Heute hatte ich ein blödes Problem zu lösen. Alle Anrufe auf die Familien-Festnetznummer landeten auf meinem Handy. In der Fritz!Box tauchten die Gespräche nicht auf, hier war auch keine entsprechende Weiterleitung eingerichtet. Nachdem ich auch alle Fritz!Apps deaktiviert hatte, war klar, es muss eine Einstellung bei O2 sein.

Leider konnte ich im Online-System keine Möglichkeit finden die Änderung vorzunehmen bzw. überhaupt zu prüfen.

Es geht auch im Festnetz über bestimmte Rufnummern bzw. Codes, die sich aber von den entsprechenden GSM-Codes unterscheiden.

Deaktivieren der sofortigen Rufumleitung geht bei o2-DSL über

  • *21*# für die Hauptrufnummer und mit
  • *21**# für alle Rufnummern.
  • Eine Rufumleitung auf einer bestimmten Rufnummer lässt sich mit *21**<Rufnummer># löschen.

Aktivieren kann man die Rufumleitung für die Hauptrufnummer übrigens mit

  • *21*<Zielrufnummer>#, vermutlich nur für die aktuelle Rufnummer
  • für alle Rufnummern mit *21*<Zielrufnummer>*#
  • und für eine bestimmte Rufnummer mit *21*<Zielrufnummer>*<Rufnummer>#

 

mit *#21*# oder *#21# soll man Informationen über den aktuellen Stand der Rufumleitung bekommen.

Eine umfangreiche Liste der Möglichkeiten ist auf folgender O2-Seite zu finden: https://static2.o9.de/blob/12926130/v=2/Binary/telefoniemerkmale-dsl-pdf-download.pdf

Hinweis: Die Codes unterscheiden sich leicht in unterschiedlichen Anleitungen, manchmal beginnen die Sequenzen mit **. Eine besondere Bedeutung kommt der Zahl zu, hier die 21:

  • 21 steht für ständige Rufumleitung
  • 61 für Rufumleitung bei Nichterreichen
  • 67 für Rufumleitung bei Besetzt

Ein zentraler Kalender im Netz, auf den man mit allen Endgeräten zugreifen kann ist eine sehr praktische Angelegenheit. Viele Menschen nutzen für derartige Zwecke kommerzielle Angebote, wie den Google-Kalender. Gerade die persönlichen Termine würde ich gern in der eigenen Hand behalten.

Ich nutze daher die Kalender-Erweiterung von Owncloud bzw. Nextcloud. Auf diesen Kalender greife ich dann per Thunderbird oder auch per App von meinem Android-Gerät aus zu. Dadurch sind die Kalender auf allen Systemen synchronisiert.

Achtung: Bitte den Nachtrag am Ende der Seite beachten!

Diese Konfiguration besteht aus mehreren Teilen.

Der Kalender von Owncloud/Nextcloud

Zuerst benötigt man einen Account auf einem aktuellen Cloud-System.

In diesem System muss das Kalender-Plugin installiert sein, das man mit einem Klick auf das entsprechende Icon aktiviert.

Testen kann man das Zusammenspiel der verschiedenen Anwendungen aber nur, wenn auch ein paar Termin eingetragen sind. Sollte das noch nicht geschehen sein, so würde ich das jetzt nachholen.

Nun benötigt man die zum Kalender zugehörige URL. Dazu dienst das „Mehr-Icon“ (das mit den drei Punkten) hinter dem Namen des Kalenders.

Es öffnet sich ein Kontextmenü mit den Punkten Bearbeiten, Link, Herunterladen, Löschen. Hier wählt man den Eintrag Link. Es öffnet sich dann eine Zeile mit der individuellen URL.

Diesen Link, hier https://owncloud.netthelp.de/remote.php/dav/calendars/test/personal/ muss man sich kopieren bzw. merken. Der letzte Teil der URL beinhaltet den Benutzernamen (hier test) und den Kalendernamen (hier personal). Wenn der Kalendername Umlaute enthält, dann sieht die URL aufgrund der Umschreibungen etwas komisch aus.

Damit hat man die notwendige Information über den Kalender.

 

Thunderbird

Thunderbird ist einfach mit Lieblings-Mailprogramm. Da ich sehr viel mit Mail arbeite ist es naheliegend auch den persönlichen Kalender mit diesem Programm zu verwalten. Dazu dient bei Thunderbird die Extension Lightning, die bei aktuellen Versionen meistens schon installiert ist. Ansonsten muss man sie als Addon hinzufügen.

