E-Mail Postfach auf eigenen Server umziehen

Es kommt vor dass man eine Domain bei einem Provider hat mit gehostetem E-Mail Postfach. Möchte man nun die Domain auf einen eigenen Server umziehen fällt zwangsweise auch das E-Mail Postfach beim Provider weg oder man möchte es einfach selbst umziehen weil z.B. der angebotene Speicherplatz zu klein ist. Auf dem neuen Root-Server ist dafür das Tool fetchmail eine gute Hilfe. Etwas Kommandozeilenerfahrung mit SSH sollte man dafür allerdings mitbringen. Auf einem CentOS Server ist falls noch nicht vorhanden das Paket fetchmail zu installieren:

yum install fetchmail

Für fetchmail gibt es eine Konfigurationsdatei /etc/fetchmailrc in der die Zugangsdaten des alten Postfaches einzutragen sind mit folgendem Format:

poll xxx.xxx.xxx.xxx with proto IMAP user ‚benutzername‘ there with password ‚dasaltePasswort‘ is info@domain.de here ssl;

Benötigt werden die Daten des alten Postfaches:

  • Servername oder IP-Adresse (nach poll)
  • IMAP oder POP3 als Postfachtyp
  • Benutzername
  • Passwort

Die zuletzt angegebene E-Mail Adresse ist das neue Postfach, das zuvor auf dem Server angelegt werden muss. SSL sollte man aktivieren, bei vielen Providern ist es mittlerweile Standard.

Nun kann man einmal den Abruf testen mit dem Kommando

fetchmail -v -a -k -c -f /etc/fetchmailrc

Das Kommando bewirkt folgendes
-v Verbose, damit die einzelnen Schritte aufgelistet und zu sehen sind
-a Alle Mails abrufen, auch die gelesenen
-k keep, die E-Mails werden nicht gelöscht nach dem Abruf (für den Test)
-c check, es wird nur ein Test gemacht, die Mails werden nicht gespeichert
-f file, verwende die angegebene Konfigurationsdatei

Die Ausgabe enthält nun einige Zeilen wie
fetchmail: –check mode enabled, not fetching mail
fetchmail: IMAP> A0002 STARTTLS
fetchmail: IMAP< A0004 OK LOGIN completed
und das wichtigste die Anzahl der E-Mails
fetchmail: IMAP< * 161 EXISTS

War das erfolgreich kann man einen Download starten ohne -c, evtl. ohne die Mails zu löschen mit dem Kommando:

fetchmail -v -a -k -f /etc/fetchmailrc

Die Mails sind jetzt im neuen Postfach gespeichert unter /var/qmail/mailnames/undsoweiter und können normal über das neue Postfach abgerufen werden.

Möchte man die Mails beim alten Provider löschen ist statt -k ein -K zu verwenden, die Mails werden nach dem Abruf vom alten Postfach unwiederbringlich gelöscht. Das ist hilfreich falls weiterhin Mails im alten Postfach eingehen und diese nachträglich abgerufen werden müssen.

Zu erwähnen ist dass keine E-Mails aus Unterordnern automatisch heruntergeladen werden. Möchte man z.B. den Ordner Gesendete Objekte von 1und1 herunterladen dann ist die Datei /etc/fetchmailrc wie folgt anzupassen:

poll xxx.xxx.xxx.xxx with proto IMAP user ‚benutzername‘ there with password ‚dasaltePasswort‘ is info@domain.de here ssl folder „Gesendete Objekte“;

Am besten man lädt sich also zuerst einzeln jeweils einen Unterordner und verschiebt die E-Mails nach dem Abruf in den entsprechenden Ordner des neuen Postfaches. Zum Schluss lädt man dann die E-Mails aus der normalen Inbox ohne Ordner.

