Ein kleiner Einblick in meine Infrastruktur…

Um diesen Blog gleich etwas zu füllen, dachte ich mir, ich gebe mal einen kleinen Einblick in den Aufbau meines Servers.

Die Basis aller von mir betriebenen Dienste ist ein Misurfi XLD von EUserv. Auf diesem laufen mehrere durch Proxmox VE verwaltete OpenVZ Container. Diese Container habe ich nach ihren jeweiligen Aufgabengebieten organisiert.Neben einer Maschine, welche eigentlich nur eine Apt-Cacher NG bereitstellt, gibt es einzelne Maschinen für Webserver, zwei E-Mail Systeme (einmal Dovecot, einmal Zarafa), und auch einen kleinen eigenen Jabber Server. Den Abschluss bildet hier derzeit ein per KVM virtualisiertes Windows XP, welches mir die wenigen Programme zur Verfügung stellt, auf welche ich unter meinem Linux Desktop nicht wirklich verzichten kann (z.B. MS Outlook).

In der Vergangenheit habe ich meinen Webserver per Hand verwaltet und Daten per SCP hochgeladen. Da ich aber mit dem Umzug auf den neuen Root Server die Möglichkeit haben wollte, Webseiten für Dritte einfach zu verwalten, habe ich mich für ISPConfig als Verwaltungsoberfläche entschieden. Auschlaggebende Gründe für ISPConfig waren hierbei u.a.:

  • die Möglichkeit Webhosting und Mail getrennt zu verwalten
  • Mail Transports zu konfigurieren (auch wenn ich dies derzeit noch nicht nutze)
  • Webhosting-Benutzern Zugriff über SSH Jails zu ermöglichen
  • die flexible Handhabung von Webseiten (Ruby, Python, aber auch eigene PHP Einstellungen und Apache Direktiven)

Auf eben diesem System laufen, neben einigen wenigen Webseiten von Dritten, u.a. meine persönliche TT-RSS Installation, eine DokuWiki Installation zur allgemeinen Dokumentation, eine Piwik Installation und auch eine OwnCloud Installation (natürlich ohne Kalender und Kontakte) zum einfachen Dateiaustausch.

Die Hauptverwaltung meines E-Mail Systems wird derzeit noch über iRedMail abgewickelt. iRedMail ermöglicht die einfache Installation eines durch LDAP verwalteten Dovecot Mailservers inkl. ClamAV und Spamassassin. Gerade die Möglichkeit der LDAP Verwaltung – und damit die mögliche Integration mit Zarafa – hat iRedMail für mich spannend gemacht. Leider hat es sich als viel Handarbeit herausgestellt, iRedMail immer auf dem aktuellen Stand zu halten, daher schaue ich – wenn auch nicht wirklich aktiv – hier durchaus nach einem Ersatz und habe auch schon überlegt, ISPConfig in Zukunft für die Dovecot Verwaltung zu nutzen.

Mein primäres Mailsystem hingegen ist die Groupware Lösung Zarafa. Mein Zarafa ist an das LDAP von iRedMail angebunden – übrigens genauso wie die OwnCloud Installation – und erhält die bereits auf Viren und Spam untersuchten Mails mittels eines MTA-Transport Eintrages im LDAP vom iRedMail System. Diese Form der Integration erlaubt es mir, nahtlos mit den Dovecot Benutzern interagieren zu können und gleichzeitig meine Mails, Termine und Kontakte über Zarafa mit meinem Smartphone, der Zarafa WebApp und auch Outlook zu verwalten.

Der derzeit jüngste Baustein in meiner Infrastruktur bildet ein ejabberd Server, welcher ebenfalls auf das LDAP zugreift.

Meine Domains verwalte ich im übrigen extern über meinen Registrar Domain Offensive.

Solltet ihr zu einer der Komponenten Fragen oder Anregungen haben, oder an einer weiteren Vorstellung einzelner Teile Interesse habt, hinterlasst einfach einen Kommentar und ich komme darauf zurück.

8 Gedanken zu „Ein kleiner Einblick in meine Infrastruktur…

  1. Hallo Felix,

    wie hast Du „Zarafa ist an das LDAP von iRedMail angebunden“?
    Wie sieht der „MTA-Transport Eintrag“ im LDAP vom iRedMail System konkret aus?

    Ich bastle an derselben Konfiguration und stehe hier vor einem Problem.

    Vielen Dank im Voraus

    Alf

    1. Hi,
      das ist im Grunde recht simpel. Früher als ich noch mit vServern bei unterschiedlichen Anbietern gearbeitet hatte, habe ich mein LDAP repliziert, da ich jetzt zwischen beiden Systemen ein internes Netz habe, greife ich innerhalb von Zarafa direkt auf das LDAP von iRedMail zu. Der LDAP Eintrag für den Transport ist dabei ein simples „smtp:[interne-ip-zarafa]:25“.

  2. Hallo,

    LDAP ist für mich leider Neuland, könntest Du die Konfiguration für einen Newbie etwas näher beschreiben? (Welche Configs müssen wie geändert werden?)

    (Zarafa ist auf meinem System für MySQL eingerichtet, iRedmail benutzt LDAP.)

    Tausend Dank.

    Alf

  3. Hi,

    ich wäre an der LDAP-Authensierung an iRedMail interessiert, bin hier aber auch etwas überfordert, da mein Wissen um LDAP unzureichend ist. Leider sind die Begrifflichkeiten auch nicht so eindeutig, dass man direkt 1:1 sehen kann, welche Anforderungen von Owncloud welche Daten von iRedMail entspricht.
    Host und Base DN sind klar, bei User DN wirds schon schwieriger: mail=%u@%d,ou=Users,domainName=%d,o=domains,dc=example,dc=com ? Und wie wende ich die weiteren Filter an ? Ich würde, wenn es bei mir klappt ein Tutorial auf iredmail.org posten, Deine Hilfe wäre toll.

    1. Hallo Moinmoin,

      ich habe da im Grunde einen recht einfachen Filter. Als Anmerkung sollte ich dazu schreiben, dass ich persönlich nicht mit Gruppen arbeite und im Userlisting alle Nutzer des Servers ausgeben lassen.

      Anbei mal meine Einstellungen:
      Host: ip/dns name des LDAP Servers
      Basis-DN: dc=hostname,dc=de
      Benutzer-DN: cn=Manager,…
      Benutzer-Login-Filter: mail=%uid
      Benutzer-Filter-Liste: objectClass=mailUser
      Gruppen-Filter: objectClass=posixGroup

      Feld für den Anzeigenamen des Benutzers: mail
      Basis-Benutzerbaum: wie Basis-DN
      Benutzersucheigenschaften: enabledService
      Feld für den Anzeigenamen der Gruppe: cn
      Basis-Gruppenbaum: wie Basis-DN
      Email Field: mail
      User Home Folder Naming Rule: mail

      Die „User Home Folder Naming Rule“ ist eher kosmetisch und kann bei einer Neuinstallation (und vom Sicherheitsaspekt sollte es vermutlich auch) eher weg gelassen werden.

  4. Hallo Felix,

    vielen Dank für Deine schnelle Antwort ! Leider habe ich jetzt nach einigen Tests noch nichts erreicht, der Debug-Output von Owncloud ist nicht sonderlich ergiebig und der von iRedMail zu umfangreich ;o)
    iRedMail nutzt auf meinem System wohl auch als Benutzer-DN cn=vmailadmin,dc=…
    Ansonsten will ich auch alle Benutzer, ohne Gruppen.
    Wenn es klappt poste ich den Link zum Tutorial hier und umgekehrt auf Dich.

    Gruß und Danke,
    Moinmoin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *