Mailserver auf Basis von Mailcow: Modern, stabil und sicher

Seit einiger Zeit (ca. eineinhalb Jahre) betreibe ich meinen eigenen “kleinen” Mailserver auf Basis von Mailcow… Die Optik der Webseiten macht zwar auf den ersten Blick keinen sehr professionellen Eindruck, die Details bei genauerem Hinsehen sind jedoch äußerst gut. Inzwischen wird der Server von einer größeren Handvoll Freunden/Familien/NutzerInnen aktiv und ohne nennenswerte Zwischenfälle verwendet. Wer Read More…

kong auf Docker via IPv6

Kürzlich konnte ich meine eigenen Online-Services nicht erreichen – scheinbar weil ich in einem IPv6-only Netz “unterwegs” war und so IPv4-Dienste nicht funktionierten. So gewann ich dein Eindruck, es könnte sich lohnen, mal ein wenig IPv6 lernen. Bei mir läuft extern alles via kong – also musste ich kong auf docker via IPv6 erreichbar machen. Read More…

Voll-verschlüsseltes System – auch remote

Nach Anleitung hier: https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/ Zuerst Ubunutu installieren mit “LVM auf ganzer Platte” (oder so ähnlich). Dann ist schon alles verschlüsselt, aber man muss die Passphrase immer in der Konsole eingeben. Das kann man ach remote machen: Dropbear für initramfs installieren: apt-get install dropbear-initramfs Angepasste Files: In /etc/initramfs-tools/initramfs.conf: Nichts – ist aber interessant. In /etc/dropbear-initramfs/authorized_keys die Read More…

Graylog-Monitoring mit Zabbix

Graylog-Monitoring: Um meinen Graylog-Server mit Zabbix zu überwachen, verwende ich folgendes Zabbix-Plugin: https://marketplace.graylog.org/addons/ed3baec6-6ac4-4447-b594-aaae8b39259f https://github.com/madchap/graylog2-zabbix Installationsanleitung ist kurz und einfach. Nun meldet mir Zabbix zuverlässig, ob etwas mit der Graylog-Installation nicht in Ordnung ist.

Zerotier: Serverloses VPN

Zerotier ist ein VPN, aber irgendwie “ganz anders gedacht”: Die Idee ist, nicht allen Traffic über einen zentralen VPN-Server laufen zu lassen, sondern alle VPN-Teilnehmer “sprechen” direkt miteinander – Peer-to-peer. Zerotier verbindet alle Teilnehmer so, als würden sie gemeinsam an einem (verteilten, virtuellen) Switch hängen. Die Installation ist wirklich einfach und gibt es schon für Read More…

Wireguard VPN: Einfach und gut

Wireguard sagt OpenVPN den “Kampf an” – zumindest aus meiner Sicht: OpenVPN hat sich seit Jahren bewährt, stellt sich aber auch immer wieder als 1. aufwändig beim Konfigurieren ingesamt und Einrichten einzelner User und 2. als nicht sonderlich stabil heraus. Dem steht nun Wireguard gegenüber und tritt an, vieles besser zu machen. Ich habe Wireguard Read More…

IP Traffic detailliert anzeigen

Ich will immer wieder mal genauer wissen, wohin der ganze Traffic so geht, den mein PC oder meine Server “verbrauchen”. Mit bmon habe ich ja schon ein Tool, um zu sehen, wie viel momentan überhaupt (also ingesamt) so durch die Leitung geht, aber noch nicht, woher bzw. wohin das geht. iptraf-ng und iftop sind zwei Read More…

APC-USV mit dem apcupsd und Zabbix überwachen

Ich hatte nun mehr als einmal erheblich Probleme mit der mysql-Datenbank nach einem Stromausfall. Da das Problem nicht wirklich auf mysql-Ebene gelöst werden kann, wollte ich es Hardware-seitig mit Hilfe einer “unterbrechungsfreien Stromversorgung (USV)” lösen – bzw. zumindest lindern oder seltener auftreten lassen. Dies habe ich mit einer USV und dem apcupsd erreicht: Dazu habe Read More…

etckeeper: Konfiguration in git versionieren

Beim Entwickeln von Software ist es völlig selbstverständlich, die Dateien, an denen man arbeitet, zu versionieren mit git oder ähnlichem. Beim Administrieren kommt das nur langsam “in Mode” – v.a. im Zusammenhang mit automatischem Deployment – z.B. mit Ansible, Infrastructure as a service (Iaas) bzw. Infrastructure as Code (IaC). Aber auch bei der “klassischen” Administration Read More…