Erfahrung mit Web- Mail-server, Datenbank und Backup ?
Hallo Liste, ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen. Auf den Servern soll in virtuellen Maschinen diverse Services laufen: Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV) Zusätzlich brauch ich eine Art "Backupmechanismus", der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich. Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte. Danke schonmal, Teja
Hallo, On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste,
ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen.
Viel Spaß... welches Startup ist denn so wunderbar frisch?
Auf den Servern soll in virtuellen Maschinen diverse Services laufen:
Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV)
Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
Zusätzlich brauch ich eine Art "Backupmechanismus",
Ha, mein Schlüsselwort! ;-)
der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich.
Halte ich für nicht besonders sinnvoll.
Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte.
Also, meiner Ansicht nach sollte ein Backup immer mehrere Generationen der Daten erhalten, und die Medien mit den Daten sollten vom Rechner entfernt gelagert werden. Warum? 1. Was passiert wenn dein Benutzer merkt dass er vor drei Tagen die Kundenkontaktdatenbank gelöscht hat? 2. Was passiert bei Feuer, Diebstahl, oder wenn durch Sabotage oder Blödheit auf beiden Rechnern z.B. 'dd if=/dev/zero of=/dev/sda' läuft? Also, als Sicherungsmedium empfehle ich normalerweise Bänder, wenn kein Geld da ist gehen auch externe Platten. U.U. auch ein NAS, oder Sicherung aufs SAN, aber dann muss die Infrastruktur schon gut kontrolliert sein. Externe Server gehen auch, ggf. sogar beim Provider. Kommt auf die anfallenden Datenmengen an, das Maß an Vertraulichkeit das gewünscht wird, und die verlangte Datensicherheit. Als Software setzen ich und meine Kunden normalerweise Bacula ein. Arno
Danke schonmal, Teja
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag 14 Mai 2007 22:43:09 schrieb Arno Lehmann:
Hallo,
On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste,
ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen.
Viel Spaß... welches Startup ist denn so wunderbar frisch?
Tja, wenn wir schon einen Namen hätten...
Auf den Servern soll in virtuellen Maschinen diverse Services laufen:
Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV)
Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
*fein* kanns nicht erwarten.
Zusätzlich brauch ich eine Art "Backupmechanismus",
Ha, mein Schlüsselwort!
;-)
der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich.
Halte ich für nicht besonders sinnvoll.
Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte.
Also, meiner Ansicht nach sollte ein Backup immer mehrere Generationen der Daten erhalten, und die Medien mit den Daten sollten vom Rechner entfernt gelagert werden.
Warum? 1. Was passiert wenn dein Benutzer merkt dass er vor drei Tagen die Kundenkontaktdatenbank gelöscht hat? 2. Was passiert bei Feuer, Diebstahl, oder wenn durch Sabotage oder Blödheit auf beiden Rechnern z.B. 'dd if=/dev/zero of=/dev/sda' läuft?
da stimm ich dir vollkommen zu. so ein richtiges backup ist tatsächlich auch in planung. Ich hätte statt "so eine Art Backup" wohl eher "so eine Art Abgleich" schreiben sollen. Nur eben etwas umfangreicher als ein rsync, da die DB auch abgeglichen werden soll.
Also, als Sicherungsmedium empfehle ich normalerweise Bänder, wenn kein Geld da ist gehen auch externe Platten. U.U. auch ein NAS, oder Sicherung aufs SAN, aber dann muss die Infrastruktur schon gut kontrolliert sein.
Externe Server gehen auch, ggf. sogar beim Provider. Kommt auf die anfallenden Datenmengen an, das Maß an Vertraulichkeit das gewünscht wird, und die verlangte Datensicherheit.
Als Software setzen ich und meine Kunden normalerweise Bacula ein.
Arno
Danke schonmal, Teja
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
schönen Abend, Teja
Teja Philipp wrote:
Am Montag 14 Mai 2007 22:43:09 schrieb Arno Lehmann:
Hallo,
On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste,
ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen. Viel Spaß... welches Startup ist denn so wunderbar frisch?
Tja, wenn wir schon einen Namen hätten...
Auf den Servern soll in virtuellen Maschinen diverse Services laufen:
Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV) Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
*fein* kanns nicht erwarten.
Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird. Man mag ja lachen darüber, aber die Verwaltung eines solchen Servers kostet mehr Zeit als man im ersten Augenblick denken würde. Und Zeit ist teuer hier in Deutschland.
der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich.
Halte ich für nicht besonders sinnvoll.
Da stimme ich zu. Das Backup sollte wenigstens einige Wochen in die Vergangenheit reichen und mehrere redundante Kopien aufweisen. Laufende Woche: tägliche Differential Wochenende: Gesamtbackup Mehrere Gesamtbackups (wenigstens 5) vorhalten Das ist das, was ich als Minimum empfehlen würde. Wer Langzeitbackups haben möchte, macht noch Monats- und Jahres-Backups.
Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte.
Je nachdem wie wichtig euch die Dienste auf diesen Servern sind, muss der entsprechende Aufwand getrieben werden. Wenn ihr eine 10-Mann-Firma seid, ist es vielleicht noch keine Katastrophe, wenn der zentrale Dateiserver mal einen Tag ausfällt und die Daten vom Backup erst zurückgeschrieben werden müssen. Aber wenn ihr 100 Mitarbeiter habt, die in dieser Zeit ihr bezahlten Daumen drehen, dann habt ihr einen Ausfall an Wertschöpfung, der wirklich weh tut. Ein Dienst, der für die Firma wichtig ist, sollte ein Notfallkonzept und ein Backup haben, damit man ihn in einer gerantierten Zeit, welche einigermaßen aktzeptabel ist, wieder herstellen kann. Ich bin seit gut einem Jahr daran, ein Notfallkonzept für unsere Firma auszuarbeiten für alle Dienste, die auf unseren Servern so ihr Unwesen treiben, Stück für Stück zusammenzustricken. Teilweise sind die Dienste und Daten inzwischen schon so redundant, dass ich wirklich besser schlafe.
