Posts by kk

    ii mariadb-server 1:11.0.2+maria~deb11 amd64 MariaDB database server binaries
    rc mariadb-server-10.5 1:10.5.15-0+deb11u1 amd64 MariaDB database server binaries


    Das hat mit LiveConfig nichts zu tun.
    Die installierten MariaDB-Pakete stammen nicht von Debian, sondern vermutlich direkt vom MariaDB-Repo. Und da scheinen Reste einer Version 10.5 und 11.0 installiert zu sein - jeweils ausgelegt für Debian 11.
    Prüfen Sie mal die zuständige Datei in /etc/apt/sources.list.d/.


    Viele Grüße


    -Klaus Keppler

    die Erkennung von MariaDB unter Debian 12 scheint bei der Version 2.16.0 nicht zu klappen:


    Checking for database server software:
    /usr/bin/mysql: Deprecated program name. It will be removed in a future release, use '/usr/bin/mariadb' instead


    Können wir bislang nicht nachvollziehen oder reproduzieren.


    Was genau liefert der Befehl "dpkg -l | grep -i mariadb" bei Ihnen?

    Anscheinend wird das Upgrad auf die Struktur r216004 nur halb durchgeführt aber die entsprechenden Spalten sind schon vorhanden und leider habe ich keine Möglichkeit zu sehen welche Abfragen beim Upgrade von r216003 auf r216004 durchgeführt wurden so das ich die entsprechenden Spalten wieder entfernen kann oder aber den Rest von dem Upgrade auf r216004 manuell durchführen kann.


    Folgende Schemaänderungen werden von 2.16.0-3 auf 2.16.0-4 ausgeführt:

    Code
    ALTER TABLE HOSTINGPLANS ADD HP_MAILLIMIT_HOUR INTEGER DEFAULT -1 NOT NULL;
    ALTER TABLE HOSTINGCONTRACTS ADD HC_MAILLIMIT_HOUR INTEGER;
    ALTER TABLE MAILBOXES ADD MB_LIMIT_HOUR INTEGER;
    ALTER TABLE MAILBOXES ADD MB_LIMIT_STATUS TINYINT UNSIGNED DEFAULT 0 NOT NULL;
    ALTER TABLE MAILBOXES ADD MB_LIMIT_LASTBLOCKED DATETIME;
    ALTER TABLE MAILBOXES ADD MB_LIMIT_BLOCKCOUNT INTEGER UNSIGNED DEFAULT 0 NOT NULL;
    ALTER TABLE MAILSERVERS ADD MS_HIDE_SENDER_IP TINYINT UNSIGNED DEFAULT 0 NOT NULL;

    Das Problem hatte ein anderer Anwender auch schon, wir arbeiten bereits an einer Lösung.


    Um das aufzuklären: die Tabellen alter Datenbanken haben ein Zeilenformat (row format), welches hier Probleme macht. Details und Lösungsmöglichkeiten finden sich hier: https://mariadb.com/kb/en/trou…to-the-dynamic-row-format


    Unser Ansatz ist, dass LiveConfig während des Upgrades prüft, ob noch Tabellen in einem anderen row format als "DYNAMIC" vorhanden sind, und deren Format dann on-the-fly anpasst.
    Ich gebe Bescheid, sobald das Update verfügbar ist.


    Viele Grüße


    -Klaus Keppler

    Eine kurze Zwischenstandmeldung:

    • wir haben das sogenannte Onboarding (die Erst-Einrichtung nach Installation) fertig - also Lizenz, Passwort, Kontaktdaten usw. erfassen.
      Bei LiveConfig 2.x lief das je nach Distribution unterschiedlich (Debian/Ubuntu über den Paketmanager, CentOS über ein webbasiertes Onboarding-Menü). Das wurde nun vereinheitlicht und vereinfacht.
    • derzeit beschäftigen wir uns schwerpunktmäßig mit den Domaineinstellungen (Webspace etc.) - sowohl in der API als auch im Frontend. Das ist - wie bereits angekündigt - der letzte schwere Brocken, da die Komplexität hier am größten ist (Webspace-Konfiguration ist praktisch fertig, aber DNS, DNSSEC und TLS sind noch in Arbeit).


