Damit wäre erstmal alles erledigt...
Posts by tajbender
-
-
Super - duper - vielen lieben Dank Euch allen!
Und ein schönes, sonniges Wocheende
-
Hallo nochmal, und guten Abend,
Erstmal vielen, vielen lieben Dank für die zahlreichen, ausführlichen und netten Antworten
Okay, also soweit habe ich Dank Euch einen viel besseren Überblick. Server neu aufsetzen, ohne CP, evtl. mal KeyHelp ankucken.
Zum Thema eMail, das sich ja als die größte Hürde herauszustellen scheint, aber noch zwei Fragen:
1.) @H6G Von mailcow gibt es dedizierte Miet-Server, sowie eine "Distribution" auf GitHub. Meinst Du damit, einen Mail-/Groupware-Server zu mieten?
Oder die "fertige Distribution" auf den Server aufzuspielen?Hay,
Manche größeren E-Mail-Empfänger (vor allem freemail-Anbieter wie google, gmx, aber sehr berüchtigt auch microsoft mit outlook, live, hotmail) blocken mit Blocklist per IP. Doch zu unser aller Leidwesen wird nicht nur die IP geblockt, sondern gerade auch das ganze Netzwerksegment, also wenn jemand in der IP-Nachbarschaft Müll baut, bist Du mitbetroffen, selbst wenn Du alles richtig gemacht hast. Ist dann viel Arbeit, das wieder los zu bekommen. Ein professioneller E-Mail Hoster macht das schon von sich aus - oder hat sogar schon ein passendes Abkommen mit der Gegenstelle getroffen.
CU, Peter
2.) Okay, aber angenommen, ich würde gar keinen richtigen POP3 bzw. IMAP Mail-Server betreiben, sondern nur Umleitungen auf gmail, gmx, hotmail & Co, wäre das Blacklist-Problem damit erledigt?
Also z.B. webmaster@superhypermeganet.com weiter geleitet auf max.mustermann@gmail.com. Wäre damit das Blacklisting-Problem beseitigt?
Und würde dann aber beim Empfänger der Mail nicht als Absender max.mustermann@gmail.com stehen, statt webmaster@superhypermeganet.com?
Vielen, vielen Dank nochmal,
Gruß, tajbender
-
Email ist leider oft ein Thema mit jeder Menge Bauchschmerzen. Das würde ich leider auch nicht empfehlen, erst recht nicht als Neuling. Du kannst dir das Wissen natürlich aneignen und probieren, aber das wird kein "hier was eintragen, da was eintragen, fertig". Wird spätestens dann richtig lustig, wenn mal unweigerlich von den großen Anbietern geblockt wird.
Hmm... Dass ich geblockt werden könnte, daran hab ich nie gedacht
Aber könnte / würde ich das nicht sowieso werden, wenn ich email-Adresse "meinuser@meinedomain.tld" nutze?
Oder erledigt sich das von selbst, wenn die Mails von einem z.B. *etzner-Server kommen?Prinzipiell willst du sicherlich dass das NAS sich das Backup irgendwie holt. Dein NAS mit den Backups von außen aus dem Internet erreichbar machen solltest du vielleicht möglichst vermeiden. Klar, VPN wäre eine Lösung, setzt aber halt auch irgendwie vorraus dass das NAS aus dem Internet erreichbar ist.
Das NAS ist eine DiskStation 913, 4-bay. Bisher aber nur als reines Datengrab und Git-Server verwendet.
Wenn der vServer mal rund läuft, sollen die Backups da drauf. Per FritzBox könnte ich den auch per DynDNS ins Netz bringen. Aus Sicherheitsgründen wollte ich das aber eigentlich nicht...
Am liebsten würde ich die Backups also von der DiskStation über ftp ziehen wollen...
-
Hallo nochmal,
vielen, vielen Dank für die umfangreichen und vor allem schnellen Antworten...
1.) Gut, das System neu aufzusetzen hatte ich sowieso schon gesehen als ich ins Licht geblickt habe...
2.) Mit Domain-Admin, Subdomains meine ich keine umfangreichen Spielereien, sondern einfach nur (einmalig) Domain.xyz auf Server/-Verzeichnis einrichten, fettich. Gut, brauche ich wohl kein gui-schnick-schnack, sehe ich ein.3.) Thema E-Mail: Aber wenn die Domains doch auf den vServer zeigen, dann muss ich doch auch den mail-server auf der Kiste laufen lassen?!? Und auch hier will ich keine großen Dramen, eine handvoll Postfächer per imap und ich bin glücklich.
