Beiträge von antondollmaier

Zitat von Nobbi

Die timeouts passieren bei Datenbanken mit 900 Mrd Einträgen und deren Operationen nun mal, da kann man optimieren wie man will

Lang-andauernde Operationen gehören nicht über den Apache, sondern in die CLI. Dort gibt es effektiv keine Zeit-Restriktionen, außerdem nimmt dein Prozess dann keinen Apache-Slot weg, wie Herr Keppler schon schrieb.

Zitat

Bei mod_php ist das alles unproblematisch nur bei FPM gibt es ständig gateway errors was wohl am mod_proxy selbst liegt

Proxy?

PHP-FPM wird über mod_fastcgi angebunden.

Entsprechende Fehler werden protokolliert.

Wie gesagt: Alle Anfragen, die EIGENTLICH in den Hintergrund gehören, dorthin verlagern. Damit sind nur noch "kleine" HTTP-Anfragen übrig.

Zumindest nach den aktuell vorliegenden Infos.

passt:

root@hosting:~# apt-cache policy liveconfig
liveconfig:
  Installed: 2.8.3-r5645
  Candidate: 2.8.3-r5645
  Version table:
 *** 2.8.3-r5645 500
        500 http://repo.liveconfig.com/debian main/main amd64 Packages
        100 /var/lib/dpkg/status
root@hosting:~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

Zitat von RB-Media-Group

schon gemacht:

Debian 10.1

apt-cache policy liveconfig

Zitat von suppenuser

na ja, das ist jetzt kein Argument gegen ein Update, "recursive" ist schon seit (gefühlt) 30 Jahren als 'reserviertes' Keyword im SQL-Standard?! (erstmals 1992 ....)

Das erklärst du dann aber den Nutzern von Typo3 v7 und noch älter, deren CMS mit dem Upgrade nicht mehr 100%ig funktionieren wird.

(grundsätzlich bin ich voll bei dir, würde das alte Zeug auch am liebsten gestern los werden)

Zitat von shneedo

ou.. welche denn?

Meine Kristallkugel, die auch Google bedienen kann, spuckt folgendes aus:

https://forge.typo3.org/issues/81341

Zitat von lebenszeit

Der Proxy reicht die Mails an die per LC verwalteten Server weiter?

Genau - identisch zur Cisco IronPort und ähnlichen Systemen (SonicWall, ...).

Zitat

Mit Prioiräten arbeiten und evtl. Mailtraffic, der nicht vom Proxy kommt, blockieren?

Letzteres sollte sowieso passieren - erhöht aber unnötigerweise den Traffic auf dem tatsächlichen Mailserver.

Wie gesagt: manuelles nsupdate ist aktuell die einzige Lösung, wenn LiveConfig sowohl die Mailserver/Postfächer als auch die DNS-Zone verwaltet.

Zitat von hchristo

Andere Ideen?

LiveConfig kann aktuell keinen externen MX verwalten - bzw. den MX-Record deaktivieren, obwohl Mails darüber verwaltet werden.

Ein manuelles Update der Zone kann mit nsupdate durchgeführt werden.

Zitat von sourceWAY

insbesondere im Hinblick auf die Änderungen an der API (PHP-Einstellungen)?

WSDL aufrufen und ab geht's

klappt mit Python und zeep 1a:

python -mzeep 'https://lc:8443/liveconfig/soap?wsdl&p=xxx&l=admin'

Zitat von kk

Wurde LiveConfig eventuell neu gestartet während noch Pakete installiert wurden? (dann könnte der gleichzeitige Zugriff auf die APT-Datenbank einen Konflikt verursacht haben)

Das ist möglich, ja.

Fehler trat hier auch auf:

Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] [LUA] POP/IMAP server 'dovecot' not found
Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] LC.popimap.editMailbox(xxx) failed: POP/IMAP server 'dovecot' not found

Allerdings nicht reproduzierbar.

Wir haben PHPMyAdmin zentral installiert, unabhägngig von irgendwelchen Debian-Paketen.

Zitat von kk

Aufgrund unserer bisherigen Erfahrungen auf Testsystemen ist aber nicht mit großen Überraschungen zu rechnen.

Das Upgrade an sich läuft absolut problemlos, war aber schon seit Jessie so.

MariaDB 10.3 hält dafür genügend Überraschungen bereit.

Zitat von Jens122

Ich habe in der /etc/mime.types geschaut und gesehen, dass diese zeile auskommentiert ist:

Das sollte eig. nicht so sein.

Doch, das sollte genau so sein. Die mime.types gibt nur an, welcher COntent-Type zurückgegeben wird, wenn eine .php-Datei als .PHP-Datei zurückgegeben wird. Was aber normalerweise nie der Fall ist.

Zum eigentlichen Problem: mod_php aktiv? PHP-Konfiguration fehlerhaft?

Zitat von suppenuser

Mit ein bisschen Logik kann man das sogar so machen, dass da innerhalb des iFrame nur Dinge angezeigt werden, die für den angemeldeten sinnvoll sind

Sinnvoll - oder erlaubt.

Ich kann aber den Wunsch von Resellern nachvollziehen, hier "eigene" Inhalte einzubinden, ohne auf die "Gnade" das Providers angewiesen zu sein.

Allerdings kann auch jeder Reseller seine eigenen Systeme aufsetzen und so vollständig selbst agieren. Eine VM kostet inzwischen nicht mehr viel - und Know-How kann man sich auch einkaufen.

Zitat von Feuernatter

Was meinen Sie dazu?

Bei ProFTPd bleiben und dafür sorgen, dass die Nutzer ausreichend sichere Zugangsdaten verwenden.

Sicherheitslücken in PHP, ProFTPd oder gar MySQL sind ein Problem, ja - aber weitaus häufiger (lies: 99,5% der Fälle) sind Lücken im CMS oder geleakte Passwörter die Ursache für (erfolgreiche) Angriffe.

Wer kontinuierlich die Updates seiner Linux-Distribution einspielt (inklusive Kernel und Reboot!), hat an der Front eigentlich nichts zu befürchten.

Zitat von kk

Ich verstehe das Problem nicht.
Separate Zertifkate sind sicherer uind flexibler als ein Wildcard-Zertifikate. Die Ausstellung und Verlängerung erfolgt vollautomatisch - also wo liegt der Vorteil?

Vom screenshot ausgehend, vermute ich, das Rate-Limit:

Zitat von https://letsencrypt.org/docs/rate-limits/

The main limit is Certificates per Registered Domain (50 per week).

Betrifft uns hier auch.

Zitat von Eschy5

Wie kann ich die alten Verträge auf den neuen Mailserver ändern ohne alles neu anlegen zu müssen?

Das ist derzeit mit LiveConfig <2.8 nicht möglich: Änderungen der Server, auf denen ein Vertrag konfiguriert ist, sind noch nicht implementiert.

Mit LC 2.8 gibt es dann das Backup-Tool, so dass zumindest ein Export und erneuter Import (dann auf den richtigen Servern) klappen sollte.

Zitat von Seppelchen

Puh ok.... Wie finde ich den richtig Pfad raus?

Hängt ab von der gewünschten PHP-Version:

https://www.liveconfig.com/wiki/de/multiphp

Zitat von Seppelchen

Hi, kann jemand ganz kurz beschreiben wie man es nachinstallieren kann?

Wie jedes andere PECL-Modul auch:

pecl install pthreads

(Richtigen Pfad zu PECL verwenden!)

Zitat von informant

Funzt aber dennoch nicht. Es wird weder der Teststring in der eMail erkannt noch kommen die Einträge im eMail Header X-Spam-... Wie oben beschrieben...

Bitte aktuelle relevante Logeinträge von Postfix, LCSam und SpamAssassin bereitstellen.

Zitat von informant

Hallo, korrekt systemd nutzen wir nicht, da es damals einen Bug bei der Umstellung gab.

Debian? Ubuntu?

Zitat

Läuft der Dienst lcsam nur unter systemd ?

Nein, das ist einfach nur ein normaler Dienst, wie SpamAssassin, LiveConfig und alle anderen auch.

Ob da nun sysv-init, Systemd, Upstart oder rc.local genutzt wird, ist letztendlich egal, solange der Dienst läuft.