Beiträge von antondollmaier

Das ist eine ziemlich gute Idee, Danke!

Randnotiz: von der 3.0.0 Build 15612 zurück auf LC2 geht aktuell nicht ("Incompatible database revision r217010 (supporting only up to r217009); please install a newer version of LiveConfig!").

Wenn MySQL/MariaDB bereits auf der Node aktiv ist: direkt auch LiveConfig auf mySQL migrieren.

Ja, man kann SQLite nutzen. Ja, es ist durchaus sinnvoll in manchen Setups. Ja, man baut sich eine Abhängigkeit mehr ein.

Aber MySQL hat durchaus seine Vorteile gegenüber SQLite...

Sorry, keine Antwort auf deine Frage, aber aufpassen: "kleine Gebühr" bedeutet Einnahmen, bedeutet dann auch "Gewinnerzielungsabsicht" - und damit kein "Privat-Mann" mehr.

Für reine Freunde sollte es ja reichen, wenn sie dir den Betrag regelmäßig per "An Freunde senden" zukommen lassen, dann entfällt auch die Händler-Gebühr.

Welche Funktionen aus den Panels möchtest du nutzen, die die Panels dann benötigen?

"pfqueue" drauf werfen und anschauen, woher die Mails kommen. Wie die anderen schon schrieben: zu 100% unabhängig von LiveConfig:

- SMTP-Credentials "abhanden" gekommen (Brute-Force kam mir die letzten 10 Jahre nicht unter)

- ungesichertes Kontaktformular auf dem Webserver (fällt hier aber weg, wenn "howtomeasurecobb.com" nicht bei euch liegt...)

Passwort vom Postfach ändern, Kunde über seinen lokalen Trojaner/Virus informieren, Blacklistings auflösen, Krone richten, weitermachen.

Da LiveConfig auf Sieve zurück greift und nichts anderes macht, als eine Sieve-Regel zu hinterlegen: scheint wohl zu gehen.

https://support.aa.net.uk/Sieve-Example:HTML_Autoresponder

=> via LC definitiv derzeit nicht supported.

Bitte wähle die passende PHP-Version aus. Für die gewählte PHP-Version ist das FPM-Paket nicht vorhanden (Vermutlich php-opt-x installiert, aber nicht gewählt). Das IonCube-Paket (php-opt-x-ioncube) klappt jedenfalls für FPM und CGI.

$ curl -i 'https://cp.moradiconnect.de'
HTTP/1.1 301 Moved Permanently
Date: Fri, 21 Feb 2025 11:08:54 GMT
Server: Apache
Location: http://127.0.0.1:82/
Content-Length: 298
Content-Type: text/html; charset=iso-8859-1

Prüfe bitte, dass du wirklich "Spiegeln (Proxy)" als Typ gewählt hast und nicht Weiterleitung.

hchristo: der Experten-Modus dürfte mittelfristig entfallen. Verwende die "Standard-Ansicht". Dort das konfigurieren, was du bei "HTTPS" aktuell hast - und den HTTP->HTTPS Redirect aktivieren.

Das ist cool. Richtig cool. Vielen Dank, dass du deine Eindrücke mit uns teilst!

Wer einen aktuellen Kernel (Debian Bullseye aufwärts) verwendet, kann auch das Quota-Feature vom Dateisystem anschalten. Ab Debian Bookworm ist das empfohlen.

Damit ist das Journal nicht mehr nötig. Quota-Checks entfallen - und das Quota kann auch nicht mehr async laufen.

Einschalten geht per "tune2fs" auf jeder nicht-gemounteten Partition. Für die Root-Partition, von der gebootet wird, wird das schwierig und geht nur via Rescue-System o.ä. - oder man verwendet das Initramfs:

https://anton.dollmaier.name/2…ilesystem-quotas-in-ext4/

Änderungen an der fstab sind dann nicht mehr notwendig: Quota-Paket installieren, via tune2fs einschalten, fertig.

Was steht in den Logs von Postfix/Dovecot? Welche Fehlermeldungen hast du im Client/Telnet?

Lizenz-Upgrade geht problemlos.

Ein "Merge" mehrerer Standard-Server ist nicht (ohne weiteres und manuelle DB-Gepfusche) möglich. Das schlägt spätestens dann fehl, wenn es den selben Vertrags/Account-Namen (z.B. "web1") auf mehreren Servern gibt. Im Business-Verbund/"Cluster" müssen alle Vertragsnamen absolut eindeutig sein (und sind es auch).

Ist dann dennoch ein Relayhost bzw. ein Empfänger-spezifischer Transport. Kann die UI machen, öffnet aber Missbrauch Tür und Tor:

- was passiert bei Bounces?

- wie reagiert dein Server, wenn dein Zielserver die Mail als Spam aussortiert?

- Ist der Zielserver überhaupt sauber konfiguriert? Stichwort SPF/DMARC

- was du vor hast, wäre außerdem eine Split-Zone: der MX der Domain ist nur für einen Teil der E-Mails der Domain zuständig. Weiß der andere Server, wie die weiteren Mailadressen in der Zone für ausgehende Mails erreicht werden können?

Alles in allem - IMHO nichts für "mal eben schnell" oder "direkt in der GUI eintragbar".

Zitat von WebService4U

Danke Anton. Durchklicken ist bei 400 Domains keine Option. SOAP habe ich noch nie benutzt und aktuell auch kein wirkliches Interesse, mich damit auseinanderzusetzen. Gibt es denn wirklich keinen Weg, dass LC die Konfiguration aller Kunden und Verträge vollständig nochmal auf den Server durchdrückt? Das finde ich echt subotimal, um es vorsichtig und nett auszudrücken.

Stimme dir zu.

DNS-Änderungen, wenn die Zone schon angelegt ist, können mit dem IP-Change gemacht werden.

Ein Wechsel intern->extern ist meines Wissens nicht "bulk" möglich.

SOAP-API oder Durchklicken.

¯\_(ツ)_/¯

Wir setzen alle Systeme mit Puppet/Ansible auf. Die einzige Handarbeit sind die individuellen Secrets (LC-Lizenz, MySQL-Passwort, Monitoring) pro Server. Der Server ist dann in ca. 660 Sekunden aufgesetzt, inkl. ".skel"/custom.lua.

Ich hätte ja gerne noch ne Verwaltung der SSH-Keys über die UI/API (gerne auch so, dass wie bei den Crontabs die Datei überschrieben wird) und das idealerweise sogar mit Objekten/Referenzen und nicht nur Text, so dass der Austausch eines SSH-Keys auch direkt alle Referenzen davon austauscht (Stichwort Agentur mit vielen Webspaces/Kunden).

Was spricht dagegen, die ".skel"-Lösung serverweit umzusetzen? Wenn der Kunde kein SSH hat (das gibt's noch?), kann mit dem Verzeichnis halt nichts gemacht werden.

LiveConfig ist auf Port 8443 erreichbar, unabhängig von jeglicher Domain.

Du kannst also Proxy-Domains nach Belieben verwenden.

Es sollte lediglich der canonical host bzw. die http_proxy_url nicht aktiviert werden, weil sonst nur eine Domain verwendet werden würde.

Sorry für offtopic:

Zitat von flo4545

Ein Hostingunternehmen mit Mio Kunden wird sich seine eigene Software programmieren lassen und das wird garantiert keine Webanwendung im Browser sein - wohlmöglich noch mit PHP

och, du würdest dich wundern, für wie viele Millionen Euro Umsatz Typo3 (und PHP-Anwendungen) verwendet werden ...

LiveConfig wertet keine Dateigrößen aus, sondern greift auf die Dovecot Quotas zurück.

Bitte daher sicherstellen, dass die dortigen Werte passen: "doveadm quota get -u user@example.com" zeigt den Wert an - der sollte mit dem in LiveConfig übereinstimmen. Falls es dort Abweichungen zur realen Belegung gibt, kann das Quota mit "doveadm quota recalc -u user@example.com" neu berechnet werden.

Hallo,

DKIM hat mit Weiterleitungen nichts zu tun: die DKIM-Signatur wird beim Ursprungsserver eingefügt. Mails ohne DKIM, die weitergeleitet werden, bleiben auch so.

Wir haben Weiterleitungen zu GMX/Webde/Gmail usw bei uns komplett unterbunden (blacklisted). Bestehende Weiterleitungen blieben aktiv.

PHP-Mails sind ein Problem - in jeglicher Umgebung. Die Empfehlung ist hier, dass diese als "Default" gehen - aber signiert wird nichts. Kunden sind angehalten, SMTP zu verwenden. Und dort gibt's dann ja auch DKIM.