spamassassin  uses bayesian filters (think of this as a form of artificial intelligence) that can learn about what sort of emails are spam (bad) and what sort are ham (good). The key to this is a tool called sa-learn which you run against mailbox files that either contain only ham or only spam emails. This allows Spamassassin to learn which emails you think are spam. Spamassassin uses several files to store this information, kept in a hidden directory (.spamassassin) 

Spamassassin with amavis uses the .spamassassin directory in the Amavis working directory. On debian I found this to be in /var/lib/amavis/ 

So let's assume the inbox of user USER is cleanly refined wanted mail and ll the spam has been sorted to the Junk folder. Theexample fits for a dovecot imap with Maildir and teaches Spamassassin how to sort spam from ham:

sa-learn --dbpath /var/lib/amavis/.spamassassin --dir --spam -u amavis /home/USER/Maildir/.Junk/cur
sa-learn --dbpath /var/lib/amavis/.spamassassin --dir --ham  -u amavis /home/USER/Maildir/cur

 

Passworte in /etc/shadow

Monday, August 19. 2013

 Ich bekam doch einen Schreck, als ich auf einem Rechner, der seit sarge oder so immer debian-stable hatte, bei einer Kontrolle darauf stiess, dass die Passworte in /etc/shadow nur mit md5 gehasht wurden. 
Der Sache nachgehend fand ich einen Thread in den Debian-User Foren, der dank eines hartnäckig nachfragenden Users eine recht erhellende Diskussion zum Thema hat. 

Bei einem Eintrag in shadows der Form:

webdb8_usr:$1$Ksmg|oP`$9S1FToADihC6K4o2cifd50:15672:0:99999:7:::
steht $1 für den Hash-algorithmus md5, zwischen den beiden nächsten $ stehen 8 Zeichen salt und dem folgt dann das Hash.
$5 wäre SHA-256 und $6 SHA-512
 
Die relevante config dazu fand sich in /etc/pam.d/common-password
Hier fand ich:
password   required   pam_unix.so nullok obscure min=4 max=16 md5
ich habe es ersetzt bzw ergaenzt durch
password   required   pam_unix.so nullok obscure min=8  sha512 rounds=65519 
 
nun ist die entsprechende Zeile in der Shadow auch deutlich länger....
 
Das abschliessende rounds=65519 sorgt dafür, dass das Passwort nicht einfach einmal gehasht wird, sondern das Ergebnis ein weiteres Mal, und dann wieder und wieder - 65519 mal hintereinander. Das hat hauptsaechlich den Nutzen, eine Weile zu dauern, immer noch zu kurz, um bei einer aktuellen Passworteingabe aufzufallen, aber lang genug, um brute force Passwortknackern lästig zu fallen.

Von Squeeze zu Wheezy

Sunday, May 12. 2013

Ein wenig nervös macht mich ein Dist-Upgrade schon, man hofft auf di Linderung einer lang ertragenen Druckstelle durch das viel aktuellere Paket so.und.so und ahnt doch, dass das durch manchen neuen Kummer erkauft wird. Auf den ersten Blick schien auf dem meist headless laufenden Rechner auch alles zu laufen, die Überraschungen kamen mit den grafischen Oberflächen.

Die Kiste lief vorher schon mit LXDE, aber nach dem Upgrade war plötzlich wieder Gnome der Standard. Gnome3 und was mich nun wirklich störte, war die Fluppe, die mir Gnome nun ständig zog, weil es in der thightvnc-Umgebung nicht alle Features ausspielen konnte sondern im Fallback-Modus lief. 

Gnome3 in der tightvnc-Umgebung eine Zumutung gefunden, versucht, es durch LXDE zu ersetzen.LXDE soweit unbenutzbar gefunden, ein Grossteil der Probleme mögen nicht wiedergefundene config-Dateien sein aber auch nach vielen Stunden Mühen blieb es dabei, dass der pcmanFM nur für root startete und sichtbar wurde (incl Desktop-Bild, Icons, Config-Dialog), für user aber zwar startete, aber nicht angezeigt wurde.Endlich aufgegeben und stattdessen XFCE installiert, dass nun tut was es soll. Bei der Gelegenheit habe ich mich des überwiegenden Teils der Gnome3-Pakete entledigt.