    Die API-Doku wird im Laufe dieser Woche noch mal aktualisiert.


    Zudem haben wir das Packaging und die Unit-Tests - bis auf Kleinigkeiten - auch fertig überarbeitet. Wir haben da unsere Infrastruktur von Jenkins auf Gitlab umgestellt und lassen alle Pakete nun direkt mit den Distributions-Werkzeugen erstellen statt wie früher mit eigenen Tools (der Teufel steckt im Detail - z.B. die neue zstd-Kompression, die noch nicht von allen Distributionen unterstützt wird).


    Wir befinden uns also auf der Zielgeraden. Sobald die Webspace/Domain-Funktionen soweit fertig sind, können wir Testversionen öffentlich bereitstellen - ich bitte hierfür aber noch um ein klein wenig Geduld.


    Viele Grüße


    -Klaus Keppler


    PS: Dev-Porn: aktuell insgesamt 5.259 Commits und 12.031 Build-Pipelines. Der C++-Code hat sich von rund 146.000 auf rund 60.000 Zeilen etwa halbiert. Über 50% des Frontend-Codes ist in Typescript programmiert, die Templates & Typescript/Javascript umfassen rund 25.000 Zeilen.

    Hallo,


    ab sofort steht LiveConfig 2.16.0 zum Download bereit.
    Die wichtigsten Neuerungen sind:

    • Unterstützung von Debian 12 ("Bookworm")
    • mehr Privatsphäre beim Versand von E-Mails


    Die Details sind in der News-Meldung ausführlicher beschrieben. Alle Details finden sich zudem im Änderungsverlauf.


    Das Update lässt sich wie immer reibungslos über die jeweilige Paketverwaltung einspielen.


    Viele Grüße


    -Klaus Keppler

    Nehmen Sie bitte statt dem Experten-Modus den normalen Modus. (in der nächsten LiveConfig-Version entfällt dieser Modus dann ohnehin).


    Hier ist schlichtweg das falsche SSL-Zertifikat ausgewählt - das gewählte Zertifikat ist nur für "radiopuettlingen.de" ausgestellt (und auch "www.radiopuettlingen.de"), nicht aber für den Namen der Subdomain (post.radiopuettlingen.de).
    Sollte das Zertifikat für post.radiopuettlingen.de nicht in der Dropdown-Liste der Zertifikate auftauchen, dann wurde das wohl nicht oder noch nicht ausgestellt.

    Habe extra ein neues SSL/TLS-Zertifikat erstellt und eingestellt, jedoch es klappt nicht.


    Eine genauere Fehlerbeschreibung als "es klappt nicht" wäre ganz hilfreich. ;)


    Sie haben also eine Subdomain z.B. "webmail.xxxxxxx.de" angelegt?
    Und dann ein SSL-Zertifikat für "webmail.xxxxxxx.de" erstellt?
    Beim Anlegen neuer SSL-Zertifikate ist standardmäßig die Checkbox "HTTPS mit dem neuen SSL-Zertifikat konfigurieren" ausgewählt, daher sollte eigentlich alles von alleine funktionieren...


    Daher: was _genau_ klappt nicht?
    Ein Screenshot der Subdomaineinstellungen wäre ganz gut.

    Hallo,


    in diesem Fall gab es offenbar verwaiste Einträge in der Tabelle DNSSEC (evtl wurden mal Domain manuell aus der Tabelle DOMAINS gelöscht?)
    Wir haben die Preview eben aktualisiert (v2.16.0-dev20230505.1), diese räumt verwaiste Daten während des Upgrades auf.


