Konfigurationsänderungen

    Ich hätte gerne einmal gewusst wann oder in welchen Situationen Liveconfig die Configs der Dienste (Postfix, Dovecot usw.) überschreibt.


    Konkret geht es mir hier um Postfix. Wenn ich eine eigene Anpassungen an der Konfiguration vornehmen möchte wie z.B. Greylisting rein.....RBL Checks raus usw.


    Wie würde ich dann am sinnvollsten die eigenen Änderungen unterbringen ohne das
    gleich die Gefahr besteht das diese wieder überschrieben wird. In der Config des Dienstes oder besser im LUA Script?


    Nur wie verhält sich das dann bei einem Update von Liveconfig?


    Grüße
    Björn

    Das pushe ich auch mal!


    Ich habe gestern eines meiner privaten eMail-Konten auf LC umgezogen. Das laeuft ohne greylisting und das merke ich auch. So viel Schrott hatte ich schon lange nicht mehr im Kasten.


    Wenn ich nun greylisting von Hand installiere, muss ich dann Gefahr laufen, dass die Postfix-Configs ueberschrieben werden, auch wenn ich die Mail-Server-Einstellungen (Max Mailsize und Virenscanner) nicht mehr aendern werde? Wird das noch an anderer Stelle initiiert oder wie von Bjoern angesprochen, etwa nach einen Update?


    Ist mit einer Integration von greylisting zu rechnen?


    Viele Gruesse,


    Oskar

    Computer sind unglaublich dumme Geräte,
    die unglaublich intelligente Sachen können.
    Programmierer sind unglaublich intelligente Leute,
    die unglaublich dumme Sachen produzieren.
    ("Die Presse", 30.8.1999)

    Postfix unterstützt ja leider keine modulare Konfiguration, daher ist LiveConfig leider gezwungen, die entsprechende Datei jeweils neu zu erzeugen (die Konfigurationsanweisungen und Zusammenhänge sind zu komplex, um nur zeilenweise Ersetzungen vorzunehmen, wie wir das bei manchen anderen Konfigurationen machen)


    Kurz gesagt: RBLs können in nächsten Update (wohl noch diese Woche) direkt über die Oberfläche verwaltet werden (Auswahl der Listen und/oder Deaktivierung). Greylisting kommt dann eine Version später - hier brauchen wir noch Änderungen an den Eingabemasken um das pro Postfach konfigurierbar zu machen (ein "globales" Greylisting ist i.d.R. nicht praxistauglich). Das selbe gilt für SpamAssassin (da fehlen auch nur noch GUI-Anpassungen).


    Leider überschreibt LC also bei Änderungen die Postfix-Konfigurationen - das ist aber nur dann der Fall, wenn man irgendwas an der Konfiguration ändert (konkret kann man da aktuell ja nur den Virenscanner ein-/ausschalten). Im normalen Betrieb wird da nichts geändert, selbst nach LC-Updates normalerweise nicht.


    Wer sicher gehen möchte, sollte von einer modifizierten Konfiguration ein Backup anlegen und nach Konfigurationsänderungen in LC sowie nach LC-Updates prüfen, ob die Konfiguration neu erzeugt wurde.


    Last but not least: sollte LC während eines Updates zwangsweise irgendwelche Dateien neu schreiben müssen, weisen wir immer in den Release-Notes (Changelog) darauf hin. :)


    Viele Grüße


    -Klaus Keppler

    Alles gut! :)


    Insbesondere der Plan greylisting ueber das Panel pro Postfach verwalten zu koennen gefaellt mir sehr. So muss ich das nicht mehr von Hand auf Kundenwunsch ueber die Whitelist steuern.


    Bis dahin werfe ich das erst mal von Hand an.


    Viele Gruesse,


    Oskar

    Computer sind unglaublich dumme Geräte,
    die unglaublich intelligente Sachen können.
    Programmierer sind unglaublich intelligente Leute,
    die unglaublich dumme Sachen produzieren.
    ("Die Presse", 30.8.1999)

    Kleine Anmerkung zu dem Thema:


    Für postfix gibt es den Befehl postconf mit dem man einzelne Bereich der Konfiguration ändern kann ohne das gleich die ganze Konfiguration überbügelt werden muß.


    Vielleicht wäre es eine Überlegung dieses Tool zu nutzen statt die Konfiguration direkt zu schreiben.


    z.B. beim aktivieren des Virenscanners reicht dann:


    postconf -e 'smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl'


    Nur Kommentare sind mit dieser Funktion nicht möglich.

    Kann man nicht beides machen?
    Also zur Laufzeit die gewünschte Konfiguration einspeisen und gleichzeitig die Konfiguration wie gewünscht schreiben jedoch nicht den postfix extra dafür neu starten :)

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

    Zitat von webby

    Kann man nicht beides machen?
    Also zur Laufzeit die gewünschte Konfiguration einspeisen und gleichzeitig die Konfiguration wie gewünscht schreiben jedoch nicht den postfix extra dafür neu starten :)


    Ich nehme an du meinst mit "Postfix neu starten" einfach das Überschreiben der Konfiguration. Einen Restart muß man so oder so beim Postfix hinlegen damit der die neue Konfiguration einliest.


    Man könnte auch folgendes machen. Einen Bereich aussparen in dem eigene Konfigurationseinstellungen unangetastet werden.


    Allerdings nutzt das wenig wenn Liveconfig genau die gleichen Einstellungen anfassen will z.B. smtpd_recipient_restrictions um z.B. Blacklisten zu ändern.


    Ich selber würde sowieso keine Blacklisten direkt in die Konfiguration von Postfix packen sondern das ganze über einen Policy-Daemon abwickeln wie z.B: postfwd. Da ist man viel flexibler.

    Hallo Herr Keppler,

    Zitat von kk


    Kurz gesagt: RBLs können in nächsten Update (wohl noch diese Woche) direkt über die Oberfläche verwaltet werden (Auswahl der Listen und/oder Deaktivierung). Greylisting kommt dann eine Version später - hier brauchen wir noch Änderungen an den Eingabemasken um das pro Postfach konfigurierbar zu machen (ein "globales" Greylisting ist i.d.R. nicht praxistauglich). Das selbe gilt für SpamAssassin (da fehlen auch nur noch GUI-Anpassungen).


    Mhhh, die Funktion mit den RBLs konnte ich leider in der Version 1.5.2 noch nicht finden, ist das dann für die kommende Version zusammen mit Greylisting avisiert?


    viele Grüße
    Matthias Knick

    Zitat von kk

    Postfix unterstützt ja leider keine modulare Konfiguration, daher ist LiveConfig leider gezwungen, die entsprechende Datei jeweils neu zu erzeugen (die Konfigurationsanweisungen und Zusammenhänge sind zu komplex, um nur zeilenweise Ersetzungen vorzunehmen, wie wir das bei manchen anderen Konfigurationen machen)


    Welchen Weg möchten man hier gehen um dieses Problem zu lösen? Wie viele andere auch habe ich teilweise komplex konfigurierte Dienste (Postfix/Dovecot). Bei Postfix wäre das konkret die Anbindung an SpamAssassin, policyd-weight, Postgrey (Greylisting), diverse client/sender checks (in eigenen Dateien ausgelagert + smtpd_{recipient,sender,client}_restrictions), SSL bzw. TLS, Sieve (Dovecot) und einige Direktiven zum Bouncing.


    Für mich wäre es sehr ungünstig wenn die Konfigurationsdateien selbstständig neugeschrieben werden. Wie wäre es mit einer Template-Datei im Dateisystem, dass die enthaltenen Direktiven bei der Dienstkonfiguration im LUA-Script integriert? Neue entsprechend anhängt und bei bestehenden die gewünschte Reihenfolge/ Parameter (bspw. bei den smtpd_{recipient,sender,client}_restrictions) akzeptiert.


    Das die von LiveConfig essentiell benötigten Direktiven (bspw. virtual_*) nicht überschrieben werden sollen/können versteht sich von selbst. Einen Editor im LC-Frontend in der Serververwaltung würden sich hierzu vielleicht einige wünschen, wird von meiner Seite aus mittelfristig aber nicht benötigt. Es würde mich sehr freuen wenn für das o.g. Problem eine Lösung gefunden wird, da ich deswegen einige Domains noch nicht zu LiveConfig-Installationen umziehen kann.


    Vielen Dank für Ihre Bemühungen!

    Hallo,

    Zitat von kk

    Das selbe gilt für SpamAssassin (da fehlen auch nur noch GUI-Anpassungen).


    Wie sieht es denn mit der GUI-Anpassung für SpamAssassin aus. In der aktuellen Preview habe ich das bisher nicht gesehen.


    Ferner kam von einem Kunden die Anfrage nach einer individuellen White- / Blacklist. Das wäre doch auch über den Login über die Emailadresse herrlich einzustellen, wann kommt den der LiveConfig-Zugang füe Email-Konten um die Einstellungen anzupassen?


    viele Grüße
    Matthias Knick

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden