Multiserver-Setup und Roundcube (automatische Hostwahl) / Webmail funktioniert nicht

Hallo zusammen,

betrieben wird folgendes (leicht abgewandeltes) Multiserver-Setup:

- Panel
- Web + Mail 1
- Web + Mail 2
- DNS 1
- DNS 2
- Backup (für FTP Backup)
- Webmail (läuft noch nicht)

Alle Maschinen laufen unter Debian 10.

Das Problem:
In der Anleitung zum perfektem Multiserver werden zwei redundante Mailserver verwendet. Der Webserver ist hiervon ausgegliedert. Da es nun mal gelegentlich zu einer Sperrung der Mailserver kommen kann, möchte ich die Nutzer auf mehreren Host verteilen, so sind nicht alle davon betroffen. Auch im Hinblick auf Skalierbarkeit und Lastverteilung erheblich besser.

Die Installation des Webmail-Servers hat im Multiserver-Setup leider nicht geklappt. Daher ist nun die Überlegung Roundcube "standalone" zu installieren, also ganz ohne ISPconfig. Nun ergeben sich hieraus aber folgende Probleme:
- Zugriff auf mehrere ISPconfig-Hosts
- Nutzung von Plugins (insb. welche die die ISPconfig-Schnittstelleverwenden)

Nach einiger Recherche im Netz bin ich auch folgende Erweiterungen zu Roundcube gestoßen:
- automx
- multi smtp

Hat hierzu jemand Erfahrungen? Gibt es ggf. eine "bessere" Lösung und das ggf. sogar direkt supportet von ISPconfig?

Gerne würde ich das obige Setup so realisieren wollen. Strato bietet zwar teils kostenlose PLESK-Lizenzen, welche ich in der "alten Welt" aktiv nutze, habe mich aber bewusst für ISPconfig entschieden und möchte dem Projekt eine realistische Chance geben.


Viel Information, hoffe soweit verständlich.
Danke für euren Input.

Gruß Julian



PS mal anders --> Sonstige Probleme:
- Genutzt werden V-Server bei Strato. Hier besteht auch das Problem, dass das Modul zu den Quotas nicht installiert werden kann wurde bei Installation rausgenommen). Obwohl für die Quotas seitens Virtuozzo aktiv gestellt sind (sein sollten). Das Problem mit nicht editierbaren Hostnamen wurde gelöst. Bezieht sich "Strato-seitig" also nur noch auf die Quotas. Hat hierzu jemand eine Lösung? Kann das Modul Quotas nachträglich installiert werden?

- Auch gab es Probleme bei der Standard-Installation unter Apache, das Backend war nicht erreichbar, trotz Auto-Setup, egal ob Ubuntu 20.04 oder Debian 10 (vhosts manuell editiert usw. , keine Lösung finden können, erzwungenes Update mit Dienste-Rekonfiguration ohne Erfolg). Genutzt wird nun nginx und funktioniert für die Verwaltung ansonsten einwandfrei. --> Webmail und Direktiven Einstellungen so nicht möglich, gibt es hierzu eine Lösung?

- Unter PLESK kann im Backup-Manager ein FTP-Server angegeben werden. Hierauf erfolgen dann automatisch alle Backups. Ist das auch in ISPconfig möglich? Muss das manuell für jeden Server konfiguriert werden oder kann das auch über das "Panel" zentral erledigt werden?

- Migration von PLESK zu ISPconfig auf Grund der vielen "Probleme" erfolgt leider manuell.
 

Till

Administrator
Die Installation des Webmail-Servers hat im Multiserver-Setup leider nicht geklappt.
Was hat denn da nicht geklappt? Machen doch ein paar hundert pro Woche mit Erfolg. Mach es einfach so wie hier beschrieben, dann geht es auch auf Anhieb:


Nach einiger Recherche im Netz bin ich auch folgende Erweiterungen zu Roundcube gestoßen:
- automx
- multi smtp
Pfad zum email kannst Du ganz einfach unter System > Interface > Einstellungen > Email konfigurieren, dafür braucht man keine Plugins. dann wird automatisch der Link zum Webmail auf den richtigen End server weiter geleitet. Für Multiserver nimmst Du z.B. als Einstellung:

https://[SERVERNAME]/webmail

oder auch:

https://[SERVERNAME]:8081/webmail

je nachdem, wo und wie Du webmail installiert hast.