Also, meiner Ansicht nach sollte ein Backup immer mehrere Generationen der Daten erhalten, und die Medien mit den Daten sollten vom Rechner entfernt gelagert werden.
Warum? 1. Was passiert wenn dein Benutzer merkt dass er vor drei Tagen die Kundenkontaktdatenbank gelöscht hat? 2. Was passiert bei Feuer, Diebstahl, oder wenn durch Sabotage oder Blödheit auf beiden Rechnern z.B. 'dd if=/dev/zero of=/dev/sda' läuft?
da stimm ich dir vollkommen zu. so ein richtiges backup ist tatsächlich auch in planung. Ich hätte statt "so eine Art Backup" wohl eher "so eine Art Abgleich" schreiben sollen. Nur eben etwas umfangreicher als ein rsync, da die DB auch abgeglichen werden soll.
Entweder Dumps der Datenbank und diese rüberkopieren oder direkt eine Replikation einrichten. Bei mir habe ich es so gemacht, dass zur Zeit des Backups entweder ein Gesamtdump der Datenbank gemacht wird und dieser gesichtert wird oder der Datenbankdienst runtergefahren wird, so dass er einfach direkt gesichert werden kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 15 Mai 2007 00:04:22 schrieb Sandy Drobic:
Teja Philipp wrote:
Am Montag 14 Mai 2007 22:43:09 schrieb Arno Lehmann:
Hallo,
On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste,
ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen.
Viel Spaß... welches Startup ist denn so wunderbar frisch?
Tja, wenn wir schon einen Namen hätten...
Auf den Servern soll in virtuellen Maschinen diverse Services laufen:
Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV)
Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
*fein* kanns nicht erwarten.
Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird.
Ich bin mir durchaus bewusst, dass es ganz und gar nicht trivial ist einen Mailserver aufzusetzen. Dennoch muß der Mailverkehr im Haus abgewickelt werden. Ich habe privat zwei Mailserver - die laufen ganz ordentlich, Ausfälle sind da aber auch nicht schlimm. Jetzt hab ich eben Premiere und bin etwas aufgeregt, da kann man nie genug Informationen haben. Was mich jetzt erstmal vordergründig interessiert sind eure Erfahrungen mit verschiedenen MTAs (qmail, sendmail, postfix, exim, citadel, ...) bezüglich installationsaufwand, wartungsaufwand und sicherheit. Somit: Was läuft bei euch denn so? Teja
Man mag ja lachen darüber, aber die Verwaltung eines solchen Servers kostet mehr Zeit als man im ersten Augenblick denken würde. Und Zeit ist teuer hier in Deutschland.
der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich.
Halte ich für nicht besonders sinnvoll.
Da stimme ich zu. Das Backup sollte wenigstens einige Wochen in die Vergangenheit reichen und mehrere redundante Kopien aufweisen.
Laufende Woche: tägliche Differential Wochenende: Gesamtbackup Mehrere Gesamtbackups (wenigstens 5) vorhalten
Das ist das, was ich als Minimum empfehlen würde. Wer Langzeitbackups haben möchte, macht noch Monats- und Jahres-Backups.
Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte.
Je nachdem wie wichtig euch die Dienste auf diesen Servern sind, muss der entsprechende Aufwand getrieben werden. Wenn ihr eine 10-Mann-Firma seid, ist es vielleicht noch keine Katastrophe, wenn der zentrale Dateiserver mal einen Tag ausfällt und die Daten vom Backup erst zurückgeschrieben werden müssen.
Aber wenn ihr 100 Mitarbeiter habt, die in dieser Zeit ihr bezahlten Daumen drehen, dann habt ihr einen Ausfall an Wertschöpfung, der wirklich weh tut.
Ein Dienst, der für die Firma wichtig ist, sollte ein Notfallkonzept und ein Backup haben, damit man ihn in einer gerantierten Zeit, welche einigermaßen aktzeptabel ist, wieder herstellen kann.
Ich bin seit gut einem Jahr daran, ein Notfallkonzept für unsere Firma auszuarbeiten für alle Dienste, die auf unseren Servern so ihr Unwesen treiben, Stück für Stück zusammenzustricken. Teilweise sind die Dienste und Daten inzwischen schon so redundant, dass ich wirklich besser schlafe.
Also, meiner Ansicht nach sollte ein Backup immer mehrere Generationen der Daten erhalten, und die Medien mit den Daten sollten vom Rechner entfernt gelagert werden.
Warum? 1. Was passiert wenn dein Benutzer merkt dass er vor drei Tagen die Kundenkontaktdatenbank gelöscht hat? 2. Was passiert bei Feuer, Diebstahl, oder wenn durch Sabotage oder Blödheit auf beiden Rechnern z.B. 'dd if=/dev/zero of=/dev/sda' läuft?
da stimm ich dir vollkommen zu. so ein richtiges backup ist tatsächlich auch in planung. Ich hätte statt "so eine Art Backup" wohl eher "so eine Art Abgleich" schreiben sollen. Nur eben etwas umfangreicher als ein rsync, da die DB auch abgeglichen werden soll.
Entweder Dumps der Datenbank und diese rüberkopieren oder direkt eine Replikation einrichten. Bei mir habe ich es so gemacht, dass zur Zeit des Backups entweder ein Gesamtdump der Datenbank gemacht wird und dieser gesichtert wird oder der Datenbankdienst runtergefahren wird, so dass er einfach direkt gesichert werden kann.
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Teja Philipp wrote:
Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV) Darüber wirst du dann bestimmt mit Sandy diskutieren :-) *fein* kanns nicht erwarten. Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird.
Ich bin mir durchaus bewusst, dass es ganz und gar nicht trivial ist einen Mailserver aufzusetzen.
