Beiträge von geekmonkey

Zitat von snax

Habe Mailcow inzwischen aufgegeben da der Aufwand, das hinter einem bestehenden Reverse Proxy zu betreiben, in keinster Weise gerechtfertigt ist ggü. dem Nutzen. Verwende inzwischen Mailu als Mailserver-Lösung, da ich auf den SoGo Teil verzichten kann, das übernimmt meine Nextcloud.

Solange du Mailu und Nextcloud zum laufen bekommst spricht da sicher nichts gegen. Wobei der Arbeitsaufwand bei der Mailkuh bei knapp 3 Minuten liegen dürfte.

Du musst halt nur gucken, welche Aufgaben du von mailcow übernehmen lässt, wie z.B. den acme client, und auf welchen ports mailcow hochen soll. Sowohl config als auch docs von Andre sind eigentlich selbst erklärend. Also wenn man das nächste Mal an einer Aufgabe scheitert, die 99% der User mit ein wenig Eigenleistung hinbekommen, ... sollte man vielleicht nicht das ganze System verteufeln, ... *just sayn'

Zitat von Gunah

hab zuhause ne Bigfoot von Quantum liegen, glaube 500 MB oder so müsste die haben.

Yea, davon hab ich auch noch irgendwo eine, ne Quantum Bigfood glaub aber sogar mit 4GB. War die Platte damals im ersten oder zweiten Aldi PC - haha

Zitat von H6G

Bitte achte ein wenig auf Rechtschreibung, Zeichensetzung (insbesondere Kommata) und Absatzformatierung.

Das erhöht die Verständlichkeit und Lesbarkeit deines Beitrages enorm.

Zahlwörter darfst du gerne ausschreiben. Generell werden Ziffern und Zahlen bis Zwölf ausgeschrieben.

Durchaus berechtigte Anmerkung. Unabhängig von den ganzen Fehlern, erkenne ich das eigentlich Problem aber nicht. Was ist Wordpress SEO? Geht es um on oder oft page Optimierung, gabs nen 301 redirect, oder war der Crawler nur zu langsam? ... Fragen über Fragen.

Früher wars irgendwie noch einfacher, als nicht jeder meinte Begriffe wie SEO, SEA, SEM etc. In den Raum zu werfen ?

Zitat von killerbees19

Und was ist jetzt schlimm an solchen Accounts? Warum will man die überhaupt los werden?

(Vor allem bist Du ihn dadurch nicht los geworden. Dafür hätte vermutlich eine PN oder Mail an den Betreiber gereicht. Jetzt wirst Du ihn sicher nie wieder ganz los.)

Ich habe auch so nen Haufen Logins, ... wer weiß, wann man die mal wieder braucht. Da ich mittlerweile eh für fast alles generierte Passwörter nutze, ... wäre es mir bei nem "hack" oder Datenleck relativ egal - da sich bei mir fast kein Passwort gleicht, bzw. ich für die meisten sogar eigene mails nutze, wie fb@ xing@ linkedin@ qq@ ...

Einzige Schwachstelle hierbei wäre eine selbst gehostete Bitwaren Instanz, welche aktuell auf einem meiner Netcup Server in nem Docker Container läuft. Ist mir aber immer noch lieber, als meine Daten, Passwörter, Kreditkarten etc. bei nem externen Anbieter wie Keeper zu lagern. Wobei die echt top sind und bei deren Kunden würd eich mir auch keine Sorgen machen, dass da irgendwas wegkommt.

Wie wäre es, wenn du mal deine aktuelle Config postest. Eigentlich lässt sich mailcow relativ easy hinter nem nginx reverse proxy betreiben. Hier mal meine Config - stimmt eigentlich zu 99% mit der aus der Doku überein.

server {
    listen 80;
    listen 443 ssl http2;
    server_name mail.domain.de autoconfig.domain.de autodiscover.domain.de;

    ssl_certificate /etc/nginx/ssl/domain.de/fullchain.cer;
    ssl_certificate_key /etc/nginx/ssl/domain.de/domain.de.key;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;

    location / {
        proxy_pass http://127.0.0.1:8080/;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        client_max_body_size 100m;

    if ($scheme = http) {
        return 301 https://$server_name$request_uri;
       }
    }
}

Musst halt nur angeben, auf welchem Port deine Mailkuh horcht. SSL Zertifikate läuft bei mir nicht über Mailcow, sondern achme.sh auf nem anderen Server (hierbei dran denken, die passenden container beim update zu restarten)

Edit: an die mailcow config hast du gedacht oder? Steht eigentlich am Anfang der Doku

Zitat von H6G

Welche Behinderungen gibt es denn bei einer Software die ausschließlich als Container bereitgestellt wird?

