Multiserver mit Debian 8.2

andy1965

Member
Wegen besserer Überwachungsmöglichkeit und Skalierbarkeit möchte ich gerne ISPConfig 3 Multiserver mit Debian 8.2 aufbauen.

Vom Setup sehe ich auf dem ersten Blick kein Problem aber nachdem der Teufel im Detail steckt, könnte es da Probleme geben und gibt es schon Erfahrung damit?

Soll ich es versuchen meinen bestehenden Single ISPConfig 3 Centos auf den Multiserver zu übertragen oder ist das so gut wie nicht möglich? Habe nämlich immer wieder Probleme mit gehackten Mailkonten und CMS´s der Kunden :-/.

Danke vorab für Tipps!
 

andy1965

Member
Es fällt z.B. auf wenn der Webserver Emails versendet. Ich habe ein schönes Script gesichert wie Hacker ein CMS dazu bringen als Mailrelay zu agieren ;-). So kann ich unserer Firewall auch einfacher beibringen was ausgehend jeder Server darf. Primär geht es jedoch um die Skalierbarkeit. MySQL auf SSD hat da schon einen Vorteil z.B. ...
 

robotto7831a

Well-Known Member
Naja aber wenn der Hacker die SMTP Zugangsdaten von dem Postfach aus dem CMS ausliest, dann bist Du auch keinen Schritt weiter.
 

andy1965

Member
@robotto7831a
SMTP Zugangsdaten wurden nicht ausgelesen.
1x wurde ein Script plaziert welches die Daten im CMS entgegennimmt und auf Port 25 die EMails dann selbständig versendet.
Das schien nicht im Log auf da es nicht über den mailserver ging und es war nicht ersichtlich woher die Spamversand kam da das Script nicht immer aktiv war und im laufenden Mailtraffik ging das ziemlich unter.

Wohl noch keinen Server mit mehreren hundert Kundenwebs betrieben ;-), da bekommt man große Augen was da so abgeht.
Meistens lesen die Hacker die POP3 Daten bei den Kunden im Outlook aus und versenden im Kundennamen 10tausende Emails.
Sofortiges "Kennwort ändern" und auf den Kundenanruf warten hilft da ;-)
 

Till

Administrator
Soll ich es versuchen meinen bestehenden Single ISPConfig 3 Centos auf den Multiserver zu übertragen oder ist das so gut wie nicht möglich? Habe nämlich immer wieder Probleme mit gehackten Mailkonten und CMS´s der Kunden :-/.

Man kann durcahsu einen sinfle server in einen Multiserver auftrennen, das OS spielt dabei keine Rolle. Ist aber ein wenig manuelle Frickelei in der DB ;)

1) Falls Du auf ein anderes OS oder einen neuen server umziehen willst, dann ist das der erste Schritt und zwar den bestehenden server einfach kmplett umziehen.
2) Jetzt installierst Du den slave server und verbindest ihn mit dem master wie üblich. Ich nehme jetzt mal an der neue slave wird der mailserver.
3) Jetzt loggst Du Dich in die ispconfig db mit phpmyadmin ein und änderst die spalte server_id von allen mail_* und spamfilter_* Tabellen von 1 auf 2 (der neue slave müsste ID 2 haben wenn es der 1. slave an diesem master ist). Und dann exportierst Du alle Daten in diesen tabellen und importierst sie in die dbispconfig db auf dem slave.
4) jetzt kopierst Du /var/vmail komplett vom master auf den slave rüber (z.b. mit rsync oder scp, rechte beibehalten!).
5) Zum Abschluss machst Du nochmal ein Resync und dann sollte alles laufen.
 

florian030

Well-Known Member
Im Prinzip geht das so, das Resync-Tool synchronisiiert im Moment aber nicht alles, was mit mail zusammenhängt. Mir ist so, als müsste man ein paar Filter noch mal kurz abspeichern.
 

Werbung

Top