Mit imapautoarchive kann man die Inbox (oder jeden anderen Ordner) per perl-Skript automatisch von alten Mails bereinigen lassen. Verschieben, löschen usw. Nie wieder Inboxen mit 10.000en Mails. Einziger Fehler: das Skript (bzw. das Perl Modul) kann nur ~800 Mails auf einmal verschieben. 

...nur als schnelle Gedächtnisstütze:

Auf dem Server:

aptitude install nfs-kernel-server
mkdir /srv/nfs

chown nobody:nogroup /var/nfs

In /etc/exports:

/srv/nfs CLIENT-IP(rw,sync)

 

Auf dem Client:

aptitude install nfs-client
mount SERVER-IP:/srv/nfs /mnt/nfs/

oder in der /etc/fstab zum automatischen mounten:

SERVER-IP:/srv/nfs /mnt/nfs/ nfs rw,sync,hard,intr 0 0

 

Kennt man ja. Mal eben überprüfen ob der Webserver mitspielt:

telnet expample.com 80

Oder schauen ob der Mailserver noch da ist

telnet example.com smtp

Geht auch, wenn SSL im Spiel ist, etwa um imaps zu testen:>

openssl s_client -connect allmers.de:imaps

mit gs kein Problem:

gs -q -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -sOutputFile=zusammengefuegt.pdf \

datei1.pdf datei2.pdf usw.pdf

routef ist einer der Befehle, die man nicht auf einem remote-System eingeben möchte, denn:

The routef script does not take any arguments and will simply flush the routing table down the drain. Beware! This means deleting all routes which will make your network unusable!

Und: stimmt. Danacht geht nix mehr. Klasse.

Heute hat das Updatesystem meines EEEPCs endlich den aktuellen Firefox auf mein Netbook gespühlt. Danke Asus! Das war ja nicht ganz so einfach, weil es ein libc update geben musste, damit das aktuelle Firefox Paket verwendet werden konnte. Aber dafür kommt man jetzt (grade auf dem kleinen Display) in den Genuss von zoombaren Webseiten.

Wird es wohl diesmal von Opensuse geben:

Noch einfacher als mit truecrypt (zumindest, wenn man nicht auf Klick-Bunt) steht: encfs. Kommt aus der FUSE-Ecke und erlaubt einem als Benutzer ein Verzeichnis in ein anderes zu mappen, wo dann alle Dateien verschlüsselt sind:

encfs /media/usbstick/verschlusselt /home/joern/lesbar

Passwort eingeben und fertig. Schnell, einfach und macht genau das was man so "mal schnell" braucht. Auf dem USB-Stick findet sich dann etwa sowas:

-rw-rw-rw- 1 joern users 12622 20. Nov 19:54 7PB3Shzu3NB1mNFBMOZmXrrA
-rw-rw-rw- 1 joern users 13101 20. Nov 19:55 FrZTIGmZdy43CmJ6gvmk7Txa
-rw-rw-rw- 1 joern users 10245 20. Nov 19:54 JaPBJvTC8HHmfPayq7zgM4Cv
-rw-rw-rw- 1 joern users 12670 20. Nov 19:54 JfM09zdSUC4Y5LkyflamDo2d
-rw-rw-rw- 1 joern users 10798 20. Nov 19:53 KPKS84uuTtqwz7eotYGuP9uZ
-rw-rw-rw- 1 joern users  8423 20. Nov 19:54 Q0skxeeGkvWC,K2hRB-XjfD0
-rw-rw-rw- 1 joern users 13345 20. Nov 19:54 RhIBSbYWKSL1n1qF,8esZTR4
-rw-rw-rw- 1 joern users 13502 20. Nov 19:53 Y7a5V1roe,NKnvKipS4UIfzE

(ja: jede Datei wird einzeln Verschlüsselt. Das machts eventuell unsicherer und man kann wissen, das ich Dateien und Vertzeichnisse gespeichert habe. Aber: grade über das Webdav kann ich keine Container anlegen, weil keine Dateien >2GB möglich zu seine scheinen und zum Bearbeiten immer ganz übertragen werden müssen...)

Unmounten kann man das ganze übrigens mit fusermount -u /home/joern/lesbar.

Und: funktioniert auch auf ein mit wdfs gemountetes WEBDAV-Verzeichnis, so dass ich jetzt mein Offsite-Backup auf meiner "Onlinefestplatte" von 1und1 verschlüsselt ablegen kann.

Update: Leider kann die mit Opensuse 11.0 ausgelieferte Version von encfs einen angelegten Ordner nicht erneut mounten:

joern@helios:~/Documents/www> encfs pfad/zu/encrypted pfad/zu/lesbar/
encfs: ./boost/spirit/utility/impl/chset/range_run.ipp:123: void boost::spirit::utility::impl::range_run<CharT>::set(const boost::spirit::utility::impl::range<CharT>&) [with CharT = char]: Zusicherung »r.is_valid()« nicht erfüllt.
Abgebrochen

Ist auch schon als Fehler im bugzilla eingetragen, nur scheinbar gibt es keine Lösung, die man sich traut per Onlineupdate zu verteieln. Bis dahin scheint es zu helfen, eine aktualisierte boost-Version zu installieren.

So, jetzt kann dieser Server auch DKIM, sichert also den Inhalt von über ihn versendeten Mails kryptographisch. Angeregt das zu implementieren wurde ich durch einen Artiekl von heise-Netze. Daran angelehnt ist auch das Setup.

