Wie sieht es aus? letzter Lab/Preview Stand 14.10.2019
Ich freue mich schon extrem auf das lcbackup!
Beiträge von hchristo
-
-
LiveConfig kann aktuell keinen externen MX verwalten - bzw. den MX-Record deaktivieren, obwohl Mails darüber verwaltet werden.
Ein manuelles Update der Zone kann mit nsupdate durchgeführt werden.
Okay, is ja doof, woher weißt du das... selbes Problem? -
Das geht zwar aber jetzt kann ich keine E-Mail Adresse mehr mit der Domain erstellen... -.-
Andere Ideen? -
Ich hab nen Paar Probleme mit nem DNS Eintrag.
Die Domain (und auch viele Andere) laufen direkt über Liveconfig in BIND9:
Jetzt das Problem dass ich vor Tagen bereits nen eigenen eintrag bzgl. MX gesetzt hab:
https://cloud.hchristo.de/inde…s/m2XJPTn2TgartGw/previewJetzt das Problem dass er immer noch den Servereigenen MX Eintrag nutzt, was er nicht soll(!!!)
https://cloud.hchristo.de/inde…s/jWqE6WeaYmd5SgQ/previewWie kann ich das so einstellen dass er nur den "mail.hchristo.de" MX nutzt!?!?!
Was is mail.hchristo.de überhaupt: Es handelt sich hierbei um einen Feinjustierten Proxmox Mailgateway der mir SPAM, Viruse, etc Filtert... und das Erfolgreich...
DNS System Einstellungen:
https://cloud.hchristo.de/inde…s/aw5terZAmcG4Ebo/previewVielen Dank!
-
Ich will das Thema nochmal aufarbeiten!
-
Hatte das selbe Problem, hab es mit
Zitat# apt purge exim4* --remove -y
gelöst. Danach ist apt install liveconfig-meta möglich -
Hey Herr Kepler,
Ich hab ma ne frage, wann wird es Wildcard Zertifikate für Liveconfig geben?
Plesk bietet es seit nen paar tagen bereits an.Das wäre voll geil, weil das dann nicht mehr so aussieht:
ZitatFreu mich auf Antwort.
-
Gibt es ne Dokumentation wie lcbackup funktioniert?
thread Reminder! -
Der Backup-Service (lcbackup) und unterstützt auch externe Ziele.
Die Leute hier arbeiten an unterschiedlichen Stellen - das führt z.B. dazu dass eine Komponente an sich fertig ist, aber die Integration in die Oberfläche noch hinterher hinkt.Gibt es ne Dokumentation wie lcbackup funktioniert?
-
Ein integrierter Service ist schon nicht schlecht statt mit manuellen methoden rum zu hantieren.
Jeder Service schafft es doch auch, nur Liveconfig wieder nicht.Da verzichte ich auf unwichtige sachen wie "
- Postfächer können wahlweise geparkt oder gelöscht werden, wenn die zugehörige Domain gelöscht wird"
oder- Eingabemaske "Domain/Subdomain bearbeiten" drastisch vereinfacht
Ich finde das Thema "Backup´s" wichtiger als solche Sachen.
-
Erneutes Puush!!!!
-
-
Ich würde mir wie in Plesk eine Externe Backup (so eine art Backup-Manager) Lösung via FTP/SFTP/WebDav/etc wünschen. Derzeit funktioniert bei Plesk FTP/SFTP und google Drive.
Das fehlt mir so nen bischen bei Liveconfig, ich mussderzeit manuelle Backup´s via Script anlegen oder die Komplette VM Sichern via Proxmox.
Freu mich auf Anregungen dazu.
-
Hat sich erledigt... hab nen altes Backup mit debian 8 eingespielt... mein system läuft wieder unter 8 statt 9. Zum Schluss ging garnichts mehr. er hat PHP7 automatisch mit installiert... ich probier es dennoch die Tage ma zu Upgraden.
-
der ClamAV-Daemon läuft nicht.
Doch der Daemon läuft...
service clamav-daemon status sagt:
ZitatAlles anzeigenroot@vps17832652:/opt/php-auswahl# service clamav-daemon status● clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2017-06-23 10:46:46 CEST; 6h ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Main PID: 582 (clamd)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/clamav-daemon.service
└─582 /usr/sbin/clamd --foreground=true -
#ps aux | grep clam sagt:
Zitatclamav 561 0.0 0.3 154496 26060 ? Ss 08:46 0:01 /usr/bin/freshclam -d --foreground=trueroot 582 0.0 6.6 781780 546704 ? Ssl 08:46 0:13 /usr/sbin/clamd --foreground=true
root 2239 0.0 0.0 14832 952 pts/0 S+ 16:38 0:00 grep clam
clamav 8322 0.0 0.0 266108 564 ? Ssl 09:10 0:00 /usr/sbin/clamav-milter --config-file=/etc/clamav/clamav-milter.conf -
Schließe mich an:
Das Update lief mit der Anleitung von euch Super, es gab keine Probleme oder sonstige fehler bei der Installation.
Dennoch, ein kleines Manko gibt es:
Debian 9 hat ClamAV [FONT=&]0.99.2+dfsg-6+b1 Installiert (Logisch, neuere Version)
Jetzt bekomme ich wenn ich ClamAV über Liveconfig Einschalte bei Eingehenden E-Mails folgenden error:[/FONT]
Zitatmilter-reject: END-OF-MESSAGE from xxx Service unavailable - try again later; from=xxx etc.
[FONT=&]
Wenn ich aber ClamAV Abschalte über Liveconfig, kommen mails rein...
Selber versenden geht 1A[/FONT]
-
/usr/lib/liveconfig/lcsam -g spamd -U postfix -d Sagt:
Zitatroot@vps17832652:~# /usr/lib/liveconfig/lcsam -g spamd -U postfix -d
Running in debug mode (staying in foreground)
syslog: Can't lock PID file, already in use by PID 30868 (program already running?)in /etc/postfix/spamassassin steht:
Zitatme@hchristo.de 1 3 5 1 hchristo_5 ***Suspected SPAM***
-
Die main.cf
ZitatAlles anzeigen# _ _ ___ __ _ (R)# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2017 Keppler IT GmbH.
# ----------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
authorized_flush_users = root, $mail_owner
authorized_mailq_users = root, $mail_owner
biff = no
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
greylist = check_policy_service inet:127.0.0.1:10023
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 134217728
milter_default_action = accept
mydestination = localhost.localdomain, localhost, $myhostname
myhostname = vps17832652.your-sponsoring.eu
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
relay_domains = mailjunky.de
transport_maps = hash:/etc/postfix/transport
myorigin = /etc/mailname
non_smtpd_milters = unix:/opendkim/opendkim.sock
readme_directory = no
recipient_delimiter = +
relayhost =
show_user_unknown_table_name = no
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
permit_mynetworks,
check_sasl_access hash:/etc/postfix/sasl_access,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_reverse_client_hostname,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client sbl-xbl.spamhaus.org
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock, unix:/var/spool/postfix/opendkim/opendkim.sock
smtpd_recipient_limit = 250
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
check_recipient_access hash:/etc/postfix/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/greylist_addrs
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destinationsmtpd_restriction_classes = greylist
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_address,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/sender_access
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.crt
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
smtpd_tls_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_key_file = /etc/ssl/private/postfix.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_alias
virtual_minimum_uid = 8
virtual_transport = dovecot
virtual_uid_maps = static:8
# <EOF>-----------------------------------------------------------------------Queueid:
ZitatAlles anzeigenroot@vps17832652:/tmp# grep B7C0C24286E /var/log/mail.log
May 28 11:11:21 vps17832652 postfix/smtpd[11726]: B7C0C24286E: client=front7.ok.de[5.9.23.209]
May 28 11:11:21 vps17832652 postfix/cleanup[12379]: B7C0C24286E: message-id=<>
May 28 11:11:22 vps17832652 postfix/qmgr[1434]: B7C0C24286E: from=<hchristo@ok.de>, size=1778, nrcpt=1 (queue active)
May 28 11:11:22 vps17832652 postfix/pipe[12382]: B7C0C24286E: to=<me@hchristo.de>, relay=dovecot, delay=0.83, delays=0.63/0.03/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service)
May 28 11:11:22 vps17832652 postfix/qmgr[1434]: B7C0C24286E: removedMit dem SPAM Text: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Wie wäre denn der eigentliche DB Path?
-
Herr Keppler... ich muss den Thread nochmal auf machen... Die SPAM Erkennung ist gleich null...
Gegen SPAM Mails (trotz des Manuellen Beibringens von SPAM Mails)ZitatDownload von SPAM Mails: http://untroubled.org/spam/
Und dann das Beibringen:
sa-learn --dbpath /var/lib/amavis/.spamassassin --progress --spam /tmp/2017/* (und 2016 sowie 2015, Sicher ist sicher)Schon Empfangene SPAM Mails beibringen:
sa-learn --dbpath /var/lib/amavis/.spamassassin --progress --spam /var/mail/*/*/.SPAMQuelle: https://www.syn-flut.de/spamas…srate-deutlich-verbessern
wird nichts unternommen... sie werden nicht gekennzeichnet, sie werden nicht in Junk oder SPAM (Roundcube) verschoben, es wird nichts unternommen... Spamassassin in verbindung mit Liveconfig ist meines Erachtens Komplett sinnlos.
ZitatTest Spam mails mit dem Inhalt:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Werden ebenfalls nicht gekennzeichnet.Ich hatte mein Server zurück gesetzt so dass nur die Liveconfig Installation mit Spamassasin aktiv ist... und es passiert nichts! Also meine Frage: Die Bridge "lcsam" ist derzeit ohne Funktion... Veralteter Programmcode? Fehlerhafte Programmierung? Keine ahnung
P.S.: Für die Betroffenen E-Mail Adressen sind die Standard Einstellungen gesetzt:
[FONT=&][[/FONT]✓[FONT=&] ]Spam-Prüfung aktivieren[/FONT]
[FONT=&]Schwellwert für Warnung: 3
[/FONT][FONT=&]Schwellwert für Ablehnung: 5[/FONT]
