Beiträge von antondollmaier

Dann gehen wir es doch durch:

- "Blacklist" ist vermutlich der Eintrag, welche E-Mail-Adressen am Postfach als Spam behandelt werden sollen. Wie ist der Eintrag aufgebaut? "*@example.com"?

- was loggt lcsam bei einer solchen problematischen Mail?

- hat LiveConfig den Eintrag in die Konfiguration vom Nutzer geschrieben? Sprich, was steht in der /var/lib/spamassassin/$VERTRAG_$USER? Ist der Eintrag dort aufgeführt?

- ist deine Mailadresse im /etc/postfix/spamassassin aufgeführt?

- "zieht" Spamassassin die Konfigurationsdatei überhaupt?

"Resolving timed out" riecht auffällig nach DNS-Fehler auf dem Server. Stimmt der Resolver?

CURL hat mit den anderen Optimierungen nichts am Hut, zumindest haben wir dahingehend gar nichts optimiert.

wir driften hier ziemlich ab...

https://www.golem.de/news/wors…f-pleite-2404-184481.html

Korrekt, kann passieren.

Aber:

- mit einem sauberen Business Continuity Plan ist das zwar ärgerlich, aber kein Totalschaden.

- wir sind hier allesamt Hosting-Anbieter. Der zitierte Fall kann also unsere eigene Infrastruktur mit unseren eigenen Systemen und der dort installierten Software auch treffen.

- Backups erfolgen extern auf eigenen Systemen - idealerweise sogar mit Append-Only, so dass keine Daten in-place als Ransomware verschlüsselt werden können.

Ja, eine auf dem eigenen Rechner installierte Software mit rein lokaler Datenhaltung löst das Problem natürlich. Aber selbst da braucht es Backups - oder hat noch nie jemand Kaffee auf den Laptop gekippt, oder sich drauf gesetzt?

Zu g*Sales/LexOffice: bei LexOffice fehlt die Warteschlange, die IMHO unersetzlich ist. Auch kann LexOffice standardmäßig keine Rechnungen mit unterschiedlichen Steuersätzen (16%/19% - wir erinnern uns). Buchhaltung/Rechnungen aber ohne GoBD-konforme Archivierung zu speichern halte ich für ... riskant. Daher die eigene Anwendung extern - wie weltmeister auch. Muss letztendlich aber jeder selbst wissen.

Zurück zum Thema: bis auf das große Lexware (und Webfakt, aber das fällt ja weg...) sind mir keinerlei Programme für die lokale Rechnungsschreibung mehr bekannt.

Kleine Ergänzung zu dem, was Reiko schon geschrieben hat: "Cloud" ist ja bei weitem nicht definiert. SaaS-Dienstleister sind natürlich nach anderen Kriterien zu selektieren als ein reiner IaaS-Dienstleister. Sich aber auf "Ich nutze nur lokale Software" zu versteifen, ist in Zeiten von "Self-Hosted-Lösungen" nicht mehr ganz zeitgemäß. Die kann man ja auch auf seiner eigenen Infrastruktur betreiben

Zum Thema: wir haben lange Zeit g*Sales eingesetzt. Konzeptuell unschlagbar - die aktuelle Version kenne ich aber nicht mehr. Wir setzen ein eigenes System ein, das die Buchhaltungsdaten dann nach Lexoffice kippt. Lexoffice läuft gut - für Hosting mit schnell ändernden Produkt-Lebenszyklen sind die Serienrechnungen IMHO aber nur schwerlich brauchbar.

Zitat von mjk

Da das PHP-Paket innerhalb des liveconfig-meta Pakets als Abhängigkeit definiert ist, kommt man um die Installation wohl nicht herum. Gibt es denn zumindest die Möglichkeit, dieses in der Oberfläche für den Kunden auszublenden?

Warum nicht das liveconfig-meta-Paket deinstallieren und die (benötigten) Abhängigkeiten manuell installieren?

Platte voll?

