Beiträge von stefanos

Wünsche mir sendonly accounts für Webskripte in Liveconfig über das Webinterface.

Konfiguration für Postfix (über custom.lua mit Liveconfig derzeit von Hand möglich):
smtpd_recipient_restrictions =
. . .
check_recipient_access hash:/etc/postfix/access/denied_recipients,
. . .

/etc/postfix/access/denied_recipients
noreply@example.tld REJECT Visit the web site for correct contact information.
helpdesk@example.tld REJECT Please log in and use the helpdesk contact form.

Siehe https://serverfault.com/questi…e-send-only-email-account

Zitat von kk

Kann es sein, dass z.B. der OOM-Killer zuschlägt?

Nein aber guter Tipp. Es sind nur 3 von 32 GB an Speicher belegt.

Zitat von kk

Ich würde mal schauen was zu so einem Zeitpunkt in /var/log/messages und /var/log/syslog steht, bzw. was journalctl da protokolliert hat.

Unauffällig. Mir war gar nicht aufgefallen das spamassassin nicht läuft weil die Logs unauffällig waren.
Erst als ich alle Serverdienste überprüfte. Hätte sonst ein "/usr/lib/liveconfig/lcsam -g spamd -U postfix -d" probiert danach.

Also schnell ein "systemctl enable spamassassin" rein geworfen und ""systemctl start spamassassin". Kann leider nicht sagen warum der automatische Start bestimmter Dienste fehlte sondern nur das lcsam zuvor beendet hatte weil dieser arbeitslos geworden war.

Zitat von antondollmaier

Was steht im Journal? (journalctl -u lcsam)

Leider nicht viel mehr. Die Einträge wiederholen sich einfach aber nichts hilfreiches.

Letzten Einträge dazu:
systemd[1]: Started lcsam.service.
lcsam[10565]: LiveConfig SpamAssassin Milter (lcsam) started
lcsam[10565]: lcsam: mi_stop=1
lcsam[10565]: smfi_main: terminating without error
systemd[1]: lcsam.service: Succeeded.
systemd[1]: Started lcsam.service.
lcsam[11242]: LiveConfig SpamAssassin Milter (lcsam) started
lcsam[11242]: lcsam: mi_stop=1
lcsam[11242]: smfi_main: terminating without error
systemd[1]: lcsam.service: Succeeded.
systemd[1]: Started lcsam.service.
lcsam[11959]: LiveConfig SpamAssassin Milter (lcsam) started
lcsam[11959]: lcsam: mi_stop=1
lcsam[11959]: smfi_main: terminating without error
systemd[1]: lcsam.service: Succeeded.
systemd[1]: Started lcsam.service.
lcsam[1960]: LiveConfig SpamAssassin Milter (lcsam) started
lcsam[1960]: lcsam: mi_stop=1
lcsam[1960]: smfi_main: terminating without error

Zitat von kroerig

Ubuntu 16.04.3 LTS
Der Dienst scheint sich immer wieder zu beenden. Ich sehe aber bisher nicht warum.

Hab das gleiche Problem unter Ubuntu 20.04.2 LTS mit Liveconfig 2.11.2 inzwischen.
lcsam wird gestartet und beendet sich kurz darauf wieder.

Die Log sagt dazu nicht viel:
lcsam[11959]: LiveConfig SpamAssassin Milter (lcsam) started
lcsam[11959]: lcsam: mi_stop=1
lcsam[11959]: smfi_main: terminating without error

Dies erzeugt im Log natürlich immer wieder auch weitere Meldungen:
postfix/smtps/smtpd[13115]: warning: connect to Milter service unix:/var/run/lcsam.sock: Connection refused

In main.cf steht:
non_smtpd_milters = unix:/opendkim/opendkim.sock
smtpd_milters = unix:/var/spool/postfix/opendkim/opendkim.sock

Zitat von kk

Läuft OpenDKIM?

