"Startausrüstung" klein vserver: mehrere Domains / sehr wenige Email-Accounts?

unfana

New Member
[solved] Startausrüstung klein vserver: mehrere Domains / sehr wenige Email-Accounts?

Hallo!


Ich kann mich nicht entscheiden, welche Herangehensweise für mich am geeignetsten ist - die meisten Artikel, die ich zu dem Thema finde, sind entweder veraltet oder viel zu Umfangreich für meine Zwecke.

Auf einem Debian Lenny Vserver mit einigen (5-10) Domains sollen einige (2-15) Email-Accounts laufen. Viele Emails sind auch nicht zu erwarten (wenn der Spam ganz böse kommt 100-200 am Tag insgesamt).

Ich hätte da am liebsten eine möglichst einfache, schlanke, strukturierte Umgebung, die ich angesichts des seltenen Gebrauchs völlig über ssh / Kommandozeile verwalten würde.

Grundausstattung:
- Abholen und Senden über pop3 & smtp - das sollte reichen.
- zu diesen eine "Sicherheitsausstattung" (nicht 10!... abdecken, nur weil ein Benutzer zu doof sein könnte sein Email-Programm richtig einzustellen) für die beiden was abholen & sender der Mails angeht (TLS + ...? Oder sowas?)
- "Postfächer Domainsensitiv" irgendwie (also nicht alle xya@* auf einmal)
- Sollte mit einem webmail interface zum laufen zu bringen sein


Also irgendetwas, das sich so ungefähr in dieser Art verwalten lässt:
- Irgendwo in eine Datei alle Emailadressen die angenommen werden sollen und welchem "Postfach" sie gehören
- "Postfächer" dürfen ruhig identisch mit Benutzern sein; dann kann ich die einfach "adduser'n".
- Wenn es notwendig ist, Aliasse und/oder Postfächer über symlinks an den Mann zu bringen wär auch nicht tragisch
- "Quotas" kann ich auch von Hand verwalten, wenn einfach jedes Postfach ein Verzeichnis und/oder jede Email eine Datei wäre...
... sind nur Beispiele. Mir fehlt wie gesagt einfach das Wissen, um auf den Punkt zu bringen, was ich suche.


Stichworte, Tipps, Links, Howto's, Warnungen? Danke!
 
Last edited by a moderator:
Stichworte
Ich würde dir für dein Vorhaben von einer SSH Administration abraten, weil ich glaube dass deine Erfahrung mit Linux nicht so weitreichend ist (sonst würdest du nicht solche Fragen stellen). Ich glaube der Schlankheit und der Übersicht halber und wegen der Verwaltung solltest du auf Stichworte wie: Confixx oder Plesk setzen.
Warnungen
Nicht mehr als die üblichen.
 
Hi!

Danke, aber wenn es mir an Erfahrung Mangelt, dann liegt das nicht zuletzt daran, dass ich mich zu lange auf Confixx (und danach Pd-Admin) verlassen habe - was mir inzwischen wirklich beides zum Hals heraus hängt - würde gerne die Sachen an der Wurzel anpacken, zumal ich so viele Funktionen auch einfach nicht brauche.

Ich verwalte den Rest vom Server nun schon 'ne ganze Weile nur noch manuell und merke, dass mir das nach anfänglichen Schwierigkeiten viel einfacher fällt, als mich durch aufgeblasene Webinterfaces zu klicken, die hinten und vorne nicht machen, was ich will oder völlig unangemessene Maßnahmen benötigen.

Wenn ich eine Webseite hinzufügen will, kann ich auch gut darauf verzichten, erst einen imaginären Kundenaccount mit Quotaeinstellungen zu definieren und mich durch seitenweise Müll zu klicken - da kopiere ich eine passende Vorlage, ändere 2 Werte, schreibe "a2ensite" und gut ist.
 
Last edited by a moderator:
Ich denke du solltest in deine Überlegungen noch zwei weitere Stichworte mit einfließen lassen:
Produktivsystem und Testumgebung.

Ich würde meinen "Kunden" keinen Emailserver anbieten wollen unter der Prämisse "ok mal schauen ob das so klappt...ich bastel mal" :)

Vielleicht solltest du dir das ganze mal in Ruhe in einer VM auf deinem Heimrechner anschauen und testen und dann, wenn du sicher im Umgang mit solchen Systemen bist, das ganze auf dein Produktivserver migrieren.

