Posts by DevOwl

    Moin Moin :D


    ich hätte eine kurze Fragen zur Groupware von Netcup.

    Ich habe in mehreren Threads gelesen das Mails von kleineren Anbietern bzw. auch von selbstgehosteten E-Mail Diensten gerne mal nicht zugestellt werden bzw. blacklistet sind bzw. per blackhole einfach verschwinden...., weil zum Beispiel ein Server in dem Teilnetz Mist gemacht hat oder die "großen" Anbieter das einfach so wollen.


    In wie weit betrifft die Thematik denn die SoGo Groupware, bzw. hat jemand schon solche oder andere negative Erfahrungen gemacht? In meiner alten Firma gab es z.B. einen Admin der einmal zu mir meinte das ich mit einer eigenen Domain durchaus den Fall haben kann, das die nicht zur registrierung zugelassen wird, weil angeblich nicht gültig oder seriös. Ist das korrekt?

    Ich bin bisher bei posteo, würde aber nun inzwischen gerne eine E-Mail Adresse mit eigener Domain haben. Ist einfach schicker ;) und einen eigenen Mail Dienst baue ich definitiv nicht auf. Die Verwantwortung ist mir zu umfangreich bzw. fehlen mir auch die technischen Skills dafür um das ganze sicher zu betreiben.


    Freue mich über euren Input! Euch noch einen schönen Sonntag Abend!

    Viele Grüße

    DevOwl

    Moin :)


    vielen Dank für die Tipps und die Links. Werde mir diese nach und nach zu Gemüte führen. Habe bereits meinen ersten Server hochgezogen und das lief recht unproblematisch, nur der Domain DNS macht noch ein wenig Probleme. Bekomme die * und die nextcloud subdomain hin aber das @ Record verweist immer noch auf die geparkte Seite....mal schauen ob es nur noch ein wenig dauert, aber Seiten wie DNS Checker sagen eigentlich das die richtige IP bereits bekannt sei.

    Hatte im Vorwege extra die Refresh und Ablaufzeit auf 2 Stunden gesetzt, damit ich nicht so lange die DNS Updates abwarten muss. Kann das mit dem @ mx Record zusammenhängen(der hat eine Prio 10)?. Den Record hatte Netcup beim Einrichten der SoGo Groupware eingerichtet.


    Ich hatte sowieso vor den Server mehrmals abzureißen und wieder aufzubauen, dann verinnerliche ich das besser ;). Werde bei jeder Iteration weiter verbesserungen vornehmen und eure Einwände und Tipps da mit einfließen lassen :D


    Ich möchte mich noch einmal ausdrücklich für die freundliche Hilfe und die Zeit bedanken! Ich habe nun ein besseres Gefühl bei meinen ersten Schritten mit einem public Server :)


    Viele Grüße aus dem schönen Hamburg und einen tollen Sonntag noch!

    DevOwl

    Moin Moin :) ,


    ich spiele mit dem Gedanken einen vServer hochzuziehen, würde aber gerne vorher gerne euer Feedback dazu einholen. Also ob ich etwas wichtiges vergessen habe, etwas anders machen sollte oder vllt. auch um zu sagen Bursche lass die Finger davon -> geh weiter üben - ich möchte nicht einfach sorglos einen Server ins public internet hängen, da mir bewusst ist was das für ein Risiko ist, daher habe ich auch die letzten Wochen in meiner Freizeit viel mit VMs auf meiner lokalen Maschine gearbeitet und experimentiert.

    Mein eigener Hintergrund ist deutlich IT lastig - Entwickler, welcher Feuer und Flamme für alles was mit Technik zu tun hat, ist.


    Hier kurz das Zielbild was ich zu Anfang erreichen möchte -> eigener gehärteter Server mit eingerichteter Nextcloud.

    In Zukunft kommen noch Wekan(OS Kanban) und Bitwarden hinzu, vllt. dann auch meine eigene App wenn ich damit mal fertig werde xD


    Was habe ich vor bzw. was nutze ich:

    1. OS = Ubuntu 20.04
    2. DNS Einstellung meiner Netcup-Domain so vornehmen das Server darüber erriechbar ist (* & @) -> der @ mx record bleibt auf die netcup sogo groupware gerichtet
    3. Root PW ändern
    4. Hostname anpassen
    5. SSH einrichten
      1. Nur SSH Keys erlauben (ed25519 key)
      2. root verbieten und eigenen User dafür anlegen
      3. Port verlegen
    6. SFTP durch SSH bleibt erst einmal on, läuft über openssh und daher auch nur mit key - sollte ich später einen einfachen User mit PW brauchen chroote ich den User auf das eigene Verzeichnis und verbiete shell zugang.
    7. ufw einrichten
      1. alles per default = deny
      2. nur das freigeben was wirklich gebraucht wird (ssh und https)
    8. fail2ban
      1. installieren und einrichten
      2. jails für ssh, apache, php-fopen und nextcloud(selbst erstelltes jail + filter -> (https://www.ksite.de/nextcloud-mit-fail2ban-absichern/))
    9. Apache und SSL
      1. SSL-Certs über lets encrypt mit acme.sh & Netcup-dns option so das automatisch die beötigten Certs generiert werden. API Key und PW sind bereits da.CronJob für regelmäßiges updaten der certs
      2. Apache SSL aktivieren
      3. vhost dateien anpassen *:443 - SSLEngine on und Certs hinterlegen
      4. ports.conf anpassen und nur auf https listen
    10. Nextcloud installation
      1. Installation nach nextcloud handbuch (https://docs.nextcloud.com/ser…/source_installation.html)
      2. abschließende nextcloudhärtung wie im handbuch beschrieben (https://docs.nextcloud.com/ser…lation/harden_server.html)
    11. Server/app up2date halten und logs regelmäßig prüfen

    Für später habe ich noch folgende Themens ins Auge gefasst:

    • systemweites Sandboxing
    • Kernelhärtung
    • auto. Updates
    • sobald das setup einen V1 Status erreicht hat das ganze in ansibel zu gießen damit bei einer neuaufsetzung keine Fehler passieren können bzw. Schritte vergessen werden
    • ganz viel später mal alle Dienste über Docker bereitstellen, bringt aber nachteile mit sich die ich zu anfang nicht haben wollte.


    Was sagt ihr dazu, wo kann ich noch was besser oder anders machen? Kann ich damit erst einmal starten oder sollte ich doch noch warten und noch in bestimmte Richtungen weiter recherchieren?


    Gibt es vllt. möglichkeiten den Server automatisiert (kostenlos) pentesten zu lassen ? Habe bisher nur Angebote gefunden die bei 80€ anfangen, das wollte ich zu Anfang noch nicht gleich investieren, lasse mich aber überreden wenn ihr sagt das macht definitv Sinn!


    Ich bedanke mich für jedes noch so kritische Feedback! Ich habe nur die bitte höflich zu bleiben, auch wenn ich Fehler gemacht habe oder auch vollkommen ungeeinget für einen eigenen Server erscheine bitte bleibt sachlich ;)


    Viele Grüße und ein tollen Sonntag!

    DevOwl