(von https://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-..., post 11)
Der Certbot unterstützt sogenannte Hooks, um gewisse Kommandos unter gewissen Umständen auszuführen. Diese werden über die diversen Config-Files in /etc/letsencrypt/ gesteuert. Am schönsten legt man sie aber bei einem erzwungenen renew an. Dann werden sie auch gleich ausgeführt und dadurch getestet!
Z.B. also:
Wenn man prüfen möchte, wie lange die Zertifikate des eigenen Webservers noch gültig sind, kann man ja einfach die Website aufrufen und sich im Browser die Zertifikatsinformationen anzeigen lassen. Beim Mailserver ist das nicht so einfach. Es gibt aber ein paar Kommandos, die einem helfen.
(Von https://techcommunity.microsoft.com/t5/enterprise-mobility-security/usin...)
3 Möglichkeiten:
Es hat einen Grund, dass Unix Systeme die RTC als UTC speichern und das System erst die Zeitzonenunterschiede berechnet.
Wenn man Windows und Linux parallel laufen lässt, dann muss jedes Mal die Zeit umgestellt werden (ggf automatisch und vom System, aber trotzdem) und das kann zu lästigen Problemen führen bis zum Verlust der Netzwerkverbindung, weil das DHCP Lease seit 2 Stunden (zur CEST) abgelaufen ist. Wie lösen wir das Problem?
Wir bringen Windows bei, dass die RTC auf UTC läuft!
SOGo wird unter unter Apache nicht mittels einer site bzw. eines VirtualHosts konfiguriert, sondern kommt normalerweise als Conf-File daher. Diese werden dann global automatisch geladen.
Will man nun SOGo auf einem VirtualHost deaktivieren (z.B. auf dem unverschlüsselten :80), dann:
Wenn man über längere Zeit eine IP Verbindung simpel überwachen will, eignet sich Ping sehr gut. Hier die Parameter für eine übersichtliche Ausgabe:
ping -O -D -q <hostname or ip>
Dabei gibt -O eine Rückmeldung, wenn keine Antwort vor dem nächsten Ping eingangen ist (sonst werden diese ja ignoriert) und -D stellt jeder Ausgabe den aktuellen Timestamp voran. Dann weiß man auch, wann ein Paket nicht durchgegangen ist. -q wiederum deaktiviert den restlichen Output.
Das resultiert dann z.B. in:
Nur in Stichworten, aber die wichtigsten Fallstricke sind dabei:
(https://www.qnap.com/en-us/how-to/knowledge-base/article/how-to-install-...)
(https://github.com/Entware/Entware/wiki/Install-on-QNAP-NAS)
reboot!
ssh auf NAS
Es ist eine lästige Erscheinung, dass man von einer Linux-Distribution so bevormundet und mit einem lokalen DNS Caching Dienst zwangsbeglückt wird, vor allem, wenn man in seinem Netzwerk einen eigenen DNS Dienst betreibt, der nicht nur das Caching für alle übernimmt, sondern auch interne Dienste und dergleichen anbietet. Da kann es dann schon einmal passieren, dass der Hauseigene Web- oder Mailserver nicht mehr per Namen erreichbar ist.
Eine schrittweise Anleitung, um ein Software RAID (in diesem Fall RAID-1) mit mdadm im laufenden Betrieb zu vergrößern:
Raid: /dev/md0
mdadm -D /dev/md0
...
...
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 65 1 active sync /dev/sde1
Unsere Platten sind also: sdb1, sde1
Ein paar nützliche Infos zum mail transfer agent (MTA) postfix.
