Neuer Server - aber wie?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Plenz
Beiträge: 86
Registriert: 05.04.2009 11:33:17

Neuer Server - aber wie?

Beitrag von Plenz » 27.06.2022 14:25:02

Ich komme allmählich zu der Einsicht: es geht so nicht weiter, und irgend etwas muss anders werden. Aber wie?

Ich betreibe zur Zeit einen Server, der bis jetzt (aus meiner Sicht) ganz gut lief. Die Hauptgründe, einen eigenen Server zu betreiben:
  • ich kann meine E-Mails durch meinen selbstgebauten Spamfilter schicken
  • ich kann auf meinen Webseiten meine eigenen Perl-Scripts laufen lassen
Warum es aber nicht so weiter geht: meine E-Mails an gmail.com-Adressen kommen nicht mehr an, und wenn ich eine E-Mail an www.mail-tester.com schicke, wird jede Menge gemeckert: SPF-Record fehlt, No applicable sender policy available, kein Mail-Server (MX-Eintrag) unter Ihrem Domain-Namen, keinen Server (A-Record) für Ihren Hostnamen etc. etc.

Erstens fehlt mir dafür die Ahnung. Ja, ich weiß, potenzielle Spamschleuder etc. etc. Vorhaltungen dieser Art bringen mich jetzt aber nicht weiter. Auch "eigne dir erst mal das nötige Wissen an" nützt mir auch nicht viel, solange mir niemand sagt, auch welche Weise ich zu diesem Wissen komme: durch ein Buch "Server für Dummies" oder durch einen Volkshochschulkursus, oder muss es gleich ein Informatikstudium sein? Oder habt ihr alle euer Wissen aus Puzzleteilen zusammengebastelt?

Zweitens muss ich für jede Änderung meinen Support bemühen, und der hat jetzt allein für die Änderung meines Eintrags für reverse DNS über zwei Tage gebraucht.

Also - was sollte ich tun?
  • mir das nötige Wissen aneignen - aber wie?
  • einen managed Server bestellen - aber kann ich dann noch meinen eigenen Spamfilter und meine Scripts laufen lassen?
  • einen managed Server bestellen, und wenn er komplett eingerichtet ist, auf einen unmanaged Server downgraden - gibt's wahrscheinlich nicht, oder

    Benutzeravatar
    Tintom
    Moderator
    Beiträge: 3029
    Registriert: 14.04.2006 20:55:15
    Wohnort: Göttingen

    Re: Neuer Server - aber wie?

    Beitrag von Tintom » 27.06.2022 15:10:31

    Plenz hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 14:25:02
    Also - was sollte ich tun?
    • mir das nötige Wissen aneignen - aber wie?
    Du bist seit 2009 hier angemeldet, du könntest also das Forum nutzen um Fragen zu stellen. Aus eigener Erfahrung kann ich sagen: Funktioniert recht gut :THX:
    Entweder suchst du mittels Suchfunktion nach deinen Themen oder du legst selber Themen an. Die Suchfunktion dürfte einen Großteil deiner Fragen abdecken, sollte das aber mal nicht der Fall sein: Erfahrungsgemäß sind einzelne Themen mit gezielten Fragen erfolgreicher als „Bitte helft mir mit allem“.

    Plenz
    Beiträge: 86
    Registriert: 05.04.2009 11:33:17

    Re: Neuer Server - aber wie?

    Beitrag von Plenz » 27.06.2022 17:40:22

    Tintom hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 15:10:31
    Du bist seit 2009 hier angemeldet, du könntest also das Forum nutzen um Fragen zu stellen. Aus eigener Erfahrung kann ich sagen: Funktioniert recht gut :THX:
    OK, ich frage dich: wie bist du zu deinem Wissen über Server gekommen? Zusammengepuzzelt oder irgendwie zusammenhängend gelernt?

    Benutzeravatar
    TRex
    Moderator
    Beiträge: 8038
    Registriert: 23.11.2006 12:23:54
    Lizenz eigener Beiträge: MIT Lizenz
    Wohnort: KA

    Re: Neuer Server - aber wie?

