SpamAssassin installieren

// Das SpamAssasin-Paket über YaST installieren

yast -i spamassassin

// SpamAssassin starten. Bei einem erstmaligen Aufruf wird dadurch die Konfigurationsdatei user_prefs erstellt. Eine solche Datei kann mit dem SpamAssassin Configuration Generator an die eigenen Wünsche anpasst werden.

/etc/init.d/spamd start

warn: config: created user preferences file: /root/.spamassassin/user_prefs

// Virenscanner ClamAV über YaST installieren

yast -i clamav

// Init-Skript für ClamAV aktivieren (erzeugt einen Autostart von ClamAV)

insserv clamd

// Init-Skript für den Updater von ClamAV (freshclam) aktivieren.
// Im Normalfall sollte diese Datei schon existieren.

insserv freshclam

insserv: can not symlink(../vzquota, rc0.d/S11vzquota): File exists

// ClamAV starten

/etc/init.d/clamd start

// Updater von ClamAV starten

/etc/init.d/freshclam start

// Update von ClamAV ausführen
// Bitte nicht von den vielen Fehlermeldungen abschrecken lassen, solange “Downloading daily.cvd [100%]” und “Database updated” erscheinen, ist alles okay

freshclam -v

Current working dir is /var/lib/clamav
Max retries == 3
ClamAV update process started at Fri Jan 23 16:13:32 2009
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 71
Software version from DNS: 0.94.2
main.cvd version from DNS: 49
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd version from DNS: 8897
Retrieving http://database.clamav.net/daily-8684.cdiff
Trying to download http://database.clamav.net/daily-8684.cdiff (IP: 85.214.20.182)
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 85.214.20.182)
WARNING: getpatch: Can’t download daily-8684.cdiff from database.clamav.net
Retrieving http://database.clamav.net/daily-8684.cdiff
Trying to download http://database.clamav.net/daily-8684.cdiff (IP: 85.214.20.182)
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 85.214.20.182)
WARNING: getpatch: Can’t download daily-8684.cdiff from database.clamav.net
Retrieving http://database.clamav.net/daily-8684.cdiff
Trying to download http://database.clamav.net/daily-8684.cdiff (IP: 85.214.20.182)
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 85.214.20.182)
WARNING: getpatch: Can’t download daily-8684.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Retrieving http://database.clamav.net/daily.cvd
Trying to download http://database.clamav.net/daily.cvd (IP: 85.214.20.182)
Downloading daily.cvd [100%]
daily.cvd updated (version: 8897, sigs: 61172, f-level: 38, builder: edwin)
Database updated (499144 signatures) from database.clamav.net (IP: 85.214.20.182)

// Nach einem erfolgreichen Update sollten ClamAV und Freshclam sich neu starten. Falls dies nicht passiert (kann mit ps -u vscan überprüft werden), müssen die beiden Prozesse manuell neu gestartet werden.

/etc/init.d/clamd start
/etc/init.d/freshclam start

// ripMIME (Extrahierer für Email-Dateianhänge) installieren

cd /usr/local/src
wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.5.tar.gz
tar zxvf ripmime-1.4.0.5.tar.gz
cd ripmime-1.4.0.5

// Die GNU Compiler Collection (GCC) installieren, um C Code kompilieren zu können

yast -i gcc

// ripMIME kompilieren

make
make install

// Symbolische Verknüpfung (engl. Symlink) für ripMIME anlegen

ln -s /usr/local/bin/ripmime /usr/bin/

// qSheff für die Verknüpfung von ClamAV und SpamAssassin installieren

cd /usr/local/src
wget http://www.huschi.net/download/qsheff-1.0-r4.tar.gz
tar -xzvf qsheff-1.0-r4.tar.gz
cd qsheff-1.0-r4
./configure
make

