Debian Trixie

    Hallo


    also auf Github ist kk gerade aktiv und meldet das mehrere Bug in der nächsten Version v3.0.4 (build 16519) and 2.18.7.


    Dann bin ich auf den Changelog und Release gespannt.


    Mit freundlichen Grüßen

    Martin Krüger

    • Offizieller Beitrag

    Ja, hier im Forum war's ziemlich genau 7 Werktage lang etwas ruhiger weil ich persönlich kurz im Urlaub war, meine Kollegen hier haben aber weiter Issues abgearbeitet.

    Alle größeren Problem sollten soweit behoben sein. Die aktuell bearbeiteten Probleme - z.B. beim Verlängern von Let's-Encrypt-Zertifikaten - hängen mit "speziellen" Konstellationen zusammen die sehr aufwendig zu testen sind (in dem einen Fall z.B. dass es eine Hierarchie von Resellern und Endkunden mit jeweils eigenem Let's-Encrypt-Account gibt). Wir sind da aber dran.


    Was uns in den letzten Tagen unglaublich viel Arbeit, Zeit und Nerven gekostet hatte war aber ein massiver DDoS-Angriff auf mehrere Webserver - in einer Dimension die ich so bislang noch nie erlebt habe. Wir reden hier von >10.000 Requests pro IP pro Minute, und das von >4.000 verschiedenen IPs.

    Letztendlich profitiert LiveConfig aber auch davon, weil wir entsprechende Abwehrmechanismen da mit einbauen werden.

    Falls ihr DNSSEC und BIND in LC verwendet könnte es besser sein, bei Debian 12 und LC2 zu bleiben oder umfangreich zu testen, ob es nach dem Upgrade wirklich funktioniert.

    Domains, die mit DNSSEC und LC3 API auf Debian 12 angelegt wurden machen (spätestens) nach Upgrade auf Debian 13 Schwierigkeiten. Vielleicht ist es nur davor nicht aufgefallen.


    Debian 13.1 / BIND 9.20.11 / LiveConfig 3.0.8

    Bei einigen Domains ist DNSSEC in LC aktiviert. Dynamische Updates werden protokolliert (https://www.liveconfig.com/de/kb/bind-logging/ )

    Die Zonen hängen faktisch, da

    "could not get zone keys for secure dynamic update"

    "RSIG/NSEC/NSEC3 update failed: not found".

    Zwischendurch Zone neu Schreiben (Umstellen auf extern - eigene Domain) ändert nichts.

    Die Meldungen bleiben selbst beim Deaktivieren von DNSSEC für die betreffende Domain.

    Mit KSK löschen, DNSSEC deaktivieren, Zone extern, intern, BIND restart bekommt man es irgendwie in den Griff.


    Key rollover, also auch Wechsel des Algo, sei ein offenes Thema.

    Zitat von KK, per Ticket

    pro Zone darf bis auf Weiteres nur ein KSK aktiv sein. Das Problem ist, dass ein KSK-Rollover mit dnssec-policy relativ kompliziert ist (vor allem wenn sich der Algorithmus ändert).

    [...] Bis das umgesetzt ist wurde daher das KSK-Limit auf "1" gesetzt.


    Domains mit DNSSEC in LC3 löschen hinterlässt Dateien /var/lib/bind/keys/K<domain>... mit Schlüsseln. Diese zieht BIND9 heran wenn die Domain mit DNSSEC neu angelegt wird. LC3 hat davon keine Kenntnis mehr und zeigt Daten eines KSK an, der teilweise gar nicht verwendet wird. Hinterlegt man diese Daten beim NIC stimmen DS-Record dort mit der Zone nicht überein und die Domain sollte unerreichbar werden weil DNSSEC fehlschlägt.


    BIND ist nicht exotisch konfiguriert.

    Beim weiteren Testen mit Debian 13 ist mir aufgefallen, dass der Name des Symlinks nun standardmäßig .dovecot.sieve ist. In der von LiveConfig erstellten passwd-Datei ist der volle Pfad nicht als Dotfile.


    Daher ist noch eine zusätzliche Anpassung via dovecot.local.conf notwendig, damit Filterregeln funktionieren.


    sieve_script personal {

    type = personal

    path = ~/sieve

    active_path = ~/dovecot.sieve

    }



    Oder übersehe ich etwas?

    Zitat von kk

    ACHTUNG!

    IMAP-Postfächer sind nach einem Upgrade auf Dovecot 2.4.1 derzeit "leer", weil Dovecot ärgerlicherweise einen Standardwert ohne Hinweis in der Dokumentation geändert hat. Alle Details sind im Issue GH-42 zu finden.

    "Frische" Installationen sind von diesem Symptom nicht betroffen (auch wenn die Mails nun alle im "falschen" Ordner liegen)


    Wir werden das mit dem kommenden Update 2.18.4/3.0.3 korrigieren und inzwischen neu angelegte Postfächer dann automatisch in den "richtigen" Ordner verschieben. Das Update ist für morgen Nachmittag oder spätestens Vormittag geplant.

    hi wir haben das problem weiterhin neuste lc version. manuelle änderung vom pfad hat nichts gebracht, daher deinstalliert neu installiert das dovecot, danach restart server, die imap ordner sind immer noch leer bzw wir bekommen teilweise von anderen nutzern emails ins postfach. auf dem server liegt aber alles im richtigen dir drin. hier stimmt etwas nicht nach dem upgrade. erbitten hilfe/infos. vielen dank.