    Beitrag von TRex » 27.06.2022 17:43:20

    Um die Fragen zu finden, versuchs mit ner Mindmap: Thema in die Mitte und dann machst du dir Gedanken, was du tun möchtest und welche Stichworte du schonmal gehört hast. Das wird dann bei mir in der Regel mit ner größeren Menge Browser-Tabs begleitet, wo ich dann oft noch mehr Themen finde, die erstmal auf der Mindmap landen. Das könnte so aussehen (mal mit fünf Minuten gedeckelt in freemind erstellt):

    3713

    Wenn du es wirklich richtig angehen möchtest, "übst" du auch nicht auf nem Server im Netz, sondern lokal - die meisten Konfigurationen kannst du so testen. Da gibts so Spielsachen wie Debianswaks von http://www.jetmore.org/john/code/swaks/, und wenn du das wirklich ernst nimmst und von Null startest, bist du eine ganze Weile mit deiner Postfix-Konfiguration beschäftigt. Und mit der Anbindung von dovecot und Konsorten ;)

    Oh, und zu deiner Frage: zusammengepuzzelt, und zwar genau so. Die postfix-Doku hab ich mal am Stück gelesen, als ich Verwandtschaft zu Arztbesuchen begleitet und viel Zeit im Wartezimmer verbracht hatte.
    Jesus saves. Buddha does incremental backups.
    Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

    Benutzeravatar
    debilian
    Beiträge: 1162
    Registriert: 21.05.2004 14:03:04
    Wohnort: 192.168.43.7
    Kontaktdaten:

    Re: Neuer Server - aber wie?

    Beitrag von debilian » 27.06.2022 18:44:43

    Als erstes hast du ja 3-4 Fragen, die sich schnell einzeln abarbeiten lassen,
    z.B. SPF; das kannst du dir in ein paar Minuten aneigenen bzw. einen Record in deinen Nameserver schreiben.

    die meisten Themen sind einzeln genommen nicht so schlimm, am Stück ist es viel aber nach und nach kapierst du das dann schon....

    ;-)
    Zuletzt geändert von debilian am 27.06.2022 19:32:48, insgesamt 1-mal geändert.
    -- nichts bewegt Sie wie ein GNU --

    Plenz
    Beiträge: 86
    Registriert: 05.04.2009 11:33:17

    Re: Neuer Server - aber wie?

    Beitrag von Plenz » 27.06.2022 18:54:43

    debilian hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 18:44:43
    z.B. SPF; das kannst du dir in ein par Minuten aneigenen bzw. einen Record in deinen Nameserver schreiben.
    Nein, kann ich leider nicht. Ich muss jedes mal ein Ticket für den Support schreiben und dann 2 Tage warten. :cry:

    Wäre das eine Sache, die ich mit Plex erledigen könnte, wenn ich Plex hätte?

    Was mich generell demotiviert: dass ich hier das Rad zu zweiten Mal erfinden muss. Und wenn der Server läuft, kann ich das alles wieder vergessen, weil ich es nie wieder benötige. Ich notiere mir alles, und wenn ich irgendwann mal einen neuen Server aufsetzen möchte, mache ich einfach alles so wie notiert. Bei Ionos ist Plex gratis dabei, deshalb denke ich über einen Serverwechsel nach.

    Benutzeravatar
    Tintom
    Moderator
    Beiträge: 3029
    Registriert: 14.04.2006 20:55:15
    Wohnort: Göttingen

    Re: Neuer Server - aber wie?

    Beitrag von Tintom » 27.06.2022 19:17:29

    Plenz hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 17:40:22
    OK, ich frage dich: wie bist du zu deinem Wissen über Server gekommen? Zusammengepuzzelt oder irgendwie zusammenhängend gelernt?
    Vorab: Ich eigne mir neues Wissen vielleicht anders an als andere Menschen. Das muss nicht unbedingt dein bevorzugter Weg sein.
    Ich fange mal ganz von vorne an: Als ich noch keinen Kontakt zu Debian bzw. Linux hatte, habe ich den Kofler als Einstieg gelesen. Das hat mir einen groben Überblick über alle Themen gegeben, aber am Ende der ca. 1500 Seiten bin ich zu einer ähnlichen Erkenntnis gelangt wie du:
    es geht so nicht weiter, und irgend etwas muss anders werden.
    Zwei wesentliche Gründe dafür waren: 1) Zum Druckzeitpunkt war ein Großteil der Software schon wieder veraltet und 2) einige Themen wurden für meinen Geschmack nur überflogen, ander ganz ausgelassen. Beide Gründe liegen in der Natur der Sache für die der Autor nichts kann und woran alle Bücher im IT-Bereich leiden: Einerseits verändert sich Software so schnell, dass ein Printwerk immer hinterher hinkt und andererseits muss der Autor bei den Themen immer einen Spagat zwischen "ist für das Grundverständnis elementar", "geht zu sehr in Detail" und "ist nicht notwendig" hinlegen.
    Kurz darauf habe ich mich dann hier im Forum angemeldet. Ich habe in der ersten Zeit alle neuen Beiträge gelesen, was im Lauf der Zeit dazu geführt hat, dass ich allein am Titel des Themas grob abschätzen konnte, was das zentrale Problem im Thema ist. Das geht vielleicht einigen hier auch so, ich benutze aber diese Themen dann als Ausgangsbasis wenn ich mich in problembezogen in dieses spezielle Thema einarbeite. Meine Reihenfolge ist dann meist die Forensuche, von der aus ich dann diverse Wikis von verschiedenen Linux-Distributionen abgrase. Das reicht meist um den entsprechenden Serverdienst rudimentär zu konfigurieren und zum laufen zu bringen. Reicht das nicht aus, gehe ich anschließend auf die entsprechende Projektseite. Abschließend zu einzelnen Fragen schaue ich noch in die Manpages und ärgere mich meist, dass ich dort nicht schon viel früher hineingeschaut habe :mrgreen:

    Wenn ich mal gar keine Ahnung habe wie ich vorgehen soll oder das Problem zu komplex wird mache ich es ähnlich wie @TRex und male auf einem Blatt Papier bunte Bildchen. Aus diesen Schaubildern lässt sich dann relativ schnell eine zentrale Frage/Problemstellung ableiten und dann fange ich wieder mit der Forensuche an...

    Vielleicht sei an der Stelle noch gesagt: Wissen aneignen ist ein ständiger Prozess, der viel Zeit in Anspruch nimmt und eine gewisse Neugier erfordert. Wenn du ein Problem lösen willst, weil du "musst" und dir dabei die entsprechende Neugier an der Sache fehlt, dann lass' es sein, lagere dein Problem an andere aus und nutze deine Zeit sinnvoller.

    Und wo ich gerade schon beim Thema Zeit bin: Auch ein Server frisst Zeit, sofern er verantwortungsvoll betrieben wird: Sicherheitsupdates einspielen, Security-Mailinglisten lesen, Logs überprüfen... Damit wollte ich mich in der Freizeit nicht beschäftigen, daher hab' ich so viel es ging ausgelagert. Dem schmalen Taler, den ich dort investiere, steht ein massiver Zeitgewinn auf der anderen Seite gegenüber.

    Benutzeravatar
    TRex
    Moderator
    Beiträge: 8038
    Registriert: 23.11.2006 12:23:54
    Lizenz eigener Beiträge: MIT Lizenz
    Wohnort: KA

    Re: Neuer Server - aber wie?

    Beitrag von TRex » 27.06.2022 19:41:50

    Für Plex wirst du hier im Forum keine Hilfe bekommen, es ist wie Kleber in einer sonst gut geölten Maschine (und ein kommerzielles Produkt). Ich verstehe, wieso du das einsetzen möchtest, aber hör dir vorher die Alternative an:

    - du nimmst dir nen einfachen VPS mit eigener Verantwortung über Domains und all das.
    - du erhältst nichts weiter als einen root-Zugang auf einem Grundsystem
    - du setzt dort auf, was du vorher in einer VM zuhause im LAN ausprobiert (und mit der nötigen Sorgfalt dokumentiert) hast
    - SPF konfigurierst du in einer Textdatei, überspitzt gesagt. Du alleine für dich, keine Wartezeiten, kein Support, keine Peinlichkeiten. Dummerweise ist das eins der Dinge von denen ich glaube, dass du sie in deiner VM nicht bis zur Gänze ausprobieren kannst. Also du kannst den Record setzen, ihn von außen abfragen, aber es wird keine Auswirkung auf dein lokales Mailserversetup haben.

