[osstreffen-discuss] Unterstützung gesucht

Joe forum@r5d.de
Sa Nov 25 16:42:08 CET 2017


Liebe Opensource'ler,

auf der Suche nach Unterstützung :-)

Mich nervt die extensive Nutzung von kommerziellen Services und gebe es 
niemals auf, für Opensource und verantwortungsvollen Umgang mit Daten 
mich stark zu machen. Ich bin Jugendpfleger einer kleinen Gemeinde und 
würde gern die IT-Struktur meiner Jugendarbeit auf Opensource verlagern 
und es anderen ermöglichen, mit vertretbaren Aufwand gleich zu tun.

Persönlich habe ich meinen eigenen Mail- und Webserver mit verschiedenen 
Tools am laufen. Privat bin ich damit zufrieden, aber es hakt an manchen 
Ecken, um das in meinem Wirkungskreis das auch professionell nutzen zu 
können.

Viele Details sind ja eigentlich kein großer Aufwand und würde dafür 
gerne einen Guide schreiben, der die Basics für einen breiteren 
Anwenderkreis verfügbar macht und es mir ermöglicht, das System auch in 
meiner Arbeit "mit gutem Gewissen" verwendbar zu machen.

Jetzt meine Frage/Bitte: gibt es ein paar Leute hier, die mich 
unterstützen, einen Guide zu entwickeln, um einen inhouse-server 
angemessen sicher zu installieren.

Mein Server-System schaut folgendermaßen aus:

- Postfix, Dovecot als Mailserver mit Postgresql-Backend
- Dnsmasq als internen DHCP/DNS
- Openvpn mit Hetzner-Vserver für feste IP
- Apache-Server
   - Horde als Webmailer/Kontakt/Kalender
   - Postfixadmin zur Domainverwaltung
   - Webdav als Netzwerk-Shares
- Moin-Wiki
- Letsencrypt für Mail- und Webserver
- Backup mit rsync-Scripten

- Bis auf Postfixadmin (sourceforge) sind alle Pakete ausschließlich aus 
den offiziellen Centos/EPEL-Repositories

Das Zusammenwirken mit Desktop/googlefreiem Smartphone funktioniert ohne 
Schwierigkeiten:

- mit DAVDroid Kalender/Kontakt-Synchronisation mit Smartphone
- DeltaChat ist der (jetzt schon) nahezu perfekte mailbasierende 
Whatsapp-Ersatz, obwohl im Beta-Status (https://delta.chat/de/)

Für den KDE-Desktop hab ich mir ein paar Scripte für Backup/Restore 
geschrieben, mit denen eine saubere Neuinstallation/Migration in ein 
paar Schritten durchgeführt werden kann. Da würd ich mich interessieren, 
wie ihr das macht und das ganze noch ein wenig zu optimieren für den 
allgemeinen Gebrauch.

Für manche Einstellungen fehlt mir einfach die Zeit, vll. haben ja ein 
paar hier Interesse, identische Systeme aufzusetzten und könnten mit ein 
bischen Know-How und Zeit beitragen :-) Für alle oben genannten Dinge 
hab ich mir Scripte entwickelt, die eine Installation in wenigen Minuten 
ermöglichen.

Meine Lücken sind insbesondere:

- anständige Postfix-Konfiguration mit Spamfilter und Opendkim etc.
- Openvpn-Konfiguration mit ipv6
- Openvpn-Konfiguration für Aufbau eines abgesicherten, internen Netzwerkes.
- Überprüfung der SELinux-Konfiguration
- Umstellung der Scripte auf Ansible


Also, würd mich freuen, wenn sich hier ein paar Leute finden, mit dem 
ich dieses System "abrunden" und das System guten Gewissens anderen 
schmackhaft machen könnte.

Schon mal danke fürs Lesen :)

Herzliche Grüße

Joe



Mehr Informationen über die Mailingliste discuss