[Postfixbuch-users] Redundantes Service: shortest way?

[Stefan G. Weichinger]

Am 2012-03-09 20:46, schrieb Uwe Drießen:

> Auch schon Postscreen im Einsatz? Hält mir hier schon 95% der Bots
> vom Leib und das System performant. Angriffe sehe ich schon gar nicht
> mehr in Postfix da Postscreen die jungs wesentlich schneller mit
> nicht Systembelastenden Test rauswirft. Dauerfeuer verhindert ein
> nachgeschaltetes Fail2ban mit IPSET kombiniert (die Firewall blockt
> mit einer Regel tausende Hosts).

postscreen ist natürlich auf meiner Liste für demnächst, da muß ich
davor noch die per smtp-auth einliefernden Kisten auf den
submission-Port verschieben.

> Ansonsten benutze ich hier flatfiles für die Mailadressen (bis 10000 
> Adressen sollte das keine Problem sein)
> 
> Was oder wen fragt dein Policyd an mysql ab?  Dort auch proxymaps im 
> Einsatz?

proxymaps für policyd? Ich verstehe die erste Frage nicht so ganz.
policyd macht hier vorrangig greylisting ...

> 
> Ein paar Logzeilen wären schon einfacher um zu beurteilen wer da ein
> Prob mit Mysql hat.


Habe grade jetzt erst Feedback von meinem Partner erhalten, der die
Kiste gestern in meiner Abwesenheit wieder ans Laufen gebracht hat: der
Grund war noch trivialer: das logical volume, auf dem /var/lib/mysql
liegt, war vollgelaufen, durch die binary logs der Datenbanken.

Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war
wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich
dennoch interessieren.

Wir haben jetzt mal das LV vergrössert, die Logs gestutzt (brauche ich
evtl demnächst für DB-Replikation), und ich werde noch Nagios-Checks auf
den Füllgrad ansetzen ...

Danke, Grüße, Stefan