Uberspace – Prosody 0.9.10 => 0.9.11

Seit einiger Zeit betreibe ich meinen eigenen XMPP-Server auf meinem Uberspace. Mittlerweile wird auch dieser Server mit einem Let’s Encrypt Zertifikat verschlüsselt. 

Da ich nun gestern dabei war Roundcube zu aktualisieren und alles so reibungslos lief, habe ich mich im Nachgang an Prosody gewagt. Hier lief noch die Version 0.9.10.

Zuerst wurde der Service angehalten,

dann die neue Version 0.9.11 installiert

und die Beispiel-Config nach ~/etc/prosody/ verschoben.

Nun musste der Symlink zur Config erneut erstellt werden.

Im Anschluss wurde der Service zu Prosody neu gestartet

und die alte Version 0.9.10 deinstalliert.

Ein abschließender Check zeigt nun aktuelle Version (siehe Screenshot).

Nachtrag

Einige Anpassungen habe ich laut der Anleitung https://0101010.one noch nachgeschoben. Dazu gehören eine neue OpenSSL-Version sowie zwei Anpassungen von Lua.

Check der Version von OpenSSL vorher:

Check der Version von OpenSSL nach der Installation:

Check der Versionen der Lua-Module vorher:

Check der Versionen der Lua-Module nach der Installation:

Roundcube-Upgrade auf Uberspace

Heute habe ich, aufgrund einer Sicherheitslücke,  mein auf Uberspace installiertes Roundcube auf die Version Version 1.2.3 gehoben. Dabei konnte ich mich im Großen und Ganzen an die Anleitung auf Didis Blogazo halten.

Dazu musste ich via Termianl in das Verzeichnis /var/www/virtual/intux/html/ auf meinem Uberspace wechseln.

Die neue Version wurde herunter geladen

und entpackt.

Jetzt wurde das neue Verzeichnis betreten

und folgender Befehl ausgeführt. Dabei muss der Ort der Alt-Installation von Roundcube angepasst werden.

Nun ging es wieder zurück in/var/www/virtual/intux/html/.

Das Verzeichnis roundcubemail-1.2.3 und die heruntergeladene gepackte Datei konnten nun gelöscht werden. 

Rainloop auf Uberspace mit CardDAV

Den Webmailer Rainloop kann man, wie auch Roundcube, auf einem Uberspace installieren. Rainloop sieht nicht nur schick aus, sondern verfügt von Haus aus über einen CardDAV-Support. Wie man Rainloop installiert und seine Kontakte synchronisiert zeige ich in diesem Artikel.

Da sich meine WordPress-Installation im Verzeichnis  ~/html/intux/ befindet und ich das SSL-Zertifikat meiner Seite hierfür nutzen möchte, hänge ich Rainloop hinter meinen Blog. Dazu wird im erwähnten Verzeichnis ein weiteres namens rainloop erstellt.

Dort legt man nun die neueste Version ab und entpackt diese.

Anschließend werden die Rechte für Ordner und Dateien gesetzt.

Rainloop ist nun erreichbar unter https://domain.tld/rainloop (siehe Screenshot).

news-779
Webmailer Login

Bevor man jedoch den Webmailer nutzen kann, muss dieser noch konfiguriert werden. Dazu wechselt man in den Admin-Bereich unter https://domain.tld/rainloop/?admin.

news-780
Admin Login

Der Benutzername ist admin und das vorläufige Passwort lautet 12345.

Nach dem ersten Einloggen sollte die Sprache angepasst und das Passwort geändert werden! Des Weiteren muss die Domain unter Anmeldung angegeben werden.

news-782

Die Einrichtung des Postfaches erfolgt über Domains (siehe Screenshot).

news-781

Rainloop hat, wie schon erwähnt, anders als Roundcube eine CardDAV-Anbindung.

Diese nutzt man wie folgt. Auch hier zeige ich, wie man das z.B. mit Google-Kontakten realisieren kann.

Dazu geht man in den Admin-Bereich auf Kontakte und wählt Kontakte aktivieren, dann Kontakte-Synchronisierung erlauben (mit externem CardDAV-Server).

news-783

Nun wechselt man in den Webmailer über https://domain.tld/rainloop. Hier erfolgt die Anmeldung wie gewohnt mit dem bekannten Benutzernamen und dem Passwort zum Postfach von Uberspace.

Jetzt geht man oben rechts auf das User-Symbol => Einstellungen => Kontakte. Dort wird die Remote-Synchronisierung aktiviert und die Adressbuch-URL eingetragen. Für Google wäre das:

https://www.googleapis.com:443/carddav/v1/principals/“Gmail-Adresse“/lists/default/

news-784

Ist dies erledigt, wird oben links auf das Kontakte-Symbol (neben „Neue Nachricht“) geklickt und über Einstellungen Synchronisierung (CardDAV) gewählt.