Bei der folgenden Beschreibung gehe ich davon aus, dass Thunderbird als Mailprogramm erfolgreich konfiguriert wurde.

Kurz nach dem Start von Thunderbird hat man kurzzeitig zwei Möglichkeiten einen neuen Kalender zu erstellen.

Im mittleren Bereich findet sich der Menüpunkt „Einen neuen Kalender erstellen“. Dieser Bereich verschwindet aber nach kurzer Zeit und wird durch die Darstellung der Mails ersetzt.

Was aber bleibt ist das kleine Icon recht oben „Zum Kalender-Tab wechseln“. Egal welchen Weg man wählt, man landet im Kalender-Tab.

Normalerweise ist bereits ein Kalender vorhanden, der standardmäßig eingerichtet wurde. Diesen Kalender kann man nicht umkonfigurieren, sondern man legt einen neuen Kalender an.

Dazu klickt man mit der rechten Maustaste auf den Bereich unterhalb des Kalendernamens in der linken Spalte, darauf öffnet sich ein Kontextmenü.

Hier wählt man „Neuer Kalender“, worauf ein Assistent startet.

Wichtig ist, dass man hier „im Netzwerk“ auswählt, bevor man auf Weiter klickt.

In diesem Fenster wählt man CalDav als Protokoll und die Owncloud-URL vom ersten Abschnitt als Adresse. Im nächsten Schritt kann man noch ein paar Kleinigkeiten einstellen.

Man kann hier einen Namen für den Kalender angeben und für die Übersicht eine Hintergrundfarbe.

Im letzten Schritt muss man dann den Benutzernamen und das zugehörige Passwort angeben und kann entscheiden, ob die Daten im Programm gespeichert werden sollen.

Danach sollte der Kalender erscheinen, klickt man dann noch auf Monat, so hat man die gleiche Darstellung, wie im Owncloud.

 

Filelink

Eine Besonderheit bei Thunderbird ist die Möglichkeit große Dateianhänge in eine Cloud ausgliedern zu können, bevor die Mail verschickt wird. In der Mail taucht dann ein Link auf den Dateianhang auf.

Für die Zusammenarbeit mit Nextcloud existiert ein Addon. Ob dieses Addon auch mit Owncloud funktioniert habe ich nicht ausprobiert. Zur Installation gelangt man über den „Hamburger“ rechts auf der Seite, ein Klick darauf öffnet die Menüs, hier aktivieren wir den Punkt „Add-ons“.

In der Addon-Verwaltung gehen wir auf Erweiterungen und geben in dem Suchfenster den Begriff Filelink ein.

Für den Suchbegriff filelink gibt es eine Reihe von Treffern. Notwendig ist hier der Treffer auf „Nextcloud for Filelink“. Hier klicken wir auf Installieren.

Nach erfolgter Installation muss man Thunderbird einmal neu starten, damit das Add-on aktiv ist.

Nun muss das Add-on noch konfiguriert werden. Dazu geht man wieder ins Menü, entweder über das Hamburger-Icon, oder in dem man mit der Alt-Taste die Menüzeile einblendet. Auf alle Fälle wählt man Einstellungen. Es öffnet sich ein Fenster mit dem neuen Menüpunkt Anhänge. Klickt man diesen Menüpunkt an, so landet man in den filelink-Einstellungen. Hier sollte man die Dateigröße ruhig heruntersetzen, ich finde 1MB ganz passend und dann auf Hinzufügen klicken, um die Nextcloud-Einbindung zu aktivieren.

Klick man jetzt auf „Konto einrichten“, so werden die zugehörigen Daten abgefragt.

Nach dem Klick auf „Konto einrichten“ fragt das Programm nach dem Passwort und versucht dann eine Verbindung zu Nextcloud aufzunehmen. Wenn alles klappt, dann wird der in der Cloud verfügbare Speicherplatz angezeigt.

 

Erstellt man eine Nachricht mit einem Dateianhang von mehr als 1MB, so bietet einem Thunderbird an diese Datei per Filelink zu übertragen. Klickt man auf „Filelink verwenden“, so fragt Thunderbird nach dem zugehörigen Passwort und übertraägt dann die Datei in die Cloud und gibt sie dort zum anonymen Download frei.

