ber hallo

Wie ihr vielleicht festgestellt habt, ist der Cyberhome Rechner in letzter
Zeit nicht mehr so zuverlaessig wie auch schon. Dies hat verschiedene Gruende

Zum einen ist uns im Oktober/November eine Harddisk ausgestiegen, was
dazu fuehrte, dass der Rechner mehrmals nicht ansprechbar war (einmal am Wochenende).
Nun die Harddisk wurde ersetzt. Daten sind keine verloren gegangen, da das
gesamte System auf einer zweiten Platte gespiegelt wird.

Zum zweiten sind zur Zeit sehr viele Viren unterwegs, welche nichts gescheiteres
zu tun haben, als Emails an irgendwelche Adressen zu verschicken. Dies fuehrt
zu einer sehr hohen Systemlast, denn jede Mail wird auf Viren geprueft bevor
sie weitergeleitet wird.

Und schliesslich drittens: Der Cyberhome Rechner, obwohl er mega.cyberhome.ch
heisst, ist etwas in die Jahre gekommen. Es handelt sich um einen Intel Celeron
400 MHz mit 386 MB Ram mit zwei mal 40GB IDE Disk gespiegelt. Dieser ist den
aktuellen Anforderungen nicht mehr ganz gewachsen !

Da nicht abzusehen ist, dass sich eine Besserung von selbst ergibt, wurden
bzw. werden folgende Massnahmen ergriffen:

1.) Seit vorgestern werden keine Mails mehr verschickt, wenn ein Mail in
    Quarantaene genommen wird. Das heisst, dass ihr keine Meldung erhaelt,
    wenn euch jemand einen Virus schicken will.
    In 99.99% der Faelle war die Information sowieso nicht wichtig,
    da ein Virus versuchte sich selbst zu verschicken !!
    Damit konnte die Maillast dramatisch gesenkt werden.

2.) Der Mailversand wird kurzfristig ber einen anderen Rechner (zeus.a2x.ch) geleitet,
    welcher gengend Rechenkapazitaet hat, um die mega.cyberhome.ch zu entlasten.
    Nachteil: Wenn jemand bei seiner Domain eine Aenderung an den
    Umleitungsadressen vornimmt, muss er mir dies in einem Mail mitteilen.
    Dies bleibt so bis der naechste Punkt erledigt ist.

3.) Staerkere Hardware. Am Dienstag wird ein neuer Rechner (giga.cyberhome.ch)
    bei unserem Provider platziert. Es handelt sich dabei um eine Maschine mit
    zwei Pentium III Prozessoren 900 MHz mit 1 GB Ram. Neu  werden darin
    4 Disks sein jeweils zwei gespiegelt. Mit diesem System werden wir wieder
    ueber Reserven verfuegen.

4.) In der neuen Maschine wird eine Remote Console Karte sein, welche einen
    Neustart des Computers ermglicht, ohne physischen Zugriff auf die Hardware
    zu haben.
    (Problem: Wir haben bei dem Provider nur waehrend den Buerozeiten
    Zugriff auf die Hardware).
    Ein Hardwareausfall koennen wir aber so auch nicht verhindern !

5.) Um die Mailflut einzudmmen, werden wir auf dem neuen Rechner weitere
    Antispammassnahmen einsetzen (ermoeglicht durch das Verwenden eines
    neuen Releases unserer Mailsoftware exim (neu Version 4.34 statt 3.35)):
    - Virenscan der Mail waehrend dem Eintreffen (heute wird die Mail
      angenommen und erst dann gescannt)
    - Greylisting (http://projects.puremagic.com/greylisting/index.html)
      Mails werden dadurch um etwa 30-60 Minuten verzoegert je nach den
      Einstellung des sendenden Rechners.
    - Einsatz von Blacklists. (http://www.spam-blockers.com/SPAM-blacklists.htm)
      Schon heute haben wir Blacklists im Einsatz, werden deren Einsatz
      aber noch ausbauen.
    Trotz all diesen Massnahmen bleibt der Grundsatz: Es wird kein Mail
    geloescht! Das heisst: Mails werden zwar nicht angenommen, aber der
    Sender wird informiert wieso die Mail nicht angenommen wird.
    Es wird keine Mail ohne Mitteilung durch den Rechner geloescht.

6.) Betriebssystem: Es wird weiterhin Debian Linux (http://www.debian.org)
    zum Einsatz kommen. Jedoch wird neu auf den Release sarge (altes System:
    woody) aufgesetzt. Dies bedeutet, dass wir einen neuen
    Betriebsystemkern (2.6.8) verwenden koennen welcher einige
    Performanceverbesserungen bringt.

7.) Unter anderem wird folgende Software in einer neueren Ausgabe angewendet:
    Programm            Version alt (mega)      Version neu (giga)
    Apache              1.3                     1.3 (korrektur gibt doch nur 1.3 !)
    Perl                5.6                     5.8
    Mysqla              3.23                    4.0
    PHP                 4.1                     4.3
    Exim                3.35                    4.34
    Horde2              2.2.3                   2.2.5
    gcc                 2.95.4                  3.3.4
    Tja und einige andere .....


Wie in Punkt 3 ausgefuehrt, werden wir alle Domains, Emailadressen, Webserver etc.
auf den neuen Rechner ueberfuehren. Diese Arbeiten werden am Dienstag beginnen
und bis in den Januar andauern. Ich werde euch individuell informieren wenn eure
Sachen migriert werden.
Fuer die meisten wird ein kurzer Unterbruch alles sein was bemerkt wird.
Bei den Webservern werden die Statistiken eine etwas geringere Anzahl hits
zeigen, da in der Uebergangszeit zwei Server aktiv sein werden (ca 1Tag).
Falls Ihr eure Webserver updated verwendet fuer den FTP Zugriff immer euren
Hostnahmen (also www.xyz.ch und nicht mega.cyberhome.ch)
So ist sichergestellt, dass der aktuelle Server geupdatet wird.

Falls etwas nicht so funktioniert wie gedacht, dann meldet euch an die
Adresse admin@cyberhome.ch.

Weitere Cyberhome news, sowie eine Todo Liste fuer den Umzug findet ihr
unter http://www.cyberhome.ch.

Tja das waers ....

Alles gute, merry christmas, happy new year und ueberhoupt

Benedikt Trefzer
Cyberhome Root