Beiträge von kk

Was die Überwachung betrifft: LiveConfig sollte von sich aus E-Mails verschicken, wenn aktive Zertifikate am ablaufen sind (vorausgesetzt natürlich, der Mailversand ist konfiguriert: Verwaltung -> Einstellungen -> E-Mail, sowie eine E-Mail-Adresse für den "admin"-User hinterlegt)

Zitat von mhagge

Mir fiel im Log (von LC2) auf, dass regelmäßig für eine Domain neue Validierungsdateien angelegt und wieder gelöscht werden (und dass 100te von Malen) - ohne dass was passiert und ohne dass das entsprechende LE-Zertifikat zur Verlängerung anstehen würde. Dann habe ich mir mal die Datenbank angeschaut, dass in der Tabelle SSLFILEAUTH in der Tat 100te Einträge zu dieser Domain vorhanden sind. Ich habe die Tabelle daraufhin geleert, das Problem hörte damit auf (vermutlich hat irgendwo mal was gehakt und LC2 hat sich weiter nicht dran gestört).

Hmm, interessant. Das werden wir uns mal anschauen - eigentlich darf pro TLS-Auftrag nur ein Eintrag in der SSLFILEAUTH pro Zertifikat existieren. Das betraf alles noch LiveConfig 2.x, korrekt?

Ansonsten: der ACME-Client in v3.x arbeitet etwas anders als der in 2.x und nutzt insbesondere auch eine etwas andere Datenstruktur (beim Upgrade auf 3.x werden vorhandene ACME-Accounts entsprechend in die neuen Tabellen migriert). Bitte nehmen Sie lieber vorher kurz mit uns Kontakt auf (support@liveconfig.com), erfahrungsgemäß ist ein nachträgliches "Aufräumen" immer wesentlich aufwendiger. Der Support ist im Preis enthalten.

Viele Grüße

-Klaus Keppler

LiveConfig spielt bei SMTP-Zugriffen überhaupt keine Rolle (die Dienste laufen schließlich völlig unabhängig voneinander).

Ich sehe eigentlich nur zwei mögliche Ursachen für "langsame" SMTP-Verbindungen:

• die DNSBL-Abfrage (vielleicht gibt es einzelne Blacklists die nicht erreichbar sind oder langsam antworten) - hierzu einfach testweise mal die DNSBL deaktivieren
• die Policy-Abfrage (Sendelimit) - da hat sich zwar auch überhaupt nichts geändert, aber testweise könnten Sie in den Postfix-Einstellungen das Sende-Limit deaktivieren

Ansonsten wäre mal interessant was genau der Postfix protokolliert (wo eben genau die Verzögerung auftritt).

Hallo,

ab sofort steht LiveConfig 3.1.4 zum Download in den Repositories bereit.

Dieses Update behebt einen lästigen Effekt, der sich erst mit v3.0.5 bemerkbar gemacht hat und nur Systeme betraf, die auch eine größere Anzahl an Postfächern (> mehrere Hundert) hosten.

Technische Details (nur für Interessierte):

Verschiedene Kunden meldeten uns seit den letzten Versionen immer wieder mal merkwürdige "Hänger" in LiveConfig - nicht eindeutig lokalisierbar, und nach einiger Zeit wieder von alleine verschwunden. Im Log fand sich zudem auch nichts.

Es war leider alles andere als einfach, dieses Verhalten zu reproduzieren. Letztendlich stellten wir in einer intensiven Debugging-Session mit einem akut betroffenen Kunden fest, dass diese Verzögerungen/Blockaden von Datenbankzugriffen verursacht wurden, und zwar auf den RRD_MAIL-Datensätzen. In dieser Zeitserien-Tabelle speichert LiveConfig den E-Mail-I/O - eigentlich recht unspektakulär, und auch nur für 24 Stunden bzw. 31 Tage. An dem Code haben wir seit Jahren nichts geändert (der wurde von LiveConfig v2 übernommen). Was sich aber geändert hat ist, dass die verwendete Tabelle inzwischen eine sogenannte "Foreign Key Constraint" enthält. Diese sorgt dafür, dass bei Löschen eines Postfachs aus der Datenbank die zugehörigen RRD-Daten automatisch (ohne eine Zeile Code) mit gelöscht werden. Soweit auch alles normal. Wie wir aber herausgefunden haben, dauert das Einfügen in eine Tabelle mit Foreign-Key-Constraint nun bis zu 2ms länger als vorher (weil die Datenbank die entsprechenden Fremdschlüssel gleich prüft).

