Al Bogner wrote:
Ich habe bei dieser Gelegenheit noch eine Zusatzfrage:
In der Konfiguration, werden ja diese Beispiele angeführt.
inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost
Könnte man das noch einschränken, wenn postfix nur die Mails, die via fetchmail reinkommen und aus dem lokalen Netz 192.168.2.96/28 annehmen soll?
Natürlich kann man das einschränken, aber die richtige Stelle dafür ist nicht inet_interfaces, sondern ein Check in smtpd_recipient_restrictions. Entweder du setzt mynetworks entsprechend oder du verwendest einen check_client_access und fragst ab, ob die IP in dem gewünschten Bereich ist. Bitte beachte, dass fetchmail die Mails über localhost einliefert, deshalb muss 127.0.0.1 ebenfalls dort aufgeführt werden. mynetworks = 127.0.0.0/8 192.168.2.96/28 Das wird dann über permit_mynetworks geprüft.
DAS ist genau der Grund, warum wir alle unsere Server auf getrennte Maschinen migriert haben. Viele Dienste laufen jetzt als getrennte virtuelle Maschinen, aber eben sehr stabil. Das ist eine Super-Idee. Wenn ich Ende des Jahres den Fileserver ersetze, dann gibt es für die Hauptdienste jeweils eine eigene virtuelle Maschine. Es hat in der Tat einiges zur einfacheren Wartung beigetragen. Dafür hast du natürlich mehr Installationen, um die du dich kümmern musst.
Ja und nein. Ich habe zur Zeit 2 Server, die jeweils ein paar Dienste haben. Der Mailserver langweilt sich mit einem Celeron 1000. Ist egal, ob ein Mail ein paar Minuten früher oder später ankommt. DNS-Sever ist auch nicht die Welt, leafnode und Asterisk brauchen auch nicht viel Ressourcen. Amavis fordert etwas die CPU. Dem MySQL-Server ist auch regelmäßig langweilig. Der NFS-Server wird schon mehr genutzt und da ist auch zeitweise viel los.
Ich habe einen Postfix/Amavis als VM laufen, das klappt recht gut. Mit der Virtualisierung unseres Fileservers hatten wir jedoch nicht so viel Glück, da eine VM einfach nicht den Durchsatz hat. Deshalb für IO-intensive Aufgaben immer physikalische Platten nehmen.
Insofern hätte ich dann 1 physischen Rechner. 2 Systeme muss ich jetzt ja auch schon pflegen. Die Firewall könnte man dann auch auf einen virtuellen Server geben. Zur Zeit ist es ein Celeron 1000 und ein XP2400+. Das reicht. Wenn ich an meinen neuen Client denke, da ist der Durchsatz der HD viel besser. Mit aktueller Hardware, hoffe ich, dass der Performance-Verlust durch die Virtualisierung der technische Fortschritt wieder ausgleicht.
Bringt es etwas die virtuellen Server auf verschiedene HDs zu verteilen? Konkret den NFS-Server auf eine eigene HD? Die anderen Dienste sind nicht so kritisch.
Lasse den Fileserver besser auf einer physikalischen Maschine. Alles andere kann auf VMs installiert werden. Wenn du Plattendurchsatz haben möchtest, hilft ein RAID aus mehreren Platten. Wenn ich von meinem Desktop aus auf meinem Server per FTP ein paar DVD-Images rüberschiebe, dann komme ich auf einen konstanten Durchsatz von etwa 70-75 MB/s. Ohne Netzwerk ist der Durchsatz natürlich noch erheblich höher. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org