Beiträge von Mordor

Moin

zu H6G Beitrag #4

Da liegst du falsch.

Ein Snapshot belegt direkt nach dem anlegen fast keinen zusätzlichen Platz. Nur für das neue Inhaltsverzeichnis wird Platz benötigt.

Erst wenn danach weitere Schreibzugriffe auf die Platte erfolgen, wird dafür zusätzlicher Platz benötigt.

So lange der Snapshot exisitiert, bleiben alle Daten des vorhandenen Snapshots unveränderbar vorhanden und belegen Platz, der im Dateisystem nicht angezeigt wird.

Beispiel:

Ich habe 25GB Daten, lege 1 Snapshot an und verändere dann 20% der Daten. Dann werden insgesamt 30GB auf der HDD belegt.

Lege ich jetzt einen weiteren Snapshot an, bleibt es bei den 30GB. So lange, bis ich wieder Daten schreibe.

Moin

Zitat von chrko

Wieso musst du es komplett neu aufsetzen? :o

Ich habe "quasi neu aufsetzen" geschrieben.

Du musst, wenn Du einen kompromittierten Key hast, alle Nodes einmal neu starten (zeitgleich) und mit den aktualisierten Keys versorgen. Sonst kann es sein, das ein Knoten den kompromittierten Key noch kennt und akzeptiert.

Ein Vorteil des L3 Modus von Tinc ist gerade, das Du dabei ein eigenständiges Netz bekommst und die Pakete nicht durch den Kernel verarbeitet werden (es sei denn Du willst das).

Moin

Ich würde momentan noch Tinc bevorzugen. Das setze ich schon länger ein und es läuft sehr zuverlässig und performant.

Einziges Manko ist die nicht vorhandene Schlüsselverwaltung. Wenn du die Kontrolle über einen Private Key verlierst, musst Du immer alle Keys erneuern. Also dein VPN quasi neu aufsetzen.

Wireguard macht einen sehr guten Eindruck, ist mir aber noch nicht Produktion Ready genug.

Moin

Du solltest niemals E-Mails für deine Kunden in einem anderen Ordner abliefern, als der INBOX.

Das hat primär rechtliche Gründe, vermeidet aber auch Probleme, wie Du jetzt eines hast.

Wenn meine Kunden ihre Mails sortieren möchten, dann können die dafür Sieve verwenden.

So habe ich das Problem nicht. Weil jeder Kunde für sich selber entscheidet, ob er seine SPAM-Mails im SPAM-Ordner haben möchte, oder nicht.

Ich stelle meinen Kunden dafür per Sieve vorgefertigte Regelwerke zur Verfügung, die sie dann über das managesieve Plugin im Webmailer einfach selber aktivieren können.

Wie werden die Mails denn bei Dir in die Ordner einsortiert?

Moin

So lange wie erforderlich.

Es gibt keine festgelegten Löschfristen.

Du musst nur eine gute Begründung finden.

Moin

Das heißt nur, das der Account keine neue Datenbank anlegen darf.

Das ist normal, da das über die Verwaltungssoftware gemacht wird.

Moin

Zitat

curl_exec() has been disabled for security reasons

Du musst in deinem PHP curl_exec erlauben.

Moin

thys

Wenn der Backup MX die Mail angenommen hat, gilt sie als Dir zugegangen, auch wenn Du die nicht lesen kannst, weil die ja auf dem Backup MX liegt.

Das ist im geschäftlichen Umfeld schnell mal ein Problem, wenn Du dadurch wichtige Mails erst später bekommst.

Wir reden hier über den MTA (Postfix, Sendmail, etc.). Der nimmt die Mail entgegen und leitet die an den Mailserver (dovecot, exim, ...) weiter.

Der Client holt die Mail beim Mailserver ab.

geekmonkey

Wenn dein MTA E-Mails verliert, nützt Dir kein BackupMX was. Dann ist die Mail weg.

In deinem Szenario würde ich weder einen 2. Primär MX noch einen Backup MX einsetzen. Also entweder HE oder die Cow.

Allerdings ....

Wenn Du eine SpamTrap betreiben und deinen MX bei HE entlasten willst, kannst Du die auf deiner Cow einrichten und die dann als BackupMX im DNS eintragen.

Das ist dann aber nicht mehr ganz so einfach.

Moin

E-Mails gehen nicht verloren, wenn die beteiligten MTA sauber konfiguriert sind. Wenn dein Mailserver tagelang nicht erreichbar ist, gehen die Mails einfach wieder an den Absender zurück.

Ein Backup-MX nützt dir nur etwas, wenn dein Mailserver redundant ausgelegt ist. Sonst hast Du E-Mails angenommen, die Du nicht lesen kannst (keine gute Idee)

Spammer verwenden die BaxkupMX gerne, um dort bevorzugt ihren Müll einzuwerfen. Der Server sollte daher über ausreichend Ressourcen verfügen und muss genau so konfiguriert sein, wie der Primary MX. Sonst bekommst Du Probleme (Stw.: Backscatter)

Backup-MX Systeme sind selten sinnvoll.

