Beiträge von kk

Sowohl der Client (lcclient) als auch das normale Paket (liveconfig) enthalten für Debian eine Abhängigkeit auf libc6 >= 2.13. Damit ist Debian 6 explizit ausgeschlossen, Ubuntu 12.04 LTS wird aber noch unterstützt. Aktuell wird (nur der Ordnung halber) noch eine Abhängigkeit von libstdc++ >= 4.6.0 hinzugefügt, dann erfolgt das Release.

apt sollte das Update also gar nicht installieren können. Unabhängig davon ist mir kein "knirschen" bekannt. Falls es irgendwo hakt, bitte her mit den Logs.

Viele Grüße

-Klaus Keppler

"lcsam" ist der Service für SpamAssassin, der hat mit SSL/TLS nichts zu tun.

Wir haben HTTP/2 auf dem Schirm, aber noch nicht in der Entwicklung.
Unter Debian 8 wird das von Haus aus noch gar nicht unterstützt, unter Ubuntu 16 nur von NGINX.
Mit dem Release von Debian 9 (Anfang 2017) wird das aber sicher unterstützt. Die Konfiguration dafür ist ja zum Glück nicht sooo komplex.

Ok, r4245 ist ab sofort im Repository, da ist das Problem behoben.
(hing mit den Änderungen zur Aktualisierung von SSL-Zertifikaten bei Diensten wie FTP, SMTP etc. zusammen)

Nein, bitte noch einen Moment Geduld - ich gebe gleich Bescheid.

Argh.. danke für den Hinweis! Da fehlte noch was im Lua-Script. Update folgt gleich...

Die Preview wurde eben aktualisiert (r4239) - die wichtigsten Änderungen sind:

• Unterstützung von Ubuntu 16.04 LTS
• SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let's Encrypt)

Die vollständige Liste aller Änderungen steht wie immer im Changelog auf der Preview-Download-Seite.
WICHTIG: Debian 6 wird nicht mehr unterstützt!

Wir planen diese Version am kommenden Montag, 11.07.2016 als "stable" freizugeben. Noch offene Änderungen landen dann im nächsten Update, welches wieder mit einem kürzeren Abstand folgt. Wir hatten in den letzten Wochen einige Änderungen und Verbesserungen im "Unterbau" vorgenommen, was die Fertigstellung leider immer wieder etwas verzögert hat.

Viele Grüße

-Klaus Keppler

Haben Sie DKIM aktiviert?

Zitat

Edit: Aber wie kann es sein, das wenn ich Haken bei SSL wegmache (bei Dovecot) und CLAMAV Aktiv lasse es dann geht ? Oder den Haken bei SSL lasse dafür ClamAV (Postfix) ausschalte und es da auch geht?

Was liefert der Befehl "grep smtpd_milter /etc/postfix/main.cf" jeweils in den verschiedenen Varianten? (daran ist zu sehen welche Milter-Filter der Reihe nach abgearbeitet werden)

Zitat von Aybee

Ich schau nochmal nach weiteren Logs

Sollte iegentlich alles in der mail.log zu finden sein.
Falls ClamAV-Milter nicht arbeiten kann, weil er den ClamAV-Daemon nicht erreichen kann, dann müsste das auch dort protokolliert sein. Wie gesamt - die einzelne Log-Zeile von vorhin reicht nicht, da muss mehr stehen...

Ach ja: wenn Sie SSL im LiveConfig ein- oder ausschalten, rührt LiveConfig den ClamAV nicht an. Falls der Prozess nicht mehr lief, dann hatte das andere Gründe.
ClamAV selbst benötigt eine Menge RAM; häufig "stirbt" der Prozess wenn man zu wenig RAM hat und dann der "Out-of-Memory"-Killer (OOM-Killer) vom Linux-Kernel zuschlägt...

Da fehlen noch ein paar Log-Zeilen vorher...

Wenn es ohne ClamAV funktioniert, dann scheint ClamAV bzw. ClamAV-Milter nicht zu laufen.

Zitat von Aybee

Woran liegt das nun?

Bitte schauen Sie in die /var/log/mail.log, was dort genau während einem Sendeversuch protokolliert wird.

