Cloud, Webspace, E-Mail Server

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    Ich habe eine Frage ich habe vor das ich mir einen Privaten Server wo meine kleine Homepage drauf läuft ein E-Mail Server und OwnCloud drauf läuft.
    Meine Frage ist es überhaupt möglich rein leistungsmäßig diese Dienste alle zu Betreiben oder sollte ich zum Bannana PI greifen ?

    Freundliche Grüße

  • Kommt drauf an. Wenn kleine Seite heisst, ein paar 100 Zugriffe im Monat und Mailserver nicht gerade für 100te Account sein soll und Owncloud nicht dafür benutzt wird um mit zig Leuten "Zeug" auszutauschen, wieso nicht.

    Kommt auch drauf an wie Du z.B. den Mailserver betreiben willst. Soll der direkt Mails annehmen oder willst Du Mails bei Providern abholen und dann selbst zur Verfügung stellen. Da könnte ja z.B. Spam und Virencheck beim Provider laufen. Dann sparst Du Dir das.
    Willst Du das aber selbst machen, dann kommt halt Spam und Virencheck dazu. Das frisst bei Mail eigentlich die meisten Ressourcen.

    Also: Es kommt drauf an was Deine Anforderung sind und wie viel das Zeug auf dem Server aktuell schon an Ressourcen braucht.

  • Ja also 100 Zugriffe kommt hin es soll ja eher ein Privat Projekt sein, Owncloud benutze ich für Dokumente große Daten die nicht so wichtig sind kommen eh auf Mega.
    Bei dem Mailserver da bin ich mir noch nicht sicher ich möchte halt endlich eine Email haben mit meiner Domain endet, wie soll das funktionieren das ich das bei meinem Provider auslagere ?

    Einmal editiert, zuletzt von djkobi (6. Dezember 2014 um 15:43)

  • Dann fang erst einmal mit dem Webstuff an.

    sudo apt-get install nginx

    sudo sudo apt-get install php5-gd php5-json php5-curl php5-intl php5-mcrypt php-xml-parser

    Zusätzlich benötigte Pakete für Owncloud

    sudo apt-get install php5-ldap smbclient php-net-ftp php5-gmp php5-imagick ffmpeg

    und zur Beschleunigung:

    sudo apt-get install php-apc

    Optionale Pakete
    Für einige Apps werden die Pakete php5-intl, curl, libcurl3 und php5-curl benötigt (in älteren ownCloud-Versionen zusätzlich libcurl3-dev :(
    sudo apt-get install php5-intl curl libcurl3 php5-curl

    Sollen später SMB Netzwerkfreigeben eingebunden werden, wird das Paket smbclient benötigt:
    sudo apt-get install smbclient

    Für ein besseres Scannen der Musikdateien (ebenfalls nur für ältere ownCloud-Versionen), kann das Paket mp3info installiert werden:

    sudo apt-get install mp3info

    Am besten hier die Anleitung durchgehen aus dem Forum oder die Installationsanleitung von owncloud selbst angucken.
    Du solltest Dir die Installation mit nginx angucken, der braucht weniger Ressourcen.

    Wenn das Webzeug läuft kannst Du ja dann noch mit Mail anfangen. Aber mach erst einmal das. Web ist wegen Security schon anspruchsvoll das solltest Du erst mal alles drauf haben. Mail ist dann noch mal wegen OpenRelay usw. eine andere Hausnummer. Dazu kommt dann noch das du Dir überlegen musst wie Du das mit dem senden von Mails machen willst. Dein DSL zuhause wird eine IP haben, die in sämtlichen Blacklisten gelistet ist. Da wird es dann nichts mit dem versenden von Mails direkt vom Anschluss. Dazu musst Du dann einen Smarthost im Netz benutzen.

    Also eins nach dem anderen.

  • Danke für die Anleitung.

    Ja ich fang mal mit Webspace und OwnCloud an zwei Fragen noch:
    1. Wie sieht es mit dem Punkt Sicherheit aus dadurch das der Pi auch Online ansprechbar ist soll man irg. was beachten ?
    2. Reicht also ein Pi und muss ich mir nicht noch einen Bannana Pi hollen ?

  • Zu 1. guck mal hier im Forum oder auch wo anders im Netz. einfach Linux Webserver absichern suchen.
    Nur ein Hinweis: Sollte irgendwo stehen änder einfach den Port auf XXXXX, ignoriere den Schwachsinn. Wer nach verwundbaren Systemen sucht, den interessiert nicht auf welchen Port etwas läuft. Die testen einfach alle Ports durch. Das Postwechseln gaukelt Dir nur vor Du wärst sicherer. Kümmere Dich lieber drum das alles aktuell auf dem System ist und ggf. ein paar Massnahmen um dich vor Angriffen zu schützen.

