Automatisch Freundschaftseinladungen annehmen?

Weitere Funktionen bei Facebook?

Mit dem aktuellen Mozilla Firefox und dem FaceTweak-AddOn kein Problem! AddOn installieren, Firefox neustarten. -> Extras -> AddOns ->FaceTweaks-Optionen -> Styles und einfach ein Design der etwa 40 Stück aussuchen!

AddOn herunterladen

• Mozilla Firefox ab Version 3
• 5 – 10 Minuten Zeit

Okay, also legen wir los. Wir holen uns das Firefox Add-On “Greasemonkey”, dass dafür benötigt wird. Dieses erhalten wir unter https://addons.mozilla.org/en-US/firefox/downloads/latest/748/addon-748-latest.xpi. (Nur von dieser Seite herunterladen)
Wir klicken auf “Zu Firefox hinzufügen”. Danach erscheint über der Seite eine Leiste mit dem Feld “Erlauben”. Dies bestätigen wir. Kurz daraufhin öffnet sich ein Fenster ob wir das Add-On installieren möchten. Dies bestätigen wir mit “Ja” bzw. “Installieren”.
Sobald die Installation abgeschlossen starten wir Firefox neu.

Danach suchen wir uns unser Design aus. Dies können wir bei Userscripts tun(für meinVZ und studiVZ) bzw bei schülerVZ-Designs für schülerVZ.
Bei schuelerVZ-Designs klicken wir in das Feld das wir die AGBs bestätigen und auf den linken Download-Button, bei Userscripts klicken wir auf Installieren.

Bei beiden öffnet sich ein Feld, welches wir ebenfalls mit “Installieren” bestätigen.

Fertig! Wenn wir jetzt auf schülerVZ gehen, sehen wir es in unserer neuen Farbe. Sollte es zu Problemen kommen (Firefox wird langsam etc.) klicken wir unten rechts in Firefox auf den Affen, danach haben wir das Programm für die Designs ausgeschaltet.

Bitte sendet diesen Beitrag auch an alle Eure Freunde oder trettet unserer Hilfegruppe im schülerVZ oder meinVZ bei.

Achtung: Es wird keine Haftung für Fehlverhalten etc. übernommen

SecureHost ist ein Programm welches im Hintergrund ausgeführt wird und die Host-Datei ihres Computers überwacht. Viele sind Nutzer der Avira Antivir Free Version. Doch leider bringt das am 23.3.2010 erschienende Update auf die Version 10 keine Überwachung der Host-Datei und andere. Kleine info: Die Hostdatei dient der festen Zuordnung von Hostnamen mit IP-Adressen.
Die Änderung dieser Datei kann Phishing als Folge haben, dadurch können Sie auf nachgebaute Webseiten weitergeleitet werden, ohne dass Sie es merken auf der Passwörter und andere Logindaten abgefangen werden.

Mit Hilfe von SecureHost können sie das verhindern. Es fragt bei einem Versuch zur änderung der Hostdatei, ob Sie die Änderung zulassen oder sie verbieten wollen. Somit ist SecureHost die optimale Ergänzung für Anwender mit Antivirensystemen, die diese funktion nicht besitzen.

»Download starten

Vielen Dank dabei an 4TeckWare, von denen dieses Tool stammt.

Inhalte von dem Tutorial

- Vorwort -
1. To Dos vor der Installation
2. Absicherung des Servers
3. Installation
4. Schlusswort
Vorwort

Wir bitten das komplette Tutorial durch zu arbeiten, da ansonsten eine hohe Wahrscheinlichkeit für Fehlverhalten besteht.

1.To do´s vor der Installation

1. ispCP fordert einen “fully qualified domain name”. Wie das funktioniert ist hier zu finden: Tutorial: FQDM

2. Das Non-Free Depot muss in der Sources.list eingetragen sein. Ist das Non-Free Depot nicht eingetragen werden bei der Installation wichtige Pakete/Programme fehlen.

Wichtig dabei ist, das wir in die Sources-List schauen.
Dies tun wir mit:

vi /etc/apt/sources.list

Folgende Eintrage müssen vorhanden sein:

deb http://ftp.tu-chemnitz.de/pub/linux/debian/debian/ lenny main non-free contrib
deb-src http://ftp.tu-chemnitz.de/pub/linux/debian/debian/ lenny main non-free contrib
deb http://ftp.de.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.de.debian.org/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

Sollten diese nicht vorhanden sein holen wir dies nach in dem wir im “Vi”-Editor die “i” drücken und fehlende Quellen hinzufügen. Anschließend drücken wir “ESC” danach “:wq”. So wird die Datei gespeichert und geschlossen.

3. Das System muss auf dem aktuellen Stand sein. Also führen wir schnell folgenden Befehl aus:

apt-get update
 apt-get dist-upgrade

2.Absicherung des Servers

Bevor man überhaupt irgendetwas auf seinem Server installiert, sollte man sich um die Sicherheit kümmern. Es wäre ein viel zu großes Thema um es hier reinzupacken. Deswegen verweise ich hierbei auf unser Sicherheits-Tutorial.

3. Die Installation

Root-Rechte nötig!

Nun können wir mit der eigentlichen Installation beginnen. Let´s go!
Als erstes installieren wir uns Programme, die während der Installation benötigt werden.

apt-get install wget mc zip unzip bzip2 ntp ntpdate lsb-release

Nun legen wir uns einen Ordner für ispCP an und wechsel dorthin.

mkdir -p /usr/local/src/ispcp
cd /usr/local/src/ispcp

Wir downloaden uns die aktuelle Version von ispCP. Aktuelle Versionen sind hier zu finden: ispCP – Download (Stand 1. April 2010 – Version 1.0.5 Stable)

wget http://mesh.dl.sourceforge.net/sourceforge/ispcp/ispcp-omega-1.0.5.tar.bz2

Nun können wir das File entpacken und anschließend in den Ordner wechseln.

tar -xjvf ispcp-omega-1.0.5.tar.bz2
cd ispcp-omega-1.0.5

Anschließend installieren wir uns benötigte Programme und Module mit diesem Befehl:

apt-get install $(cat ./docs/Debian/debian-packages-`lsb_release -cs`)

Während der Installation erscheinen verschiedene Fenster. Im ersten Falle wählen wir die Sprache aus. Bei der Konfiguration von Postfix drücken wir Enter und wählen anschließend “Internet Site” aus. Als System-Mail-Name geben wir unsere Domain an. Bei „Root and postmaster mail recipient“ geben wir ‘root’ ins Eingabefeld ein. Bei der Proftpd Konfiguration  wählen wir “Standalone”.

Nun bereiten wir das System für die Installation mit folgendem Befehl vor:

make install

und kopieren mit

 cp -Rv /tmp/ispcp/* /

die erstellen Verzeichnisse ins System.
Dann richten wir unseren MySQL-Server ein.
Mit dem Befehl

/etc/init.d/mysql start

starten wir den MySQL-Server.
Nun geben wir folgenden Befehl ein um die Konfiguration zu starten:

mysql_secure_installation

Wir denken uns nun ein sicheres Passwort aus (>10 Stellen, Groß- und Kleinschreibung)
Haben wir dies geschafft, beginnen wir mit der Installation von ispCP.
Wir wechseln in das Verzeichniss und führen das Setup aus.

 cd /var/www/ispcp/engine/setup
perl ./ispcp-setup

Zum Großteil kann man hier alle Fragen mit den vorgegebenen Antworten bestätigen.
Bei SQL-Passwort geben wir das Passwort ein, dass wir bei der Einrichtung von MySQL gesetzt haben.
Wir wählen einen eigenen Loginnamen und ein sicheres Passwort.
Sehr vorteilhaft ist es wenn wir bereits jetzt die “Sekundär DNS” eingeben. So sind die Domains nachher schneller angelegt.