    Und wenn du das so tust, kriegst du hier auch sehr guten Support von erfahrenen Leuten, weil das dann nämlich a) nicht nur für dich, sondern für jeden anderen anschließend auch nachvollziehbar ist und b) Spaß macht, gut kommunizierbare Änderungen als Hilfestellungen zu geben. Und auch wenn du denkst, dass du das ne Woche drauf vergessen hast, wirst du dich an ein System gewöhnen, das du einfach reproduzieren kannst. Auch wenn der nächste Host kein Plex hat (du bezahlst übrigens dafür, auch wenn es "inbegriffen" ist).

    Apropos Kofler: den hab ich gelesen, parallel ne VM mit den Sachen aufgesetzt und dabei ein bisschen was gelernt. Beispielsweise, dass ich den powerdns mehr mag als bind9 :lol:
    Jesus saves. Buddha does incremental backups.
    Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

    Plenz
    Beiträge: 86
    Registriert: 05.04.2009 11:33:17

    Re: Neuer Server - aber wie?

    Beitrag von Plenz » 27.06.2022 20:15:16

    Erst mal vielen Dank für die ausführlichen Antworten.

    Zuerst mal: ich bin jetzt Rentner, und an Zeit mangelt es mir nicht. Natürlich installiere ich immer wieder Updates, und auch die Pflege meines Spamfilters benötigt Zeit.

    An Neugierde mangelt es mir auch nicht, wenn es um Wissen geht, das ich später dauerhaft anwenden kann. Aber vieles Wissen wird nur ein einziges Mal benötigt, z.B. was die Datei /etc/hosts beinhalten soll. Das kann ich nach der Einrichtung wieder komplett vergessen.

    Das mit dem Auslagern der Arbeit für schmales Geld klingt verlockend, aber hätte ich dann noch einen Root-Zugriff und könnte meine eigenen Perl-Scripts schreiben und meinen eigenen Spamfilter betreiben? Oder gibt es Leute, die einen Server komplett einrichten und mir dann übergeben?

    Die interessanteste Idee ist aber, einen virtuellen Server zum Ausprobieren zu installieren. Funktioniert das wirklich so, dass ich da z.B. mehrere Domains einrichten kann inklusive virtuellem DNS, und dass ich mir dann selbst Test-Mails schicken kann?

    Benutzeravatar
    Huck Fin
    Beiträge: 1202
    Registriert: 10.03.2008 17:10:30

    Re: Neuer Server - aber wie?

    Beitrag von Huck Fin » 27.06.2022 21:25:13

    Vielleicht schiesst du mit Kanonenkugeln auf Spatzen ?

    Also ich betreibe hier auch meinen eigenen Server.
    Nextcloud + Webmail + Mailserver (Postfix+Dovecot) + Samba Fileserver + Letsencrypt

    In der Fritzbox sind nur Port 80 + 443 offen.
    Mein System ist sicher (dank Fail2ban).

    Mein Mailserver ist aber nur ein Relay zu meinem Provider.
    Postfix + Dovecot arbeiten quasi wie ein Mailclient (thunderbird oder outlook).

    Ich habe eine Website bei einem Provider mit Mailadressen, SQL, PHP etc.
    Kostet keine 10,- / Jahr
    Ich kann da fast alles selbst ändern.
    Subdomains etc

    Mein Server hier ist erst mal nur ein Büroserver
    Mails sammle ich darauf seit 2004
    Bastle an Nextcloud + Joomla
    Mein Ergebnis beim Mailcheck ist auch nicht viel besser als deins.

    Code: Alles auswählen

    domain of transitioning does not designate xx.yy.xx.yy as permitted sender
    Kommen aber an

    Vielleicht reicht dir ja so eine Lösung ?

    Plenz
    Beiträge: 86
    Registriert: 05.04.2009 11:33:17

    Re: Neuer Server - aber wie?

