Da fühlt man sich als langjähriger NginX-Nutzer wieder einmal bestätigt
Aber danke für die freundliche Erinnerung Netcup
Da fühlt man sich als langjähriger NginX-Nutzer wieder einmal bestätigt
Aber danke für die freundliche Erinnerung Netcup
OT: Dann frag ich mich doch glatt, wie du das auf den Server draufgepuzzelt hast :eek:
Per VCP gibt es - zumindest bei mir - nur die Wahl zwischen CentOS/Debian/Ubuntu. Da ich letzteres nutze, kann ich dir leider recht wenig mit der inittab weiterhelfen, Ubuntus Upstart sei Dank
Das ganze läuft aber, nicht auf einem Netcup vServer, oder?
Um welchen Eintrag geht es denn? Und schon mal in den Logfiles nach Fehlern geguckt?
Scheinbar läuft cron / crontab auch nicht richtig :eek:
Der Cron Service scheint also gar nicht erst zu laufen...
Also schnell mal nachhelfen:
und
Ergebnis:
Zwischenzeitlich wurden die Befehle aus der Crontab wenigstens ausgeführt, doch nach einem Neustart des Servers:
Nach einem erneuten
erhalte ich als Ausgabe zwar
aber dennoch wird mal wieder nichts gestartet.
An falschen Befehlen scheint es nicht zu liegen, ich hab schon testweise alles raus geschmissen und nur einen einfachen echo-Befehel eingetragen, der aber dennoch nicht ausgeführt wird.
Ich könnte mir vorstellen, dass das mit dem unsauberen Herunterfahren zusammenhängt (Kill nach nem Timeout, siehe Post #1), bei meinem localen System hat Cron auch mal gerne den Dienst verweigert, wenn man den Stecker gezogen hat etc
Edit:
Etwas verwirren tut mich auch:
# service cron reload
reload: Not running
# service cron start
start: Job is already running: cron
# service cron reload
reload: Not running
Edit #2:
Nach einer weiteren Schlammschlacht mit verschiedenen Möglichkeiten Cron neu zu starten (Einige davon sehr unsauber ) läuft Cron jetzt scheinbar problemlos. Irgendwie verspüre ich jedoch gerade nicht das Bedürfnis das ganze mal mit einem Reboot zu testen
Bei meinem alten Ubuntu 10.04 und zuvor Debian Lenny hat das ohne Probleme geklappt
Der Support für Ubuntu 9.04 ist am 23. Oktober 2010 eingestellt worden.
Ist dir langer Support wichtig, empfehle ich ein Upgrade auf die Version 10.04, da es sich um eine LTS-Version handelt (Long Term Support).
Deadlines in der Übersicht:
[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/de/thumb/5/53/Ubuntu-Zeitleiste.svg/800px-Ubuntu-Zeitleiste.svg.png]
Bei Debian wird übrigens nur jeweils eine "alte" Version unterstützt. Mit dem Erscheinen von Debian Squeeze war dies also Debian Lenny, weswegen der Support für Debian Etch geendet ist.
Edit: Die richtige Bezeichnung ist natürlich Long Term Support und nicht Long Time Support, Danke killerbees19 für den Hinweis
Im VCP wird ja bereits eine Beta von einem Ubuntu 11.04 angeboten.
Bei dem Image handelt es sich um die 64Bit Version:
netcup: Bitte fügt dem Imagenamen noch eine Kennzeichnung als 64Bit hinzu
Da es dazu (scheinbar) noch keinen Thread gibt, eröffne ich mal einen Thread für eure Erfahrungen und Anmerkungen
Bis jetzt sind mir im großen und ganzen nur 2 Probleme aufgefallen:
1. Der Server fährt nicht sauber runter.
Ein Restart per SSH mittels "reboot" scheint sich irgendwo endlos zu verfangen.
Auch per VCP wird der Server erst nach einem Timeout "gekillt":
stty: standard input: Invalid argument
* Asking all remaining processes to terminate... ...done.
* All processes ended within 1 seconds.... ...done.
A timeout occured while waiting for the vserver to finish and it will be killed by sending a SIGKILL signal.
