Hallo Liebe Community!
Ich habe derzeit einen netten kleinen Server aufgesetzt funktioniert auch soweit ganz gut. Jedoch habe ich jetzt ein paar fragen...
1) Der Server hat ein ziemlich hohen Speicher verbrauch ü. 1gb.
2) Wie und wo kann ich noch ein bisschen an der Performance schrauben...
3) Habe ich etwas übersehen? Kann ich noch etwas Optimieren / austauschen & Co....
4) System allgemein Tunen
5) Weitere absicherungen / alternativen
6) Speicherfresser Elemenieren...
USW.
Also wie man sieht derzeit noch mehr oder weniger allgemeine Fragen.
So nun zu der Frage: Was habe ich den schon alles gemacht und um was für ein System geht es.
1. Ich habe via IRedMail v0.5.1 einen MailServer aufgetzt.
Sprich Dovecot und Postfix mit Amavis Postgrey & Co. läuft alles via MYSQL DB ... da ich mir gedacht habe
1.1 Warum 2 DB Laufen lassen sprich MYSQL & LDAP!?
1.2 MYSQL lässt sich leichter in Anwendungen Integrieren...
1.3 Das bringt mich gleich zu einer direkten frage.. ich bekomme es nicht hin Dovecot in Fail2ban zu Integrieren da mir der Failregex wert fehlt oder nich richtig ist... Da die Authentifizierung ü. MYSQL läuft....
2. Ich habe Apache2 am laufen via PHP5 - Fcgid (Suexec)
3. Ich habe Fail2ban aufgetzt und soweit alles abgesichert. Postfix, SSH, SASL usw.
4. Zusätzlich ist via IPTables alles geschlossen bis auf die benötigten Ports.
5. SSH Port verlegt und nur via RSA bzw. DSA Key Konfiguriert.
6. ModSecurity 2.5.12 habe ich noch Probleme mit .. ich komme mit der config und den Rules nicht klar da die "neue" config bei mir anders ausschaut als die damalige config die ich mehrfach bearbeitet habe...
7. Da ich Mod Security noch nicht Installiert habe hatte ich noch keine zeit Mod_evasive aufzusetzten und ordentlich zu Konfigurieren
8. Es läuft kein FTP Daemon und soll derzeit auch nicht Zukünftig laufen... Lässt sich ja alles via SFTP / SSH machen.
Geplant ist noch:
Überwachungstools:
Monit bzw Munit bzw. OSSEC..
Tägliche Backups (auf dem Server Local) & via Separaten Backup Server...
evtl. noch ein Hochverfügbarkeits netz...
Das ganze System ist ein Debian 5 (Lenny) RAID1 System ... x64
Das System besitzt 2GB RAM
Das System ist mit den Standartüblichen Packeten aufgetzt wie zb.
rsyslogd
OPENSSH & Co.
Ich habe derzeit einen netten kleinen Server aufgesetzt funktioniert auch soweit ganz gut. Jedoch habe ich jetzt ein paar fragen...
1) Der Server hat ein ziemlich hohen Speicher verbrauch ü. 1gb.
2) Wie und wo kann ich noch ein bisschen an der Performance schrauben...
3) Habe ich etwas übersehen? Kann ich noch etwas Optimieren / austauschen & Co....
4) System allgemein Tunen
5) Weitere absicherungen / alternativen
6) Speicherfresser Elemenieren...
USW.
Also wie man sieht derzeit noch mehr oder weniger allgemeine Fragen.
So nun zu der Frage: Was habe ich den schon alles gemacht und um was für ein System geht es.
1. Ich habe via IRedMail v0.5.1 einen MailServer aufgetzt.
Sprich Dovecot und Postfix mit Amavis Postgrey & Co. läuft alles via MYSQL DB ... da ich mir gedacht habe
1.1 Warum 2 DB Laufen lassen sprich MYSQL & LDAP!?
1.2 MYSQL lässt sich leichter in Anwendungen Integrieren...
1.3 Das bringt mich gleich zu einer direkten frage.. ich bekomme es nicht hin Dovecot in Fail2ban zu Integrieren da mir der Failregex wert fehlt oder nich richtig ist... Da die Authentifizierung ü. MYSQL läuft....
2. Ich habe Apache2 am laufen via PHP5 - Fcgid (Suexec)
3. Ich habe Fail2ban aufgetzt und soweit alles abgesichert. Postfix, SSH, SASL usw.
4. Zusätzlich ist via IPTables alles geschlossen bis auf die benötigten Ports.
5. SSH Port verlegt und nur via RSA bzw. DSA Key Konfiguriert.
6. ModSecurity 2.5.12 habe ich noch Probleme mit .. ich komme mit der config und den Rules nicht klar da die "neue" config bei mir anders ausschaut als die damalige config die ich mehrfach bearbeitet habe...
7. Da ich Mod Security noch nicht Installiert habe hatte ich noch keine zeit Mod_evasive aufzusetzten und ordentlich zu Konfigurieren
8. Es läuft kein FTP Daemon und soll derzeit auch nicht Zukünftig laufen... Lässt sich ja alles via SFTP / SSH machen.
Geplant ist noch:
Überwachungstools:
Monit bzw Munit bzw. OSSEC..
Tägliche Backups (auf dem Server Local) & via Separaten Backup Server...
evtl. noch ein Hochverfügbarkeits netz...
Das ganze System ist ein Debian 5 (Lenny) RAID1 System ... x64
Das System besitzt 2GB RAM
Das System ist mit den Standartüblichen Packeten aufgetzt wie zb.
rsyslogd
OPENSSH & Co.