4.) Die Backups wollte ich auf mein NAS sichern. Automatisiert, idealerweise. Also cron?
Vielen, vielen Dank nochmal,
Gruß,
tajbender
-
Welche Funktionalität brauchst du? Was sind deine Anforderungen?
Wonach suchst du genau?
Ich hatte früher bei meinem shared hoster PLESK.
Derzeit sehe ich folgenden Bedarf:
- Statistiken, Logs
- E-Mail Einrichtung, Konfiguration
- Domain-Setup, Subdomains, DNS
- Backup
Scriptsprachen wie php/perl nutze ich derzeit nicht, auch mittelfristig sehe ich das nicht.
Da ich derzeit nur statische html-Seiten ausliefern will, brauche ich dafür überhaupt einen Apachen - reicht nicht ngix solo?
Vielen Dank und viele Grüße,
tajbender -
Hallo Valkyrie,
Danke erstmal für Deinen Hinweis. Tatsächlich hatte ich ursprünglich Debian 11 installiert, allerdings knallte dann die Installation von Vesta CP. Dies unterstützt derzeit tatsächlich nur Debian 9 (Vesta Control Panel — Install (vestacp.com))
Da das Debian 9-Image im SCP als LTS benannt ist, dachte ich dem wäre (noch) so
Gäbe es eine (kostenlose) Alternative zu Vesta CP? Dann würde ich den Server tatsächlich neu aufsetzen.Vielen Dank und viele Grüße,
tajbender
p.s.: Da ich derzeit nur statische html-Seiten ausliefern werde, brauche ich dafür überhaupt einen Apachen - reicht nicht ngix solo?
-
Hallo netcup-Forenuser,
ich bin Neuling als admin auf einem vServer. Linux- / Unix- Kenntnisse sind vorhanden, aber stark ausbaufähig
Ich habe einen kleinen vServer, und dort folgendes System aufgesetzt:
- debian 9 (stretch) - minimal - MINIMAL SYSTEM WITH SSH PREINSTALLED
- Vesta CP, darüber nginx und Apache installiert
Ziel ist es, vorerst nur Statischen Content auszuliefern, und freilich e-mail. Läuft soweit.
Allerdings kriege ich keine (s)ftp-Verbindung gebacken. So sieht die /etc/vsftpd.conf aus:
Code
Display Moreanonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_umask=022 anon_upload_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES dual_log_enable=YES chroot_local_user=YES listen=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES force_dot_files=YES ascii_upload_enable=YES ascii_download_enable=YES #allow_writable_chroot=YES allow_writeable_chroot=YES seccomp_sandbox=NO pasv_enable=YES pasv_max_port=12100 pasv_min_port=12000 use_localtime=YES ssl_enable=YES allow_anon_ssl=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1_2=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=YES ssl_ciphers=HIGH idle_session_timeout=600 data_connection_timeout=120 rsa_cert_file=/usr/local/vesta/ssl/certificate.crt rsa_private_key_file=/usr/local/vesta/ssl/certificate.key
Im syslog sehe ich, dass der ftp-daemon nicht gestartet werden kann, ich bin aber (glaube ich) nach Anleitung vorgegangen:
CodeJul 28 11:30:32 v2202107152527158073 systemd[1]: Starting vsftpd FTP server... Jul 28 11:30:32 v2202107152527158073 systemd[1]: Started vsftpd FTP server. Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Unit entered failed state. Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Failed with result 'exit-code'. Jul 28 11:30:42 v2202107152527158073 clamd[638]: Thu Jul 28 11:30:42 2022 -> SelfCheck: Database status OK.
In welchen Log-Files sehe ich genaueres?
Vielen, vielen Dank für die Hilfe!
Gruß,
tajbender
p.s.: Ich vermute ja, dass es mit dem SSL-Zertifikat zusammenhängt (ohne die geringste Ahnung zu haben). Da ich ja sowieso eins brauche für https, "reicht" ein kostenloses von Cloudfare oder Let's Encrypt?
Erfahrungen, Empfehlungen?