PS mal anders --> Sonstige Probleme:
- Genutzt werden V-Server bei Strato. Hier besteht auch das Problem, dass das Modul zu den Quotas nicht installiert werden kann wurde bei Installation rausgenommen). Obwohl für die Quotas seitens Virtuozzo aktiv gestellt sind (sein sollten).
Das sind dann ja keine richtigen virtualisierten systeme sondern nur container, in Containern funktionieren manche Linux Funktionen und Services nicht (hat aber nichts mit ISPConfig selbst zu tun), bei Virtuozzo wird Quota über das Container system geregelt. Das Linux Quota Modul wird in dem Fall nicht installiert und wird auch nicht konfiguriert, Du rufst also einfach den autoinstaller mit no quota option auf, das ist alles. Quota funktioniert aber trotzdem in Virtuozzo, solange Strato es korrekt auf dem host selbst konfiguriert hat.

Auch gab es Probleme bei der Standard-Installation unter Apache, das Backend war nicht erreichbar, trotz Auto-Setup, egal ob Ubuntu 20.04 oder Debian 10 (vhosts manuell editiert usw. , keine Lösung finden können, erzwungenes Update mit Dienste-Rekonfiguration ohne Erfolg).
Dann muss irgend was auf Deinen Systemen vor Ausführen des Auto-Installers nicht ok sein, ich nutze den Installer regelmäßig und hatte bislang nie so ein Problem, da wird Strato also was blockieren oder sie haben sachen die zu einem Basis Debian und ubuntu gehören einfach deinstalliert. Poste mal die Fehler aus dem Apache error.log und auch die Ausgabe des Test scriptes: https://www.howtoforge.com/community/threads/please-read-before-posting.58408/

Genutzt wird nun nginx und funktioniert für die Verwaltung ansonsten einwandfrei. --> Webmail und Direktiven Einstellungen so nicht möglich, gibt es hierzu eine Lösung?
Ich nutze nginx auf allen neuen servern seit Jahren, sowohl Webmail als auch Direktiven Funktionieren einwandfrei. Installation der älteren System copy/paste nach perfect server guides und ab Debian 11 autoinstaller mit Standard Einstellungen. Du müsstest also mal beschreiben was genau Du gemacht hast und welche Fehlermeldungen Du bekommst, damit wir eingrenzen können was auf Deinem Sever los ist.

- Unter PLESK kann im Backup-Manager ein FTP-Server angegeben werden. Hierauf erfolgen dann automatisch alle Backups. Ist das auch in ISPconfig möglich? Muss das manuell für jeden Server konfiguriert werden oder kann das auch über das "Panel" zentral erledigt werden?
Du kannst jedes beliebig remote mountbale cloud oder NAS storage System in ISPConfig als target für backups verwenden, die Konfiguration erfolgt pro server.

Du erstellst ein neues shell cript:

/usr/local/ispconfig/server/scripts/backup_dir_mount.sh

welches die Befehle entält um Dein remote storage nach /var/backup zu mounten. Das Script muss root gehören und ausführbar sein. In dem script verwendest Du dann z.B. ftpfs, sshfs , nfs oder was auch immer Du möchtest um den remote mount durchzuführen.

Sowie ein Script zum unmountes:

/usr/local/ispconfig/server/scripts/backup_dir_umount.sh

mit z.B. dem code:

Code:
#!/bin/bash
umount /var/backup # or whatever your path is
- Migration von PLESK zu ISPconfig auf Grund der vielen "Probleme" erfolgt leider manuell.
Macht man eigentlich automatisch mit dem Migration Tool, aber Du kennst es natürlich auch manuell machen wenn Du das bevorzugst. Denn deine Server müssen richtig installierts ein bevor Du migrierst, egal ob manuell oder nicht. Und wie oben beschrieben, Deine Probleme sind untypisch und haben möglicherweise mit den Strato VM's zu tun, bei Hetzner die KVM als Basis nutzen, also eine Vollvirtualisierung, hast du solche Probleme nicht. Auf Root Servern natürlich auch nicht.
 