    Viele Grüße


    -Klaus Keppler

    Hallo,


    ab sofort steht die Preview für LiveConfig 2.16.0 zum Download bereit.
    Die neue Version unterstützt dann das am 10. Juni 2023 erscheinende Debian 12 ("Bookworm"). Eine Anleitung für das Debian-12-Upgrade haben wir auch schon vorbereitet.


    Die PHP-Pakete für Debian Bookworm werden derzeit noch mühevoll zusammengestellt. Da wir unsere CI-Plattform von Jenkins auf Gitlab-CI umstellen ist das leider noch mit ein wenig Aufwand verbunden. Bis zum Debian12-Release sollten dann aber auch Pakete für PHP 7.0 und 8.2 sowie die üblichen Extensions verfügbar sein, PHP 7.1/7.2/7.3 prüfen wir noch. PHP 5.6, 8.0 und 8.1 sind bereits fertig.


    Ein neues Feature wird derzeit noch in die 2.16.0 integriert (sollte bis kommende Woche abgeschlossen sein), so dass das Release in Kürze erfolgt.


    Viele Grüße


    -Klaus Keppler

    Die E-Mail-Passwörter werden in der Datei /etc/dovecot/passwd verwaltet. Zudem werden Änderungen an E-Mail-Einstellungen in /var/log/liveconfig/liveconfig.log protokolliert.


    Im ersten Schritt empfehle ich also mal, eine Kopie von /etc/dovecot/passwd anzulegen, dann ein Passwort via LiveConfig zu ändern, und anschließend per "diff" zu prüfen, was bzw. ob sich etwas geändert hat.


    Wenn eine Änderung erfolgt ist, aber das neue Passwort nicht funktioniert, dann müssen wir woanders weiter suchen (vmtl in Richtung Dovecot).Da wäre dann wichtig, welche Linux-Distribution/-Version genau zum Einsatz kommt.


    Viele Grüße


    -Klaus Keppler

    Hallo,


    leider ist uns ein Missgeschick passiert: wir hatten das Ablaufdatum des GPG-Keys zur Signatur der Pakete und Repositories nicht auf dem Schirm. :(
    Jedenfalls ist unser GPG-Key (pkgadmin@liveconfig.com) am 23.03.2023 abgelaufen.


    Wir haben die Gültigkeit des Keys um ein weiteres Jahr verlängert (23.03.2024).
    Wenn es vom Paketmanager (apt/yum) während eines Updates also eine Warnung gibt, muss der Key einfach neu importiert werden:


    Code
    # Debian/Ubuntu:
    wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -
    
    
    # CentOS:
    rpm --import https://www.liveconfig.com/liveconfig.key


    Alternativ kann auch einfach die Keyring-Datei unter /etc/apt/trusted.gpg.d/liveconfig.gpg (Debian) bzw. /etc/pki/rpm-gpg/RPM-GPG-KEY-LiveConfig ausgetauscht werden (neue Version: liveconfig.gpg, SHA256=e67faf95e39c671725b74ff0e00bcc2584e51ad3c45bf23ec92fcb28bbc92cc8)


    Ab sofort monitoren wir den Key, um künftige Rollover-Vorgänge völlig transparent ablaufen zu lassen.
    Der verlängerte Key wird auch mit dem kommenden LiveConfig-Update (2.16.0) in /etc/apt/trusted.gpg.d/ mit ausgeliefert, zudem wird damit zusätzlich ein neuer Key installiert.


    Ich bitte um Entschuldigung für die Unannehmlichkeiten.


    Viele Grüße


    -Klaus Keppler

    Das geht in LiveConfig schon sehr lange (wenn nicht schon immer).


    Serververwaltung -> E-Mail -> Postfix-Einstellungen; dort die Option "Ausgehende IPv6-Adresse" einstellen auf "kein ausgehendes IPv6".