Noch etwas hefiger war die Entdeckung, dass mit dem neuen Kernel 3.2.0-4-amd64 nicht mehr die ganze Bildschirmfläche benutzt wurde, sondern nur noch die oberen 1280x768. Den Kernel hatte ich anfangs nicht in Verdacht sondern Grub, denn der zeigte anfangs das Grub-Menue noch auf der vollen Fläche, wechselte dann aber nach den ersten Bootmeldungen in den beschnittenen Modus. 
Wie schon beim LXDE-Fiasko fand mir Google nur ganz wenige vergleichbare Faelle und kein Beispiel mit einer besseren Lösung als der, einen neuen Kernel zu installieren. Ich probierte es mit dem alten und weg war das Problem.
Auf dem Desktop von Arch Linux und dessen problemlosen Aktualisierungen verwöhnt begann ich schon, nach Alternativen zu schielen, aber das hätte nun gewiss nicht mehr in dies Wochenende gepasst. Und als Router und Gateway zum Wan ist der Rechner doch ziemlich unverzichtbar.
Also bleibe ich vorerst bei dem uralt-Kernel 2.6.32-5-amd64.

owncloud 5.0

Saturday, March 16. 2013

(owncloud ist in reger Entwicklung und manches Problem, dass ich mit 5.0 sah, hat sich im Laufe der versionen schon erledigt. 
updates am Ende des Artikel.)

Heise berichtet von der eben erschienenen Version 5.0 von ownCloud und deutet auf laestig klingende upgrade-Methoden. Aber ich hab' es doch im repository... hier reicht ein apt-get update && ap-get upgrade und dann erscheint, nach Aufruf der Wolke, ein kurzer Hinweis auf das Upgrade, pling, pling,plong, pling, erfolgreich, weitergeleitet - fertig.
Erstmal login als Administrator, es sind eine Reihe neue Applications dazugekommen und ich aktiviere tasks - Antivir: hat zwar die Anmerkung "recommended", schmeisst mir aber gleich eine Fehlermeldung.
Auf den ersten Blick kommt mir die neue Oberfläche etwas dunkler vor, platzsparender und bedienbarer.
Raus und zweites Login als user, ich bekomme erst einmal minutenlang einen Verlaufsbalken mit dem Titel: "Dateisystem-Cache wird aktualisiert ..." Und dann: "Alles leer - lade etwas hoch!" :-( - da ist schon mal was verlorengegangen. Hoffentlich nur der Link...

Kurz mal durch die anderen Optionen:
Kontakte kennt auf einmal Gruppen! Schon mal ein Schritt in die richtige Richtung.
Aufgaben kennt keine hierarchischen Beziehungen zwischen tasks, also kein "Kapitel 1" .. "Kapitel n" als subTasks zu "Buch". Eine Task hat Title, Kategorie, Ort, Fälligkeit, Fertigstellung scheint Boolean zu sein. Nach Priorität kann man sortieren, aber wo man die setzt, sehe ich erst mal nicht.

Ein Blick in's forum.owncloud.org/ bestätigt, dass andere die Probleme (Dateien, Task/Priority) auch haben.
Es findet sich auch ein Hinweis auf ein Google import app.

Nach etwas stöbern und probieren sieht es für mich, was die fehlenden Inhalte in meinem ownCloud storage angeht, so aus: 
- unbegreiflicherweise sind alle Ordner, die zum Zeitpunkt des upgrade existierten, unsichtbar. Und zwar permanent und aktiv unsichtbar. Ich kann sie aus dem jwlg Verzeichnis verschieben, in der ownCloud-Oberfläche einen neuen, gleichnamigen anlegen, alles wunderbar. Ein Click auf Dateien und die Ordner sind unsichtbar. Dass sie existieren und zugänglich sind, kann man mit etwas Url-Gymnastik leicht feststellen. Aber sie werden eben nicht angezeigt.

