Donnerstag, 29. Oktober 2015

eJabberd mit mehreren virtuellen Hosts

Bisher habe ich einen Jabberserver für gnude.no-ip.biz am laufen, da ich mir
nun aber auch gnude.feste-ip.net reserviert habe, möchte ich, dass mein Jabber-Server beide Adressen bedient.
Hierzu habe ich als erstes
die Datei
/etc/ejabberd/ejabberd.cfg
wir folgt ergänzt:

%% Admin user
{acl, admin, {gnude, "", "gnude.no-ip.biz"}}.
{acl, admin, {gnude, "", "gnude.feste-ip.net"}}.


%% Hostname
{hosts, ["gnude.no-ip.biz", "gnude.feste-ip.net"]}.


Damit der Jabber Server die Änderung auch übernimmt, habe ich ihn
neu gestartet:

/etc/init.d/ejabberd restart

Anschließend habe ich für die neue Domain noch den Admin-Benutzer angelegt:

ejabberdctl register gnude gnude.feste-ip.net kennwort

Anschließend kann ich mich mit dem entsprechenden Chat-Programm an dem Server anmelden. Man kann nun Benutzer sowohl für die Adresse gnude.no-ip.biz als auch für gnude.feste-ip.net anlegen.


Im Webfrontend kann man nun die beiden angelegten Hosts sehen und entsprechend dort die Benutzer verwalten.

Bei einem kleinen Nutzerkreis kann man nun auch per Hand die Kontaktlisten zusammenstellen.
So finden sich die Benutzer unter dem neuen Host sofort und brauchen keine Einladungen verschicken.

Wie man auf den Bildern sieht, ist es mit ejabberd leicht möglich verschiedene Hosts auf einem Server laufen zu lassen.
Ich nutze dieses Feature um so langsam von der alten Adresse auf die neue
wechseln zu können ohne, dass es Benutzer gibt, die sich nicht mehr anmelden können.



Freitag, 23. Oktober 2015

Erfahrungen mit Unity als Desktop

Seit etwas über einem Jahr habe ich jetzt Unity
als Oberfläche im Einsatz. Zu diesem Zeitpunkt
bin ich von Debian zu Ubuntu gekommen. Und bei
keiner Oberfläche hatte ich größere Vorurteile.
In der Vergangenheit habe ich mit FVWM, Gnome2 und Gnome3 ernsthaft gearbeitet. KDE und XFCE
nur kurz begutachtet.
Schon Gnome3 war eine große Umstellung und Unity stand ich noch skeptischer gegenüber. Aber da ich unbedingt zu Ubuntu wollte und das dort Standard ist, habe ich dem Desktop eine Chance gegeben.
Seitdem ist jetzt mehr als ein Jahr vergangen und ich habe mich nicht nur daran gewöhnt, er gefällt mir richtig gut. Die Arbeit läuft sehr flüssig. Auch der Programmstarter ist eine wirklich gute Erfindung.


Auch die Dateiansicht ist sehr übersichtlich und auch optisch ansprechend gestaltet. Wenn man sich die wichtisten Verbindungen (auch ssh) als Lesezeichen gelegt hat, kann man sehr zügig und effektiv damit arbeiten. Verbindungen zu Windows Freigaben, SSH Freigaben und auch FTP sind kein Problem und können schnell bewerkstelligt werden.
Eine Dateivorschau für Bilder kann individuell eingestellt werden und ist bei entfernten Verbindungen sinnvollerweise abgeschaltet.

Die Systemeinstellung ist einfach und übersichtlich.
Drucker werden zuverlässig erkannt und auch die
Installation ist für Anfänger geeignet. Das Softwarecenter orientiert sich stark an "Appstores" von Smartphones. Das ist Geschmackssache, ich persönlich installiere bevorzugt mit "apt-get" auf
der Komandozeile, da ich in der Regel weiß, welche Programme ich benötige. Wer das erste mal mit Ubuntu zu tun hat, wird die Möglichkeit aber intuitiv finden und damit zurechtkommen.