Nun sollten alle Adressen nach und nach den Weg ins Adressbuch finden.

news-785

Viel Spaß!

CardDAV in Roundcube auf Uberspace

roundcube

Ich habe ja nun den Aufwand betrieben, eine eigene Roundcube Instanz, wie im Artikel „Roundcube auf Uberspace“ beschrieben, auf meinem Uberspace zu installieren. Hintergrund des Ganzen war den Webmailer weiter meinen Wünschen anzupassen. Hierbei hatte ich besonders CardDAV im Auge, um Adressen aus meiner Nextcloud bzw. meinem Google-Account zu holen.

news-769

Die ersten Versuche das entsprechende Plugin einzubauen gingen schief, sodass ich zwischenzeitlich mit Rainloop experimentiert habe.

Nun habe ich aber auf https://crycode.de/wiki/CardDAV_in_Roundcube ein schönes Tutorial gefunden, mit dem ich das Plugin in Roundcube installieren konnte.

Zuerst wechselt man in das Roundcube-Verzeichnis. Das sah bei mir so aus:

Dann wird das Plugin herunter geladen und das Verzeichnis vorbereitet.

Nun wechseln wir in das CArdDAV-Verzeichnis und bereiten über den Composer die Installation vor.

Nach der Installation wird eine Konfigurationsdatei erstellt.

Man öffnet nun die neue config.inc.php.

und fügt am Ende

ein. Nun noch mit Ctrl + o speichern und den Editor mit Ctrl + x verlassen.

Nun springt man wieder in das Roundcube-Verzeichnis

öffnet dort die

und sucht nach der Zeile

die dann um ‚carddav‘ wie im Beispiel erweitert werden muss.

Auch hier wieder mit Ctrl + o speichern und den Editor mit Ctrl + x verlassen.

Alles Weitere erledigt man nun in Roundcube über Einstellungen => Bereich => CardDAV.

news-770

Die URL für die Google-Kontakte lautet:

https://www.googleapis.com:443/carddav/v1/principals/“Gmail-Adresse“/lists/default/

Die URL für ownCloud bzw. Nextcloud findet man unter Kontakte => Einstellungen im Webinterface der entsprechenden Cloud.

Die Synchronisierung funktioniert in beide Richtungen. Der voreingestellte Intervall im Plugin beträgt eine Stunde. Dieser kann nach Bedarf angepasst werden.

Die Datensicherung vorab bitte nicht vergessen! Falls doch mal etwas schief geht.

Roundcube auf Uberspace

roundcube

Man kann auf seinem Uberspace natürlich mit dem vorinstallierten Webmailer Roundcube arbeiten. Diese Installation hat aber den Nachteil, dass sie nicht erweiterbar ist.

Roundcube kann jedoch recht einfach im eigenen Uberspace installiert und mit entsprechenden Plugins erweitert werden.

Ich zeige wie ich den Webmailer so aufgesetzt habe, um ihn hinter mein SSL-Zertifikat zu packen. So ist mein Roundcube via HTTPS erreichbar.

Als Vorlage diente mir der Artikel „Roundcube auf Uberspace installieren“ von geeklabor.de.

Meine Seite liegt in ~/html/intux/. Dieses wird entsprechend aufgerufen.

Hier wird nun das Verzeichnis roundcube erstellt.

Nun wechselt man in das erstellte Verzeichnis.

Die aktuelle Version 1.2.2 wird herunter geladen

und entpackt.

Jetzt geht man in das Installationsverzeichnis

und verschiebt die Dateien.

Der Tarball kann nun gelöscht werden.

Nun muss Roundcube natürlich noch konfiguriert werden. Dies geht selbsterklärend via https://domain.tld/roundcube/installer/Da ich mit MariaDB arbeite, musste der Host/Port hier entsprechend vorgegeben werden. Im Normalfall reicht hier aber 127.0.0.1 für MySQL. Folgende Einstellungen sollten nun gewählt werden.

Database setup

Database type – MySQL
Database Server – 127.0.0.1:3307
Database name – „DB-Name“_roundcube (diese muss zuvor eingerichtet werden)
Database password – „Passwort für die Datenbank uberspace_roundcube“
db_prefix – rc_ (Beispiel)

IMAP Settings

default_host – ssl://“server“.uberspace.de
default_port – 993

SMTP Settings

smtp_server – „server“.uberspace.de
smtp_port – 587
Use the current IMAP username and password for SMTP authentication – Aktiv

Display Settings & User Prefs

language – de_DE

Die vorgegebenen Plugins können nun bei Bedarf gesetzt werden. Ich persönlich habe noch archive und zipdownload gewählt.

news-768

Dann wird die Konfiguration mit CREATE CONFIG bestätigt. Mit CONTINUE geht es im Anschluss weiter. Abschließend initialisiert man noch die Datenbank.

Nach erfolgter Einrichtung kann bei Bedarf  noch eine Testmail abgesetzt und das Login gecheckt werden. Danach ist Roundcube über https://domain.tld/roundcube/ erreichbar. Das Installer-Verzeichnis sollte zum Schluss gelöscht werden.

Viel Spaß!

Upgrade Nextcloud 9.0.50 => 10.0.0

Ich habe schnell mal die Nextcloud auf Version 10 in meinem Uberspace angehoben. Leider kam hierzu im Administrator-Bereich kein Hinweis zum Update auf die Nextcloud 10 stable. Deshalb musste der ganze Vorgang über SSH erledigt werden.

Bevor man jedoch anfängt, sollte man unbedingt ein Backup anlegen. Solche Sachen gehen ja auch gern mal schief.

Zuerst deaktiviert man die Apps Kontakte und Kalender.

Ist dies geschehen geht man via Terminal über SSH in das Verzeichnis wo sich die Nextcloud befindet. Bei mir sieht das so aus:

Nun läd man die aktuelle Version aus dem Netz.

Die alte NC wird umbenannt

und der Download entpackt.

Nun wird die Config und das Data-Verzeichnis aus der NC 9 in die NC 10 kopiert.

Nach dem Aufruf der Nextcloud im Browser folgt man den Anweisungen zur Installation.

Wenn alles läuft, kann die alte Version 9 gelöscht werden.

Leider gingen die Kontakte verloren. Hier konnte ich aber auf meine Sicherung zurück greifen und diese schnell wieder einspielen.

Viel Spaß!

Die Sache mit dem Bouncer – Teil 2

Im Artikel „Die Sache mit dem Bouncer – Teil 1“ hatte ich gezeigt, wie man einen IRC-Bouncer auf einem Uberspace installiert. Heute möchte ich erklären, wie man diesen mit dem IRC-Client WeeChat nutzt.

news-752
WeeChat

Dazu baut man einen Tunnel zum Uberspace-Server auf und leitet einen lokalen Port auf den Port des Servers. Als Server-Port hatte ich mich für 62626 entschieden. Dieser kann beliebig gewählt werden. Auch der lokale Port muss hier nicht zwingend 65432 lauten.

Den Tunnel baut man nun ganz einfach über das Terminal auf.

Die Ports, UUSER und USERVER sind dabei entsprechend anzupassen. Bestätigt wird das Ganze mit dem Uberspace-Passwort.

Ich gehe davon aus, dass WeeChat schon installiert ist. Falls nicht, erledigt man das mit:

Nun startet man den Client

und verbindet sich mit dem Bouncer

Nun loggt man sich ein.

Mit

betritt man nun einen Raum, in dem der Bouncer so lange verweilt bis dieser wieder verlassen wird.

Natürlich ist es auch möglich sich über andere Clients wie z.B. Irssi mit dem ZNC-Bouncer zu verbinden.

Übrigens kann man den Bouncer über das Webinterface weiter konfigurieren. Hierzu muss vorher wieder getunnelt werden. Dann gibt man

in den Browser seiner Wahl ein. Die Anmeldung erfolgt über die während der Bouncer-Installation hinterlegten Daten.

Nötig ist ggf. der Eintrag unter Network Info

in „Trusted SSL fingerprints of this IRC network“.

news-751
Webinterface von ZNC

Viel Spaß!

Let’s Encrypt und Prosody

Nachdem mein Let’s Encrypt Zertifikat via Skript auf Uberspace erneuert wurde, bekam ich genau 10 Tage später, beim Aufbau der Verbindung zu meinem XMPP-Server, eine Fehlermeldung, dass mein Zertifikat für Prosody abgelaufen sei. Obwohl ich auf die Symlinks meines Zertifikates und des privaten Schlüssels in der Config verwies.

Prosody lief quasi seit dem Aussetzen durchweg und wusste somit nichts von der Erneueung des Zertifikats. Dies kann man aber durch Stoppen und erneutem Starten des Service Prosody mitteilen. Dies geht auf Uberspace so:

Ob der Service dann wieder fehlerfrei arbeitet checkt man wie folgt:

Die Sache mit dem Bouncer – Teil 1

Die letzten Tage habe ich mich damit beschäftigt einen IRC-Bouncer auf Uberspace zu installieren. Als Vorlage diente hierzu der Artikel von Marvin Dickhaus.

Wozu benötigt man eigentlich einen Bouncer (BNC)?

Ein Bouncer vermittelt zwischen einem IRC-Client und dem IRC-Server. Ohne Bouncer gibt man die Anwesenheit in einem IRC-Channel nach dem Abmelden immer wieder auf. Mit einem Bouncer hingegen kann man jedoch auch offline im Raum verweilen, um so u.a. keine Nachrichten zu verpassen. Der Bouncer hält die Verbindung zum IRC-Server ständig aufrecht. Man verbindet sich später nun nicht mehr mit dem IRC-Server, sondern mit dem Bouncer (siehe Grafik).

znc_bouncer
Quelle: http://wiki.znc.in/ZNC

Was benötigt man nun dazu?

