Beiträge von Steini

Wenn es für deine Anforderungen reicht kannst du auch ein Webhostingpaket nehmen. Da ist Mail dabei und das läuft über Plesk. Vielleicht hattest du das damals?

Wenn du einen vServer/Rootserver hast ist die Idee davon, dass man alles selbst macht. Es gibt sonst noch die managed Server, aber wenn du erst im Aufbau bist ist das vermutlich zu teuer.

Die Frage ist, ob du deine Domain umziehen willst. Wenn nicht, dann brauchst du nur die DNS Einträge anpassen wie schon geschrieben. Wenn du die Domain umziehst brauchst du einen sogenannten KK Antrag zum umziehen. Danach stellst du alles im Netcup panel ein.

Zitat von whoami0501

außer alles selbst zu bauen

Mir scheint, du hast mittlerweile mehr Zeit in das Konfigurieren von Mailcow gesteckt, als das 'sich Einlesen und Selberbauen' gekostet hätte

Wenn man das Prinzip von Mailservern verstanden hat und welche Teile wie miteinander kommunizieren, ist das alles kein Hexenwerk. Kannst ja hier mal anfangen, sehr schön erklärt: https://thomas-leister.de/mailserver-debian-stretch/

Vielleicht aktualisiert Thomas das ja noch für Debian 10 Habe beim schnellen überfliegen aber nichts gefunden, was unter Buster Probleme machen würde. Die eingesetzten Ciphersuites kann man bei Bedarf hier abgleichen ob das noch aktuell ist: https://ssl-config.mozilla.org/

Zitat von friend_of_root

Ich bin auf der Suche nach einem verlässlichen IMAP Copy Tool, welches alle Ordner von einem Server zum anderen migriert. Sollte bis zu 40GB transferieren können. Vielleicht habt ihr etwas im Repertoire.

Wenn das ein Dovecot Server ist würde ich dsync empfehlen: https://wiki2.dovecot.org/Migration/Dsync

Vorteil wäre, dass die Clients nicht alle Mails nochmal syncen (wenn richtig gemacht)

Ansonsten, imapsync: https://imapsync.lamiral.info/

Zum schnell mal ausprobieren reicht wg-quick. Offizielle Anleitung: https://www.wireguard.com/quickstart/

Man muss es halt vorher installieren und das ist unter Debian gerade fast am aufwändigsten, weil es nicht in den Stable repos ist. https://www.wireguard.com/install/

Wenn du noch kein apt-pinning hast (du hast ja ein neues System), ist das mit dem Vierzeiler aus der Anleitung getan, ansonsten musst du aufpassen, dass keine andere Config überschrieben wird

Es ist etwas versteckt (wieso eigentlich), aber ich habe bei mir "Step 2 Alternative D" gewählt und bin sehr zufrieden: https://wiki.debian.org/Wireguard

Ist also eigentlich: Installieren, configfile anlegen, starten. Für das Configfile gibts Beispiele in der wg-quick Manpage: https://git.zx2c4.com/wireguar…/about/src/man/wg-quick.8

Zitat von Encore

Vorteile / Nachteile

Wireguard funktioniert vom Prinzip her anders (ist peer to peer, nicht client <-> server). Hat dadurch zum Beispiel große Nachteile, wenn man viele Leute einwählen lassen will (jeder braucht eine konfigurierte IP), ist somit für Firmen o.ä. schwer umzusetzen. Ich habe bei meinem Server auch mal den Überblik verloren, welcher Rechner jetzt welche IP bekommen hat ... Muss man also ordentlich Dokumentieren

Vorteil ist, dass es momentan das schnellste am Markt ist und es ist Roamingfähgig (finde ich toll, wenn ich mit dem Handy unterwegs bin).

In deinem Fall, zum verbinden von zwei Netzen ist es momentan die Software der Wahl.

Gute Untersuchung wurde hier gemacht: https://www.perfect-privacy.co…reguard-vpn-pros-and-cons

Dann werfe ich auch noch lnav in den Raum.

