S4Y - RootBasic - Debian 3.1 optimieren

[tob1]

Hallo, ich habe vor kurzem einen Debian 3.1 RootBasic von S4Y bestellt, inkl. Confixx Premium also dem fertigen Image von S4Y, nun habe ich meine ganzen Benutzer und Seiten erstellt und wundere mich das nun nur noch knapp 400MB von 1GB Arbeitsspeicher zur Verfügung stehen, es laufen 13 Kunden, und ings. 18 Datenbanken, es soll ein reiner Webserver mit Mailfunktion werden, nun hab ich ein Kleinwenig Erfahrung mit Linux und habe mir mal die Prozesse anzeigen lassen und da ist mit der Prozess Courierlogger ins Auge gefallen, brauch ich den? Soweit ich weiß hat der was mit Emails zutun, es läuft aber schon exim4 als Spamfilter Spamassassin und als Virenprogramm Freshclam.

Hier ein Ausschnitt aus dem Prozessmanager:

srvname:~# ps aux | grep courier
root      2581  0.0  0.0  1756  388 ?        S    Apr30   0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/authlib/authdaemond.plain
root      2582  0.0  0.0  1868  512 ?        S    Apr30   0:00 /usr/lib/courier/authlib/authdaemond.plain
root      2584  0.0  0.0  1868  248 ?        S    Apr30   0:00 /usr/lib/courier/authlib/authdaemond.plain
root      2585  0.0  0.0  1868  248 ?        S    Apr30   0:00 /usr/lib/courier/authlib/authdaemond.plain
root      2586  0.0  0.0  1868  248 ?        S    Apr30   0:00 /usr/lib/courier/authlib/authdaemond.plain
root      2587  0.0  0.0  1868  248 ?        S    Apr30   0:00 /usr/lib/courier/authlib/authdaemond.plain
root      2588  0.0  0.0  1868  248 ?        S    Apr30   0:00 /usr/lib/courier/authlib/authdaemond.plain
root      2593  0.0  0.0  2552  672 ?        S    Apr30   0:00 /usr/sbin/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -maxprocs=40 -maxperip=20 -pid=/var/run/courier/imapd.pid -nodnslookup -noidentlookup 143 /usr/lib/courier/courier/imaplogin /usr/lib/courier/authlib/authdaemon /usr/bin/imapd Maildir
root      2595  0.0  0.0  1624  308 ?        S    Apr30   0:00 /usr/sbin/courierlogger imaplogin
root      2606  0.0  0.0  2552  668 ?        S    Apr30   0:00 /usr/sbin/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=20 -pid=/var/run/courier/imapd-ssl.pid -nodnslookup -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/lib/courier/courier/imaplogin /usr/lib/courier/authlib/authdaemon /usr/bin/imapd Maildir
root      2608  0.0  0.0  1624  308 ?        S    Apr30   0:00 /usr/sbin/courierlogger imapd-ssl
root      2614  0.0  0.0  2552  672 ?        S    Apr30   0:00 /usr/sbin/couriertcpd -pid=/var/run/courier/pop3d.pid -stderrlogger=/usr/sbin/courierlogger -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -address=0 110 /usr/lib/courier/courier/courierpop3login /usr/lib/courier/authlib/authdaemon /usr/lib/courier/courier/courierpop3d Maildir
root      2616  0.0  0.0  1624  308 ?        S    Apr30   0:00 /usr/sbin/courierlogger courierpop3login
root      2627  0.0  0.0  2556  668 ?        S    Apr30   0:00 /usr/sbin/couriertcpd -pid=/var/run/courier/pop3d-ssl.pid -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d-ssl -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -address=0 995 /usr/bin/couriertls -server -tcpd /usr/lib/courier/courier/courierpop3login /usr/lib/courier/authlib/authdaemon /usr/lib/courier/courier/courierpop3d Maildir
root      2630  0.0  0.0  1620  300 ?        S    Apr30   0:00 /usr/sbin/courierlogger pop3d-ssl
root     14203  0.0  0.0  2380  780 pts/1    S+   12:59   0:00 grep courier
srvname:~#

Folgendes steht im head von Top:

top - 13:00:45 up 22:13,  2 users,  load average: 0.00, 0.00, 0.00
Tasks:  76 total,   2 running,  74 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0% us,  0.0% sy,  0.0% ni, 100.0% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:   1002536k total,   439380k used,   563156k free,    61324k buffers
Swap:  2040232k total,        0k used,  2040232k free,   237332k cached

Und bei Arbeitspeicher variert das stark und kann mal bis 400MB bzw 300MB runtergehen.

Dann wollte ich eine Firewall hinzufügen, da ich hier im Forum viel gelesen hab von wegen S4Y und Hacking usw.
Es sollten Standartmäßig alle Ports geblockt werden, die Standartports, Web, Mail, FTP (Passiv) usw sollten frei sein.

Ich danke schonmal im Voraus

 

[Guin]

Der Arbeitsspeicher sollte bei Linuxservern nach einiger Zeit zu nache 100% ausgelastet sein. Das ist voellig normal und beeinflusst die Geschwindigkeit nicht.
Nur wenn Daten auf Swap ausgelagert werden, ist der Speicher zu klein oder die Anwendungen zu gross.

 

[tty0]

Bei Linux ists normal das viel RAM genutzt wird, wo es bei dir noch nichtmal viel ist Schau mal, er swapt noch nichtmal. Wenn er damit anfängt un der Swap fängt an vollzulaufen, würde ich mir Gedanken machen, aber bei 50% RAM Auslastung? Alles im Grünen Bereich sag ich dazu

 

[tob1]

hmm gut okai
und wie sieht das aus mit courier? brauch ich das? womit hängt der zusammen und für eine kleine firewall wär ich sehr dankbar :\

 

[Guin]

" courier" ist fuer deine Mails zustaendig.

Wofuer brauchst du fuer einen Root Server eine Firewall?

 

[tob1]

dachte wäre vllt. besser von wegen hacking usw.?

 

[tty0]

*sigh*

Ok, installier dir ne Firewall, wobei ich dir eher zu einem Paketfilter á IPtables raten würde. www.csmn.de/~ak/solutions/netfilter-script/easyfirewall_inet.txt

Dürfte in diesem Punkt hilfreich sein.


Regards,
Thilo