Zitat von bravesurfer

Unter Ubuntu erhalten ich nach Installation des neuen liveconfig-keyring und Update folgende Fehlermeldung

Code

N: Das Laden der konfigurierten Datei »php/binary-i386/Packages« wird übersprungen, da das Depot »http://repo.liveconfig.com/debian bionic InRelease« die Architektur »i386« nicht unterstützt.

Das Repo kann auf amd64 eingeschränkt werden:

deb [arch=amd64] http://repo.liveconfig.com/debian/ bionic php

Das ist so korrekt, ja - siehe auch KB:

https://www.liveconfig.com/de/…an-mehrere-php-versionen/

Von Hand passend zur PHP-Version installieren.

Zitat von suppenuser

Gute Idee. Aber beides bitte mit Datum und Uhrzeit, dann hätte das richtig Stil .... (Einschalten am 23.2.2024 12:00, Ausschalten am 26.2.2024 8:00 Uhr)

Sollte kein Problem sein: ISPConfig schafft's auch. Sieht dann so aus:

require ["fileinto", "mailbox", "regex", "date", "relational", "vacation", "imap4flags", "envelope", "subaddress", "copy", "reject"];


#################################################################
# Autoreply
#################################################################


# Move spam to spam folder
if anyof (header :is ["X-Spam", "X-Spam-Flag"] "Yes", header :matches "X-Spam-Status" "Yes, *") {
# Stop here so that we do not reply on spams
stop;
}


if currentdate :value "ge" "iso8601" "2022-11-01T10:00:00" {
if currentdate :value "le" "iso8601" "2022-11-01T23:55:00" {


vacation  :days 1
:subject "Feiertag in Bayern"
:addresses ["xxx@example.com"]
"Liebe Kunden und Geschäftspartner,


am 01.11.2022 ist in Bayern Feiertag
An diesem Tag ist unser Büro nicht besetzt.


Ab 02.11.2022 sind wir wieder wie gewohnt erreichbar.
";


}
}

"Mailbox doesn't exist" ist doch eigentlich selbsterklärend? Oder existiert der Ordner auf dem Server tatsächlich?

Dovecot.local.conf erstellen/erweitern:

namespace inbox {
inbox = yes
separator = .
subscriptions = yes
type = private
mailbox Drafts {
special_use = \Drafts
auto = subscribe
}
mailbox Junk {
special_use = \Junk
auto = subscribe
autoexpunge = 30d
}
mailbox Sent {
special_use = \Sent
auto = subscribe
}
mailbox Trash {
special_use = \Trash
auto = subscribe
autoexpunge = 7d
}
}

Danach die Server-Konfiguration neu anstoßen.

Ergänzung: IonCube ist generell ... suboptimal. Bei der Verwendung von Profiler-Systemen wie Blackfire, New Relic oder Tideways streikt PHP dann auch mit einem Segfault.

Tideways kann nichts machen, das sei die Schuld von IonCube - und IonCube sagt, sie machen nichts, weil sie ja aktiv die Op-Codes von PHP ändern und die anderen damit schlichtweg nicht klar kommen würden.

Ganz auf IonCube verzichten geht offenbar nicht

Nicht am Ende einfügen, sondern die bestehende Zeile für den Mointpoint "/" ersetzen (bzw um die von mir ergänzten Quota-Parameter erweitern).

UUID=cf33b75b-cab6-4c3c-825a-71e1475bc82f /               ext4    errors=remount-ro,jqfmt=vfsv0,grpjquota=aquota.group,noatime,discard,nodiratime 0       1

reboot.

quotacheck -avgm; quotaon -ag

(quotaon hab ich gerade nicht im Kopf, bitte selbst verifizieren)

Also die Basic, aber mit Let's Encrypt?

Wir setzen Lexoffice für die Buchhaltung und ein eigenes an g*Sales1-angelehntes System für die tatsächliche Abrechnung ein (die finalen Rechnungen werden in LexOffice als Eingangsbeleg und nicht als "Rechnung" erfasst).

