TUXEDO InfinityBook Pro 13 – Teil 7

Seit einer ganzen Weile habe ich nun das TUXEDO InfinityBook Pro 13 von TUXEDO zum Testen. Meine vorherigen Artikel bezogen sich darauf, wie das Notebook mit diversen Betriebssystemen u.a. Windows, Ubuntu oder Debian zurecht kommt.

InfinityBook Pro 13
dem InfinityBook geht mobil kaum die Puste aus

Nun möchte ich aber darüber berichten, wie sich das Gerät in meinem normalen Alltag bei schlägt.

Um arbeitsfähig zu sein, habe ich meine Daten, auf die ich regelmäßig zugreife, auf das Gerät kopiert. Die eMail-Konten waren, dank Evolution sichern/wiederherstellen, schnell eingerichtet. Seit Jahren nutze ich ausnahmslos Notebooks. So fiel mir die Umgewöhnung auf dieses Gerät nicht sonderlich schwer. Die Tastatur des InfinityBook finde ich persönlich, bei ausreichendem Hub und gutem Anschlag, recht angenehm. Dadurch bereitet das Tippen von Texten keinerlei Schwierigkeiten. Was mir jedoch ein wenig fehlt, ist der Nummernblock. Darauf muss man jedoch bei einem 13 Zoll Gerät verzichten können. Dieser Umstand stellt aber kein wirkliches Problem dar. Das matte entspiegelte Display ist kontrastreich und lässt genügend Spielraum für ausreichend Helligkeit. Ich persönlich bevorzuge auf dem Pro 13, auf Grund der Full-HD Auflösung, die GNOME-Shell. Texte und Menüs werden so für meine Begriffe recht gut dargestellt.

Die kompakte Bauform sammelt bei mir einige Pluspunkte, weil ich das Gerät ständig dabei haben möchte, um Artikel zu schreiben oder aus der Ferne am Server zu arbeiten. Das InfinitiBook Pro 13 ist dünn, leicht und besitzt ein robustes Gehäuse, welches allerdings im produktiven Einsatz schnell einmal einen Kratzer abbekommen kann. Abnutzungen an den Touchpad-Tasten sind entgegen meiner Erwartung noch nicht zu erkennen.

Des Weiteren finde ich es angenehm wenn kein WLAN am Standort vorhanden ist, auf LAN ausweichen zu können. Dies ist ein großer Vorteil gegenüber dem Vorgängermodell. Da die Nutzung von CDs oder DVDs immer weiter an Bedeutung verliert, habe ich auch kein Problem mit diesem Gerät auf ein entsprechendes Laufwerk zu verzichten.

InfinityBook Pro 13
LAN und HDMI

Ich arbeite in meinem kleinen Home-Office gern mit einem zweiten Monitor. Das InfinityBook Pro 13 lässt mich auch hierbei, dank einer HDMI-Schnittstelle, nicht im Stich. Der Kartenleser (SD/MMC) ist für meine Zwecke ausreichend. Dieser kommt aber nur zum Einsatz wenn ich mit meinem Raspberry Pi experimentiere oder ein Backup des Einplatinencomputer-Systems mache. Mit den vorhandenen USB-Schnittstellen kann ich mich arrangieren.

Arbeitsplatz
mein Arbeitsplatz

Im Gegensatz zu meinem ThinkPad bin ich auch durch die an neuere Prozessoren anpassten Kernel ab Version 4.11 von der Akkulaufleistung des Notebooks begeistert. Wo mein ThinkPad schlapp macht, arbeitet das InfinityBook locker noch ein paar Stündchen weiter.

Fazit

Gerade im mobilen Einsatz komme ich sehr gut mit dem InfinityBook zurecht. Das Gerät benötigt wenig Stauraum, ist leicht und verfügt über genug Power um einige Stunden mit dem Gerät zu arbeiten. Das InfinityBook macht aber auch am Schreibtisch eine gute Figur. Ein zweiter Monitor lässt sich problemlos anschließen.

Vorschau

In den nächsten Artikeln werde ich berichten, wie das InfinityBook mit Virtualisierungen und der Spiele-Plattform Steam zurecht kommt.

Prosody – inaktive User ausfindig machen

Da Spam-Registrierungen unter XMPP an der Tagesordnung sind, wird es immer mal wieder notwendig inaktive Accounts wieder los zu werden.

Mit folgendem Befehl kann man entsprechende User innerhalb des letzten Jahres  auf seinem Prosody XMPP-Server ausfindig machen. Vorausgesetzt man hat das entsprechende Community-Module installiert. 

Der Zeitraum lässt sich mit day, week oder month natürlich auch kürzer fassen.

Das Ganze funktioniert natürlich auch umgekehrt.

GnuPG Schlüssel exportieren

Wie man den privaten und den öffentlichen GnuPG Schlüssel auf einem neuen System einspielt, hatte ich im Artikel „GnuPG Schlüssel umziehen“ beschrieben. Hat man jedoch keine Sicherungen der Keys mehr zur Hand, so kann man die entsprechenden Schlüssel von einem bestehenden System via Terminal leicht mit folgenden Befehlen exportieren.

Dies hat den Vorteil, dass Änderungen am geheimen Schlüssel übernommen werden.

Beispiel: Ich hatte, als ich mein Schlüsselpaar erzeugt hatte, anfangs eine unsichere Passphrase (Passwort) vergeben. Dann wurde einige Zeit später das damalige Backup des geheimen Schlüssels von mir auf einem anderen Rechner eingespielt. In der Zwischenzeit hatte ich aber das Kennwort geändert. Die Passphrase auf dem anderen System stimmte so nicht mehr mit dem aktuellen Key überein. Da ich mich aber noch an das alte Passwort, dank KeepassX, erinnern konnte, war es kein Problem den Schlüssel zu verwenden.

Aus diesem Grund ist es besser die aktuellen Schlüssel wie hier beschrieben zu exportieren, um nicht mit Passwörtern und anderen Änderungen Probleme zu bekommen.

Eine weitere Möglichkeit wäre, das komplette Verzeichnis ~/.gnupg zu sichern.

Prosody Admin Web

Das Neuaufsetzen von Prosody auf einen Server mit Debian 9 lief bei mir mal wieder nicht ganz ohne Probleme. So hatte ich erst am Wochenende festgestellt, dass es nicht möglich war einzelne Usern zu löschen. Die letzten Spam-User-Registrierungen, wollte ich aber schnell wieder los werden. Der Lösch-Befehl

brachte in /var/log/prosody/prosody.err eine Fehlermeldung mit dem Hinweis auf ein Upgrade der neuen Datenbank. Dies war notwendig, da Prosody zuvor auf MySQL lief. Debian 9 hingegen nutzt MariaDB. Dieser Fehler konnte nun recht einfach mit

behoben werden.

Nun fiel mir aber noch ein weiteres Problem ins Auge. Seit einiger Zeit nutze ich das Modul mod_admin_web. Auch hier konnte ich mich nicht mehr im Webinterface einwählen.

Prosody – Admin Web

Die Ursache bestand darin, dass ich das Modul wie in der offiziellen Beschreibung

zwar in die prosody.cfg.lua eingebunden hatte, jedoch die Installation im Nachgang nicht ausgeführt hatte.

Da meine Community-Module in /usr/lib/prosody/prosody-modules liegen, sah die Lösung dann wie folgt aus:

Der Systemstatus sah danach nun wieder unauffällig aus:

Mail Relay für Mailcow Dockerized

Nachdem auf meinem neuen vServer ein Webserver und ein Mailserver installiert und eingerichtet waren, tauchte ein neues Problem auf. Meine Webseiten und meine Nextcloud konnten via PHP keine Mails mehr absetzen. Die Ursache hierfür liegt auch dieses Mal in der Konstellation meines Servers mit der installierten Container-Lösung Mailcow Dockerized, wo Postfix im Container seinen Dienst verrichtet und von dem Apache so nicht angesprochen werden konnte.

Was kann man tun?

Am einfachsten ist es in WordPress, Joomla! und der Nextcloud den Mailversand via SMTP einzurichten. Genau das hatte ich auch zur schnellen Lösung umgesetzt. Leider funktionierte das Ganze nicht wirklich mit Elgg

Wie löst man das Problem zufriedenstellend?

Ganz einfach, indem man ein Mail Relay einbaut. Dazu wird ein lokaler MTA für den Docker Host eingerichtet. Das klingt aber alles komplizierter als es tatsächlich ist.

Dazu habe ich Postfix installiert.

Postfix, Debian
Postfix Konfiguration

Postfix, Debian
Postfix Konfiguration – Internet Site
Postfix, Debian
Postfix Konfiguration – System mail name
Postfix, Debian
Postfix Konfiguration – System mail name – intux

Während der Installation wird man nach dem System mail name gefragt. Hier wurde der Hostname des Servers (intux) eingetragen. 

Vorsicht: Nicht die Domain eingeben!

Nach Abschluss der Installation, musste noch die /etc/postfix/master.cf geändert werden. Dazu wurde der SMTP Listener mit # auskommentiert.

Danach musste noch 172.22.1.1 als Relay Host hinzu gefügt und das Docker Interface aus inet_interfaces entfernt werden.

Nach einem Neustart von Postfix konnten nun wieder Systemmails via PHP von WordPress und Co. versendet werden.

Alle Änderungen werden übrigens in die /etc/postfix/main.cf geschrieben. Nur falls bei der Installation von Postfix mal etwas schief geht. 😉

Weiterführende Infos und Anleitungen findet man auf der Projektseite von Mailcow-Dockerized unter: https://mailcow.github.io/mailcow-dockerized-docs/

GnuPG Schlüssel umziehen

Den geheimen sowie den öffentlichen GnuPG Schlüssel hatte ich damals gut in meinen persönlichen Daten gesichert. Diese Sicherungen konnte ich nun auf einem weiteren Rechner wie folgt einspielen:

Hierzu musste ich nun noch meinem geheimen Schlüssel auf dem neuen System vertrauen.

Dazu wurde Option „5 = Ich vertraue ihm absolut“ gewählt und mit 

bestätigt. Um nun mit Evolution verschlüsselte Nachrichten senden zu können, wurden folgende Einstellungen gewählt.

Evolution,Debian
Evolution

Ich versende nun als Standard signierte eMails. Bei Bedarf kann ich diese verschlüsseln. Hierzu füge ich die entsprechenden Adressen via Seahorse hinzu, mit denen ich chiffriert über GnuPG eMails austauschen möchte.

Seahorse, Debian
Seahorse

Reverse Proxy für Mailcow-Dockerized

Mit dem Aufsetzen eines neuen Servers auf Basis von Debian 9 kamen wieder einige neue Dinge auf mich zu. Da ich mich für die Mailserver-Groupware Mailcow-Dockerized von André Peters entschieden hatte, musste ich mich erstmals mit einem Reverse Proxy auseinander setzten.

Wozu brauche ich einen Reverse Proxy?

Auf dem neuen Server sollte neben dem Webserver ein Mailserver installiert werden. Da Mailcow-Dockerized eine Container-Lösung ist und in diesem Container neben Postfix, Dovecot und Co. auch der Webserver Nginx läuft, würden aber die Ports 443 und 80 mit dem zuvor installierten Apache, auf dem eine Test-Webseite aktiv ist, kollidieren. 

Mailcow, Servercow
Mailcow UI

Um Mailcow zu installieren, musste zuerst der Apache gestoppt werden. Der Mailserver wurde dann in ein paar Minuten aufgesetzt und eingerichtet. Das Mailcow UI konnte wie gewünscht via HTTP und HTTPS erreicht werden. Im Anschluss wurde die Konfiguration nochmals geöffnet, um die Bindung an die Ports 80 und 443 entsprechend in 8080 und 8443 in der /root/mailcow.dockerized/mailcow.conf zu ändern. 

Natürlich hätte man das auch während der Installation durchführen können, jedoch wollte ich zuvor die testen, ob der Mailserver ordnungsgemäß läuft.

Nach dem nochmaligen Durchlauf der Konfigurationsänderungen, konnte nun das Mailcow UI natürlich von außen nicht mehr aufgerufen werden.

Nun wurde der Apache wieder gestartet und die Test-Websites ging wieder online.

Erstellen eines neuen Virtual Host

Um nun auch den Nginx in Mailcow-Dockerized zu erreichen, musste ein Reverse Proxy eingerichtet werden. Dazu habe ich einen Virtual Host, welcher auf Port 80 und Port 443 lauscht, in einer neu erstellten /etc/apache2/sites-available/proxy.conf mit folgendem Inhalt eingerichtet. Dieser leitet die Anfragen von mail.domain.tld an den Nginx im Container weiter. Das hatte zur Folge, dass die alten Zertifikate aus Mailcow-Dockerized unbrauchbar wurden. Ich habe darauf hin mein bestehendes Zertifikat um die Subdomain https://mail.domain.tld erweitert. Der Ort, wo die Zertifikate hinterlegt sind, musste im Codeblock (siehe unten) noch eingetragen werden.

Nach einem erneuten Neustart des Apache2 lief alles wie gewünscht, sowohl die Test-Webseite, als auch das Mailcow UI.

Weiterführende Infos und Anleitungen findet man auf der Projektseite von Mailcow-Dockerized unter: https://mailcow.github.io/mailcow-dockerized-docs/

TUXEDO InfinityBook Pro 13 – Teil 6

Zuletzt wurde im Artikel „TUXEDO InfinityBook Pro 13 – Teil 5“ das von TUXEDO angepasste Xubuntu auf dem TUXEDO InfinityBook Pro 13 etwas näher beleuchtet. Einige Schwächen konnten, am sonst durchaus überzeugenden Betriebssystem, aufgezeigt werden. 

Nun habe ich mir im Vergleich zu Xubuntu Debian Testing mit Xfce auf dem Pro 13 angesehen.

Wie schlägt sich Debian Testing Xfce auf dem InifityBook?

Um alle Funktionstasten auf dem InfinityBook ansprechen zu können, habe ich den Grub 2 etwas angepasst. Hierzu wurden die Einstellungen analog der tuxedoeigenen Xubuntu-Version verwendet. Der Eintrag in /etc/default/grub wurde von

in

geändert. Zu beachten hierbei ist, dass im Nachgang  

ausgeführt werden muss. Nach einem Neustart kann man dann u.a. auch den Flugmodus über die entsprechende Funktionstaste einschalten. Diese Funktion ist ohne die erwähnte Anpassung nicht über die Taste F11 möglich.

Debian Xfce sieht nach der Installation etwas altbacken und nicht ganz so schick aus wie ein Xubuntu. Der Xfce-Desktop kann aber nach Belieben angepasst werden. Der zum Artikel verwendete Desktop-Hintergrund stammt von WalOps.com.

Debian startet in der oben erwähnten Konfiguration in ca. 22 Sekunden. Die Akkulaufzeit konnte ich mit minimaler Helligkeit, abgeschalteter Tastaturbeleuchtung und angeschlossener Funkmaus auf bis zu 8h heraus zögern. Im Standby-Test hielt der Akku knapp 12h durch. Wird am Gerät durch Zuklappen des Deckels der Bildschirm abgedunkelt, so ist dieser nach dem Aufklappen erwartungsgemäß mit voreingestellter Helligkeit wieder aktiv. Wird das Gerät allerdings in den Bereitschaftsmodus versetzt, so ist die Tastaturbeleuchtung nach dem Aufwachen wieder eingeschaltet und das Display des InfinityBook Pro 13 arbeitet mit mittlerer Helligkeit weiter. So entsteht nicht wie bei Xubuntu der Eindruck, als wäre es im Bereitschaftsmodus zu einem Systemabsturz gekommen.

Debian, Tuxedo; InfinityBook, Xfce
angepasster Desktop – Debian Testing Xfce

Zur Installation kam Testing noch mit dem Kernel 4.12, der dann über die Paketverwaltung kürzlich durch Version 4.13 ersetzt wurde. Hier traten dann allerdings wieder massive Bluetooth-Probleme auf. 

Debian, Tuxedo; InfinityBook, Xfce
Debian Testing noch mit Kernel 4.12

Die Temperatur der CPU liegt im Normalbetrieb bei 44°C. Der Lüfter ist dabei nicht zu hören, was ein geräuschloses Arbeiten möglich macht. Da das InfinityBook nun schon über ein halbes Jahr mit den unterschiedlichsten Betriebssystemen im Einsatz war, werde ich in Zukunft auf Dauertests zur Akkulaufleistung verzichten. Die Erfahrung zeigt, dass bei normaler Nutzung von Standardanwendungen und dem Einsatz eines aktuellen Kernels Laufzeiten von bis zu 7-8h durchaus möglich sind.