Die Mail sieht dann etwas ander aus als vorher, der Link wird automatisch integriert.

 

Android

Bei den Android-Systemen ist leider das Problem, dass CalDAV normalerweise leider nicht eingebunden ist. Man muss hier also erst eine entsprechende Software istallieren, die in der Regel auch kostenpflichtig ist.

Wenn CalDAV eingebunden wurde, dann ist die weitere Einbindung des Kalenders nahezu automatisch.

 

 

Nachtrag Juni 2019

Es scheint im Zusammenspiel zwischen Nextcloud und Thunderbird 60.x ein Problem zu geben, welches die Nutzung des Kalenders unterbindet. Ich nutze aktuell Thunderbird 60.7.1 mit Lightning 6.2.5. Auf meinem Arbeitsplatzrechner mit einer alten Installation die inzwischen mehrfach aktualisiert wurde funktioniert alles, aber auf neuen Installationen klappt die Kalender-Synchronisation nicht.

Unter https://github.com/nextcloud/server/issues/10134#issuecomment-411322692 habe ich einen Beitrag von geogehrke gefunden, der mir geholfen hat.

Man muss nur in der Thunderbird Konfigurationsdatei network.cookie.same-site.enabled auf false setzen.

An die Konfigurationsdatei kommt man über:  Einstellungen -> Erweitert -> Allgemein -> Konfiguration bearbeiten

Sowie ich hier den Schalter umgelegt hatte, starteten die Zugriffe auf Nextcloud. Es scheint ein ungelöstes Problem zugrunde zu liegen, das irgendwo zwischen Nextcloud und Lightning liegt.

Meine Bank, die Hamburger Sparkasse (Haspa) hat leider das normale HBCI-Verfahren eingestellt. Eigentlich hatten die mir den Zugang schon im Frühjahr gekündigt, jetzt aber zu Weihnachten lief der Zugang wirklich aus. Normalerweise hätte ich eher die Bank geopfert, als das Verfahren, aber auch andere Banken haben HBCI abgekündigt. Also musste ich mich mit der Umstellung auf ein TAN-Verfahren beschäftigen.

 

Vorbereitung

Auf Seiten der Haspa muss man auf alle Fälle das Chip-TAN Verfahren aktiviert haben. Im einfachsten Fall geht das auf der Webseite https://banking.haspa.de/. Für den Zugriff auf die Website und später auch das Konto über Moneyplex benötigt man eine PIN. Wie ich die von Urzeiten einmal bekommen habe weiß ich nicht mehr, aber ohne die kann man sich nicht anmelden. In dem Online-Portal kann man dann die verschiedenen Verfahren freischalten, zumindest wenn man noch eine TAN zur Verfügung hat.

Den notwendigen Menüpunkt hat die Haspa wirklich gut versteckt, jedenfalls suche ich jedesmal wieder eine Ewigkeit, eventuell wird der Punkt auch immer wieder neu versteckt, eine Art EasterEgg. Momentan kann man ihn finden, indem man sich einloggt, auf ein Konto geht und dort im roten Menü auf mehr klickt. Es taucht dann oben ein Menübereich auf. Hier darf man nicht auf Sicherheit -> PIN/TAN & Verschlüsselung gehen, sondern auf Verwalten & Einrichten -> Sicherheitseinstellungen -> TAN Verwaltung. Also logisch ist das für mich nicht, hier verwaltet man die Verfahren und nicht die TANs.

Manchmal taucht der Punkt Verwalten & Einrichten auch unten im roten Menü auf.

 

Schritt 1

Schon vor Jahren hatte ich mir einen Kartenleser von ReinerSCT beschafft, den cyberJack RFID Standard. Das Gerät gab es anfangs mit dem Personalausweis vergünstigt. Für das Gerät habe ich mir dann im Frühjahr, nach dem Haspa-Schreiben,  ein Firmware-Update gekauft. Bei den aktuellen Versionen sollte das Update nicht notwendig sein.

Auch schon im Frühjahr habe ich mir von Moneyplex das Update auf Version 2018 gekauft, da erst diese Version mit dem TAN-Verfahren umgehen kann. Auf der Matrica-Homepage ist von der Version 2018 noch nichts zu sehen, aber der freundliche und immer hilfsbereite Support hatte mir die Informationen zur Software und dem Kartenleser-Update gegeben.

