karim/DOCKERMAILSERVER-LXC
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
6 Commits 1 Branch 0 Tags
f19bcc860c2d3519aa4b680b3990092cd190558e
Commit Graph

6 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
karim f19bcc860c VPS-Installer: Caddy Auto-HTTPS (Profil) + IPv4-SMTP-Pref einbauen 
- caddy-Service in docker-compose (profiles: caddy) – reverse-proxyt
  webmail/admin mit automatischem Let's-Encrypt; auf dem LXC bleibt er
  aus (dort macht NPM das HTTPS)
- stack/caddy/Caddyfile (Domains via WEBMAIL_FQDN/ADMIN_FQDN aus .env)
- vps-install.sh: ENABLE_CADDY (default 1) -> --profile caddy beim Deploy,
  smtp_address_preference=ipv4 als postfix-main.cf-Override (gegen IPv6-
  'Network unreachable'-Queue-Delays), Output mit https-URLs + A-Records

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-02 13:35:22 +02:00
karim b5bbc1f9ae Add vps-install.sh: Stack-Deployment auf nacktem VPS (ohne Proxmox/LXC) 
Installiert Docker, entfernt System-MTA (Port 25), deployt denselben Stack
direkt auf einem Debian-VPS; Self-signed-Cert + erstes Postfach vor-geseedet,
DKIM pro Domain, SnappyMail-Provisionierung, Abschluss mit DNS/PTR/Rspamd-PW.
curl-Einzeiler-tauglich.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-02 04:33:19 +02:00
karim 8739335f43 Fix: System-MTA (Postfix/Exim) im LXC entfernen — Port-25-Konflikt 
Debian-Templates bringen oft Postfix mit (lauscht auf 25). Das blockierte
den docker-mailserver Container: Docker konnte 0.0.0.0:25 nicht binden ->
"failed programming external connectivity" -> Netzwerk-Setup kaputt ->
"Device eth0 does not exist" / Crash-Schleife. Jetzt werden postfix/exim4
beim Setup gestoppt + purged.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-02 03:11:50 +02:00
karim be4906e2b5 Fix: LXC-Hostname-Bug ($HOSTNAME-Shadowing) + Dialog mit Container-Fragen & Sektionen 
- Bug: Variable HOSTNAME ist in der Shell bereits gesetzt (Proxmox-Hostname,
  z.B. "tanin") -> LXC bekam falschen Namen. Umbenannt zu CT_HOSTNAME + abgefragt.
- Dialog fragt jetzt auch Hostname, CPU, RAM, Disk, Storage, Bridge.
- Schönerer Dialog: Banner + Abschnitte (Container/Netzwerk/Mail/Branding/Supabase/Hardening),
  Prompt nach stderr (Werte sauber capturebar), Passwort-Eingabe verdeckt.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-02 02:43:19 +02:00
karim 4f0f7e62f1 Doku: Supabase-Admin-Setup klarer (Dialog-Output + README Abschnitt 5) 
- Tool legt Admin-User nicht an -> Schritt-für-Schritt: User in Supabase
  (Auth → Users → Add user, Auto Confirm) + E-Mail in ADMIN_ALLOWED_EMAILS
- Deploy-Output zeigt Login-Vorbedingungen
- Hinweis auf optionalen Self-Service-Signup

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-02 02:34:46 +02:00
karim 1d3818e725 docker-mailserver LXC für Proxmox: Stack + Admin-UI + Webmail + Hardening 
- dms-lxc.sh: Proxmox-Host-Installer (unprivilegierter LXC, Debian 13, Docker),
  curl-Self-Download, Multi-Domain-DKIM, SnappyMail-Provisionierung, PVE-Firewall
- Stack: docker-mailserver, Node-Admin-API (Supabase-Auth), React-Admin-UI
  (OPENBUREAU-Look), SnappyMail (Shibui-Theme), Rspamd-Web-UI, docker-socket-proxy
- Admin: Postfächer/Aliase/Catch-all/Quota, editierbare Domains+Settings,
  Server (Quota/Queue über abgesicherte Bridge), Status & DNS
- Hardening: no-new-privileges, Whitelisted exec-Bridge, Rspamd-Passwort,
  .env chmod 600, PVE-CT-Firewall, generisch/teilbar (keine festen Domains)

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-02 02:26:28 +02:00