Hallo Till,

Was hat denn da nicht geklappt? Machen doch ein paar hundert pro Woche mit Erfolg. Mach es einfach so wie hier beschrieben, dann geht es auch auf Anhieb:
Das hatte ich durchgeführt. ISPConfig Perfect Multiserver setup on Ubuntu 20.04 and Debian 10 - Page 7 - Page 7 (howtoforge.com)

Zu Punkt 8.3: Wie kann das unter nginx konfiguriert werden? Bezieht sich das Tutorial doch lediglich auf Apache (was leider bislang nicht korrekt lief.)

Zu Punkt 8.4: In der Config von Roundcube habe ich dann testweise nur den Server "Web + Mail 1" hinterlegt. Aufruf des Webmail weder über "webmail.xxx.tld" noch über "xxx.tld/webmail" möglich.

https://[SERVERNAME]/webmail
oder auch:
https://[SERVERNAME]:8081/webmail
Hiermit wäre aber auch nur ein Server (z.B. Web + Mail 1) möglich.

Es gibt aktuell 2 Hosts (je Web + Mail), neue Hosts (ebenfalls Web + Mail) sollen wenn nötig zusätzlich eingebunden werden können. Also eine Umgebung die mitwächst. Webmail dann über einen zentralen Server erreichbar, siehe hierzu:

Nach einiger Recherche im Netz bin ich auch folgende Erweiterungen zu Roundcube gestoßen:
- automx
- multi smtp
Mittlerweile wurde Apache durch nginx ersetz (--use-nginx) und Quotas ganz weggelassen (--no-quotas). Ob das Problem an Strato liegt kann ich nicht sagen, klar KVM hat seine Vorteile, ohne Frage. Wobei seitens Strato zugesichert wurde, dass es sich um "Standard-Images" handelt, die lediglich in Teilen vorkonfiguriert sind (hostname + resolver + repos).

Anbei die Logs ...

Panel
Installiert ohne Mail, ohne Roundcube, ohne Mailman, ohne Quotas, mit nginx, mit Web, ohne DNS, PHP System

Web + Mail 1
Installiert mit Mail, ohne Roundcube, ohne Mailman, ohne Quotas, ohne nginx, ohne Web, ohne dns, interaktiv, PHP System

Webmail
Installiert ohne Mail, mit Roundcube, ohne Mailman, ohne Quotas, ohne nginx, ohne Web, ohne dns, interaktiv, PHP System


Gruß Julian
 

Anhänge

Till

Administrator
Hiermit wäre aber auch nur ein Server (z.B. Web + Mail 1) möglich.
Das stimmt so nicht denn darüber kannst Du beliebig viele Mailserver nutzen da sich damit die Ziel-URL für den Webmail client automatisch auf den hostnamen des Servers ändert. das wäre das setup wenn Du den optionalen webmal server nicht einrichtest. Unter Nginx ist übrigens bei nutzung von Roundcube uaf den mailservern selbst die Einstellung https://[SERVERNAME]:8081/webmail richtig da RoundCube über den apps vhost verfügbar ist. da Du aber Roundcube nicht aufd en Mailsystemen installiert hast, geht es so weiter wir im autoinstaller tutorial beschrieben.

Wenn Du eine zentrale Roundcube Instanz nutzt mit 2 Servern wie im autoinstaller multiserver tutorial beschrieben, dann muss webmail auch nur auf einen der mailserver zeigen, da es sich um ein mirror setup handelt und somit alle Email Daten, egal ob die mails auf dem ersten oder 2. server eintreffen, immer auf beiden servern verfügbar sind. Es ist also auch in dem fall keinerlei plugin in Roundcube notwendig. Also einfach so installieren und einrichten wie im Tutorial beschrieben und Roundcube hat Zugriff auf Emails die auf Server 1 oder 2 eintreffen, da auf einem Mirror setup bei dem Dovecot mittels dsync verbunden ist alle Emails immer auf allen Instanzen verfügbar sind. Und das Tutorial ist for Apache und nicht Nginx, wenn Du den RoundCube Server mit nginx aufsetzen willst, musst Du Dir die schritte selbst zusammen stellen, denn da ist es anders. ich würde Dir also raten den Webmail Server nochmal zu löschen und ihn dann neu mit Apache zu installieren, dann musst Du nämlich nur dem Tutorial folgen. Und wenn Apache da nicht läuft, dann postest Du was Du im install log und error.log bekommst, um zu sehen was Strato da so mit den base images angestellt hat.
 

