Administration

01. Februar 2015

Sonntag, August 18, 2019

Mea culpa, mea maxima culpa! Ja, es ist nicht leicht jede noch so kleine Arbeit zu dokumentieren, zumal das mit zu meinen Hauptaufgaben in meiner Arbeit zählt. Ich muss also doppelt und dreifach dokumentieren. Für die Arbeit, für den Verein als Schriftführer und natürlich hier. Da ist mir so einiges abhanden gekommen. Dafür möchte ich mich an dieser Stelle zuerst einmal in aller Form entschuldigen.

Inzwischen bin ich begeisterter Nutzer von Linux Mint und auch schon mal im dazugehörigen chat anzutreffen. Die Festplatte meines heiß geliebten Acer Aspire One 110L ist zum wiederholten Mal verreckt und ich hab den Aufwand gescheut und mir stattdessen gleich zwei neue Laptops bzw. Netbooks beschafft. Ein Acer Aspire V3 und ein Acer E3-111-C1RW. Beide Geräte sind sehr gut zu verwenden, aber das Aspire V3-371 ist mir lieber. Es verfügt über einen 13” Bildschirm und vor allem über eine vollwertige Tastatur, die das Tippen ungeheur erleichtert. Das E3 hat 11” und ebenfalls eine vollwertige Tastatur. Ich benutze es vorwiegend für meine Aktivitäten im Verein, also zum Protokollieren. Ich verwende inzwischen auch einen Passwortsafe, namentlich KeePass2. Bei der Vielzahl an Passwörtern und nach dem Bekantwerden von Sicherheitslücken in TrueCrypt fand ich das konsequent.

Auch habe ich den Einplatinenrechner Raspberry Pi für mich entdeckt und nutze einen als Mediacenter, einen weiteren als Active Directory Domänencontroller mit Samba und noch zwei weitere zum Experimentieren.

Bedingt durch einen Umzug im Jahre 2013 habe ich nun auch einen anderen Internetanbieter und eine Fritz!Box als Router. Damit kann ich schon eine Menge toller Dinge anrichten. Mediacenter habe also mehr als genug, denn auch mein NAS (QNAP TS-412) stellt diese Funktion bereit. Raspi, Fritz!Box und NAS, dann noch meine VMware Appliances und mein Asus EEPc liefern alle entsprechende Dienste aus.

Meine Planung sieht vor, dass ich in den nächsten Monaten die Themen Spamassasin für meinen Mailserver, ADS nochmal intensiviert und die Pflege meiner VMware Appliances angehe. Das Spamassin-Thema wurde angeregt durch das Titelthema des “IT Administrator“-Magazins 2/2015.

Erst gestern habe ich mich mit dem Thema gpgp/Enigmail und der Schlüsselverwaltung zwangsweise auseinandergesetzt. Bedingt durch den Wechsel der Hardware und das Einspielen der Datensicherung (die ich ja regelmäßig anfertige) konnte ich erfolgreich einen alten aber noch gültigen gpgp-key reaktivieren. Zu meinem Leidwesen habe ich aber die Passphrase vergessen und wollte deshalb den Schlüssel zurückziehen. Dafür hatte ich auch das entsprechende revocation-Zertifikat, wusste aber nicht wie ich das anwenden sollte. Eine Nachfrage bei Ulf, der sich mit gpgp recht gut auskennt, brachte aber kurzfristig keine weiterführenden Informationen. Eine Suche im Internet hat mir dann den Weg gewiesen:

gpg --recv-keys 0x80EA30FF 

Hier den Schlüssel bzw. dessen ID durch den eigenen ersetzen, falls man das bei sich selber anwenden möchte!

gpg --import /Pfad/zum/key/u.stippekohl@sophtwearteam.de(0x80EA30FF) rev.asc

Und hier den Pfad zum eigenen Widerrufszertifikat angeben!

gpg --send-keys 0x80EA30FF

Natürlich auch hier wieder wie in Zeile eins die eigene Key-ID verwenden!

Und klar, habe ich gleich ein neues Schlüsselpaar (4096bit, Gültigkeit ein Jahr) erzeugt und auch wieder ein Widerrufszertifikat und alles brav exportiert und auf einem separaten Datenträger gespeichert und den öffentlichen key auf die Schlüsselserver hoch geladen. Am Ende habe ich dann noch mein Thunderbird komplett gesichert.