Es ist nicht nur das Aufsetzen, sondern vor allem die Wartung und Überwachung. Ich habe immer wieder gehört "wir haben unseren Server aufgesetzt und dann einfach vergessen können...". Im realen Leben ist das nicht so. Welche Erwartungen hast du an den Mailserver? Wenn es nur um eine gewissen Grundfunktionalität geht (Spamabwehr ohne besondere Finessen, Virenfilterung, Webmail), dann sollte sich der Aufwand in Grenzen halten, aber eben das Ergebnis auch nicht optimal. Trotzdem ist das vermutlich das Optimum von Ergebnis von im Verhältnis zum Wartungsaufwand.
Dennoch muß der Mailverkehr im Haus abgewickelt werden. Ich habe privat zwei Mailserver - die laufen ganz ordentlich, Ausfälle sind da aber auch nicht schlimm. Jetzt hab ich eben Premiere und bin etwas aufgeregt, da kann man nie genug Informationen haben.
Genau, und die wichtigste Information ist eben, was genau von dem System gefordert wird. Davon hängt dann Hardware und Konfiguration ab.
Was mich jetzt erstmal vordergründig interessiert sind eure Erfahrungen mit verschiedenen MTAs (qmail, sendmail, postfix, exim, citadel, ...) bezüglich installationsaufwand, wartungsaufwand und sicherheit.
Somit: Was läuft bei euch denn so?
Bei den meisten hier wird Postfix laufen, da dies der Standard-Mailserver ist, den Suse inzwischen installiert. Bei den langjährigen SysAdmins ist auch Sendmail verbreitet, da dies der absolute Default war. QMail geht zurück, ist aber immer noch verbreitet, da er IMHO bei Confixx als Default dabei ist. Im Prinzip ist es völlig egal, welchen Server WIR einsetzen. Wichtig ist, welchen Server du am besten kennst und für welchen du kompetenten Support bekommst. Ich kenne mich gut mit Postfix aus und kann dir rund um Postfix helfen. Aber wenn ich aus welchen Gründen auch immer das gleiche mit Sendmail machen müsste, würde ich vermutlich etliche Tage oder sogar Wochen brauchen, bis ich zum gleichen Ergebnis komme. Nicht, weil es das schlechtere Produkt ist, sondern einfach, weil ich mich nicht mit Sendmail auskenne. Sicherheitsmäßig ist Sendmail und Postfix inzwischen fast ebenbürtig. In den letzten Jahren habe ich nur ein oder zwei Lücken bei Sendmail mitbekommen. Konfiguration ist bei Sendmail etwas komplizierter als bei Postfix. Trotzdem hat Postfix inzwischen mehr als 500 Parameter, die eingestellt werden können. Zusammen mit anderen Komponenten wie Content_filtern, Greylisting, Miltern und Policy-SErvern kann die Konfiguration beliebig kompliziert werden. Was Postfix jedoch auszeichnet ist eine hervorragende Dokumentation. Einer von Wietses Sprüchen ist "Wenn es nicht dokumentiert ist, dann existiert es auch nicht!". Für Postfix gibt es zwei sehr aktive Mailinglisten: - Postfix-users (englisch, sehr hohes Mailaufkommen, sehr kompetente Ansprechpartner einschließlich der Programmierer von Postfix) Man sollte aber seine Hausaufgaben machen und die in der Begrüßungsmail angesprochenen Punkte beachten. - Postfixbuch-users (deutsch, nur einige Dutzend Mails pro Tag, sehr hilfbereite und kompetente Ansprechpartner) Bei anderen MTAs wie Sendmail, Exim, QMail kenne ich mich nicht so aus, da müssen andere von berichten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Teja Philipp wrote:
Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird. Ich bin mir durchaus bewusst, dass es ganz und gar nicht trivial ist einen Mailserver aufzusetzen.
na ja .. noch ist es recht simpel .. Basisfunktionalität
Es ist nicht nur das Aufsetzen, sondern vor allem die Wartung und Überwachung. Ich habe immer wieder gehört "wir haben unseren Server aufgesetzt und dann einfach vergessen können...". Im realen Leben ist das nicht so.
Welche Erwartungen hast du an den Mailserver? Wenn es nur um eine gewissen Grundfunktionalität geht (Spamabwehr ohne besondere Finessen, Virenfilterung, Webmail), dann sollte sich der Aufwand in Grenzen halten, aber eben das Ergebnis auch nicht optimal. Trotzdem ist das vermutlich das Optimum von Ergebnis von im Verhältnis zum Wartungsaufwand.
Dennoch muß der Mailverkehr im Haus abgewickelt werden. Ich habe privat zwei Mailserver - die laufen ganz ordentlich, Ausfälle sind da aber auch nicht schlimm. Jetzt hab ich eben Premiere und bin etwas aufgeregt, da kann man nie genug Informationen haben.
Genau, und die wichtigste Information ist eben, was genau von dem System gefordert wird. Davon hängt dann Hardware und Konfiguration ab.
Fehler hier rächen sich oft bitter
Was mich jetzt erstmal vordergründig interessiert sind eure Erfahrungen mit verschiedenen MTAs (qmail, sendmail, postfix, exim, citadel, ...) bezüglich installationsaufwand, wartungsaufwand und sicherheit.
Somit: Was läuft bei euch denn so?
Bei den meisten hier wird Postfix laufen, da dies der Standard-Mailserver ist, den Suse inzwischen installiert. Bei den langjährigen SysAdmins ist auch Sendmail verbreitet, da dies der absolute Default war. QMail geht zurück, ist aber immer noch verbreitet, da er IMHO bei Confixx als Default dabei ist.
