Beiträge von tajbender

Damit wäre erstmal alles erledigt...

Super - duper - vielen lieben Dank Euch allen!

Und ein schönes, sonniges Wocheende

Hallo nochmal, und guten Abend,

Erstmal vielen, vielen lieben Dank für die zahlreichen, ausführlichen und netten Antworten

Okay, also soweit habe ich Dank Euch einen viel besseren Überblick. Server neu aufsetzen, ohne CP, evtl. mal KeyHelp ankucken.

Zum Thema eMail, das sich ja als die größte Hürde herauszustellen scheint, aber noch zwei Fragen:

1.) @H6G Von mailcow gibt es dedizierte Miet-Server, sowie eine "Distribution" auf GitHub. Meinst Du damit, einen Mail-/Groupware-Server zu mieten?
Oder die "fertige Distribution" auf den Server aufzuspielen?

Zitat von CmdrXay

Hay,

Manche größeren E-Mail-Empfänger (vor allem freemail-Anbieter wie google, gmx, aber sehr berüchtigt auch microsoft mit outlook, live, hotmail) blocken mit Blocklist per IP. Doch zu unser aller Leidwesen wird nicht nur die IP geblockt, sondern gerade auch das ganze Netzwerksegment, also wenn jemand in der IP-Nachbarschaft Müll baut, bist Du mitbetroffen, selbst wenn Du alles richtig gemacht hast. Ist dann viel Arbeit, das wieder los zu bekommen. Ein professioneller E-Mail Hoster macht das schon von sich aus - oder hat sogar schon ein passendes Abkommen mit der Gegenstelle getroffen.

CU, Peter

2.) Okay, aber angenommen, ich würde gar keinen richtigen POP3 bzw. IMAP Mail-Server betreiben, sondern nur Umleitungen auf gmail, gmx, hotmail & Co, wäre das Blacklist-Problem damit erledigt?

Also z.B. webmaster@superhypermeganet.com weiter geleitet auf max.mustermann@gmail.com. Wäre damit das Blacklisting-Problem beseitigt?

Und würde dann aber beim Empfänger der Mail nicht als Absender max.mustermann@gmail.com stehen, statt webmaster@superhypermeganet.com?

Vielen, vielen Dank nochmal,

Gruß, tajbender

Zitat von Valkyrie

Email ist leider oft ein Thema mit jeder Menge Bauchschmerzen. Das würde ich leider auch nicht empfehlen, erst recht nicht als Neuling. Du kannst dir das Wissen natürlich aneignen und probieren, aber das wird kein "hier was eintragen, da was eintragen, fertig". Wird spätestens dann richtig lustig, wenn mal unweigerlich von den großen Anbietern geblockt wird.

Hmm... Dass ich geblockt werden könnte, daran hab ich nie gedacht

Aber könnte / würde ich das nicht sowieso werden, wenn ich email-Adresse "meinuser@meinedomain.tld" nutze?
Oder erledigt sich das von selbst, wenn die Mails von einem z.B. *etzner-Server kommen?

Zitat von ThomasChr

Prinzipiell willst du sicherlich dass das NAS sich das Backup irgendwie holt. Dein NAS mit den Backups von außen aus dem Internet erreichbar machen solltest du vielleicht möglichst vermeiden. Klar, VPN wäre eine Lösung, setzt aber halt auch irgendwie vorraus dass das NAS aus dem Internet erreichbar ist.

Das NAS ist eine DiskStation 913, 4-bay. Bisher aber nur als reines Datengrab und Git-Server verwendet.

Wenn der vServer mal rund läuft, sollen die Backups da drauf. Per FritzBox könnte ich den auch per DynDNS ins Netz bringen. Aus Sicherheitsgründen wollte ich das aber eigentlich nicht...

Am liebsten würde ich die Backups also von der DiskStation über ftp ziehen wollen...

Hallo nochmal,

vielen, vielen Dank für die umfangreichen und vor allem schnellen Antworten...

1.) Gut, das System neu aufzusetzen hatte ich sowieso schon gesehen als ich ins Licht geblickt habe...
2.) Mit Domain-Admin, Subdomains meine ich keine umfangreichen Spielereien, sondern einfach nur (einmalig) Domain.xyz auf Server/-Verzeichnis einrichten, fettich. Gut, brauche ich wohl kein gui-schnick-schnack, sehe ich ein.