Zuerst ein Uberspace und ZNC.

Um ZNC auf dem Uberspace kompilieren und installieren zu können muss eine neuere Version von GCC aktiviert werden. Das geht folgendermaßen:

Dann kann ZNC via Toast installiert werden.

Nun geht man in das entsprechende Verzeichnis und konfiguriert das Ganze.

Hier ein Überblick, wie das bei mir aussieht. Listen on Port kann frei gewählt werden. In meinem Fall 62626.

Wichtig: ZNC darf nicht am Ende der Konfiguration gestartet werden! Hier ist >no< einzugeben.

Hierfür wird nun ein entsprechender Service auf dem Uberspace eingerichtet, der ZNC automatisch im Hintergrund laufen lässt.

Jetzt Folgendes eintragen

und mit Enter bestätigen.

Der Start des Service gibt bei Erfolg diese Meldung aus:

Der Bouncer nimmt jetzt seine Arbeit auf. Wie man ZNC per Webinterface konfiguriert und via Weechat nutzt, zeige ich im nächsten Artikel.

Erreichbar bin ich auf Freenode unter #intux.

Viel Spaß!

Nachtrag

Andere Bouncer wie bsybnc, miau, muh oder shroudBNC erfüllen den gleichen Zweck. Ein weiterer guter terminal-basierender IRC-Client ist Irssi.

Ein halbes Jahr Uberspace

Seit einem halben Jahr bin ich nun Ubernaut. Irgendwie musste ich aber erst zu meinem Glück gezwungen werden, obwohl ich mit meinem damaligen Hoster und dessen Angebot bzw. meinem Vertrag recht zufrieden war. Ich hatte inzwischen einiges über Uberspace gelesen. Nun wollte auch ich mich auf dieses Abenteuer einlassen.

Was hatte ich für Erwartungen?

Eigentlich hatte ich keine Großen. Ich wollte Webspace, einen eMail-Account, eine Domain und und dazu einen geekigen SSH-Zugang. Das war es eigentlich auch schon. Der Wermutstropfen dabei ist jedoch, dass dem Ubernauten leider nur magere 10GB zur Verfügung stehen. Das sollte aber vorerst reichen dachte ich mir.

Also gesagt, getan. Ich habe mir einen Zugang  eingerichtet und vergeblich nach der Möglichkeit gesucht meine Domain zu Uberspace mitzunehmen. Diese Option wurde inzwischen abgeschafft, da man der Meinung ist, das Hosting sollte strikt von der Domain getrennt werden. Anfangs gefiel mir das nicht und im Zusammenhang mit der Größe des gebotenen Webspace hätte ich hier fast einen Rückzieher gemacht. Inzwischen finde ich die Idee dahinter sehr gut, wenn die Domain bei einem anderen Anbieter, wie in meinem Fall bei INWX liegt. Hier bieten sich vielfältige Möglichkeiten Records, wie A,AAAA, MX etc. nach Belieben zu setzen. Gerade bei einem Umzug ist das wichtig, damit keine Mail verloren geht. Nachdem ich meinen SFTP-Zugang eingerichtet und meine Daten übertragen hatte, stieß ich auf das nächste Problem. Es kam zu einer Unverträglichkeit meiner MySQL-Datenbank (Version 5). Hier wurde mir jedoch eine Alternativmöglichkeit aufgezeigt diese auf einem anderen MariaDB-Server einzuspielen. Sicher ist es nicht einfach gewesen alles zu Laufen zu bekommen. Doch da mir das Terminal und SSH durch meine Linux-Vorgeschichte nicht unbekannt waren, bekam ich auch Dank des tollen Supports von Uberspace alles recht schnell zum Laufen. Die Einrichtung der eMail und der SSL-Verschlüsselung via Let’s Encrypt war dabei ein Kinderspiel.

Da nun alles lief wie beim alten Hoster, war ein wenig experimentieren angesagt. So wurde ein XMPP– und einen Cloud-Server installiert. Ich konnte dadurch zwei Raspberry Pi vom Netz nehmen und nebenbei auch noch Strom sparen.

Alles in Allem ist Uberspace im Moment für meine Bedürfnisse der beste Hoster. Die Probezeit ist damit offiziell für mich beendet!

Wer sich also nicht davor scheut tiefer in die Technik einzutauchen und sein Hosting-Paket nach seinem eigenen Gusto anzupassen, dabei das Ganze über die Kommandozeile zu erledigen, wird mit Uberspace in eine neue Galaxy eintauchen. Das alles mit einem Preis-Modell was seinesgleichen sucht.