Du soltest lieber einen weiteren Primary MX (selbe Prio) aufsetzen. Dann bekommst Du Redundanz und Lastverteilung, ohne die sonstigen Nebenwirkungen eines Backup MX

Moin

Fehler 500 ist eigentlich immer ein Konfigurationsproblem.

Erstelle Dir mal eine phpinfo.php mit folgendem Inhalt:

<?php
phpinfo();

hoch und löschen die .htaccess

Läuft das dann?

Wenn Ja:

Dann kommentierst Du der Reihe nach die Einträge in deiner .htaccess aus und schaust, welcher Eintrag den Fehler verursacht.

Wenn Nein:

Dann musst Du die Zugriffsrechte für deine Dateien überprüfen.

Moin

IOPS = I/O Operationen pro Sekunde

PPS = Pakete pro Sekunde

Netzwerk Bytes = Übertragene Datenmenge

Zur CPU zititere ich mich mal selber Auslastung im SCP

Die y-Achse zeigt Ticks.

Das ist ein vom OS erzeugter Takt, der quasi ein Zeitnormal darstellt, um interne Vorgänge zu synchronisieren (eine bessere Erklärung habe ich nicht gefunden).

Der unterscheidet sich je nach System. Ist also zwischen den Systemen nicht vergleichbar.

Moin

Das hast Du in den Beitrag von Felix etwas hineingelesen, das so sicher nicht gemeint war.

Die Systeme bei netcup sind nicht überbucht.

Moin

Wenn deine Kurve eine grade wird und ganz oben verläuft, laufen deine CPU auf Vollast.

Willst Du einen Referenzwert haben, lass einfach ein paar Minuten "stress-ng --cpu ..." laufen und schau Dir dann die 6h Statistik an.

Moin

Die y-Achse zeigt Ticks.

Das ist ein vom OS erzeugter Takt, der quasi ein Zeitnormal darstellt, um interne Vorgänge zu synchronisieren (eine bessere Erklärung habe ich nicht gefunden).

Der unterscheidet sich je nach System. Ist also zwischen den Systemen nicht vergleichbar.

Das bei größeren Zeiträumen auf der y-Achse höhere Werte angezeigt werden ist, liegt daran, das die Zahl der Ticks pro Zeiteinheit (1 Wertepunkt) größer wird.

Moin

Wichtigste Frage zuerst: Von welcher CA ist dein Zertifikat?

Moin

Nichts besonderes.

a) vServer mit Postfix, Dovecot, Spamfilter, AV-Scan. Arbeitet als Relay-Server für mein Home-Setup.

b) Homeserver mit Postfix, Dovecot. Die E-Mails hole ich vom vServer per fetchmaild (IMAP IDLE) ab.

Du solltest erst mal mit dem Setup b) anfangen und für a) die netcup-Systeme nutzen.

Wenn Du bei b) genügend Erfahrungen gesammelt hast, kannst Du dich an a) wagen.

Ist aber mehr Arbeit als man auf den ersten Blick sieht. Vor allem, was die SPAM-Abwehr angeht.

Moin

Nein, das funktioniert nicht.

Ich habe einen eigenen MTA, der die Header löscht (lokal) bzw. anonymisiert (vServer).

Moin

Der Host läuft mit UTC. Das musst Du deinem Windows sagen.

siehe: UTC in Windows

Bei den Disconnects musst Du selber rausfinden, wo der stattfindet.

Moin

Die Lösung hast Du doch schon gepostet. Du musst die Parameter an die conntect= Zeile anhängen.

Ich hab das noch nicht gemacht weil, ... s.u.

Ich exponiere grundsätzlich nur Dienste im Internet, die ich auch nach außen anbieten will. DB gehören bei mir nicht dazu.

Wenn ich Remote Zugriff auf eine Datenbank brauche, mache ich das per SSH-Tunnel (temporär) oder per VPN (dafür verwende ich Tinc).

Wenn Latenz bei Dir ein Problem ist (try it with SSH-Tunnel), dann solltest Du über eine DB-Replikation nachdenken (über VPN).

In deinem Fall aber vermutlich Master-Master und nicht Master Slave (hängt aber von deiner Konfiguration ab).

Moin

Zitat von mainziman

... es hat durchaus einen Sinn Mails, obwohl angenommen, zu unterschlagen, ...

Nein, gibt es nicht. Das ist schlicht nicht zulässig.
Maximal darf ein Provider die Mail zurückhalten und den Empfänger darüber informieren, das er eine zweifelhafte Mail zurückgehalten hat. Der Empfänger muss dann selber entscheiden können, was mit der Mail passiert.
Und das ist auch schon grenzwertig.

Zitat von mainziman

... welches einen eigenen Anti-Virus laufen hat ..., damit kannst es nicht direkt ablehnen ...

Komisch.

Meine Mailserver können schon seit Jahren eingehende E-Mails Scannen (nach SPAM und Viren), bevor sie angenommen werden.