Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
tipps_und_tricks [2018/12/15 13:21] flacco [Zarafa License-Daemon im Eigenbau] |
tipps_und_tricks [2018/12/15 14:05] (aktuell) flacco [Nein Danke Zensursula] |
||
|---|---|---|---|
| Zeile 38: | Zeile 38: | ||
| Verlassen wird es einfach mit //**exit**// | Verlassen wird es einfach mit //**exit**// | ||
| + | ===== Nein Danke Zensursula ===== | ||
| + | //**Hinweis:** Der folgende Text ist nicht ganz neutral geschrieben. Er enthält persönliche Meinungsäußerungen. Ich bitte dies zu entschuldigen.// | ||
| + | 2010 trat das Web-Sperren-Gesetz gegen die Verbreitung von Kinderpornographie in Kraft. Dieses Gesetz ging, trotz des sicherlich aufrichtigen Ansatzes, am Thema vorbei und ermöglichte es allenfalls eine Zensurinfrastruktur nebst dazu passenden Überwachungsmöglichkeiten im Internet zu etablieren. Auch wenn das Gesetzt bereits ein Jahr später wieder aufgehoben wurde, zeigen wir hier eine Möglichkeit auf, es zu umgehen. Dass solch simple Wege die Umgehung DNS-basierter Web-Sperren ermöglichen, zeigt eigentlich auch die Sinnlosigkeit solcher Techniken. | ||
| + | Auch wenn es nicht um die Umgehung von Websperren geht, ist es eine kluge Entscheidung vertrauenswürdige DNS-Server zu nützen. Ein frei zugänglicher DNS-Server wie etwa der von Google angebotene "8.8.8.8" ist sicherlich auch nicht der Weisheit letzter Schluss. Hier bietet ein Mega-Konzern, dessen Kerngeschäft die gewinnbringende Nutzung von Informationen ist, einen kostenfreien Dienst an. Dass dies nicht einfach dem Wohle der Menschheit dient liegt nahe. Schließlich lassen sich mit der Auswertung von DNS-Daten Unmengen spannende Daten der Nutzer gewinnen. | ||
| + | Wer einen invis-Server im eigenen Netz betreibt und sich (zumindest vorerst) sicher sein möchte, dass seine Nameserver-Abfragen nicht von "manipulierten" oder "schnüffelnden" Nameservern beantwortet werden, kann dies (wenn nicht bereits im Verlauf der Server-Installation geschehen) durch Ändern der "forwarders" in der Konfiguration des lokalen Nameservers "bind" umgehen. | ||
| + | Ändern Sie einfach in der Datei "/etc/named.conf" die Einträge hinter "forwarders": | ||
| + | <code> | ||
| + | # The forwarders record contains a list of servers to which queries | ||
| + | # should be forwarded. Enable this line and modify the IP address to | ||
| + | # your provider's name server. Up to three servers may be listed. | ||
| + | # Die folgende Zeile ist um die IP-Adresse des fuer Sie zustaendigen DNS | ||
| + | # zu erweitern. | ||
| + | |||
| + | forwarders { 194.25.2.129; 192.168.178.1; }; | ||
| + | |||
| + | # Enable the next entry to prefer usage of the name server declared in | ||
| + | # the forwarders section. | ||
| + | |||
| + | forward first; | ||
| + | </code> | ||
| + | |||
| + | Tragen Sie statt des T-Online Nameservers und etwa dem einer Fritzbox (wie hier gezeigt) frei nutzbare **vertrauenswürdige** DNS-Server als Forwarder ein. Zu empfehlen sind hier die DNS-Server von Cloudflare (1.1.1.1) und Quad9 (9.9.9.9). Alternativ können Sie auch Nameserver aus der unter [[http://www.ungefiltert-surfen.de]] zu findenden Liste verwenden. Starten Sie anschließend **//bind//** mit: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl restart named.service | ||
| + | </code> | ||
| + | |||
| + | neu. | ||
| ===== Speicherüberlauf Cyrus Index-DB ===== | ===== Speicherüberlauf Cyrus Index-DB ===== | ||
| Zeile 102: | Zeile 130: | ||
| Danach kann man sich wieder als Benutzer "config" mit dem Passwort "config" anmelden. | Danach kann man sich wieder als Benutzer "config" mit dem Passwort "config" anmelden. | ||
| - | |||
| - | |||
| - | ===== Nein Danke Zensursula ===== | ||
| - | **Achtung, der folgende Text ist nicht ganz neutral. Er enthält persönliche Meinugsäußerungen. Ich bitte dies zu entschuldigen.** | ||
| - | |||
| - | Ab Oktober 2009 soll das Web-Sperren-Gesetz gegen die Verbreitung von Kinderpornographie in Kraft treten. Da dieses Gesetzt, trotz des sicherlich aufrichtigen Ansatzes, am Thema vorbei geht und allenfalls eine Zensurinfrastruktur im Internet etabliert, zeigen wir hier eine Möglichkeit auf, es zu umgehen. Möglicherweise hilft das ja dabei die Wirkungslosigkeit dieses Gesetzes zu verdeutlichen. | ||
| - | |||
| - | Wer einen invis-Server im eigenen Netz betreibt und sich (zumindest vorerst) sicher sein möchte, dass seine Nameserverabfragen nicht von "manipulierten" Nameservern beantwortet werden, kann dies durch Ändern der "forwarders" in der bind-Konfiguration umgehen. | ||
| - | |||
| - | Ändern Sie einfach in der Datei "/etc/named.conf" die Einträge hinter "forwarders": | ||
| - | |||
| - | <code> # The forwarders record contains a list of servers to which queries | ||
| - | # should be forwarded. Enable this line and modify the IP address to | ||
| - | # your provider's name server. Up to three servers may be listed. | ||
| - | # Die folgende Zeile ist um die IP-Adresse des fuer Sie zustaendigen DNS | ||
| - | # zu erweitern. | ||
| - | |||
| - | forwarders { 194.25.2.129; 192.168.178.1; }; | ||
| - | |||
| - | # Enable the next entry to prefer usage of the name server declared in | ||
| - | # the forwarders section. | ||
| - | |||
| - | forward first; | ||
| - | </code> | ||
| - | |||
| - | Tragen Sie statt des T-Online Nameservers und etwa dem einer Fritzbox (wie hier gezeigt) bis zu drei Nameserver aus der unter [[http://www.ungefiltert-surfen.de]] zu findenden Liste ein und starten Sie **//bind//** mit: | ||
| - | |||
| - | <code> | ||
| - | Kommandozeile: /etc/init.d/named restart | ||
| - | </code> | ||
| - | |||
| - | neu. | ||
| - | |||
| ===== Faxgate-Client unter Linux nutzen ===== | ===== Faxgate-Client unter Linux nutzen ===== | ||