Fazit

Alles in Allem hat man mit Debian Testing Xfce ein gutes System auf dem InfinityBook Pro 13. Mit ein paar Handgriffen lassen sich alle Funktionstasten ansteuern. Bei der Wahl des Kernels sollte man jedoch aufpassen. Nicht automatisch bringt eine neuere Version nur Vorteile auf das Notebook. Da Debian Testing bis zum Freeze noch neuere Kernel einpflegt, besteht hier allerdings Hoffnung, dass die Bluetooth-Probleme wieder beseitigt werden.

Was mich generell an Xfce auf diesem Gerät etwas stört, ist die Darstellung. Alles wirkt sehr klein, sodass man sehr nah am Gerät arbeiten muss.

Vorschau

In den nächsten Artikeln werde ich berichten, wie sich das TUXEDO InfinityBook Pro 13 im ganz normalen Alltag schlägt.

Und immer wieder Servercow

Mein Umstieg auf Debian 9

Aus IT-technischer Sicht sollte man Web- und Mailserver auf getrennten Systemen laufen lassen. Da ich aber meinen Server privat betreibe und das Ganze mehr ein Hobby ist, laufen bei mir Web- und Mailserver auf einem Host. 

vServer, Servercow
Übersicht der laufenden Prozesse mit htop

Angefangen hatte ich mit Debian 8 auf dem bisher meine Seite intux.de lief. Parallel dazu hatte ich einen Mailserver mit Mailcow 0.14 aufgesetzt. Beides arbeitete bisher ohne Probleme und es gab eigentlich keinerlei Bedarf hieran irgendetwas zu ändern, da Debian 8 als LTS noch bis Ende April 2020 unterstützt wird.

Da ich aber mein System auf die aktuelle Version Debian 9 Stretch anheben wollte, musste ich mir Gedanken machen, wie das am besten zu realisieren ist. Da es momentan kein Upgrade für Mailcow 0.14 gibt und diese Version nicht auf dem aktuellen Debian Stretch läuft, kam für mich nur die Container-Variante Mailcow Dockerized in Frage.

Ein Upgrade auf Debian 9 wäre natürlich möglich gewesen, jedoch habe ich mich dazu entschlossen Stretch auf einem separaten Server zu installieren und alle Dienste nacheinander rüber zu holen. Dieses Vorhaben konnte ich ohne Zeitdruck auf Servercow realisieren. Der grandiose Support von André Peters war hierbei mehr als hilfreich. Bei einigen Problemen hatte ich so einen kompetenten Ansprechpartner, der sehr schnell auf Anfragen reagierte.

Da Mailcow Dockerized autonom und aus dem System herausgelöst in einer eigenen Virtualisierung arbeitet, wär mein Apache 2 mit dem Webserver Nginx in Dockerized kollidiert. Hierzu war es notwendig einen Reverse Proxy auf dem Apache, wo mein Blog läuft, einzurichten. Des Weiteren konnten von meinem frischen System keine Mails über PHP abgesetzt werden. Auch hier musste ich mich in eine für mich neue Thematik, einen Local MTA, einarbeiten, welcher dann u.a. Systemnachrichten an Mailcow Dockerized zum Versenden übergibt. 

Fazit

Den Server parallel einzurichten und alle Dienste nach und nach umzuziehen stellte sich aus der Situation als die richtige Entscheidung heraus. Ich war so nicht gezwungen alles am Stück wieder zum Laufen zu bringen. Mailcow Dockerized ist leicht zu installieren und ohne ewige Konfiguration sofort einsatzbereit. Trotz zwei nun nebeneinander arbeitender Webserver läuft das gesamte System performanter als vorher. 

Ich habe mich zur Verwirklichung meiner kleinen Projekte vor fast 10 Monaten bewusst und aufgrund guter Kritiken für Servercow entschieden. Bei Problemen am Server und speziell mit Mailcow steht ein kompetenter Ansprechpartner zur Seite. Diesen Schritt habe ich zu keinem Zeitpunkt bereut. Sicher hat man mit einem eigenen Server einiges an Arbeit und Verantwortung auf dem Schirm, aber man ist dafür wesentlich flexibler. Dafür bietet Servercow ein gutes Zuhause.