Ja

Zitat von bravesurfer

Ja ich denke auch man tut gut daran etwas abzuwarten bis man die Liste wieder aufnimmt. Derzeit scheinen die nach wie vor hin und her zu basteln. Jedenfalls ist mal deren Präsenz erreichbar mal nicht

Würde mehr empfehlen sich nicht auf eine Liste zu verlassen und eine Gewichtung zu integrieren.

Zitat von antondollmaier

Admin -> Reseller-Vertrag bearbeiten -> Tab Domains -> DNS-Vorlage auswählen.
Reseller können dann genau diese Vorlage nutzen, um eigene Domains auf den Nameservern zu erstellen.

Danke für die Antwort. Mir ging es tatsächlich mehr um die erwähnte angekündigte SOAPAPI dabei.

Nur bei neuen Datenbanken werden die hinterlegten erlaubten IPv4-Adressen erstellt und danach nie wieder geupdated oder gelöscht, so lange der dbuser existiert. :mad:

Dazu konnte ich die Aktivierung "externer Zugriff nur mit SSL" nur beim Datenbank erstellen finden als Admin und nicht beim editieren. Auch in der Datenbank steht "REQUIRE SSL" nur bei Hostname mit "%" drin. Bei den externen IPv4-Adressen ist kein REQUIRE SSL aktiviert sondern steht auf REQUIRE NONE.

Zusätzlich fehlt IPv6 und beim Löschen einer IPv4 wird der Platzhalter in der GUI nicht ersetzt.
"Möchten Sie die Adresse ' + addr + ' wirklich aus der Datenbank-Zugriffsliste löschen?"
(addr sollte durch die IP ersetzt werden bei der Nachfrage ob man wirklich löschen will)

Zitat von weltmeister

Gibt es hier noch ein Feedback? :confused:

Frag ich mich auch. Bin gerade ebenfalls auf dieses Problem getroffen trotz Liveconfig 2.10.4

Theoretisch sollte ein Skript per Cronjob (ggf. auch LUA) möglich sein. Hat vermutlich bisher keiner geschrieben? :confused:
Zusätzlich würde ich auch gern die Firewall gleich dazu setzen damit unbefugte IP-Adressen nichtmal zum Datenbankserver hinkommen trotz Verschlüsselung.

Zitat von Totenfluch

Durch die Konfiguration des Apache2 Webservers, wird jedoch immer eine 404 Seite angezeigt.

Sicherstellen das weder Liveconfig die Konfiguration überschreibt noch dazwischen funkt bzgl. 404er.

Zitat von Totenfluch

Wie geht man hier am besten vor?

Die Konfiguration von Hand überprüfen oder näher beschreiben in welcher Datei genau die Konfiguration vom Apache2 verändert wurde.

Zitat von Totenfluch

Apache Configuration

RewriteEngine on
    # Don't rewrite files or directories
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^ - [L]
    # Rewrite everything else to index.html to allow html5 state links
    RewriteRule ^ index.html [L]

Das wäre der Schnipsel. Im Prinzip wird alles, was nicht gefunden wird wieder auf den ausgangspfad geleitet, was der Anwendung entspricht.

Als Alternative einfach eine .htaccess Datei verwenden.

Zitat von aziegler

Genau das habe ich doch geschrieben, dass ich es nur wegen des Changelog gefunden habe?

Da hab ich mich scheinbar verlesen. Tut mir leid.

Zitat von aziegler

Und was haben mich 2017 die Handbücher von 2020 interessiert?

Das alte Handbuch von 2020 ist seit 2017 kaum verändert in dem Abschnitt.

Siehe https://web.archive.org/web/20…advanced.lcdefaults.xhtml
Im Jahr 2017 stand es bereits im Handbuch. Leider fand ich auf Anhieb kein öffentliches Dokument für einen Monat vorher. Wäre schon interessant um zu sehen wie lange eine Änderung im Durchschnitt nach einer Anfrage benötigt.

Zitat von aziegler

Sorry, aber ich verstehe nicht warum du 2021 meinen Beitrag von 2017 ausgräbst und komplett falsch interpretierst.

Damit nachfolgende Menschen nicht nur einem toten Link folgen sondern funktionierende Links vorfinden.

