Beim Einlesen von Updates mit „apt update“ unter Debian und Ubuntu ergab sich die Fehlermeldung Die folgenden Signaturen waren ungültig: EXPKEYSIG 74A941BA219EC810 deb.torproject.org archive signing key für das Repository vom Torproject.

Nach einem Update der php-redis-Pakete unter Debian von Version 5.3.7 auf 6.0.0 Anfang September funktionierte der Login bei Nextcloud plötzlich nicht mehr. Es endete immer in einer Endlosschleife des Login-Screens.

Mit Debian 11 (Bullseye) kam auch die Umstellung von Mailman 2 auf Mailman 3, wobei es wiederum kleinere Problemchen zu lösen galt.

Beim Betreiben eines eigenen E-Mailservers ist für leicht paranoische Leute die größte Angst, dass der Server gehackt wird und damit alle auf dem Server vorhandenen Mails lesbar sind. Dem kann durch eine generelle Verschlüsselung mittels gnugpg allen Maileingangs vorgebeugt werden, denn dann sind für Außenstehende nur noch verschlüsselte E-Mails zu sehen, bei denen höchstens die Headerdaten wie der Absender, der Betreff oder das Datum auswertbar sind.

Im Alltag unnötig, aber für Websitetests leider immer mal wieder erforderlich ist das Vorhandensein aller möglichen Browser. Auch Microsoft bietet dabei inzwischen eine Version des Hausbrowsers Edge unter Linux an.

Um Zensur in einzelnen Ländern oder Regionen zu umgehen und auch sonst etwas anonymer im Netz unterwegs zu sein, ist der Torbrowser eine leicht installierbare Lösung. Dumm nur, wenn der Torbrowser einen Exitnode in einem Land wählt, das den gleichen Restriktionen unterliegt. Dafür bietet sich an, nur bestimmte Länder als ExitNodes zuzulassen.

Mitunter braucht man einen Screenshot bzw. ein Bildschirmfoto von einer Website auf der Kommandozeile in einem Script, um das Bild dann entsprechend weiterzuverarbeiten. Auch in Linux ist das relativ einfach mit den bereits vorhandenen Browsern und das funktioniert auch auf einem Webserver ohne installiertes Xorg.

Die standardmäßige „Message of the day“-Einstellung nach dem Login auf der Konsole bei Debian/Ubuntu ist zwar meist ausreichend, lässt sich aber mittels eines kleineren Eingriffs aufpeppen.

Let’s Encrypt hat die Einrichtung von SSL-Zertifikaten enorm vereinfacht und der certbot-Service kümmert sich im Hintergrund um die Erneuerung von bald ablaufenden Zertifikaten. Doch wie ein Zertifikat fehlerfrei wieder entfernen ohne etwas an der Installation kaputt zu machen?

Amavis ist in Verbindung mit Postfix ein zuverlässiger Spam- und Virenfilter. Beim Betrieb auf einem Server wäre es aus Performance- und auch aus Sicherheitsgründen besser, wenn beide Dienste komplett über Unix Sockets kommunizieren. Verbindungen über Unix Sockets werden schneller erstellt und können nicht von außen adressiert werden, was die Angriffsmöglichkeiten reduziert. Wenn einmal regelmäßig Newsletter oder Mailinglisten mit mehreren Tausend Empfängern abgearbeitet werden muss, kommen Postfix und Amavis bei den standardmäßig eingestellten TCP-Verbindungen schnell an ihre Grenzen und können ein System blockieren.

PhpBB bietet verschiedene Möglichkeiten des Cachings zur Performanceverbesserung an. Neben dem standardmäßigen File-Cache gibt es zu XCache, APC, APCu, eAccelerator, Memcache und WinCache auch Redis als Cachesystem. In den Standardanleitungen zur Integration wird aber immer das Szenario per TCP-Verbindung vorausgesetzt. Wenn Redis jedoch auf dem gleichen Server läuft, dann bietet sich eine schnellere Verbindung per Unix-Socket an.

Das Greylisting von Sqlgrey ist bei der Spambekämpfung in Verbindung mit Postfix nützlich, auch wenn die Software etwas älter ist. Lästig ist nach der Umstellung auf Systemd bei Debian, dass es keine Systemd-Datei für den Dienst gibt und faktisch weiter von Systemd einfach das alte Init-Script gestartet wird.

Yahoo! beehrte einen vor wenigen Tagen mit der Nachricht, dass die automatische Weiterleitung von E-Mails zum Ende des Jahres eingestellt wird. Die einzige Alternative des Anbieters ist dabei ein bezahlter Zugang. Doch lässt sich mit getmail eine eigene Lösung bauen.