Posts by Georg

Im Internet gibt es diverse Dienste, welche anbieten eine Mail Adresse auf Existenz bzw. Zustellbarkeit zu prüfen. Wie kann ich im MTA, hier Postfix, dies für einen eigenen Dienst unterbinden?

Kann Postfix und Dovecot von Haus aus datenschutzgerecht konfiguriert werden? Ich meine damit z.B, dass die Logdateien nur sieben oder vierzehn Tage vorgehalten werden, ggf. auch schon eine Anonymisierung der IP Adressen stattfindet.

Wie ist dies möglich? Rspamd hat auch entsprechende Konfigurationsmöglichkeiten?

Habt ihr für die OpenVPN Installation eine Empfehlung für ein vertrauenswürdiges Skript oder würdet ihr das Setup vielmehr manuell vornehmen? Die Weboberfläche muss in jedem Fall separat mit installiert werden oder liefert das OpenVPN Paket von Haus einen Webserver mit, welcher auf einen bestimmten Port lauscht?

Gibt es in Dovecot out of the box die Möglichkeit bestimmte Ordner beim Anlegen einer Mailbox automatisch anzulegen oder muss hier etwas skripgesteuertes her?

Kann Dovecot bestimmte Inhalte aus einem Ordner nach einiger Zeit löschen, z.B. Papierkorb nach 30 Tagen oder bedarf es hier extra Hilfsmitteln?

Eine Spambenachrichtigung, also täglich eine Nachricht über die Anzahl im Spamordner befindlichen Nachrichten, lässt sich auch nicht mit Bordmitteln von Dovecot realisieren?

Ich sollte dem ganz normalen Benutzer sudo-Rechte geben? Bei mir sind die Kennwörter auf jedem Server sowieso unterschiedlich, kommt es da nicht auf das Gleiche hinaus, dass ich jedes Mal die Kennwörter eingeben muss? Ich könnte die Kennwörter auch in die hosts-Datei speichern mit dem Parameter 'ansible_sudo_pass='. Bietet Ansible nicht auch so einen Passwortspeicher an?

Mir ist klar, dass Virtualmin als Hilfspanel im Bereich Virtualisierung, Webmin als Panel für MTAs, Mailserver, Webserver, FTP-Dienste, etc. und Usermin für den Enduser (z.B. eines Postfaches) Konfigurationsmöglichkeiten anbietet. Nur wo soll man anfangen bezüglich einer ersten Installation? Wenn ich Webmin als erstes installiere, kann ich dann noch Cloudmin nachinstallieren oder wie läuft das ab? Ist die Reihenfolge der Installation egal? Es sind alles Module, welche sich nachinstallieren lassen?

Welche Unterschiede bestehen zwischen Virtualmin, Cloudmin, Webmin, Usermin? Ist Virtualmin das übergeordnete Projekt und alle anderen Projekte können optional nachinstalliert werden? Welche Software sollte man für die erste Installation / für den Einstieg wählen?

Können Virtualmin, Cloudmin, Webmin oder Usermin ausschließlich auf "frischen" Systemen installiert werden oder geht dies auch in Form einer Integration eines bestehenden Setups?

alhazred wrote:

Oder man macht das mittels sudo -s bzw. sudo -i. Benutzer in die sudoers eintragen und Zugriff nur mittels ssh Key erlauben.

Genau so würde ich es nicht machen wollen. Direkten root-Zugriff fände ich eher suboptimal und es sollen Aktionen auf dem Server nicht manuell, sondern über Ansible erfolgen.

Nano wrote:

Also für einen Cronjob würde ich dir den Parameter user empfehlen.

Quelle: https://docs.ansible.com/ansib…odule.html#parameter-user

Und die zweite Frage verstehe ich nicht ganz.

Geht mir darum wenn ich mich mit einem 'normalen' Benutzer mittels Ansible per SSH-Key authentifiziere, wie ich mich dann als root Benutzer hochstufen kann.

Das Ansible Skript authentifiziert sich mit HansFranz als Standardbenutzer, ohne su-Rechte, und soll sich aber nach dem Login als su-berechtigten Benutzer hochstufen. Manuell würde man dies ja mit su [Benutzer] bzw. nur su beim root-Benutzer machen.

