Monit und SSL

Nach vielen Stunden Arbeit gelang es mir nicht, Monit mit einem CA-signierten Zertifikat auf Port 2812 zu starten. Der Browser meldete ständig, dass die Gegenstelle der CA nicht traue. Ich vermute, dass der Support für signierte Zertifikate in Monit überhaupt nicht implementiert ist. Allerdings frage ich mich natürlich dann, wofür es eine Option allowselfcertification gibt.

Folgt man der Dokumentation unter http://www.tildeslash.com/monit/doc/ssl.php, erkennt man recht bald, dass dort kein CA-signiertes Zertifikat verwendet wird.

Da aber alle meine Zertifikate von CAcert.org (siehe Link unten) signiert wurden, wollte ich auch Monit darüber versorgen.
Weiterlesen

[Update] Neuer Rechner

Vor kurzer Zeit hatte ich über die Einrichtung von Watchdog berichtet, da mein Rechner leider von Zeit zu Zeit einfach plötzlich einfriert; ohne jeglichen ersichtlichen Grund. Daraufhin habe ich sehr nach ähnlichen Phänomenen Anderer im Inter-Netz gesucht und tatsächlich auch gefunden. Z.B.:

Freeze Problem – Asus P5KE | Q9450 | 9800 | Vista64 – ForumBase

Netzteil getauscht: Ab jetzt heißt es also beten und hoffen. Und weil ich auch vor kurzer Zeit eine Digitalkamaera von meiner Mutter geschenkt bekommen habe, sind im Folgenden gleich weitere Bilder zu sehen:
Weiterlesen

Es lebe LDAP

Heute ist es endlich soweit. OpenLDAP hat wieder Einzug in mein Server-Setup gehalten. Nach ca. 1 Woche intensiver Arbeit und vielen kleineren Stolpersteinen hängt nun Postfix, Dovecot, Amavis, PureFTP und Apache wieder an LDAP.

In den kommenden Tagen werde ich das Postfix/Amavis-Setup hier stückchenweise vorstellen, da ich ein Hauptseminar zum Thema Postfix Anti-SPAM/UCE als Hauptseminar an der FH Gießen-Friedberg halten werde.

Aus diesem Grund habe ich jetzt noch einmal viel Zeit investiert und mein Setup für meine Begriffe abgerundet.

Stay tuned.

[Update] Watchdog

Meine Hauptplatine besitzt einen Hardware-Watchdog. Da mein System zur Zeit leider total instabil ist, obwohl ich praktisch ein rein stabiles System installiert habe (ohne Experimente), habe ich gestern mal das Software-Paket watchdog installiert.

Ich tippe auf den Nvidia-Treiber, obwohl ich dafür keinen Beleg habe. Der Absturz ist recht verblüffend, denn während alles noch im Augenblick funktioniert, erlischt plötzlich das LED-Lämpchen der USB-Maus und der Num-Lock-Blocks der Tastatur.

Auch das Netzwerk ist danach tot.
Weiterlesen

KVM und virtio

Nach einem Hinweis bei Pro-Linux habe ich heute testweise das Blockdevice sda und die Netzwerkschnittstellen paravirtualisiert.

Hier die Änderungen:

Im Gast in der Datei /boot/grub/device.map sda in vda wandeln. Da Ubuntu per Default mit UUIDs arbeitet, werden keine weiteren Änderungen in der Datei /boot/grub/menu.lst benötigt. Ansonsten müsste hier jedes Vorkommen von sda durch vda ersetzt werden.
Weiterlesen

KVM kurzer Test

Nach ersten Tests stellt sich die KVM Lösung als wirklich belastbar heraus. Mit folgendem Kommando habe ich die Stabilität getestet:

stress -t 36000 -c 3 -i 3 -m 3 -d 3 --vm-bytes 768MB

10 Stunden getestet, 3 CPU Prozesse für sqrt(), 3 sync(), 3 Speichertester malloc()/free(), Test der Festplatten (also das Software-RAID1 im Hostsystem.

Die durchschnittliche Load lag bei ca. 14.0

Sehr beeindruckend.

Xen nach KVM Wechsel (auch für Rescue geeignet)

Heute wurde mein Root-Server von Xen zu KVM umgebaut. Das größte Problem bei der Umstellung lag an der vorhandenen LVM2-Partition, die ich so nicht direkt für KVM verwenden konnte. Woran liegt das? Nun, für Xen wurde eine Partition mit ext3 formatiert und auch als Partition an die Dom-U übergeben. In meinem Falle /dev/vg01/lv_domu1-root nach sda2 in der Dom-U.

Nun kann KVM (soweit ich weiß) aber nur mit „ganzen“ Platen arbeiten, also Raw-Devices in Form von Dateien oder eben auch LVM2-Partitionen, etc.
Weiterlesen

SysCP Flat File Generator

Heute ist der große Tag gekommen, an dem mein Mailsystem endlich nicht mehr bedingungslos von einem MySQL-Server abhängig ist. Die Anbindung hatte sich im Produktivbetrieb bei mir leider sehr negativ gezeigt, so dass ich nun gezwungen war, einen Flat-File Generator zu schreiben.

Zugegebener Maßen ist die Verwendung von Shell-Scripten in einem 5-minütlichen Cron-Job sicherlich nicht unbedingt die perfekte Lösung, aber zumindest arbeiten das Mailsystem und der MySQL-Server in diesem Punkt nun unabhängig.
Weiterlesen

Sticky: Secondary MX – SysCP

The following article describes how to setup a secondary Postfix mail exchanger in a syscp environment. All customer data is stored in a MySQL database and therefor the setup focuses on how to replicate the database.

In the future I possible might post my complete mail setup and all components around Postfix, so stay tuned and come back from time to time.

I assume, there is a full configured syscp instance on the master server, from which you want to sync to slave servers. I also assume that your master mailserver uses SSL certs for smtps and submission. If not, please fix this and come back later on.

This setup is tested on Ubuntu dapper drake
Weiterlesen