Im Prinzip ist es völlig egal, welchen Server WIR einsetzen. Wichtig ist, welchen Server du am besten kennst und für welchen du kompetenten Support bekommst. Ich kenne mich gut mit Postfix aus und kann dir rund um Postfix helfen. Aber wenn ich aus welchen Gründen auch immer das gleiche mit Sendmail machen müsste, würde ich vermutlich etliche Tage oder sogar Wochen brauchen, bis ich zum gleichen Ergebnis komme. Nicht, weil es das schlechtere Produkt ist, sondern einfach, weil ich mich nicht mit Sendmail auskenne.
Sicherheitsmäßig ist Sendmail und Postfix inzwischen fast ebenbürtig. In den letzten Jahren habe ich nur ein oder zwei Lücken bei Sendmail mitbekommen.
Konfiguration ist bei Sendmail etwas komplizierter als bei Postfix. Trotzdem hat Postfix inzwischen mehr als 500 Parameter, die eingestellt werden können. Zusammen mit anderen Komponenten wie Content_filtern, Greylisting, Miltern und Policy-SErvern kann die Konfiguration beliebig kompliziert werden.
Hm .. Basiskonfiguration ist recht simpel... geht bei SuSE fast auf Anhieb die restlichen 66 % der Konfigparameter sind dann etwas.. na ja...Know-How-gebunden..
Was Postfix jedoch auszeichnet ist eine hervorragende Dokumentation. Einer von Wietses Sprüchen ist "Wenn es nicht dokumentiert ist, dann existiert es auch nicht!".
Jawoll .. und gute Bücher Deutsch oder "Neudeutsch" ...wenn auch immer alles zu spät! aber das geht nicht anders, wenn weiterentwickelt wird braucht eben ein Jahr oder so..
Für Postfix gibt es zwei sehr aktive Mailinglisten:
- Postfix-users (englisch, sehr hohes Mailaufkommen, sehr kompetente Ansprechpartner einschließlich der Programmierer von Postfix) Man sollte aber seine Hausaufgaben machen und die in der Begrüßungsmail angesprochenen Punkte beachten.
- Postfixbuch-users (deutsch, nur einige Dutzend Mails pro Tag, sehr hilfbereite und kompetente Ansprechpartner)
Bei anderen MTAs wie Sendmail, Exim, QMail kenne ich mich nicht so aus, da müssen andere von berichten.
meine Gründe damals für Postfix : ( Postfix oder Sendmail) - dokumentiert - eine Konfigurationsdatei - Bücher / Mailinglisten - diverse Erweiterungen verfügbar - (Cyrus)-IMAP-Server zum Mail ausliefern passt(e) auch erst mal auf Anhieb dazu ( SuSE 8.0) was ich damals noch so nicht wusste, war - wie schnell sich Aufgabenstellungen wandeln können! Das einzige Problem, zu dem ich im Moment keine gute Idee habe. ist ein synchroniserter zweiter IMAP-Server als "Backup"-Server Web-Mail - k.a. (IMAP ist besser) Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert wrote:
was ich damals noch so nicht wusste, war - wie schnell sich Aufgabenstellungen wandeln können!
Genau das meinte ich mit dem Aufwand für die Administration. Aber auch die Konfiguration an sich braucht Wartung, wenn etwas RBLs abgeschaltet werden oder sich verändern.
Das einzige Problem, zu dem ich im Moment keine gute Idee habe. ist ein synchroniserter zweiter IMAP-Server als "Backup"-Server
Suche mal nach den Begriffen "Cyrus Murder".
Web-Mail - k.a. (IMAP ist besser)
Es sind unterschiedliche Einsatzgebiete. Externe Außendienstler haben vielleicht nicht in jedem Netz die Möglichkeit, sich über IMAP zu verbinden, aber HTTP ist immer offen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb: Hi,
Das einzige Problem, zu dem ich im Moment keine gute Idee habe. ist ein synchroniserter zweiter IMAP-Server als "Backup"-Server
Suche mal nach den Begriffen "Cyrus Murder".
ich würde den Cyrus-Murder noch immer nicht als BackUp-Medium betrachten! Eigentliche Aufgabe des Murders ist die Synchronisation der Berkely-DBs. Über umwege sollte man es schaffen den Postfix alle Mails noch an den Slave zu senden - doch dann ist die DB doch wieder verfälscht. Anfangs habe ich mir für die Cyrus-Sicherung übelste Scripte geschrieben, bis mir die Überwachung letztendlich einfach auf den Nerv ging. Ich vermisse hier einfach Heartbeat und DRBD. Damit erhälst du sogar extreme Ausfallsicherheit. Sandy schrieb vorhin so schön: Seither kann ich viel besser schlafen. Bei mir war es so, als ich endlich das Cluster eingerichtet hatte! Allerdings denke ich, dass dies für das eigentliche Vorhaben absolut oversized ist und ich rate daher erstmal zum einfachen rsync. Diese sichern dir dann die IMAP-Konten (deine Mails) und schliesslich darfst du nicht die Cyrus-Datenbanken vergessen - wenn du denn überhaupt den Cyrus nehmen willst? Ich selber nutze Postfix und Cyrus (klar und das restliche Gelump drumrum). Würdest du mich nach Rat fragen, würde ich dir sogar erstmal zu Postfix und Courier (Courier IMAP-Server sichert die Seen-Flags usw. nicht in einer DB und sind also on the Fly kopierbar) raten. Die anderen 'Tools' installierst du immer schrittweise nach und nach, nachdem du dich in den vorigen Servern 'sicher' fühlst. Irgendwann schreibst du dir dann auch deinen eigenen Notfallplan ( @Sandy - uff, solange bin ich mittlerweile auch schon an meinem Notfallplan) -- Gruß Michael ...der auch immer die eierlegende Wollmilchsau sucht. Aber entweder sind die Eier faul, die Wolle verfilzt oder die Sau gehört schon längst als Gammelfleisch entsorgt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Grundmann wrote:
Sandy Drobic schrieb:
Hi,
Das einzige Problem, zu dem ich im Moment keine gute Idee habe. ist ein synchroniserter zweiter IMAP-Server als "Backup"-Server
Suche mal nach den Begriffen "Cyrus Murder".
ich würde den Cyrus-Murder noch immer nicht als BackUp-Medium betrachten! Eigentliche Aufgabe des Murders ist die Synchronisation der Berkely-DBs. Über umwege sollte man es schaffen den Postfix alle Mails noch an den Slave zu senden - doch dann ist die DB doch wieder verfälscht.