Zitat von aziegler

hachja. business as usual.
Man findet im Changelog, dass es wohl eine Session timeout Einstellung gibt -

Im Changelog stand es im Jahr 2017 sehr wohl bereits drin.

Änderungen in Version 2.0.0-r3944 (17.11.2015):
- Session-Timeout kann frei konfiguriert werden (via LCDEFAULTS)

Zitat von aziegler

aber im Handbuch steht auch 2 Jahre nach Einführung kein Wort dazu - zum Glück habe ich es nun hier in diesem Thread gefunden...

Im derzeitigen Adminhandbuch steht es drin unter https://www.liveconfig.com/de/…omization/lcdefaults.html
Auch im alten Handbuch stand es bereits auf Seite 91 (Seite 101 im PDF) drin.

Zitat von bravesurfer

Bei mir wird für PHP 7.3.19 als EOL der 03.12.2018 in Liveconfig vermerkt. Soweit ich weiß ist das aber nicht korrekt sondern es sollte 6.12.2021 lauten.

Also bei mir wird PHP 7.3.26 mit EOL 06.12.2021 korrekt angezeigt.
Hoffe deine 7.3.19 ist nicht veraltet und hat alle Updates per (Security-)Backport.

Zitat von bravesurfer

Wo kann ich das derweil korrigieren?

In LiveConfig 2.10.4 als Admin einloggen und danach unter Server => Web => PHP-Versionen => die gewünschte Zeile anklicken und man kann sowohl EOL als auch Bemerkung verändern.

Ging früher nichtmal eine eigene Loginseite + Logoutseite um das Problem zu umgehen? Funktioniert das noch?
Siehe https://www.liveconfig.com/de/…-Anmeldung-anderes-Design

Zitat von KlausB

Ebenso habe ich mit der Let's Encrypt-Variante aus der Wissensdatenbank experimentiert, dort kommt es zu einem Handshake
Fehler bei der Verifizierung des Zertifikats. Entsprechende Einträge sind gesetzt in der Liveconfig.conf.
Ports sind in der Firewall freigegeben und Häckchen gesetzt in der GUI für Verwendung als local-Proxy.

Das gleiche Problem habe ich im Test auch. Local hab ich erstmal nur http genutzt, da https mit lokalen Webserver und local-proxy (spiegelproxy) schonmal ein ssl handshake fehler unerwartet produzierte. Dazu wird nur 127.0.0.1 erkannt als IP im Login.

Zitat von KlausB

Ein Lets-Encrypt-Zertifikat kann ich doch nur auf dem LC-Server erstellen und das wird mit "Domain nicht gefunden" abgewiesen.

Sonst eventuell LC-Server auf beiden Servern testweise mal probieren oder eine Subdomain per DNS auf den LC-Server (mit Webserver) setzen und darüber das Zertifikat machen (z.B. liveconfig.example.tld)

Zitat von mklahm

Bei mir geht es eher um den Apachen, aber das wird ja ähnlich sein. Ich werde mir das mal ansehen.

Ja sollte ähnlich sein. Kannst aber auch die vhosts ergänzen per webX/conf/httpd.conf, custom.lua und sowas.
Gibt es so viele Optionen die Liveconfig nicht kann oder anders macht? :confused:

Könnt ihr nicht einfach die Erkennung abschalten bzw. auskommentieren?
(function detect() in postfix.lua und dovecot.lua)

Dann findet Liveconfig die Dienste wie Postfix und Dovecat normalerweise nicht mehr. Noch den beiden LUA Dateien einen Schutz (chattr) verpassen und gut ist. Falls schon mit Liveconfig verbunden, dann die Datenbank (sqlite) noch überprüfen bzw. dort einfach entfernen die Einträge.

Falls es nur um main.cf und master.cf geht, dann reicht auch postfix.NOUPDATE = true in custom.lua setzen.
Siehe https://www.liveconfig.com/de/…tml#postfix-configuration

Zitat von kk

Fügen Sie in irgendeinem Vertrag eine Domain hinzu, und verwenden Sie statt einem Domainnamen einfach die IP-Adresse.
Dann können Sie wie bei ganz normalen Domains eine Weiterleitung einrichten. Die Subdomain "www.<IP>" löschen Sie einfach.

