Hetzner / Serververwaltung
Der Server liegt in der Hetzner-Console unter folgender Adresse. Zugriff darauf hat Werner und Manuel
https://console.hetzner.com/projects/2767394/servers/66379849/overview
Backup für Server
Vom Server wird täglich ein Backup erstellt. In diesem Backup ist nur der Server aber nicht die E-Mails enthalten.
Speicherort-Mails (Volume)
Die E-Mails sind in /var/vmail/ gespeichert, welches ein Symlink auf das Volume unter /mnt ist. Dieses Volume kann über die Hetzner Console leicht vergrößert werden und wird beim Boot des Servers automatisch gemounted.
Backup für Server und Volume - "Storage-Box"
Es gibt eine "Storage-Box" bei Hetzner unter folgender Adresse:
https://console.hetzner.com/projects/2767394/storage-boxes/454953/overview
Die Storage-Box hat einen eigenen User für mail2.bakehouse.at. Der Mail2-Server verbindet sich mit SSH mit dieser Storage Box und macht um 23:00 Uhr einen Cronjob (crontab -l) ein Backup via Rsync auf diese Storage Box.
Die Storage-Box erstellt wieder täglich Snapshots von sich selbst als Backup.
Verbindung zum master.bakehouse.at
Weil der mail2.bakehouse.at außerhalb des IP-Bereichs der Mynet ist, muss es mit einem SSH Port-Proxy Tunnel mit dem MySQL Server am master.bakehouse.at verbinden.
SSH-Port-Proxy Tunnel
Am master.bakehouse.at gibt es den Service /etc/systemd/system/autossh_mail2.service welcher einen Tunnel in Richtung mail2.bakehouse.at aufbaut. Dabei wird der lokale MySQL service (Port: 3306) auf die IP-Adresse 127.0.0.1:3307 (Port: 3307) am mail2.bakehouse.at gemapped. Der Mailserver hat so Zugriff auf den Master-MySQL ohne, dass MySQL im Internet erreichbar ist.
SSL und Webs-Service
Der Server mail2.bakehouse.at ist gleichzeitig ein Webserver. ISPConfig sieht das in der Standardinstallation so vor. Das SSL Zertifikat des Webspaces mail2.bakehouse.at wir automatisch auch für den Postfix verwendet.