    Das eigentliche Problem scheint in diesem Fall aber die IPv6-Connectivity des Servers zu sein, das sollte unbedingt mal geprüft werden.
    In Zeiten von IPv4-Knappheit und immer mehr IPv6-nativen Anschlüssen sollten Server idealerweise gut und direkt per IPv6 erreichbar sein.


    Bei E-Mails ist das allerdings aktuell noch genau anders herum: da empfehlen wir, keine Mails über IPv6 zu versenden (das hängt wiederum mit dem Spamfiltern auf Empfängerseite zusammen).


    Viele Grüße


    -Klaus Keppler

    In der nächsten Version (3.0) ist das bereits implementiert, für 2.x klappt das leider nicht.
    Reseller können dort auch ihre eigenen SMTP-Zugangsdaten für Systemmails hinterlegen.


    Workaround bis dahin wäre, im Postfix eine SMTP-Relay-Anweisung für den lokalen Benutzer "liveconfig" einzurichten.

    Erstmal: vielen Dank für die Geduld soweit!
    Ich verstehe die Erwartungshaltung, und wir arbeiten weiterhin mit Volldampf am Update! Es geht derzeit sehr gut voran.
    Die API-Doku werde ich im Laufe des Nachmittags noch mal auf den aktuellen Stand bringen, dort lässt sich erkennen welche Bereiche im Backend alle fertig sind.


    Kleiner Plausch aus dem Nähkästchen:
    es gibt zwei zentrale "Horror-Komponenten": Accounts (also die "Webspace-Verträge") und Domains (alle Domain-bezogenen Einstellungen, von Webspace bis DNS). Die Account-Komponente ist sogar noch etwas komplexer als die Domain-Komponente.
    Mit dem Account-Teil sind wir seit letzter Woche fertig: im Backend können Accounts angelegt, bearbeitet und gelöscht werden, dabei werden nun (endlich) auch die Reseller-Berechtigungen durchgehend geprüft. Der Backend-Code wurde von etwa 7.196 Zeilen auf 1.655 Zeilen reduziert. Alleine in die Frontend-Maske für die Account-Konfiguration sind etwa vier Mann-Wochen Arbeit geflossen - mit dem Ziel, diese intuitiver und übersichtlicher zu machen. Ich hoffe das passt so: :)
    forum.liveconfig.com/cms/attachment/22/


    Aktuell werden folgende Bereiche bearbeitet:
    - Templates (bisher "Angebote") - API abschließen, GUI finalisieren
    - DNS-Server, DNS-Templates (Backend)


    Ab März geht's dann mit den Domaineinstellungen (Frontend) weiter, also der letzten wirklich sehr komplexen Komponente. Den ganzen "Kleinkram" (Cronjobs, Datenbanken, etc.) haben wir bereits fertig. Ebenso ist das Backup-System soweit abgeschlossen (da stehen ab März dann die Tests mit Multi-Server-Systemen an).


    Parallel pflegen wir natürlich auch LiveConfig 2.x weiter, hier fließen auch immer wieder kleinere Änderungen am Datenbankschema mit ein, die wir für v3 benötigen.


    Viele Grüße


    -Klaus Keppler

    Warum wegbekommen? Diese Regeln senken doch die SpamAssassin-Punktzahl.
    Und ein SPF für den HELO (Hostname) macht keinen Sinn, deshalb wird diese Regel auch nur mit -0.001 Punkten bewertet (ist also rein informativ). SPF ist nur für Mail-Domainnamen gedacht, nicht für Hostnamen.

    Enchant wird durchaus noch gepflegt (letztes Update: November 2022). Und das PHP-Modul steckt nun halt mit im PHP-Paket selbst.


    Wir bereiten eine Anleitung vor, wie man mit PHP mitgelieferte Pakete manuell nachinstallieren kann (die Nachfrage nach Enchant hält sich (vorsichtig formuliert) stark in Grenzen ;) )