Posts by dragon001

    Mal ne generelle Frage welche Server Software setzt du ein?

    Also welche Implementation?


    Ich hab selbst mehrere Seperate Server die via Waterfall zusammen arbeiten.

    Es spielen kontinuierlich ca 30-50 Spieler drauf.

    Große Aktionen laufen via FAWE des öfteren wenn am Grundstück eines Spielers was getan werden soll

    (1 citybuild, 1freebuild, 1 farmwelt, 1 nether, 1end, und ein creative buildserver für ausgewählte spieler (Jeder ein eigene Server Instanz)

    Zusammen mit MySQL reichen ca 34GB RAM.


    Daher die frage

    Ich glaube du hast das mit OpCache nicht ganz kapiert.

    Opcache ist kein Cache in dem Produktive Daten liegen.

    Es ist ein Cache für OpCode. Also in Opcode compilierte PHP Scripts.

    Daher ist ein teilen weniger problematisch.

    Momentan auf einer Amazon EC2 Einheit auch mit 2 CPU Core + 7,6 GB Ram.
    Ich ziehe nur Jira, Confluence und möglicherweise den Jenkins Server um (in einem gemeinsameren Tomcat Instanz).
    Als Webserver wird Nginx laufen (erheblich weniger Ressourcen und besserer Performance)

    Ich wollte mal fragen wie Leistungsfähig die neuen Root Server M sind.
    Dort steht ja nicht auf welcher CPU Basis diese Laufen.
    Ich würde dort gerne folgende Software laufen lassen:


    Nginx
    Jira
    Confluence
    MySQL Server


    für ca 10 Benutzer, davon jedoch schätz ich mal maximal 4-5 User gleichzeitig.
    Hab ihr Erfahung wie Leistungsfähig diese sind?
    Es sind (Confluence+Jira) Java Tomcat Anwendungen.



    danke

    hostname und mx record sind unterschiedlich.
    Aber die Meldung kommt auf meiner Seite.
    Postfix lehnt die Mails ab, nicht freenet, sofern ich die logs verstehe.




    telnet mail.domain.tld 25
    EHLO otherhost.domain.tld
    Trying xx.xx.xx.xx...
    Connected to mail.domain.tld
    Escape character is '^]'.
    220 servername.domain.tld ESMTP Postfix
    250-servername.domain.tld
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-STARTTLS
    250-AUTH PLAIN LOGIN
    250-AUTH=PLAIN LOGIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN


    Aufbau:
    Hostname: servername.domain.tld
    MXRecord: mail.domain.tld
    PTR Record: xx.xx.xx.xx => servername.domain.tld
    EHLO Command Host: servername.domain.tld


    Stimmt da jetzt was nicht?

    Hab gerade eben gesehen das ständig eine Mail rejected wird und ich hab keine Ahnung warum.


    Hier ist der Log Auszug:



    Dec 13 00:49:56 localhost postfix/smtpd[6027]: NOQUEUE: reject: RCPT from mout2.freenet.de[195.4.92.92]: 450 4.1.7 <sender@freenet.de>: Sender address rejected: unverified address: host emig.freenet.de[195.4.92.215] said: 550 inconsistent or no DNS PTR record for xx.xx.xx.xx (see RFC 1912 2.1) (in reply to RCPT TO command); from=<sender@freenet.de> to=<receiver@otherdomain.tld> proto=ESMTP helo=<mout2.freenet.de>


    Der Host verwendet sub1.maindomain.tld als Hostname und mail.maindomain.tld sowie mail.otherdomain.tld als MX Domains.


    Der PTR existiert bei allen 3 System und passt auch, mehrfach geprüft.


    Aber ich kapier die Fehlermeldung nicht ganz, um ehrlich zu sein.
    Außerdem tauch auch immer wieder die Meldung


    Dec 13 01:07:29 localhost postfix/smtp[6170]: 7BF9A19F57C: to=<bounce@memoryking-newsletter.de>, relay=memoryking-newsletter.de[84.201.107.10]:25, delay=0.26, delays=0/0.01/0.24/0.01, dsn=4.7.1, status=undeliverable (host memoryking-newsletter.de[84.201.107.10] said: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xx.xx.xx] (in reply to RCPT TO command))



    auf.
    Auch hier drei ? was los ist.


    Ich wär für Hilfe dankbar, da selbst die Google Solutions mir bisher keinen Erfolg beschert haben.
    Emails kann ich ohne Probleme empfangen.