    Benutzt Du das ganze in einem kleinem Kreis. Also Du und noch ein paar Personen: Portknocking einrichten. Die Ports sind dann dicht und durch eine kleine App auf dem Rechner oder Smartphone kannst Du Dir dir Ports mit einer bestimmten Sequenz auf andere Ports öffnen lassen. Der Port wird dann nach konfigurierter Zeit wieder geschlossen. Alternative wäre z.B. einen VPN Server zu benutzen. Web und Owncloud sind dann nur über das VPN erreichbar.

    Zu 2. hast Du einen PI? Dann benutze erst einmal den. Sammel damit erst einmal alle nötigen Erfahrungen und entscheide dann ob Du was grösseres brauchst. Der BananaPI klingt im ersten Moment interessant. Ist er aber gar nicht so. Die 4 Netzwerkports und Switch reizen zwar, aber so wie das bei dem gemacht ist, ist das nichts besseres als das was in den meisten DSL-Routern auch schon vorhanden ist. usw. usw.

  • Meine Erfahrung mit Owncloud über den Pi ist leider mehr wie bescheiden. Mehrfach aufgesetzt, immer wieder über Abbruch über Internet. Lokal in Ordnung, aber über Netz nicht zu gebrauchen. Trotz 10mbit upload und Gb Netzwerk daheim.
    Wurde jetzt am Webhoster installiert. Dort gibt es bei mir sogar Backup für 4 Wochen auf die Dateien.

    Für die Sicherheit kommt bei mir fail2ban zum greifen. 3x falsche Eingabe und man ist für 24h gesperrt.
    Ich war entsetzt wie ich unter /var/Log/ das auth.Log mir angesehen hatte.

    Ich hatte wohl nur wegen einen langen, mit sonderzeichen gespickten Passwort bisher Glück nicht durch bruteforce geknackt zu werden.

    Desweiteren sollte Benutzer Pi nicht verwendet werden. Jetzt braucht der Angreifer schon Benutzer und Passwort wenn dein Rechner zb per SSH Zugriff von aussen hat.

    Je weniger Software auf deinen Pi läuft um so sicherer ist er.

    Alle Updates einspielen lassen, am besten per cron Job.

    Ansonsten kann ich noch sempervideo auf YouTube empfehlen. Der Knabe kennt sich aus und hat viele gute Tutorials für Pi/Unix im Angebot.


  • Meine Erfahrung mit Owncloud über den Pi ist leider mehr wie bescheiden.

    So ähnliche Erfahrungen habe ich auch gemacht.

    Zitat

    Für die Sicherheit kommt bei mir fail2ban zum greifen. 3x falsche Eingabe und man ist für 24h gesperrt.
    Ich war entsetzt wie ich unter /var/Log/ das auth.Log mir angesehen hatte.

    Falsche Eingabe bei seafile beim Logon oder beim ssh?

    Zitat

    Je weniger Software auf deinen Pi läuft um so sicherer ist er.

    Jupp, und deshalb sollte der sshd auch nicht aus dem Internet erreichbar sein sondern nur aus dem lokalen Netz sofern seafile zu Hause läuft.

  • Hallo!
    Also ich hab gerade eben meinen Pi mit nginx und owncloud bestückt und dabei wiedereinmal eine Menge gelernt ;) Ist auch bei mir ein Freizeit-Projekt und E-Mail hab ich vorerst auch mal außen vor lassen obwohl es auf der Future-Liste steht...
    Ich kann nur sagen, dass ich recht zufrieden bin mit der Performance des PIs– wie gesagt für private Sync Zwecke (Calendar, Kontakte, kleinere Docs und Files, Notizzen) und sich von Google und Co zu lösen, da kann ich owncloud nur empfehlen…

    Hier die Anleitung die ich befolgt habe und die gut funktioniert bei mir:
    Owncloud 5 Server installieren (nginx Webserver)

    Zu Beschleunigung hab ich diese Anleitung recht sinnvoll gefunden:
    http://www.foxplex.com/sites/owncloud…m-raspberry-pi/

    Und schließlich und endlich check mal ab ob dein Internetanbieter ipv6 verwendet (Dual-Stack-Lite) oder noch mit ipv4…Hat mir viel Zeit gekostet die Sache ;)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!