Leider erscheint die Fehlermeldung "Ungültiger Domainname: x.x.x.x" bei Eingabe einer IP in der aktuellen Version 2.10.4 von Liveconfig per AdminGUI (Hosting => Mein Hosting => Domains => neue Domain). Geht das nicht mehr oder gibt es eine andere Lösung ohne die Konfigurationsupdates von Liveconfig teilweise zu unterbinden um die IP per 301er weiterzuleiten (apache2) ?

Zitat von kk

So etwas fällt unter "exotische Sonderfälle". Man kann das einrichten, allerdings nicht über die Oberfläche.

Laut SOAPAPI wirkt es nicht wie exotische Sonderfälle sondern wie eine ursprünglich geplante Funktion in Liveconfig. Im Test funktioniert CGI auf 2 erstellen leider nicht außer das es dann in der Datenbank so steht. Auch die GUI unterstützt es genauso wenig. Siehe https://www.liveconfig.com/de/…/soap/HostingPlanAdd.html
(soapapi cgi, integer, ^[012]$, CGI scripts allowed (0: no, 1: yes, in /cgi-bin/, 2: yes, in any directory))

Zitat

Ich Teste das so noch mal aus und dann sehen wir mal ob es funktioniert, danke für den Hinweis.

Ansonsten als Alternative eine .htaccess Datei mit folgenden Inhalt im Unterzeichnis "Domain1" anlegen:

AddHandler cgi-script cgi
AddHandler cgi-script pl
Options +ExecCGI

In diesem Fall muss CGI in Liveconfig aktiviert sein. CGI-BIN kann dabei gleichzeitig genutzt werden.
Bitte beachten im Hauptverzeichnis "htdocs" geht es nicht sondern nur im Unterverzeichnis (z.B. htdocs/Domain1)

Zitat von geistervogel

Guten Morgen,
ist dies 7 Jahre später immer noch der aktuelle Stand, bei uns funktioniert es nämlich auch nicht

Bestimmt wird es noch etwas zu Lebzeiten! :confused:

Im alten Handbuch (Seite 95) steht ja auch "In Kürze wird es für LiveConfig eine Erweiterung der SOAPAPI geben, mit der Sie diesen Vorgang aber teilweise automatisieren können" wovon man bisher nichts sah.

Zitat von informant

Hi, also so wie ich es jetzt habe oder nur am Anfang und am Ende Hochkomma. Sieht man in der Anleitung bei lc leider nichts dazu.

Diese Struktur folgt einer bestimmten Logik. Siehe Beitrag von suppenuser mit der korrekten Logik.
postfix.LOCALCONFIG = {
[key1] = "wert1a, wert2a",
[key2] = "wert1b, wert2b",
[key3] = ""
}

Zitat von ñull

Wenn man nur einige Parametern hinzufügen will dann geht das auch so:
Damit bleibt die LC Webschnittstelle betriebsfähig. Es ist auch nützlich zu wissen das man mit

Prüfe lieber mal deine Konfiguration. Fürchte paar Werte wirst vermissen dadurch.
LUA mag es akzeptieren aber die Werte müssen später auch alle noch vorhanden sein.

Bei mir steht dann nämlich nur noch folgende einzelne Zeile drin:

smtpd_recipient_restrictions = reject_unknown_reverse_client_hostname

Vorher stand dort:

smtpd_recipient_restrictions =
    reject_unknown_recipient_domain,
    check_recipient_access hash:/etc/postfix/recipient_access,
    check_policy_service unix:private/lcpolicyd,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

Ich finde den Unterschied deutlich erkennbar. (Liveconfig 2.10.4)

Zitat von lebenszeit

Freundliche Erinnerung, vlt. kann das schon ins nächste Release?

Ich lasse mich einfach mal überraschen von der Zukunft.

Zitat von leonex

Wir haben hier auch das Problem

Hatte das gleiche Problem und hab die nötigen Werte in dovecot.local.conf gesetzt unter Ubuntu 20.04 LTS.