Beiträge von antondollmaier

Install etckeeper and never loose old versions any more.

Checking what is being overridden is nevertheless a really great idea.

Oder setzt euch mit rbldnsd eine eigene Blacklist auf, die ihr dann individuell befüttern könnt - ohne dass Postfix dafür angepasst werden muss.

Zitat von dicker

Ich nutze nicht MySQL10.4 sondern 10.3

LiveConfig verwendet intern den Client-Treiber von MySQL 10.4.3. Das hat nichts mit dem Server zu tun.

Zitat

Weiß jemand Rat?

Ich würde mal vermuten, dass der MySQL-Benutzer und dessen Passwort nicht korrekt sind.

Database connection failed: Access denied for user 'joserv'@'localhost'

Hallo zusammen,

für unseren ELK-Server habe ich einen Grok-Pattern für die Verarbeitung von lcsam-Meldungen erarbeitet.

filter {
    if [program] == "lcsam" {
        grok {
            match => [
                'message', '%{IP:client_ip}: %{WORD:lcsam_action} \(%{WORD:lcsam_result} %{NUMBER:lcsam_score}/%{NUMBER:lcsam_warn}/%{NUMBER:lcsam_reject} %{NOTSPACE:lcsam_tests}\), From: %{DATA:lcsam_from}, To: %{DATA:lcsam_to}, Subject: %{GREEDYDATA:lcsam_subject}'
            ]
        }
        if [client_ip] {
            geoip {
                source => "client_ip"
            }
        }
        mutate {
            split => [
                'lcsam_tests', ','
            ]
            convert => [
                # list of float fields
                'lcsam_score', 'float',
                'lcsam_warn', 'float',
                'lcsam_reject', 'float'
            ]
        }
    }
}

Setzt voraus, dass ein Syslog-Input existiert und die Nachricht sich im Feld "message" befindet.

Somit lassen sich die Meldungen schön filtern und aufbereiten.

Viele Grüße,
Anton

Welche Logs gibt es dazu?
Ist das Quota aktiv (repquota -ag)?

Tipp: MySQL statt SQLite verwenden, dann gibt's keine Probleme mit den Threads.

Zitat von WebOscar

Du hast natürlich recht! Geht der Client hin und richtet darüber die SSL-Verbindung ein, dann wird es einen Zertifikatsfehler geben.

genau das meinte ich und genau deshalb ist die CNAME-Lösung keine sinnvolle, sondern nur ein Workaround.

Zitat von WebOscar

Ich weiß, ich könnte einen MX mit Prio 5 anlegen. Ich möchte aber, dass der Mailserver überhaupt nicht als Record auftaucht!

Nicht möglich.

Die bei den A/AAAA-Records vorhandene Checkbox gibt es für den MX-Eintrag (noch) nicht.

Zitat

Das zweite Problem ist, dass ich die Records aus meinen Autodiscover-Workaround auch hier per Default gesetzt haben möchte. Warum? Weil es seit Jahren problemlos funktioniert.

Wie kann ich also ein Template anlegen, das dafür sorgt, dass sowohl mein PMG als MX als auch die weiteren Einträge für Autodiscover geschrieben werden?

Nicht möglich.

Zu dem Workaround: wird bei euch SSL erzwungen? Dann würden mich die Rückmeldungen der Nutzer interessieren.

Zitat von lebenszeit

Gibt es hierzu schon eine, ggf. unvollständige, Stichwortliste die für erfahrene Admins informativ wäre?

- Debian nach normaler Upgrade-Anleitung aktualisieren
- alle Pakete aktualisieren
- LiveConfig über "HC_REFRESHCFG" beauftragen, die Konfigurationen neu zu schreiben.

Wir haben bisher keine Probleme gehabt.

Wer MariaDB 10.3 bereits manuell installiert hatte, hat etwas weniger Spaß - aber das ist auch außerhalb des normalen LC-Setups.

Zitat von AlxndrBrgmnn

Ich zahle Geld für eine Software die mir Ermöglicht meine Projekte effizient zu verwalten und zu erstellen, das aber nicht macht und ich dann noch tricksen muss?

Wusste nicht, dass alle anderen kostenpflichtigen Programme bug-free sind.

Zitat von AlxndrBrgmnn

keiner hier der einen Workaround weiss?

Andere Domain für die Installation nutzen und anschließend die eigentlich gewünschte Domain editieren und als Ziel die neue Anwendung wählen.

Zitat von AlxndrBrgmnn

kein Kommentar vom Entwickler? Scheint mein letzter Monat gewesen zu sein.

Offizielles Support-Ticket an support@liveconfig.com geschickt?

1.11. war außerdem Feiertag.

Was spricht gegen die offizielle Library?

https://github.com/Microsoft/msphpsql

Gibt es Logeinträge im LiveConfig-Log? Ist die PHP-CLI installiert?

Zitat von WebOscar

Lösung (vielleicht nicht schön, aber läuft):

Ich habe bei den Kundendomains, mit denen ich getestet habe, den CNAME-Record autodiscover.kundendomain.tld gegen einen A-Record auf 0.0.0.0 getauscht.

Oder, wie im Wiki beschrieben, einfach irgendwo eine (IPv4/IPv6)-Adresse konfigurieren, auf der Port 443 nicht offen ist (per Firewall-Regel, per Apache/Nginx-Listener, ...).

Dann läuft der HTTPS-Connect in das Leere und es wird HTTP getestet, dem Redirect gefolgt und damit die Auto-Discovery durchgeführt.

Wir nutzen die Autodiscovery und Autoconfig zusammen mit DNS-Verwaltung durch LiveConfig schon seit Ende 2017, ohne Probleme (die DNS-Verwaltung hat zwar ihre eigenen Probleme, aber Autoconfig funktioniert 1a).

Thunderbird/Autoconfig benutzt direkt HTTP, hat das Problem gar nicht.

Die CNAME-Einträge für IMAP/Mail/... sind IMHO kontraproduktiv, sobald der SSL/TLS-Zwang eingeschalten wird, da die Clients den falschen Hostname konfiguriert haben. Erhöht also den Support-Aufwand, statt ihn zu reduzieren.

Wozu die DNS-Template-Einträge sinnvoll verwendet werden können: SRV-Records für IMAP etc, vergleiche RFC6186.

Zitat von BMK-Media

Kann man diese aus dem Quota rausnehmen?

Das Quota wird auf Betriebssystem-Ebene berechnet und pro Partition berechnet und gesetzt.

Wenn also Ordner "ausgenommen" werden sollen, müssen diese auf einer anderen Partition abgelegt werden.

Zitat

Bei den LOG Ordner ist es schon ärgerlich, wenn dieser dann viel größer ist als die eigentliche Webseite.

Kann einerseits der Kunde eigenständig löschen, andererseits auch über die Log-Rotation und Vorhaltezeit eingestellt werden.

Kann der Post so ins Handbuch?

Und: danke für die Preview - auch wenn ich den Versions-Sprung auf 2.9 (im Vergleich zu den gravierenden Änderungen 2.7->2.8) nicht so ganz nachvollziehen kann.

Zitat von lchel

Wie konfiguriere ich denn dann IPS.IP_NAT?

Siehe hier im Forum: https://www.liveconfig.com/de/…7669&viewfull=1#post17669

Zitat von lchel

[*]<ADDRESS> ist eine IPv6 Adresse. Der Server hat eine IPv4 und eine IPv6 Adresse. Wenn ich die IPv6-Adresse auf dem DNS lösche, funktioniert die automatische Verlängerung. Aber das ist nicht der wahre Jakob. Schließlich soll auch IPv6 funktionieren und hat auch bis vor ca. einem Monat funktioniert.

Sind Port 80 und 443 auf der IPv6-Adresse offen? Wenn nein: öffnen.

Zitat

<ADDRESS> ist eine IPv4 Adresse und der Server ist eine AWS EC2 Instanz. <ADDRESS> ist die externe IP-Adresse des Servers, die aber naturgemäß nicht der lokalen IP des Servers entspricht.

IPS -> IP_NAT. Wurde hier im Forum bereits beschrieben.

Zitat

Auch das hat bis vor ca. einem Monat problemlos funktioniert.

Ggf. seit dem Update auf LiveConfig 2.8?

Zitat von isphttp.de

Die LiveConfig Lizenz ist Vertragsbestandteil, die SSH Rechte leider nicht.

Dann ist der Punkt ja klar.

Zitat

Ich setze dann heute ein Fax auf mit der Frist. Meine Kundin bittet mich schon eine Einstweilige Verfügung zu erwirken, aber die Kosten die da im Raum stehen, möchte ich ehrlich gesagt nicht tragen müssen.

Dann nutzt die Kundin offenbar auch ihre eigenen Rechte bei euch nicht aus.

Was ist wohl günstiger?

Zitat

Ich habe auch schon den Anbieter kontaktiert, beim letzten mal entsprechend gedroht wegen der Ausfallzeit von 3 Tagen, hier den Server nicht mehr zu bezahlen. Darauf hin wurde mir gedroht den Server offline zu nehmen und auf Vorkasse umzustellen.

Ab zum Anwalt, notfalls vor Gericht.

Was gibt's da noch zu diskutieren?

Zitat

schade das Herr Keppler heute auch nicht im Support verfügbar war.

Die Antwort auf die Grundfrage "kann ein SSL-Zertifikat im DEMO-Modus trotzdem aktiviert werden" ist ja hinlänglich bekannt.

Alles weitere ist kein Fehler von LiveConfig.

Wie gesagt: ab zum Anwalt. Daten Sichern, was noch möglich ist - und prüfen, ob sich der rechtliche Aufwand überhaupt lohnt.