    • Offizieller Beitrag
    Zitat von informant

    hi wir haben das problem weiterhin neuste lc version. manuelle änderung vom pfad hat nichts gebracht, daher deinstalliert neu installiert das dovecot, danach restart server, die imap ordner sind immer noch leer bzw wir bekommen teilweise von anderen nutzern emails ins postfach. auf dem server liegt aber alles im richtigen dir drin. hier stimmt etwas nicht nach dem upgrade. erbitten hilfe/infos. vielen dank.

    • was genau meinen Sie mit "manuelle Änderungen vom Pfad" (welcher Pfad, welche Änderung?)
    • eine Neuinstallation eines Dienstes hat noch nie Probleme gelöst, sondern verschlimmert das meistens nur

    Welche LiveConfig-Version hatten Sie denn vor dem Upgrade von Debian 12 auf 13 am Laufen?

    Posten Sie bitte mal eine beliebige (zB die letzte) Zeile aus der /etc/dovecot/passwd (bitte dabei E-Mail-Adresse und Passwort-Hash entfernen). Für Dovecot 2.4 müssen darin einige EInstellungen angepasst werden, was LiveConfig aber inzwischen automatisch durchführt.

    Zitat von kk
    • was genau meinen Sie mit "manuelle Änderungen vom Pfad" (welcher Pfad, welche Änderung?)
    • eine Neuinstallation eines Dienstes hat noch nie Probleme gelöst, sondern verschlimmert das meistens nur

    Welche LiveConfig-Version hatten Sie denn vor dem Upgrade von Debian 12 auf 13 am Laufen?

    Posten Sie bitte mal eine beliebige (zB die letzte) Zeile aus der /etc/dovecot/passwd (bitte dabei E-Mail-Adresse und Passwort-Hash entfernen). Für Dovecot 2.4 müssen darin einige EInstellungen angepasst werden, was LiveConfig aber inzwischen automatisch durchführt.

    Version davor war die letzte Stable von debian 12.

    Habr zum Test ein Backup eingespielt da ging alles wieder, dann erneut trixie upgrade gemacht und damit auch lc Update, ordner werden im imap nicht gelistet und emails auch nicht. Der Pfad stimmt in der dovecot conf mit dem ~

    eine letzte zeile ist zb:

    mailadresse:{CRAM-MD5}pwhash:8:8::/var/mail::userdb_mail=maildir:/var/mail/slu4300/2/ userdb_quota_storage_size=1024M userdb_sieve=/var/mail/slu4300/2/dovecot.sieve

    Der Pfad existiert und es liegen auch alle Ordner und emails darin, per imap jedoch nicht einsehbar, per imap kommt von einem anderen Nutzer bzw. von verschiedenen anderen eine email im Posteingang an. Alle Postfächer welche nichts anzeigen, empfangen nurn von einigen anderen Nutzern eMails. Immer Parallel in allen Postfächern wo IMAP die org. eMails nicht findet. dovecot.sieve diesen Ordner bzw Datei gibt es aber nicht auf dem Server im Verzeichnis...

    Test per thunderbird portable Neueinrichtung imap, sowie android email client neueinrichtung konto und webmailer

    mit pfad meinte ich das hier

    mail_driver = maildir

    mail_path = ~

    hat das update aber gesetzt^^


    ps. habve mal den dovecot dienst angehalten, weil ist ja sonst eine sicherheitslücke wenn man per imap andere emails abrufen kann. kann hier paypald aten etc von anderen lesen die bei uns sind und gerade emails empfangen haben die bei mir im postfach angekommen sind - real data!


    anbei noch der screen vom dir des pfades...

    ich habe mal eines der postfächer was falsch ging einfach im admin bereich geöffnet in den einstellungen einen haken raus und wieder rein gemacht und neu gespeichert, danach ging es im imap wieder. hilft diese info evtl. weiter zur fehlerbehebung? kann man alle postfächer neu speichern ohne änderung evtl. ist hier die lösung?

    [LUA] Adding/updating user account emailadresse at dovecot config file: /etc/dovecot/passwd

    datei ist 1:1 in dieser zeile der email adresse da ich nichts geändert habe, aber es geht danach^^ aber ich kann nicht alle email konten aller nutzer updaten das sind tausende...

    ich habe den fehler gefunden, die lösung muss aber von liveconfig kommen...


    im file /etc/dovecot/passwd ist der fehler!


    nach dem update sieht die datei so aus:

    emailadresse:{CRAM-MD5}passkrams:8:8::/var/mail::userdb_mail=maildir:/var/mail/slu4300/8/ userdb_quota_storage_size=500M userdb_sieve=/var/mail/slu4300/8/dovecot.sieve

    muss aber so aussehen, damit sie funzt:

    emailadresse:{CRAM-MD5}passkrams:8:8::/var/mail/slu4300/8::userdb_mail=maildir:/var/mail/slu4300/8/ userdb_quota_storage_size=500M userdb_sieve=/var/mail/slu4300/8/dovecot.sieve


    beim update wurde die datei nicht korrekt angepasst. es fehlt der userpfad im ersten pfad => rot falsch, grün richtig, erbitten lösung zur korrektur der passwd datei, danke.


    ps. interessant ist, dass es nicht bei allen zeilen fehlt, sondern nur bei einigen. warum, KA das kann nur LC beantworten^^

    hi all, ich habe mir ein script gebaut was die passwd datei wieder korrigiert, wer den fehler also auch hat kann sich gern bei mir melden bzgl. des scriptes.

    ich hoffe lc findet den fehler, warum nur einige zeilen korrekt in der datei stehen und die anderen falsch.

    mfg

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden