Beiträge von kk

Log-Dateien prüfen?
Ist der schnellste und einfachste Weg. Akute Spammer springen normalerweise sofort ins Auge.

"Ausgehende Spam-Listen" gibt's nicht. Sie können aber den SpamAssassin mit LiveConfig so einrichten, dass auch ausgehende E-Mails analysiert und ab einer bestimmten Punktzahl abgewiesen werden.
Hierfür müssen Sie das Tool "lcsam" mit den Parametern "-a" (ausgehende Mails scannen) und "-A <Punktzahl>" (ablehnen ab bestimmter Punktzahl) starten - alle Details finden Sie in der man-Page zu lcsam.
Auf systemd-basierten System führen Sie hierzu den Befehl "systemctl edit lcsam.service" aus und tragen dann folgende Zeilen in die Override-Datei ein:

[Service]
ExecStart=
ExecStart=/usr/lib/liveconfig/lcsam -g spamd -U postfix -a -A 6

Danach lcsam neu starten (systemctl restart lcsam). Das macht aber alles nur Sinn, wenn ein Admin da auch ein Auge drauf hat.
Der Versand ausgehender Mails kann subjektiv etwas langsamer werden, da die Mails noch während der SMTP-Verbindung gescannt werden - von einem Dauereinsatz rate ich also ab.

Viele Grüße

-Klaus Keppler

Zitat von Mathias_Thielen

Wie kommt Liveconfig an diese alte Resolver-Adresse?

LiveConfig fragt direkt bei den zuständigen Nameservern an und nutzt normalerweise keine Resolver. Auf diese Weise stellt LiveConfig sicher, dass z.B. DNSSEC korrekt konfiguriert ist (falls aktiviert).

LiveConfig kann aber in Ausnahmefällen so konfiguriert werden, dass es für DNS-Anfragen trotzdem den System-Resolver verwendet (z.B. wenn keine ausgehenden DNS-Requests erlaubt sind).

Mit welchen Web-Anwendungen lässt sich das Problem reproduzieren?
Genügt z.B. eine WordPress-Standardinstallation?
Wenn ja, dann können wir das gerne mal auf anderen Servern testen.

Zitat von tfi

Edit: Sofern das kein Limit durch MariaDB/SQL ist: Bitte längere Namen ermöglichen

Das ist leider tatsächlich ein historisch bedingtes Limit von MySQL selbst: bis v5.7.8 sind nur 16 Zeichen für Benutzernamen erlaubt, ab 5.7.8 liegt das Limit immerhin bei 32 Zeichen.

Da der Wunsch schon mehrfach von anderer Seite geäußert wurde, werden wir das in einem der kommenden Updates angehen.
(ist nicht ganz trivial, weil LiveConfig somit prüfen und "wissen" muss, welche DB-Version zum Einsatz kommt und welche Limits die jeweils hat).
Das selbe gilt übrigens auch für IP-Limits bei den Zugriffsberechtigungen (nur neuere DBs unterstützen etwa IPv6-Adressen).

Viele Grüße

-Klaus Keppler

Mit v2.10.0 wird das Limit von 512 auf 4096 Zeichen erhöht (gilt für alle Text-Einstellungen in php.ini) - das sollte das Problem also beheben.

Eine eigene php.ini kann man derzeit nicht anlegen/einbinden (bei FPM sind die php.ini-Einstellungen zudem ja in der Pool-Konfigurationdatei).

Workarounds wären:
- wenn Sie FPM einsetzen: die Änderung direkt in der FPM-Pool-Konfiguration vornehmen (z.B. /etc/php-fpm/php73-fpm.d/<Vertrag>.conf) und diese Datei mittels "chattr +i" gegen Überschreiben schützen
- im Datenbankschema mittels "ALTER TABLE ..." die Zeichenbegrenzung von 512 auf 4096 vergrößern und die gewünschten Daten direkt in der Datenbank bearbeiten (wie immer bei Datenbankeingriffen: bitte seeehr sorgfältig arbeiten)
Beide Varianten "beißen" sich nicht mit dem anstehenden v2.10-Update.

Viele Grüße

-Klaus Keppler

Guten Morgen,

sehr merkwürdig - das klingt danach dass irgendwie ältere Dateien zurückgespielt wurden (evtl. eine häßliche Nebenwirkung eines korrupten Journaling-Filesystems?)

Am besten nehmen Sie sich testweise mal irgendeine der betroffenen Domains her. Bearbeiten Sie im LiveConfig einfach den zugehörigen Vertrag (d.h. den Vertrag oder irgendeine Domain/Subdomain dieses Vertrags neu speichern) - das führt dazu, dass LiveConfig die vHost-Konfiguration und alle zugehörigen Zertifikate neu schreibt. Nach 60 Sekunden einfach mal ausprobieren ob die Zertifikate dann stimmen.

Wenn das geklappt hat, bearbeiten Sie unter Server -> Serververwaltung -> Web die IP-Gruppe(n) (es genügt z.B. an den Namen der IP-Gruppen z.B. einen Punkt anzufügen). Das führt dazu, dass alle vHost-Konfigurationen neu geschrieben werden.

Viele Grüße

-Klaus Keppler

Durchaus möglich dass das allgemein PHP 7.4 betrifft. Ohne weitere Log-Infos zum eigentlich Fehler wird man da aber nicht weiter kommen.

Mein Verhältnis zum OpCache ist etwas zwiegespalten (die Tatsache, dass bei FPM der Shared Memory zwischen allen Pools geteilt wird, ist einfach unterirdisch und weltfremd).

Wenn's mit PHP 7.3 funktioniert und mit 7.4 nicht mehr (ich nehme an, bei der selben Website?), dann deutet das wohl auf ein Problem in PHP selbst hin. LiveConfig hat damit tatsächlich nichts am Hut.

Was Sie machen können:

• opcache.error_log setzen (z.B. auf /tmp/opcache.log - die Datei sollte kurzzeitig mode=0777 haben, damit die von allen PHP-Instanzen beschrieben werden darf)
  Am besten direkt in /opt/php-7.4/etc/conf.d/opcache.ini eintragen
• opcache.log_verbosity_level setzen (am besten auf "2")
• in den php.ini-Einstellungen des betroffenen Vertrags log_errors auf "on" setzen (damit sollten dann Fehler in ~/logs/priv/php_errors.log protokolliert werden

... und dann mal schauen ob irgendwelche weiteren Informationen in den Logs auftauchen.

Die Apache-Meldung "Connection reset by peer" bedeutet i.d.R. dass der PHP-Prozess während der Verarbeitung der Anfrage abgeraucht ist. Das sollte prinzipiell auch nicht ohne Log-Einträge passieren. Manchmal taucht auch was in den System-Logs auf (/var/log/messages, /var/log/syslog; insbes. wenn ein SEGFAULT aufgetreten ist).

Zitat von weltmeister

Eine vielleicht "blöde" Frage: wo findet man diese PHP-Paket und bedeutet dies, das man IonCube nicht mehr manuell (in die php.ini) einbinden muss?

So blöd ist die Frage gar nicht, ich sehe dass das noch gar nicht dokumentiert ist. Wird gleich nachgeholt.

Die Pakete nennen sich "php-x.y-opt-ioncube" und sind in unseren "normalen" PHP-Repositories enthalten. Mit der Installation werden diese auch automatisch in die php.ini mit aufgenommen (via /opt/php-x.y/etc/conf.d/ioncube.ini).

Das alte Handbuch steht als PDF nun hier bereit: https://www.liveconfig.com/dow…onfig-Handbuch-2.10.0.pdf
(ist auch von der Hauptseite des Admin-Handbuchs aus verlinkt)

Ja, das ist nun einkompiliert - siehe https://www.liveconfig.com/de/…N2ID13-Support-in-Stretch

Hallo Herr Kretzschmar,

auch wenn Sie verärgert sind würde ich mich über einen etwas objektiveren Ton freuen.

Wir haben zum 01.07. die Website komplett relaunched. Gerne hätten wir uns dafür etwas mehr Zeit gelassen, die äußerst kurzfristige Absenkung der Umsatzsteuer hat den Zeitplan aber etwas durcheinander gebracht.

Was das Handbuch betrifft: das bisherige Handbuch war eher eine Mischung aus Admin- und Anwender-Handbuch. Die fehlende Fokussierung hat zur Entscheidung geführt, das künftig aufzuteilen. Ein reines Endanwender-Handbuch gab es also noch nie.
Auch waren viele Screenshots inzwischen veraltet und einige Anleitungen sind inzwischen überholt. Daher wird das Handbuch derzeit Kapitel für Kapitel überarbeitet - alles was fertig ist wird schrittweise online gestellt.
Das Vorgehen ist dabei übrigens so, dass das Handbuch (wie auch die Software) zuerst in Englisch geschrieben und dann ins Deutsche übersetzt werden, damit alle Inhalte nun immer synchron sind.

Gerne können wir ihnen das bisherige Handbuch als PDF zur Verfügung stellen.
Wenn Sie bestimmte Wünsche/Anregungen bzgl. des Handbuchs haben, sind wir immer für Vorschläge offen.

Das neue Handbuch ist übrigens komplett "White-Labeled", so dass Hostinganbieter das problemlos auch den eigenen Kunden zur Verfügung stellen können.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Viele Grüße

-Klaus Keppler

Als erstes wird ja die /etc/proftpd/modules.conf eingebunden. Wenn Sie Ihre Einstellungen da mit einfügen, werden diese als erste geladen.

Die include-Reihenfolge zu ändern wäre nicht mehr abwärtskompatibel (könnte also unerwünschte Nebenwirkungen bei bestehenden Installationen haben). Wir könnten ggf. über die Lua-API auch eigene Einstellungen ermöglichen (bzw. das "Override" von Einstellungen die LiveConfig vornimmt).

Viele Grüße

-Klaus Keppler

Was für eine Webserver-Version meinen Sie? Und wo soll die angezeigt werden...? :confused:

Mit "liveconfig --diag" sehen Sie alle Pakete (inkl. Version), die LiveConfig auf dem Server erkannt hat.

Ab sofort stehen die PHP-Pakete für Debian 8 und Debian 9 in den Versionen 7.2.32-2, 7.3.20-2 und 7.4.8-2 im Test-Repository zum Download bereit. Diese sind mit libsodium-1.0.18 compiliert und beherrschen somit die ARGON2ID-Hashes.

Mit dem nächsten regulären PHP-Update (voraussichtlich in 2 Wochen) werden die Pakete dann auch in unser Stable-Repo übernommen.

Viele Grüße

-Klaus Keppler

Danke für die ausführliche Problembeschreibung!

Klingt plausibel, eben wurde ein PHP 7.2 Build mit libsodium 1.0.18 für Debian 8/9 gestartet; ich gebe morgen Bescheid sobald der im Test-Repo bereit steht.

Viele Grüße

-Klaus Keppler

fail2ban kann das sicher auch.
Die Frage ist natürlich: wozu. Um unberechtigte Logins zu erkennen? Dann ist's nach der Anmeldung schon zu spät.
Und LiveConfig erlaubt nur eine begrenzte Anzahl an Anmeldeversuchen in einem bestimmten Intervall.

Hoppla. Eben kam hier eine Rechnungskorrektur eines größeren Domainanbieters rein, bei dem die im Juli 2020 zu 16% MwSt verlängerten Domains nun doch zu 19% berechnet werden. Ich gebe Bescheid sobald wir weitere Infos dazu haben.

Hallo,

unsere PHP-Pakete für Debian/Ubuntu wurden eben auf die Versionen 7.2.32, 7.3.20 und 7.4.8 aktualisiert.
Außerdem stehen PHP 5.6.40, 7.2.32, 7.3.20 und 7.4.8 ab sofort auch für Ubuntu 20.04 LTS ("Focal Fossa") bereit.
Last but not least gibt es nun auch fertige PHP-Pakete mit dem IonCube-Loader (aktuellste Version) für PHP 5.6-7.4.

Die Anleitung zur Installation weiterer PHP-Versionen unter Debian/Ubuntu wurde komplett überarbeitet:
https://www.liveconfig.com/de/…an-mehrere-php-versionen/

Für "neue" Distributionen (in diesem Fall also Ubuntu 20) stellen wir keine EOL-Versionen von PHP mehr bereit - einzige Ausnahme bildet PHP 5.6, weil es doch noch eine Menge Legacy-Anwendungen gibt die das benötigen.

Debian 8 ist seit Ende Juni 2020 auch "End of Life". Die o.g. PHP-Versionen sind die letzten PHP-Updates, die wir hierfür bereitstellen.

Viele Grüße

-Klaus Keppler

Kurzer Hinweis noch an die Bundesregierung: wenn bei der nächsten Pandemie wieder 20 Mrd € unter's Volk gebracht werden sollen, bitte lieber unkompliziert an alle komplett eingefrorenen Berufsgruppen verteilen (Kunst, Kultur, Messebau, ...) statt die MwSt abzusenken. Danke.