Yearly Archives: 2018

Mail server

By Nerd stuff

UPDATE:
My first book describes a more elaborate setup, including LDAP authentication, and a lot more (firewall, DNS, Apache, Nginx, databases, synchronisation of files, calendars and address books, etc.; including many examples for FreeBSD, Debian and CentOS).
en: Practical Internet Server Configuration
fr: Installation et configuration d’un serveur internet
nl: Configuratie van een internetserver

After having depended on my friends for a few years, for web and email hosting, I recently acquired a private server again. In this HOWTO I document the entire mail setup.
At the end of this article, I will have a mail server that does:

  • Postfix MTA (Mail Transfer Agent)
  • Dovecot IMAP (Internet Message Access Protocol)
  • Let’s Encrypt (SSL certificates)
  • Dovecot SASL (Simple Authentication and Security Layer)
  • mail accounts (partly) separated from system accounts
  • Dovecot LDA (Local Delivery Agent)
  • Sieve / ManageSieve
  • Greylisting
  • RBLs (Real-time Blackhole Lists)
  • Bogofilter (spam filter)
  • ClamAV (virus scanner)
  • SPF (Sender Policy Framework)
  • DKIM (DomainKeys Identified Mail)
  • and more…

Just so you know that there’s more to mail than just typing a text and hitting the Send button…

Currently my server only serves 1 user with 3 domains. But with the setup I describe here, it is extremely simple to upgrade that to many users running many domains.

This tutorial is not for the complete layman, but should be comprehensible for those who have played around with Linux and its services and command line a bit. I have tried to make it interesting and useful for both the beginning and the experienced sysadmin.

Corrections, clarifications, supplements and typos are welcomed at tuto.mailserver@ohreally.nl.
Spam is not, as you will understand after reading this article.

Read More

Waarom natuurkunde cool is

By Nerd stuff

Ik ben technicien. Dat is Frans voor ‘klusjesman’, of ‘huismeester’. Want ik ben het in Frankrijk. In een hotel. Maar dat doet er voor dit verhaal niet toe.

Ik had vanmiddag een lekkage. Een plas water van 5 meter lang, 2 en een halve meter breed, en een centimeter of 8 diep; dan heb je het toch over een liter of duizend. En geen afvoer. Ja, een verdieping lager, een steil trapje af.
Mijn chef dacht dat ik dat wel even met emmers zou wegwerken. Nou ben ik op zich helemaal niet vies van werken, maar wel net even te bijdehand om 1000 liter water emmertje voor emmertje een steil trapje af te gaan dragen. Neem bovendien van me aan dat er echt geen 10 liter water in een emmer gaat, als je het moet weg scheppen uit een laagje van 8 centimeter.

En dus deed ik het als volgt.
Ik nam een lange waterslang, waarvan ik het ene uiteinde in het water legde; ik legde er een tegel op, om te zorgen dat-ie goed onder water bleef. Het andere uiteinde hield ik op de kraan, en ik liet de kraan lopen; tot er geen belletjes meer uit het onderwater-uiteinde kwamen, en ik dus zeker wist dat er geen lucht meer in de slang zat, maar alleen water. Met mijn duim de slang dicht houdend ging ik vervolgens het steile trapje af, en ik hing de slang in de afvoer. En verder deed de natuur het werk voor me: dankzij de zwaartekracht van de aarde en het vacuüm in de slang (de wet van de communicerende vaten), kon ik achteroverleunen terwijl natuurkrachten bijna 1000 liter water voor me weg pompten.
Er bleef een laagje van een paar millimeter over, want als er eenmaal lucht in de slang komt, is het vacuüm verbroken en werkt het niet meer. Maar ik heb er alle vertrouwen in dat dat morgen verdampt is.

Het leven is zó cool, als je een beetje snapt hoe de dingen werken.

Rata à l’hobo

By Hobo food, , ,

Ratatouille. Maar dan in de rubriek Hobo food, dus het moet goedkoop, snel, en met weinig gereedschap en gedoe. In het kort betekent dat dat we:

  • de aubergine achterwege laten, want die is te duur
  • het bouquet garni vervangen door Provençaalse kruiden, want dat is minder gedoe
  • gas uitsparen door het spul niet 3 kwartier te laten pruttelen om de tomaten tot saus te koken

Daar gaan we.

Nodig, voor 1 persoon:

  • een kleine courgette
  • een halve rode paprika
  • een halve groene paprika
  • een kleine ui (of een halve grote, natuurlijk)
  • een blikje tomatenpuree (zo’n kleintje)
  • Provençaalse kruiden
  • knoflook
  • zout
  • peper
  • olijfolie

Uiteraard kun je, in plaats van 2 kleuren paprika te nemen, ook gewoon voor 1 kleur kiezen. Maar ik wilde zo dicht mogelijk bij het oorspronkelijke recept blijven, en morgen verzin ik wel iets voor de andere 2 helften.

Je hebt voor dit gerecht een wok, koekenpan of sauspan met deksel nodig.

Was de courgette en de paprika, en snijd ze in blokjes. Snipper de ui.

Verwarm wat olie in de pan (niet te zuinig!), en bak hierin de groenten even aan op hoog vuur, onder constant omscheppen. Als de courgette en de ui een beetje glazig van kleur worden, schep je er naar smaak Provençaalse kruiden door (niet te zuinig!), doe je de deksel op de pan, en zet je het vuur laag. Schep af en toe om.

Als de groenten bijna gaar zijn — minuut of 10; beetje afhankelijk van de hoeveelheid en de grootte van de blokjes — schep je er de tomatenpuree doorheen, en voeg je knoflook (niet te zuinig!), peper en zout naar smaak toe. Als de prut in de pan erg droog is, kun je eventueel een klein beetje water (zuinig!) toevoegen.
Deksel terug op de pan, en samen nog even een paar minuten doorwarmen.

In de Provence, waar dit gerecht vandaan komt, eten ze ratatouille graag met gegrild vlees (barbecue!). Maar het gaat ook prima, zoals voor mij vanavond, met zilvervliesrijst; omdat vlees nou eenmaal niet iedere dag in het budget past.

Smakelijk!

iPhone synchroniseren met Linux

By 1 commentNerd stuff

UPDATE:
Aangezien iOS de CardDAV en CalDAV protocols ondersteunt, kun je in plaats van iCloud ook gebruik maken van een CalDAV/CardDav server zoals Radicale of ownCloud/Nextcloud. Er bestaan bovendien verschillende WebDAV apps voor de iPhone, waarmee je bestanden kunt uitwisselen met een WebDAV server zoals mod_dav voor Apache of ownCloud/Nextcloud. Als je een eigen server hebt, kun je dus iCloud eenvoudig vervangen door een oplossing in eigen beheer. De rest van het verhaal hieronder blijft dan grotendeels gelijk.

Zie voor details ook mijn eerste boek, dat deze oplossing in eigen beheer in detail beschrijft (en meer).

De titel van dit bericht is niet helemaal eerlijk: wat ik hieronder beschrijf, zou onder Windows net zo goed moeten werken. Maar omdat Windows-gebruikers ook via iTunes kunnen synchroniseren, en het dus vooral de Linux-gebruikers zullen zijn die deze info nodig hebben, staat ‘Linux’ in de titel, voor de zoekmachines.

Read More