Immer größere Datenmassen sicher zu speichern ist eine Herausforderung für jede IT-Infrastruktur. Schon mit Gigabit-Ethernet lassen sich aber ... (mehr)

Späte Einsicht

Den sicherheitsbewussten Benutzer freut die Änderung, dass Sympa keine Klartextpasswörter mehr verschickt. Egal ob er ein Passwort erstmalig beantragt oder es vergessen hat, erhält er nur eine Nachricht per E-Mail mit einer Einweg-URL. Klickt er sie an, darf er dort ein neues Passwort festlegen. Solche URLs nutzt der Listenmanager auch für Reaktionen, die früher einen Antwortcode per Mail benötigten. Dazu gehört das Annehmen oder Ablehnen zu moderierender Nachrichten oder das Bestätigen einer Adressenänderung. Außerdem verschlüsselt Sympa die Passwörter in der Benutzerdatenbank nun auch nicht mehr reversibel – eigentlich eine Selbstverständlichkeit, aber besser spät als nie.

Wenn die größere Passwortsicherheit auch am wichtigsten sein mag: Die sichtbarste Änderung für Sympa-Benutzer besteht im neuen Design der Weboberfläche (Abbildung  3), die mit dem neuen Logo, den Bonbonfarben und vielen abgerundeten Ecken etwas verspielt daherkommt. Auch die Schriftformatierung ist nicht jedermanns Sache. Die Universität Marburg hat das Layout daher etwas entfeinert und im Aussehen wieder der Vorgängerversion angenähert (Abbildung 1).

Abbildung 3: Sympa im Standard-Design kommt ziemlich poppig daher. Im oberen Bereich wählt der Anwender einen Anwendungsbereich aus, in den Reitern darunter die konkreten Listen. Details oder Operationen blendet die Software bei Bedarf in der linken Spalte ein, falls sich der Anwender angemeldet hat.

Die neue Oberfläche sieht aber nicht nur anders aus, sie gliedert auch die Administrationsoptionen übersichtlicher und bietet eine leidliche, kontextbasierte Hilfe neben den Optionsüberschriften. Die Konfiguration des Designs über die Weboberfläche ist gegenwärtig eher eine Spielerei, denn außer den Farben für das Stylesheet lässt sich noch nichts verstellen. Die Entwickler beabsichtigen jedoch in Zukunft alle Konfigurationsdaten in die Datenbank umzusiedeln.

Neben der üblichen Wagenladung Bugfixes sind noch kleinere Features dazugekommen: So lassen sich Listen jetzt kopieren und Moderatoren dürfen bei moderierten Listen mehrere Vorlagen für Ablehnungsnachrichten anlegen und später auswählen (zum Berechtigungsmodell siehe Kasten "Rollen in Sympa"). Die Entwickler haben die Lokalisierung deutlich verbessert, insbesondere ist die ursprünglich aus dem Französischen übernommene Konvention, Leerzeichen vor viele Satzzeichen zu setzen, nicht mehr hart kodiert.

Rollen in Sympa

Sympa kennt fünf verschiedene Benutzerrollen: Listmaster, privilegierte Eigentümer, einfache Eigentümer, Moderatoren und Abonnenten. Moderatoren dürfen Nachrichten ihrer Liste moderieren. Eigentümer konfigurieren ihre Liste und ernennen auch weitere Eigentümer oder Moderatoren, wenn sie privilegiert sind. Listmaster haben unbeschränkte Befugnisse. Szenarien sind aber in der Lage, die Rechte neu zu verteilen.

Eine Liste hat immer mindestens einen Eigentümer, wovon nicht notwendigerweise einer privilegiert sein muss. Wenn eine Liste keine Moderatoren hat (und auch nur dann), übernehmen die Eigentümer deren Aufgabe.

Admins wird interessieren, dass das bereits angekündigte Sympa  6.1 in der Lage sein soll, Muster in ausgehenden Mails empfängerabhängig zu bearbeiten. Das ermöglicht es, »Click to unsubscribe« -Links in den Fuß von Nachrichten einzufügen – seit Jahren ganz oben auf dem Wunschzettel vieler Anwender.

Persönliche Ansprache

Darüber hinaus könnte Sympa beispielsweise die Empfänger eines Kunden-Newsletter persönlich ansprechen. Der Listenmanager wird so zu einer Mailing-Engine mit SQL-Backend, denn schon immer konnte die Software ihren Abonnenten freie Datenfelder zuordnen. Ebenfalls mit Sympa 6.1 dürfen Benutzer alle Abonnements auf einen Schlag suspendieren, später wieder aufnehmen und generierte Listen abbestellen. Das geht derzeit nicht für solche, die ihre Empfänger aus LDAP-Quellen, SQL-Datenbanken, Textdateien oder aus anderen Listen speisen. Zukünftig verwaltet dann das Programm auch Ausschlüsse von Listen.

Sympa ist, von kleineren C-Wrappern abgesehen, in Perl geschrieben und verwendet eine beeindruckende Reihe von Modulen. Auch weil diese Abhängigkeiten erst mal paketiert sein wollen, gibt es für Version 6.0 derzeit außer für Mandriva noch keine Distributionspakete.

Der Admin installiert Sympa aus dem Quellcode, indem er »./configure« aufruft. Die Installation hat sich gegenüber Sympa  5 vereinfacht und zieht sogar die Perl-Module halbautomatisch per CPAN nach. Bei einer Aktualisierung der Vorversion nach der Installation ist nicht nur der Aufruf »sympa.pl --upgrade« nötig, sondern auch das irreversible Überführen zur neuen Passwortverschlüsselung durch »sympa.pl --md5_encode_password« . Es empfiehlt sich, vorher die Datenbank zu sichern.

Die Verzeichnisstruktur ändert sich zwar mit Sympa  6, bleibt aber nach wie vor unkonventionell. Wer damit unzufrieden ist, gibt die Pfade einzeln per Option zu »configure« an oder verwendet den Schalter »--enable-fhs« .

Sympa läuft normalerweise unter einem eigenen User »sympa« . Wer die Installation unvermeidlich als Root durchführen muss, sollte beachten, dass das Skript nicht selbstständig die Eigentümerschaften und Rechte der installierten Dateien zurücksetzt: Der Admin muss die Berechtigungen von Hand zurechtbiegen.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019