Welche ERP Systeme könnt ihr für kleine Geschäfte / Freiberufler empfehlen? Bevorzugt welche auf einem 0815 Webhosting lauffähig sind.

Wie kann ich einen Benutzerwechsel in einem Ansible Playbook vornehmen? Beispielsweise wenn ich einen CronJob für einen anderen Benutzer anlegen möchte oder ich mich nicht mit dem Ansible Skript als sudofähigen Benutzer anmelde. Wo müsste dann das Passwort vom sudofähigen Benutzer stehen, auch in der hosts-Datei beispielsweise?

Ist Plesk in Sachen Datenschutz zu empfehlen. Wie sieht es mit der Einhaltung der DSGVO aus, ist es hier so out of the box alles im grünen Bereich?

Plesk scheint gerne mal nach Hause zu telefonieren, beispielsweise um eine initiale Subdomain zu erzeugen. Auch ist standardmässig der Login über Drittanbieter aktiv.

Würde ihr trotzdem Plesk benutzen?

Hatte mal gehört bei acme.sh muss zwingend ein Webserver installiert sein. Bei Certbot geht dies auch ohne bzw. der Webserver Daemon muss für die Erstellung kurz unterbrochen werden, damit der Port 80 frei ist.

Stimmt es oder kann acme.sh auch ohne Webserver Zertifikate ausstellen? Wie sieht es mit den anderen Kandidaten aus?

Welchen ACME-Client empfiehlt ihr zur Generierung von Let’s Encrypt Zertifikaten?

Ich finde acme.sh ganz interessant, da es keine Abhängigkeiten gibt. Jedoch muss das Skript immer manuell oder beispielsweise durch ein Cron Job geupdatet werden.

Bei Certbot geht dies ja automatisch über die Paketquellen. Nur hier ist dies natürlich Abhängig von der verwendeten Distribution.

Wie sind eure Erfahrungen mit den oben genannten ACME-Clients, auch im Bezug auf Performance, Funktionsumfang, etc.?

Habt ihr noch weitere ACME-Clients, welche gut sein könnten?

Eventuell den Browser Cache löschen, falls noch nicht geschehen. Ansonsten mal in den Reiter DNS schauen, ob dort noch eine Zuweisung ausstehend ist. Falls du die Einträge sehen bzw. bearbeiten kannst sollte alles durchgelaufen sein. Wenn es dann immer noch nicht geht bzw. länger als 30 Minuten dauert, mal den Support kontaktieren. Dann klemmt da wieder was seitens NC.

Seafile

H6G wrote:

PowerDNS kann das und hat mehrere Backend Module, mit der du eine Datenbank abtelefonieren kannst, oder sogar deine eigene API anfragen kannst.

Ein Backend kann bspw. MySQL: https://doc.powerdns.com/autho…ckends/generic-mysql.html

Die Doku ist allerdings mit Vorsicht zu genießen - wenn eine Version Breaking Changes hat, wird die Doku erst sehr spät angepasst.

Eine Goolgle Suche zu pdns mysql interface führt mich zu https://pdnsmanager.org/

Keine Ahnung ob das gut ist.

Display More

Wie macht sich PDNS im Vergleich zu BIND in Sachen Performance?

Es auch gibt das Webinterface Tool Poweradmin (http://www.poweradmin.org), dieses scheint jedoch seit 2014 nicht mehr weiterentwickelt worden zu sein. PDNSManager sieht auf dem ersten Blick recht ansprechend aus. Das schöne an PDNS ist das Database Backend,finde ich.

Ist BIND10 komplett eingestampft mit der Möglichkeit des DB-Backends?

m_ueberall wrote:

Gegenfrage: Was genau sollen die DNS-Server(-Instanzen) denn können? Siehe Vergleichsmatrix.

Auf den Fall frei sein und DNSSEC unterstützen. Optional wäre auch noch ein Webinterface und die Möglichkeit der Speicherung in einer DB.

Welche Distribution empfiehlt ihr im Bezug eines LAMP-Multiservers mit Mail und DNS? Welche Distribution haltet ihr am sichersten und ressourcenschonendst?

Ich wollte zwei meiner Server noch mit der Funktion eines DNS Services ausstatten. Welche DNS Server würdet ihr empfehlen? Welcher DNS Server verbraucht erfahrungsgemäß am wenigsten an Ressourcen?