Kategoriearchive: Debian

ProFTPD mit mod_vroot bauen

Update 23.09.2018: RuntimeDirectory hinzugefügt

Da ich mich wunderte, dass das ProFTPD Modul mod_vroot in vielen Distributionen nicht mehr verfügbar ist, hier mal der Debian-way.

Aktuelle mod_vroot Releases: https://github.com/Castaglia/proftpd-mod_vroot/releases
Aktuelle/stabile ProFTPD Version: http://www.proftpd.org/

Installation:

# Abhängigkeiten installieren
apt-get build-dep proftpd-dfsg

# Benutzer hinzufügen
adduser --system --disabled-login --no-create-home --home /run/proftpd proftpd
mkdir -p /run/proftpd
chown proftpd:nogroup /run/proftpd

# Herunterladen, bauen
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.6.tar.gz
tar xfvz proftpd-1.3.6.tar.gz
cd proftpd-1.3.6/contrib
wget https://github.com/Castaglia/proftpd-mod_vroot/archive/v0.9.5.tar.gz
tar xfvz v0.9.5.tar.gz
mv proftpd-mod_vroot-0.9.5/ mod_vroot
cd ..
./configure --prefix=/usr --sysconfdir=/etc/proftpd --localstatedir=/var --enable-openssl --with-modules=mod_vroot
make
make install

Eine Service-Datei („/etc/systemd/system/proftpd.service“):

[Unit]
Description=ProFTPD FTP Server
After=network.target

[Service]
Type=forking
PIDFile=/run/proftpd/proftpd.pid
ExecStart=/usr/sbin/proftpd
ExecReload=/bin/kill -HUP $MAINPID
RuntimeDirectory=proftpd

[Install]
WantedBy = multi-user.target

Mit anschließendem „systemctl enable proftpd.service“ aktivieren.

Eine Konfigurationsdatei (Beispiel):

ServerName                      "FTP"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     cow@localhost
PidFile				/run/proftpd/proftpd.pid
DefaultServer                   on
VRootEngine                     on
DefaultRoot                     ~ !adm
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
UseReverseDNS                   off
User                            proftpd
Group                           nogroup
MaxInstances                    20
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
ListOptions                     -a
RequireValidShell               off
PassivePorts                    12000 12100

  Umask                         002
  IdentLookups                  off
  AllowOverwrite                yes
  
    AllowAll
  

Das Modul muss nicht explizit geladen werden.

Kennt ihr das, wenn die Seite springt, weil plötzlich Werbung nachlädt…

…und benutzt ihr vielleicht Googles Chrome?

Denn hier gibt es seit einigen Versionen eine nützliche „Flag“ – sowas wie eine Betafunktion – , die ihr setzen könnt, um diese Sprünge zu verhindern:

chrome://flags/#enable-scroll-anchoring

Kopiert obige URL in die Adresszeile Chromes und aktiviert die Einstellung durch einen Neustart: voilà.

Durchaus auch mit AdBlocker brauchbar.

Mailserver From Scratch (Debian 8)

Mailserver From Scratch

Nach bald zwei Jahren, wenig freier Zeit, viel Unentschlossenheit und den üblichen Dramen, die einem das Leben um die Ohren wirft, revanchiere ich mich mit einer Neuauflage zum „Mailserver Artikel“.

Es mag einiges noch unaufgeräumt wirken sein, vergebt mir, die nächsten Zeilen habe ich spontan und in sehr kurzer Zeit geschrieben. Ich bin mir sicher, dass sich die Struktur noch verändert. :-)

An dieser Stelle möchte ich auch einfach mal vielen, vielen Dank sagen. Vielen Dank an euch, die Community, die ihr mir so unglaublich viel Feedback gegeben- und garantiert auch in vieler Hinsicht belehrt habt.
Das betrifft jeden einzelnen Artikel, den ich in den letzten Monaten, fast schon Jahren, geschrieben habe.

Der Geschmack, der ersten von Spenden finanzierten Pizza. Daran erinnere ich mich besonders gerne zurück, glaube ich… :-)
Weiterlesen

Sichere E-Mail-Archivierung mit Piler

Piler (c) by mailpiler.org

Vorwort und Umgebung

Piler dient zur langjährigen E-Mail-Archivierung in verschlüsselter Form. Import- und Export-Funktionen bringen das Archiv nachträglich auf einen aktuellen Stand oder sorgen für eine reibungslose Notfallwiederherstellung. Nachrichten werden zudem komprimiert und dedupliziert gespeichert

Ein Webdienst steht neben Administratoren und Auditoren auch Mailserver-Benutzern zur Verfügung (wenn konfiguriert), die bei Bedarf Nachrichten reviewen oder mit einem Klick wiederherstellen.
Weiterlesen