13 Juli 2018

Serverbasteln

Einige (wenige) Kollegen und ich betreiben zusammen einen Web- und Mailserver - das Ding war immer noch Ubuntu 12.04 - und damit eben auch reichlich angegammelt. Auf der Mail-Seite gab es Exim4 und Cryrus IMAPd - eine sehr vertraute Installation. Ein bisschen unhandlich, wenn man mal einen neuen User anlegen will, aber das ist bei einem Privatserver jetzt ja nicht täglich Brot.

Das neue Eisen sollte mal was anderes sein. Bei der Serverauswahl war ich dann doch eher konservativ - wieder Ubuntu, 18.04 Server. Die machen wieder mal eine ganze Menge ganz anders, das Installationssystem ist komplett überarbeitet - wenn man eigene Routen oder DNS Server einrichten will, dann ist das wo ganz wo anders als sonst: das altbekannte /etc/network/interfaces sagt, dass man das jetzt in /etc/netplan findet, /etc/netplan/50-cloud-init.yaml klärt dann auf, dass man in /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg rumschrauben soll, was aber gar nicht nötig ist. Viel neuer Scheiß, den man jetzt wieder neu raufschaffen sollte.

Mich nervt ja schon der Umstieg von SysV Init auf das neue Zeug, das jetzt Mode ist. Von mir aus.

Was ich mir bisher auch noch nie angeschaut habe, ist ufw (uncomplicatied Firewall). Ich fand das bisher immer deutlich komplizierter als iptables direkt zu verwenden. Aber nach einer Weile einlesen ist es doch durchaus übersichtlicher. Mach ich jetzt in Zukunft.

Exim4/cryus ist jetzt auch nicht der Standard, also hab ich nach https://thomas-leister.de/mailserver-unter-ubuntu-16.04/ die Mail mit postfix, dovecot und amavis zusammengesetzt. Die Konfiguriation holt die User, Domains und Aliases aus einer MySQL Datenbank, die wollte ich sowieso für einen LAMP Stack haben. Seit 16.04 gab es ein paar Änderungen, vor allem was Berechtigungen für die verschiedenen Pipes für Milter betrifft. Ist aber mit ein wenig StackOverflow durchaus zu bewältigen.

LAMP ist nach wie vor trivial einzurichten, was ich mir für den Server neu angesehen habe, war Let's Encrypt und certbot - CACert war ja eigentlich eine super Idee, hat nur nicht funktioniert. Bei Verschüsselung ist gut, was alle unterstützen, und das ist halt Let's Encrypt. Die lächerlich kurzen Gültigkeiten für die Zertifikate werden dadurch ausgeglichen, dass der Update-Prozess absolut automatisch abläuft, wenn das Zertifikat erstellt wurde. Fire and Forget. Funktioniert, bis man keine Kontrolle mehr über die Domain hat.

Wenn man schon dabei ist (und da jetzt PHP wieder ganz neu ist), gibt es noch eine brandneue CMSMS-Version, und dann noch NextCloud, weil ein Kollege meinte, das sei noch viel, viel cooler als OwnCloud. Zumindest läuft der OwnCloud Desktop-Client auch mit NextCloud.

Jetzt soll noch Piwigo drauf, das zickt aber noch mit PHP 7.2 - gerade seh' ich aber, dass heute die Version 2.9.4 rausgekommen ist - vielleicht geht es jetzt.

Naja, man gönnt sich ja sonst nix.
Kommentar veröffentlichen