Wenn wir das alles abgeschlossen haben wird die Installation fertig gestellt.
Zum Schluss bereinigen wir noch das TEMP-Verzeichniss:

rm -fR /tmp/ispcp

4. Schlusswort

Alle Dienste die wir unter Schritt 3 installiert haben müssen natürlich noch auf Ihre Bedürfnisse angepasst und abgesichert werden. Die Standardwerte reichen meist nicht aus.
Vorallem sollte man sich um die Sicherheit von Postfix kümmern. Wie das geht, kann man hier nachlesen.

Sicherung des Apache Webserver
Um den Apache Webserverdienst gegen DDos zu schützen und ein bisschen sicherer zu machen bietet sich ein ganz bestimmtes Modul des Apache an:
mod_evasive
Die Installation ist denkbar einfach:

apt-get install libapache2-mod-evasive

fertig

Nun muss man noch die Konfiguration vornehmen, dazu fügt man folgenden Code in die /etc/apache2/apache2.conf ein:

  #DOSHashTableSize gibt die Größe der Hashtabelle in Bytes an
  DOSHashTableSize 3097

  #DOSPageCount gibt die Anzahl der Seitenaufrufe eines Clients pro DOSPageInterval-Zeitintervall
  DOSPageCount 100

  #DOSSiteCount gibt die Anzahl der Seitenaufrufe auf einen Child-Prozess pro DOSSiteInterval-Zeitintervall
  DOSSiteCount 100

  #DOSPageIntervall und DOSSiteInterval werden in Sekunden angegeben
  DOSPageInterval 15
  DOSSiteInterval 15

  #DOSBlockingPeriod gibt die Sperrzeit in Sekunden an
  DOSBlockingPeriod 6000

  #DOSEmailNotify gibts die eMail Adresse an, an welche eine Warnmail geschickt wird
  DOSEmailNotify root@localhost

  #DOSSystemCommand führt bei einem Angriff weitere Programme/Scripte aus wenn gewünscht
  #DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"

  #DOSLogDir gibt das Verzeichnis an in dem das Modul seine Lock-Datei schreibt
  #Achtung: der Ordner sollte nur f�r root erreichbar sein
  DOSLogDir "/var/lock/mod_evasive"

  #DOSWhitelist beinhaltet eine Aufzählung aller IP-Adressen für die mod_evasive NICHT gilt
  #DOSWhitelist 127.0.0.1

Durch die Kommentierung kann man leicht entnehmen welche Einstellungen bei dem jeweiligen Punkt vorgenommen werden müssen. Die richtigen Einstellungen müssen Sie für Ihr System selbst finden.

Jetzt noch ein: /etc/init.d/apache2 force-reload
und schon ist der Apache ein kleines bisschen sicherer.

Sicherung von SSH
Auch immer sehr begehrt: BruteForce Attaken auf den SSH Dienst eines Servers. Hier gibt es viele Möglichkeiten solche Attaken aufzuspüren und zu neutralisieren. Wir haben uns für den Einsatz von DenyHosts entschieden. Warum wird im Punkt 3 klar.
Die Installation von DenyHosts ist ebenfalls denkbar einfach unter Debian und Ubuntu:

apt-get install denyhosts

Kurz warten…FERTIG.

Jetzt müssen wir noch ein bisschen die Konfiguration bearbeiten:

nano /etc/denyhosts.conf

Hier obliegt es wieder dem Sysadmin sich einen Überblick über die Ausreichend kommentierten Optionen zu verschaffen, sehr wichtig ist:

BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 3
DENY_THRESHOLD_VALID = 3
DENY_THRESHOLD_ROOT = 3
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Dann haben wir noch eingestellt, dass sich Denyhosts jede Stunde mit dem Denyhosts Server abgleicht und aus dem Internet eine Liste mit IPs holt, die bereits schon negativ in anderen Systemen aufgefallen sind. Diese Liste wird dann automatisch in /etc/hosts.deny eingetragen.
Also dann starten wir DenyHosts mal:

/etc/init.d/denyhosts restart

Und schon werden alle potetiellen Angreifer vom System ausgeschlossen.

Aussperren eines Angreifers
Nun zu dem Punkt, warum wir auf DenyHosts setzen und nicht auf Fail2Ban. Die Möglichkeit sich eine Liste mit IPs zu besorgen läßt uns die Möglichkeit offen, die potetiellen Angreifer direkt auszusperren bevor sich etwas machen, und nicht nur vom SSH Dienst sondern am besten direkt vom ganzen System.

Dazu erstellen wir zwei Scripte:

/usr/local/bin/denyiptables.sh

Inhalt:

#!/bin/bash

ROOT_UID=0

E_NOTROOT=67

if [ "$UID" != "$ROOT_UID" ]; then

echo "Must be root to run this script."

exit $E_NOTROOT

fi

iptables -F

echo "The following ips are blocked: " 1> /var/log/block.log

for x in `cat /etc/hosts.deny | grep -v ^# | cut -d : -f 2`; do

/usr/local/bin/deny.sh $x >> /var/log/block.log

done

exit 0;

Und:

/usr/local/bin/deny.sh

Inhalt:

#!/bin/bash

ROOT_UID=0

E_NOTROOT=67

if [ "$UID" != "$ROOT_UID" ]; then

echo "Must be root to run this script."

exit $E_NOTROOT

fi

iptables -I INPUT -s $1 -j DROP

if [ $? != 0 ]; then

echo "block did not work on $1"

exit 1;

fi

echo "$1 was blocked."

exit 0;

Nun noch die richtigen Rechte setzen:

chmod +x /usr/local/bin/deny.sh /usr/local/bin/denyiptables.sh

Was machen diese Scripts?
Sie durchsuchen die /etc/hosts.deny Datei (die Denyhosts mit “bösen” IPs füllt) und blocken via iptables diese IPs für das ganze System (also auch für den Webserver, Email etc…)

Nun wollen wir das aber nicht immer per Hand ausführen, sondern das soll Cron für uns übernehmen:
Als root:

crontab -e

Und dann folgendes Einfügen:

*/5 * * * *     /usr/local/bin/denyiptables.sh

Damit wird unser Script alle 5 min ausgefüht. Das sollte reichen

System updaten

Sehr wichtig: als erstes das System updaten. Auch wenn Sie eine Vorinstallation vom Provider haben, die aktualisieren ihr Template nicht alle 2 Wochen, sondern etwa alle 2 Monate, wenn überhaupt. Deswegen, updaten! Sofort!

Wie das geht, ist von Distribution (“Marke” des Linux Systems) unterschiedlich, bei

• Debian: apt-get update dann apt-get dist-upgrade
• SuSE: YaST benutzen
• Andere: RPM benutzen und damit neue Pakete installieren oder lest in Euren Handbüchern zur jeweiligen Distribution nach.

SSH gegen Angriffe absichern, Teil A: root Login verbieten

Damit kein Scriptkiddie Ihr SSH oder Ihr root Passwort knacken, sollten Sie von vorneherein den Login mit root über SSH verbieten. Folgende Schritte ausführen:

1. Erstmal neuen Benutzer anlegen:useradd Name

   “Name” sollte natürlich nicht “admin”, “login”, “ssh” oder so was sein, das würde ja keinen Sinn machen. Am besten den eigenen Vornamen, oder “Firmen”namen ode ähnlichem, etwas, worauf man nicht so schnell kommt.

2. Testen, ob Sie mit dem User per SSH reinkommen, sonst sperren Sie sich aus! Und Kennwort festlegen:passwd Name

   und dann den Anweisungen auf dem Bildschirm folgen.

3. In der Datei sshd_config (meist unter /etc/ssh) die Zeile PermitRootLogin yes
   
   ändern in

   PermitRootLogin no

    

4. Jetzt noch einmal probieren ob man noch mit “root” reinkommt. Wenn ja, SSH per
   
   /etc/init.d/ssh restart

neu starten.

Ab jetzt können Sie sich mit dem neuen Benutzer einloggen (der soweit ja keine Rechte hat und damit eher ein Dummy ist). Mit dem Befehl

su -

können Sie zum root-Benutzer wechseln, dabei müssen Sie dann natürlich das Root-Passwort eingeben!

SSH gegen Angriffe absichern, Teil B: Auf Protokoll 2 umsteigen

In der Datei sshd_config (meist unter /etc/ssh) folgende Zeile ändern (wenn Ihr Provider das nicht gemacht hat):

Protocol 1

wird zu

Protocol 2

Der wichtigste Bestandteil ist allerdings die Software aktuell zu halten!

Optimierung eines (v)Servers

Öffnen Sie die Apache2 config.
In Ubuntu, Debian und vielen weiteren Distributionen zu finden unter /etc/apache2/apache2.conf

Ändern Sie die Werte auf folgende Beispielwerte. Achtung: Wir übernehmen keinerlei Haftung bei Fehlverhalten des Servers. Diese Werte dienen als Orientierung und müssen je nach Verwendungszweck des Servers angepasst werden.

StartServers 1
MinSpareServers 1
MaxSpareServers 3
ServerLimit 50
MaxClients 50
MaxRequestsPerChild 5000

Erklärung

StartServers: Bestimmt, wieviele Serverprozesse beim Start maximal generiert werden dürfen.

MinSpareServers: Die Mindestanzahl zu laufender Apache2 Prozesse. Wenn weniger laufen, wird die hier angegeben Anzahl erzeugt.

MaxSpareServers: Das Maximum der zu laufenden Apache2 Prozesse.

MaxClients: Gibt die Maximale Anzahl an Threads an, welche gleichzeitig gestartet werden. Diese sollte einen gewissen Wert nicht überschreiten. Wird dieser Wert überschritten, gibt ServerLimit die Absolute Höchstgrenze an.

ServerLimit: Gibt die absolute Höchstgrenze der maximalen Threads an, welche gestartet werden. Sollte immer höher bzw. genauso hoch wie MaxClients sein.

MaxRequestsPerChild: Gibt die Gesamtzahl an Anfragen an, die erfolgen dürfen bevor ein Kindprozess beendet wird.

Außerdem sollte man den Apache2 als mpm_prefork statt als worker laufen lassen. Dies sollte aber gerade bei einer Apache2 / PHP Kombi schon gegeben sein. Alternativ kann man PHP auch mit Apache2-worker zum laufen bringen. Hierfür wird dann aber CGI nötig. Weitere Informationen zu Apache2- worker in Verbindung mit PHP findet man hier.

Die MySQL config

In Ubuntu, Debian etc. zu finden unter /etc/mysql/my.cnf. Achtung: Ebenfalls wie vorhin – Diese Werte dienen zur Orientierung und garantieren keinen Geschwindigkeitsanstieg!

key_buffer = 2M
max_allowed_packet = 2M
thread_stack = 128K
thread_cache_size = 8
myisam_sort_buffer_size = 4M
read_buffer_size = 512K
read_rnd_buffer_size = 512k
table_cache = 8

skip-bdb

skip-innodb

no-auto-rehash

[isamchk]
key_buffer = 8M
sort_buffer_size= 8M

[mysqlhotcopy]
interactive-timeout

Erklärung

max_allowed_packet: Wenn der MySQL Server ein Paket größer als max_allowed_packet empfängt, schließt er die Verbindung und gibt den “paket too large” Fehler aus.

thread_cache_size: gibt an, wieviele Threads der Server cachen darf, um sie bei erneuter Benutzung aus dem Cache aufzurufen

myisam_sort_buffer_size: Die max. Größe des Buffers beim sortieren von MyISAM Indexes während eines Reperaturvorgangs pder beim erstellen von Indexes via CREATE INDEX oder ALTER TABLE. Der maximale Wert beträgt 4GB.

table_cache: Die anzahl der offenen Tabellen pro Thread

skip-bdb: Deaktiviert BarkleyDB und verbraucht somit weniger Speicher

skip-innodb: Deaktiviert InnoDB und verbraucht wesentlich weniger Speicher

Eine vollständige Auflistung aller Systemvariablen für MySQL findet sich hier

Um die ganze Konfiguration jetzt noch zu testen gibt es ein einfach Kommandozeilen-Tool. Sowohl für Windows, wie auch OS X bzw Linux. Es handelt sich hierbei um Apache Benchmark (ab). Um diesen zu starten gibt man folgendes ein:

ab -c 20 -n 1000 localhost/index.php

Dies startet 1000 requests von denen jeweils max. 20 parallel laufen und die index.php aufrufen.