Ich persönlich sag mal, dass ich nicht gerade ein Linuxnoob bin, aber ich richte neue Homepage Accounts lieber über Confixx als Manuell ein. Nicht weil ich nicht wüsste, wies "richtig" geht, sondern mehr aus dem Aspekt heraus, dass es einfach und schnell geht UND dass ich meinen "Kunden", die eventuell wenig oder gar keine Servererfahrung habe, trotzdem ein nettes Interface zur Verwaltung ihrer Daten zur Verfügung stellen kann.
 
Ich brauche wirklich nur die Namen der passenden Programme und - falls es sowas gibt - ein Howto mit einer gemütlichen Tour durch die Einstellungen, mit denen ich mich beschäftigen muss.

Nehmen wir als Beispiel Dovecot + Exim: Im Internet kann ich nur ganz komplizierte Setups mit virtuellen Benutzerdatenbanken, Mysql-Emailpostfächern und sonstigen nützlichen Sachen finden. Und ich habe keine Ahnung, ob die Kombination für meine Ansprüche angemessen ist.

Ich brauche wirklich, wirklich, wirklich kein Admin-Webinterface, keine Kundenkonten,keine Resellerverwaltung, keine Domainverknüpfungen, keine automatische Quotaverwaltung, keine vollintegrierte Arbeitsumbebung und auch keine daemon der per Bluetooth überprüft ob der Toaster gerade an ist, um Brandgefahr durch ablenkende Emaileingänge zu vermeiden.

Puh... Irgendwie bin ich, seit ich arch auf dem Heimrechner hab mit dem Debian-Server nur noch frustriert...
 
Last edited by a moderator:
Gut:

Webserver -> Apache2 oder Lighthttpd

E-Mail -> Kommt auf die Distribution und deine Präferenz an: Qmail, Postfix, Exim,...

Tutorials:
Lighttpd + MySQL + PHP:
HowtoForge Linux Tutorials Installation von Lighttpd mit PHP5 und MySQL Unterstützung auf Fedora 8
Ist für Fedora, aber für einen Linuxadmin der alles per Hand machen will, erwarte ich dann eine gewisse flexibilität das auf seine jeweilige Distribution analog zu machen ;)

Apache + MySQL + PHP:
apache2 php mysql tutorial - Google-Suche

Qmail:
A qmail installation guide - qmailrocks.org

...
 
Danke, aber der webserver läuft bereits, sql & php ebenso.

Gut:
E-Mail -> Kommt auf die Distribution und deine Präferenz an: Qmail, Postfix, Exim,...
...
Genau das ist mein Problem, ich glaube wir kommen der Sache näher. Ich suche nach einer Kombination, die zu meinen Präferenzen passt, damit ich mich einarbeiten kann. Sicher sind nicht alle gleich gut dazu geeignet, alles von Hand zu verwalten. Oder haben jede Menge Features, die ich nicht brauche und sind dafür umso komplizierter. Ich brauche z.B. kein imap und keine herausragend komplizierten Zusatzfeatures. qmail wirkt auf den ersten Blick nicht gerade wie ein Leichtgewicht.

Welche Funktionen ich benötige, habe ich im ersten Posting bereits versucht zu umschreiben...
 
Grundsätzlich bevorzuge ich Postfix als MTA, da das recht leicht zu konfigurieren ("Grundversion") ist und es trotzdem möglich ist, die Konfiguration zu erweitern, wenn man später mehr features braucht. Außerdem wurde Postfix unter der Prämisse eines sicheren Systems entwickelt (durch fremde add-ons können natürlich trotzdem Sicherheitslücken entstehen).
Als MDA würde ich nehmen, was Deine Distribution so als Standard vorschlägt (ich verwende das Cyrus-System, das allerdings in manchen Dingen etwas "eigenwillig" ist). Genauso gut könnte man argumentieren, dass Du auch den Standard-MTA Deiner Distribution verwenden sollst (solange es nicht qmail ist!), da das normalerweise weniger Probleme bereitet als Programme, die man an der Paketverwaltung vorbei installieren muss. Wenn Du da mehrere zur Auswahl hast, sollte die Dokumentation die mitkommt wahrscheinlich schon ausreichen, um das System zu konfigurieren. HOWTOs habe ich jedenfalls keine und Debian setze ich auch nicht ein ;)
 
Danke, Postfix sieht ganz gut aus.

Leider ist das debian-image des vservers schon sowas von vollgemüllt, die Alternativen sehen noch gemeiner aus (Ubuntu oder Suse mit Plesk!) und manuelle Installation einer "Provider-Fremden" Distribution scheint nicht möglich zu sein.

Also - in der Packetverwaltung von Debian ist wirklich ALLES. postfix, exim, courier, dovecot und jede Menge andere alternative.