Trotz des Alleinganges von Canonical, dem ich sehr kritisch gegenüberstand, finde ich die neue Oberfläche sehr gelungen. Selbst jüngere Familienmitglieder können sie ohne große Erklärung bedienen und arbeiten völlig selbstverständlich damit.

Donnerstag, 15. Oktober 2015

MySQL mit mytop überwachen





Im letzten Post zum Thema Swap-leeren war ja zu sehen, dass MySQL einen Großteil des Speichers und Swap in Benutzung hatte.
Hier wäre es interessant mal auf Ursachenforschung zu gehen und etwas genauer zu betrachten, was MySQL macht.
Das passende Programm hierfür ist "mytop".
Passend zu den anderen top-Programmen, dient es der schnellen und einfachen Systemüberwachung.
Unter Ubuntu ist es leicht installiert:

apt-get install mytop

Und schon kommt es auf die Festplatte.

Für eine komfortable Nutzung macht es Sinn, die Zugangsdaten zur lokalen Datenbank in der Datei

/root/.my.cnf

zu speichern. Hier davon ausgehend, dass wir als root am System arbeiten.
Der Aufbau der Datei ist sehr simple, man hinterlegt einfach Benutzername und Kennwort:

[client]
user=datenbanknutzer
password=datenbankkennwort


Nun kann mytop einfach durch Eingabe von "mytop" gestartet werden.

Das Programm bietet einen schnellen Überblick über die MySQL Datenbank. Man kann z. B. oben sehen, wie das Verhältnis von Select, Insert, Update und Delete ist.

Se/In/Up/De (%)  rechts daneben steht dann in Prozent wie hoch
der Anteil der jeweiligen Operation ist.



Donnerstag, 8. Oktober 2015

Swap Bereich leeren

Unter Linux kann auch der Speicher der Swap-Partition komplett belegt sein. Damit steht dem System kein Auslagerungsspeicher mehr zur Verfügung, was im ungünstigsten Fall den OOM-Killer auf den Plan ruft.  Dieser wird aktiv, wenn der Speicher knapp wird und beendet Programme, um wieder Platz zu schaffen.


Um den Swap Speicher zu leeren, muss man ihn einmal kurz deaktivieren und danach sofort wieder einhängen. Dazu ruft man als root folgende Befehle aus:

swapoff -a
swapon -a

Anschließend ist, wie auf dem zweiten Bild zu sehen, der Swap Speicher komplett geleert worden.

Falls die Swap Partition nicht in der /etc/fstab eingetragen ist, muss man den Befehl mit der entsprechenden Partition aufrufen.
Z.B. Beispiel:

swapoff /dev/sda2
swapon /dev/sda2




Donnerstag, 1. Oktober 2015

Postfix Submission (Port 587)

Heute möchte ich kurz schreiben wie man in Postfix den Port 587 für Submission nutzt.

Das Problem ist, dass der Port 25 (den ich bisher genutzt habe) nur für die Kommunikation der Server untereinander vorgesehen ist. Gerade in anderen Ländern wird durch die Provider der Port 25 gesperrt, sodass man hier keine Mail an den eigenen Server ausliefern kann. Hierfür ist dann Port 587 vorgesehen.

Um die Submission Funktion zu nutzen muss man die Datei

/etc/postfix/main.cf

bearbeiten. Hier werden 4 Zeilen auskommentiert.


#submission inet n - - - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restriction=permit_sasl_authenticated,reject


Hier werden die Kommentarzeichen entfernt.

submission inet n - - - - smtpd
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restriction=permit_sasl_authenticated,reject


Anschließend muss Postfix noch neu gestartet werden.

/etc/init.d/postfix restart

Falls der Mailserver hinter einer Firewall steht, muss man noch darauf achten,
dass man dort eine Portweiterleitung für den Port 587 einrichtet.

Die Clients können nun entsprechend angepasst werden, wobei hier 587 als Port  und das Protokoll STARTTLS auszuwählen ist.