Bind? Bind is al eeuwen zo insecure als de pest.. (OOK Bind9)
Qpopper? Zat altijd vol met holes.. en gebruikt mbox.. == locking gezeik over
NFS, NAS, etc.. bovendien hele mailbox inlezen ipv. een message.
Proftp.. zoals je al zegt: vsftpd is kleiner, zeeer veel sneller, en veel meer
secure. Of pak anders PureFTPd
Voor Apache is helaas geen goed alternatief, maar je zou toch kunnen kiezen
voor mod_fcgi in combi met fcgi PHP? (met suexec als fcgi_wrapper).

En waar blijft een goed firewall configuratie? Waarom geen apt-get update &&
apt-get upgrade in cron? Waar blijft de tripwire setup? Heeft de autheur ooit
gehoord van kernel ACL's via GR-security? etc, etc. Verder word reiserfs al
meer dan 3 jaar gebruikt in zeer stabiele productie-omgevingen, en is het
sneller en safer dan ext3. Het is vooral zeer geschikt voor veel kleine files op
een druk filesystem -iets wat zeer kenmerkend is voor isp systemen- dankzij
de sneller loopup's via btree's.

Betere software zou zijn :

Apache-ssl 1.3.x, met fcgi php
Postfix, met Maildir+ support voor virtuele Maildir mailboxes met quota
support, met auth-smtp, met tls support.
vsftpd
djbdns
courier imap (heeft ook pop3)
en dan heb ik het niet eens over spamassain, virus-scanning, etc..

Dit 'uitgebreide artikel' is de bits niet waard waarmee het verzonden is.

Bind wordt toch bij de meeste DNS servers gebruikt. djbdns
is geen free software volgens de Debian richtlijnen, zal dus
niet op een Debian configuratie gevonden worden. Het heeft
ook een nogal eigenaardige config voor de zone data.

Dat qpopper het hele mailbox inleest is in principe geen
probleem, want bij POP haal je doorgaans toch alle berichten
op. Anders moet je IMAP gaan gebruiken. En NFS locking
problemen? Op een internet server? Kansen daarop zijn vrij
klein, dus is daarover vallen muggenzifterij. NFS zou op
zich al een gapend security probleem zijn.

ext3 kent tegenwoordig ook indexed directories. Overigens
ben ik ook wel reiserfs liefhebber.

apt-get install djbdns-installer

Bovendien heeft Debian niet voor niks een non-free/contrib sectie.
De security en compitibiliteitsproblemen met bind zijn al zo lang zo
erg dat iedereen die een keuze heeft zou moeten overwegen of andere dns-
servers als powerdns, maradns of djbdns niet betere opties zijn.


Dus? Het configuratie-bestand vindt ik een voordeel. Ik vindt die van
djbdns namelijk makkelijker dan die van bind. Ik heb +/- 6 jaar Bind
configuraties gedaan, terwijl ik nog maar 1 jaar djbdns doe. djbdns had
ik binnen een paar weken onder de knie, terwijl ik bind nog steeds erg
vindt. Vooral als je gaat provisionen (wat misschien wel handig is voor
isp-systemen), is het formaat van tinydns veeeel makkelijker.


Leave mail on server? Een webmail die rechtsreeks op je pop3 mailbox
werkt? (komt zeeer vaak voor)
maar dat het mogelijk extra performance problemen geeft leid af van mijn
werkelijke bezwaar: 'Het is slecht design' Ik kan hier 40 pagina's gaan
schrijven over specifieke dingen die problemen kunnen geven door dit
geval van slecht design, maar wil hier volstaanmet het feit dat slecht
design je uiteindelijk altijd bijt.


Dat moet je zowieso.. POP3 is totaal obsolete, en installeer ik alleen maar
omdat 'het nu eenmaal moet voor compatibliteit', en het minder resources
gebruikt als IMAP4.


Zucht.. heb jij ooit gehoord van NetApp Filers? Of zowieso van NAS'en of
SAN'en ? bijna elke provider die ik ken (ik heb voor 4 providers gewerkt)
gebruikt een NFS NAS voor shared storage waaronder mailboxes via
Maildir. Oh, en ja.. ik heb een gore hekel aan NFS, maar op dit moment
is er geen goed alternatief. (Ik zou graag Coda of Lustre gebruiken,
maar dit kan nog niet effectief genoeg in productie-systemen)



Bravo! Nu nog aandacht voor alle andere punten die ik noemde,
die opnemen in de installatie-guide, en dan gaan we de goede kant
op! Gaat zo door, en gij zult spinazie eten! (aka: spinoza heten).