Gehupft wie gesprungen, irgendwo ist in der Tat immer der Wurm drin. Das lästigste Problem bei Cyrus ist aber wirklich die Sicherung der Datenbanken, die Cyrus ständig geöffnet hat.
Anfangs habe ich mir für die Cyrus-Sicherung übelste Scripte geschrieben, bis mir die Überwachung letztendlich einfach auf den Nerv ging.
Da bin ich auch schon hingekommen. (^-^) Seitdem läuft nur noch ein Script in der Nacht, welches einen Dump der Datenbanken macht und diese dann einfach mitsamt den anderen Daten sichert.
Ich vermisse hier einfach Heartbeat und DRBD. Damit erhälst du sogar extreme Ausfallsicherheit. Sandy schrieb vorhin so schön: Seither kann ich viel besser schlafen. Bei mir war es so, als ich endlich das Cluster eingerichtet hatte!
Das steht in der Tat auch noch bei mir auf dem Plan.
Allerdings denke ich, dass dies für das eigentliche Vorhaben absolut oversized ist und ich rate daher erstmal zum einfachen rsync. Diese sichern dir dann die IMAP-Konten (deine Mails) und schliesslich darfst du nicht die Cyrus-Datenbanken vergessen - wenn du denn überhaupt den Cyrus nehmen willst?
Insbesondere beim Restore/Desaster-Recovery ist Courier erheblich einfacher, das stimmt. Wenn man anfängt und nicht die Features braucht, die Cyrus einzigartig machen, dann sollte man eher einen anderen Server nehmen. Dies gehört meines Erachtens zur Installation jedes Serverdienstes: der Test von Backup und Desaster-Recovery. Erst danach kann man dokumentieren, wie Backup/Restore funktionieren. Ich kann mich noch gut daran erinnern, dass beim Wechsel von Suse 9.2 nach 9.3 das Geschrei begann, als die Leute, welche eine Neuinstallation durchführten und nicht ein Upgrade des bestehenden Systems wegen einer inkompatiblen Berkeley-DB eine kaputte Cyrus-Installation hatten. Wohl dem, der vorgesorgt hatte. Nützlich ist auch, wenn man eine Checkliste hat und sich daran hält. Mir ist z.B. gerade eingefallen, dass ich beim letzten Server vergessen habe, den USV-Agenten zu installieren. Schließlich soll die Kiste kontrolliert runterfahren, bevor der Strom komplett zusammenbricht.
Ich selber nutze Postfix und Cyrus (klar und das restliche Gelump drumrum). Würdest du mich nach Rat fragen, würde ich dir sogar erstmal zu Postfix und Courier (Courier IMAP-Server sichert die Seen-Flags usw. nicht in einer DB und sind also on the Fly kopierbar) raten. Die anderen 'Tools' installierst du immer schrittweise nach und nach, nachdem du dich in den vorigen Servern 'sicher' fühlst.
Irgendwann schreibst du dir dann auch deinen eigenen Notfallplan ( @Sandy - uff, solange bin ich mittlerweile auch schon an meinem Notfallplan)
Das Problem ist, dass sich die Server wie die Karnickel vermehren. Häufig kommt die Doku einfach nicht mit, und die nächste Aufgabe muss erledigt werden. :-/ Inzwischen wird es meinem Chef auch langsam unheimlich, und er hat die Erstellung der Doku höher priorisiert. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Inzwischen wird es meinem Chef auch langsam unheimlich, und er hat die Erstellung der Doku höher priorisiert. (^-^)
lool - wenn ich es nicht besser wüsste, würde ich sagen, dass wir arbeitskollegen sind ;) -- Gruß Michael ...der auch immer die eierlegende Wollmilchsau sucht. Aber entweder sind die Eier faul, die Wolle verfilzt oder die Sau gehört schon längst als Gammelfleisch entsorgt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 15 Mai 2007 10:18:38 schrieb Sandy Drobic:
Teja Philipp wrote:
Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV)
Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
*fein* kanns nicht erwarten.
Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird.
Ich bin mir durchaus bewusst, dass es ganz und gar nicht trivial ist einen Mailserver aufzusetzen.
Es ist nicht nur das Aufsetzen, sondern vor allem die Wartung und Überwachung. Ich habe immer wieder gehört "wir haben unseren Server aufgesetzt und dann einfach vergessen können...". Im realen Leben ist das nicht so.
Welche Erwartungen hast du an den Mailserver? Wenn es nur um eine gewissen Grundfunktionalität geht (Spamabwehr ohne besondere Finessen, Virenfilterung, Webmail), dann sollte sich der Aufwand in Grenzen halten, aber eben das Ergebnis auch nicht optimal. Trotzdem ist das vermutlich das Optimum von Ergebnis von im Verhältnis zum Wartungsaufwand.
Dennoch muß der Mailverkehr im Haus abgewickelt werden. Ich habe privat zwei Mailserver - die laufen ganz ordentlich, Ausfälle sind da aber auch nicht schlimm. Jetzt hab ich eben Premiere und bin etwas aufgeregt, da kann man nie genug Informationen haben.
Genau, und die wichtigste Information ist eben, was genau von dem System gefordert wird. Davon hängt dann Hardware und Konfiguration ab.
Was mich jetzt erstmal vordergründig interessiert sind eure Erfahrungen mit verschiedenen MTAs (qmail, sendmail, postfix, exim, citadel, ...) bezüglich installationsaufwand, wartungsaufwand und sicherheit.
