Der Aluhut-Thread

    Mein Whatsapp habe ich inzwischen seit 4 Wochen gelöscht. Den Account aber noch nicht. Für den Fall, dass ich rückfällig werde, oder irgendwas dringendes nachgucken muss.

    Man sage ich euch! Eine Ruhe! ^^ Keine belanglosen Nachrichten mehr. Auch ist man selbst viel entspannter und guckt nicht mehr automatisch aufs Display nur wegen Whatsapp.

    Aber auch zum Geburtstag kaum Glückwünsche. Müssen wohl alle in Whatsapp gelandet sein. Mir egal, ich bin per iMessage, SMS, Telefon und E-Mail erreichbar. Das muss ja wohl reichen.

    iMac11,1 | Clover | Mac OS High Sierra / Manjaro Deepin Linux / Windows 10 x64 | Asus P7P55D (BIOS only) | Intel Core i5-750 CPU @ 2.66GHz Nehalem (Lynnfield) | AMD Sapphire Radeon R9 290X Tri-X OC 4GB GDDR5 | 8GB DDR3 1333 | Samsung SSD 850 EVO 500GB | LITEONIT LCM-128M3S 128GB SSD | Realtek 8112L Gigabit LAN | Intel P55 Express Chipset | JMicron JMB363 PATA and SATA controller

    user232

    Wenn du einen Mailserver unter Docker oder Kubernetes aufsetzten willst kann ich dir Mailu empfehlen.

    Für eine eigene Konfiguration sind Postfix und Dovecot eine gute Anlaufstelle.

    Eine gute Anleitung für eine normale Debian Installation hat Thomas Leister geschrieben.

    Ja, Postfix. An dieser Stelle möchte ich auch iRedMail ins Spiel bringen. MMn das beste Mail/Webserver Paket.


    https://www.iredmail.org/

    Intel Systeme
    Commodore
    Zitat von Sascha_77

    An dieser Stelle möchte ich auch iRedMail ins Spiel bringen.

    Sieht nach einem interessanten Paket aus, vor allem die Blacklist gefällt mir.

    Das ist mit rspamd dann doch etwas umständlicher.


    Nur das man für viele Funktionen de Pro Version braucht... ich weiß ja nicht.

    Aber immerhin noch billiger wie wenn man seine Daten Google "anvertraut".

    Pro Version braucht man nicht. Das einzige was man mit der freien machen muss ist sich Mail Aliase selber in der sql anzulegen falls man das braucht.


    Und bei Paketupgrades ist munitiös auf der Website beschrieben was man wo ändern muss.


    Habe das schon seit Jahren im Einsatz und finde das man einen perfekteren Mailserver kaum so einfach bekommen kann. Bei Amazon würde ich 6 von 5 Sternen geben. :D Und im Forum steht der Author auch bei Nicht-Pro-Usern stets mit kurzfristiger Hilfe parat. Alles in Allem vorbildlich.

    Intel Systeme
    Commodore

    5 Mal editiert, zuletzt von Sascha_77 ()

    Früher hatte ich eine Mischung aus postfix, squirelmail etc auf Debinabasis zusammen geschustert, damals noch ohne MX-Record, "feste IP" und musste zum Versenden einen Smarthost buchen, SMPT-Auth hatte ich mit postfix nach vie Gefrickel auch hinbekommen.

    Vor vielen Jahren bin ich dann mal auf den Windowsmailserver hmailserver (Opens Source) gewechselt und läuft in einer VM. MX-Record wird mit ein paar Tricks von meinem Dynip-Provider "unterstützt" und mittlerweile behält man die zugewiesene IP-Adresse für Monate. Ich weiß, es ist nicht ideal, aber für meine privaten Zwecke vertretbar.


    Ich werde mir mal bei Gelegenheit iredmail ansehen und :danke2: für euer Vorschläge.

    Zitat von Sascha_77

    Ja, Postfix. An dieser Stelle möchte ich auch iRedMail ins Spiel bringen. MMn das beste Mail/Webserver Paket.


    https://www.iredmail.org/

    Ich glaub ich kann hMailServer in Rente schicken, alles funktioniert jetzt mit kostenlosen Version von iredmail. Smarthost und sogar catchall, Dank an Sascha_77 ;)


    PS:Traffic von postfix wird so angezeigt

    Code
    1. sudo tail -f /var/log/mail.log

    Einmal editiert, zuletzt von user232 ()

    Ich plane mir einen Intel NUC Kit NUC7PJYH zu kaufen und darauf über Proxmox ein paar vituelle Maschinen laufen zu lassen, vermutlich erstmal nur Bitwarden, Pi-Hole und Nextloud, mit der Zeit aber sicher noch ein paar mehr. Reichen da der J5005 und 8gb ram aus, oder sollte ich in etwas leistungsfähigeres investieren?