Vor dem ganzen Abruf vielleicht auch noch die maximale E-Mail Größe im postfix definieren, sonst werden übergroße Mails nicht heruntergeladen, also in der /etc/postfix/main.cf eine Zeile mit z.B.
message_size_limit = 51200000
hinzufügen, dann können 50 MB große E-Mails empfangen werden.

Erfolgreich habe ich das verwendet um Postfächer von 1&1 und von Greyhound umzuziehen.
Bei Greyhound muss man allerdings vorher telefonisch den Abruf und das Löschen aktivieren lassen und es können nicht alle Mails auf einmal abgerufen werden, also einfach das Kommando mehrmals hintereinander ausführen.

Alles in allem eine kleine Frickelbude, aber immer noch besser als beide Postfächer im Thunderbird einzurichten um dann alle Mails einmal runterzuladen und im neuen Postfach hochzuladen (über DSL).

Domain mit Root-Server umziehen ohne Ausfall

Möchte man eine Domain mit Webspace umziehen bei vollem Zugriff auf dem Server kann dies ohne Ausfall erfolgen mit ein paar wenigen technischen Tricks. Die Krux bei einem Domainumzung ist immer die TTL in der DNS-Konfiguration, da man bei einigen Providern keine Möglichkeit hat die TTL zu beeinflussen wird es zwangsläufig vorkommen, dass in einem Zeitraum von ca. einem Tag gleichzeitig Zugriffe auf die alte als auch auf die neue IP-Adresse erfolgen. Bei statischen Seiten ist da nicht tragisch, bei dynamischen Seiten mit Datenbankanbindung wie Shopsysteme ist das eher ein Problem, das man gerne lösen möchte. Hierfür verwendet man auf dem alten Server den Apache-Proxy. Auf dem neuen Server sollte alles schon fertig eingerichtet sein.

In der Datei /etc/httpd/conf/httpd.conf auf dem alten Server müssen folgende Apache-Module aktiviert sein:

LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so

Nun trägt man auf dem alten Server in der DNS-Host Datei /etc/hosts den Domainnamen mit der neuen IP ein:
(Die IP-Adresse und der Domainname sind hier nur beispielhaft.)

192.168.0.10 www.meinedomain.de

Im FTP-Verzeichnis auf dem alten Server legt man nun eine .htaccess Datei mit der Proxy-Konfiguration:

RewriteEngine On
RewriteRule ^(.*)$ http://www.meinedomain.de/$1 [P]

Somit trickst man den Proxy aus, da dieser den Domainnamen auflöst auf die neue IP-Adresse die in der hosts-Datei angegeben ist, dadurch erfolgt also die Weiterleitung auf den neuen Server. Sobald die .htaccess Datei vorhanden ist werden also auf dem alten Server keine Dateien im FTP-Verzeichnis mehr vom Apache geladen, es erfolgt somit auch kein Zugriff mehr auf die Datenbank des alten Servers. Im Logfile auf dem neuen Server tauchen nun Zugriffe auf mit der Herkunft-IP des alten Servers, dies sind alles die Proxy-Weiterleitungen. Diese Zugriffe nehmen ab bis zu dem Zeitpunkt, ab dem jeder DNS die neue IP-Adresse gespeichert hat.

Raspberry Pi gleich ausverkauft

Heute Morgen war der Verkaufsstart des kleinen Computers im Scheckkartenformat mit dem Namen Raspberry Pi. Die kleine Computerplatine soll in Zukunft im Bildungsbereich eingesetzt werden, um einen leichten Zugang zum Programmieren zu bekommen durch den experimentellen und spielerischen Umgang damit. Mit einem Verkaufspreis von zu Anfang 35$ ist der Anreiz sehr hoch es einmal auszuprobieren. Die erste Charge von 10.000 Stück des Raspberry Pi sind auch gleich heute Morgen komplett verkauft worden, obwohl pro Bestellung nur ein Stück geordert werden konnte. Der Reiz ist so hoch, da die Platine für den Preis durchaus gut ausgestattet ist mit 700 Mhz ARM CPU, 256 MB Ram, 2 mal USB, Speicherkartenslot, Ethernet und HDMI Anschluss mit vollständiger Full HD Auflösung in 1080p. Als ein netter Einsatzzweck ist die Verwendung als Media Station hoch im Kurs, entsprechende Software hofft man durch eine wachsende Community zukünftig auf den Open-Source-Markt zu bekommen. Erste Linux-Portierungen sind bereits im Umlauf. Die nächste Lieferung des Raspberry Pi bei den Händlern wird von der Community heiß erwartet, für Deutschland wird der erste Verkauf des Raspberry Pi für Anfang April prognostiziert.

