ispCP

    Hey,


    Ich hatte ispCP zum Testen auf einem Beta-Test-vServer von EUserv installiert - hat mir gut gefallen, und lief auch bestens ( war glaube ich v 1.0.0 / 0.1 ).


    Also wollte ich es jetzt auch auf meinem neuen vServer ( VP 1000 - Ubuntu 8.04 ) installieren. ( Da die vServer hier ja keine ipTables unterstützen, habe ich in der ispCP config IPTables auf no gestellt )


    Beide Installationen habe ich so gut wie gleich durchgeführt und beide verliefen Fehlerfrei.
    Aber schon direkt nach der Installation ist mir etwas sehr merkwürdiges aufgefallen; Ram Verbrauch bei EUserv war direkt nach der Installtion bei ~900mb, nachdem ich das System etwas abgespeckt hab bei ~400mb - bei NetCup war der Ram Verbrauch ohne jegliche Ressourcenschonenden Änderungen, also direkt nach der Installtion nur bei ~150mb!


    Kann das sein, oder ist da etwas schief gelaufen? - Sollte ich evtl. das ganze noch einmal neu Installieren?
    Vlt. hat ja auch jmd. von euch hier ispCP drauf und kann mir sagen wie viel Ram das bei euch verbraucht.



    Zudem gibt es ein Problem mit den CronJobs:
    nicht der Bug, dass die Platzhalter nicht richtig ersetzt wurden ( in der /etc/cron.d/ispcp Datei ) sondern das System erstellt keine Backups, /var/log/rkhunter.log ist leer, Traffic wird nicht gemessen, ...


    Habe schon gegoogelt, finde aber nichts ... und wenn ich die ganzen Befehle von Hand eingebe funktionieren sie perfekt ...




    Dazu kommen noch ein Paar Fragen die nur indirekt etwas mit dem ispCP zu tun haben;


    1.)
    Ich wollte nach diesem Tutorial ( http://www.tim-bormann.de/update-debian-...-cron-apt/ ) Cron-Apt installieren, jedoch heisst es dort, dass irgendetwas an Postfix gemacht wird, bzw. dies installiert wird.
    Kann ich das ohne Probleme mit IspCP laufen lassen oder kommt sich da was in die Quere?


    2.)
    Da NetCup ja keine IpTables unterstützt wollte ich anstatt Fail2ban DenyHosts verwenden ... gute Wahl? Probleme mit ispcp vorprogrammiert?


    Gruß Matthis

    Zitat von Matthis;8372

    also direkt nach der Installtion nur bei ~150mb!


    Ohne ispCP genauer zu kennen kommen mir 900MB doch etwas seltsam vor, 150MB klingen da "normaler" ;)


    Zitat von Matthis;8372

    1.)
    Ich wollte nach diesem Tutorial ( http://www.tim-bormann.de/update-debian-...-cron-apt/ ) Cron-Apt installieren, jedoch heisst es dort, dass irgendetwas an Postfix gemacht wird, bzw. dies installiert wird.
    Kann ich das ohne Probleme mit IspCP laufen lassen oder kommt sich da was in die Quere?


    Brauchst du Cron-Apt wirklich? Ich war am Anfang auch einmal davon begeistert, aber bin ziemlich bald drauf gekommen, dass es wirklich sinnvoller ist Updates händisch zu installieren, da es so viele verschiedene Meldungen während der Installation geben kann, die man nicht einfach mal stumm schaltet. Das Ergebnis kann im schlimmsten Fall ein geschrottetes System oder überschriebene/fehlerhafte Konfigurationsdateien sein.


    Zitat von Matthis;8372

    2.)
    Da NetCup ja keine IpTables unterstützt wollte ich anstatt Fail2ban DenyHosts verwenden ... gute Wahl? Probleme mit ispcp vorprogrammiert?


    Denyhosts behindert ja keinen anderen Dienst, das liest in der Standardeinstellung nur die auth.log ein, analysiert die Zugriffe auf den SSH Dienst und modifziert dementsprechend dann die /etc/hosts.deny ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    900mb waren direkt nach der Installation bei EUserv der Standard ( also auch bei andern Usern ) ... dachte mir also nichts dabei - aber solange alles funktioniert =)


    Das Problem mit den Cronjobs besteht aber leider immernoch =/


    Deine Einwände zu cron-apt sind aber berechtigt ... werde mir das ganze nochma durch Kopf gehen lassen, für die Paar update Zeilen sollte man ja wohl noch zeit haben.



    Aber noch was;
    Was hilft am besten gegen Spam und Viren?
    Über Maia sagt man ja, dass dies recht veraltet sei ...
    Gibts denn gute Alternativen?


    Und wie kann ich denn hier bei NetCup meine persönliche CPU Auslastung anzeigen lassen? - Bei Htop etc. werden ja immer alle CPUs mit angezeigt.

    Zitat von Matthis;8396

    für die Paar update Zeilen sollte man ja wohl noch zeit haben.


    Kannst dir ja ein Benachrichtigungsscript schreiben, damit du eine E-Mail bekommst, wenn es Updates gibt, dann musst dich nicht andauernd einloggen. Dafür gibts auch fertige Lösungen und wenn ich mich nicht irre kann sogar cron-apt eine reine Benachrichtigung versenden, musst einmal schauen. Wennst nichts dazu findest schreib mich mal per PN an, ich gebe auch gerne mein kurzes Script dafür weiter :)



    Zitat von Matthis;8396

    Was hilft am besten gegen Spam und Viren?


    Spam: Postgrey und policyd-weight, sofern du Postfix verwendest. Für einen richtigen Spamfilter gibts noch SpamAssassin und zur Virenerkennung kann man es mit ClamAV verbinden, dafür gibts einige nette Tutorials im Internet.


    Zitat von Matthis;8396

    Und wie kann ich denn hier bei NetCup meine persönliche CPU Auslastung anzeigen lassen? - Bei Htop etc. werden ja immer alle CPUs mit angezeigt.


    Der Load Werte sollte dir genügend Informationen geben, ansonsten siehst du in htop ja alle deine Prozesse und kannst sie auch nach der CPU Leistung sortieren lassen (mit der < Taste, eventuelle Strukturansicht zuerst mit F5 deaktivieren) ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Ich hab das hier auch festegstellt, auf all meinen anderen vServern (alle anderen sind mit openvz virtualisiert), braucht ispcp deutlich mehr Ram.
    zwischen 700-900 MB, hier sinds ohne Tweaks 200.


    Woran das liegt weiss ich bei bestem Willen nicht.



    Im übrigen wurde heute die neue Version von ispcp released, nämlich Version 1.0.3




    Grüße

    Das mag ja sein, aber bei openvz hat man auch einen geteilten Kernel ;)


    /edit


    ich habe grade folgendes gefunden:


    Zitat

    Problematisch ist jedoch das Speichermanagement: Laut diesem Artikel hier findet bei OpenVZ keine strikte Trenung statt, was den ansprechbaren RAM angeht. So zeigt z.B. der Befehl /proc/meminfo anscheinend den Arbeitsspeicher des Hostsystems an, was bei Applikationen, die gerne mal viel Speicher allokieren, zu gravierenden Problemen führt. So kann es also durchaus sein, dass eine Anwendung auf der VM förmlich “denkt”, dass viel RAM zur Verfügung stehe und somit versucht, diesen zu adressieren. Je nach Fehlerbehandlung kann es dann dazu kommen, dass die Anwendung – und im worst case auch die VM – abstürzt.

    Wie ist das denn hier bei Linux-Vserver?


    /edit 2


    Wobei meine Meminfo hinhaut.



    Grüße