Archiv der Kategorie: Linux Howto

THINK UNBLOG GNU/Linux Knowledge Network for Tutorials, Howto’s, Workaround, DevOps Code for Professionals.

AnyDesk Fernwartung auf Linux und Windows

17. 03. 2019 Don Matteo Schreibe einen Kommentar

Fernwartung mit AnyDesk für Linux

AnyDesk ist das aus Stuttgart stammende Programm zur Fernwartung des gleichnamigen deutschen Startup Unternehmen AnyDesk Software GmbH, es ermöglicht den Fernzugriff auf entfernte Computer. Ein speziell für diesen Zweck entwickelter Video-Codec soll dabei für eine schnelle Übertragung des Bildschirms sorgen. Auch das Übertragen von Dateien zwischen beiden PCs ist dabei möglich. AnyDesk setzt auf den Video-Codec DeskRT, der von den Entwicklern extra für die Übermittlung grafischer Bedieneroberflächen konzipiert wurde. AnyDesk will sich vor allem mit der Übertragungsgeschwindigkeit von Remote-Desktop-Konkurrenzprodukte wie TeamViewer und Co. abheben. Das Programm hinterlässt ein aufgeräumten eindruck, ein Adressbuch gibt es mit einer kostenpflichtigen Lizenz.

ANYDESK INSTALLATION WINDOWS

Die Installation von AnyDesk unter Windows ist selbsterklärend, hierzu gibt es ein Video Beitrag von AnyDesk, vorerst in Englisch.

ANYDESK INSTALLATION LINUX

In diesem Beitrag wird die Installation von AnyDesk auf Debian und Ubuntu basierten Linux Distributionen gezeigt, wie für Linux Mint 21.

AnyDesk für Linux kann man hier herunterladen und mit dem Paketmanager installieren, dazu ein Terminal öffnen und folgende Zeilen ausführen.

$ cd ~/Downloads
$ curl -O https://download.anydesk.com/linux/anydesk_6.1.1-1_amd64.deb
$ sudo dpkg -i anydesk_6.1.1-1_amd64.deb

Kommt es zu Fehler wegen Abhängigkeitsprobleme, müssen Pakete nach installiert werden.

Vormals nicht ausgewähltes Paket anydesk wird gewählt.
(Lese Datenbank ... 328284 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von anydesk_6.1.1-1_amd64.deb ...
Failed to stop anydesk.service: Unit anydesk.service not loaded.
Entpacken von anydesk (6.1.1-1) ...
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von anydesk:
 anydesk hängt ab von libgtkglext1; aber:
  Paket libgtkglext1 ist nicht installiert.
 anydesk hängt ab von libpango1.0-0 (>= 1.14.0); aber:
  Paket libpango1.0-0 ist nicht installiert.

dpkg: Fehler beim Bearbeiten des Paketes anydesk (--install):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
Trigger für gnome-menus (3.13.3-11ubuntu1.1) werden verarbeitet ...
Trigger für desktop-file-utils (0.23+linuxmint4) werden verarbeitet ...
Trigger für mime-support (3.60ubuntu1) werden verarbeitet ...
Trigger für hicolor-icon-theme (0.17-2) werden verarbeitet ...
Fehler traten auf beim Bearbeiten von:
 anydesk

Mit der apt-get Option -fix wird versucht die für AnyDesk erforderlichen Pakte bereitzustellen.

$ sudo apt-get install -f

Darauf die AnyDesk Installation erfolgen kann.

$ sudo dpkg -i anydesk_6.1.1-1_amd64.deb

AnyDesk starten und zum automatischen Systemstart aktivieren.

$ systemctl start anydesk.service
$ systemctl enable anydesk.service

AnyDesk Installation auf Fedora

Bei Fedora und RedHat Distributionen die Installation mit yum.

$ sudo yum install anydesk_6.1.1-1_amd64.rpm

Die Installation mit yum mit folgender Ausgabe in den letzten Zeilen.

Installiert:
   anydesk-6.1.1-1.x86_64             gtkglext-libs-1.2.0-34.fc30.x86_64             pangox-compat-0.0.2-14.fc30.x86_64            
 Fertig.

anydesk linux desktop — Abbildung: AnyDesk Linux Desktop

Wie AnyDesk am 15. Juli 2019 ankündigte, sind die Binaries in der aktuellen AnyDesk Version nun in den Repositorys verfügbar, für die Linux Distributionen Debian, Ubuntu, RedHat Enterprise Linux, Fedora und OpenSUSE.