Ok, neue Ordnernamen, gefällt nicht wirklich aber ein gangbarer workaround. Aber die Logik dahinter entgeht mir.

Es tut mir leid, das so sagen zu müssen, aber owncloud 5.0 funktioniert derzeit nur im Prinzip. Konkret erlebe ich dagegen einen Sack von Unzuverlässigkeiten, Funktionsausfällen, Überraschungen dass ich es derzeit allenfalls als Ergänzung zu den Google-Diensten nutzen kann, aber nicht als deren replacement.

Update:
Mit einiger Mühe hatte ich 5.0 dann letztlich doch in grundsätzlich funktionierendem status, 5.03 brachte dagegen einen markanten Sprung nach vorn, die erste Version, wo "Bilder" für mich nicht völlig kaputt aussieht....

Update
5.04 ist eben installiert und macht einen weiter verbesserten Eindruck. Allerdings ist auch nur ein rudimentäres subset der Features hier wirklich in Gebrauch, letztlich nur webdav / files. Kontakte sind bei google eben doch noch weit flexibler mit dem tagging zu Gruppen und der sync zu Thunderbirds Adressbuch. Und bislang habe ich noch keinen praktikablen weg gefunden, Kontaktbilder von Google nach owncloud zu ziehen. Nur schade, dass viele der drittseitigen Apps mit 5.x gar nicht laufen.   

Update
5.05 nennt sich selbst in der config.php 5.0.6, aber das war wohl auch bei der Vorversion schon so. Die "Geister" in Musik und Dateien gab es immer noch, daraufhin habe ich mit apt-get purge owncloud und brutaler Gewalt gegenüber der config.php und den Tabellen der mysql-db eine komplette De- und anschliessende Neuinstallation erzwungen. Seither funktionieren Bilder und Musik deutlich besser.

Update 15.5.2013
owncloud hat ganz offenbar eine interne Versionierung, die der veröffentlichten vorauseilt. Außen drauf steht 5.0.6 und so heisst auch das debian package (5.0.6-0) - aber die config.php nennt sich schon 5.0.8'  Das Upgrade selbst geht mit apt-get locker, anschliessend akualisiert sich OC mit dem ersten Aufruf der Seite im Bowser. Kein Problem dabei.
Ich benutze von den Modulen ja faktisch nur Dateien. weil mir für Kalender, Kontakte und Tasks die Synchronisierung mit den entsprechenden Google-Diensten fehlt, Musik geht nicht im Hintergrund weiter. Bilder funktioniert seit 5.0.5 besser als zuvor, ist aber immer noch etwas verwirrend. Der beklagt langsame Upload ist wohl wirklich schneller geworden, wie das release note aufführt, ich habe wie im Testszenario mp3's hochgeladen, über https://, allerdings im intranet. 446 MB in 90 sec. Upload über externe Verbindung steht noch zu testen aus.

Update 17.8. 2013
Owncloud ist bei mir nun schon mehr als einen Monat auch für Kontakte und Kalender an die Stelle von Google getreten und abgesehn von der mühsamen Migration der Kontakte und nur eingeschränkter Unterstützung der Gruppierung von Kontakten im neuen Thunderbird-Addon ist alles wunderbar. Immer mal kommt eine neue Version, derzeit 5.0.10 aber die anfangs teils holprige Update-Prozedur geht inzwischen locker durch.

 

ownCloud - halb und halb

Monday, January 28. 2013

Das folgende ist schon etwas alt, es gibt einen neuen Artikel mit meinen jüngeren Erlebnissen mit OC 5.+ 

In einem anderen Artikel habe ich ownCloud schon mal kurz erwähnt als eine mögliche Alternative zu Cloud-Angeboten wie GoogleDrive, Dropbox oder Insync. Es gibt ja ganz verschiedene Nutzungs-szenarien für Cloud-Speicherplatz, mein Schwerpunkt liegt nun nicht auf externem Backup-Space oder Sharing sondern auf einem Zugriffsfenster für im Lan vorgehaltene Dateien, das mir orts- und deviceübergreifend zur Verfügung steht. 

