WerZel: ein Server für "Friends & Family"

Dr. Thorsten Werner

Es gibt viele gute Gründe einen eigenen Server für sich, seine Freunde und seine Familie zu betreiben. Nicht erst seit den Snowden-Veröffentlichungen steht die Sicherheit der eigenen Daten im Internet in Frage. Schon die erste Iteration der Vorratsdatenspeicherung, oder besser polizeilichen Generalüberwachung, stellt einem die Frage, ob man sich dieser Überwachung nicht auch ein Stück weit entziehen sollte, um seine Privatsphäre zu schützen. Der Aufbau der eigenen Serverinfrastruktur ist ganz im Sinne der Forderung des Chaos Computer Clubs nach mehr Dezentralisierung des Internets.
Dieser Server, werzel.de, ist ein solcher Ansatz für Familie und Freunde eine, im Rahmen des Möglichen, sichere und zuverlässige Infrastruktur zu schaffen ohne auf den Komfort großer, bekannter Anwendungen zu verzichten. Ein wichtiger Aspekt dabei ist dabei die Verschlüsselung aller Daten und Kommunikationswege und die Privatsphäre der Nutzer. Die Verschlüsselung erfolgt nach aktuellem Standards, wie z.B. Perferct Forward Secrecy, elliptische Kurven und hohe Schlüssellänge. Die Einstellungen werden gegen übliche Tools getestet und bei Bedarf neuesten Erkenntnissen angepasst. Durch Vermeidung bzw. Verringerung von Logdateien und nach Möglichkeit komplett eigenem Hosting, wird die Weitergabe von Daten an Dritte minimiert.

 

Alles rund um E-Mail

Werzel.de bietet einen klassischen E-Mail-Server an: Es werden dabei die gängigen Standards IMAP und SMTP unterstützt, aber auch ein Webfrontend steht zur Verfügung, falls man mal nur über ein Internet-Café Zugang haben sollte. Sämtliche Transportwege werden verschlüsselt und die Übertragung des Passworts wird noch mal gesondert verschlüsselt. Zum Standard gehören ein mehrstufiger und trainierbarer SPAM-Filter wie auch ein Virenfilter, zusätzlich ist auch die Einrichtung von Mailinglisten möglich. Je nach Wunsch gehören eine Wunschdomain, mehrere unterschiedliche Benutzer (z.B. für alle Kinder) und eine große Zahl an Aliasen zum Lieferumfang. Alle E-Mails werden dabei grundsätzlich auf verschlüsselten Festplatten gespeichert, so dass die Daten auch bei einem Einbruch in das Rechenzentrum sicher sind.

 

Webpräsenzen schnell und einfach

Neben der klassischen Nutzung als E-Mail-Server, kann der Server natürlich auch Webseiten ausliefern. Verschiedene Anwendungen haben hier bereits ihren Platz gefunden: WordPress als klassisches Blog auf PHP-Basis ebenso wie Koken als Bildergalerie z.B. für Hochzeiten. Neben PHP ist auch die Verwendung anderer Sprachen (Perl, Python, Ruby) kein Problem. Alle Seiten können optional mit einer TLS-Verbindung versehen werden, die zugehörigen Zertifikate werden über Letsencrypt erstellt und sind daher in jedem Browser als gültig markiert. Durch die Verwendung eines Reverse Proxies mit einem Cache, können viele Webseiten deutlich beschleunigt werden.

 

Wir machen auch in Cloud!

Die Cloud ist ein tolles Buzzword! Wer sich um seine Daten Sorgen macht, speichert diese lieber auf seinem eigenen Server, dabei muss keiner auf die Möglichkeiten der Cloud verzichten. Basierend auf ownCloud bietet werzel.de Adressbuch-, Datei- und Kalendersynchronisation zwischen unterschiedlichen Geräten an. Es werden sowohl Desktopsysteme (Windows, Linux, MacOS) als auch gängige Mobilsysteme (iOS, Android) unterstützt. Auch für die Cloud-Anwendungen stehen ausschließlich verschlüsselte Dateisysteme zur Verfügung.

 

Später auch mehr…

Neben der Erweiterung der bestehenden Systeme, z.B. Einführung von DKIM in der SPAM-Bekämpfung oder DNSSEC und DANE für die Validierung der Datensicherheit, können auch weitere Funktionen auf diesem Server folgen: Eine VPN-Installation, VoIP-Gateway, und vieles weiteres mehr…

 

Unsere Software: FreeBSD, ZFS, Jails, Postfix, Dovecot & Nginx

Klar, ein privater Server nutzt Free and Open Source Software (FOSS), da sich im privaten Umfeld die hohen Kosten eine proprietären System nicht rechnen. Die Wahl fiel auf FreeBSD als Betriebsystem, das schon seit Jahrzehntes als zuverlässiges System für Server in Betrieb ist. Weitere Vorteile sind Jails zum Abtrennen unterschiedlicher Funktionen, z.B. Webserver von Mailserver, in einer Art Virtualisierung und ZFS als Dateisystem, welches nicht nur besonders zuverlässig ist sondern auch schnell und bequem Backups ermöglicht. Als Webserver bietet sich heute Nginx an, der leicht und übersichtlich konfigurierbar und dabei noch besonders schnell und ressourcen-schonend ist. Daneben werden Postfix und Dovecot für das E-Mail-Setup verwendet, ergänzt um verschiedenen Komponenten zur Authenitifzierung, SPAM- und Vierenbekämpfung. Für verschiedenen Webseiten kommen die üblichen Skriptsprachen wie PHP oder PERL zum Einsatz.
Eine kontinuierliche Wartung der Software sichert die Daten vor Hackingangriffen.

Warte nicht, schreibe eine E-Mail

Wollen Sie mir über werzel.de wissen, dann zögern Sie nicht mich direkt zu kontaktieren. Auch im Falle von Rechteverletzungen, "Abuse"- order Störungsmeldungen, können Sie mich schnell und einfach über das Kontaktformular erreichen. Aus technischen Gründen, um SPAM und Ähnliches zu minimieren, wird auf dieser Seite keine E-Mail-Adresse angegeben. Das Kontaktformular bietet einen SPAM-Schutz und erreicht mich genauso schnell wie das Abschicken einer E-Mail.

werzel.de
c/o Thorsten Werner
Mendelssohnstraße 74
22761 Hamburg

Bei diesem Angebot handelt es sich (derzeit) um ein privates Angebot ohne kommerzielles Interesse. Die Nennnung einer Steuernummer, Aufsichtsbehörden etc. ist daher nicht möglich und entspricht nicht geltendem Recht. Alle Angaben sind ohne Gewähr.

Alle hierin genannten Namen und Produkte können registierte Markennamen sein. Deren Rechte liegen bei dem jeweiligen Marken- / Rechteinhaber. Keinesfalls soll der Eindruck entstehen, dass diese Marken dem Betreiber dieser Seite gehören.

Im Fall einer Meldung, können Sie mich über das Kontaktformular erreichen, Ihre Anfrage wird dort umgehend beantwortet. Dieses entspricht den gesetzlichen Anforderungen an eine direkte Kommunikation.