The Net Wizard HauptseiteISP SetupNetzwerkeVelotourenSoftwareKryptografieVaria

Aufsetzen einer Internet Service Plattform

Motivation

In den letzten Jahren ist immer wieder bekannt geworden, dass Anbieter von Diensten unsere Daten an Geheimdienste oder andere Anbieter weiterleiten. Zudem wurde in den meisten Ländern die Gesetzgebung zur digitalen Überwachung verschärft. In dieser Situation ist es naheliegend, sich nicht mehr auf andere Anbieter zu verlassen, sondern derartige Dienste selber zu betreiben. Eine gute Diskussion über das Thema Eigenhosting kann man in der 199. Ausgabe des Chaosraddios finden. Im Folgenden wird beschrieben, wie man mit Open Source Mitteln eine Plattform aufbauen kann, welche Web- und Mailhosting zur Verfügung stellt.

Voraussetzungen

Das Aufbauen und vor allem der Betrieb einer derartigen Plattform ist mit Aufwand verbunden. Man sollte sich also genau überlegen, ob man bereit ist, diesen Aufwand zu betreiben. Wer nicht bereit ist, seine Umgebung regelmässig zu pflegen und auch zu überwachen, der ist wohl besser beraten, sich einen Anbieter zu suchen. Es braucht schon ein gewisses Interesse, vor allem, wenn man seine Dienste auch noch Dritten zur Verfügung stellt.
Es gibt aber auch technische Voraussetzungen, die meiner Meinung nach erföllt sein sollten, um einen reibungslosen Betrieb sicher zu stellen.
  1. Eine eigene Domain. Es ist dabei nicht wichtig, ob man sich selber um die DNS-Infrastruktur kümmert, oder diese Aufgabe dem Registrar überlässt.
  2. Eine fixe IP Adresse. Strikt gesehen kann man einen Mailserver auch hinter einer dynamischen IP Adresse betreiben, und mittels dynamischer DNS Konfiguration dafür sorgen, dass diese ständig wechselnde Adresse stets unter demselben Namen aufgerufen werden kann. Ich persönlich würde davon abraten.

Aufbau

Genug der Vorrede, schauen wir uns mal an, welche Komponenten in einer derartige Umgebung alles vorkommen. Es gibt sehr viele verschiedene Möglichkeiten, Mail- und Webhosting anzubieten. Dabei haben alle ihre Vor- und Nachteile. Ich habe mich entschieden, mit sogenannten virtuellen Benutzern zu arbeiten. Dabei existieren die Benutzer nicht auf dem Betriebssystem, sondern werden zentral in einer Datenbank geführt. Die Komponenten sind im einzelnen:
  1. Damit man überhaupt Dienste anbieten kann, brauch es ein Betriebssystem, auf dem diese Dienste laufen. Dazu kommen eigentlich alle Linuxdistributionen und BSD Varianten in Frage. In meinem Fall wird Gentoo Linux eingesetzt.
  2. Eine Datenbank zur zentralen Verwaltung von Benutzern. Dabei kommt Postresql zum Einsatz.
  3. Ein Mail Transfer Agent, der dafür zuständig ist, Mails zu empfangen und zu verschicken. Hier verwende ich Postfix
  4. Ein Framework, um ein- und ausgehende Mails auf Spam und Viren zu überprüfen. Zu diesem Zweck setze ich amavisd-new ein. Zudem setze ich Greylisting ein.
  5. Ein Dienst, deer den Benutzern erlaubt, via pop resp. imap auf die Konten zuzugreifen. In meinem Fall kommt dafür Dovecot zum Einsatz.
  6. Zugriff via Webmail wird von Roundcube zur Verfügung gestellt.
  7. Der Zugriff auf den Webspace wird durch Pure-FTPd ermöglicht.

Zusammenspiel der einzelnen Komponenten

In dieser Abbildung ist das Zusammenspiel der einzelnen Komponenten dargestellt:

ISP setup

Architektur einer Internet service Plattform

Powered by w3.css