The following process list might be useful for finding out the reason of this behavior:
----------------------------------------------------------------------
xxxxx xxxxx vxxxxxxxxxxxxxxxxx ? Ss 0:00 /sbin/init ----------------------------------------------------------------------
2. Uploads brechen ständig ab.
Irgendwie schaffe ich es nicht, größere Dateien per SFTP (FileZilla) auf den Server zu laden. Der Uploadvorgang bricht mittendrin ab und ich bekomme eine Meldung ob ich die Datei (Die ich eigentlich erst hochladen will) überschreiben möchte. Die Dateien sind dann meist 0 Byte oder 4096 Byte groß. Auch das wechseln des Transfermodus (Aktiv / Passiv) bringt keine Abhilfe.
Abgesehen davon konnte ich noch keine Probleme feststellen.
MfG
TH3.BUG
Und bitte tu dir selbst einen gefallen und führe den Server nicht als root aus.
Am besten legst du dafür einen User an, dessen Login du deaktivierst:
adduser mcraft
[FONT="]passwd -d mcraft[/FONT]
[FONT="]
[/FONT]
[FONT="]Wenn du den Server auch über ein Startscript ausführen kannst, solltest du zusätzlich die Shell des Nutzers deaktivieren:
[/FONT]
[FONT="]usermod -s /bin/false mcraft[/FONT]
[FONT="]
[/FONT]
[FONT="](Die Befehle sind getestet auf Debian Lenny und Ubuntu 10.04 aufwärts, sollten aber bei anderen Distributionen gleich sein)
[/FONT]
Wenn du schon mit Ubuntu rumspielst, kannst du dich ja auch gleich mal an ein Image für Ubuntu 11.04 Natty Narwhal setzen
Also eine Sicherheitslücke stellen extern eingebundene Grafiken schon dar...
Wenn die Session-ID als URL-Parameter angehängt ist (thread.php?id=123&PHPSESSID=ar4nd0mh45h) kann es sein, dass diese URL im Log des Bild-Hosts auftaucht.
Wenn der Betreiber schnell genug reagiert und die URL aufruft, ist er bei einem unsicheren Script eingelogt - was fatal ist, wenn es sich um einen Adminaccount handelt.
Abhilfe schafft nur Session-IDs über die URL in der php.ini zu verbieten, die IP beim einloggen in der Session speichern und bei jedem Aufruf abzugleichen, oder einfach externe Grafiken verbieten, bzw nur vertrauenswürdige Anbieter zu erlauben.
greetz
Die 30MB beziehen sich nur auf den HDD-Speicherbedarf, oder?
Der ist mir eigentlich relativ egal... der wird das geringste Problem sein
Laut des dpkg ist ClamAV in der Version 0.96.1 installiert.
ii clamav 0.96.1+dfsg-0ubuntu0.10.04.1 anti-virus utility for Unix - command-line interface
ii clamav-base 0.96.1+dfsg-0ubuntu0.10.04.1 anti-virus utility for Unix - base package
ii clamav-daemon 0.96.1+dfsg-0ubuntu0.10.04.1 anti-virus utility for Unix - scanner daemon
ii clamav-freshclam 0.96.1+dfsg-0ubuntu0.10.04.1 anti-virus utility for Unix - virus database update utility
Updates sind aktuell noch keine verfügbar. Dennoch Vorschläge wie ich die neuere Version bekomme, ohne den Update- (bzw korrekt: Upgrade-) Service des Paketmanagers vermissen zu müssen? :o
Ist es vielleicht auch möglich den RAM-Bedarf von ClamAV weiter zu senken, indem man einige Module deaktiviert?
Vor allem die vielen Erweiterungen zum Entpacken der Archive sind bei meinem Setup ja eigentlich überflüssig... (Ich werde gleich mal das Scannen der Archive komplett deaktivieren).
Heutzutage ist es unüblich Software erst zu testen...
Die Spieleindustrie hat es vor gemacht
Ich habe mir in den letzten Tagen einen Mailserver auf Basis von Postfix, Dovecot und MySQL aufgebaut, nachdem ich auf Ubuntu 10.04 umgestiegen bin.
Da ich in der Vergangenheit oft arge Probleme mit Spam hatte, habe ich natürlich auch einen umfassenden Spamschutz konfiguriert.