Wir übernehmen keinerlei Haftung bei Schäden oder Fehlverhalten des Servers! Das durchführen der hier aufgeführten Optimierungen geschieht auf eigene Gefahr!

Anleitung: (Installation)

#per SSH mit root einloggen, dann mit

cd /usr
cd bin

#in das /usr/bin Verzeichnis wechseln. Nun kopieren wir tuning-primer.sh in das
#/bin Verzeichnis

wget http://www.day32.com/MySQL/tuning-primer.sh

#und setzen die Zugriffsrechte mit

chmod 755 tuning-primer.sh

#nun rufen wir das Script auf mit

tuning-primer.sh

oder

./tuning-primer.sh

Ausgabe Beispiel:

SLOW QUERIES
Current long_query_time = 2 sec.
You have 0 out of 40657 that take longer than 2 sec. to complete
The slow query log is enabled.
Your long_query_time seems to be fine

WORKER THREADS
Current thread_cache_size = 0
Current threads_cached = 0
Current threads_per_sec = 1
Historic threads_per_sec = 0
Your thread_cache_size is fine

MAX CONNECTIONS
Current max_connections = 25
Current threads_connected = 1
Historic max_used_connections = 5
The number of used connections is 20% of the configured maximum.
Your max_connections variable seems to be fine.

MEMORY USAGE
Max Memory Ever Allocated : 9 M
Configured Max Per-thread Buffers : 26 M
Configured Max Global Buffers : 4 M
Configured Max Memory Limit : 31 M
Total System Memory : 10 G
Max memory limit seem to be within acceptable norms

KEY BUFFER
Current MyISAM index space = 1 M
Current key_buffer_size = 1 M
Key cache miss rate is 1 : 190
Key buffer fill ratio = 6.00 %
Your key_buffer_size seems to be too high.
Perhaps you can use these resources elsewhere

QUERY CACHE
Query cache is enabled
Current query_cache_size = 512 K
Current query_cache_used = 364 K
Current query_cach_limit = 1 M
Current Query cache fill ratio = 71.28 %
MySQL won't cache query results that are larger than query_cache_limit in size

SORT OPERATIONS
Current sort_buffer_size = 512 K
Current record/read_rnd_buffer_size = 256 K

[mysqld]

key_buffer = 2M

sort_buffer_size = 32K
myisam_sort_buffer_size = 32K

read_buffer_size = 16K
read_rnd_buffer_size = 32K

query_cache_size = 2M
thread_cache = 8
table_cache = 512

max_connections = 20
low_priority_updates = 1
long_query_time = 2

mit tuning-primer.sh beobachten wir nun das Verhalten von MySQL und fügen bei Bedarf in der my.cnf neue Variables hinzu oder ändern deren Werte. Eine Datenbank ist dynamisch d.h. Tabellen werden mit der Zeit grösser. Daher sollte man tuning-primer.sh regelmässig laufen lassen z.B. jede Woche.

Ausgabe Beispiel:

MEMORY USAGE
Max Memory Ever Allocated : 8 M #momentan benutzt
Configured Max Per-thread Buffers : 25 M
Configured Max Global Buffers : 4 M
Configured Max Memory Limit : 30 M #maximal nutzbar
Total System Memory : 1 G

Configured Max Memory Limit, also wieviel RAM man maximal MySQL zur Verfügung stellen will, errechnet sich vereinfacht aus key_buffer + (sort_buffer + read_buffer) x max_connections = RAM

Beispiel:

wir wollen MySQL 512 MB zur Verfügung stellen.

key_buffer = 128M + (read_buffer = 4M + sort_buffer = 4 M) x max_connections = 512 MB

128 + (4 + 4) x max_connections = 512

wir stellen die Formel nach max_connections um

max_connections = (RAM – key_buffer) : (read_buffer + sort_buffer)

max connections = (512 – 128) : (4 + 4)

max_connections = 384 : 8

max_connections = 48

benötigen wir mehr als 48 max_connections, müssen wir mehr RAM zur Verfügung stellen oder read_buffer und sort_buffer kleiner machen.

Regel

je weniger RAM zur Verfügung steht und je mehr max_connections benötigt werden, desto kleiner müssen read_buffer, sort_buffer u. key_buffer sein.

Sort buffer seems to be fine

JOINS
Current join_buffer_size = 132.00 K
You have had 0 queries where a join could not use an index properly
Your joins seem to be using indexes properly

OPEN FILES LIMIT
Current open_files_limit = 1024 files
The open_files_limit should typically be set to at least 2x-3x
that of table_cache if you have heavy MyISAM usage.
Your open_files_limit value seems to be fine

TABLE CACHE
Current table_cache value = 256 tables
You have a total of 227 tables
You have 50 open tables.
The table_cache value seems to be fine

TEMP TABLES
Current max_heap_table_size = 16 M
Current tmp_table_size = 32 M
Of 1091 temp tables, 84% were created on disk
Effective in-memory tmp_table_size is limited to max_heap_table_size.
Perhaps you should increase your max_heap_table_size and/or tmp_table_size.
to reduce the number of disk-based temporary tables

TABLE SCANS
Current read_buffer_size = 128 K
Current table scan ratio = 3409 : 1
read_buffer_size seems to be fine

TABLE LOCKING
Current Lock Wait ratio = 1 : 424
You may benefit from selective use of InnoDB.
If you have long running SELECT's against MyISAM tables and perform
frequent updates consider setting 'low_priority_updates=1

Beispielkonfiguration (Server mit 1 GB RAM und ~ 50 gleichzeitigen Client Verbindungen)

Ziel ist, daß Apache + MySQL eine möglichst hohe Anzahl an
Seitenaufrufen/Anfragen gleichzeitig bearbeiten können ohne daß der RAM
ausgeht und es zu Fehlermeldungen kommt. Um dies zu erreichen muß man
den Speicherverbrauch (RAM) von Apache und MySQL limitieren.

1.

Zuerst optimieren wir Apache.

/etc/httpd/conf/httpd.conf oder /etc/apache2/server-tuning.conf Einstellungen ändern.

Timeout 30
KeepAlive On
MaxKeepAliveRequests 150
KeepAliveTimeout 2 eventuell auch auf 1

HostnameLookups off

und Apache neu starten /etc/init.d/httpd restart

2.

mit

ps -ylC httpd --sort:rss

oder

ps axu --sort:command

ermitteln wir wieviele httpd Prozesse (CMD) wir haben und wieviel RAM diese benötigen.

S   UID   PID  PPID  C PRI  NI  RSS    SZ WCHAN  TTY          TIME CMD
S    48 27683 32483  0  76   0 11576 8011 semtim ?        00:00:00 httpd
S    48 27734 32483  0  76   0 11956 8018 -      ?        00:00:00 httpd
S     0 32483     1  0  76   0 15796 7985 -      ?        00:00:46 httpd

der Wert RSS ist der Speicherverbrauch in KB, hier also 11 MB und 15 MB

3.

nun müssen wir Apache RAM zuweisen. 1 GB stehen zur Verfügung, davon ziehen wir pauschal 125 MB ab für Qmail + Apache (ohne Plesk, Bind, Spamassassin, Dr. Web!). Bleiben noch 875 MB für Apache httpd Prozesse und MySQL.

Angenommen du benötigst 50 httpd Prozesse (MaxClients), dann wären das (5 + 50) * 15 MB ~ 825 MB RAM. Deine /etc/httpd/conf/httpd.conf oder /etc/apache2/server-tuning.conf
könnte dann so aussehen.

StartServers       5
MinSpareServers    5 httpd Prozesse
MaxSpareServers    10
ServerLimit       50
MaxClients        50 httpd Prozesse maximal können 50 Seitenbesucher gleichzeitig bedient werden
MaxRequestsPerChild  8000

5 + 50 = 55 httpd Prozesse a ~ 15 MB

4.

Für MySQL blieben dann noch ~ 50 MB RAM übrig (1000 MB – 125 MB – 825 MB = 50 MB). Auch hierzu ein Beispiel für die /etc/my.cnf

[mysqld]

key_buffer = 15M
net_buffer_length = 8K

sort_buffer_size = 32K
myisam_sort_buffer_size = 32K

read_buffer_size = 16K
read_rnd_buffer_size = 32K
join_buffer_size = 512K

query_cache_size = 4M
thread_cache = 32
table_cache = 512
max_allowed_packet = 256K

max_connections = 50 Verhältnis MaxClients zu max_connections ist hier 1:1
low_priority_updates = 1
long_query_time = 2

diese Konfiguration benötigt ~ 41 MB RAM. Nun Tuning Primer Script laufen lassen und

Configured Max Memory Limit : 50 M

kontrollieren. Wir wollen MySQL ja maximal 50 MB zur Verfügung stellen. Resultierend aus max_connections und den buffers/caches darf Configured Max Memory Limit nicht höher als 50 M sein! Liegen wir über 50 M müssen die buffers von MySQL kleiner gemacht werden. Oder man weist MySQL mehr RAM zu und Apache bekommt weniger. Dann veringern sich natürlch bei Apache die MaxClients, also die Anzahl der möglichen httpd Prozesse.

Das Verhältnis MaxClients (Apache) zu max_connections (MySQL) kann 1:1 oder 2:1 oder 3:1 sein. MaxClients = 50 entspricht bei einem Verhältnis von 2:1 max_connections = 25

5.

alle nicht benötigten Apache Module mit # ausklammern damit diese nicht mehr beim Start von Apache geladen werden und Resourcen verbrauchen.

Apache 2.2 Modules
Apache 1.3 Modules

Apache Module die man i.d. Regel ausklammern kann.

#auth_anon_module
auth_dbm_module
include_module
mime_magic_module
expires_module
usertrack_module
status_module
autoindex_module
negotation_module
spelling_module
userdir_module

proxy_module
proxy_ftp_module
proxy_http_module
proxy_connect_module
frontpage_module

jedes Module einzeln ausklammern und danach Apache neu starten. Kommt es zur Fehlermeldung, ausklammern rückgängig machen.

Weiteres Konfigurationsbeispiel gibt es hier

Was kann ich noch tun um RAM Verbrauch zu mindern?

Wenn nicht benötigt, Plesk, Spamassassin, Dr. Web und Bind stoppen.

#Plesk stoppen [stop] [start] [status] [restart]
/etc/init.d/psa stop

Hinsweis: um sich in Plesk einloggen zu können muss Plesk zuvor gestartet sein. Sollte der RAM dafür nicht reichen, einfach Qmail und/oder httpd solange stoppen.

#Qmail stoppen [stop] [start] [status] [restart]
/etc/init.d/qmail stopWie kann ich den RAM Verbrauch kontrollieren?

mit

cat /proc/user_beancounters

Quelle

Wie ändere ich den FQDN

Nun musst der neue Hostname in der /etc/hostname Datei ersetzt werden. Alternativ kann es mit dem Echo Befehl tun. Danach muss die Datei noch kopiert werden, damit auch der Mailname wieder stimmt:

 echo your.full.qualified-domain-name.de > /etc/hostname
 cp /etc/hostname /etc/mailname

Nun müssen wir die /etc/hosts Datei bearbeiten und die Informationen korrigieren:

 # Do not remove the following line, or various programs
 # that require network functionality will fail.
 127.0.0.1	localhost.localdomain localhost

 # The following lines are desirable for IPv6 capable hosts
 #(added automatically by netbase upgrade)
 ::1     ip6-localhost ip6-loopback
 feo0::0 ip6-localnet
 ff00::0 ip6-mcastprefix
 ff02::1 ip6-allnodes
 ff02::2 ip6-allrouters
 ff02::3 ip6-allhosts

Note:  Sie müssen die folgenden Werte ersetzen: mit Ihrer IP IP, mit Ihrer FQDN und mit Ihrer FQDN ohne Domain-TLD(.de)!

 /etc/init.d/hostname.sh stop
 /etc/init.d/hostname.sh start