Nextcloud und Mailserver auf vServer

francy_space

Ensign
Registriert
Juni 2020
Beiträge
169
Hallo,

ich möchte auf meinem vServer, den ich bereits verschlüsselt habe, einen Nextcloud- und Mailserver laufen lassen. Soll ich beide Anwendungen seperat ganz normal installieren oder mithilfe von Docker-Containern die Anwendungen virtualisieren? Was sind Vor- und Nachteile?

Welchen Mailserver könnt ihr empfehlen? Mein vServer hat 2 vCores, RAM von 2 GB, und SSD von 80 GB. Mag sein, dass der Server etwas klein für einen Daten- und Mailserver ist. Ich könnte den Server aber jederzeit erweitern. Ist möglich.


Danke.
 
Für Nextcloud: Zum Verständnis erstmal so installieren und gucken dass alles funktioniert (Performance, Datenbank, HTTPS-Zertifikate...), danach nochmal neu in einen Docker-Container.
Zum Thema E-Mail-Server kann ich nichts sagen.
 
  • Gefällt mir
Reaktionen: francy_space
Ich würde Nextcloud und Email auf jeden Fall in verschiedenen Containern installieren. Egal ob Docker, lxc, oder VMs. Der Grund ist, daß Nextcloud immer nur mit einer bestimmten php Version funktioniert. Wenn man die Anwendungen trennt ist man flexibel bzgl. der Updates. Ich stimme @Deeen zu, es erstmal auszuprobieren.

Bei E-Mail Server muß man zwischen dem Server selbst (z.B. Courier-IMAP, dovecot) und einem evtl Webinterface (Roundcube) unterscheiden.

Das ist alles kein Problem, wenn der Server nur intern genutzt wird. Sollte man auf die Idee kommen die Server ans Internet zu hängen, so sollte man über die entsprechende Erfahrung verfügen, insbesondere bei E-Mail Servern.

Ob der vServer ausreicht hängt von Deinen Anforderungen ab.
 
  • Gefällt mir
Reaktionen: Der Lord und francy_space
Das ist komplett egal. Kommt drauf an wie du es lieber betreibst.

Wenn du einen Mailserver ernsthaft selber betreiben willst und noch nicht 110% genau weißt was du tust, nutz mailcow. Das hilft enorm und man hat ja mit einem Mailserver auch so schon genug Stress, wenn man will, dass die Mails auch wirklich ankommen
 
  • Gefällt mir
Reaktionen: konkretor und francy_space
0x7c9aa894 schrieb:
Der Grund ist, daß Nextcloud immer nur mit einer bestimmten php Version funktioniert.
Ist das so? Meiner Erfahrung läuft Nextcloud mit jeder php7-Version, Hauptsache nicht zu alt - aber selbst dann gibt es vor allem Warnungen, keine Fehler. Dass man das trotzdem nicht riskieren sollte aus Sicherheitssicht, ist klar.

Würde mich aber auch dem Tenor anschließen, das möglichst zu separieren. Allein schon, weil sich dann alles schöner verwalten lässt. Zu Docker kann ich nichts sagen, aber LXC nutze ich auf meinem Heimserver zur Trennung von Nextcloud und diversen anderen Webservices. Ein fertiger Container hat sicher auch seine Vorteile, dafür versteht man nicht so viel von "dem dahinter". Aus dem Grund wäre es wohl sinnvoll, die Nextcloud einmal selbst einzurichten (Entweder direkt auf dem vServer oder in einem "sauberen" LXC). Dann bekommt man ein Gefühl dafür.

Nachteile von einem Container für die Nextcloud wäre maximal die Performance, aber das spielt sich eher im %-Bereich ab, wenn überhaupt. Also absolut vernachlässigbar, gerade wenn man sowieso als Unterbau schon einen virtualisierten Server hat. 2GB RAM und 2 Cores sind schon ok, vor allem weil ja wohl deine Netzwerkverbindung primär begrenzen wird. Für eine lokale Installation würde ich nicht unter 4GB und 4 Kerne gehen, aber das ist ein anderes Thema. Fraglich ist nur, wie weit du mit 80GB kommst, denn aus eigener Erfahrung will man so eine Nextcloud dann auch gerne für alle möglichen Dateien nutzen. Aber das lässt sich ja vermutlich bei Bedarf ausweiten.
 