Die 50% Rabatt für drei bzw 12 Monate sind sicherlich nicht schön, aber besser als nichts. Für 25€/Monat baue ich mir keine solche Lösung, die auch noch GoBD-konform abgenommen ist. Selbst die 900€ für g*Sales sind hinnehmbar. Für den Preis baut mir kein Entwickler g*Sales nach.

Der Haken an Lexoffice: es hat zwar eine schöne API, es fehlen aber dann doch immer wieder Funktionen. So kann es nur einen Mehrwertsteuer-Satz pro Rechnung abbilden - und das g*Sales-System der Warteschlange gibt's ebenfalls nicht (nie wieder ohne). Wer also Kunden hat, die regelmäßig "dazubuchen", hat mit der Serienrechnung aus LexOffice massiv "Spaß".

Zitat von sTeaLth

Es wäre schön wenn es zumindest mal ein Datum gäbe, an dem es nun wirklich einen Release gibt.

"31.12.2039" würde uns doch auch nicht helfen...

Das Problem dürfte eher die Änderung des Mail-Clients auf den neuen IMAP/POP3/SMTP-Server sein - sonst gibt's selbst bei Änderung des DNS-Namens auf den neuen Server Probleme mit dem SSL-Zertifikat. Ohne (valides) TLS betreibt ja hoffentlich keiner mehr einen Mailserver.

Die Passwörter können über die SOAP-API übernommen werden: einfach den Hash aus der /etc/dovecot/passwd auslesen und via SOAP "HostingMailboxAdd" als Passwort mitgeben:

https://www.liveconfig.com/de/…ap/HostingMailboxAdd.html

Der Hash bleibt ein Hash und wird nicht erneut gehasht.

Alternativ: die /etc/dovecot/passwd auf dem neuen Server direkt ändern und das Passwort darin überschreiben. Solange der Kunde keine Änderung am Postfach durchführt, wird die Zeile nicht angepasst.

Vorletzte Option: via "auth_debug" und "auth_debug_passwords" die Plaintext-Passwörter ins Log schreiben lassen und von dort aus übernehmen. Natürlich nur bedingt sinnvoll und datenschutzrechtlich ... spannend.

Letzte Option: ohne die Details der Übernahme zu kennen gehe ich davon aus, dass die Kunden-Verträge übernommen wurden und keine GmbH/Kapitalgesellschaft gekauft wurde. Nachdem der Endkunde dem Wechsel des Vertragspartners doppelt zustimmen müssen (Datenübermittlung an Dritte, Wechsel des Vertragspartners - beides etwas, das der Kunde aktiv zustimmen muss), hat der Endkunde sicherlich auch kein Problem damit, in einen neuen (ggf für ihn besseren) Tarif auf einem neuen, besseren, Server zu wechseln.

Been there, done that

Nein, das ist aktuell nicht möglich: Die PHP-Konfiguration kann nur auf Vertrags-Ebene gesetzt werden.

Auf open_basedir würde ich im Übrigen gar nicht vertrauen: Aufrufe wie 'system("cat /var/www/foo/htdocs/wp-config.php");' werden von open_basedir nicht eingeschränkt.

Wir empfehlen unseren Kunden daher aktuell, bei relevanten Trennungen zwischen Webseiten auf verschiedene Accounts zu setzen. Linux-Dateisystem-Rechte verhindern obigen Fall nämlich sauber.

for f in /var/www/*/tmp; do
  home=$(dirname $f);
  u=$(stat -c %U "${home}/priv}"
  g=$(stat -c %G "${home}/priv}"
  dir="${home}/.ssh"
  test -d $dir || mkdir $dir
  chmod 0700 $dir
  chown $u:$g $dir
  touch $dir/authorized_keys
  chown $u:$g $dir/authorized_keys
  chmod 0600 $dir/authorized_keys
done

Mal kurz runtergetippt. Sollte klappen - die beiden stat hab ich nachgeschaut.