AnyDesk Installation auf Debian-Distributionen

Bei Debian, Ubuntu, Linux Mint oder andere Debian-Ubuntu-kompatible Linux-Distributionen, öffnet man ein Terminal und wechselt zu root, und führt die folgende Befehle aus, um die neueste Version von AnyDesk zu installieren:

$ wget -qO - https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add -
$ echo "deb http://deb.anydesk.com/ all main" > /etc/apt/sources.list.d/anydesk-stable.list
$ apt update
$ apt install anydesk

Wer RHEL, CentOS, Fedora oder OpenSUSE verwendet, öffnet das Terminal, wird zu root und kopiert einen der folgenden Absätze, um das Repository hinzuzufügen. Danach installiert man einfach die neueste Version von AnyDesk mit einem yum- oder dnf-Befehl:

# RHEL
cat > /etc/yum.repos.d/AnyDesk-RHEL.repo << "EOF"
[anydesk]
name=AnyDesk RHEL - stable
baseurl=http://rpm.anydesk.com/rhel/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# CentOS
cat > /etc/yum.repos.d/AnyDesk-CentOS.repo << "EOF"
[anydesk]
name=AnyDesk CentOS - stable
baseurl=http://rpm.anydesk.com/centos/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# Fedora
cat > /etc/yum.repos.d/AnyDesk-Fedora.repo << "EOF" 
[anydesk]
name=AnyDesk Fedora - stable
baseurl=http://rpm.anydesk.com/fedora/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# OpenSUSE
cat > /etc/yum.repos.d/AnyDesk-OpenSUSE.repo << "EOF" 
[anydesk]
name=AnyDesk OpenSUSE - stable
baseurl=http://rpm.anydesk.com/opensuse/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# RHEL / CentOS
$ yum install anydesk
# Fedora
$ dnf install anydesk

Linux Howto

Amavis-new Installation mit Postfix

Home » Linux Howto

5. 03. 2019 neutrinus Schreibe einen Kommentar

Tutorial: Installation von amavis-new und Postfix

AMaViS steht für A MAil Virus Scanner und ist ein serverseitiger Virenscanner, der auf Unixoiden Mail-Servern zum Einsatz kommt. Mit der Weiterentwicklung wurde die Implementierung für Spamfilter wie SpamAssassin erweitert.

AMaViS wurde in der Programmiersprache Unix-Shell geschrieben, im Jahr 2000 wurde es dann auf Perl umgestellt, ab dann amavis-new für die Standardschnittstelle zwischen den Mail Transfer Agents (MTA) und den Content filter, beispielsweise kompatibel mit Postfix, sendmail oder Exim. Antivirenprogramme die mit amavis-new interagieren sind beispielsweise AntiVir Unix oder ClamAV. Das aktuelle amavisd-new steht unter der GPLv2 und BSD-Lizenz und bietet auch die Möglichkeit, SpamAssassin und andere Filterprogramme (Milter) einzubinden.

INSTALLATION

In diesem Beitrag wird die Installation und Konfiguration von amavis-new beschrieben, mit der Integration für Postfix auf einem CentOS 7 basierten MTA. Es wird vorausgesetzt das Postfix bereits auf dem Host ist und Kenntnisse über Postfix vorhanden sind.

Es wird das EPEL Repository eingebunden, um anschließend die Komponenten zu installieren.

$ yum update
$ yum -y install epel-release

Die Dienstprogramme amavis-new und ClamAV installieren.

$ yum clean all
$ yum -y install amavisd-new clamav-scanner clamav-scanner-systemd

Folgende Anpassungen in der amavisd Konfigurationsdatei editieren mit nano oder vi /etc/amavisd/amavisd.conf

# Zeile 20 der eigene domain name
$mydomain = 'domain.org';
# Zeile 152 der eigene hostname
$myhostname = 'mail.domain.org';
# Zeile 50 lokale domain und netzwerke hinzufügen
@local_domains_maps = ( [".$mydomain", '.domain.org', 'xyz.domain.org'] );  # list of all local domains

@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
                  10.0.0.0/8 10.127.99.0/24 );
# Zeile 58 erweitern der ports
$inet_socket_port = 10024,10026;
# Zeile 154 auskommentieren
$notify_method = 'smtp:[127.0.0.1]:10025';
$forward_method = 'smtp:[127.0.0.1]:10025';
# Zeile 157 ändern auf D_PASS
$final_virus_destiny    = D_PASS;
$final_spam_destiny     = D_PASS;

Bei aktivem SELinux wird eine Policy hinzugefügt.