    CPU weiß ich nicht, aber RAM so viel wie möglich, also mind 16GB.

    Mein i3 7100u mit 16 GB RAM packt 2 VMs (Win10, Ubuntu) und macOS als Host-Betriebssystem. Bin selbst erstaund was der kleine 2 Kerner leistet.

    The_Dave Ich nutze den Intel NUC6CAYH, mit J3455 und 2x 8 GB DDR3L RAM (laut Specs gehen nur 8 GB) und einer 500 GB Samsung SSD. Darauf läuft Proxmox mit einem Container und 5 Qemu KVMs. Das System ist sehr entspannt - was mich selber immer wundert.



    Wie man sieht, sind sowohl CPU & RAM nicht stark beansprucht. Wenn du sowas wie Plex oder TVHeadend nutzen möchtest, würde ich zu einem größeren System raten. Bei einem Neukauf würde ich heute wohl auch ein Ryzen 3 oder 5 System setzen und schauen, ob ich etwas vergleichbares von ASRock oder Gigabyte finden würde - oder eben als normalen PC laufen lassen.

    PS. Pi-Hole würde ich auf einem Rapsberry Pi separat laufen lassen. Ist nämlich blöd wenn der lokalen DNS-Server (und nichts anderes ist der Pi-Hole ja) wegen Updates nicht erreichbar ist, wenn du was am System machst.

    Systeme
    Server

    Für solche Fälle kann man im Router (oder DNS Einstellungen generell) ja eine alternative DNS Server IP angeben. Somit sollte ein Ausfall wegen Wartung etc. recht unproblematisch sein. Ich hab bei mir als Ausweichserver 8.8.8.8 angegeben.

    Intel Systeme
    Commodore

    Kein schlechter Einwand, so ein Secondary DNS per DHCP zu verteilen.


    Uhh! 8.8.8.8? Google DNS? Nimm doch lieber was vom CCC oder 1.1.1.1 ;)

    Systeme
    Server

    CCC DNS oder der von Digitalcourage sind gut. Den hab ich im Einsatz:

    https://digitalcourage.de/support/zensurfreier-dns-server

    iMac11,1 | Clover | Mac OS High Sierra / Manjaro Deepin Linux / Windows 10 x64 | Asus P7P55D (BIOS only) | Intel Core i5-750 CPU @ 2.66GHz Nehalem (Lynnfield) | AMD Sapphire Radeon R9 290X Tri-X OC 4GB GDDR5 | 8GB DDR3 1333 | Samsung SSD 850 EVO 500GB | LITEONIT LCM-128M3S 128GB SSD | Realtek 8112L Gigabit LAN | Intel P55 Express Chipset | JMicron JMB363 PATA and SATA controller

    Ich hatte noch nie Whatsapp, Facebook, Twitter oder ähnliches. Trotzdem sind meine Daten bei Whatsapp gelandet, dank denen die mich in ihren Kontakten abgespeichert haben mit allen was notwendig ist, Geburtstag, Adresse, Telefon, E-Mail ,vielleicht auch noch ein Bild dazu oder Vorlieben. Bloß weil die ja beim einrichten der Accounts die Kontakte mit hochladen. Darauf mal alle angesprochen und bloß dumme Gesichtern geerntet, von schlechten Gewissen keine Spur. Das ist schon frustrierend. Theoretisch könnte ich nach den neuen Gesetzen alle verklagen, aber wer macht das schon.

    Und wer weist die Datensammler in die Schranken und verlangt die Löschung der unberechtigt erworbenen Daten. Unser Staat etwa? Aber wenn ein Board irgend etwas Kleines im Impressum vergessen hat dann wird abkassiert.


    Bei Threema sollte man auch aufpassen, da gibt es die Option des hochladen der Kontakte auch. Sollte man beim einrichten unbedingt deaktivieren. Das gute bei Threema ist das keine es Telefonnummern, E-Mail oder sonstige Daten braucht um zu funktionieren. Deswegen ist das auch mein einziger Messenger den ich nutze.

    klein2 Danke für deine Vorschläge. Ich finde den NUC super, weil er schön klein ist, als Student habe ich in meinem Zimmer hier in Wien nur begrenzt platz und natürlich auch für neue Hardware nur ein sehr begrenztes Budget. Für große Daten und Filme habe ich eh ein xpenology auf dem Plex läuft, wobei ich gerade dabei bin auf Jellyfin umzuziehen. Ich werde mir mal anschauen, ob ich ein kleines system mit ryzen gebaut bekomme.

