Beiträge von antondollmaier

Randnotiz: der "include_path" muss eigentlich gar nicht via LiveConfig gesetzt werden. Wir haben diese Einstellung weder als Admin noch für Benutzer verfügbar.

Zitat von mklahm

Ist hier geplant, den Terminalzugriff hinter einer Jail zu verstecken?

Das gleiche gilt natürlich auch für den SSH-Zugriff.

Rein das Terminal ist sinnfrei, wenn SSH dann nicht eingesperrt wäre.

Jails sind schwierig und nur bedingt sinnvoll. Es müssten dann alle benötigten Programme (rsync, PHP, ...) mit allen Libraries mit in alle Jails kopiert werden. Das ist ein großer Wartungsaufwand und äußerst fehleranfällig.

Die von dir angesprochenen Backups in /var/backups wären bei uns dpkg und alternatives. Die sind unkritisch. Gefunden habe ich noch "shadow.bak", die allerdings auch auf Grund fehlender Berechtigungen nicht kopiert werden kann - passt.

Letztendlich müsste, neben SSH, dann auch ein Jail für PHP selbst verwendet werden. Sonst bin ich über "system('ls /var/backups');" auch wieder "draußen".

Persönliche Meinung: es ist sinnvoller, die Server allgemein zu härten. Leserechte entziehen, wenn nötig - und ja, manche Daten scheinen auf den ersten Blick ein Problem zu sein, sind aber schlichtweg für den Betrieb für alle lesbar nötig (Beispiel: /etc/passwd, damit die Directory Listings auch richtig angezeigt werden können).

Wir setzen bei uns noch "/var/www" auf 0751. Damit ist ein Directory Listing ("ls -la /var/www") nicht mehr möglich. Lässt sich aber durch die passwd auch umgehen, wenn es jemand drauf anlegt.

Prüfe bitte die Einträge in der "DBS"-Tabelle zum Vertrag. Außerdem das LiveConfig-Prozess-Log prüfen, weshalb die Datenbank oder der FTP-Account nicht gelöscht werden konnte.

Drumrum prüfen, was sonst noch los ist. Möglicherweise unattended-updates oder ähnliche Cronjobs.

Ist da ein Reseller in der Kette deaktiviert worden?

Zitat von kk

Prometheus-Metriken sind an sich schon vorbereitet, für den Anfang aber noch eher rudimentär (der Appetit kommt beim Essen, es wird sich zeigen welche Daten sinnvoll sind). Weitere Details in Kürze (aktuell sind noch andere Themen etwas wichtiger)

Danke! Ein einfaches "up" oder "liveconfig_build_info{version=3.0.0-rc10} 1" wäre ja für den Anfang ausreichend

Zitat von kk

LC2 hat extra einen Endpoint für automatisierte Checks (/liveconfig/nagios-check), den gibt's in LC3 leider noch nicht (steht aber schon auf der ToDo-Liste).

Können wir da auch nen Prometheus Endpunkt bekommen? So mit HTTP Token Auth

Zitat von isphttp.de

danke für eure Unterstützung. Ich habe jetzt das Postfach durch die passwd gefunden. Aber nun stellt sich die Frage, was genau hier zu löschen ist? Um das Postfach zu leeren?

Ich würde jetzt die Ordner "new" und "cut" leeren und danach die

dovecot.index, dovecot.list.index und dovecot.mailbox.log löschen, damit diese neu generiert werden:

Der bessere Weg wäre, die Tools von Dovecot zu benutzen und nicht manuell in den Dateien zu arbeiten. Dovecot hat zwar Möglichkeiten, auf Fehler zu reagieren, sinnvoll ist es nicht. Bei mySQL würde auch keiner auf die Idee kommen, die table.frm manuell zu löschen statt "DROP TABLE" zu nutzen.

Daher:

https://serverfault.com/a/769223

Bzw direkt: https://doc.dovecot.org/main/core/man/doveadm-expunge.1.html

doveadm expunge -u $EMAIL mailbox INBOX all

Dann sind alle Mails in der INBOX weg.

Zitat

antondollmaier, welchen Befehl meinst du genau?

Den von mir zitierten "doveadm user $EMAIL".

Zitat von taenzerme

isphttp.de alternativ in der /etc/dovecot/passwd gucken. Da steht auch der Pfad zu jedem Account.

Daraus zieht "dovadm" die Infos, könnte aber auch abweichen - daher wäre es meine Empfehlung, den Befehl zu nutzen.

Dovecot zeigt das Home-Verzeichnis: https://doc.dovecot.org/main/c…veadm-user.1.html#example

Derzeit gibt es in LC2 keine Möglichkeit, mehrere PHP-Einstellungssets zu erzeugen, weder in der UI noch in einer Datei.

- neue VMs für DNS erstellen

- dein Haupt-Server benötigt LiveConfig Business.

- LiveConfig Client auf den DNS-VMs installieren

- Serververwaltung: DNS konfigurieren

- DNS-Verwaltung: deine DNS-Vorlage so konfigurieren, dass die neuen DNS-VMs verwendet werden.

Klappt hier (vgl. ns1.aditsystems.hosting) einwandfrei.

Würde vermutlich auch ohne LiveConfig auf den DNS-Slaves funktionieren, dann must du aber jede Zone einzeln erstellen und wieder löschen. PowerDNS könnte mit "Hidden Primary" und "Superslave" arbeiten, aber das hat wieder andere Probleme (been there, done that - unabhängig von LiveConfig).

Das ist eine ziemlich gute Idee, Danke!

Randnotiz: von der 3.0.0 Build 15612 zurück auf LC2 geht aktuell nicht ("Incompatible database revision r217010 (supporting only up to r217009); please install a newer version of LiveConfig!").

Wenn MySQL/MariaDB bereits auf der Node aktiv ist: direkt auch LiveConfig auf mySQL migrieren.

Ja, man kann SQLite nutzen. Ja, es ist durchaus sinnvoll in manchen Setups. Ja, man baut sich eine Abhängigkeit mehr ein.

Aber MySQL hat durchaus seine Vorteile gegenüber SQLite...

Sorry, keine Antwort auf deine Frage, aber aufpassen: "kleine Gebühr" bedeutet Einnahmen, bedeutet dann auch "Gewinnerzielungsabsicht" - und damit kein "Privat-Mann" mehr.

Für reine Freunde sollte es ja reichen, wenn sie dir den Betrag regelmäßig per "An Freunde senden" zukommen lassen, dann entfällt auch die Händler-Gebühr.

Welche Funktionen aus den Panels möchtest du nutzen, die die Panels dann benötigen?

"pfqueue" drauf werfen und anschauen, woher die Mails kommen. Wie die anderen schon schrieben: zu 100% unabhängig von LiveConfig:

- SMTP-Credentials "abhanden" gekommen (Brute-Force kam mir die letzten 10 Jahre nicht unter)

- ungesichertes Kontaktformular auf dem Webserver (fällt hier aber weg, wenn "howtomeasurecobb.com" nicht bei euch liegt...)

Passwort vom Postfach ändern, Kunde über seinen lokalen Trojaner/Virus informieren, Blacklistings auflösen, Krone richten, weitermachen.

Da LiveConfig auf Sieve zurück greift und nichts anderes macht, als eine Sieve-Regel zu hinterlegen: scheint wohl zu gehen.

https://support.aa.net.uk/Sieve-Example:HTML_Autoresponder

=> via LC definitiv derzeit nicht supported.

Bitte wähle die passende PHP-Version aus. Für die gewählte PHP-Version ist das FPM-Paket nicht vorhanden (Vermutlich php-opt-x installiert, aber nicht gewählt). Das IonCube-Paket (php-opt-x-ioncube) klappt jedenfalls für FPM und CGI.

$ curl -i 'https://cp.moradiconnect.de'
HTTP/1.1 301 Moved Permanently
Date: Fri, 21 Feb 2025 11:08:54 GMT
Server: Apache
Location: http://127.0.0.1:82/
Content-Length: 298
Content-Type: text/html; charset=iso-8859-1

Prüfe bitte, dass du wirklich "Spiegeln (Proxy)" als Typ gewählt hast und nicht Weiterleitung.

hchristo: der Experten-Modus dürfte mittelfristig entfallen. Verwende die "Standard-Ansicht". Dort das konfigurieren, was du bei "HTTPS" aktuell hast - und den HTTP->HTTPS Redirect aktivieren.

Das ist cool. Richtig cool. Vielen Dank, dass du deine Eindrücke mit uns teilst!