Posts by thys

    Die Idee versteh ich teilweise, die Zielgruppe nicht ;-)
    - wenn jemand Server häufiger aufsetzt, dann hat er entweder eigene Scripts (wo er weiss, was passiert), oder benutzt heute Tools wie ansible o.ä.
    - wenn jemand Anfänger ist: der soll sich mal eben ein Script holen und auf seinem Server ausführen oder zu wissen, was da passiert ? Sorry, will euch natürlich nichts unterstellen :-)) Aber woher weiss ein Anfänger, was da alles gemacht wird,und bevor er sich durch die ganzen Scripte gehangelt und verstanden hat ...
    OK, ich weiss, ist heute auch so, dass der eine oder andere frischgebackene Admin die ganze Installation nach irgendwelchen Anleitungen (z.T. richtig gute, aber auch oft veraltete bzw. falsche) aus dem Netz durchführt - ohne im Einzelnen zu verstehen, was er da tut. Ist ok, aber bitte nicht auf einer Kiste, da offen zugänglich ist.

    Hab mal ein paar Sachen überflogen und maul mal ein bisschen rum (mit dem Hintergrund, dass das Script von Anfängern genutzt wird)

    - logininformationen.sh: die einfache Ausgabe offener Ports halte ich für fragwürdig, insbesondere "UDP all ports are closed" - woher wisst ihr das? Nur weil euer Script da nicht macht ?
    Hier wiegt ihr Anfänger in falscher Sicherheit (woher wisst ihr, was da sonst installiert/versucht wurde ?)
    - ihr nutzt Debian: warum soll dann bash, ssl, ssh, roundcube aus NICHT-Debian-Quellen installiert werden ?
    (damit es unbedingt das Neueste ist ??) Fuer mich heisst das: durchbrechen des Packagemanagements & Installation von SW die u.U. noch nichtmal in unstable drin ist. Nö.
    - ihr überschreibt /etc/hosts - woher wisst ihr, dass da nicht noch was anderes drin steht (warum auch immer)
    - ihr überschreibt /etc/apt/sources.list, /etc/sysctl.conf - hallo ???
    Sowas geht dann weiter bei DB, php, Dovecot ... Konfigfiles werden überschrieben, ohne eine vorherige Sicherung das Originalfiles (hab ich zumindest nicht gesehn)
    - zumindest ab stretch ist RhostsRSAAuthentication deprecated
    - den Betrieb mit selfsigned-Certs würde ich heute vermeiden - hatte schon Clients, welche nach einem Update keine Mails mehr holen konnten, nach Umstellung auf Letsencrypt war die Welt wieder in Ordnung. Vor allem: bei den Addons habt ihr Letsencrypt bei - sieht etwas inkonsequent aus ;-)
    soweit ...
    Gruss

    Mit Dovecot kenn ich mich zu wenig aus. Mit "mail_debug=yes" in der Konfig sollte Dovecot aber etwas gespraechiger werden.

    Wenn der Client nichts "sieht", wär eventuell auch ein Problem mit den Namespaces möglich. Welchen Client verwendest du ? Hat der eine Fehlerconsole ?

    Ansonsten wäre es möglich zu Eingrenzen des Fehlers SSL auszuschalten und von Hand abzufragen.

    Gruss

    jessie auf stretch hat problemlos funkioniert. Sowohl auf Server als auch Desktop, alles x64). Kleinere Anpassungen waren notwendig.

    HInweis: mysql-server wird gegen mariab ersetzt

    Gruss

    Was mich aber verblüfft, dass SSD deutlich langsamer ist - eigentlich hätte ich das anders rum erwartet ?
    Hier zum Vgl. ein SATA bzw SAS -System (beides bei netcup)

    Rootserver M SATA:
    hdparm -tT --direct /dev/vda2
    /dev/vda2:
    Timing O_DIRECT cached reads: 1346 MB in 2.00 seconds = 672.78 MB/sec
    Timing O_DIRECT disk reads: 258 MB in 3.03 seconds = 85.17 MB/sec

    RS X-Mas2016 SAS:
    hdparm -tT --direct /dev/sda3
    /dev/sda3:
    Timing O_DIRECT cached reads: 1748 MB in 2.00 seconds = 873.52 MB/sec
    Timing O_DIRECT disk reads: 264 MB in 3.02 seconds = 87.45 MB/sec

    Um alle Mails aus der Queue zu löschen ? Ja.
    Mit "postfix check" kannst du veranlassen, dass die Postfix-Installation auf Rechte/Owner gecheckt wird, ebenso werden eventuell fehlende Verzeichnisse angelegt.
    Postfix schreibt seine Logs auf syslog-Instance mail. Welche Files da geschrieben werden, findest du bei Jessie unter /etc/rsyslog.conf - sofern Froxlor da nicht etwas verbiegt ...
    Das Mailrprotokoll auch nach syslog geschrieben werden, würde ich entfernen - warum doppelt ? Dann syslog neu starten, spätestens dann sollten die Protokollfiles angelegt werden.
    AN die Logeinträge musst du dich gewöhnen, andere wollen auch den Server benutzen ;-)


    Gruss,