Beiträge von stefanos

    Wünsche mir sendonly accounts für Webskripte in Liveconfig über das Webinterface.


    Konfiguration für Postfix (über custom.lua mit Liveconfig derzeit von Hand möglich):
    smtpd_recipient_restrictions =
    . . .
    check_recipient_access hash:/etc/postfix/access/denied_recipients,
    . . .


    /etc/postfix/access/denied_recipients
    noreply@example.tld REJECT Visit the web site for correct contact information.
    helpdesk@example.tld REJECT Please log in and use the helpdesk contact form.


    Siehe https://serverfault.com/questi…e-send-only-email-account

    Kann es sein, dass z.B. der OOM-Killer zuschlägt?


    Nein aber guter Tipp. Es sind nur 3 von 32 GB an Speicher belegt.


    Ich würde mal schauen was zu so einem Zeitpunkt in /var/log/messages und /var/log/syslog steht, bzw. was journalctl da protokolliert hat.


    Unauffällig. Mir war gar nicht aufgefallen das spamassassin nicht läuft weil die Logs unauffällig waren.
    Erst als ich alle Serverdienste überprüfte. Hätte sonst ein "/usr/lib/liveconfig/lcsam -g spamd -U postfix -d" probiert danach.


    Also schnell ein "systemctl enable spamassassin" rein geworfen und ""systemctl start spamassassin". Kann leider nicht sagen warum der automatische Start bestimmter Dienste fehlte sondern nur das lcsam zuvor beendet hatte weil dieser arbeitslos geworden war.

    Was steht im Journal? (journalctl -u lcsam)


    Leider nicht viel mehr. Die Einträge wiederholen sich einfach aber nichts hilfreiches.


    Letzten Einträge dazu:
    systemd[1]: Started lcsam.service.
    lcsam[10565]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[10565]: lcsam: mi_stop=1
    lcsam[10565]: smfi_main: terminating without error
    systemd[1]: lcsam.service: Succeeded.
    systemd[1]: Started lcsam.service.
    lcsam[11242]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[11242]: lcsam: mi_stop=1
    lcsam[11242]: smfi_main: terminating without error
    systemd[1]: lcsam.service: Succeeded.
    systemd[1]: Started lcsam.service.
    lcsam[11959]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[11959]: lcsam: mi_stop=1
    lcsam[11959]: smfi_main: terminating without error
    systemd[1]: lcsam.service: Succeeded.
    systemd[1]: Started lcsam.service.
    lcsam[1960]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[1960]: lcsam: mi_stop=1
    lcsam[1960]: smfi_main: terminating without error

    Ubuntu 16.04.3 LTS
    Der Dienst scheint sich immer wieder zu beenden. Ich sehe aber bisher nicht warum.


    Hab das gleiche Problem unter Ubuntu 20.04.2 LTS mit Liveconfig 2.11.2 inzwischen.
    lcsam wird gestartet und beendet sich kurz darauf wieder.


    Die Log sagt dazu nicht viel:
    lcsam[11959]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[11959]: lcsam: mi_stop=1
    lcsam[11959]: smfi_main: terminating without error


    Dies erzeugt im Log natürlich immer wieder auch weitere Meldungen:
    postfix/smtps/smtpd[13115]: warning: connect to Milter service unix:/var/run/lcsam.sock: Connection refused


    In main.cf steht:
    non_smtpd_milters = unix:/opendkim/opendkim.sock
    smtpd_milters = unix:/var/spool/postfix/opendkim/opendkim.sock


    Läuft OpenDKIM?


    Ja

    Ja ich denke auch man tut gut daran etwas abzuwarten bis man die Liste wieder aufnimmt. Derzeit scheinen die nach wie vor hin und her zu basteln. Jedenfalls ist mal deren Präsenz erreichbar mal nicht


    Würde mehr empfehlen sich nicht auf eine Liste zu verlassen und eine Gewichtung zu integrieren.

    Nur bei neuen Datenbanken werden die hinterlegten erlaubten IPv4-Adressen erstellt und danach nie wieder geupdated oder gelöscht, so lange der dbuser existiert. :mad:


    Dazu konnte ich die Aktivierung "externer Zugriff nur mit SSL" nur beim Datenbank erstellen finden als Admin und nicht beim editieren. Auch in der Datenbank steht "REQUIRE SSL" nur bei Hostname mit "%" drin. Bei den externen IPv4-Adressen ist kein REQUIRE SSL aktiviert sondern steht auf REQUIRE NONE.


    Zusätzlich fehlt IPv6 und beim Löschen einer IPv4 wird der Platzhalter in der GUI nicht ersetzt.
    "Möchten Sie die Adresse ' + addr + ' wirklich aus der Datenbank-Zugriffsliste löschen?"
    (addr sollte durch die IP ersetzt werden bei der Nachfrage ob man wirklich löschen will)


    Gibt es hier noch ein Feedback? :confused:


    Frag ich mich auch. Bin gerade ebenfalls auf dieses Problem getroffen trotz Liveconfig 2.10.4 :(


    Theoretisch sollte ein Skript per Cronjob (ggf. auch LUA) möglich sein. Hat vermutlich bisher keiner geschrieben? :confused:
    Zusätzlich würde ich auch gern die Firewall gleich dazu setzen damit unbefugte IP-Adressen nichtmal zum Datenbankserver hinkommen trotz Verschlüsselung.

    Durch die Konfiguration des Apache2 Webservers, wird jedoch immer eine 404 Seite angezeigt.


    Sicherstellen das weder Liveconfig die Konfiguration überschreibt noch dazwischen funkt bzgl. 404er.


    Wie geht man hier am besten vor?


    Die Konfiguration von Hand überprüfen oder näher beschreiben in welcher Datei genau die Konfiguration vom Apache2 verändert wurde.


    Apache Configuration
    RewriteEngine on
        # Don't rewrite files or directories
        RewriteCond %{REQUEST_FILENAME} -f [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^ - [L]
        # Rewrite everything else to index.html to allow html5 state links
        RewriteRule ^ index.html [L]


    Das wäre der Schnipsel. Im Prinzip wird alles, was nicht gefunden wird wieder auf den ausgangspfad geleitet, was der Anwendung entspricht.


    Als Alternative einfach eine .htaccess Datei verwenden.

    Genau das habe ich doch geschrieben, dass ich es nur wegen des Changelog gefunden habe?


    Da hab ich mich scheinbar verlesen. Tut mir leid.


    Und was haben mich 2017 die Handbücher von 2020 interessiert?


    Das alte Handbuch von 2020 ist seit 2017 kaum verändert in dem Abschnitt.


    Siehe https://web.archive.org/web/20…advanced.lcdefaults.xhtml
    Im Jahr 2017 stand es bereits im Handbuch. Leider fand ich auf Anhieb kein öffentliches Dokument für einen Monat vorher. Wäre schon interessant um zu sehen wie lange eine Änderung im Durchschnitt nach einer Anfrage benötigt.


    Sorry, aber ich verstehe nicht warum du 2021 meinen Beitrag von 2017 ausgräbst und komplett falsch interpretierst.


    Damit nachfolgende Menschen nicht nur einem toten Link folgen sondern funktionierende Links vorfinden.

    hachja. business as usual.
    Man findet im Changelog, dass es wohl eine Session timeout Einstellung gibt -


    Im Changelog stand es im Jahr 2017 sehr wohl bereits drin.


    Änderungen in Version 2.0.0-r3944 (17.11.2015):
    - Session-Timeout kann frei konfiguriert werden (via LCDEFAULTS)


    aber im Handbuch steht auch 2 Jahre nach Einführung kein Wort dazu - zum Glück habe ich es nun hier in diesem Thread gefunden...


    Im derzeitigen Adminhandbuch steht es drin unter https://www.liveconfig.com/de/…omization/lcdefaults.html
    Auch im alten Handbuch stand es bereits auf Seite 91 (Seite 101 im PDF) drin.

    Bei mir wird für PHP 7.3.19 als EOL der 03.12.2018 in Liveconfig vermerkt. Soweit ich weiß ist das aber nicht korrekt sondern es sollte 6.12.2021 lauten.


    Also bei mir wird PHP 7.3.26 mit EOL 06.12.2021 korrekt angezeigt.
    Hoffe deine 7.3.19 ist nicht veraltet und hat alle Updates per (Security-)Backport.


    Wo kann ich das derweil korrigieren?


    In LiveConfig 2.10.4 als Admin einloggen und danach unter Server => Web => PHP-Versionen => die gewünschte Zeile anklicken und man kann sowohl EOL als auch Bemerkung verändern.

    Ebenso habe ich mit der Let's Encrypt-Variante aus der Wissensdatenbank experimentiert, dort kommt es zu einem Handshake
    Fehler bei der Verifizierung des Zertifikats. Entsprechende Einträge sind gesetzt in der Liveconfig.conf.
    Ports sind in der Firewall freigegeben und Häckchen gesetzt in der GUI für Verwendung als local-Proxy.


    Das gleiche Problem habe ich im Test auch. Local hab ich erstmal nur http genutzt, da https mit lokalen Webserver und local-proxy (spiegelproxy) schonmal ein ssl handshake fehler unerwartet produzierte. Dazu wird nur 127.0.0.1 erkannt als IP im Login.


    Ein Lets-Encrypt-Zertifikat kann ich doch nur auf dem LC-Server erstellen und das wird mit "Domain nicht gefunden" abgewiesen.


    Sonst eventuell LC-Server auf beiden Servern testweise mal probieren oder eine Subdomain per DNS auf den LC-Server (mit Webserver) setzen und darüber das Zertifikat machen (z.B. liveconfig.example.tld)

    Könnt ihr nicht einfach die Erkennung abschalten bzw. auskommentieren?
    (function detect() in postfix.lua und dovecot.lua)


    Dann findet Liveconfig die Dienste wie Postfix und Dovecat normalerweise nicht mehr. Noch den beiden LUA Dateien einen Schutz (chattr) verpassen und gut ist. Falls schon mit Liveconfig verbunden, dann die Datenbank (sqlite) noch überprüfen bzw. dort einfach entfernen die Einträge.


    Falls es nur um main.cf und master.cf geht, dann reicht auch postfix.NOUPDATE = true in custom.lua setzen.
    Siehe https://www.liveconfig.com/de/…tml#postfix-configuration

    Fügen Sie in irgendeinem Vertrag eine Domain hinzu, und verwenden Sie statt einem Domainnamen einfach die IP-Adresse.
    Dann können Sie wie bei ganz normalen Domains eine Weiterleitung einrichten. Die Subdomain "www.<IP>" löschen Sie einfach.


    Leider erscheint die Fehlermeldung "Ungültiger Domainname: x.x.x.x" bei Eingabe einer IP in der aktuellen Version 2.10.4 von Liveconfig per AdminGUI (Hosting => Mein Hosting => Domains => neue Domain). Geht das nicht mehr oder gibt es eine andere Lösung ohne die Konfigurationsupdates von Liveconfig teilweise zu unterbinden um die IP per 301er weiterzuleiten (apache2) ?

    So etwas fällt unter "exotische Sonderfälle". Man kann das einrichten, allerdings nicht über die Oberfläche.


    Laut SOAPAPI wirkt es nicht wie exotische Sonderfälle sondern wie eine ursprünglich geplante Funktion in Liveconfig. Im Test funktioniert CGI auf 2 erstellen leider nicht außer das es dann in der Datenbank so steht. Auch die GUI unterstützt es genauso wenig. Siehe https://www.liveconfig.com/de/…/soap/HostingPlanAdd.html
    (soapapi cgi, integer, ^[012]$, CGI scripts allowed (0: no, 1: yes, in /cgi-bin/, 2: yes, in any directory))


    Zitat

    Ich Teste das so noch mal aus und dann sehen wir mal ob es funktioniert, danke für den Hinweis.


    Ansonsten als Alternative eine .htaccess Datei mit folgenden Inhalt im Unterzeichnis "Domain1" anlegen:

    Code
    AddHandler cgi-script cgi
    AddHandler cgi-script pl
    Options +ExecCGI


    In diesem Fall muss CGI in Liveconfig aktiviert sein. CGI-BIN kann dabei gleichzeitig genutzt werden.
    Bitte beachten im Hauptverzeichnis "htdocs" geht es nicht sondern nur im Unterverzeichnis (z.B. htdocs/Domain1)

    Hi, also so wie ich es jetzt habe oder nur am Anfang und am Ende Hochkomma. Sieht man in der Anleitung bei lc leider nichts dazu.


    Diese Struktur folgt einer bestimmten Logik. Siehe Beitrag von suppenuser mit der korrekten Logik.
    postfix.LOCALCONFIG = {
    [key1] = "wert1a, wert2a",
    [key2] = "wert1b, wert2b",
    [key3] = ""
    }


    Wenn man nur einige Parametern hinzufügen will dann geht das auch so:
    Damit bleibt die LC Webschnittstelle betriebsfähig. Es ist auch nützlich zu wissen das man mit


    Prüfe lieber mal deine Konfiguration. Fürchte paar Werte wirst vermissen dadurch.
    LUA mag es akzeptieren aber die Werte müssen später auch alle noch vorhanden sein.


    Bei mir steht dann nämlich nur noch folgende einzelne Zeile drin:

    Code
    smtpd_recipient_restrictions = reject_unknown_reverse_client_hostname


    Vorher stand dort:

    Code
    smtpd_recipient_restrictions =
        reject_unknown_recipient_domain,
        check_recipient_access hash:/etc/postfix/recipient_access,
        check_policy_service unix:private/lcpolicyd,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination


    Ich finde den Unterschied deutlich erkennbar. (Liveconfig 2.10.4)