Somit: Was läuft bei euch denn so?
Bei den meisten hier wird Postfix laufen, da dies der Standard-Mailserver ist, den Suse inzwischen installiert. Bei den langjährigen SysAdmins ist auch Sendmail verbreitet, da dies der absolute Default war. QMail geht zurück, ist aber immer noch verbreitet, da er IMHO bei Confixx als Default dabei ist.
Im Prinzip ist es völlig egal, welchen Server WIR einsetzen. Wichtig ist, welchen Server du am besten kennst und für welchen du kompetenten Support bekommst. Ich kenne mich gut mit Postfix aus und kann dir rund um Postfix helfen. Aber wenn ich aus welchen Gründen auch immer das gleiche mit Sendmail machen müsste, würde ich vermutlich etliche Tage oder sogar Wochen brauchen, bis ich zum gleichen Ergebnis komme. Nicht, weil es das schlechtere Produkt ist, sondern einfach, weil ich mich nicht mit Sendmail auskenne.
Das ist doch mal ne wertvolle Aussage.
Sicherheitsmäßig ist Sendmail und Postfix inzwischen fast ebenbürtig. In den letzten Jahren habe ich nur ein oder zwei Lücken bei Sendmail mitbekommen.
Konfiguration ist bei Sendmail etwas komplizierter als bei Postfix. Trotzdem hat Postfix inzwischen mehr als 500 Parameter, die eingestellt werden können. Zusammen mit anderen Komponenten wie Content_filtern, Greylisting, Miltern und Policy-SErvern kann die Konfiguration beliebig kompliziert werden.
Was Postfix jedoch auszeichnet ist eine hervorragende Dokumentation. Einer von Wietses Sprüchen ist "Wenn es nicht dokumentiert ist, dann existiert es auch nicht!".
Für Postfix gibt es zwei sehr aktive Mailinglisten:
- Postfix-users (englisch, sehr hohes Mailaufkommen, sehr kompetente Ansprechpartner einschließlich der Programmierer von Postfix) Man sollte aber seine Hausaufgaben machen und die in der Begrüßungsmail angesprochenen Punkte beachten.
- Postfixbuch-users (deutsch, nur einige Dutzend Mails pro Tag, sehr hilfbereite und kompetente Ansprechpartner)
Ok, Danke für die Postfix-Auskunft. Trotzdem würde mich interessieren was man über die anderen so berichten kann.
Bei anderen MTAs wie Sendmail, Exim, QMail kenne ich mich nicht so aus, da müssen andere von berichten.
-- Sandy
Teja
Teja Philipp wrote:
Für Postfix gibt es zwei sehr aktive Mailinglisten:
- Postfix-users (englisch, sehr hohes Mailaufkommen, sehr kompetente Ansprechpartner einschließlich der Programmierer von Postfix) Man sollte aber seine Hausaufgaben machen und die in der Begrüßungsmail angesprochenen Punkte beachten.
- Postfixbuch-users (deutsch, nur einige Dutzend Mails pro Tag, sehr hilfbereite und kompetente Ansprechpartner)
Ok, Danke für die Postfix-Auskunft. Trotzdem würde mich interessieren was man über die anderen so berichten kann.
Da bist du hier vermutlich in der falschen Mailingliste, abgesehen von wenigen Sendmail-Anwendern findest du vermutlich nur Postfix-Anwender. Diese beiden MTAs lassen sich nämlich (Grundkonfiguration) über Yast einrichten. Du kannst das aber auch in kurzer Zeit selbst recherchieren: - Gehe auf die Homepage von QMail, Exim, Sendmail und suche nach Angaben, wie ein Grundsystem aufzusetzen ist. - Versuche dieses zum Laufen zu bekommen (Natürlich jeweils nur ein System) - Finde heraus, welchen Support du für die MTAs findest (Mailinglisten, Firmen etc.) - Suche das Webarchiv der Mailinglisten und prüfe, welches Klima in der Liste herrscht, wie kompetent und schnell die Anfragen gelöst werden und wie zufrieden die Hilfesuchenden sind. Wenn du das gemacht hast, solltest du genügend Informationen haben, um zu entscheiden, welches Programm du einsetzen willst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tue, May 15, 2007 at 04:44:03PM +0200, Teja Philipp wrote:
Ok, Danke für die Postfix-Auskunft. Trotzdem würde mich interessieren was man über die anderen so berichten kann.
Durch unsere Debian-Server und deren Default auf Exim bin ich zu diesem auch auf SUSE umgestiegen. Konfiguration ist von der Syntax her sehr angenehm, die Machbarkeit uebertrifft alles was man von den anderen gewohnt ist. Die .forward Filterregeln machen Sachen wie maildrop oder Sieve ueberfluessig. Als Nachteil wird einem oft vorgehalten das es keine so klare Benutzertrennung wie bei Postfix gibt. Ebenfalls angenehm und in Verbindung mit dem von mir bevorzugten IMAP-Server ist der courier-mta ebenfalls ein solides Serverprogramm. Vorteil in der Kombination der beiden Server liegt darin das beide ganz sicher die selben Authentifizierungsmechanismen einsetzen. Auf einem VServer hatte ich aber mal Probleme die Prozessstruktur ins Laufen zu bekommen. Meine Datenbank-Empfehlung geht in Richtung Postgres. Eine Async-Slave-Replication laesst sich mit vergleichbaren Aufwand wie bei MySQL hinbekommen. Als Backuploesung habe ich Dirvish ins Auge gefasst ohne das auch schon in Aktion genommen zu haben. Dessen Grundlage mit RSync kommt hier schon laenger erfolgreich zum Einsatz. Falls Bandlaufwerke in den Rechnern eingesetzt werden kann ich nur Bacula empfehlen. Amanda fiel damals durch weil es nicht in der Lage war, einen Backup-Lauf auf mehrere Baender zu verteilen. Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wed 16 May 2007 20:21:41 NZST +1200, Peter Wiersig wrote:
Ok, Danke für die Postfix-Auskunft. Trotzdem würde mich interessieren was man über die anderen so berichten kann.