Trifft nun für ein Postfach erst nach längerer Zeit erneut eine E-Mail ein, gibt es eine "Lücke" in den Statistiken, welche der RRD-Code bislang mit Null-Werten aufgefüllt hat. Mussten z.B. 1000 Intervalle mit Nullen aufgefüllt werden, so dauerte das plötzlich 1000 x 2ms = 2 Sekunden - statt insgesamt 2-3ms vorher. Nun purzeln die Statistiken nicht einzeln pro Postfach herein, sondern kommen alle 5 Minuten im Batch. Somit waren alle Datenbank-Threads komplett mit dem Einfügen von Null-Daten beschäftigt.

Interessanterweise betrifft dieses Verhalten sowohl SQLite als auch MySQL. Betroffen waren aber "nur" Systeme ab einer bestimmten Anzahl an Postfächern und einem bestimmten Auftreten von Statistikdaten (eben mit häufigen "großen Lücken").

Mit v3.1.4 haben wir den RRD-Code überarbeitet - es werden nun keine Null-Werte mehr in der Datenbank aufgefüllt, das erfolgt nun (je nach Abfragefall) während der Ausgabe der Daten, und auch da stark optimiert.

Dieser Fehler ist (leider) ein typisches Beispiel für sogenannte "problems at scale" - Probleme, die erst in einer gewissen Größenordnung auffallen.

An dieser Stelle möchten wir uns herzlich für die Unterstützung beim Debugging bedanken!

Viele Grüße

-Klaus Keppler

http://download.liveconfig.com…_2.17.0-release_amd64.deb

(SHA256: 8355a932bcf1a6608cb12948e862f6f7f82106666890c615872510817d1faac4)

Hallo,

ab sofort steht LiveConfig 3.1.3 zum Download bereit. Es handelt sich hier um ein wichtiges Bugfix-Update, weshalb wir allen Anwendern von LiveConfig 3 empfehlen, dieses Update zeitnah zu installieren.

Beim Löschen von E-Mail-Aliasen und E-Mail-Weiterleitungs-Zielen wurden diese ggf. nicht korrekt aus der Datei /etc/postfix/virtual_alias entfernt. Das Update korrigiert das entsprechend für alle betroffenen Adressen. Zudem gab es einen Fehler beim Löschen von Subdomains, was unter bestimmten Bedingungen dazu führen konnte, dass auch reine E-Mail-Weiterleitungen ungefragt mit entfernt wurden.

Last but not least war das Anlegen/Bearbeiten von Wildcard-E-Mail-Adressen nicht möglich, was nun auch korrigiert ist.

Das Update ist wie immer absolut unkompliziert: apt update && apt upgrade (Debian/Ubuntu) bzw. yum update (Rocky/Alma).

Viele Grüße

-Klaus Keppler

Was genau möchten Sie anpassen?

Wir empfehlen die Dictionary-Passwörter (https://xkcd.com/936/).

Zudem werden wir in den nächsten Monaten die Passkey-Einrichtung weiter vereinfachen bzw. "bewerben".

Hallo,

ab sofort stehen die LiveConfig-Versionen 2.18.10 und 3.1.2 zum Download bereit.

Wie immer sind alle Änderungen im Changelog zu finden.

Die wichtigsten Änderungen der Version 3.1.2 sind:

• einige Frontend-Fehler behoben (u.a. Rundungsfehler bei Spam-Schwellwert, Anzeige von Backup-Zeitplänen in Verträgen, SQL-Fehler beim Anlegen zusätzlicher Benutzer)
• in "speziellen" Reseller-Konstellationen werden nun Berechtigungsprobleme besser aufgelöst, zudem ist es möglich beim Speichern von Accounts eine Überschreitung von Limits ("Overprovisioning") von untergeordneten Accounts zu erlauben
• weitere Verbesserungen in der Debian 13-Kompatibilität

Viele Grüße

-Klaus Keppler

Ist ab sofort online: https://www.liveconfig.com/de/kb/debian-upgrade-13/

Heute im Laufe des Tages werden LiveConig 2.18.9 und 3.1.2 veröffentlicht, welche noch Probleme mit alten Mail-Verzeichnissen und fehlenden ProFTPD-Modulen beheben (betrifft beides nur Upgrades, keine Neuinstallationen).

Zitat von informant

ich habe den fehler gefunden, die lösung muss aber von liveconfig kommen...

im file /etc/dovecot/passwd ist der fehler!

nach dem update sieht die datei so aus:

emailadresse:{CRAM-MD5}passkrams:8:8::/var/mail::userdb_mail=maildir:/var/mail/slu4300/8/ userdb_quota_storage_size=500M userdb_sieve=/var/mail/slu4300/8/dovecot.sieve

muss aber so aussehen, damit sie funzt:

emailadresse:{CRAM-MD5}passkrams:8:8::/var/mail/slu4300/8::userdb_mail=maildir:/var/mail/slu4300/8/ userdb_quota_storage_size=500M userdb_sieve=/var/mail/slu4300/8/dovecot.sieve

beim update wurde die datei nicht korrekt angepasst. es fehlt der userpfad im ersten pfad => rot falsch, grün richtig, erbitten lösung zur korrektur der passwd datei, danke.

ps. interessant ist, dass es nicht bei allen zeilen fehlt, sondern nur bei einigen. warum, KA das kann nur LC beantworten^^

Alles anzeigen

Inzwischen konnte das geklärt und gelöst werden.

Betroffen waren wohl Postfächer, die vor LiveConfig 2.12.0 (also vor Juli 2021) erstellt worden sind. Da war als Basis-Verzeichnis lediglich /var/mail hinterlegt - weil das bei der damaligen Dovecot-Version schlichtweg keine Rolle gespielt hatte.

Korrigieren lässt sich das übrigens mit einem sed-Einzeiler:

sed -i -e 's/::\/var\/mail::userdb_mail=maildir:\(\/var\/mail\/.*\)\/ /::\1::userdb_mail=maildir:\1\/ /' /etc/dovecot/passwd

LiveConfig 2.18.9 und 3.1.12 führen diese Anpassung automatisch durch, so dass bei späteren Upgrades auf Dovecot 2.4 hier hoffentlich keine Überraschungen mehr auftreten.

Viele Grüße

-Klaus Keppler

Oh, danke für den Hinweis - da waren offenbar noch die Extension-Verzeichnisse aus der PHP 8.5-Beta in Verwendung. Wir haben alle entsprechenden Pakete eben aktualisiert.

memcached und imap stehen nun auch für PHP 8.5 bereit.

So lange igbinary aber nicht für PHP 8.5 angepasst ist, sind die redis- und memcached-Extensions ohne igbinary-Unterstützung.

Ab sofort steht ImageMagick auch für PHP 8.5 zur Verfügung.

Zudem wurde ImageMagick für PHP 5.6-8.4 aktualisiert, und Redis für PHP 7.4-8.5. (133 aktualisierte Pakete...)

Hallo,

ab sofort steht PHP 8.5.0 in unseren Repositories zum Download bereit (für Debian 12 & 13 sowie Ubuntu 22.04 & 24.04).

Ebenso stehen die aktualisierten Versionen 8.4.15 und 8.3.28 bereit.

Es sind noch nicht alle PHP-Erweiterungen zur Version 8.5 kompatibel, wir liefern diese jeweils umgehend nach.

(u.a. das beliebte ImageMagick ist noch nicht 8.5-kompatibel)

Viele Grüße

-Klaus Keppler

Offenbar nutzen Sie das Preview/Test-Repository - die Version 3.1.2 ist noch nicht freigegeben.

Im Laufe des Tages wird die Preview-Version aber nochmal aktualisiert.

Nachtrag: ich habe das eben mal getestet und den Key in der sslcert.pem absichtlich "kaputt" modifiziert - dann tritt exakt die o.g. Fehlermeldung an genau dieser Stelle auf.

Wir werden die Fehlermeldung mal entsprechend aufbereiten.

Die sslcert.pem wird nicht durch LiveConfig direkt verwaltet, bitte prüfen Sie was damit passiert ist (evtl nutzen Sie ein Script, das diese Datei erzeugt/aktualisiert, und da ist was schief gegangen?)

Sie können in LiveConfig 3 unter "Einstellungen" -> "Web-Oberfläche" übrigens auch ein verwaltetes Zertifikat auswählen, dann brauchen Sie nicht mehr die sslcert.pem zu aktualisieren.

Viele Grüße

-Klaus Keppler

Nein, da ist nichts bekannt - in dem Bereich hat sich auch überhaupt nichts geändert.

Zum Zeitpunkt des Abbruchs werden u.a. die Netzwerksockets geöffnet - die Meldung bedeutet, dass ein TLS-Zertifikat nicht geladen werden kann.

Prüfen Sie bitte mal, ob die Datei /etc/liveconfig/sslcert.pem existiert und gültig ist, z.B. openssl x509 -noout -in /etc/liveconfig/sslcert.pem

Hallo,

ab sofort stehen die Versionen 2.18.9 und 3.1.1 zum Download in den Repositories bereit. Alle Änderungen sind wie immer im Changelog aufgeführt.

Sowohl in v2.18.9 also auch 3.1.1 wird die Postfix-Konfiguration auf RPM-Systemen angepasst, so dass der Aufruf von sendmail (lokaler Mailversand) auch in der mit v2.8.3 eingeführten chroot-Umgebung funktioniert. Zudem wurden einige verwendete Bibliotheken aktualisiert.

In v3.1.1 wurde zusätzlich ein Fehler aus Version 3.1.0 behoben, wodurch die DNS-Einträge neu angelegter Subdomains oftmals nicht (bzw. nicht gleich) erstellt wurden. (eine Optimierung der DNS-Update-Requests griff da leider etwas zu weit)

Viele Grüße

-Klaus Keppler

Zitat von informant

hi wir haben das problem weiterhin neuste lc version. manuelle änderung vom pfad hat nichts gebracht, daher deinstalliert neu installiert das dovecot, danach restart server, die imap ordner sind immer noch leer bzw wir bekommen teilweise von anderen nutzern emails ins postfach. auf dem server liegt aber alles im richtigen dir drin. hier stimmt etwas nicht nach dem upgrade. erbitten hilfe/infos. vielen dank.

• was genau meinen Sie mit "manuelle Änderungen vom Pfad" (welcher Pfad, welche Änderung?)
• eine Neuinstallation eines Dienstes hat noch nie Probleme gelöst, sondern verschlimmert das meistens nur

Welche LiveConfig-Version hatten Sie denn vor dem Upgrade von Debian 12 auf 13 am Laufen?

Posten Sie bitte mal eine beliebige (zB die letzte) Zeile aus der /etc/dovecot/passwd (bitte dabei E-Mail-Adresse und Passwort-Hash entfernen). Für Dovecot 2.4 müssen darin einige EInstellungen angepasst werden, was LiveConfig aber inzwischen automatisch durchführt.

Ich kann leider nicht nachvollziehen was da bei dem Update schief gegangen ist. Das "diff" zwischen der alten und der neuen modules.conf sieht so aus:

# diff modules.conf.proftpd-old modules.conf
7a8,15
> # Debian #1103154: needed to make default config executable
> #
> LoadModule mod_xfer.c
>
> # Debian #1103154: needed to make default config executable
> #
> LoadModule mod_ls.c
>

Im Grunde müssen also die beiden Anweisungen LoadModule mod_xfer.c und LoadModule mod_ls.c mit aufgenommen werden.

Die Datei /etc/nginx/fastcgi_params wird vom Paket nginx-common installiert, welches als Abhängigkeit von nginx automatisch mit installiert wird.

LiveConfig fasst diese Datei nicht an, die wird also irgendwie anderweitig gelöscht worden sein...