Endlich wieder LUG. Heute Abend in der Weinstube Ottobrunn
http://www.lomso.de/wiki/199._Treffen
Das aktuelle HumbleIndieBundle unterstützt sogar Android!
Alleine Osmos und World of Goo sind es wert mehr als den Durchschnitt zu spenden!
http://www.humblebundle.com/
"Rösler skandalisiert zwar gern, dass arme Hartz-IV-Empfänger die Solaranlage reicher Schwaben und Bayern mitfinanzieren. Nur, warum schlägt er dann kein Gesetz vor, das sozial Schwache von der EEG-Umlage befreit? Die Antwort ist simpel: Weil es ihm gar nicht um soziale Gerechtigkeit geht."
http://www.taz.de/Debatte-Solarenergie/!86023/
Hm. Seit einiger Zeit kann ich nicht mehr +1-en, in G+ selbst geht es hervorragend, auf anderen Seite öffent zwar das Login-Fenster, aber der +1-Vorgang kommt nicht ins Rollen. Liegt es an Iceweasel8, an AdBlockPlus (eigene Filter nutze ich nicht).
Schade eigentlich.
Eine sehr schöne Kampagne zum Lobbyismus von VW.
http://youtu.be/WLCSMGi849c
Die Benutzung von DAViCal bereitete mir ja einige Sorgen. Auf Hinweis eines Mit-LUG-ers probierte ich es mit der Aussage der Anleitung den Vhost per Plesk einzurichten und das Verzeichnis symbolisch zu linken.
# ln -s /usr/share/davical/htdocs /var/www/vhost/example.org/davical.expample.org/davical
Wobei /davical.example.org/davical als Dokumentenverzeichnis bei Plesk eingestellt ist.
Danach habe ich nur noch SSL aktiviert, PHP als ApacheModul eingestellt und den Vhost gestartet.
Beim Versuch dies aus einer bestehenden Konfiguration heraus zu erledigen schlugen fehl. Erst als ich den Vhost davical.example.org gelöscht und neu eingerichtet habe funktionierte es – super!
Exkurs: Zwischenzeitlich experimentierte ich auch mit Owncloud2 da es inzwischen auch CalDAV und CardDAV unterstützt. Aber ich finde die Gruppen/Benutzer-Lösung von DAViCal viel besser und es wirkt(!) auch deutlich unkomplizierte und vor allem schneller!
DAViCal kann Gruppenkalender und -adressbücher, das ist einfach der Hauptanwendungsfall meines Setups.
Als eigener OneClickHoster und zur Dateiverbreitung ist Owncloud natürlich ziemlich genial, nur bei Kalendern und Kontakte erfüllt es deutlich nicht meine Erwartungen.
Zur Installation von eigenen Zertifikaten bei Plesk habe ich bei den Artikeln zu DAViCal schon kurz was geschrieben. Jedoch gilt dies in erster Linie fürs Webhosting mit Plesk. Andere Dienste werden nicht automatisch mit den neuen eigenen Zertifikaten versorgt.
In den FAQ von Hosteurope fand ich bei der Suche nach Lösungsansätzen für mein SSL-Problem bei DAViCal eine Beschreibung wie die eigenen Zertifikate auch für den Mailserver verwendet werden können.
Allerdings finde ich die Lösung mit umherkopieren von Zertifikaten nicht so schön. Daher habe ich erstmal versucht mit symbolischen Links zu arbeiten. Leider hat das nicht funktioniert.
Auch das Kopieren alleine, wie in der FAQ beschrieben hat nicht gereicht. Einer Anleitung zur Erneuerung von Zertifikaten nach habe ich die Verbindung auf dem Server (daher localhost) getestet.
openssl s_client -starttls smtp -crlf -connect localhost:25
Leider führte das nicht zum gewünschten Erfolg. Die Dateirechte der servercert.pem müssen bei qmail auf 644 gesetzt werden. Bei courier-imap reicht 600 völlig aus.
Danach noch die Server neu starten und schon läuft auch der Mailverkehr mit den eigenen Zertifikaten.
Um die Verbindung der Klienten zum Server abzusichern und die Daten verschlüsselt zu übertragen ist es sinnvoll SSL einzusetzen. Dazu besorgt man sich Zertifikate seiner Wahl, bei mir sind sie von CA-Cert. Ich habe einfach ein CSR erstellt und signieren lassen (Root1) und die erstellten *.pem-Dateien bei Plesk installiert. Das hilft nur leider bei DAViCal nichts – aber dieser Blog ist dadurch auch per SSL erreichbar, das ist ja auch was wert.
Um auch DAViCal via SSL verfügbar zu machen, muss neben der vhost.conf eine vhost_ssl.conf angelegt werden.
Um auf die bei Plesk installierten Zertifikat zurückzugreifen schaut man unter:
/opt/psa/var/certificates
Dort liegen diverses Zertifikatsdateien, in denen ist jeweils das Serverzertifikat und der Privatekey hinterlegt. Anhand des Installationszeitpunktes und per Vergleich der Dateiinhalte ist festzustellen, welche Datei die gewünschten Daten enthält.
In der vhost_ssl.conf findet sich nun ein SSL-Teil mit dem Pfad zum Zertifikat.
ServerName davical.example.org:443
ServerAlias calendar.example.org:443
ServerSignature On
DocumentRoot /usr/share/davical/htdocs
DirectoryIndex index.php index.html
Alias /images/ /usr/share/davical/htdocs/images/
AllowOverride None
Order allow,deny
Allow from all
php_admin_flag engine on
AcceptPathInfo On
php_value include_path /usr/share/awl/inc
php_value magic_quotes_gpc 0
php_admin_value magic_quotes_runtime 0
php_value register_globals 0
php_value error_reporting "E_ALL & ~E_NOTICE"
php_value default_charset "utf-8"
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /opt/psa/var/certificates/cert-[Zertifikat]
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
In der Theorie müsste man nur noch die Konfigurationen an Apache übergeben:
# /usr/local/psa/admin/bin/httpdmng --reconfigure-all # /etc/init.d/apache2 restart
Leider funktioniert das nicht. Ich erhalte eine Fehlermeldung die exakt der hier entspricht. Es gibt nur scheinbar keine Lösung. Ich vermute es liegt an den Ports. Welchen Trick wendet Plesk an um mehrere Seiten gleichzeitig mit SSL über Port 443 auf einem Server zu versorgen?
Wie zu sehen ist, gibt es hier noch keine Lösung. Ich bleibe aber dran!
Nach dem die Entscheidung für DAViCal gefallen ist, begann ich mit der Installation gemäß Dokumentation. Ich habe diese Anleitung relativ stumpf abgearbeitet, erst als es zur Konfiguration des Webservers kam, traten Probleme / Herausforderungen auf.
Der Server läuft bei mir mit Ubuntu, also ist auch ein Großteil der Konfiguration per Plesk möglich. Dazu gibt es im Netz ja ein recht breit gefächtertes Meinungsbild. Ich finde es ganz in Ordnung, viele Dinge, kann man einfach und zügig erledigen – es ist komfortabel.
Leider liegen die Dateien von DAViCal nicht im von Plesk vorgesehenen Bereich. Das anlegen der Subdomain sowie der DNS-Einstellungen erwähne ich hier nicht weiter.
Es existiert trotz klicki-bunti die Möglichkeit eigene conf-Dateien anzulegen und damit auch Bereich außerhalb des eigentlich beabsichtigen für das Web zugänglich zu machen. Genau das, was jetzt benötigt wird.
Ein Problem tauchte bei mir auf: inzwischen habe ich Plesk 10.3.1 – einfach dem Dokument hinterher klappte nicht und trieb mich fast zur Weißglut.
Die Kommandofolge
# /usr/local/psa/admin/bin/httpdmng --reconfigure-all # /etc/init.d/apache2 restart
sollte zum Erfolg führen – tat es aber nicht.
Bei der Suche nach dem Problem stieß ich in den include-Dateien unter
/var/www/vhost/SUBDOMAIN/conf/
auf einen Unterschied zu den Hinweisen in der Hosteurope-FAQ. Die vhost-Dateien lagen nun nicht mehr unter
/var/www/vhost/DOMAIN/subdomains/SUBDOMAIN/conf
sondern direkt bei den include-Dateien. Also legte ich dort die vhost.conf folgendermaßen an:
DocumentRoot /usr/share/davical/htdocs DirectoryIndex index.php index.html ServerName davical.example.org ServerAlias calendar.example.org Alias /images/ /usr/share/davical/htdocs/images/ <Directory /usr/share/davical/htdocs/> AllowOverride None Order allow,deny Allow from all </Directory> AcceptPathInfo On php_value include_path /usr/share/awl/inc php_value magic_quotes_gpc 0 php_admin_value magic_quotes_runtime 0 php_value register_globals 0 php_value error_reporting "E_ALL & ~E_NOTICE" php_value default_charset "utf-8"
Danach die Kommandofolge von oben wiederholt und siehe da, es funktionierte sofort.