘ Code of Ethics und ich denke, dass alle Kollegen dies auch tun sollten. Es ist wichtig den Codex ruhig ein paar mal im Jahr zu lesen um sich der Verantwortung in der taeglichen Arbeit immer wieder neu bewusst zu werden.
Zum Schluss noch mein Lieblings-Sysadmin-XKCD:
Twitter to RSS Service – self hosted
Twitter hat bekanntermassen mit der Abschaltung der Version 1.0 der Twitter API dafuer gesorgt, dass man die Timeline eines Nutzers nicht mehr einfach per RSS Feed abrufen kann. Da ich das jedoch ueberaus praktisch finde, habe ich nach einer Moeglichkeit gesucht, wie man das nun wieder hinbekommt. Gelandet bin ich bei dem Projekt Tweetledee.
Tweetledee ist ein PHP basiertes Projekt, das Zugriff auf viele Twitterfunktionen bietet, Favoriten, Listen, Suchergebnissen, Timelines usw. Die Ergebnisse werden als RSS oder JSON zur Verfuegung gestellt.
Um Tweetledee zu installieren benoetigt man einen Webserver mit PHP 5.1 und libcurl. Fuer die Konfiguration muss man dann noch bei Twitter eine Applikation erzeugen, um an die OAuth Einstellungen zu kommen. Das wars. Funktioniert super, und laesst sich einwandfrei mit meinem webbasierten RSS Feedreader Tiny Tiny RSS nutzen.
HowTo: Mailserver, DNS und SPF Records
SPF steht fuer Sender Policy Framework und ist ein Spamschutzverfahren bei dem im DNS ein TXT Record hinterlegt wird. Der Record enthaelt zusaetzliche Informationen zum Mailserver. Ein empfangender Mailserver kann dann unter Zuhilfenahme eines SPF Records ueberpruefen ob der Server der diese Email versendet ueberhaupt legitimiert ist selbiges zu tun.
Einen einfachen SPF Record Generator gibt es unter der folgenden Adresse:
TXT Records koennen unter Linux mit dem Tool dig abgefragt werden:
user@host:~$ dig +short TXT jan-von.de "v=spf1 a a:vonde.eu a:s2.pregos.info ip4:188.40.81.89" user@host:~$ |
Mit den folgenden Schritten kann man unter Debian in Postfix selber einen SPF Check implementieren:
- Paket installieren:
user@host:~$ aptitude install postfix postfix-policyd-spf-perl
- Die Ueberpruefung als smtpd_recipient_restrictions in der /etc/postfix/main.cf hinzufuegen. Dabei darauf achten, dass nur der neue Eintrag hinten angefuegt und nichts geloescht wird:
smtpd_recipient_restrictions = [...], check_policy_service unix:private/policy
- Die Policy Engine in der /etc/postfix/master.cf hinzufuegen:
policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl
- Postfix neu starten:
user@host:~$ service postfix restart
Diese Schritte habe ich aus dem Eintrag Implementing SPF checks in Postfix von www.debiantutorials.com. Hier in meinen Blog ueberfuehrt, damit ich die Infos auch noch habe sollte die andere Seite mal Offline gehen…