Liebe Opensource'ler,
auf der Suche nach Unterstützung :-)
Mich nervt die extensive Nutzung von kommerziellen Services und gebe es
niemals auf, für Opensource und verantwortungsvollen Umgang mit Daten
mich stark zu machen. Ich bin Jugendpfleger einer kleinen Gemeinde und
würde gern die IT-Struktur meiner Jugendarbeit auf Opensource verlagern
und es anderen ermöglichen, mit vertretbaren Aufwand gleich zu tun.
Persönlich habe ich meinen eigenen Mail- und Webserver mit verschiedenen
Tools am laufen. Privat bin ich damit zufrieden, aber es hakt an manchen
Ecken, um das in meinem Wirkungskreis das auch professionell nutzen zu
können.
Viele Details sind ja eigentlich kein großer Aufwand und würde dafür
gerne einen Guide schreiben, der die Basics für einen breiteren
Anwenderkreis verfügbar macht und es mir ermöglicht, das System auch in
meiner Arbeit "mit gutem Gewissen" verwendbar zu machen.
Jetzt meine Frage/Bitte: gibt es ein paar Leute hier, die mich
unterstützen, einen Guide zu entwickeln, um einen inhouse-server
angemessen sicher zu installieren.
Mein Server-System schaut folgendermaßen aus:
- Postfix, Dovecot als Mailserver mit Postgresql-Backend
- Dnsmasq als internen DHCP/DNS
- Openvpn mit Hetzner-Vserver für feste IP
- Apache-Server
- Horde als Webmailer/Kontakt/Kalender
- Postfixadmin zur Domainverwaltung
- Webdav als Netzwerk-Shares
- Moin-Wiki
- Letsencrypt für Mail- und Webserver
- Backup mit rsync-Scripten
- Bis auf Postfixadmin (sourceforge) sind alle Pakete ausschließlich aus
den offiziellen Centos/EPEL-Repositories
Das Zusammenwirken mit Desktop/googlefreiem Smartphone funktioniert ohne
Schwierigkeiten:
- mit DAVDroid Kalender/Kontakt-Synchronisation mit Smartphone
- DeltaChat ist der (jetzt schon) nahezu perfekte mailbasierende
Whatsapp-Ersatz, obwohl im Beta-Status (https://delta.chat/de/)
Für den KDE-Desktop hab ich mir ein paar Scripte für Backup/Restore
geschrieben, mit denen eine saubere Neuinstallation/Migration in ein
paar Schritten durchgeführt werden kann. Da würd ich mich interessieren,
wie ihr das macht und das ganze noch ein wenig zu optimieren für den
allgemeinen Gebrauch.
Für manche Einstellungen fehlt mir einfach die Zeit, vll. haben ja ein
paar hier Interesse, identische Systeme aufzusetzten und könnten mit ein
bischen Know-How und Zeit beitragen :-) Für alle oben genannten Dinge
hab ich mir Scripte entwickelt, die eine Installation in wenigen Minuten
ermöglichen.
Meine Lücken sind insbesondere:
- anständige Postfix-Konfiguration mit Spamfilter und Opendkim etc.
- Openvpn-Konfiguration mit ipv6
- Openvpn-Konfiguration für Aufbau eines abgesicherten, internen Netzwerkes.
- Überprüfung der SELinux-Konfiguration
- Umstellung der Scripte auf Ansible
Also, würd mich freuen, wenn sich hier ein paar Leute finden, mit dem
ich dieses System "abrunden" und das System guten Gewissens anderen
schmackhaft machen könnte.
Schon mal danke fürs Lesen :)
Herzliche Grüße
Joe
--
Abmelden und Archiv: https://lists.opensourcetreffen.de/mailman/listinfo/discuss
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