Till

Administrator
Da ich annehme dass Die Ausgaben des Test scriptes nicht von den nicht funktionierenden Apache Instanzen stammen, sind sie auch nicht weiter hilfreich, da Deine Nginx Instanzen ja bereits funktionieren.

Zu Punkt 8.4: In der Config von Roundcube habe ich dann testweise nur den Server "Web + Mail 1" hinterlegt.
was absolut ok ist, denn damit hast Du ja bereits Zugriff auf die Emailkonten und emails beider server.

Aufruf des Webmail weder über "webmail.xxx.tld" noch über "xxx.tld/webmail" möglich.
Auf Nginx Systemen liegt Roundcube auf port 8081:

 
Zuletzt bearbeitet:
Hallo Till,

Du ja bereits Zugriff auf die Emailkonten und emails beider server.
Das Szenario gibt es bei mir nicht. Es gibt zwei völlig unabhängig voneinander bestehende Mailserver, diese sind auch nicht redundant zueinander. Was auch so gewollt ist. Hier besteht eine Abweichung zum Tutorial.

Ziel ist es einen einzigen Webmail-Server zu betreiben (kann auch ggf. auf dem Panel-Server laufen), wo unter "webmail.meinserver.de" erreichbar ist. Den Port zu ändern, das lässt sich sicher machen.

Woher will die Webmail-Installation nun "automatisch" wissen, welcher Mailserver nun der richtige ist. Den ich gehe davon aus, dass [SERVERNAME] durch den jeweilig korrekten Hostname ersetz werden muss. Im Tutorial ist Punkt 8.4 demnach bei mir nicht machbar, daher die Überlegung der beiden Plugins (siehe oben)

Es sind mehrere "Default-Hosts" und ebenso auch mehrere "SMTP-Host", welche der Webmail-Server bedienen soll.

- Web + Mail 1 (mx1 ... Benutzer A)
- Web + Mail 2 (mx2 ... Benutzer B)
- Web + Mail 3 (mx3 ... irgendwann einmal Benutzer C)
- usw.

Der Server, welcher Webmail bereit stellt (stellen sollte), zeigt aktuell überhaupt nichts an. Fun fact, er lädt das Favicon.

Eine Konstellation wie diese ist auch nicht gewünscht. Also zumindest was die WEB und Mailserver der Benutzer angeht. Ebenso wenig für "webmail.meinserver.de:8081/webmail".

Ganz simpel: webmail.meinserver.de oder meinserver.de/webmail (Zentral für alle Web + Mail Server)

Und wenn Apache da nicht läuft, dann postest Du was Du im install log und error.log bekommst, um zu sehen was Strato da so mit den base images angestellt hat.
Ziel ist eine homogene Welt. Testweise kann natürlich davon abgewichen werden. Produktiv sollte das so nicht umgesetzt werden. Auch nicht als Notlösung.

Der Setup hat während der Installation keine Fehler geworfen.

Daher stellt sich mir die Fragen ob das ISPconfig - wie vorgegeben - realisieren kann, wenn ja, was muss konkret geändert werden? ---> hierzu gerne Teamviewer usw. möglich.

Habe mehrere Tage "gebastelt" und recherchiert. Wenn das so nicht möglich ist, bleibt für mich nur mehr der Weg zurück zu PLESK, was mir persönlich widerstrebt und das aus vielen Gründen, nicht nur wegen den Lizenzgebühren (sind mir persönlich zweitrangig, es muss einfach laufen).