Frag ich mich auch gerade, ... ist doch eigentlich optimal. Die Container kannst laufen lassen wo immer du willst.

Zitat von da_benzel

Quasi sowas? https://www.phpmyfaq.de/

Sieht schon mal ganz nett aus. Gucke ich mir mal an ?

Zitat von Caspar

schlechte, richtig schlechte

So in etwa fiel auch meine Bewertung aus - haha

Zitat von Hecke29

Stackoverflow

Ja, theoretisch wäre soetwas in der Art auch denkbar. Aber Stackoverflow ist zum selbst betreiben zu kostspielig und ich denke auch ein bissel oversized. Danke dennoch für den Input.

Sonst noch Ideen?

Hey, sagt mal, kennt wer von euch eine Plattform dieser Art zum selber hosten:

• Registrierung
• Anfrage stellen (öffentlich und registriert)
• Registrierten Mitgliedern die Möglichkeit geben geben auf die Anfrage zu antworten

Ich weiß, klingt eher nach Forum, ... Suche aber eher eine Mischung aus gutefrage.net und einem Ticket System, ... schwer zu beschreiben.

Also registrierte Mitglieder sollen in der Lage sein eine Anfrage zu stellen, so etwa wie bei ebay kleinanzeigen ... A erstellt Anfrage: "Wer von ech kann mir beim Thema Jahresabschluss und Steuern helfen?"

Die Anfrage können sich alle angucken, aber nur registriere Nutzer können sich direkt an den Fragesteller A wenden und z.b. sagen "jop ich kann dir helfen"

Fragesteller bekommt dann die ganzen Antworten von B, C, D, .. und kann sich entscheiden, bei wem er sich meldet

Bewertung wie beim Shopping wären nett, so ala "Hilfreiche Beiträge: xx"

Mir persönlich ist keine passende Software bekannt.

Wenn wer von euch was passendes kennt! Wäre ich echt dankbar. Muss nich für wahnsinnig große Projekte ausgelegt sein, Ist quasi nur nen privates projekt zum Testen.

Danke schon mal!

Zitat von killerbees19

Das glaube ich Dir ausnahmsweise nicht

"eigene TLD"

Autocorrect, ... eigentlich hatte ich domain.TLD geschrieben, am Ende bleib wohl nur TLD übrig

Zugegeben, eine TLD wäre wohl ein wenig zuviel des Guten

Zitat von joas

Die Dienste auf der Maschine werden sowieso gesondert über Ports aufgeteilt,

also wieso sollte man sich noch das Leben schwer machen, die Dienste zusätzlich bei IPv6 zu trennen?

Frag ich mich auch gerade, ... Wobei bei mir selbst jede Maschine ne eigene TLD hat ??

Also ich persönlich sehe da jetzt kein Problem eine DB für Beides zu nutzen.

Wie du schon erkannt hast, arbeitet wordpress mit Prefixen.

So kannst ohne Problme deine beiden Seiten unter wp1_ und wp2_ installieren.

Oder nimm andere Prefixes.

Optimal wären natürlich 2 Datenbanken ... aber das hier klappt auch ohne Probleme. Wordpress greift ja jeweils nur auf die Tabellen mit dem spezifischen Präfix zu. Da das eine System nicht wirklich produktiv genutzt wird, ... Macht das wahrscheinlich Performancetechnisch nicht mal nen Unterschied ?

Edit: keine Ahnung warum Autokorrektur mal Prefixes mal Präfixes nimmt ?

Zitat von VVV

Ja, aber nicht standardmäßig, sondern als explizit wählbare Option. Für Spaßserver wäre das dann interessant, für (relativ) wichtige Projekte möchte ich aber die gewohnte Verfügbarkeit behalten.

Jo, für viele, nicht produktive Systeme reicht das Dicke. Besser als irgend nen unwichtigen Dienst daheim zu hosten auf alle Fälle!

Denke da gerade an weniger nützliche Dinge, wie nen TS3, nen BNC, oder einfach nur nen kleines Testsystem. Wenn der VPS mal nen paar Stunden offline ist, fällt das wahrscheinlich nicht mal auf ?

vielen Dank für den zusätzlichen sehr informativen Input! Werde mir einiges davon wohl mal angucken, wenn ich ein bisschen mehr Luft habe. ?

haha, scheint ja gestern hier echt amüsant gewesen zu sein. Hoffe niemand ist an einem Herzinfarkt gestorben weil sein virtueller root nen paar Stunden offline war ?

