Total Verfriemelt

Im Zuge der von karl-tux-stadt.de ins Leben gerufenen Blogparade – Exotische Linuxdistributionen, habe ich mich mal an die Arbeit gemacht und ClearOS unter die Lupe genommen.

ClearOS (ehemals ClarkConnect)  ist ein Netzwerk-und Gateway-Server für kleine Unternehmen. Basierend auf CentOS, einem Klon von Red Hat Enterprise Linux enthält die Dsitribution eine umfangreiche Liste von Funktionen und integrierten Diensten, die einfach über eine intuitive, webbasierte Benutzeroberfläche zu konfigurieren sind. Einige der Tools in ClearOS sind zum Beispiel Antiviren-, Antispam, VPN, Content Filtering, Bandbreiten-Manager, SSL-Zertifizierung und Web-Log-Analyser, um nur einige der verfügbaren Module zu nennen. Ein ISO wird kostenlos im ClearOS Download Center zur Verfügung gestellt.

[More]

Der SSL-Explorer von 3SP Ltd. ist eine SSL-VPN Lösung, die durch Java Applets einen VPN Tunnel ins Unternehmens- oder Heimnetzwerk aufbaut. Durch so genannte Application Shortcuts können RDP, WinSCP, Putty Verbindungen erstellt werden. Des Weiteren gibt es Network Places, die z.B. auf SMB- Shares oder ähnliches im entfernten Netzwerk verweisen, um von jedem Platz auf der Welt und jedem PC mit Browser und installiertem Java auf Dateien zuzugreifen.

Die Firma 3SP Ltd. hat im April 2008 angekündigt, keine weiteren Releases der Community Edition zu veröffentlichen.

Als Fork der Community Edition hat sich das Projekt Adito gebildet, welches die Community Edition weiter entwickelt und als OpenSource anbietet.

Update: Adito ist ebefalls Geschichte. Der direkte Nachfolger ist OpenVPN ALS. An dem Tutorial sollte sich aber nichts ändern.

In diesem Tutorial installiere ich die Version Adito 9.6.1

Als Basis setze ich auf CentOS 5.2 mit aktuellen Patches.

[More]

Remote-Logging bedeutet das ein Host die Syslog Meldungen von anderen Maschinen empfangen und speichern kann, die Syslog Meldungen können je nach Bedarf in Dateien oder wie in diesem Fall in eine Datenbank geschrieben werden.

Die wichtigsten Vorteile wenn man einen so genannten Loghost einsetzt liegen eigentlich auf der Hand. Wenn ein Angreifer sich in ein System gehackt hat, wird er normalerweise die Logfiles manipulieren und seine Arbeit auf dem Host verschleiern. Setzt man einen Loghost ein, steht der Angreifer erst mal blöd da. Der nächste wichtige Grund ist wohl das man alle Logs an zentraler sammelt und alles in einem Blick erfassen kann.

Ich habe bei uns im Unternehmen solch einen Loghost implementiert und dabei auf MySQL und PHPLogCon gesetzt um die Logs sauber verwalten zu können. Aufgebaut habe ich das Ganze wieder einmal CentOS 5.2 mit einer Minimalinstallation. Die nötigen Pakete lassen sich danach schnell mit yum nachinstallieren:

yum install lighttpd-fastcgi mysql mysql-server mysql-devel php-cli php-mysql rsyslog-mysql

[More]

Heute habe ich erstmal alle Webserver von Apache auf Lighty umgestellt. Wieso und weshalb? Weil ich es kann… O.o

Nein… wir haben schon seit längerem einen Webserver auf Lighty Basis alleine um mal zu gucken wie er sich verhält. Als Yrr mir heute im ICQ schrieb das er gerade die Webserver seiner Firma auf Lighty umstellt, hats mich ebenfalls gepackt.

Da der Webserver vorher schon unter Apache2 lief brauchte ich natürlich PHP/MYSQL etc. pp. nicht installieren.

ein

yum install lighttpd lighttpd-fastcgi

reichte aus.

[More]

Die Integration von Spamassassin in Scalix ist dank Wiki Eintrag in 5 bis 10 Minuten erledigt. Eingehende Mails werden sauber gescannt und der Header auch entsprechend markiert.

Bei meiner Installation bin ich aber kurz vorm Tastatur in den Monitor schlagen gewesen, die Sau wollte einfach den Betreff nicht ändern. Beim studieren der spamass-milter Manpage bin ich dann auf folgendes gestoßen:

-m      Disables modification of the ‘Subject:’ and ‘Content-Type:’ head-
ers and message body.  This is useful when SpamAssassin is con-
figured with ‘defang_mime 0′ and ‘report_header 1′, or when SA is
simply used to add headers for postprocessing later.  Updating
the body through the milter interface can be slow for large mes-
sages.

und siehe da, mein init Script hat der Teufel geschrieben

EXTRA_FLAGS=”-m -r 25″