thorwin
Well-Known Member
Hallo,
ich plane grade den Neuaufbau meines Rootservers und bin da über einige Fragen gestolpert. Vielleicht kann mich der eine oder andere etwas erhellen:
Hintergrund: Derzeit habe ich einen Linux (OpenVZ-) basierten vServer, auf dem ein ziemliches Durcheinander von Diensten und Anwendungen vereint ist:
In Kürze zieht das ganze um auf einen KVM-basierten vServer, was mir endlich die Möglichkeit gibt, auch hier FreeBSD einzusetzen. Der Provider bietet 8.2 direkt als virtuelles CD-Image zur Installation an, also werde ich wohl auch diese Version nehmen. Um die Dienste ein wenig zu isolieren, werde ich jails einsetzen, diese werden (wenn sich hier keine gewichtigen Gegenargumente finden) mit ezjail verwaltet werden.
Die jails wollte ich in etwa so trennen:
Folgende Fragen stellen sich mir allerdings noch:
Wie sind eure Meinungen hierzu? Ich bin für jede Anregung dankbar.
ich plane grade den Neuaufbau meines Rootservers und bin da über einige Fragen gestolpert. Vielleicht kann mich der eine oder andere etwas erhellen:
Hintergrund: Derzeit habe ich einen Linux (OpenVZ-) basierten vServer, auf dem ein ziemliches Durcheinander von Diensten und Anwendungen vereint ist:
- Mailserver (postfix)
- POP/IMAP-Server (dovecot)
- Webserver (lighttpd mit fastcgi)
- IRC bouncer (znc)
- MySQL
- PostgreSQL
- CalDAV / CardDAV-Server (DAViCal)
- Webmail (roundcube)
- div Blogs (wordpress)
In Kürze zieht das ganze um auf einen KVM-basierten vServer, was mir endlich die Möglichkeit gibt, auch hier FreeBSD einzusetzen. Der Provider bietet 8.2 direkt als virtuelles CD-Image zur Installation an, also werde ich wohl auch diese Version nehmen. Um die Dienste ein wenig zu isolieren, werde ich jails einsetzen, diese werden (wenn sich hier keine gewichtigen Gegenargumente finden) mit ezjail verwaltet werden.
Die jails wollte ich in etwa so trennen:
- web
- bouncer
- Datenbanken
Folgende Fragen stellen sich mir allerdings noch:
- SSH: Wohin SSH'en? Direkt auf den Host, in eine eigene jail oder in eine, die sowieso schon existiert und einen anderen Dienst bereit stellt?
- WWW: Ein Webserver für alle Dienste oder auch hier trennen? Z.B. einer für die Blogs und einer für DAViCal und webmail? Oder doch alles einzeln?
- Mail: postfix und dovecot in eine jail oder trennen? Letzteres hätte den Nachteil, dass ich nicht mehr lokal an sieve übergeben kann sondern noch - vermutlich dann mit lmtp - eine Zwischenschicht einbauen müsste.
- Architektur:32 oder 64 Bit? Der Server hat 1 GB RAM, insofern müssen 64 Bit nicht sein, aber warum sollte man noch 32 nehmen?
- ZFS: Ja oder Nein? Gilt die Empfehlung noch, ZFS erst ab 4 GB einzusetzen? Grade in Verbindung mit ezjail ist es halt ne scharfe Sache...
Wie sind eure Meinungen hierzu? Ich bin für jede Anregung dankbar.

