Linuxanty.at » anty.at

Seit dem 12. Dezember 2012 akzeptiert Gmail keine Self-Signed-Certificates mehr, wenn man seine Mails von fremden Konten abholen lässt.

Was kann man also machen, wenn man einen eigenen Mail-Server betreibt und seine Mails im Gmail Konto sehen möchte?

Hier sind die Schritte, die ich gemacht habe um meinen Courier POP3-Server über SSL zu betreiben:

Ein Zertifikat von einer Zertifizierungsstelle besorgt. Gratis bekommt man das z.B. von startssl.com.
Folgende Dateien habe ich benötigt:
1. ca-bundle.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca-bundle.pem.
  Dieses habe ich in /etc/ssl/certs/ca-bundle.pem gespeichert und den folgenden Befehl ausgeführt:
  # c_rehash /etc/ssl/certs/
2. ca.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca.pem. Gespeichert unter /etc/ssl/certs/ca.pem
3. “Das Zertifikat” in /etc/ssl/certs/ssl.crt gespeichert. Es hat folgendes Format:
  -----BEGIN CERTIFICATE----- [TEXT] -----END CERTIFICATE-----
4. “Den Schlüssel” in /etc/ssl/private/ssl.key gespeichert. Er hat folgendes Format:
  -----BEGIN RSA PRIVATE KEY----- [TEXT] -----END RSA PRIVATE KEY-----

Das Zertifikat und der Schlüssel wird folgendermaßen miteinander verbunden:

# cat /etc/ssl/certs/ssl.crt /etc/ssl/private/ssl.key >/etc/ssl/private/example.com.pem

Den Courier POP3-Server konfiguriert (folgende Zeilen in /etc/courier/pop3d-ssl bearbeitet):
TLS_TRUSTCERTS=/etc/ssl/certs/ca.pem TLS_CERTFILE=/etc/ssl/private/example.com.pem
Den POP-Server neu gestartet:
# /etc/init.d/courier-pop-ssl restart

Danach sollte Gmail wieder die Emails automatisch aus dem Postfach abholen.

Zum Debuggen kann man folgenden Befehl verwenden:

# openssl s_client -connect example.com:995

oder

# openssl s_client -connect example.com:995 -debug

Sollte der Fehler “unable to verify the first certificate” auftreten, so wurde vermutlich Schritt 2.1 nicht richtig ausgeführt.

Viel Erfolg!

Bei Linux-Servern die direkt am Internet hängen ist es ratsam sich benachrichtigen zu lassen, wenn sich jemand in den Root-Benutzer einloggt.

Zum Glück geht das ziemlich einfach: In der Datei /root/.bashrc fügt man ganz am Ende die folgende Zeile hinzu:

Weiterlesen →

Nur wenige Tage nach der Veröffentlichung von Microsofts Kinect Sensor für die XBox 360 wurde der erste rudimentäre Treiber für Linux veröffentlicht. Kinect beinhaltet eine Menge an Features wie eine RGB Kamera, Tiefensensoren, ein Multi-Array-Mikrofon sowie eine proprietäre Software mit Gesten- Gesicht- und Stimmenerkennung zu einem relativ günstigen Preis. Mit dem ersten Treiber lässt sich die Kamera mit den Tiefeninformationen auslesen und für beliebige Anwendungen verwenden.

Aber wie erkennt Kinect eigentlich die Position der Bildpunkte im Raum?

Weiterlesen →

Eigentlich bearbeite ich meine Videos mit PiTiVi. Das ist einfach und verständlich, hat jedoch einen Haken: HD-Videos werden immer kleiner gerendert und bekommen einen schwarzen Rand (zumindest bei meinen Videos).

Jetzt habe ich die alternative “Cinelerra” entdeckt. Leider erkennt Cinelerra den Sound der Vado HD Kamera nicht richtig. Nach einigem Suchen habe ich aber Abhilfe gefunden:

Weiterlesen →

Vor einigen Wochen bin ich von Windows XP auf Ubuntu 9.10 umgestiegen. Komplett. Ohne Netz und doppelten Boden. Es war ein großer Schritt für mich.

Im Großem und Ganzen bin ich zufrieden Ubuntu zu meinem Hauptsystem gemacht zu haben. Allerdings gibt es ein paar Kleinigkeiten, die mich hier und da stören.

Weiterlesen →

anty.at

Archiv der Kategorie: Linux

Gmail: SSL error: self signed certificate

Email senden bei root-Login

3D-Videos aufnehmen

Vado HD Videos mit Cinelerra bearbeiten

Gründe gegen einen Umstieg von Windows XP auf Ubuntu 9.10