Von Haus aus ist exim4 mit dabei, lies sich aber leicht entfernen. Ich habe etwas mit postfix + courier (sah beides noch am schlankesten aus) herum gespielt, leider aber immer noch keine so geniale Kombination gefunden: irgendwie scheint Debian sehr gerne gleich mal die Komplette Ladung überflüssiges Zeug hinterher zu ziehen und kompliziert vor zu konfigurieren, wenn ich nur ein paar Komponenten will, sodass ich mich in 'ner übersichlichen minimalen Umgebung einarbeiten kann. Was vielleicht auch daran liegt, dass ich immernoch nicht weiß, welche genau ich brauche/will. Kann nirgends Infos dazu finden, wie ich eine angemessene Minimal-Installation in die Wege leite...
Code:
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut       
Lese Status-Informationen ein... Fertig
Hinweis: wähle postfix an Stelle von postfix-tls
Die folgenden zusätzlichen Pakete werden installiert:
  amavisd-new bind9 bind9utils binutils chrootuid clamav clamav-base
  clamav-daemon clamav-freshclam courier-authdaemon courier-authlib
  courier-authlib-mysql courier-authlib-userdb courier-base courier-imap
  courier-imap-ssl courier-maildrop courier-pop courier-pop-ssl courier-ssl
  cpp cpp-4.3 dctrl-tools defoma dtc-common expect fam fontconfig
  fontconfig-config gcc gcc-4.3 libapache2-mod-log-sql
  libapache2-mod-log-sql-mysql libapache2-mod-log-sql-ssl libarchive-zip-perl
  libberkeleydb-perl libbind9-40 libc6-dev libcairo2 libcap2 libclamav5
  libcompress-raw-zlib-perl libcompress-zlib-perl libconvert-tnef-perl
  libconvert-uulib-perl libdatrie0 libdbd-mysql-perl libdigest-hmac-perl
  libdigest-sha1-perl libdirectfb-1.0-0 libdns45 libdotconf1.0 liberror-perl
  libfam0 libfontconfig1 libfontenc1 libfreetype6 libgd2-xpm libgeoip1
  libgmp3c2 libgomp1 libio-compress-base-perl libio-compress-zlib-perl
  libio-multiplex-perl libio-socket-inet6-perl libisc45 libisccc40 libisccfg40
  liblwres40 libmail-spf-perl libmpfr1ldbl libnet-cidr-perl libnet-dns-perl
  libnet-ip-perl libnet-server-perl libnetaddr-ip-perl libnss-mysql-bg
  libpam-mysql libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4
  libsocket6-perl libsys-hostname-long-perl libsys-syslog-perl libt1-5
  libterm-readkey-perl libthai-data libthai0 libts-0.0-0 libunix-syslog-perl
  libx11-6 libx11-data libxau6 libxcb-render-util0 libxcb-render0 libxcb-xlib0
  libxcb1 libxdmcp6 libxfont1 libxft2 libxpm4 libxrender1 linux-libc-dev
  mhonarc mlmmj mysql-client mysql-client-5.0 mysql-server-5.0 ncftp patch
  php-crypt-cbc php-fpdf php-pear php5 php5-cli php5-curl php5-gd php5-mysql
  postfix postfix-mysql pure-ftpd-common pure-ftpd-mysql re2c rrdtool sbox-dtc
  spamassassin spamc tcl8.4 ttf-dejavu ttf-dejavu-core ttf-dejavu-extra
  webalizer x-ttcidfont-conf x11-common xfonts-encodings xfonts-utils zip
Vorgeschlagene Pakete:
  lha arj unrar zoo nomarch lzop cabextract apt-listchanges libnet-ldap-perl
  libauthen-sasl-perl dspam libmail-dkim-perl dnsutils bind9-doc resolvconf
  ufw binutils-doc clamav-docs daemon courier-doc imap-client cpp-doc
  gcc-4.3-locales debtags defoma-doc dfontmgr psfontmgr mysqmail msttcorefonts
  expectk gcc-multilib manpages-dev autoconf automake1.9 libtool flex bison
  gdb gcc-doc gcc-4.3-multilib libmudflap0-4.3-dev gcc-4.3-doc libgcc1-dbg
  libgomp1-dbg libmudflap0-dbg glibc-doc libfreetype6-dev libgd-tools
  geoip-bin libio-socket-ssl-perl mysql-server ttf-kochi-gothic
  ttf-kochi-mincho ttf-thryomanes ttf-baekmuk ttf-arphic-gbsn00lp
  ttf-arphic-bsmi00lp ttf-arphic-gkai00mp ttf-arphic-bkai00mp mlmmj-php-web
  mlmmj-php-web-admin tinyca diff-doc ttf2pt1 php5-dev php4-dev postfix-pgsql
  postfix-ldap postfix-pcre postfix-cdb librrds-perl razor libnet-ident-perl
  pyzor tclreadline
Empfohlene Pakete:
  libft-perl pure-ftpd
Die folgenden Pakete werden ENTFERNT:
  exim4 exim4-base exim4-config exim4-daemon-light
Die folgenden NEUEN Pakete werden installiert:
  amavisd-new bind9 bind9utils binutils chrootuid clamav clamav-base
  clamav-daemon clamav-freshclam courier-authdaemon courier-authlib
  courier-authlib-mysql courier-authlib-userdb courier-base courier-imap
  courier-imap-ssl courier-maildrop courier-pop courier-pop-ssl courier-ssl
  cpp cpp-4.3 dctrl-tools defoma dtc-common dtc-postfix-courier expect fam
  fontconfig fontconfig-config gcc gcc-4.3 libapache2-mod-log-sql
  libapache2-mod-log-sql-mysql libapache2-mod-log-sql-ssl libarchive-zip-perl
  libberkeleydb-perl libbind9-40 libc6-dev libcairo2 libcap2 libclamav5
  libcompress-raw-zlib-perl libcompress-zlib-perl libconvert-tnef-perl
  libconvert-uulib-perl libdatrie0 libdbd-mysql-perl libdigest-hmac-perl
  libdigest-sha1-perl libdirectfb-1.0-0 libdns45 libdotconf1.0 liberror-perl
  libfam0 libfontconfig1 libfontenc1 libfreetype6 libgd2-xpm libgeoip1
  libgmp3c2 libgomp1 libio-compress-base-perl libio-compress-zlib-perl
  libio-multiplex-perl libio-socket-inet6-perl libisc45 libisccc40 libisccfg40
  liblwres40 libmail-spf-perl libmpfr1ldbl libnet-cidr-perl libnet-dns-perl
  libnet-ip-perl libnet-server-perl libnetaddr-ip-perl libnss-mysql-bg
  libpam-mysql libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4
  libsocket6-perl libsys-hostname-long-perl libsys-syslog-perl libt1-5
  libterm-readkey-perl libthai-data libthai0 libts-0.0-0 libunix-syslog-perl
  libx11-6 libx11-data libxau6 libxcb-render-util0 libxcb-render0 libxcb-xlib0
  libxcb1 libxdmcp6 libxfont1 libxft2 libxpm4 libxrender1 linux-libc-dev
  mhonarc mlmmj mysql-client mysql-client-5.0 mysql-server-5.0 ncftp patch
  php-crypt-cbc php-fpdf php-pear php5 php5-cli php5-curl php5-gd php5-mysql
  postfix postfix-mysql pure-ftpd-common pure-ftpd-mysql re2c rrdtool sbox-dtc
  spamassassin spamc tcl8.4 ttf-dejavu ttf-dejavu-core ttf-dejavu-extra
  webalizer x-ttcidfont-conf x11-common xfonts-encodings xfonts-utils zip
0 aktualisiert, 139 neu installiert, 4 zu entfernen und 1 nicht aktualisiert.
Es müssen 102MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 249MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]?
Juppie! Dabei wollte ich "nur" pop/tls & smtp mit "echten Benutzern".
 
Anstatt nur rumzumotzen, solltest du dich mal selber auf die Suche begeben. Es gibt 1000000 How To's, mit denen du einen Mailserver aufsetzten kannst, und deren Verwaltung über MySQL möglich ist.

ZUgleich werden noch Spamfilter und AntiVirus integriert. Eine gescheite Anleitung wurde ja schon gepostet. Auf der Seite solltest du dich mal umgucken.

Ich würde die Courier und Postfix empfehlen. Die andere Alternative wäre dir ein Webspace zu mieten, wenn du so wenig Wissen und Ahung hast, dich al vernünftig mit der Marterie auseinander zu setzten.

Dir wird hier keiner ein How To schreiben, die möglichen Pakete hast du ja nun. Wozu gibt es eine Doku zu den Paketen?
 
Und wenn du es wirklich sehr minimal halten willst und nur das nötige...dann lad dir von deinem Packeten die Sources und kompilier alles neu und zwar nur mit dem was du auch wirklich haben willst.

Obwohl da könntest du auch gleich Gentoo nehmen :D
 
Anstatt nur rumzumotzen, solltest du dich mal selber auf die Suche begeben.
Ich suche bereits 'ne ganze Weile.
Es gibt 1000000 How To's, mit denen du einen Mailserver aufsetzten kannst, und deren Verwaltung über MySQL möglich ist.