Danke & Gruß
Julian
 
Zuletzt bearbeitet:

Till

Administrator
Das Szenario gibt es bei mir nicht. Es gibt zwei völlig unabhängig voneinander bestehende Mailserver, diese sind auch nicht redundant zueinander. Was auch so gewollt ist. Hier besteht eine Abweichung zum Tutorial.
Ok, dann entspricht Dein Setup nicht dem des Tutorials und dann solltest Du Rundcube entweder auf den Servern jeweils direkt installieren und es über die webmail URL Einstellung in ISPConfig konfigurieren. oder Du brauchst halt ein automx plugin für Roundcube, was man bei dem vorgestellten Tutorial nicht benötigt, für Deine Abwandlung aber schon.

Den ich gehe davon aus, dass [SERVERNAME] durch den jeweilig korrekten Hostname ersetz werden muss.
Natürlich weiß ISPConfig, auf welchem server eine mail Domain liegt, denn Du hast den Server beim anlegen der mail Domain ja ausgewählt. Daher ist ISPConfig auch in der Lage die variable für den link zum Webmail automatisch durch den richtigen servernamen zu ersetzen. Aber das spielt ja eh keine Rolle da Du Dich gegen einzelne webmail clients auf den servern entschieden hast.

Eine Konstellation wie diese ist auch nicht gewünscht. Also zumindest was die WEB und Mailserver der Benutzer angeht. Ebenso wenig für "webmail.meinserver.de:8081/webmail".

Ganz simpel: webmail.meinserver.de oder meinserver.de/webmail (Zentral für alle Web + Mail Server)
Eine zentrale webmail URL ohne Port hättest Du erhalten wenn Du der Anleitung gefolgt wärst. Du hast Dich aber dagegen entschieden und daher auch eine andere URL. Es gibt da mehrere einfache Lösungen, webmail server neu installieren mit Apache nach Anleitung, oder Roundcube manuell für nginx installieren, findet man im netzt sicher auch anleitungen, oder aber Du erstellst einfach eine website auf einen Deiner web server (oder dem controlpanel server) "webmail.deiendomain.de" und installierst roundCube in das web verzeichnis der webseite.

Daher stellt sich mir die Fragen ob das ISPconfig - wie vorgegeben - realisieren kann, wenn ja, was muss konkret geändert werden? ---> hierzu gerne Teamviewer usw. möglich.
Da wendest Du Dich am besten mal an den ISPConfig Business Support https://www.ispconfig.org/get-support/?type=ispconfig, der kann Dir dann mit Beratung zu Deinem individuellen setup weiter helfen oder es auch gleich installieren.
 

Croydon

Super-Moderator
Eine grundsätzliche Sache noch (unabhängig von den Problemen).

Es ist keine gute Idee, Webserver und Mailserver auf einer Maschine zu haben. Webserver sind viel, viel häufiger von Blacklisting betroffen (gehackte Webseiten, dumme Kontaktformulare etc.) als Mailserver.
 
Hallo Till,

Apache nach Anleitung, oder Roundcube manuell für nginx installieren,
das werde ich probieren. :cool:


Hallo Croydon,

Es ist keine gute Idee, Webserver und Mailserver auf einer Maschine zu haben.
Das mag sein, daher auch mehrere Hosts für mehrere Benutzer zwecks Risikostreuung. Mir wurden bislang tatsächlich nur Server wegen angeblichem Spam (Mailserver) auf die Blacklists gesetzt.

Was ist wenn ich beiden Mailserver zu klein dimensioniere und hier die Speichernutzung an die Grenzen kommt? Ich möchte ungern bei einer "Mail-Speicherplatz-Explosion" wieder beide Server sichern müssen bzw. wieder komplett von vorne Anfangen wollen oder auf eine größere Maschine umziehen müssen.

Werde mir hier dennoch mal Gedanken machen.

Melde mich bei Erfolg oder Misserfolg. Danke bis hierhin für die Anregungen und Tipps.

