Beiträge von TH3.BUG

Da fühlt man sich als langjähriger NginX-Nutzer wieder einmal bestätigt

Aber danke für die freundliche Erinnerung Netcup

OT: Dann frag ich mich doch glatt, wie du das auf den Server draufgepuzzelt hast :eek:
Per VCP gibt es - zumindest bei mir - nur die Wahl zwischen CentOS/Debian/Ubuntu. Da ich letzteres nutze, kann ich dir leider recht wenig mit der inittab weiterhelfen, Ubuntus Upstart sei Dank

Das ganze läuft aber, nicht auf einem Netcup vServer, oder?

Um welchen Eintrag geht es denn? Und schon mal in den Logfiles nach Fehlern geguckt?

Scheinbar läuft cron / crontab auch nicht richtig :eek:

# status cron
cron stop/waiting

Der Cron Service scheint also gar nicht erst zu laufen...

Also schnell mal nachhelfen:

# update-rc.d cron defaults

und

# service cron start

Ergebnis:

# status cron
cron start/running

Zwischenzeitlich wurden die Befehle aus der Crontab wenigstens ausgeführt, doch nach einem Neustart des Servers:

# status cron
cron stop/waiting

Nach einem erneuten

# service cron start

erhalte ich als Ausgabe zwar

# status cron
cron stop/waiting

aber dennoch wird mal wieder nichts gestartet.
An falschen Befehlen scheint es nicht zu liegen, ich hab schon testweise alles raus geschmissen und nur einen einfachen echo-Befehel eingetragen, der aber dennoch nicht ausgeführt wird.

Ich könnte mir vorstellen, dass das mit dem unsauberen Herunterfahren zusammenhängt (Kill nach nem Timeout, siehe Post #1), bei meinem localen System hat Cron auch mal gerne den Dienst verweigert, wenn man den Stecker gezogen hat etc

Edit:
Etwas verwirren tut mich auch:

# service cron reload
reload: Not running
# service cron start
start: Job is already running: cron
# service cron reload
reload: Not running

Edit #2:
Nach einer weiteren Schlammschlacht mit verschiedenen Möglichkeiten Cron neu zu starten (Einige davon sehr unsauber ) läuft Cron jetzt scheinbar problemlos. Irgendwie verspüre ich jedoch gerade nicht das Bedürfnis das ganze mal mit einem Reboot zu testen

Bei meinem alten Ubuntu 10.04 und zuvor Debian Lenny hat das ohne Probleme geklappt

Der Support für Ubuntu 9.04 ist am 23. Oktober 2010 eingestellt worden.

Ist dir langer Support wichtig, empfehle ich ein Upgrade auf die Version 10.04, da es sich um eine LTS-Version handelt (Long Term Support).

Deadlines in der Übersicht:
[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/de/thumb/5/53/Ubuntu-Zeitleiste.svg/800px-Ubuntu-Zeitleiste.svg.png]

Bei Debian wird übrigens nur jeweils eine "alte" Version unterstützt. Mit dem Erscheinen von Debian Squeeze war dies also Debian Lenny, weswegen der Support für Debian Etch geendet ist.

Edit: Die richtige Bezeichnung ist natürlich Long Term Support und nicht Long Time Support, Danke killerbees19 für den Hinweis

Im VCP wird ja bereits eine Beta von einem Ubuntu 11.04 angeboten.
Bei dem Image handelt es sich um die 64Bit Version:

Ubuntu 11.04 (GNU/Linux 2.6.36.4-vs2.3.0.36.39-netcup x86_64)

netcup: Bitte fügt dem Imagenamen noch eine Kennzeichnung als 64Bit hinzu

Da es dazu (scheinbar) noch keinen Thread gibt, eröffne ich mal einen Thread für eure Erfahrungen und Anmerkungen

Bis jetzt sind mir im großen und ganzen nur 2 Probleme aufgefallen:

1. Der Server fährt nicht sauber runter.
Ein Restart per SSH mittels "reboot" scheint sich irgendwo endlos zu verfangen.
Auch per VCP wird der Server erst nach einem Timeout "gekillt":

stty: standard input: Invalid argument  
* Asking all remaining processes to terminate...    ...done.  
* All processes ended within 1 seconds....    ...done. 
A timeout occured while waiting for the vserver to finish and it will be killed by sending a SIGKILL signal. 
The following process list might be useful for finding out the reason of this behavior:
---------------------------------------------------------------------- 
xxxxx xxxxx vxxxxxxxxxxxxxxxxx ?        Ss     0:00 /sbin/init ----------------------------------------------------------------------

2. Uploads brechen ständig ab.

Irgendwie schaffe ich es nicht, größere Dateien per SFTP (FileZilla) auf den Server zu laden. Der Uploadvorgang bricht mittendrin ab und ich bekomme eine Meldung ob ich die Datei (Die ich eigentlich erst hochladen will) überschreiben möchte. Die Dateien sind dann meist 0 Byte oder 4096 Byte groß. Auch das wechseln des Transfermodus (Aktiv / Passiv) bringt keine Abhilfe.

Abgesehen davon konnte ich noch keine Probleme feststellen.

MfG
TH3.BUG

Und bitte tu dir selbst einen gefallen und führe den Server nicht als root aus.
Am besten legst du dafür einen User an, dessen Login du deaktivierst:

adduser mcraft
[FONT=&quot]passwd -d mcraft[/FONT]
[FONT=&quot]
[/FONT]
[FONT=&quot]Wenn du den Server auch über ein Startscript ausführen kannst, solltest du zusätzlich die Shell des Nutzers deaktivieren:
[/FONT]
[FONT=&quot]usermod -s /bin/false mcraft[/FONT]
[FONT=&quot]
[/FONT]
[FONT=&quot](Die Befehle sind getestet auf Debian Lenny und Ubuntu 10.04 aufwärts, sollten aber bei anderen Distributionen gleich sein)
[/FONT]

Wenn du schon mit Ubuntu rumspielst, kannst du dich ja auch gleich mal an ein Image für Ubuntu 11.04 Natty Narwhal setzen

Also eine Sicherheitslücke stellen extern eingebundene Grafiken schon dar...

Wenn die Session-ID als URL-Parameter angehängt ist (thread.php?id=123&PHPSESSID=ar4nd0mh45h) kann es sein, dass diese URL im Log des Bild-Hosts auftaucht.

Wenn der Betreiber schnell genug reagiert und die URL aufruft, ist er bei einem unsicheren Script eingelogt - was fatal ist, wenn es sich um einen Adminaccount handelt.

Abhilfe schafft nur Session-IDs über die URL in der php.ini zu verbieten, die IP beim einloggen in der Session speichern und bei jedem Aufruf abzugleichen, oder einfach externe Grafiken verbieten, bzw nur vertrauenswürdige Anbieter zu erlauben.

greetz

Die 30MB beziehen sich nur auf den HDD-Speicherbedarf, oder?
Der ist mir eigentlich relativ egal... der wird das geringste Problem sein

Laut des dpkg ist ClamAV in der Version 0.96.1 installiert.

ii  clamav                                                0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - command-line interface
ii  clamav-base                                           0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - base package
ii  clamav-daemon                                         0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - scanner daemon
ii  clamav-freshclam                                      0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - virus database update utility

Updates sind aktuell noch keine verfügbar. Dennoch Vorschläge wie ich die neuere Version bekomme, ohne den Update- (bzw korrekt: Upgrade-) Service des Paketmanagers vermissen zu müssen? :o

Ist es vielleicht auch möglich den RAM-Bedarf von ClamAV weiter zu senken, indem man einige Module deaktiviert?
Vor allem die vielen Erweiterungen zum Entpacken der Archive sind bei meinem Setup ja eigentlich überflüssig... (Ich werde gleich mal das Scannen der Archive komplett deaktivieren).

Heutzutage ist es unüblich Software erst zu testen...

Die Spieleindustrie hat es vor gemacht

Ich habe mir in den letzten Tagen einen Mailserver auf Basis von Postfix, Dovecot und MySQL aufgebaut, nachdem ich auf Ubuntu 10.04 umgestiegen bin.
Da ich in der Vergangenheit oft arge Probleme mit Spam hatte, habe ich natürlich auch einen umfassenden Spamschutz konfiguriert.
Zum Einsatz kommen dabei natürlich die typischen Postfix-Regeln (Nur Mails annehmen von Clients mit einem FQDN, der auch richtig auf die IP aufgelöst werden kann etc) aber auch der Mailscanner AMaViS mit ClamAV als Virenscanner und SpamAssassin als Spam-Checker.

Mein Problem ist aber nun, dass dies für meinen Geschmack viel zu viel RAM frisst.
Die Auslastung des Systems schwankt aktuell zwischen 700MB bis 900MB von 1024MB verfügbarem RAM.
Jedoch befindet sich noch keine der zahlreichen Webseiten in der Produktivphase (Der Server soll später vor allem als Webserver dienen).

Der Mailserver sollte eigentlich nur ein nettes Extra sein... naja seht selbst:

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND




root      2651  0.0  0.0  16900   740 ?        Ss   06:59   0:01 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
nobody    2653  0.0  0.3  75056  3352 ?        S    06:59   0:00 dovecot-auth
nobody    2654  0.0  0.3  75056  3568 ?        S    06:59   0:00 dovecot-auth -w
dovecot   2663  0.0  0.2  18708  2108 ?        S    06:59   0:00 imap-login
dovecot   2664  0.0  0.2  18708  2112 ?        S    06:59   0:00 imap-login
dovecot   2666  0.0  0.2  18708  2112 ?        S    06:59   0:00 imap-login
dovecot   7363  0.0  0.1  18692  2096 ?        S    19:05   0:00 pop3-login
dovecot   7715  0.0  0.1  18692  2096 ?        S    19:06   0:00 pop3-login
dovecot   7716  0.0  0.1  18692  2096 ?        S    19:06   0:00 pop3-login
postfix   8281  0.0  0.2  39260  2188 ?        S    18:41   0:00 pickup -l -t fifo -u -c
root      8568  0.0  0.2  37196  2260 ?        Ss   07:01   0:00 /usr/lib/postfix/master
postfix   8573  0.0  0.2  39424  2372 ?        S    07:01   0:00 qmgr -l -t fifo -u
postfix  12384  0.0  0.3  41812  3168 ?        S    07:02   0:00 tlsmgr -l -t unix -u -c
postfix  20093  0.0  0.3  48128  3824 ?        S    19:15   0:00 smtpd -n smtp -t inet -u -c -o stress=
postfix  20094  0.0  0.2  52532  3136 ?        S    19:15   0:00 proxymap -t unix -u
postfix  20099  0.0  0.2  39260  2208 ?        S    19:15   0:00 anvil -l -t unix -u -c
postfix  20100  0.0  0.2  39272  2256 ?        S    19:15   0:00 trivial-rewrite -n rewrite -t unix -u -c
amavis   23231  0.0  8.4 205476 88840 ?        Ss   04:57   0:01 amavisd (master)
amavis   23295  0.0  8.3 206780 87800 ?        S    04:57   0:00 amavisd (virgin child)
amavis   23296  0.0  8.3 206780 87796 ?        S    04:57   0:00 amavisd (virgin child)
clamav   23608  0.0 16.4 285060 172928 ?       Ssl  04:57   0:03 /usr/sbin/clamd
clamav   23727  0.0  0.1  37808  1360 ?        Ss   04:57   0:00 /usr/bin/freshclam -d --quiet
root     26563  0.0  5.3 128848 56368 ?        Ss   06:46   0:07 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
root     26763  0.0  5.1 128848 54160 ?        S    06:46   0:00 spamd child
root     26764  0.0  5.1 128848 54160 ?        S    06:46   0:00 spamd child

Kennt ihr eine Möglichkeit die 3 Komponenten etwas "schlanker" zu gestalten?

Oder sollte ich eventuell auf den Virenscann verzichten? Ich habe jedoch Angst, dass dies mal Probleme mit Web-Mail geben könnte, gerade wenn ich an JavaScript und Phishing denke..

Zudem bereitet mir noch Bauchschmerzen, dass spamd (Der SpamAssassin-Daemon) als root läuft... jedoch habe ich in der sehr übersichtlichen Konfigurationsdatei keine Möglichkeit entdeckt, den Assassinen als anderen Benutzer auszuführen..

greetz