Und besonders geht es mir da um die An- und Einbindung meines Androidphones. 

  • schnell mal ein Bild hin- oder herschieben, USB anstöpseln und warten, bis endlich die sd-Karte gemounted ist - und dann für laufende Apps auf dem phone leider nicht mehr zugägnlich ist - dauert mir einfach zu lange.
  • irgendwo unterwegs will ich ein bestimmtes Lied aus meiner Musiksammlung, das ich gerade nicht auf der Sdkarte habe
  • meine mindmaps brauche ich immer und überall und zwar konsistent, also nicht das letzte Edit leider nur auf dem anderen Rechner...

So, das umreisst den Bereich, den mir ownCloud auf einem Rechner im Lan locker erfüllt. Einen dynamischen DNS-Dienst braucht es, der die je aktuelle IP meines DSL an eine Domain bindet, einen von aussen erreichbaren Rechner mit Apache, php, optional mysql und dem aktuellen ownCloud installiert und dann ist es noch sehr sinnvoll, sich für diese Domain eines der kostenlosen Serverzertifikate von startssl zu besorgen. Man kann die php - Dateien des ownCloud direkt in die Document root eines vhost entpacken, für die aktuelle Version 4.51 gibt es aber auch ein debian-repository und auf Sicht ist das doch die viel unaufwendigere Lösung, sobald es updates einzuspielen gilt. (Es gibt packages für CentOS, debian, fedora, openSuSe, RHEL, SLE und Ubuntu.)

Für debian Squeeze importiert man den repository key mit 
wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_6.0/Release.key
apt-key add - < Release.key 

bindet das repository ein mit echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_6.0/ /' >> /etc/apt/sources.list.d/owncloud.list
und anschliessend reicht ein

apt-get update
apt-get install owncloud

Fein, jetzt findet man in /var/www/owncloud das ganze php und in /etc/apache2/conf.d/ die Datei owncloud.conf, die man sich evtl. noch etwas zurechtbiegen will. 
Bei mir sorgt ein  

<IfModule mod_alias.c>
   Alias /cloud /var/www/owncloud/
</IfModule>
dafür, dass ich owncloud in jedem vhost als /cloud erreiche.
 
https://meineDomain.tld/cloud im browser ansteuern, die Installation mit ein paar Einstellungen (Datenbank, Verzeichnispfade und Zugriffsoptionen) auf den Weg schicken, Admin und user account anlegen, fertig. 
Auf dem Android gefällt mir als Client der TotalCommander mit WebDav-Plugin sehr gut aber es gibt natürlich zahllose Alternativen.
 
Soweit so gut, die Kategorie Dateien (mit den zwei Filteransichten Musik und Bilder) gefällt. Was mir nicht gefällt sind Kalender und Kontakte. Ich würde eben gerne meinen Androiden von Google und den Google-Account Features ablösen, aber dazu brauche ich für Kontakte und Kalender entsprechende Funktionalität und saubere Importfunktionen, die die derzeit auf Google eingestellten Daten ohne Verluste übernehmen können.
 
Meine Kontakte sind auf https://www.google.com/contacts/#contacts gepflegt, das Gros hat Portraitbilder, die Kontakte sind in Gruppen (bzw getagged), vielfach gibt es Notizen. Ich will jetzt nicht die Kontakte als vcard transferieren und anschliessend alle Portraits händisch neu zuordnen müssen und auf die Tags und einfache Gruppierung völlig verzichten mag ich noch weniger.
 
Bei den Kalendern habe ich noch nicht so detailliert herumprobiert aber soviel ist klar: das Modul CloneGoogleCalendar fehlt auch hier.

Mennoh! Das ist ein Millionenmarkt von Leuten, die nur mit Bauchschmerzen ihre ganzen Kontakte und Kalenderdaten bei google in den USA vorhalten - warum wagt das keiner, die Google-Dienste hierzu nachzubauen und uns Datensparsarmkeit zu ermöglichen? 