Kurzanleitung zum Beispiel: https://infosec-handbook.eu/blog/wss8-log-file-analysis/

Das Problem ist, dass es sowas wie Sand am Meer gibt und man seinen eigenen Favoriten rausssuchen muss. Am Anfang lohnt es sich, die Logfiles mal alle von Hand durchzuschauen. Dann versteht man auch, was die Tools machen und welche Meldungen wichtig sind.

Logwatch habe ich auch, die Standardkonfiguration ging mir nach einiger Zeit aber gehörig auf die Nüsse. Dann investiert man relativ viel Zeit in Anpassungen und es stellt sich die Frage, wann sich das amortisiert und man effektiv Zeit gespart hat Ich vermute, bei mir dauert das noch ein bisschen...

Zitat von Matthis

Der neueste Clou: man muss sich via SMS authentifizieren wenn man von deren Webmail etwas versenden will.

Viele amerikanische Institutionen, so auch mein aktueller Arbeitgeber laufen über Outlook365. Um die Gefahr vor dem Internet zu reduzieren werden jetzt nicht etwa die Mails signiert und verschlüsselt (könnte man ja nicht mehr mitlesen), sondern bei Mail auf MFA umgestellt. Das bedeutet, dass kein POP/IMAP mehr geht und alle bitte schön die Microsoft clients verwenden sollen (oder den Browser, weil die so viel sicherer sind):

https://developer.microsoft.co…for-office-365-customers/

(Mozilla/Thunderbird arbeitet an einer Lösung, mal sehen ob das rechtzeitig fertig wird).

Das beste ist ja, dass man sich nicht auf eine Lösung fürs OTP einigen kann. Zum Einloggen auf dem Rechner braucht man eine Smartcard, für VPN (ciscogedöns) safenet app, für Mails jetzt Microsoft Authentificator und die Heimatinstitution nimmt für VPN den Google Authentificator..

Eigentlich habe ich keine Ahnung, deshalb mal nur ins Blaue geschossen: Die .dev domain gehört Google. Es könnte sein, dass der Browser (Chrome?) damit etwas merkwürdig reagiert?

Siehe z.B. https://ma.ttias.be/chrome-for…https-via-preloaded-hsts/

Mit den Informationen kann ich zumindest dir nicht weiterhelfen. Wäre es möglich, dass du die Seite hier verlinkst? 4-5 Sekunden kommt mir schon relativ lange vor und ich kann mir vorstellen, dass man da Kunden verliert (oder nicht gewinnt).

Wenn du die Seite nicht posten magst, dann vielleicht den output von https://developers.google.com/speed/pagespeed/insights/

Ich kenne das Webhosting nicht, aber ich nehme mal an, dass sowieso schon alles über php-fpm läuft und nicht sowas wie mod_php?

Zitat von H6G

Peering zu Netflix, aber blockiert Netflix nicht IP Adressen die zu Servern gehören?

Leider ja. Hatte gehofft auch im Ausland deutsches Netflix zu bekommen

Aber die Fehlermeldung wird jetzt total schnell angezeigt!!11!

Zitat von whoami0501

Andere Frage... ich hatte letztens einen kleinen "Git Unfall"

https://xkcd.com/1597/

Traurig aber wahr... Ich habe es bisher auch nicht fertig gebracht mich da so ordentlich einzuarbeiten, dass ich es so benutzen könnte wie es gedacht ist.

Ich bewundere ja Leute, die git produktiv benutzen und da echt einen Mehrwert bei rausholen. Bisher hat mich git mehr Zeit gekostet und Ärger gebracht, als es gespart hätte. In meinem Kopf läuft halt eher alles wie Subversion ab. Auch wenn ich die Philosophie/Intention von git nachvollziehen kann (aber nicht zu meinem Workflow passt).

Will nur sagen: Das Problem kenne ich. Arbeite mittlerweile mehr mit FPGAs und da will man (wie überall) ja eigentlich nur die sourcefiles im git haben. Während der Entwicklung entstehen aber hunderte zusätzliche files und wenn man mal kurz nicht aufgepasst hat (weil spät Abends und man nur "noch schnell" mal einen Zwischentand einchecken will ...), dann hat man den Salat (weil, fällt einem natürlich erst viel später auf.. Oder einem Kollegen ).