In diesem Sinne, allen Überlebenden einen schönen, entspannten Sonntag ?

Ich hab nen TIG Stack auf nem VPS laufen, also Telegraf, InfluxDB und Grafana.

Einrichtung dauert keine 10min, Ressourcenverbrauch hält sich in Grenzen. Läuft hinter nem nginx Reverse Proxy.

Auf alle anderen vServer oder root Servern läuft nur Telegraf.

Telegraf greift also die ganzen Metrics ab, sendet sie an die zentrale InfluxDB und Grafana wertet alles grafisch schön auf.

Zusätzlich bietet Grafana bzw. die Firma dahinter kostenlos 1Mio Tracks/Monat an. Damit checke ich z.B. ob der Mailserver online ist, ob die SSL Verbindung des Webservers läuft etc.

Wenn du nicht gerade für jeden Check 7,8 Probs über den Globus verteilst nutzt, bekommst damit relativ viel abgedeckt.

Sonst läuft auf dem VPS eigentlich nix, wobei ich aktuell mit dem Gedanken spiele via acme.sh die Zertifikate für all meine Domains darüber verwalten zu lassen.

Zitat von janxb

Zertifikate für reine HTTP Dienste werden von Cloudflare generiert und die Requests dann über meinen nginx-Proxy an den dahinter liegenden LXD Container getunnelt (intern ohne valides Zert.). Container die selbst Dienste bereitstellen (E-Mail, Mumble) generieren sich die Zertifikate über acme.sh mit DNS-Challenge selbst.

Ja, theoretisch könnte auch jeder Server für die jeweiligen Domains selbst die Zertifikate generieren. Dachte halt eine Zentrale Anlaufstelle ist vielleicht einfacher, gerade wenn man mal nen anderen Server neu aufsetzt.

Klar sollte die Kiste gut abgesichert sein, aber ich meine, was macht das groß für einen Unterschied, ob ich die Zertifikate lokal auf dem Server habe, oder sie remote per scp übertrage? So oder so hätte ein Angreifer bei erfolgreichen Einbruch Zugriff auf die Files.

Ist ja nicht so als wenn ich hunderte Wildcard Zertifikate irgendwo lagern will- haha. Geht in der Summe um vielleicht 30 Domains, wovon 20 fast ausschließlich privat und eher sinnlos sind ?

Klar hätte der Angreifer dann Zugriff auf die anderen Server, aber Wenn er auf den einen kommt, warum nicht auf alle ??

Zitat von mainziman

geekmonkey ob rsync od. scp ist nur eine Frage des Geschmalcks;

wenn Du dies zentralisierst, denke evtl. daran, daß diese zentrale Einheit besonders geschützt vor Zugriffe durch 3rdparty werden muss;

eine eigene VM, welche auch bei Dir zu Hause laufen kann, würde sich f. diesen Zweck besonders gut eignen, und genau dann wenn

die Zerts. erneuert werden müssen wird diese VM angeworfen und der "Job" erledigt, und die restliche Zeit ist diese abgedreht;

Wäre ne Option! Danke für den Tipp! Muss mir mal überlegen wie genau ich das mache. Muss halt auch noch auf einer der Maschinen ne Hand voll Container neu starten, da gerade Mailcow einige der Zertifikate benötigt. Also zusätzlich zur Datenübertragung noch nen script, ...

Das Übertragen lässt sich ja relativ easy automatisieren hab ich gerade gesehen:

acme_dir="/etc/acme/mycerts"
remote_dir="/etc/ssl/private"
remote_host="$1"
domain="$2"

scp -i ~/.ssh/id_rsa -P <port> ${acme_dir}/${domain}/${domain}.cer ${acme_dir}/${domain}/${domain}.key root@${remote_host}:${remote_dir}/${domain}

bissel viele variablen, aber so bleibts dynamisch - haha.

mit ./script server.de domain.de lassen sich so zumindest in nem einzeiler die Zertifikate via cron oder post-hook verschieben

Würde das Ganze nun via

scp -i ~/.ssh/id_rsa -P <port> /pfad/zu/cert.xyz root@server.de:/etc/ssl/domain

gestalten, oder ist das ne schlechte idee? der verteilende Server logt sich quasi ein und überträgt die jeweiligen certifikate.

oder doch lieber rsync bei mehreren files *grübel*