Senaste tidens fritidshackande

Jag kände att det var länge sedan jag skrev något här på bloggen, vilket mestadels beror på att jag inte har haft något sådär klockrent att blogga om, men tänkte ändå ge en kortare uppdatering om senaste tidens roliga projekt.

Flytt av e-post

Jag har påbörjat arbetet att göra mig av med Google Apps för min e-post, framförallt eftersom att det inte går att hantera två olika domännamn i samma Google Apps konto på något smidigt sätt. Jag ville sätta upp ett konto till Jessicas syster på domänen bennison.se som ingår i samma konto som 0x539.se, men hennes huvudadress skulle då hamna under 0x539.se vilket inte är så snyggt.

Jag följde en fenomenalt bra tutorial på workaround.org och börjar snart bli nöjd med hur det fungerar. Just nu kör jag postfix+dovecot med SSL certifikat och DKIM signering, tillåter endast imaps/pop3s, plus roundcube via HTTPS för webmail. Det enda jag inte lyckats med hittills är kunna byta lösenord via roundcube, men ska nog göra ett nytt försök med det inom kort.

Jag var även lite sugen på att implementera PGP eller S/MIME on-the-fly signering/kryptering direkt i servern vilket visade sig vara lättare sagt än gjort. Jag hittade Djigzo som eventuellt skulle kunna funka men den servern man måste köra kändes lite för tung för min nuvarande driftsmiljö.

Något jag hade som ambition från början var att all e-post skulle lagras krypterat på servern. Jag har inte hittat något enkelt sätt att göra detta eftersom att dovecot endast fixar formaten Maildir, MBox och dbox. Jag trodde ärligt talat att det skulle finnas ett format som lagrar mailen krypterat, det borde ju gå med en publik nyckel som servern krypterar inkommande mail med och sedan en privat nyckel som används för att läsa mailen. Den privata nyckeln skulle kunna krypteras symmetriskt med användarens lösenord som nyckel. Kanske blir något att forska vidare i senare.

IPv6 på hemmaplan

Jag tröttnade på min ruttna D-Link DIR-600 router hemma och köpte en ny Netgear WNR 3500L vilket har lite mer flashminne i sig och därmed klarar den större versionen av DD-WRT som har inbyggt stöd för IPv6. Man får även med alla verktyg som behövs för att sätta upp en tunnel till sixxs och även radvd för att dela ut IPv6 adresser lokalt, så nu har alla IPv6-klara enheter en egen publik IPv6 adress även hemma.

Tvåfaktorsautentisering

En intressant bloggpost fick mig att få upp intresset för vad man kan göra med Google Authenticator och har nu börjat labba lite med hur det kan implementeras. Hittills har jag lagt in det på mina WordPress bloggar och några av mina virtuella maskiner. Har fortfarande inte riktigt vågat prova det på min dom0 som står i serverhallen hos @larsemil, det blir lite för mycket jobb att åka dit och logga in lokalt om något skulle gå snett.

Backup

Jag körde tidigare keepit som backup för min workstation hemma där allt viktigt finns, men jag störde mig på att de fortfarande inte fixat någon Linuxklient så att jag kan ha all min backup på samma ställe. Som tur är tipsade min kollega @macsolve om CrashPlan som har klient till både Windows, Linux och OS X.

CrashPlan går att använda både för backup till molnet och för att backupa till egen server, och jag har nu satt upp så att alla mina servrar plus min workstation kör backup till en virtuell maskin med några hundra gigabyte disk som står här hemma. Det fungerar riktigt bra och backup görs var femtonde minut, och en rapport mailas varje vecka över hur backuperna har gjorts.

Jag är väldigt nöjd med den här lösningen och ska nog köpa deras tjänst för att lagra backup i molnet. Men detta kommer jag nog att återkomma till i en senare bloggpost.

En smidig funktion i CrashPlan är att man kan göra backup till sina vänner, som då får en krypterad kopia av de filer man vill göra backup på. På så vis kan man enkelt och gratis distribuera sin backup till flera ställen så att man verkligen är säker på att få tillbaks sina filer om det värsta skulle hända.

Jag har lite plats över så om någon är i desperat behov av billig (läs: gratis) backup så är det bara att höra av sig så kan jag försöka avvara lite utrymme till dig.