Dann habe ich gewartet, bis die Haspa das bequeme und sichere HBCI-Verfahren abstellt. Das war jetzt am 11. Dezember der Fall.

 

Schritt 2

Also habe ich erst einmal die Kartenleser-Software auf meinem Ubuntu 18.04 System installiert. Dazu bin ich nach folgenden Texten vorgegangen:

* http://wiki.matrica.com/index.php/CCID_Chipkartenleser_unter_Linux

* http://wiki.matrica.com/index.php/Cyberjack

Konkret waren das die folgenden Schritte:

  • aus der Ubutu-Software-Verwaltung installieren: libccid libpcsclite1 pcscd pcsc-tools
  • von der Reinert-Homepage  http://www.reiner-sct.com/support/  den passenden Treiber laden: Support → Produktfamile Chipkartenleser → Chipkartenleser wählen → Treiber-Downloads → Linux  (bei mir Ubuntu 18.04) und installieren.
  • mittels lsusb sollte der Kartenleser erkannt werden. Hier die Hersteller und Produkt-ID auslesen, bei mir 0c4b:0500
  • die Datei /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist öffnen und in den Bereichen
    • ifdVendorID (0x voranstellen)
    • ifdProductID (0x voranstellen)
    • ifdFriendlyName (ich habe die ganze lange Zeichenkette genommen)
      um die Ausgaben von lsusb erweitern. Ich habe dafür immer die erste Zeile der Rubrik benutzt.
  • nun die Datei /lib/systemd/system/pcscd.service editieren und –auto-exit entfernen
  • den Dienst neu starten mittels service pcscd restart
  • und aktivieren systemctl enable pcscd.service

Danach war der Kartenleser funktionsfähig und der Test aus den Einstellungen von Moneyplex hat Erfolg gemeldet.

 

 

 

 

 

 

Schritt 3

Nun konnte ich auf der Haspa-Seite meine Konto-Karte aktivieren und synchronisieren.

 

 

 

 

 

 

 

Dazu muss man im Kartenleser mit eingelegter Karte eine TAN erzeugen und den sogenannten ATC (Application Transaction Counter) ablesen. Dabei handelt es sich um einen Zähler für die Zahl der erzeugten TANs (startet vermutlich bei 1).

 

 

 

 

 

 

 

Wenn beide Zahlen korrekt eingetragen sind, dann ist die Karte aktiviert.

Schritt 4

Nun war nur noch das Konto umzustellen. Leider hat hier der Text http://wiki.matrica.com/index.php/ChipTAN_USB_Verfahren nicht weit geholfen, da die Einstellmöglichkeit für das Verfahren nicht auftauchte.

Eine Mail an den Matrica-Support hat dann die Lösung gebracht, u.a. einen Link auf http://wiki.matrica.com/index.php/Bankzugang_ersetzen_Konto_beibehalten . Nach dieser Anleitung konnte ich dann mein Konto umstellen.
Noch eine Anmerkung zum Matrica-Support. Die Mail mit der Anleitung kam um 20:28h, meine Anfrage hatte ich um 19:49h gestellt, nachdem mich die Haspa aus ihrer Telefon-Warteschlange geworfen hatte. Der Matrica-Service ist wirklich nicht zu schlagen.

 

Hinweis

Bei der Kontoführung wir jeweils einmalig die PIN benötigt, die auch auf der Internet-Seite gilt. Die Geldautomaten-PIN spielt hier nirgends eine Rolle. Man kann die Karte und damit die TAN-Erzeugung zusätzlich mit einer PIN für den Kartenleser sichern, das ist aber nicht vorgegeben und auch nur spärlich erwähnt.

 

Nachtrag Ostern 2019

Die Haspa will ihre Kunden geistig fit halten. Von daher war über Ostern die nächste Umstellung fällig. Die Haspa hat anscheinend wieder vom eigenen Rechenzentrum zum Rechenzentrum des Sparkassenverbundes gewechselt. Ich meine zu erinnern, dass die Haspa schon mehrfach Hin und Her gewechselt hat.

Jedenfalls ist jetzt wieder eine Änderung der Kontoeinstellungen fällig gewesen. Es wurden mindestens zwei Parameter verändert :

  • die HBCI-Adresse ist jetzt: https://banking-hh7.s-fints-pt-hh.de/fints30
  • die Benutzerkennung nennt die Haspa jetzt Anmeldename und ergänzt dazu die Kontonummer um eine Zeichenkette, die vom TAN-Verfahren abhängt. Wer nur ein TAN-Verfahren nutzt, der behält die Kontonummer als Anmeldenamen.

Bevor man irgendwelche Änderungen an Moneyplex vornimmt, bietet es sich an eine Aktualisierung durchzuführen. Außerdem musste ich meine Chip-Karte auf der Haspa-Seite neu aktivieren.

Ich habe dann mehrfach versucht die Änderungen nur bei Moneyplex unter Stammdaten -> Bankzugänge zu ändern. Hatte dann aber immer Fehlermeldungen beim Abrufen der Kontodaten. Daher habe ich dann das Verfahren aus http://wiki.matrica.com/index.php/Bankzugang_ersetzen_Konto_beibehalten benutzt und die Kontoverbindung erneut neu eingerichtet.

Das hat dann funktioniert, wobei die TAN-Erstellung auf manuell stand und von mir erst auf ChipTAN-USB geändert werden musste.

Der folgende Screenshot zeigt die aktuellen Einstellungen:

 

 

 

 

 

Auf die Kontonummer folgt hier ein c (für chipTAN) und eine vierstellige Ziffernkette, die bei mir mit einer 0 beginnt.

Meine Ausgabe von dmesg war unbrauchbar geworden, da hier nur noch Zeilen der Art:

 [38929.065531] [UFW BLOCK] IN=enp1s0 OUT= MAC=01:00:5e:00:00:01:00:24:c0:ff:ee:38:08:00 SRC=192.168.1.14 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2

zu finden waren.

Das sind abgelehnte Multicast-Pakete von meinem SAT>IP Receiver. An der Konsole habe ich eingegeben:

sudo ufw allow in proto udp to 224.0.0.0/4
sudo ufw allow in proto udp from 224.0.0.0/4

und dann die Datei /etc/ufw/before.rules  am Ende, vor der COMMIT-Zeile,  etwas ergänzt:

# allow IGMP
-A ufw-before-input -p igmp -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-output -p igmp -d 224.0.0.0/4 -j ACCEPT

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

Seit dem Neustart von UFW bleiben die Meldungen aus.

 

Bei einem Typo3-Projekt sollten die Seiten jeder Hauptrubrik unterschiedliche Farben bekommen. Dafür kann man mit den Conditions von Typo3 schnell eine Lösung basteln.

In der Typoscript setup habe ich am Ende die folgenden Zeilen ergänzt:
 
 # 21 = Schulprofil
 [PIDinRootline = 21]
  page.bodyTagAdd = class="schulprofil"
 [global]
 
 # 31 = Schülerinnen+Schüler
 [PIDinRootline = 31]
  page.bodyTagAdd = class="schueler"
 [global]

...

Es handelt sich hier um bedingte Anweisungen (Conditions) in Typoscript. Die Zahlen sind jeweils die Seitennummern (PID) der ersten Seite einer Rubrik.

Wenn die jeweilige (Seiten-)Nummer in der rootline auftaucht, also auch in der Brotkrumenleiste stehen würde, dann ist die aktuelle Seite eine Unterseite (oder auch die Seite selber).

Dann wird der Body-Tag der Seite um einen Klassenbezeichner erweitert. Auf diese Klasse kann man dann im CSS Bezug nehmen:

.schulprofil #footer, .schulprofil #spalte-links, .schulprofil .breadcrumb {
   background-color: #ebd1d1;
 }

Hier werden also drei Elemente anhand der bedingten Klassenzuordnung gestaltet.

 

Nützliche Links:

Meine Schülerfirma Netthelp betreut eine Reihe von Kunden, die ihre Domains bei Domainfactory liegen haben. Wenn bei Netthelp ein Serverwechsel ansteht, dann taucht immer wieder das Problem auf, dass wir die Zugangsdaten der Kunden brauchen. Der letzte Zugriff auf die Domainverwaltung ist dann zum Teil schon mehrere Jahre her und die Zugangsdaten sind nirgends mehr im Zugriff. Dieses Problem trat bei den aktuellen Umstellungen massiv auf, da DF die Regeln für gültige Passwörter geändert hat und ungültige Passwörter dann deaktiviert hatte.

Unser erster Ansatz dieses Problem zu Lösen war eine Cluster-IP bei Strato. Diese IP ist relativ teuer 9,99€ im Monat und für uns nahezu nutzlos, da sie an einen Server-Vertrag gebunden ist. Wenn wir diesen Server wechseln, dann ändert sich auch die Cluster-IP.

Der einzige Ansatz der uns (Dank an Lukas Thiel) jetzt noch einfällt ist eine Domain-Weiterleitung auf eine Netthelp-Subdomain. Dabei muss man ein kleines bisschen tricksen, weil der Grund-Eintrag für linux-diskless.de keine cname sein darf, sondern ein A-Record erwartet wird. Der Trick besteht darin den Eintrag auf Domainfactory zu belassen und dann dort eine Header-Weiterleitung auf www.linux-diskless.de einzurichten. Der Eintrag für „www“ und sogar der für „*“ darf dann ein cname sein.

Für den MX-Eintrag wird ebenfalls linux-diskless.netthelp.de genutzt und keine Subdomain der jeweiligen Domain. Ein MX-Record muss in erster Instanz auf einen A-Record und darf nicht auf einen cname-Record verweisen.

Der einzige Schönheitsfehler besteht in der zwingenden Weiterleitung auf www.

Als Beispiel soll hier die Domain linux-diskless.de dienen:

  1. Ich lege einen A-Record linux-diskless.netthelp.de an, der auf die gewünschte Server-IP zeigt
  2. Nun gehe Ich zur Domain-Verwaltung von linux-diskless.de und lege unter Domain-Einstellungen eine Weiterleitung auf www.linux-diskless.de an (http:// oder wenn konfiguriert besser https://.
  3. Dann folgen die Verweise auf die Netthelp-Subdomain:

Für zukünftige Serverwechsel müssen wir jetzt nur noch den Eintrag für die Netthelp-Subdomain ändern Ein Zugriff auf den DF-Account des Kunden ist nicht mehr notwendig.

Weitere Informationen unter:

Bei einem Serverwechsel taucht immer wieder das Problem auf, dass man auch vorhandene Mailman-Listen umziehen möchte. Der Vorgang ist eigentlich ganz einfach. Die Beschreibung geht davon aus, dass Mailman auf dem Zielrechner bereits eingerichtet und funktionsfähig ist.

Im ersten Schritt müssen die Listen-Verzeichnisse aus den Ordnern

/var/lib/mailman/archives/private/
/var/lib/mailman/lists/

kopieren. Für jede Liste gibt es in den Ordnern ein gleichnamiges Verzeichnis und in dem Archivordner noch jeweils eines mit der Extension .mbox. Diese Verzeichnisse werden einfach auf den neuen Server kopiert und dem richtigen Eigentümer übereignet. Unter Ubuntu gehören die Dateien in der Regel lists.list und die übergeordneten Verzeichnisse root.list.

Die Eigentümer müssen jeweils noch richtig gesetzt werden.

Dann geht es noch an zwei Dateien im Verzeichnis data:

aliases
virtal-mailman

Hier finden sich für jede Liste mehrere Zeilen mit den Weiterleitungen. Die benötigten Zeilen holt man sich vom alten Server und hängt sie an die Dateien auf dem neuen Server an. Am Ende müssen die entstandenen Dateien noch in das benutzte Datenbank-Format umgewandelt werden:

/usr/lib/mailman/bin/genaliases

oder man wartet bis mailman das selber macht.

Danach kann man dann vorsichtshalber mailman neu starten.

Falls es Probleme mit der URL für die Liste gibt, so ist wichtig zu wissen, dass die Listenkonfiguration in der Datei:

/var/lib/mailman/lists/<listenname>/config.pck

steckt. Diese Datei kann man z.B. mittels

withlist -l -r fix_url <listname> -u mailman.yyy.com

bearbeiten.

 

Weitere Hinweise unter:

Auf meinem Server war die letzte Aktualisierung auf Version 8.1.x schon vor längerer Zeit. Mir war nicht klar, wie weit ich mit den Aktualisierungen kommen würde. Die Version 10.0.x läuft anscheinend nur noch mit PHP7.x.

Die Aktualisierung bis auf 9.1.5 habe ich mit folgenden Etappen vorgenommen:

  • Version 8.2.11
  • Version 9.0.9
  • Version 9.1.5

Bezogen habe ich die Archive von https://owncloud.org/changelog/ .