Hier kam bei einem Linux-Traffen mal folgendes raus: qmail und exim sind nicht wirklich darauf ausgerichtet, Fehler bei der Mailübertragung richtig zu handhaben. Die allgemeine Annahme ist, daß der Empfänger MX beim ersten Versuch verfügbar ist. qmail ist politisch hyperkorrekt, Hilfe von Listen etc gibt es nur, wenn man qmail haargenau nach Empfehlung und wie Debian und am besten auch noch auf Debian installiert hat. Ich kann selbernicht beurteilen, ob das alles so stimmt.
her sehr angenehm, die Machbarkeit uebertrifft alles was man von den anderen gewohnt ist. Die .forward Filterregeln machen Sachen wie maildrop oder Sieve ueberfluessig.
... nur das die auch immer funktionieren, unabhängig von MTA. Wenn Dir, aus welchen Gründen auch immer, exim mal auf den Keks geht, weißt Du was vendor lock-in ist. Volker -- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tue, 15. May 2007 08:18:40 Teja Philipp wrote:
Am Dienstag 15 Mai 2007 00:04:22 schrieb Sandy Drobic:
Teja Philipp wrote:
Am Montag 14 Mai 2007 22:43:09 schrieb Arno Lehmann:
Hallo,
On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste,
ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen.
Viel Spaß... welches Startup ist denn so wunderbar frisch?
Tja, wenn wir schon einen Namen hätten...
Auf den Servern soll in virtuellen Maschinen diverse Services laufen:
Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV)
Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
*fein* kanns nicht erwarten.
Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird.
Ich bin mir durchaus bewusst, dass es ganz und gar nicht trivial ist einen Mailserver aufzusetzen. Dennoch muß der Mailverkehr im Haus abgewickelt werden. Ich habe privat zwei Mailserver - die laufen ganz ordentlich, Ausfälle sind da aber auch nicht schlimm. Jetzt hab ich eben Premiere und bin etwas aufgeregt, da kann man nie genug Informationen haben. Was mich jetzt erstmal vordergründig interessiert sind eure Erfahrungen mit verschiedenen MTAs (qmail, sendmail, postfix, exim, citadel, ...) bezüglich installationsaufwand, wartungsaufwand und sicherheit.
Somit: Was läuft bei euch denn so? Ich würde deine Frage gerne einmal anders aufdröseln ("bezüglich installationsaufwand, wartungsaufwand und sicherheit").
- Installationsaufwand Aus Unternehmenssicht würde ich immer eine Distribution vorziehen die bereits nach der Instalation mit out of the box eingerichteten und konfigurierten Diensten daher kommt. Die Kosten zwar oft etwas haben aber gerade für Unternehmen einige Vorteile. · Sie haben idR. eine Umfangreiche Dokumentation auf Deutsch. - Wartung · Server Distributionen haben idR. eine komfortable Oberfläche für die tägliche Administrationsarbeit · Sie bieten Support wenn man nicht weiterkommt, oft besser als über eine Liste, auch wenn diese Liste eine der wirklich guten ist. - Sicherheit Oft haben Server Distributionen auch neben dem mail Server weitere Dienste die speziell der Sicherheit dienen und die sich nahtlos in dir Konfiguration einfügen. - ISO 9000 und Co Falls ihr ISO9000ff einhalten müsst: Wenn du selber einen Mailserver einrichtest und konfigurierst musst du das Schritt für Schritt dokumentieren damit es auch von anderen nachvollzogen werden kann falls du ausfällst. · Verwendest du eine Server Distribution fällt dies zum grossen Teil weg da jene die Dienste immmer gleich einrichtet und nur noch die Konfigurations Parameter protokolliert werden müssen. Unter diesen Aspekten gibt es einige Distributionen die in Frage kommen: SLES, + ist für OpenSUSE Anwender der einfachere Einstieg, + Yast und Co sind bekannt (+) in vielen Unternehmen bekannt, daher sollte es kein Problem sein auch direkt in deiner Nähe jemanden zu finden der sich damit auskennt - kostet recht viel RHES, - bedarf für jemanden der bisher OpenSuse benutzt hat etwas Einarbeitung in die RedHat administration - Kostet ebenfalls eine ganze Stange Geld OSS, Der OpenSchool Server von eXtis hat zwar eine etwas andere Zielgruppe aber er basiert auf dem SLES und dürfte gerade für kleinere Umgebungen wie in deinem Fall ein guter Mittelweg twischen Preis und Leistung sein. + ebenfalls SUSE basiert ++ excellente Dokumentation, mit dem Prädikat 'made by Lars Rupp' + günstiger als der SLES ucs/ugs Das Gespann ucs/ugs sind die Server von Univention. + Debian basiert + umfangreiche und ebenfalls excellente Dokumentation, kein Wunder komt vom Verfasser 'des Ganten' der Debian Anwender Bibel, Peter Ganten + ist frei Verfügbar + kann locker mit SLES/RHES/OSS mithalten - die Freie Version bietet keinen Support (+) die Version mit Support ist recht günstig centOS basiert auf RedHat + ebenfals frei Verfügbar - keine umfangreiche deutsche Dokumentation - keinen Support für Unternehmen Ubuntu-server + kostnix - viele Pakete die man auf Servern braucht werden nicht mit security updates versorgt - obwohl sie sich server nennt ist nichts fertig eingerichtet und konfiguriert. Kommt wie eine pure Debian Distribution daher -- daher nach meiner Meinung, "taucht nix"
Man mag ja lachen darüber, aber die Verwaltung eines solchen Servers kostet mehr Zeit als man im ersten Augenblick denken würde. Und Zeit ist teuer hier in Deutschland.
der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich.