Ein Blog mit weiteren Artikeln zu dem Themenkreis sei hier noch empfohlen: netbunker

Noch ein paar pointer auf bezügliche Apps, die man sich auch gut aus f-droid installieren kann:

OwnCloud client - (a few bucks, open source, free if you build it yourself) sync files with OwnCloud.
CardDav-sync - (a few bucks, open source, free if you build it yourself) sync contacts with OwnCloud into your contact managers.
CalDav-sync - (a few bucks, open source, free if you build it yourself) sync calendars in OwnCloud into your calender apps.
Just Player - (freeware, open source) sync music with OwnCloud and play it.

update Ende Februar 2013:
Nun will ich es nach etwas Abstand mal zum Transfer einer kleinen Datei nutzen und - mobile client wie Browser geben alle Anzeichen eines Server Errror. Im error_log findet sich
PHP Fatal error:  xcache_clear_cache(): xcache.admin.user and/or xcache.admin.pass settings is not configured. Make sure you've modified the correct php ini file for your php used in webserver. in /var/www/owncloud/lib/cache/xcache.php on line 50

Na super. Tante Google weiß Rat, scheints habe ich mit dem letzten update && upgrade auf eine Version von owncloud (4.5.7-1) upgedated, die eine Version von xcache erwartet, die unter Debian Squeeze eben nicht gegeben ist. Die empfohlene Abhilfe, die auch hier ownCloud wieder ans Laufen bringt: 

/etc/php5/apache2/conf.d/xcache.ini mit einem Editor meines Vertrauens editieren und dort diese Zeile ergänzen: xcache.admin.enable_auth = Off

Half. OwnCloud ist wieder am Start. Aber im Log stehen nun vieleviele Kopien von: PHP Warning:  xcache_isset(): xcache.var_size is either 0 or too small to enable var data caching in /var/www/owncloud/lib/cache/xcache.php on line 39 Letztlich Log-Spam, eine Applikation sollte wirklich mitbekommen, dass sie eine Warnung schon einige hundert Mal gegeben hat und irgendwann die Frequenz reduzieren, statt bei Benutzung nun rund 4 bis 5 Mal / sec den immergleichen Text ins Log zu schiessen.

 

update 14.3.2013:
nice! heise berichtet von der eben erschienenen Version 5.0 von ownCloud und deutet auf laestig klingende upgrade-Methoden. Aber ich hab' es doch im repository... hier reicht ein apt-get update && ap-get upgrade und dann erscheint, nach Aufruf der Wolke, ein kurzer Hinweis auf das Upgrade, pling, pling,plong, pling, erfolgreich, weitergeleitet - fertig.
Erstmal login als Administrator, es sind eine Reihe neue Applications dazugekommen und ich aktiviere tasks - Antivir hat zwar die Anmerkung "recommended", schmeisst mir aber gleich eine Fehlermeldung. 
Auf den ersten Blick kommt mir die neue Oberfläche etwas dunkler vor, platzsparender und bedienbarer.
Raus und zweites Login als user, ich bekomme erst einmal minutenlang einen Verlaufsbalken mit dem Titel: "Dateisystem-Cache wird aktualisiert ..." Und dann: "Alles leer - lade etwas hoch!" :-(  - da ist schon mal was verlorengegangen. Hoffentlich nur der Link...

Kurz mal durch die anderen Optionen:
Kontakte kennt auf einmal Gruppen! Schon mal ein Schritt in die richtige Richtung.
Aufgaben kennt keine hierarchischen Beziehungen zwischen tasks, also kein "Kapitel 1" .. "Kapitel n" als subTasks zu "Buch". Eine Task hat Title, Kategorie, Ort, Fälligkeit, Fertigstellung scheint Boolean zu sein. Nach Priorität kann man sortieren, aber wo man die setzt, sehe ich erst mal nicht.

Ein Blick in's forum.owncloud.org/ bestätigt, dass andere die Probleme (Dateien, Task/Priority) auch haben. 
Es findet sich auch ein Hinweis auf ein Google import app

(Page 1 of 6, totaling 28 entries) » next page