Multiserver mit Debian 8.2

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von andy1965, 1. Nov. 2015.

  1. andy1965

    andy1965 Member

    Wegen besserer Überwachungsmöglichkeit und Skalierbarkeit möchte ich gerne ISPConfig 3 Multiserver mit Debian 8.2 aufbauen.

    Vom Setup sehe ich auf dem ersten Blick kein Problem aber nachdem der Teufel im Detail steckt, könnte es da Probleme geben und gibt es schon Erfahrung damit?

    Soll ich es versuchen meinen bestehenden Single ISPConfig 3 Centos auf den Multiserver zu übertragen oder ist das so gut wie nicht möglich? Habe nämlich immer wieder Probleme mit gehackten Mailkonten und CMS´s der Kunden :-/.

    Danke vorab für Tipps!
     
  2. robotto7831a

    robotto7831a Member

    Und warum sollte sich das Problem durch eine Multiserverinstallation erledigen?
     
  3. andy1965

    andy1965 Member

    Es fällt z.B. auf wenn der Webserver Emails versendet. Ich habe ein schönes Script gesichert wie Hacker ein CMS dazu bringen als Mailrelay zu agieren ;-). So kann ich unserer Firewall auch einfacher beibringen was ausgehend jeder Server darf. Primär geht es jedoch um die Skalierbarkeit. MySQL auf SSD hat da schon einen Vorteil z.B. ...
     
  4. robotto7831a

    robotto7831a Member

    Naja aber wenn der Hacker die SMTP Zugangsdaten von dem Postfach aus dem CMS ausliest, dann bist Du auch keinen Schritt weiter.
     
  5. andy1965

    andy1965 Member

    @robotto7831a
    SMTP Zugangsdaten wurden nicht ausgelesen.
    1x wurde ein Script plaziert welches die Daten im CMS entgegennimmt und auf Port 25 die EMails dann selbständig versendet.
    Das schien nicht im Log auf da es nicht über den mailserver ging und es war nicht ersichtlich woher die Spamversand kam da das Script nicht immer aktiv war und im laufenden Mailtraffik ging das ziemlich unter.

    Wohl noch keinen Server mit mehreren hundert Kundenwebs betrieben ;-), da bekommt man große Augen was da so abgeht.
    Meistens lesen die Hacker die POP3 Daten bei den Kunden im Outlook aus und versenden im Kundennamen 10tausende Emails.
    Sofortiges "Kennwort ändern" und auf den Kundenanruf warten hilft da ;-)
     
  6. nowayback

    nowayback Well-Known Member

    policyd auch
     
    andy1965 gefällt das.
  7. andy1965

    andy1965 Member

    Policyd schaffts korrekt zu unterscheiden ob einer meiner Kunden (Hausnummer) 2.000 Werbeemails versendet oder eine Hacker mit den erbeuteten Daten Spamemails versendet ;-) ?

    Sieht aber nicht so aus als würde Policyd einen klaren Entwickler zu haben oder gar verlässlich weiter entwickelt!
     
    Zuletzt bearbeitet: 2. Nov. 2015
  8. Till

    Till Administrator

    Man kann durcahsu einen sinfle server in einen Multiserver auftrennen, das OS spielt dabei keine Rolle. Ist aber ein wenig manuelle Frickelei in der DB ;)

    1) Falls Du auf ein anderes OS oder einen neuen server umziehen willst, dann ist das der erste Schritt und zwar den bestehenden server einfach kmplett umziehen.
    2) Jetzt installierst Du den slave server und verbindest ihn mit dem master wie üblich. Ich nehme jetzt mal an der neue slave wird der mailserver.
    3) Jetzt loggst Du Dich in die ispconfig db mit phpmyadmin ein und änderst die spalte server_id von allen mail_* und spamfilter_* Tabellen von 1 auf 2 (der neue slave müsste ID 2 haben wenn es der 1. slave an diesem master ist). Und dann exportierst Du alle Daten in diesen tabellen und importierst sie in die dbispconfig db auf dem slave.
    4) jetzt kopierst Du /var/vmail komplett vom master auf den slave rüber (z.b. mit rsync oder scp, rechte beibehalten!).
    5) Zum Abschluss machst Du nochmal ein Resync und dann sollte alles laufen.
     
    andy1965 gefällt das.
  9. florian030

    florian030 Member

    Im Prinzip geht das so, das Resync-Tool synchronisiiert im Moment aber nicht alles, was mit mail zusammenhängt. Mir ist so, als müsste man ein paar Filter noch mal kurz abspeichern.
     

Diese Seite empfehlen