Beiträge von thys
-
-
-
Die Idee versteh ich teilweise, die Zielgruppe nicht
- wenn jemand Server häufiger aufsetzt, dann hat er entweder eigene Scripts (wo er weiss, was passiert), oder benutzt heute Tools wie ansible o.ä.
- wenn jemand Anfänger ist: der soll sich mal eben ein Script holen und auf seinem Server ausführen oder zu wissen, was da passiert ? Sorry, will euch natürlich nichts unterstellen :-)) Aber woher weiss ein Anfänger, was da alles gemacht wird,und bevor er sich durch die ganzen Scripte gehangelt und verstanden hat ...
OK, ich weiss, ist heute auch so, dass der eine oder andere frischgebackene Admin die ganze Installation nach irgendwelchen Anleitungen (z.T. richtig gute, aber auch oft veraltete bzw. falsche) aus dem Netz durchführt - ohne im Einzelnen zu verstehen, was er da tut. Ist ok, aber bitte nicht auf einer Kiste, da offen zugänglich ist.Hab mal ein paar Sachen überflogen und maul mal ein bisschen rum (mit dem Hintergrund, dass das Script von Anfängern genutzt wird)
- logininformationen.sh: die einfache Ausgabe offener Ports halte ich für fragwürdig, insbesondere "UDP all ports are closed" - woher wisst ihr das? Nur weil euer Script da nicht macht ?
Hier wiegt ihr Anfänger in falscher Sicherheit (woher wisst ihr, was da sonst installiert/versucht wurde ?)
- ihr nutzt Debian: warum soll dann bash, ssl, ssh, roundcube aus NICHT-Debian-Quellen installiert werden ?
(damit es unbedingt das Neueste ist ??) Fuer mich heisst das: durchbrechen des Packagemanagements & Installation von SW die u.U. noch nichtmal in unstable drin ist. Nö.
- ihr überschreibt /etc/hosts - woher wisst ihr, dass da nicht noch was anderes drin steht (warum auch immer)
- ihr überschreibt /etc/apt/sources.list, /etc/sysctl.conf - hallo ???
Sowas geht dann weiter bei DB, php, Dovecot ... Konfigfiles werden überschrieben, ohne eine vorherige Sicherung das Originalfiles (hab ich zumindest nicht gesehn)
- zumindest ab stretch ist RhostsRSAAuthentication deprecated
- den Betrieb mit selfsigned-Certs würde ich heute vermeiden - hatte schon Clients, welche nach einem Update keine Mails mehr holen konnten, nach Umstellung auf Letsencrypt war die Welt wieder in Ordnung. Vor allem: bei den Addons habt ihr Letsencrypt bei - sieht etwas inkonsequent aus
soweit ...
Gruss -
gut, dann dürfte die PHP-Seite i.O sein, die .htaccess überscheibt die zentralen Einstellungen(wenn abweichend). Kann hier nur Vermutungen anstellen, hab keine Erfahrung mit Webhosting - nur Server
Andere Idee: Wenn du via ssh zugreifst, wie sind dort LANG und LC* gesetzt (env) ?
gruss
-
kannst du die php.ini auslesen ? Interessant wäre der "default_charset" ...
Gruss
-
was steht denn in den munin-Logs, wenn die Lücken auftreten ?
Gruss
-
Mit Dovecot kenn ich mich zu wenig aus. Mit "mail_debug=yes" in der Konfig sollte Dovecot aber etwas gespraechiger werden.
Wenn der Client nichts "sieht", wär eventuell auch ein Problem mit den Namespaces möglich. Welchen Client verwendest du ? Hat der eine Fehlerconsole ?
Ansonsten wäre es möglich zu Eingrenzen des Fehlers SSL auszuschalten und von Hand abzufragen.
Gruss
-
jessie auf stretch hat problemlos funkioniert. Sowohl auf Server als auch Desktop, alles x64). Kleinere Anpassungen waren notwendig.
HInweis: mysql-server wird gegen mariab ersetzt
Gruss
-
- reden Postfix und Dovecot vom gleichen Maildir ?
(Postfix: postconf -e "home_mailbox = Maildir/"
- existiert bei den Usern ein entsprechendes Maildir ?
-
von de_bonner schonmal an anderer Stelle erwähnt: https://www.linode.com/docs/security/securing-your-server als Einstieg ..