Zugleich werden noch Spamfilter und AntiVirus integriert.
Hast du eigentlich irgendwas von dem, was ich hier geschrieben habe gelesen? Gerade weil es 1000000 How To's gibt kann ich keines finden. Nach was was soll ich denn suchen, nach "postfix courier real users"? "postfix 'without sql' "? "courier -'virtual user'" ? (Die Fragen sind nicht ironisch ;))

Wozu gibt es eine Doku zu den Paketen?
Ja, damit habe ich das gleiche Problem.


Ich habe keine Probleme damit, einen Mailserver mit virtuellen Benutzern und 1000 Extras zu installieren. Ich schaffe es nicht, ihn OHNE virtuelle Benutzer und 1000 Extras zu installieren. Bei allem, was ich bisher probiert habe, schreibt z.B. früher oder später irgendein Paket alles wieder um und ich hab plötzlich (fast schon laufende) "komfortable" virtuelle Benutzer statt meinen maildirs unter ~/ - oder irgendwas in der Art.


edit: Ja, ich glaube langsam gentoo wär dagegen ein Traum (obwohl ich mit arch auf anhieb besser zurecht kam), aber ich stecke da nunmal mit Debian fest... alle Versuche, weiter als ein paar Schritte vom Paketmanager weg zu kommen haben den halben Vserver zerschossen - is' wohl ein sehr spezielles Kernel oder sonstwas (ossec hat mir ohne Unterbrechung Teile der Provider-seitigen Verwaltung als Rootkits gemeldet, als ich das mal 'ne Zeit lange angetestet hatte).
 
Last edited by a moderator:
Dann denk daadrüber nach, warum es keine How To's dafür gibt. Es ist doch wirklich dem Zeitalter entsprechend, den Krempel über MySQL zu verwaltet. Zudem ist es in meinen Augen 10000 * einfacherer. Ein komplettes Tut. findest du hier.

Und deine Mails auf Spam und Viren checken zu lassen ist doch das Wichtigste überhaupt, sonst kommst du bald nicht hinterher, das Ganze zu checken, weil soviel Müll ankommt.

Schau dir das Mal an:

Postfix-Cyrus-Procmail-SpamAssassin Howto

Hier wird alles sehr schön beschrieben und am Ende sollest du einen schönen Server haben, den du gut zum Mailen benutzten kannst.

PS:
Ich verwalte meine FTp Benutzter auch nur über MySQL. Das ist echt top! Außerdem wird dein System selber nicht so vollgemüllt.
 
Die passenden Pakete für deine Distribution rauszusuchen wird ja nicht das Problem sein...

Ich befürchte so langsam doch...

Aber ich habe jetzt erstmal mit aptitude von dem provider-image alles deinstalliert, dessen Namen ich nicht kannte und nach einem Neustart sah die Sache schon viel übersichtlicher aus, postfix lies sich auch installieren, ohne dass es 100 Abhängigkeiten hinterher gezogen hat und der apache2 braucht ungefähr 1/3 RAM obwohl er noch alles tut, was er soll.

Ich glaube, die meisten Probleme lagen an ein paar virtuellen Paketen/gruppen wie z.B. "mail-transport-agent", die erzwungen haben, dass eine ganz komische auswahl von Paketen jederzeit vorhanden ist. Seltsames Zeug.

Vielleicht klappt's jetzt ja einfach mit den hier vorgeschlagenen Programmen, hab jetzt wieder einiges auszuprobieren... danke soweit!
 
Jupp, jetzt komme ich zurecht, läuft schon fast alles und das meiste geht richtig komfortabel, ohne dass "irgendwas" Sachen macht, die ich nicht will. Habe mich entschlossen, postfix & dovecot zu nehmen und dank der wenigen Programme, die jetzt noch im Spiel sind weiß ich endlich, "was da vor sich geht, wer was tut und wie ich alles mache".


Wären hier Hellseher anwesend gewesen, hätten die auf meine sehr sehr konfuse Fragestelle also geantwortet:
"
1) Alles mit apt deinstallieren, was aussieht, als ob es nicht zum "core" gehört - besonders die 'virtuellen Metapakete'
2) aptitude search postfix => gewünschtes raussuchen
3) aptitude search dovecot => gewünschtes raussuchen
4) Alle Konfigurationsdateien die notwendig sind befinden sich dann bereits in /etc und sind ausreichend kommentiert
"

Danke für die Anregungen, & fertig!
 
Last edited by a moderator:
Back
Top