3.) Thema E-Mail: Aber wenn die Domains doch auf den vServer zeigen, dann muss ich doch auch den mail-server auf der Kiste laufen lassen?!? Und auch hier will ich keine großen Dramen, eine handvoll Postfächer per imap und ich bin glücklich.

4.) Die Backups wollte ich auf mein NAS sichern. Automatisiert, idealerweise. Also cron?

Vielen, vielen Dank nochmal,

Gruß,

tajbender

Zitat von H6G

Welche Funktionalität brauchst du? Was sind deine Anforderungen?

Wonach suchst du genau?

Ich hatte früher bei meinem shared hoster PLESK.

Derzeit sehe ich folgenden Bedarf:

• Statistiken, Logs
• E-Mail Einrichtung, Konfiguration
• Domain-Setup, Subdomains, DNS
• Backup

Scriptsprachen wie php/perl nutze ich derzeit nicht, auch mittelfristig sehe ich das nicht.

Da ich derzeit nur statische html-Seiten ausliefern will, brauche ich dafür überhaupt einen Apachen - reicht nicht ngix solo?

Vielen Dank und viele Grüße,
tajbender

Hallo Valkyrie,

Danke erstmal für Deinen Hinweis. Tatsächlich hatte ich ursprünglich Debian 11 installiert, allerdings knallte dann die Installation von Vesta CP. Dies unterstützt derzeit tatsächlich nur Debian 9 (Vesta Control Panel — Install (vestacp.com))

Da das Debian 9-Image im SCP als LTS benannt ist, dachte ich dem wäre (noch) so

Gäbe es eine (kostenlose) Alternative zu Vesta CP? Dann würde ich den Server tatsächlich neu aufsetzen.

Vielen Dank und viele Grüße,

tajbender

p.s.: Da ich derzeit nur statische html-Seiten ausliefern werde, brauche ich dafür überhaupt einen Apachen - reicht nicht ngix solo?

Hallo netcup-Forenuser,

ich bin Neuling als admin auf einem vServer. Linux- / Unix- Kenntnisse sind vorhanden, aber stark ausbaufähig

Ich habe einen kleinen vServer, und dort folgendes System aufgesetzt:

• debian 9 (stretch) - minimal - MINIMAL SYSTEM WITH SSH PREINSTALLED
• Vesta CP, darüber nginx und Apache installiert

Ziel ist es, vorerst nur Statischen Content auszuliefern, und freilich e-mail. Läuft soweit.

Allerdings kriege ich keine (s)ftp-Verbindung gebacken. So sieht die /etc/vsftpd.conf aus:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
use_localtime=YES
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
ssl_ciphers=HIGH
idle_session_timeout=600
data_connection_timeout=120
rsa_cert_file=/usr/local/vesta/ssl/certificate.crt
rsa_private_key_file=/usr/local/vesta/ssl/certificate.key

Im syslog sehe ich, dass der ftp-daemon nicht gestartet werden kann, ich bin aber (glaube ich) nach Anleitung vorgegangen:

Jul 28 11:30:32 v2202107152527158073 systemd[1]: Starting vsftpd FTP server...
Jul 28 11:30:32 v2202107152527158073 systemd[1]: Started vsftpd FTP server.
Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Unit entered failed state.
Jul 28 11:30:32 v2202107152527158073 systemd[1]: vsftpd.service: Failed with result 'exit-code'.
Jul 28 11:30:42 v2202107152527158073 clamd[638]: Thu Jul 28 11:30:42 2022 -> SelfCheck: Database status OK.

In welchen Log-Files sehe ich genaueres?

Vielen, vielen Dank für die Hilfe!

Gruß,

tajbender

p.s.: Ich vermute ja, dass es mit dem SSL-Zertifikat zusammenhängt (ohne die geringste Ahnung zu haben). Da ich ja sowieso eins brauche für https, "reicht" ein kostenloses von Cloudfare oder Let's Encrypt?
Erfahrungen, Empfehlungen?