Zitat von UglyChicken

Sehr schade bei Domain Factory konnte ich da einfach eine Weiterleitung machen auf eine solche Webseite.

Eine Weiterleitung (per HTTP) kannst du natürlich auch bei Netcup machen. Das wäre der dritte Punkt auf der Liste gewesen. Was anderes kann ein Konkurrent auch nicht machen, weil das Protokoll nicht mehr her gibt.

Du musst also einfach die DNS auf dein Webhosting zeigen lassen und in dem Webhosting eine Weiterleitung auf den Port machen.

Ist zwar schon gelöst und für mako jetzt wohl nicht mehr interessant, aber der Vollständigkeit halber:

Ich greife bei mir über das Shell script ncdapi auf die Netcup DNS-API zu. Das aktualisiert nicht nur von meinem Server die dane records bei Bedarf, sondern kümmert sich auch um die dynamischen IPs. (völlig abgesehen davon finde ich es toll, mir damit ein Backup meiner Einstellungen holen zu können)

https://github.com/linux-insideDE/ncdapi

Früher hatte ich auch immer einen dyndns Anbieter und cname records, aber die haben mich so lange geärgert, bis ich jetzt eine eigene Domain bei Netcup habe (die natürlich auf kleinere TTL setzen).

Zitat von jonathanyly

Ich wollte mal fragen

Dann mach das doch

Zitat von jonathanyly

es möglich ist auf einem Server ein Skript hochzuladen

Definiere "einem Server"? Auf deinem rootserver kannst du alles hochladen/installieren und von rootservern kannst du auch einen Snapshot erstellen.

Die Frage klingt für mich aber so, als wärst du noch am Anfang deiner Linuxadministrationskenntnisse und willst vermutlich keinen Rootserver haben.

Bist du dir sicher, dass der Download fehlerfrei funktioniert hat? Stimmen die Dateigrößen? Hast du die Möglichkeit einen Hash zu vergleichen (bin mir gerade nicht sicher, ob man das zu einem Backup angezeigt bekommt)?

Deine Frage hat mit dem Thread erst mal sehr wenig zu tun, da hättest du auch einfach einen neuen machen können

Zitat von UglyChicken

z.B. subdomain.domain.de -> xyz.ddns.net:8123

Geht per DNS erst mal nicht, das ist Portunabhängig. Zu einer Domain (DNS Abfrage) bekommst du ja nur eine IP Adresse zurück. Dein Rechner ruft dann die entsprechende IP-Adresse und einen Port auf. Wenn nichts angegeben ist, verwendet dein Browser automatisch Port 80/443, ohne dass du das angezeigt bekommst. Was du also eigentlich willst ist

a) Ein Alias von subdomain.domain.de -> xyz.ddns.net (geht mittels CNAME im DNS)

b) Eine Umleitung von Port 80 (http) / 443 (https) auf 8123.

Es gibt für einige Dienste sogenannte SRV records, die im DNS hinterlegen, auf welchen Port ein bestimmter Dienst läuft. Würden die Browser das unterstützen, könntest du quasi angeben, dass HTTPS auf Port 8123 läuft. Mir ist allerdings kein Browser bekannt, der sich im SRV records scheren würde (korrigiert mich, wenn ich da falsch liege).

Du musst die Umleitung also irgendwie anders machen. Möglichkeiten, die mir spontan einfallen:

- Reverse Proxy

- Firewall Umleitung

- http weiterleitung

Zitat von nbadmin

[...] und mir beim Einrichten und absichern des Servers helfen würde. [...]

Schon lustig: Wenn jemand keine Ahnung hat hacken alle auf ihm rum (zurecht!). Man müsse sich doch einlesen und wenn man das nicht kann, professionelle Hilfe holen. Ein Rootserver ist nichts für learning by doing, man muss schon wissen, was man tut, etc, blabla ... Alles völlig richtig, aber hier will mal jemand professionelle Hilfe und alle meinen: Ach, mach doch learning by doing, zum Absichern ein paar how-tos aus dem Internet, das tuts schon ...

