xela's Linux Blog

SMTP auth mit starttls auf der Kommandozeile testen

nospam@example.com (Xela) — Thu, 29 Mar 2012 16:35:06 +0200

Zuerst brauchen wir für auth plain den mime encoded String aus unseren Logindaten:

printf 'benutzername\0kontoname\0passwort' | mimencode
YmVudXR6ZXJuYW1lAGtvbnRvbmFtZQBwYXNzd29ydA==

Dann hilft uns openssl bei der verschlüsselten Verbindung:

openssl s_client -connect example.com:25 -crlf -starttls smtp

"SMTP auth mit starttls auf der Kommandozeile testen" vollständig lesen

Fail2ban ufw multiport action

nospam@example.com (Xela) — Thu, 29 Mar 2012 15:54:33 +0200

Fail2ban bringt eine sehr praktische Ban-Action namens iptables-multiport mit. Läuft aber die ufw (Uncomplicated FireWall), sind deren Chains ganz anders strukturiert und nicht unbedingt mit den iptables Aufrufen in iptables-multiport kompatibel.

"Fail2ban ufw multiport action" vollständig lesen

Redmine - Tickets mit eingehenden Mails erstellen

nospam@example.com (Xela) — Fri, 09 Mar 2012 13:23:56 +0100

Redmine kann Tickets automatisch durch eingehende Mails anlegen und auch Projekten zuordnen.
Grundlage dieser Anleitung:

Redmine - das Ubuntu Lucid Paket (0.9.3)
Postfix als MTA - läuft auf dem selben Server, die in Redmine verwendete Maildomain ist virtuell

In diesem Fall wird Postfix angewiesen, Mails an Redmine via pipe zuzustellen. Das klappt verzögerungsfrei und performant, ist aber leider auch mit etwas Konfigurationsaufwand verbunden.
Im Beispiel-Redmine dürfen ausschließlich existierende User mit ausreichender Berechtigung Tickets anlegen, keines der Projekte ist öffentlich.

"Redmine - Tickets mit eingehenden Mails erstellen" vollständig lesen

Memory Verbrauch addiert nach Prozessname

nospam@example.com (Xela) — Tue, 03 Jan 2012 15:02:05 +0100

Mithilfe folgender Codewurst kann der Memoryverbrauch nach Prozessnamen addiert aufgelistet werden:

ps -e -o comm,rss --no-heading|awk '{arr[$1]+=$2} END {for (i in arr) {printf("%15s ", i); printf("%6s \n", arr[i]);}}'|grep -v ' 0'|sort -nr -k2

Kleine Variante - wenn wir die Hauptverbraucher ohnehin schon kennen, konzentrieren wir uns auf die:

ps -C amavisd-new,clamd,apache2,mysqld -o comm,rss --no-heading|awk '{arr[$1]+=$2} END {for (i in arr) {printf("%15s ", i); printf("%6s \n", arr[i]);}}'|grep -v ' 0'|sort -nr -k2

"Memory Verbrauch addiert nach Prozessname" vollständig lesen

Dateien mit Leerzeichen im Namen verarbeiten

nospam@example.com (Xela) — Mon, 02 Jan 2012 12:15:31 +0100

Konkretes Beispiel: es soll auf die Schnelle ein Stapel wav Dateien mit ffmpeg in mp3 konvertiert werden, die Dateinamen haben aber leider ein Leerzeichen (Track 1.wav usw.).
Die Lösung: die Umgebungsvariable IFS (Internal Field Separator) umschreiben.
Hinweis: der Ordner "mp3" muss natürlich vorher von Hand angelegt werden.

Folgendes scheitert am Leerzeichen:

for f in *.wav; do ffmpeg -i "$f" "../mp3/${f}.mp3"; done;

Wenn ich vorher aber die IFS Variable auf Zeilenumbruch setze, klappt es:

IFS='
'
for f in *.wav; do ffmpeg -i "$f" "../mp3/${f}.mp3"; done;

Danach sollte IFS wieder auf den ursprünglichen Wert, also Leerzeichen, gesetzt werden:

IFS=' '

Selektives Greylisting mit Postgrey

nospam@example.com (Xela) — Mon, 21 Nov 2011 15:10:02 +0100

Ein überaus interessanter Thread in der Postgrey Mailingliste: Hostname-based Selective Greylisting
Im Grunde genommen ist es genau das, was ich mir schon länger wünsche:
Nur dynamisch oder sonstwie verdächtig aussehende Clients landen im Greylisting, die Mails echter MXe (die sowieso weitere Zustellversuche machen würden) werden gleich weiter verarbeitet.

Da das Ganze mit regex funktioniert, ist es auch leicht anpassbar.
Der Aufwand zum Umstellen von globalem Greylisting zu selektivem ist angenehm gering: zwei Konfigurationsdateien werden angepasst.

"Selektives Greylisting mit Postgrey" vollständig lesen

Apache Benchmarks

nospam@example.com (Xela) — Sat, 22 Oct 2011 15:29:51 +0200

Keine Frage, ab ist ein tolles Tool.
Noch toller ist aber siege.
Warum? Ganz einfach: da man eine Liste ganz unterschiedlicher Links mitgeben kann, fällt das Ergebnis realistischer aus.
Ein Seitenaufruf normaler Besucher besteht ja immer aus einem Sammelsurium von unterschiedlichen Requests bestehend aus HTML- und PHP-Inhalt, Stylesheets, Bildern, Javascript Files usw.

ab Beispiel:

ab -n 200 -c 20 http://your-server.com/

siege Bespiel:

siege -c 20 -t 10S -i -f links.txt

Die Datei links.txt enthält eine möglichst realitätsnahe Sammlung von urls eines Hosts. Die werden dann in beliebiger Reihenfolge aufgerufen.

Was auch noch schön ist an siege: die Verbosity.
Jeder einzelne Request wird mit Antwortcode, Dauer und Größe aufgelistet. So sieht man z.B. schön, wann es etwas länger gedauert hat, weil ein weiterer Apache Kindprozess gestartet werden musste.

Für beides gibt es Ubuntu Standardpakete:
ab wird mit Apache mitgeliefert (apache2-utils), siege kommt aus dem gleichnamigen Paket.