Gruß Julian
 

Till

Administrator
Was ist wenn ich beiden Mailserver zu klein dimensioniere und hier die Speichernutzung an die Grenzen kommt? Ich möchte ungern bei einer "Mail-Speicherplatz-Explosion" wieder beide Server sichern müssen bzw. wieder komplett von vorne Anfangen wollen oder auf eine größere Maschine umziehen müssen.
Das kann Dir eher mit Deinem aktuellen setup passieren, denn Mirroring bei gemischten web + mail Servern ist viel komplexer als wenn Du Dienste trennst, daher trennen ja auch alle größeren ISP's ihre server nach diensten und mischen sie nicht, ist ja auch ein Sicherheitsfaktor dediziet´rte mailsysteme sind deutlich sicherer. Skalierung: zum einen kannst Du erstmal den vserver größer skalieren und wenn das nicht reicht externen storage einbinden (oder kann Strato das nicht)? Bei hetzner wo meine Server in der cloud liegen könnte ich selbst ein single server mailsystrem als cloud Instanz auf 16 cores, 32GB RAM und 320GB lokale HD skalieren, und wenn das nicht reicht wechsel ich einfach zu block storage als mail speicher und skaliere es hoch auf bis zu 10TB Speicher für die emails. Da passen also schon ein paar Mailkonten drauf. Und wenn Du jenseits der 10TB Marke und mehreren 10 tausend Kunden angekommen bist, wirst Du vermutlich eh auf einen eigenen Serverpark mit dedizierter hardware setzen, alleine aus Kostengründen. Und dank ISPConfig mirroring feature kannst Du auch x frontend mail nodes haben die dann auf einen zentralen mail storage zugreifen, hatte da schon vor etwa 10 Jahren einen Kunden mit einem ISPConfig 6-fach Cluster mit externem mail storage der darüber 16.000 aktive Mailkonten am laufen hatte. Plesk ist meiner Erinnerung nach immer sehr zentriert auf single server Lösungen gewesen die Du max. über eine zentrale Ui verwalten kannst, ISPConfig hingegen ist dafür entwickelt dass es auch skalieren kann wie man es für produktive größere ISP setups benötigt.
 
ISPConfig hingegen ist dafür entwickelt dass es auch skalieren kann wie man es für produktive größere ISP setups benötigt.
OK überredet. Ich werde das Tutorial nochmals komplett 1:1 durcharbeiten wie gegeben. Werde aber vorneweg größere Maschinen buchen, habe gerne Reserven.

Habe selbst über 10 Jahre PLESK-Erfahrung, in dem System komm ich sehr gut zurecht. Was mich stört ist der zunehmend massive Eingriff betreffend so ziemlich aller Funktionalitäten im Benutzer-Backend.

Aus vielerlei Gründen möchte ich ISPconfig eine Chance geben. Nicht zuletzt deshalb, da ISPconfig nicht überfrachtet ist mit unnützen Features.

ISPConfig mirroring feature kannst Du auch x frontend mail nodes haben die dann auf einen zentralen mail storage zugreifen
Ist das irgendwo beschrieben? Klingt sehr interessant.

to be continued ...
 

Till

Administrator
Ist das irgendwo beschrieben? Klingt sehr interessant.
Das Tutorial setzt ein mirror setup auf:


Anstatt Dovecot via dsync zu nutzen, was nur für 2 server funktioniert, kannst Du halt auch ein zentrales mail storage als /var/vmail mounten anstatt dovecot dsync einzurichten.
 

Croydon

Super-Moderator
Das mag sein, daher auch mehrere Hosts für mehrere Benutzer zwecks Risikostreuung. Mir wurden bislang tatsächlich nur Server wegen angeblichem Spam (Mailserver) auf die Blacklists gesetzt.
Korrekt. Aber genau das ist der Punkt. Webseiten senden oft ungefiltert Schrott über die PHP mail() Funktion. Besonders wenn Webseiten gehackt wurden oder irgendwelche Contact7 Formulare etc. auf Webseiten ungesichert eingerichtet werden. Die PHP mail() versendet einfach über den Mailserver auf "localhost", Spamming auf Webseiten betrifft also auch den (lokalen) Mailserver und erhöht somit immens das Risiko, dass der Server auf der Blacklist landet.
 

Werbung

Top