Entscheidet euch mal!

Um noch was beizutragen: Für Plesk gibt es Schulungen wie Sand am Meer (ich habe keine gemacht, und kann/will da nichts spezielles empfehlen, aber eine Google-Suche nach "plesk schulung" fördert schon einiges Zutage). Es gibt auch was offizielles: https://www.plesk.com/university/

Für den Server an sich ist das ganze noch teurer (oder taugt nichts), ich kann einen Kurs als Einstieg aber nur empfehlen! Das geht in den meisten Fällen deutlich einfacher als aus Büchern zu lernen. Am besten vorher erst einmal Zuhause in einer VM ausprobieren, dann auf den Rootserver übertragen. Der Weg des Serveradministrators ist von vielen (Kartei-)Leichen gesäumt .. besser man kann das mit einem Klick wegwischen und hat produktiv ein sauberes System.

Zitat von killerbees19

Um dann zu sehen, dass dieses Plugin Deprecated ist und tatsächlich durch eine IMAP-Sieve-Lösung ersetzt wurde. Oha!
https://wiki.dovecot.org/Pigeonhole/Sieve/Plugins/IMAPSieve

War mir auch neu. Wieder was gelernt, da hat sich der Tag ja schon gelohnt!

"Jetzt bräuchte man nur noch etwas, um vorhandene Mails im Ordner erneut zu filtern." Stellt sich raus: Gibt es auch schon, Stichwort "refilter": https://wiki2.dovecot.org/Pige…e/Plugins/IMAPFilterSieve

Müsste man nur noch schauen, ob Netcup das unterstützt oder willens wäre das einzurichten. Ich werde das bei mir wohl mal an einem der nächsten Wochenenden testen

Zitat von ASS

Grundsätzlich können Sieve Scripte dasselbe wie alle Filterregeln.

Man kann sie zb. auch beim Verschieben von Mails innerhalb des Postfachs triggern.

Der Trigger muss dabei nicht unbedingt direkt etwas mit der Aktion zu tun haben.

ps: Ich würde Allerdings dazu auch ein Cron Script, oder ein Externes Script benutzen.

Eigentlich war zu dem Thread ja schon alles gesagt, aber wohl noch nicht von jedem (ja, da gehöre ich jetzt auch dazu :D)

Natürlich 'könnten' Sieve scripte alles, was die "Sprache" (RFC5228) hergibt. Praktisch wird heutzutage fast überall Dovecot eingesetzt (hier im Thread geht es ja nicht allgemein zu, sondern spezifisch um das Netcup Postfach). Bei Dovecot ist Sieve als ein Plugin für LDA/LMTP implementiert (https://wiki.dovecot.org/Pigeonhole/Sieve). Es werden also nur(!) die Mails mittels sieve scripten gefiltert, die erstmals vom MTA an Dovecot übergeben werden und nicht welche die sich schon im Postfach befinden, oder intern hin- und hergeschoben werden. Dafür bräuchte man einen anderen Server, der das vielleicht implementiert hat. Auch wenn das theoretisch möglich wäre, ist mir keiner bekannt, der das so macht, lasse mich aber gerne belehren.

Es gibt bei Netcup also keine Möglichkeit dem Wunsch von @Terael Serverseitig zu realisieren.

Zitat von aRaphael

Gestern Abend habe ich den Server heruntergefahren. [...] Hätte ich gleich machen sollen

Hatte ich auch gleich im ersten Beitrag geschrieben

Zitat von aRaphael

Wer noch Hinweise hat, darf die gerne hier weiterhin loswerden.

Die Mails wurden ja offensichtlich von msmtp versand. Wenn man das stoppt, kommen auch keine Mails mehr

Ansonsten wie oben geschrieben in der msmtp Konfigurationsdatei eine Logdatei einstellen und die anschauen. Wenn du msmtp mit "-v" oder "--debug" startest, werden mehr Informationen angezeigt. Alternativ die entsprechende Option in der Konfigurationsdatei aktivieren. (oder beim sendmail_path das -v hinzufügen)