    Beitrag von Plenz » 27.06.2022 22:29:48

    Huck Fin hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 21:25:13
    Vielleicht schiesst du mit Kanonenkugeln auf Spatzen ?
    Das könnte durchaus sein. Fakt ist nur, dass meine E-Mails an gmail.com-Adresse als Spam eingestuft und abgelehnt werden. Als mögliche Gründe dafür wird sehr viel aufgelistet. Vielleicht genügt es, einen einzigen dieser Gründe zu beheben. Ich weiß aber nicht, welcher der Gründe dieser eine Grund sein könnte.
    Außerdem hatte ich erst vor wenigen Monaten das gleiche Problem. Da war die Ursache klar und ließ sich durch einen TXT-Eintrag im DNS beheben. Nun gibt es plötzlich neue Probleme, das heißt, irgend etwas, was für Google bisher akzeptabel war, wird jetzt für kritisch gehalten. Ich befürchte einfach, dass das so weiter geht und dass Google die Schlinge immer enger zieht, bis wirklich jeder Grund zu meckern beseitigt ist. Vielleicht erwischt es irgendwann auch dich mit deinem unten angegebenen Fehler.
    Huck Fin hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 21:25:13
    Also ich betreibe hier auch meinen eigenen Server.
    Nextcloud + Webmail + Mailserver (Postfix+Dovecot) + Samba Fileserver + Letsencrypt

    In der Fritzbox sind nur Port 80 + 443 offen.
    Mein System ist sicher (dank Fail2ban).

    Mein Mailserver ist aber nur ein Relay zu meinem Provider.
    Postfix + Dovecot arbeiten quasi wie ein Mailclient (thunderbird oder outlook).
    Ich wollte es so versuchen: meine Mails über Google verschicken lassen, denn dann MÜSSEN sie ja OK sein und von Google akzeptiert werden. Ich habe deshalb ein Google Workspace-Konto angelegt - aber das ist außer der Überschrift leer. Bin da noch nicht weitergekommen. Aber das Thema hat ja nichts auf diesem Forum zu suchen.
    Huck Fin hat geschrieben: ↑ zum Beitrag ↑
    27.06.2022 21:25:13
    Ich habe eine Website bei einem Provider mit Mailadressen, SQL, PHP etc.
    Kostet keine 10,- / Jahr
    Ich kann da fast alles selbst ändern.
    Subdomains etc

    Mein Server hier ist erst mal nur ein Büroserver
    Mails sammle ich darauf seit 2004
    Bastle an Nextcloud + Joomla
    Mein Ergebnis beim Mailcheck ist auch nicht viel besser als deins.

    Code: Alles auswählen

    domain of transitioning does not designate xx.yy.xx.yy as permitted sender
    Vielleicht reicht dir ja so eine Lösung ?
    Wie gesagt, lege ich großen Wert darauf, meine eingegangenen E-Mails durch meinen eigenen Spamfilter für Spamassassin laufen zu lassen. Außerdem lege ich Wert darauf, Perl-Scripts für meine Webseiten laufen zu lassen. Kannst du das auch?

    Benutzeravatar
    Huck Fin
    Beiträge: 1202
    Registriert: 10.03.2008 17:10:30

    Re: Neuer Server - aber wie?

    Beitrag von Huck Fin » 27.06.2022 23:34:05

    Ja, kann ich beides auf meinem Linux Server hier im Büro.
    Wie gesagt, ich brauche keinen echten Mailserver, nur ein durchreichen.
    Aber ich kann hier lokal filtern / spam filtern wie ich will.

    Plenz
    Beiträge: 86
    Registriert: 05.04.2009 11:33:17

    Re: Neuer Server - aber wie?

    Beitrag von Plenz » 28.06.2022 00:04:15

    Ich glaube, das ist die Lösung. Früher hatte ich das auch schon mal so, da hatte ich für ausgehende Mails einfach smtp.arcor.de und mein damaliges Login eingerichtet. Das muss ich jetzt wieder mit einem aktuellen Zugang hinkriegen - am besten ssl://smtp.gmail.com -, und alle Probleme sollten sich in Luft aufgelöst haben.

    Antworten