Zum Einsatz kommen dabei natürlich die typischen Postfix-Regeln (Nur Mails annehmen von Clients mit einem FQDN, der auch richtig auf die IP aufgelöst werden kann etc) aber auch der Mailscanner AMaViS mit ClamAV als Virenscanner und SpamAssassin als Spam-Checker.
Mein Problem ist aber nun, dass dies für meinen Geschmack viel zu viel RAM frisst.
Die Auslastung des Systems schwankt aktuell zwischen 700MB bis 900MB von 1024MB verfügbarem RAM.
Jedoch befindet sich noch keine der zahlreichen Webseiten in der Produktivphase (Der Server soll später vor allem als Webserver dienen).
Der Mailserver sollte eigentlich nur ein nettes Extra sein... naja seht selbst:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2651 0.0 0.0 16900 740 ? Ss 06:59 0:01 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
nobody 2653 0.0 0.3 75056 3352 ? S 06:59 0:00 dovecot-auth
nobody 2654 0.0 0.3 75056 3568 ? S 06:59 0:00 dovecot-auth -w
dovecot 2663 0.0 0.2 18708 2108 ? S 06:59 0:00 imap-login
dovecot 2664 0.0 0.2 18708 2112 ? S 06:59 0:00 imap-login
dovecot 2666 0.0 0.2 18708 2112 ? S 06:59 0:00 imap-login
dovecot 7363 0.0 0.1 18692 2096 ? S 19:05 0:00 pop3-login
dovecot 7715 0.0 0.1 18692 2096 ? S 19:06 0:00 pop3-login
dovecot 7716 0.0 0.1 18692 2096 ? S 19:06 0:00 pop3-login
postfix 8281 0.0 0.2 39260 2188 ? S 18:41 0:00 pickup -l -t fifo -u -c
root 8568 0.0 0.2 37196 2260 ? Ss 07:01 0:00 /usr/lib/postfix/master
postfix 8573 0.0 0.2 39424 2372 ? S 07:01 0:00 qmgr -l -t fifo -u
postfix 12384 0.0 0.3 41812 3168 ? S 07:02 0:00 tlsmgr -l -t unix -u -c
postfix 20093 0.0 0.3 48128 3824 ? S 19:15 0:00 smtpd -n smtp -t inet -u -c -o stress=
postfix 20094 0.0 0.2 52532 3136 ? S 19:15 0:00 proxymap -t unix -u
postfix 20099 0.0 0.2 39260 2208 ? S 19:15 0:00 anvil -l -t unix -u -c
postfix 20100 0.0 0.2 39272 2256 ? S 19:15 0:00 trivial-rewrite -n rewrite -t unix -u -c
amavis 23231 0.0 8.4 205476 88840 ? Ss 04:57 0:01 amavisd (master)
amavis 23295 0.0 8.3 206780 87800 ? S 04:57 0:00 amavisd (virgin child)
amavis 23296 0.0 8.3 206780 87796 ? S 04:57 0:00 amavisd (virgin child)
clamav 23608 0.0 16.4 285060 172928 ? Ssl 04:57 0:03 /usr/sbin/clamd
clamav 23727 0.0 0.1 37808 1360 ? Ss 04:57 0:00 /usr/bin/freshclam -d --quiet
root 26563 0.0 5.3 128848 56368 ? Ss 06:46 0:07 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
root 26763 0.0 5.1 128848 54160 ? S 06:46 0:00 spamd child
root 26764 0.0 5.1 128848 54160 ? S 06:46 0:00 spamd child
Alles anzeigen
Kennt ihr eine Möglichkeit die 3 Komponenten etwas "schlanker" zu gestalten?
Oder sollte ich eventuell auf den Virenscann verzichten? Ich habe jedoch Angst, dass dies mal Probleme mit Web-Mail geben könnte, gerade wenn ich an JavaScript und Phishing denke..
Zudem bereitet mir noch Bauchschmerzen, dass spamd (Der SpamAssassin-Daemon) als root läuft... jedoch habe ich in der sehr übersichtlichen Konfigurationsdatei keine Möglichkeit entdeckt, den Assassinen als anderen Benutzer auszuführen..
greetz