Plesk Website Statistiken öffentlich zugänglich

Bei Root-Servern der großen Provider ist oft das Administrationspanel Plesk installiert. Dieses legt für jede Domain grafisch aufbereitete Website-Statistiken an, die dann einfach online aufgerufen werden können. Es sollte überprüft werden, ob das Verzeichnis mit diesen Statistiken passwortgeschützt ist, oder einfach so von jeden aufgerufen werden kann der den Ordnernamen kennt. Die Statistiken können abgerufen werden, indem man hinter den Domainnamen einfach /plesk-stat anhängt. Es folgt meistens ein Zertifikatsfehler, da dieser Ordner auf https umleitet, diesen Fehler kann man aber ignorieren und fortfahren. Danach kommt eine Ordnerauflistung, in dem Ordner webstat/ kann nun die Statistik begutachtet werden.

Webstat StatistikenEinen Passwortschutz kann der Administrator des Servers einrichten, indem er in dem Ordner

/var/www/vhosts/DOMAINNAME/statstics/

eine .htaccess Datei anlegt mit dem gewünschten Schutz.
Möchte man den Zugriff auf diesen Ordner einfach sperren da man selber Statistiken führt wie mit Google Analytics, kann man einfach eine .htaccess mit folgenden zwei Zeilen in diesem Ordner anlegen

Order deny,allow
deny from all

In der Statistik werden zwar keine persönlichen oder sicherheitskritischen Daten aufgeführt, aber man muss ja nicht den Mitbewerbern die Möglichkeit geben, die eigene Domain mit den Besuchern so einfach analysieren zu können. Einfach mal in Google den Suchbegriff /plesk-stat eingeben, schon erhält man eine Liste mit über einer Million einträgen.

Linux Buch kostenlos

In der aktuell 5. Auflage ist nun das Linux Buch von Galileo Computing kostenlos in der Online-Ausgabe erschienen. Das Linux-Buch deckt sowohl die Bereiche für Einsteiger wie einer Übersicht von Distributionen, Installation und Grundkonfiguration, sowie auch tiefergehende Bereiche für erfahrene Linux-Anwender ab. Es ist somit auch als Hilfestellung für Administratoren von Root-Servern geeignet, die verwendeten Dienste wie der Apache Webserver, MySQL Datenbanken, PHP Konfiguration als auch DNS Nameserver werden erklärt. Hier kann man sich auch Hintergrundwissen einer SSH Secure Shell aneignen, die bei Linux Root-Servern für die Remote-Administration eingesetzt wird.

Linux das HandbuchDesktop-Anwender können sich in den Kapiteln über die Window-Manager wie KDE oder Gnome Informationen aneignen. Auch Standard-Programmen für Audio und Video ist ein großes Kapitel gewidmet mit Anwendungen wie MPlayer oder VLC.
Weiter in das Linux-System kann man vordringen in den Kapiteln über die Prozesse, den Bootvorgang oder Virtualisierung.
Einblicke in die Programmierung von C und Perl werden in einem Crashkurs vermittelt, die Lust machen auf detailliertere Programmierbücher von Galileo Computing.

Das kostenlose Linux Buch kann durchgeblättert oder heruntergeladen werden unter:

http://openbook.galileocomputing.de/linux/