Der erste Schritt war relativ problemlos.

cd mein-onwncloud-verzeichnis
mv httpdocs httpdocs.81
tar xvfj owncloud-8.2.11.tar.bz2
cp -a httpdocs.81/config owncloud
mv owncloud httpdocs
chown -R wwwrun.www httpdocs
cd httpdocs
sudo -u wwwrun php occ upgrade

Das Update deaktiviert immer die Apps für Kalender und Kontakte.

Die weiteren Schritte erfolgen analog, aber ab 9.0 muss man wirklich aufpassen, das man nicht alte Daten im httpdocs-Verzeichnis liegen hat. Vorher hatte ich immer einfach die neuen Dateien in das Verzeichnis hinein kopiert, das lief dann aber nicht mehr. Der oben beschrieben Weg klappt aber weiterhin.

Ich musste auf meinem alten SuSE-System den erlaubten Speicher erhöhen in der

/etc/php5/cli/php.ini

Dann musste ich für MySQL die Blockgröße erhöhen in der /etc/my.cnf

max_allowed_packet=256M

Vorher brach das Upgrade-Tool von 9.0.9 immer wieder ab. Zusätzlich wurde über unzulässige Dateien gemeckert.

Es stellte sich heraus, dass vier Dateien gelöscht werden mussten, es war aber mein Ordner für die Owncloud-Dateien fast vollständig geleert worden. Das habe ich erst einmal ignoriert.

Das Upgrade auf 9.1.5 lief dann problemlos.

Zum Glück hatte ich das komplette Datenverzeichnis datadirectory gesichert, das Update hatte es mir gelöscht. Ich habe dann diese Dateien einfach wieder an ihren Platz kopiert und im Owncloud Web-Frontend neu prüfen lassen, danach war alles ok.

Was mir noch auffällt ist die Tatsache, dass Owncloud meldet, es hätte keine Internetverbindung. Auch zusätzliche Apps kann ich aus der Oberfläche heraus nicht installieren, auch Updates werden nicht angeboten.

Ich habe gelesen, dass das an einer defekten Curl-Version liegt. Naja, ich muss den kompletten Server sowieso mal aktualisieren.

Was mich etwas wundert ist die Tatsache, dass sich anscheinend die Kalender-Links etwas geändert haben, von caldav zu dav im Pfad. Meine Synchronisation klappt aber trotzdem, also werde ich das erst einmal nicht weiter verfolgen.

Kürzlich hatten wir das Problem, dass in der Mail-Warteschlange sehr sehr viele Mail auftauchten. Da waren zum größten Teil fehlgelaufene Systemmeldungen von Arpwatch.

Da habe ich micht etwas mit dem Mailserver Exim beschäftigt.

Für die grundlegenden Befehle gibt es unter http://www.florian-fritsch.com/exim4-kleines-mailqueue-howto/ eine nettes HowTo.

Spannend finde ich auch die Informationen unter http://bradthemad.org/tech/notes/exim_cheatsheet.php, speziell der Befehl

exiqgrep

bietet ungeahnte Möglichkeiten.

Thunderbird

Nun muss man nur noch das jeweilige Mailprogramm so konfigurieren, dass es die Verbindungen auch verschlüsselt anfordert. Auch hier gibt es wieder zwei Richtungen. Im Reiter Server-Einstellungen gibt man die Konfiguration an, die zum Abrufen der Mails notwendig ist.

thunderbird4

Im Reiter Postausgangs-Server kommen dann die Einstellungen zum Versenden der Mails. In diesem Fall sind die Einstellungen identisch. Eigentlich hätte ich aber auch noch ein Zertifikat für smtp.debacher.de erzeugen können.

thunderbird3

In der Logdatei /var/log/mail kann man erkennen, wenn die Mails verschlüsselt abgerufen werden:

2016-10-22T16:21:45.874680+02:00 h2366010 dovecot: imap-login: Login: user=<xxx@debacher.de>, method=PLAIN, rip=85.176.x.y, lip=81.169.xx.yy, mpid=30944, TLS, session=<vv7q4HQ/xABVsIAH>

Hier taucht dann TLS in der Zeile auf. Entsprechend für das Abliefern der Mails:

2016-10-22T18:17:17.327190+02:00 h2366010 postfix/smtpd[32315]: Anonymous TLS connection established from x5b087001.dyn.telefonica.de[85.176.x.y]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)