    Software:
    Postfix => LDAP
    Dovecot => LDAP
    Cluebringer => MySQL
    Amavis => MySQL


    Emails kann ich problem los empfangen. Von Gmail und auch von meiner Firmen Addresse.
    Das Funktioniert sogar sehr gut.
    Bekomm auch immer wieder Emails von Newslettern und so.
    Blick das gerad nicht wirklich ^^

    Hi,
    hab zu test zwecken mir ein Mac book Pro geliehen.
    Wollte damit tests durchführen, jedoch komm ich nicht an die Seite.
    Als einziger Fehler wird mir immer nur Angezeigt:


    Ihre Verbindung ist nicht Privat.
    NET::ERR_CERT_INVALID



    In den Protokollen taucht immer auf:
    2014/12/06 02:04:56 [info] 28918#0: *334 client closed connection while waiting for request, client: ***.***.***.***, server: 0.0.0.0:443



    Hab mal das Zertifikat prüfen lassen (von einem externen Dienst:


    Ergebnis:
    siehe Anhang





    Unter Windows und Linux komm ich auf die Seite.
    Aber der Mac zeigt sich bockig unter Chrome und Safari.
    Weiß net was schief läuft.
    Im Web verweisen viele auf Falsche Uhrzeit auf dem Mac, die läuft aber richtig.
    Wird, genauso wie der server, per ntp gestellt.


    ??????


    Weiß nicht mehr weiter.


    Server: Debian 7, NGINX 1.6, PHP5.6 FPM ...

    Soweit ich weiß sind die Zusatz IPS an das Hostsystem gebunden.
    Das heißt ein umlegen wird nicht so ohne weiteres möglich sein.

    So hab jetzt mal die LDAP Debuging auf den einzelnen Dateien aktiviert.
    Kann allerdings auf Anhieb nicht sehen wo es schief läuft:


    Log findet sich im Anhang


    Vielleicht sieht ja jeman anderes mehr.
    Danke für die Hilfe ;(

    Files

    • log.txt

      (22.5 kB, downloaded 7 times, last: )

    Die Konfig war mehr als nur wüst, aber das ist einem Älteren Admin Panel geschuldet das noch, genauso wir der Mailserver, auf einem Debian 7.7 Server läuft.


    Hab die Konfigurations Datei ein wenig aufgeräumt und zusammen gefasst, was zusammen gehört.


    "# See /usr/share/postfix/main.cf.dist for a commented, more complete version



    # Debian specific: Specifying a file name will cause the first
    # line of that file to be used as the name. The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no


    #Hosts
    myhostname = xxxxxx.xxxxxxxx.xxx
    myorigin = xxxxxx.xxxxxxxx.xxx
    mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname xxxxxx.xxxxxxxx.xxx
    relayhost =
    mynetworks_style = host


    #Domains
    mydomain = xxxxxxxx.xxx


    #Netzwerk
    mynetworks = 127.0.0.0/8 [::1]/128
    inet_interfaces = all
    inet_protocols = all


    # appending .domain is the MUA's job.
    append_dot_mydomain = no


    # Uncomment the next line to generate "delayed mail" warnings
    # delay_warning_time = 4h
    readme_directory = no


    #Alias
    alias_maps = hash:/etc/postfix/aliases
    alias_database = hash:/etc/postfix/aliases
    virtual_alias_domains =


    #SSL


    #SMTP HELO Command
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre


    #TLS
    smtpd_tls_cert_file = /etc/ssl/xxxxxxxx/certificate.pm
    smtpd_tls_key_file = /etc/ssl/xxxxxxxx/new.xxxxxxxx.xxx.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtp_tls_security_level = may
    smtp_tls_CAfile = $smtpd_tls_CAfile
    smtp_tls_loglevel = 0
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_security_level = may
    smtpd_tls_loglevel = 0
    smtpd_tls_CAfile = /etc/ssl/xxxxxxxx/certificate.pm
    tls_random_source = dev:/dev/urandom


    #Restrictions
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
    content_filter = smtp-amavis:[127.0.0.1]:10024
    smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated
    smtpd_data_restrictions = reject_unauth_pipelining
    smtpd_reject_unlisted_recipient = yes
    smtpd_reject_unlisted_sender = yes


    #SASL Auth
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    broken_sasl_auth_clients = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/dovecot-auth


    #Transport and Maps
    transport_maps = proxy:ldap:/home/postfix/ldap/transport_maps_user.cf, proxy:ldap:/home/postfix/ldap/transport_maps_domain.cf
    virtual_transport =
    virtual_alias_maps = proxy:ldap:/home/postfix/ldap/virtual_alias_maps.cf, proxy:ldap:/home/postfix/ldap/virtual_group_maps.cf, proxy:ldap:/home/postfix/ldap/virtual_group_members_maps.cf, proxy:ldap:/home/postfix/ldap/catchall_maps.cf
    virtual_mailbox_domains = proxy:ldap:/home/postfix/ldap/virtual_mailbox_domains.cf
    virtual_mailbox_maps = proxy:ldap:/home/postfix/ldap/virtual_mailbox_maps.cf
    sender_bcc_maps = proxy:ldap:/home/postfix/ldap/sender_bcc_maps_user.cf, proxy:ldap:/home/postfix/ldap/sender_bcc_maps_domain.cf
    recipient_bcc_maps = proxy:ldap:/home/postfix/ldap/recipient_bcc_maps_user.cf, proxy:ldap:/home/postfix/ldap/recipient_bcc_maps_domain.cf
    relay_domains = $mydestination, proxy:ldap:/home/postfix/ldap/relay_domains.cf
    smtpd_sender_login_maps = proxy:ldap:/home/postfix/ldap/sender_login_maps.cf
    proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions


    #Settings
    mailbox_size_limit = 0
    recipient_delimiter = +
    html_directory = /usr/share/doc/postfix/html
    allow_percent_hack = no
    swap_bangpath = no
    smtp-amavis_destination_recipient_limit = 1
    smtpd_client_message_rate_limit = 100
    dovecot_destination_recipient_limit = 1
    queue_run_delay = 300s
    minimal_backoff_time = 300s
    maximal_backoff_time = 4000s
    enable_original_recipient = no
    disable_vrfy_command = yes
    home_mailbox = Maildir/
    allow_min_user = no
    message_size_limit = 15728640
    virtual_minimum_uid = 5000
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /home/mail
    smtp_data_init_timeout = 240s
    smtp_data_xfer_timeout = 600s
    delay_warning_time = 0h
    maximal_queue_lifetime = 4h
    bounce_queue_lifetime = 4h


    #Disabled
    #mailbox_command = /usr/lib/dovecot/deliver"
    #maildrop_destination_concurrency_limit = 1
    #maildrop_destination_recipient_limit = 1


    Die Dateien hab ich verschoben, weil ich in den Logs gesehen hab, das postfix keine Zugriffsrechte darauf hat.
    Und es stimmt auch. Die Dateien werden zum Ausführungszeitpunkt über einen proxy call ldap:... gerufen.
    Seit ich sie in das Homeverzeichnis verschoben hab, laufen sie auch. Ich hab auch abfragen gegen die Datei ausgeführt und hab valide ergebnisse bekommen.
    ^^

    Zugreifen kann er ohne Probleme dahin gehend erhalte ich bisher keine Fehlermeldungen.
    Ich mußte die Dateien verschieben, da ich dem Config Directory (/etc) keine Ausführ Privilegien geben wollte.


    Es existieren verschiedene Config Dateien.


    Hier beispielsweise:


    virtual_mailbox_domains.cf




    server_host = 127.0.0.1
    server_port = 389
    bind = yes
    start_tls = no
    version = 3
    bind_dn = cn=postfix,ou=specialUsers,dc=ldap,dc=xxxx,dc=xxxx
    bind_pw = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    search_base = o=domains,dc=ldap,dc=xxxx,dc=xxxx
    scope = one
    query_filter = (&(objectClass=mailDomain)(|(domainName=%s)(&(enabledService=domainalias)(domainAliasName=%s)))(!(domainBackupMX=yes))(accountStatus=active)(enabledService=mail))
    result_attribute= domainName
    debuglevel = 0



    Andere auf anfrage.
    Auch die Queries laufen.
    Ich hab Sie über postmap -q getestet.
    Es ergeben sich keine Fehlermeldungen.


    Das mit dem Transport wäre ein nächster Schritt. Erstmal muß der Versand über SMTP funktionieren.


    danke für die Hilfe

    Hab Postfix und Imap über divere Anleitung an LDAP angehängt.
    Allerdings läuft momentan das senden noch nicht.
    Als Meldung erhalte ich immer nur:


    "==> /var/log/syslog <==
    Nov 22 18:15:21 xxxxx postfix/smtpd[23339]: NOQUEUE: reject: RCPT from xxxxxxxxxxxx.dynamic.kabel-deutschland.de[xxxxxxxxxxxxxxxxx]: 450 4.7.1 <chris@xxxxxxxxx.xxxxxxxxx>: Recipient address rejected: Access denied; from=<chris@xxxxxxxxx.xxxxxxxxx> to=<chris@xxxxxxxxx.xxxxxxxxx> proto=ESMTP helo=<nightfurry>


    ==> /var/log/mail.log <==
    Nov 22 18:15:21 xxxxx postfix/smtpd[23339]: NOQUEUE: reject: RCPT from xxxxxxxxxxxx.dynamic.kabel-deutschland.de[xxxxxxxxxxxxxxxxx]: 450 4.7.1 <chris@xxxxxx.xxxxxxx>: Recipient address rejected: Access denied; from=<chris@xxxxxxxxx.xxxxxxxxx> to=<chris@xxxxxxxxx.xxxxxxxxx> proto=ESMTP helo=<nightfurry>
    "