  • Gefällt mir
Reaktionen: francy_space
ElecEng schrieb:
st das so? Meiner Erfahrung läuft Nextcloud mit jeder php7-Version, Hauptsache nicht zu alt - aber selbst dann gibt es vor allem Warnungen, keine Fehler. Dass man das trotzdem nicht riskieren sollte aus Sicherheitssicht, ist klar.
Nextcloud 21 braucht php 7.3. Manche Plugins 7.4

Die php7 Versionen bekommen alle noch oatches, auch ältere. Insofern ist das vom security Standpunkt aus wumpe.

Viel kritischer ist eigentlich, dass gefühlt 90% aller images mit root permissions laufen und auch intern alles als root laufen lassen.
 
  • Gefällt mir
Reaktionen: snaxilian
ElecEng schrieb:
Ist das so? Meiner Erfahrung läuft Nextcloud mit jeder php7-Version, Hauptsache nicht zu alt
Und nicht zu neu. Arch war oft schneller als Nextcloud, sodaß bei jedem Update, irgendwas nicht mehr funktionierte.

Ich hatte hier mehrfach Probleme, daß manche Webapps php7.3 und manche php7.4 wollen. Jetzt kommt dann noch php8.

Ich bin kein besonderer Fan von Nextcloud und mMn sollte man sich überlegen ob man es wirklich braucht, oder ob nicht andere Apps Dinge besser können.
 
  • Gefällt mir
Reaktionen: madmax2010
Ich habe meinen Mailserver mit Mailcow nach diesem Tutorial aufgesetzt.
Laut internet.nl und anderen Test sieht der Mailserver am Ende eigentlich sehr gut abgesichert aus - nur DANE fehlt mir da noch.
Was haltet ihr von der Anleitung?
 
es ist verdammt kurz.

wie viel hast du die offizielle Doku von Mailcow genutzt? Die ist sehr gut und sollte man mal gelesen haben..

gilladur schrieb:
Laut internet.nl und anderen Test sieht der Mailserver am Ende eigentlich sehr gut abgesichert aus - nur DANE fehlt mir da noch.
Der Test dort beurteilt nicht die sicherheit, sondern die Compliance zu "best practices" im ereich, wie email server miteinander kommunizieren.
Im bereich der digitalen kommunikation, gibt es 3 wichtige Kategorien:
1. Vertraulichkeit,
2. Authentizität,
3. Integrität

was du da testest sind vor allem 2 und 3. Beide haben auber nichts mit dem sicheren betrieb des Servers selbst zu tun.
 
madmax2010 schrieb:
es ist verdammt kurz.

wie viel hast du die offizielle Doku von Mailcow genutzt? Die ist sehr gut und sollte man mal gelesen haben..


Der Test dort beurteilt nicht die sicherheit, sondern die Compliance zu "best practices" im ereich, wie email server miteinander kommunizieren.
Im bereich der digitalen kommunikation, gibt es 3 wichtige Kategorien:
1. Vertraulichkeit,
2. Authentizität,
3. Integrität

was du da testest sind vor allem 2 und 3. Beide haben auber nichts mit dem sicheren betrieb des Servers selbst zu tun.
Die Doku von Mailcow habe ich sicher noch nicht komplett durch, allerdings großteils schon.
Die Serie wird ja selber von Mailcow empfohlen - von daher scheinen die da ja mit einverstanden zu sein.
Hast du dir die Serie komplett angeschaut - sind ja 11 Teile oder so.

Ich gebe aber zu, dass ich mit meinem Wissen noch am Anfang stehe und mich da weiter einarbeiten muss.
Bisher habe ich nur seit zwei Jahren einen Unraid Server im Keller wobei dort nur der MC Server und die Nextcloud nach außen offen ist. Siehst du da einen so großen Unterschied zu einem Emailserver?
Ich hätte auch eine fertige Lösung genommen - aber da ich die Mails der 5 Familienmitglieder darüber laufen lassen will, also 5 Postfächer haben möchte, wird es schnell teuer (z.B. bei Mailbox.org).
 
gilladur schrieb:
Was haltet ihr von der Anleitung?
Ich persönlich kann kann mit dieser Art von Anleitung/Werbung wenig anfangen.
So rein technisch halte ich Linux Container für diese Anwendung sinnvoller als Docker.
Zudem ist es auch ein Unterschied ob ich nur zu Hause einen Archiv-Mailserver brauche, oder einen mit externem Zugriff und Konnektivität.
 
Zurück
Oben