Gruss
-
Was mich aber verblüfft, dass SSD deutlich langsamer ist - eigentlich hätte ich das anders rum erwartet ?
Hier zum Vgl. ein SATA bzw SAS -System (beides bei netcup)
Rootserver M SATA:
hdparm -tT --direct /dev/vda2
/dev/vda2:
Timing O_DIRECT cached reads: 1346 MB in 2.00 seconds = 672.78 MB/sec
Timing O_DIRECT disk reads: 258 MB in 3.03 seconds = 85.17 MB/sec
RS X-Mas2016 SAS:
hdparm -tT --direct /dev/sda3
/dev/sda3:
Timing O_DIRECT cached reads: 1748 MB in 2.00 seconds = 873.52 MB/sec
Timing O_DIRECT disk reads: 264 MB in 3.02 seconds = 87.45 MB/sec -
Eine Bestätigung per Email würde ich nicht als Belästigung empfinden, eher begrüssen.
-
ist es m.E., MX muss ein FQDN sein.
Gruss,
-
Den Test verstehe ich nicht - mein Versuch waere gewesen, das ich dir eine Mail an deinen Server direkt schicke, damit man sich die Logs ansehen kann (beim dir und bei mir). Eine Mail an twitter zu schicken, wo dann eine gmail-Adresse hinterlegt ist - was soll das fuer eine Info bringen ?
Gruss,
-
wenn du willst, dann schick mit doch mal eine Mailadresse, die bei dir ankommen sollte, per PN.
Ich kann dir dann zumindest sagen, was meinem Mailserver nicht passt
Gruss, -
Wenn du einzelne IP blocken willst - viel Spass, da wirst kaum fertig werden. Schau dir dafuer mal fail2ban an, dass reduziert sowas zumindest deutlich ..
Gruss, -
Um alle Mails aus der Queue zu löschen ? Ja.
Mit "postfix check" kannst du veranlassen, dass die Postfix-Installation auf Rechte/Owner gecheckt wird, ebenso werden eventuell fehlende Verzeichnisse angelegt.
Postfix schreibt seine Logs auf syslog-Instance mail. Welche Files da geschrieben werden, findest du bei Jessie unter /etc/rsyslog.conf - sofern Froxlor da nicht etwas verbiegt ...
Das Mailrprotokoll auch nach syslog geschrieben werden, würde ich entfernen - warum doppelt ? Dann syslog neu starten, spätestens dann sollten die Protokollfiles angelegt werden.
AN die Logeinträge musst du dich gewöhnen, andere wollen auch den Server benutzenGruss,
-
Vorab: ich habe k.A. von Froxlor ..
Dein mail-Kommando verschickt eine Mail an die User meineprivate@email.de, das, ist, ein, Testmail - muesste man in den Logs auch sehen .. die letzten 4 Adressen durften unzustellbar sein und damit wieder beim Absender landen.
Syslog
CodeMay 10 15:06:14 vZAHL postfix/pickup[21707]: 4023B23EB1: uid=9999 from=May 10 15:06:14 vZAHL postfix/cleanup[21761]: 4023B23EB1: message-id=<1334ae431312ad354052a77c0ef40830@vZAHL.powersrv.de>May 10 15:06:14v ZAHL postfix/qmgr[21708]: 4023B23EB1: from=, size=588, nrcpt=1 (queue active)May 10 15:06:15 vZAHL postfix/smtp[21765]: 4023B23EB1: to=, relay=mx2.hotmail.com[104.44.194.236]:25, delay=1.4, delays=0.02/0.01/0.38/1, dsn=2.0.0, status=sent (250 <1334ae431312ad35405$May 10 15:06:15 vZAHL postfix/qmgr[21708]: 4023B23EB1: removed
Mail wurde an mx2.hotmail.com übergeben - eventuell wirft der die Mails weg ?
Die Logs sollten beim Neustart von Postfix neu angelegt werden.
Gruss,
-
Testweise würde ich iptables erstmal weglassen. Fehlt da nicht ein ACCEPT für icmpv6 ?
-
Hast du den Server schon mal richtig mit "Power OFF" ausgeschaltet und dann wieder eingeschaltet ? Ein ACPI-Reboot reicht nicht - zumindest wars das bei mir
Gruss