LiveConfig v2.3.0 (r4555) freigegeben

  • Der Fehler trat dann auf, wenn man unter "Serververwaltung" -> "Mail" -> "Postfix" im Feld "Servername" einen manuellen Namen eingestellt hatte und diesen mit LiveConfig r4552-r4555 auf den Standard-Namen zurückgesetzt hatte. Durch einen semantischen (aber nicht syntaktischen) Fehler in SQL kam dann dazu, dass zwar bestehende MX-Einträge gelöscht, der neue Name aber nicht mehr gesetzt wurde. :(


    Wir hatten an dieser Stelle nur getestet, ob die neue Funktionalität (NAT-IPs) korrekt arbeitet, aber diese "Nebenwirkung" nicht bemerkt. Ich bitte um Entschuldigung für die Unannehmlichkeiten - die aktualisierte Version steht bereits im Repository.


    Danke auch für die schnellen Rückmeldungen und die Unterstützung bei der Fehlersuche.


    Viele Grüße


    -Klaus Keppler

  • Der Fehler trat dann auf, wenn man unter "Serververwaltung" -> "Mail" -> "Postfix" im Feld "Servername" einen manuellen Namen eingestellt hatte und diesen mit LiveConfig r4552-r4555 auf den Standard-Namen zurückgesetzt hatte.


    Zurückgesetzt habe ich zwar nichts, aber ja, es war hier etwas anderes hinterlegt.



    Zitat

    Danke auch für die schnellen Rückmeldungen und die Unterstützung bei der Fehlersuche.


    Danke für's beheben! :)

    • es gibt einen neuen Policy-Dienst namens "lcpolicyd", welcher künftig die Begrenzung ausgehender E-Mails per SMTP oder sendmail-Aufruf ermöglicht. Die Konfiguration ist aktuell nur per CLI möglich, die GUI-Integration in die LiveConfig-Weboberfläche kommt mit dem nächsten Update


    Das finde ich klasse, gibts irgendwo dafür eine Anleitung?

  • Das Start-Script für lclogparse wurde auf dem lcclient-Systemen entfernt.
    Der Dienst wurde nach einem Serverneustart nicht mehr gestartet - ist das so gewollt?
    -> Laut Changelog sollte das ja verbessert sein und nicht entfallen.

  • Das Start-Script für lclogparse wurde auf dem lcclient-Systemen entfernt.
    Der Dienst wurde nach einem Serverneustart nicht mehr gestartet - ist das so gewollt?
    -> Laut Changelog sollte das ja verbessert sein und nicht entfallen.


    Gibt es hier schon eine Info? Konnte es bisher immer reproduzieren!
    Wurde es evtl. ver(gelöscht)bessert? :)
    Die binary liegt noch dort (/usr/lib/liveconfig/lclogparse) wurde aber nicht mehr gestartet.

  • Wo und wie kann man denn die IP fürs NAT einstellen?


    Noch gar nicht. Die Funktion ist bisher nur vorbereitet worden. In der DB gibt es eine neue Spalte 'IPS.IP_NAT', dort werden zukünftig die IP's eingetragen. Man kann die Spalte schon händisch füllen (absolut nicht zu empfehlen, händisch in der LC DB herum zu operieren!) und dann funktioniert ein Teil von der NAT Umsetzung schon. Was definitiv noch nicht funktioniert ist die korrekte Serverkonfiguration von z.B. Bind9. Somit ist die Funktion bisher nur sehr eingeschränkt nutzbar ;)

  • Gibt es hier schon eine Info? Konnte es bisher immer reproduzieren!
    Wurde es evtl. ver(gelöscht)bessert? :)
    Die binary liegt noch dort (/usr/lib/liveconfig/lclogparse) wurde aber nicht mehr gestartet.


    Das Komplizierte ist: wir können es hier nirgendwo reproduzieren. :(
    Das "alte" init-Script /etc/init.d/lclogparse wird bewusst während dem Upgrade entfernt. Beim Start prüft LiveConfig, welche "Konfigurationsversion" aktiv ist (/etc/liveconfig/sysconfig, Variable "LC_CFGVERSION"). Ist diese <32, dann wird u.a. das lclogparse-Init-Script aus /usr/lib/liveconfig/lclogparse.init nach /etc/init.d/lclogparse kopiert und aktiviert.
    Das sieht auf den ersten Blick etwas umständlich aus, aber nur so kann LiveConfig in einer systemd-Welt die Services "sauber" aktivieren und deaktivieren.


    Sie können testweise mal in /etc/liveconfig/sysconfig die LC_CFGVERSION auf "31" setzen und LiveConfig (oder den lcclient) neu starten. Dieser sollte dann das init-Script für lclogparse anlegen.


    Der einzige sonstige Grund, warum das ggf. nicht passieren würde, wäre dass die Datei /etc/liveconfig/lclogparse.conf nicht existiert...


    Viele Grüße


    -Klaus Keppler

  • Was definitiv noch nicht funktioniert ist die korrekte Serverkonfiguration von z.B. Bind9. Somit ist die Funktion bisher nur sehr eingeschränkt nutzbar ;)


    Was genau funktioniert denn bei Ihnen nicht?
    In unseren Testszenarien klappt nämlich alles, und ein paar Kunden nutzen dieses Feature erfolgreich im Produktivbetrieb.


    Es ist lediglich deshalb noch nicht offiziell dokumentiert, weil wir das Bearbeiten der IPs noch über die GUI ermöglichen möchten (damit niemand in die DB eingreifen muss).


    Viele Grüße


    -Klaus Keppler


  • Für einen vServer (Hetzner mit NAT) habe ich unter IPS.IP_NAT die öffentliche IP Adresse eingetragen und unter IP_ADDRESS steht die von LC erkannte private IP Adresse (172.31.1.100).
    Wenn ich jetzt den Server neu konfiguriere, wird aber bei Bind9 in die 'named.conf.options' die öffentliche IP-Adresse geschrieben und nicht die private IP Adresse.
    Somit hört Bind auf die falsche IP Adresse und ist nicht von außen erreichbar.

  • Hallo,


    das LiveConfig-Team freut sich, die Freigabe der Version 2.3.0 (r4555) ankündigen zu dürfen.
    Die wichtigsten Neuerungen sind:


    • es gibt einen neuen Policy-Dienst namens "lcpolicyd", welcher künftig die Begrenzung ausgehender E-Mails per SMTP oder sendmail-Aufruf ermöglicht. Die Konfiguration ist aktuell nur per CLI möglich, die GUI-Integration in die LiveConfig-Weboberfläche kommt mit dem nächsten Update


    wo finde ich nun ein Anleitung dafür? Ich könnte das wirklich gebrauchen. Ob das nun per Webinterface, DB Eintrag oder CLI passieren muss ist mir dabei egal.

  • wo finde ich nun ein Anleitung dafür? Ich könnte das wirklich gebrauchen. Ob das nun per Webinterface, DB Eintrag oder CLI passieren muss ist mir dabei egal.


    Code
    man lcpolicyd


    Es kann sooo einfach sein ;)


    Um also für den Absender "info@example.org" maximal 5 Mails pro 10 Minuten zu erlauben:

    Code
    lcpolicyd set info@example.org 10 5


    Mit "lcpolicyd dump" kann man die Werte beobachten.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!