    The_Dave Bei mir ist eher das Problem eine leichte Paranoia (was Brandgefahren angeht) was große Rechner am Strom angeht wenn ich nicht zu Hause bin. Hatte 3 größere Server (E3-1230 v3) zu Hause laufen, aber wenn ich mal länger als 1 Tag weg war, habe ich die immer runtergefahren, nur den NUC, dem vertraue ich irgendwie 100% - der lief selbst im Urlaub durch. Ist irgendwie nicht logisch, theoretisch kann bei einem NUC genau so viel passieren oder eben beim großen PC würde auch "nur" vermutlich der FI fliegen gehen... wie auch immer. Für einen "Server" würde ich vermutlich als performantes System was Geld angeht auf einen Ryzen setzen, bei einem Dauerläufer würde ich vermutlich etwas mehr Geld in die Hand nehmen, oder eben mal nen Mini ITX Board suchen mit Ryzen und dann mit einem normalen externen Netzteil betreiben.


    Jellyfin sagt mir gar nichts, aber Plex kommt mir datenschutztechnisch nicht mehr ins Haus. Hatte eine Zeit Kodi laufen mit Samba Mounts von meiner Synology.


    ---

    Guten Morgen,


    The_Dave Ich habe mir die Infos zu Jellyfish mal durchgelesen und während ich das durchaus interessant finde und die Amazon TV App hier vieles abdecken würde, ist es natürlich "unschön" das es keine iOS App gibt. Keine Ahnung (durch das reine lesen der Seite), ob die Webseite auf nem iPad oder iPhone als Player vernünftig läuft.


    Nach Einwand von Sascha_77 habe ich mir gestern Abend mal die Zeit genommen und die meine zwei weitere Raspberry Pi Systeme virtualisiert. Mein Pi-Hole und mein DNS (dnsmasq) laufen nun als Container im Proxmox. Der dnsmasq ist theoretisch überflüssig, da der Pi-Hole ebenfalls mit dnsmasq läuft und ich den nun über ein Jahr als primären DNS-Server laufen hatte, allerdings fand ich die Idee gut, die beiden Dienste zu trennen.


    Aktuell gehen die Clients so bei mir ins Netz: Client -> Anfrage an den dnsmasq Container -> Anfrage an den Pi-Hole -> Internet (via FritzBox).


    Sowohl der Pi-Hole als auch die FritzBox (nun per DHCP der Secondary DNS zugewiesen) haben die Nameserver von digitalcourage & CCC Berlin hinterlegt (IPv4 & IPv6). Was mir allerings aufgefallen ist, es scheint vorzukommen, dass der Secondary DNS auch gefragt wird, wenn der Primary eigentlich verfügbar ist, evtl. täusche ich mich da aber auch, leider gibt es ja kein Log in der FritzBox direkt dazu.


    Auch meinen Reverseproxy (auf Basis von nginx) habe ich gestern migriert und dank certbot war das neu generieren von Let's Encrypt Zertifikaten schnell erledigt. Unterm Strich habe ich nun meine drei Dauerläufer Raspberry Pis im Keller komplett durch virtuelle Maschinen bzw. Container ersetzt. Ich wollte den Reverseproxy auf FreeBSD Basis installieren, allerdings bin ich sehr tief in Linux (gerade Debian/Ubuntu) drin und habe einiges nicht ans laufen bekommen, so dass ich es erstmal bei FreeBSD für den Jumpgateway belasse.

    Systeme
    Server

    Einmal editiert, zuletzt von klein2 ()

    klein2 Danke für deine Tipps, dann werde ich mir vermutlich ein ryzen basiertes System bauen. Für jellyfin gibt es auch eine iOS App, allerdings aktuell nur als Bataversion über TestFlight. Die App habe ich selbst auf meinem iPad am laufen, läuft bis jetzt sehr stabil und sollte auch im Browser problemlos funktionieren. Eine größere Sache war es dagegen die App für meinen Samsung TV zu compilieren, signieren und überspielen.

    hat zwar lang gedauert, aber jetzt habe ich es endlich geschafft und PayPal gekündigt und zu Mailbox.org und thunderbird gewechselt :)