    Config Postfix:


    "# See /usr/share/postfix/main.cf.dist for a commented, more complete version



    # Debian specific: Specifying a file name will cause the first
    # line of that file to be used as the name. The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname


    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no


    # appending .domain is the MUA's job.
    append_dot_mydomain = no


    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h


    readme_directory = no


    # TLS parameters
    smtpd_tls_cert_file = /etc/ssl/xxxxx/certificate.pm
    smtpd_tls_key_file = /etc/ssl/xxxxx/new.xxxxx.xxxxx.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.


    myhostname = xxxxx.xxxxx.xxxxx
    alias_maps = hash:/etc/postfix/aliases
    alias_database = hash:/etc/postfix/aliases
    myorigin = xxxxx.xxxxx.xxxxx
    mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname xxxxx.xxxxx.xxxxx
    relayhost =
    mynetworks = 127.0.0.0/8 [::1]/128
    mailbox_command = /usr/lib/dovecot/deliver
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    inet_protocols = all
    html_directory = /usr/share/doc/postfix/html
    virtual_alias_domains =
    allow_percent_hack = no
    swap_bangpath = no
    mydomain = xxxxx.xxxxx
    mynetworks_style = host
    smtpd_data_restrictions = reject_unauth_pipelining
    smtpd_reject_unlisted_recipient = yes
    smtpd_reject_unlisted_sender = yes
    smtp_tls_security_level = may
    smtp_tls_CAfile = $smtpd_tls_CAfile
    smtp_tls_loglevel = 0
    smtp_tls_note_starttls_offer = yes
    smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated
    delay_warning_time = 0h
    maximal_queue_lifetime = 4h
    bounce_queue_lifetime = 4h
    proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions
    smtp_data_init_timeout = 240s
    smtp_data_xfer_timeout = 600s
    smtpd_helo_required = yes
    smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre
    queue_run_delay = 300s
    minimal_backoff_time = 300s
    maximal_backoff_time = 4000s
    enable_original_recipient = no
    disable_vrfy_command = yes
    home_mailbox = Maildir/
    allow_min_user = no
    message_size_limit = 15728640
    virtual_minimum_uid = 2000
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /home/mail
    transport_maps = proxy:ldap:/home/mail/postfix/ldap/transport_maps_user.cf, proxy:ldap:/home/mail/postfix/ldap/transport_maps_domain.cf
    virtual_alias_maps = proxy:ldap:/home/mail/postfix/ldap/virtual_alias_maps.cf, proxy:ldap:/home/mail/postfix/ldap/virtual_group_maps.cf, proxy:ldap:/home/mail/postfix/ldap/virtual_group_members_maps.cf, proxy:ldap:/home/mail/postfix/ldap/catchall_maps.cf
    virtual_mailbox_domains = proxy:ldap:/home/mail/postfix/ldap/virtual_mailbox_domains.cf
    virtual_mailbox_maps = proxy:ldap:/home/mail/postfix/ldap/virtual_mailbox_maps.cf
    sender_bcc_maps = proxy:ldap:/home/mail/postfix/ldap/sender_bcc_maps_user.cf, proxy:ldap:/home/mail/postfix/ldap/sender_bcc_maps_domain.cf
    recipient_bcc_maps = proxy:ldap:/home/mail/postfix/ldap/recipient_bcc_maps_user.cf, proxy:ldap:/home/mail/postfix/ldap/recipient_bcc_maps_domain.cf
    relay_domains = $mydestination, proxy:ldap:/home/mail/postfix/ldap/relay_domains.cf
    smtpd_sender_login_maps = proxy:ldap:/home/mail/postfix/ldap/sender_login_maps.cf
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    broken_sasl_auth_clients = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_tls_auth_only = yes
    smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
    smtpd_tls_security_level = may
    smtpd_tls_loglevel = 0
    smtpd_tls_CAfile = /etc/ssl/xxxxx.xxxxx/certificate.pm
    tls_random_source = dev:/dev/urandom
    virtual_transport = dovecot
    dovecot_destination_recipient_limit = 1
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/dovecot-auth
    content_filter = smtp-amavis:[127.0.0.1]:10024
    smtp-amavis_destination_recipient_limit = 1
    smtpd_client_message_rate_limit = 100
    maildrop_destination_concurrency_limit = 1
    maildrop_destination_recipient_limit = 1
    "



    Hat vielleicht jemand ne idee an was es liegen könnte?