Dieser Server nutzt Postfix als MTA. Daran anflanschen kann man dkim-filter, eine dkim Implementation, die eigentlich für sendmail/milter entstanden ist, aber auch gut mit postfix nutzbar ist. Aber der Reihe nach:

Installieren von dkim-filter mittels:

aptitude install dkim-filter

Der braucht jetzt etwas an Konfiguration. Zunächst werden die Schlüssel erstellt, der öffentliche wird später ins DNS eingetragen, der private bleibt auf dem Server und sollte dort gegen Zugriffe gesichert werden:

dkim-genkey -b 1024 -d HOSTNAME -s selector1

Der Selector wird sich später im DNS wiederspiegeln. Dieser Befehl erzeugt zwei Dateien: selector1.private  mit dem Geheimen Schlüssel und selector1.txt mit dem Inahlt fürs DNS (ohne den Umbruch, den ich fürs Design eingefügt habe):

selector1._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQUvoDB1EESpvP1kL9OCL1l6B4Zkmh
27R2Y8eWPZx5hHc6PygCa8CWHje4wTbul6efewWjynFYJxOI2BDpbfjeF2/LSGiuM9DUbz
6OJtMABhUM6Tk2gNPa40U187/vhk4a5oowtL8JqcuhVgDDUFWYhO1vGVt+9KyCpJK6KGEo
PQIDAQAB" ; ----- DKIM selector1 for allmers.eu

Das muss bei allen Domins, für den der Server signieren soll ins DNS eingetragen werden, damit die Mailempfänger die Signatur verifizieren können (in einen TXT-Record für die subdomain selector1_domainkey).

dkim-filter muss nun noch konfiguriert werden, dies geschieht in /etc/dkim-filter.conf:

Syslog                  yes
LogWhy                  yes
UMask                   002
#alle Domains, fuer die signiert werden soll
Domain                  allmers.eu,allmers.de
#privater Schluessel
KeyFile                 /etc/dkim/selector1.private
#wieder der selector von der Keyerstellung
Selector                selector1
Mode                    sv
SubDomains              no
X-Header                yes
#hört nur auf localhost, auf Port 8891
Socket inet:8891@localhost

Jetzt noch postfix beibringen, dass er den dkim-filter benutzen soll (in /etc/postfix/main.cf):

smtpd_milters = inet:localhost:8891

Und alles neu starten:

/etc/init.d/dkim-filter restart ; /etc/init.d/postfix/restart

Und schon sollte der Server Mails signieren. Dies kann man überprüfen, indem man eine Mail an sa-test/at/sendmail.net sendet. Wenn man dann sowas zurückbekommt ist alles gut:

Authentication System:       DomainKeys Identified Mail
   Result:                   DKIM signature confirmed GOOD

Nachdem das mit dem Backup fürs Windows geklärt ist, ist jetzt Linux dran. Da gibts dann ~ 300GB an Daten, die gerne gebackupt werden wollen. 

Nicht mit ner Imagesoftware sondern mit einem eigenen Skript mit rsync und Hardlinks um mehrer Revision zu haben ohne den vielfachen Speicherbedarf.

Das Skript kopiert zunächst das komplette Backup mit Hardlinks in eine weitere Ebene, so dass nach einigen Durchläufen eine Struktur wie diese entsteht:

home.0
home.1
home.2

Dann rsynct es mein Homeverzeichnis nach home.0. Dabei werden alle Dateien und Verzeichniss die in EXCLUDES=/home/joern/.backup_excludes sind nicht mit kopiert (und gelöscht, wenn sie erst später zu backup_excludes hinzugefügt werden).

Skript nacht dem Klick.

Wenn man auf dem EEEPC mit "echtem" Linux arbeiten möchte kann man sich mit STRG-ALT-T eine Konsole (genauer: eine Terminalemulation) aufrufen. Leider ist das voreingestellte Modell nicht sehr komfortabel und wenn man länger als einige Sekunden damit arbeiten möchte, will man vielleicht was anderes.Etwa die KDE "Konsole". Das geht in der shell mit

sudo update-alternatives --config x-terminal-emulator

Danach sind alle per STRG-ALT-T aufgerufenen Terminals Konsolen.

Endlich können nicht nur Hardcode-Linux-Kenner Software auf dem kleinen schwarzen installieren. Asus hat eeedownload gestartet, wo eine unmenge Linuxsoftware mit einem Mausklick auf dem Eeepc installiert werden kann. Klasse. Ich hatte schon Angst, Ausus hätte die Linuxer vergessen...

Via.

(Noch) nicht ausprobiert, klingt aber wirklich interessant:

Distributing Rails Applications

Ruby on Rails Applicationen werden zu einer Datei zusammengepackt, die unter Windows, Linux oder MacOS mit einem klick ohne weitere Konfiguration lauffähig sein wird.

Via.

Außerdem: Why's (poignant) guide to ruby. Ein irres (auch wenn es cool ist: irre wie wahnsinnig nicht wie cool) Buch über Ruby.

Nachtrag: Eine erweiterte Beschreibung, die sogar den Browser startet. Und inzwischen habe ich es auch ausprobiert: funktioniert.

vor den ganzen Linuxen auf Eeepcs und Co und definiert, was ein langsamer (lies: zu leistungsschwach für Windows Vista) Computer ist. Die bekommen nämlich ein günstiges Windows XP, um dem ungeliebten Feind Linux nicht das Feld kampflos zu überlassen.

Gut daran: Linux wird als ebenbürtiger Kontrahent angesehen.
Schlecht daran: Viele Hersteller werden wohl Windows XP anbieten.

Via.