Halte ich für nicht besonders sinnvoll.
Da stimme ich zu. Das Backup sollte wenigstens einige Wochen in die Vergangenheit reichen und mehrere redundante Kopien aufweisen.
Laufende Woche: tägliche Differential Wochenende: Gesamtbackup Mehrere Gesamtbackups (wenigstens 5) vorhalten
Das ist das, was ich als Minimum empfehlen würde. Wer Langzeitbackups haben möchte, macht noch Monats- und Jahres-Backups.
Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte.
Je nachdem wie wichtig euch die Dienste auf diesen Servern sind, muss der entsprechende Aufwand getrieben werden. Wenn ihr eine 10-Mann-Firma seid, ist es vielleicht noch keine Katastrophe, wenn der zentrale Dateiserver mal einen Tag ausfällt und die Daten vom Backup erst zurückgeschrieben werden müssen.
Aber wenn ihr 100 Mitarbeiter habt, die in dieser Zeit ihr bezahlten Daumen drehen, dann habt ihr einen Ausfall an Wertschöpfung, der wirklich weh tut.
Ein Dienst, der für die Firma wichtig ist, sollte ein Notfallkonzept und ein Backup haben, damit man ihn in einer gerantierten Zeit, welche einigermaßen aktzeptabel ist, wieder herstellen kann.
Ich bin seit gut einem Jahr daran, ein Notfallkonzept für unsere Firma auszuarbeiten für alle Dienste, die auf unseren Servern so ihr Unwesen treiben, Stück für Stück zusammenzustricken. Teilweise sind die Dienste und Daten inzwischen schon so redundant, dass ich wirklich besser schlafe.
Also, meiner Ansicht nach sollte ein Backup immer mehrere Generationen der Daten erhalten, und die Medien mit den Daten sollten vom Rechner entfernt gelagert werden.
Warum? 1. Was passiert wenn dein Benutzer merkt dass er vor drei Tagen die Kundenkontaktdatenbank gelöscht hat? 2. Was passiert bei Feuer, Diebstahl, oder wenn durch Sabotage oder Blödheit auf beiden Rechnern z.B. 'dd if=/dev/zero of=/dev/sda' läuft?
da stimm ich dir vollkommen zu. so ein richtiges backup ist tatsächlich auch in planung. Ich hätte statt "so eine Art Backup" wohl eher "so eine Art Abgleich" schreiben sollen. Nur eben etwas umfangreicher als ein rsync, da die DB auch abgeglichen werden soll.
Entweder Dumps der Datenbank und diese rüberkopieren oder direkt eine Replikation einrichten. Bei mir habe ich es so gemacht, dass zur Zeit des Backups entweder ein Gesamtdump der Datenbank gemacht wird und dieser gesichtert wird oder der Datenbankdienst runtergefahren wird, so dass er einfach direkt gesichert werden kann.
Mal ganz abgesehen davon das die IT Administration sowieso an allem Schuld ist und sei es die globale Klima-Erwärmung... Ich hätte keine ruhige Nacht verbracht hätte ich meinen ersten Mails Server für eine Firma selber von Hand aufgesetzt, sozusagen Linux from Scratch. Ich hab mich damals auf eine SUSE Server Distribution, respektive dem Know How der SUSE Spezialisten die die Distribution geschnürt haben verlassen. Und selbst so bin in der ersten Zeit so manche Nacht schweissnass aufgewacht weil ich Alpträume hatte in denen auf der Arbeit Cheffe und der gesammte Vertrieb mit der Zaunlatte in den Händen hinter mir stehen weil der Mailserver abgeraucht ist. *grins* Erst einige Jahren später hab ich dann meine Brötchen damit verdient indem ich die Trümmer aufgeräumt und beseitigt habe die in Unternehmen von sogenannten Fachleuten hinterlassen wurden. Oft genug waren das dann Unternehmen die meinten "wir heuern mal eben für'n Appel und 'n Ei 'nen Studi an der uns ein Linux Server einrichtet" auf der einen Seite und ambitionierte selbsternannte Linux Spezialisten aus dem ersten Semester Betiriebswirtschaft auf der anderen Seite. (War vor 10 Jahren gar nicht mal so unüblich) Selbst Heute würde ich als Admin in einer Firma immer eine Server Distribution vorziehen. Wenn man einmal genau aufdröselt was so alles an gegeneinander abgestimmten Diensten konfiguriert und eingerichtet werden kann (oder muss) und den Zeitaufwand den man als "Einzelkämpfer" dafür investieren muss dagegenstellt rechnet sich das in kaum einem Fall. regards, thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, On 5/14/2007 11:16 PM, Teja Philipp wrote:
Am Montag 14 Mai 2007 22:43:09 schrieb Arno Lehmann:
Hallo,
On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste, ... da stimm ich dir vollkommen zu. so ein richtiges backup ist tatsächlich auch in planung. Ich hätte statt "so eine Art Backup" wohl eher "so eine Art Abgleich" schreiben sollen. Nur eben etwas umfangreicher als ein rsync, da die DB auch abgeglichen werden soll.
Ok... also, alles was simpel Dateibasiert funktioniert kann ja mit rsync und Konsorten - unison z.B. - ganz gut gemacht werden. Datenbanken aller Art lässt man besser mit den eigenen Mitteln replizieren, dann funktioniert das auch :-) MySQL z.B. kann im Cluster funktionieren, und ein minimaler Cluster besteht dann eben aus einem Master und einem Slave. openldap geht ähnlich. PostgreSQL kenne ich nicht so gut. Mail ist schwierig, sofern du nicht was simples benutzt - cyrus imapd zu syncen z.B. dürfte schwierig werden. Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (8)
-
Arno Lehmann -
email.listen@googlemail.com -
Fred Ockert -
Michael Grundmann -
Peter Wiersig -
Sandy Drobic -
Teja Philipp -
Volker Kuhlmann