// Mailserver qmail anhalten

/etc/init.d/qmail stop

// Backup der Datei qmail-queue anlegen (Original wird später verändert)

cp -p /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.bak

// qSheff installieren

make install

// qSheff Konfiguration editieren

edit /usr/local/etc/qsheff/qsheff.conf

// In der Zeile von VIRUS_PROG den Pfad anpassen auf:

# VIRUS_PROG = “/usr/bin/clamdscan –-quiet”

// qSheff Schnittstelle installieren

/usr/local/etc/qsheff/install-wrapper.sh

// SpamAssassin in die qmail-queue einbinden:

rm -f /var/qmail/bin/qmail-queue
echo ‘#!/bin/sh’ >/var/qmail/bin/qmail-queue
echo ‘/usr/bin/spamc | /var/qmail/bin/qmail-qsheff’ >>/var/qmail/bin/qmail-queue
chmod 4755 /var/qmail/bin/qmail-queue

// Mailserver qmail wieder starten

/etc/init.d/qmail start

FEEEEEEEEEEEEEEEERTIG!

Mit dem Befehl ps aux | grep spamd lässt sich überprüfen, ob SpamAssassine läuft. Nach Ausführung des Befehls müsste mehr als 1 Eintrag erscheinen. Sollte SpamAssassin nicht laufen, hilft der Befehl /etc/init.d/spamd start.

Außerdem müssten in den Kopfdaten eingehender Spam-Emails jetzt folgende Zeilen zu finden sein:

Beispiel:

Received: (qmail 15739 invoked by uid 110); 11 Mar 2009 20:30:51 +0100
X-Mail-Scanner: Scanned by qSheff 1.0-r4 (http://www.enderunix.org/qsheff/)
Delivered-To: 5-user@email.de
Received: (qmail 15730 invoked from network); 11 Mar 2009 20:30:49 +0100
X-Mail-Scanner: Scanned by qSheff 1.0-r4 (http://www.enderunix.org/qsheff/)
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on server
X-Spam-Level: *************
X-Spam-Status: Yes, score=13.5 required=5.0 tests=DYN_RDNS_AND_INLINE_IMAGE,

1. Zuerst braucht man die aktuelle Linux Version von AssaultCube. Die enthaltenen Dateien aus dem Archiv (*.tar.bz2) werden auf dem Server in einen neuen Ordner entpackt. Beispielpfad: /usr/games/ac/
2. Damit die Verbindung auf den Server klappt, müssen die Standardports für AssaultCube (UDP 28763 und UDP 28764) freigeschaltet werden. UDP Port 28763 ermöglicht die Verbindung mit den Clients (Spielern) und UDP Port 28764 stellt die Verbindung mit dem Masterserver (Serverbrowser) her, welcher die Liste der Spielserver aktualisiert.
3. Die Firewall wird von Plesk verwaltet, also müssen dort die entsprechenden Einträge gemacht werden. Das geht wie folgt:
• Bei Plesk 8.4 anmelden und auf System -> Module -> Firewall -> Firewall-Konfiguration bearbeiten -> Angepasste Regel hinzufügen
• Name der Regel: AssaultCube Server UDP Eingang
  Richtung abgleichen: Eingang
  Aktion: Erlauben
  Ports: UDP 28763 (hinzufügen), UDP Port 28764 (hinzufügen)
  Quellen: (beliebiger Host)
  
• -> Angepasste Regel hinzufügen
• Name der Regel: AssaultCube Server UDP Ausgang
  Richtung abgleichen: Ausgang
  Aktion: Erlauben
  Ports: UDP 28763 (hinzufügen), UDP Port 28764 (hinzufügen)
  Quellen: (beliebiger Host)
• Es erscheint die Meldung: “Warnung: Die Änderungen, die Sie an der Firewall-Konfiguration vorgenommen haben, wurden noch nicht auf den Server angewandt. Um dies zu tun, klicken Sie auf Aktivieren.” Daraufhin wählt man die beiden neuen Firewall-Regeln (AssaultCube Server UDP Eingang & AssaultCube Server UDP Ausgang) mit einem Häkchen aus und drückt im auf das gelbe Symbol mit der Lampe (Aktivieren).
• Aktivierungsstatus:
  Das Firewall-Modul ist bereit, Ihre Konfiguration zu aktivieren. Um die Konfiguration auf Ihr System anzuwenden, wurde ein Shell Script generiert. Wenn Sie eine Vorschau dieses Skripts wünschen, klicken Sie auf den Button Vorschau unten.
• Informationen: Die aktuelle Konfiguration wurde erfolgreich aktiviert.
• Um sicher zu gehen, dass die neuen Einstellungen übernommen wurden, kann man den Server über Plesk neustarten.
  
4. Damit der Server später administrierbar ist, kann man ihm gleich das Serverpasswort über die Konfigurationsdatei serverpwd.cfg (zu finden unter /usr/games/ac/config/) mitteilen. Die Passwörter werden einfach unter die letzte Zeile der Datei geschrieben. Die Passwörter können zusätzlich noch mit einem Leerzeichen gefolgt von einer 0 (für ein vollwertiges Admin-Passwort) oder einer 1 (für das Verbinden bei vollem Server) versehen werden.
   
   Beispiel:
   
   

   // list of additional server admin passwords
   // WARNING: You can NOT use CubeScript in here!!
   // one password per line
   
   // vollwertiges Admin-Passwort
   abc123
   // …genau das gleiche wie oben:
   abc123 0
   // mit ‘abc’ kann man sich selbst bei vollem Server verbinden
   abc 1

5. Man könnte jetzt schon versuchen den Server als root-Benutzer über die SSH-Kommandozeile (mit PuTTY) zu starten. Allerdings könnte es dann passieren, dass der Server sich beim Schließen der Kommandozeile (PuTTY) ebenfalls schließt. Um das zu verhindern, muss auf dem Linux Server noch der Fenstermanager GNU Screen installiert werden. Dabei behilflich ist YaST (Yet another Setup Tool).
• Man tippt als angemeldeter root in die Kommandozeile “yast” ein und es erscheint ein blaues Kontrollzentrum.
• In YaST navigiert man (mit TAB und Pfeiltasten) auf Software -> Software installieren oder löschen
• Nach der anschließenden Initialisierung sucht man nach dem Suchbegriff “screen” und findet hoffentlich screen – A program to allow multiple screens on a VT100/ANSI Terminal mit Version 4.0.2 (oder höher). Danach lässt man screen installieren.
  
6. Nach der Installation verlässt man YaST und gibt in die Kommandozeile (Kurzform: shell) den Befehl “screen” ein. Durch einen Hinweis auf die Lizenz weiß man, dass screen gestartet ist. Nun gibt man “irssi” ein und es erscheint wieder eine blanke Konsole, undzwar der sog. screen.
7. In diesem screen führt man nun den Startbefehl für den Server aus. Das geschieht mit folgenden Eingaben:
   
   
   • cd /usr/games/ac/
   • /bin_unix/linux_server -c12 -n”Servername” -o”Willkommens-Text” -Xconfig/serverpwd.cfg
     
     
8. Für die Datei linux_server gibt es noch weitere Parameter. Diese sind in der AssaultCube Dokumentation unter dem Stichpunkt Server switches beschrieben.
9. Wenn alles geklappt hat, erscheint folgende Meldung:
   
   masterserver reply:
   Registration successful. Due to caching it might take a few minutes to see the your server in the serverlist
   
   Die Meldung bestätigt, dass sich der Server mit dem Masterserver (über UDP Port 27864) verbinden konnte.
10. Falls der Fehler -bash: bin_unix/linux_server: Keine Berechtigung aufritt, müssen erst die CHMOD-Rechte für die Datei linux_server auf 0744 gesetzt werden (geht ganz einfach mit WinSCP).
11. Ist alles okay, dann verlässt (engl. detach) man screen mit der Tastenkombination Strg + A gefolgt von Strg + D (in der Konsole) oder dem Befehl “^a d“. Das kann übrigens auch getan werden, wenn die Rückmeldung AssaultCube fatal error: could not create server info socket kommt. Weitere Hilfen zur Benutzung von Screen befinden sich übrigens im Rockfloat Howto.
    