$ setsebool -P antivirus_can_scan_system 1
$ setsebool -P clamd_use_jit 1

Der Clamd Virenscanner kann mithilfe des Stream Editors sed editiert werden, folgende Befehlszeilen im Terminal ausführen:

$ sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
$ sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Die Clamd Konfigurationsdatei /etc/clamd.d/scan.conf wie folgt konfigurieren:

$ freshclam

Nachdem die amavis-new Konfiguration abgeschlossen ist, geht es an die Integration von Postfix, der Content-Filter kann in der Postfix Datei main.cf an beliebiger stelle hinzugefügt werden, durch das editieren mit vi /etc/postfix/main.cf

content_filter=smtp-amavis:[127.0.0.1]:10024

Dazu wird in der Datei /etc/postfix/master.cf die Schnittstelle für amavis-new am ende hinzugefügt.

smtp-amavis unix  -     -     n     -    2   smtp
 -o smtp_data_done_timeout=1200
 -o smtp_send_xforward_command=yes
 -o disable_dns_lookups=yes
 -o max_use=20

127.0.0.1:10025  inet  n  -    n    -     -   smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_restriction_classes=
 -o smtpd_client_restrictions=
 -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks=127.0.0.0/8
 -o strict_rfc821_envelopes=yes
 -o smtpd_error_sleep_time=0
 -o smtpd_soft_error_limit=1001
 -o smtpd_hard_error_limit=1000

Jetzt Postfix neu starten damit die Konfiguration wirksam wird.

$ systemctl restart postfix

amavis-new starten und zur Autostart Konfiguration hinzufügen.

$ systemctl start clamd@scan
$ systemctl start amavisd.service
$ systemctl enable clamd@scan
$ systemctl enable amavisd.service

Amavisd Funktionstest

$ cd /usr/share/doc/amavisd-new-*/test-messages
$ perl -pe 's/./chr(ord($&)^255)/sge'

Nun mit sendmail im Terminal die EICAR-Test-Signatur an sich versenden.

$ sendmail -i deine_email@domain.ch < sample-virus-simple.txt

In der Protokolldatei /var/log/maillog sollte dann folgender Eintrag registriert sein.

mail amavis[11855]: (11855-01) Passed INFECTED (Eicar-Test-Signature) {RelayedTaggedInbound,Quarantine d}, [127.0.0.1] <root@mail.domain.ch> -> <meine_email@domain.ch>, Message-ID: <20190305170628.630A7C5428@mail.domain.ch>, mail_id: SSDU53BXGSVK, Hits: 2.547, size: 789, queued_as: A808AC5425, 1207 ms

Erscheint beim versuch mit sendmail die Testmail zu senden der Fehler:reject: header To: undisclosed-recipients, muss die Datei sample-virus-simple.txt editiert werden, und bei From: und To: eine gültige Email eingetragen werden.

Troubleshoting

Die Überprüfung der Funktionalität von amavis-new kann mit folgendem vorgehen erfolgen, Zuerst der Daemon Status der überprüfen, mit dem Parameter -l werden zusätzlich die letzten Zeilen aus dem Protokoll ausgegeben:

$ systemctl status postfix clamd@amavisd -l

Weiter sollte auch sichergestellt sein das die Ports 10024 und 10025 aktiv LISTEN sind:

~]# ss -tuln4
Netid  State      Recv-Q Send-Q      Local Address:Port      Peer Address:Port
tcp    LISTEN     0      128             127.0.0.1:10024                *:*
tcp    LISTEN     0      100             127.0.0.1:10025                *:*
tcp    LISTEN     0      100                     *:587                  *:*
tcp    LISTEN     0      100                     *:465                  *:*
tcp    LISTEN     0      128                     *:22                   *:*
tcp    LISTEN     0      100                     *:25                   *:*

Mit telnet dieses erst installiert werden muss, lässt sich die Funktion des amavisd und Postfix daemon interaktiv überprüfen:

$ telnet localhost 10024
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 [::1] ESMTP amavisd-new service ready
quit
221 2.0.0 [::1] amavisd-new closing transmission channel
Connection closed by foreign host.

$ telnet localhost 10025
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domain.ch ESMTP
quit
221 2.0.0 Bye
Connection closed by foreign host.