How exactly did you reset the password?
Do/did you have any 2-factor-authentication enabled?
Do you run the latest version of LiveConfig (2.1.2)?

Basically you just have to set the environment variable LCINITPW to your new password, and then run "liveconfig --init" - see manual.
Be careful to not use any special characters like '!' or '(' in that password without escaping them, they might be interpreted by some shells. Just use numbers and letters for your temporary password and set a "safe" password within LiveConfig.

Hi,

our SSL check now contains a link to crt.sh within the certificate chain list.
So you can check for all certificates issued for that domain with just one click.

Best regards

-Klaus Keppler

Hallo,

der SSL-Check enthält ab sofort in der Liste der Zertifikatskette ("Certificate Chain") einen Link zu crt.sh. Somit lässt sich auf einen Klick feststellen, welche Zertifikate für eine Domain bislang ausgestellt wurden.

Viele Grüße

-Klaus Keppler

Zitat von fx998

Ich habe hier bereits gelesen, dass man das mit den schreibenden Zugriffen auf die SQLITE-Datei(liveconfig.db) unterlassen sollte.(Vermutlich, weil konkurrierende Schreibzugriffe die DB-Datei zerstören könnten). Ich würde das dennoch trotzdem gerne tun. Gibt es da irgendwelche Empfehlungen, wie man so etwas tun kann?

Wir haben dazu nur eine einzige Empfehlung: das NICHT zu tun.
SQLite hat verschiedene eigene Locking-Mechanismen; da LiveConfig nur aus einem einzigen Prozess auf die Datenbank zugreift, kann es sein, dass nur Thread-basiertes Locking (Mutexe) zum Einsatz kommen. Ein File-Locking wird aus Performance-Gründen vermutlich nicht durchgeführt.

Zitat

Wie kann ich die Änderungen nach dem Schreiben in die DB von Liveconfig umsetzen lassen?

In der Regel gar nicht; LiveConfig verwendet die Datenbank nur als Persistenz-Schicht und arbeitet ansonsten Event-basiert. Die Datenbank stellt aber keinen Event-Kanal dar, daher kann darüber prinzipiell keine Aktion ausgelöst werden.
Nur wenn LiveConfig neu gestartet wird prüft es in der Datenbank, ob noch ausstehende Aufgaben vorliegen.

Der einzige richtige und empfohlene Weg ist daher die API. Falls Ihnen da einzelne Funktionen fehlen, geben Sie bitte kurz Bescheid - viele Sachen können wir kurzfristig aufnehmen.

Viele Grüße

-Klaus Keppler

Hello,

the PHP packages for Debian have been updated to version 5.5.37, 5.6.23 and 7.0.8. Additional changes were:

• the MySQL driver was replaced by mysqlnd. This provides a better integration with PHP and promises more performance. The dependency to the "libmysqlclient" package now is omitted.
• from now on we also provide ImageMagick as PHP modules (package "php-5.6-opt-imagick" resp. "php-7.0-opt-imagick")

Best regards

-Klaus Keppler

Hallo,

die PHP-Pakete für Debian wurden auf die Versionen 5.5.37, 5.6.23 und 7.0.8 aktualisiert. Zudem gab es folgende Änderungen:

• der MySQL-Treiber wurde durch mysqlnd ersetzt. Dieser bietet eine bessere Integration in PHP und verspricht somit mehr Performance. Somit entfällt übrigens die Abhängigkeit zum "libmysqlclient"-Paket.
• ab sofort steht auch ImageMagick als PHP-Modul zur Verfügung (Paket "php-5.6-opt-imagick" bzw. "php-7.0-opt-imagick")

Viele Grüße

-Klaus Keppler

Wenn Sie bind9 installiert haben nachdem LiveConfig gestartet wurde, müssten Sie LiveConfig bitte neu starten (es sucht nur beim Start nach Diensten).
Ansonsten: welche Distribution setzen Sie ein?

Nein, die Reihenfolge spielt keine Rolle.
Wichtig ist höchstens, LiveConfig neu zu starten wenn irgendwelche Pakete neu installiert wurden, damit LiveConfig diese erkennen kann.

"keine Mails mehr abrufen" -> Fehlermeldung? Was steht in /var/log/mail.log? Welche Distribution?