12. Mit dem Befehl “ps -ax” kann man jetzt überprüfen, ob der Server läuft. Es müssten u.A. folgende Einträge erscheinen:
    SCREEN
    ./linux_server [...]
13. Nun kann die Konsole beruhigt beendet werden (Befehl: exit).
14. Im Spiel AssaultCube ist es jetzt möglich auf den Server zu gelangen. Entweder über die Serverliste oder mit dem Chatbefehl /connect IP Port oder (falls eine Domain auf dem Virtualserver eingerichtet ist) mit /connect domain.tld Port. Die Portangabe ist optional, da bei der Einrichtung die Standardports (27863 und 27864) verwendet wurden.
    
>Möchte man den Server administrieren, hilft folgender Chatbefehl: /setadmin 1 adminpasswort

Ein wichtiges Kritierium beim Hosten eines Servers ist der Trafficverbrauch. Für AssaultCube ist der Trafficverbrauch wie folgt angegeben:

For n players, the average incoming bandwidth will be n * 750 Bytes/second.
For n players, the average outgoing bandwidth will be (n – 1) * n * 750 Bytes/second.

Bei 10 Spielern hat der Server also einen durchschnittlichen Download von 7500 Bytes/Sekunde und einen Upload von ungefähr 67.500 Bytes/Sekunde. Das macht einen Traffic von insgesamt 75.000 Bytes/Sekunde. Das wiederum sind 4.500.000 Bytes/Minute, was 4.29153 MByte/Minute entspricht. Es entsteht also bei 10 gleichzeitigen Spielern ein Traffic von 257.4918 MB/Stunde.

Die Log-Infos des Servers werden in der Datei messages unter /var/logs/ gespeichert.

Weitere hilfreiche Dokumente zum Einrichten eines AssaultCube Servers sind:

http://assault.cubers.net/docs/v1.0/server.html
http://assault.cubers.net/docs/v1.0/commandline.html
http://assault.cubers.net/wiki/Server_guide
http://assault.cubers.net/wiki/Server_requirements
http://assault.cubers.net/wiki/Server_setup
http://assault.cubers.net/wiki/Server_security
http://assault.cubers.net/wiki/Server_hints_1.0.2 ]]> http://www.bennyn.de/betriebssysteme/novell-opensuse/einrichten-eines-assaultcube-servers.html/feed 0 http://www.bennyn.de/betriebssysteme/novell-opensuse/ftp-account-linux-benutzer-einrichten-fur-proftpd.html http://www.bennyn.de/betriebssysteme/novell-opensuse/ftp-account-linux-benutzer-einrichten-fur-proftpd.html#comments Thu, 20 Nov 2008 13:28:00 +0000 bennyn http://www.bennyn.de/?p=65 In dieser Anleitung wird gezeigt, wie man über die Kommandokonsole in openSuSE 10.3 (inkl. Plesk 8.4) manuell einen FTP-Benutzer für ein gewünschtes Webverzeichnis erstellt.

Ich habe gelesen, dass per Standard sich alle Systemuser per FTP anmelden können. Es muss also ein neuer Benutzer angelegt werden, dem dann als Homeverzeichnis das Webverzeichnis zugewiesen wird. Außerdem sollte man die Login-Shell auf /bin/false setzen, damit der Benutzer sich nur über FTP anmelden kann. Setzt man die Anmelde-Shell auf /bin/bash kann sich der Benutzer auch über die Konsole (SSH, Telnet, …) anmelden.

So weit, so gut… Doch wie legt man nun einen neuen Benutzer an? Die komfortabelste Möglichkeit ist über YaST. Dort gibt es schließlich auch die “Verwaltung von Benutzer und Gruppen“. Zu finden im YaST-Kontrollzentrum unter “Sicherheit und Benutzer” -> “Benutzer bearbeiten und anlegen“. Wenn man dort einen Benutzer hinzufügt (ALT + E), kann man nach dem erfolgreichem Eintrag den Benutzer bearbeiten (ALT + R) und über die Details (ALT + D) weitere wichtige Einstellungen vornehmen. Ich habe herausgefunden, dass es für meinen ProFTPD 1.3.1 Server extrem wichtig ist, dass die Benutzerkennung (UID) überhalb 10.000 liegt. Die von Plesk angelegten Haupt-FTP-Accounts für meine beiden Domains haben nämlich die UID 10001 und 10002. Ich habe daher meinem neuen FTP-Account die UID 10003 zugewiesen.

Als Home-Verzeichnis habe ich /srv/www/vhosts/partyspielchen.de/httpdocs angegeben, um direkt im HTML-Index-Verzeichnis meiner Domain www.partyspielchen.de zu landen. Als Standardgruppe habe ich psacln angegeben (weil Plesk den anderen FTP-Accounts auch diese Gruppe zugewiesen hat). Man kann auch ruhig die Standardgruppe ftp (und sicherlich noch andere) verwenden.

Nachdem ich diese Einstellungen gemacht hatte, habe ich die “Verwaltung von Benutzern und Gruppen” beendet (ALT + B).
Erst durch das Beenden werden die neuen Konfigurationen gespeichert.

Et voila. Es funktioniert:

[R] 220 ProFTPD 1.3.1 Server (ProFTPD) [85.214.18.115]
[R] USER neuer_benutzername
[R] 331 Password required for neuer_benutzername
[R] PASS (hidden)
[R] 230 User neuer_benutzername logged in

Das ganze lässt sich auch mit einem Kommando in der Kommandozeile realisieren:

useradd -u 10003 -g ftp -d /srv/www/vhosts/partyspielchen.de/httpdocs -s /bin/false -c Kommentar neuer_benutzername

Danach müsste man nur noch ein Passwort für den Benutzer definieren. Wenn man wissen möchte, welche Funktionen der Befehl “useradd” noch bietet, kann man das durch die eingabe von “man useradd” herausfinden. Hat man “man useradd” gelesen, kann man dieses “Manual” wieder mit der Taste “q” verlassen.

Möchte man übrigens die Einstellungen von “useradd” ändern, benötigt man den Befehl “usermod”.
So kann man beispielsweise das Homeverzeichnis und die Login-Shell ändern:

usermod -s /bin/bash -d /das/neue/verzeichnis -m neuer_benutzername

Der Parameter “-m” steht für “An anderen Speicherort verschieben”, so wird das alte Homeverzeichnis (und dessen Berechtigungen) ins neue Verzeichnis übernommen.

Übrigens, die Konfigurationsdatei von ProFTPd findet man unter /etc/proftpd.conf (in neueren Distributionen auch unter /etc/proftpd/proftpd.conf).

P.S. Bei der Umwandlung eines “normalen” Webverzeichnisses in ein Benutzer Home-Verzeichnis kann es passieren, dass die CHMOD-Rechte des Ordners auf “750” gestellt werden und von außen nicht mehr öffentlich zugänglich sind. In meinem Fall ist das beim Ordner “httpdocs” passiert, wodurch ich meine Domain (www.partyspielchen.de) nicht mehr über einen Webbrowser aufrufen konnte. Es erschien HTTP-Error 403. Abhilfe schafft man, indem man die Rechte des betroffenen Ordner wieder auf “755” setzt. Am besten macht man das als root-User über einen SFTP-Client (vorzugsweise WinSCP).