Beiträge von halunke

Ergänzend zu den guten Tipps von @whoami0501 empfehle ich:

- Anlegen von Snapshots vor umfangreicheren oder kritischen Änderungen

- dist-uprade

- Deaktivierung des root-Logins (https://www.thomas-krenn.com/d…in_unter_Debian_verbieten)

- Installation von fail2ban (https://www.thomas-krenn.com/d…an_mit_fail2ban_absichern) und/oder idealerweise vollständiges Umstellen auf SSH-Key-Only-Login (https://www.thomas-krenn.com/de/wiki/SSH_Key_Login)

- Vorschalten eines .htaccess-Passwortschutzes (https://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_schützen) vor Webdiensten wie phpMyAdmin

Zitat von douzer

Gibts dazu eigentlich irgendwo etwas, das dies bestätigt? Wird immer wieder behauptet, aber ich konnte das noch nie beobachten.

Ja, das ist im RFC 1035 unter https://tools.ietf.org/html/rfc1035 spezifiziert. Die Formulierung mit "may" bedeutet, dass man sich an die in den vier TTL-Bytes spezifizierte Zeit halten möge. Von "müssen" ist nicht die Rede.

pasted-from-clipboard.png

Quelle: https://tools.ietf.org/html/rfc1035. Abruf am 16.12.2019, 21:10 Uhr.

Zitat von mfnalex

Dir wurde keine bestimmte CPU-Leistung garantiert. Oder hast du einen RS mit dedizierten Kernen?

Den habe ich:

pasted-from-clipboard.png

Quelle: https://www.netcup.de/vserver/. Abruf am 26.12.2019, 19:00.

Zitat von tab

Die Leistung kann man notfalls auch vorübergehend beschränken, wenn andere Kunden übermäßig darunter leiden oder den vServer auf ein weniger belastetes Wirtssystem umziehen.

Ein Hostinganbieter kann doch nicht einfach eine zugesicherte Leistung drosseln, außer diese Maßnahme wäre ausdrücklicher Vertragsbestandteil.

Zitat von mfnalex

Dass die Systeme überbucht werden, ist dir hoffentlich bewusst? Netcup muss sicher nicht davon ausgehen, dass jeder Kunde zu jeder Zeit die Leistung voll ausschöpft, sonst sähen die Preise hier ganz anders aus...

Dass auch Hosting-Anbieter wie Airlines überbuchen, war mir in der Tat nicht bewusst, wenn dem tatsächlich (bei netcup) so ist.

Zitat von mfnalex

Im übrigen ist das VMX-Flag keine „Leistung, für die eigentlich bereits bezahlt wurde.“ Es wird nirgends beworben, wie kommst du darauf dass du Anspruch darauf hast?

Deiner obigen Argumentation nach wird die Gebühr für das VMX-Flag nur erhoben, weil die Kunden die CPUs unter Virtualisierung tendenziell stärker belasten. Von einem zusätzlichen Aufwand, der netcup für das Setzen des Flags entsteht, erwähnst du nichts. Da es für die maximale CPU-Leistungen tarifabhängige Obergrenzen gibt, ist die Leistung also vom Kunden bereits bezahlt. Er könnte die CPUs schließlich auch ohne Virtualisierungsumgebung permanent maximal belasten und müsste hierfür nichts Zusätzliches zahlen.

Zitat von mfnalex

Kunden, die ihrerseits mehrere VMs betreiben, nutzen wahrscheinlich im Schnitt mehr CPU-Leistung, so dass die Mischkalkulation eventuell nicht mehr passt wenn man anstatt mehreren VPS nur noch einen mietet.

Das macht m.E. keinen Sinn. Als Kunde kaufe ich eine bestimmte (Maximal-)Leistung und muss diese ohne Zusatzkosten permanent nutzen können. Netcup muss davon ausgehen, dass die Kunden ihre Leistungen voll ausschöpfen. Die 2 Euro/CPU wären demzufolge eine Zusatzgebühr für eine Leistung, für die eigentlich bereits bezahlt wurde. Uncool!

Zitat von killerbees19

Dafür müsstest Du Dir das VMX-Flag freischalten lassen, was nach letztgültigem Stand 2 Euro je CPU-Kern und Monat kosten würde

KB19. Danke. Warum ist das Flag nicht standarmäßig aktiviert und kostet stattdessen sattes Geld? Ist doch normalerweise nur eine BIOS-Einstellung (unter einer Virtualisierungsumgebung sicherlich vergleichbar).

@friend_of_root

Prima Tipps. Und deine Einschätzung beruhigt mich.

Zitat von friend_of_root

Ich empfehle die Dockerversion von Mailcow.

Danke für den Tipp.

Mir ist aufgefallen, dass ich eventuell einen strategischen Fehler gemacht habe: Ich habe Ubuntu 18.04 mit LAMP und Co. direkt auf dem root-Server installiert anstatt darunter eine Virtualisierungssoftware wie KVM zu installieren. Jetzt kann ich keine ("separaten") VMs installieren.

Seht ihr das auch als Problem an?

Hallo zusammen,

vorab ein freundliches Hallo in die Runde und ein frohes Weihnachtsfest euch allen.

Auf meinem root-server mit Ubuntu 18.04, LAMP und drei Domains möchte ich einen Mailserver aufsetzen, sodass ich auf möglichst einfache Art Mailadressen der folgenden Form anlegen und zum IMAP-Empfang und SMTP-Versand mittels Thunderbird nutzen kann:

wunschname1.1@domain1.de

wunschname1.2@domain1.de

...

wunschname2.1@domain2.de
wunschname2.2@domain2.de

...

wunschname3.1@domain3.de

wunschname3.2@domain3.de

...

Ich benötige kein grafisches Frontend. Wichtig wäre, dass der Mailserver "sicher" ist, also nicht zum SMTP-Versand durch Dritte/Angreifer verwendet werden kann.

Postfix ist bereits instaliert und ein mail-Testversand war erfolgreich, allerdings bin ich mir überhaupt nicht sicher, ob die Konfiguration OK und sicher ist.

Viele Grüße

halunke