Der Proxy reicht die Mails an die per LC verwalteten Server weiter?
Genau - identisch zur Cisco IronPort und ähnlichen Systemen (SonicWall, ...).
ZitatMit Prioiräten arbeiten und evtl. Mailtraffic, der nicht vom Proxy kommt, blockieren?
Letzteres sollte sowieso passieren - erhöht aber unnötigerweise den Traffic auf dem tatsächlichen Mailserver.
Wie gesagt: manuelles nsupdate ist aktuell die einzige Lösung, wenn LiveConfig sowohl die Mailserver/Postfächer als auch die DNS-Zone verwaltet.
Andere Ideen?
LiveConfig kann aktuell keinen externen MX verwalten - bzw. den MX-Record deaktivieren, obwohl Mails darüber verwaltet werden.
Ein manuelles Update der Zone kann mit nsupdate durchgeführt werden.
insbesondere im Hinblick auf die Änderungen an der API (PHP-Einstellungen)?
WSDL aufrufen und ab geht's 
klappt mit Python und zeep 1a:
python -mzeep 'https://lc:8443/liveconfig/soap?wsdl&p=xxx&l=admin'Wurde LiveConfig eventuell neu gestartet während noch Pakete installiert wurden? (dann könnte der gleichzeitige Zugriff auf die APT-Datenbank einen Konflikt verursacht haben)
Das ist möglich, ja.
Fehler trat hier auch auf:
Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] [LUA] POP/IMAP server 'dovecot' not found
Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] LC.popimap.editMailbox(xxx) failed: POP/IMAP server 'dovecot' not found
Allerdings nicht reproduzierbar.
Wir haben PHPMyAdmin zentral installiert, unabhägngig von irgendwelchen Debian-Paketen.
Aufgrund unserer bisherigen Erfahrungen auf Testsystemen ist aber nicht mit großen Überraschungen zu rechnen.
Das Upgrade an sich läuft absolut problemlos, war aber schon seit Jessie so.
MariaDB 10.3 hält dafür genügend Überraschungen bereit.
Ich habe in der /etc/mime.types geschaut und gesehen, dass diese zeile auskommentiert ist:
Das sollte eig. nicht so sein.
Doch, das sollte genau so sein. Die mime.types gibt nur an, welcher COntent-Type zurückgegeben wird, wenn eine .php-Datei als .PHP-Datei zurückgegeben wird. Was aber normalerweise nie der Fall ist.
Zum eigentlichen Problem: mod_php aktiv? PHP-Konfiguration fehlerhaft?
Mit ein bisschen Logik kann man das sogar so machen, dass da innerhalb des iFrame nur Dinge angezeigt werden, die für den angemeldeten sinnvoll sind
Sinnvoll - oder erlaubt.
Ich kann aber den Wunsch von Resellern nachvollziehen, hier "eigene" Inhalte einzubinden, ohne auf die "Gnade" das Providers angewiesen zu sein.
Allerdings kann auch jeder Reseller seine eigenen Systeme aufsetzen und so vollständig selbst agieren. Eine VM kostet inzwischen nicht mehr viel - und Know-How kann man sich auch einkaufen.
Was meinen Sie dazu?
Bei ProFTPd bleiben und dafür sorgen, dass die Nutzer ausreichend sichere Zugangsdaten verwenden.
Sicherheitslücken in PHP, ProFTPd oder gar MySQL sind ein Problem, ja - aber weitaus häufiger (lies: 99,5% der Fälle) sind Lücken im CMS oder geleakte Passwörter die Ursache für (erfolgreiche) Angriffe.
Wer kontinuierlich die Updates seiner Linux-Distribution einspielt (inklusive Kernel und Reboot!), hat an der Front eigentlich nichts zu befürchten.
Ich verstehe das Problem nicht.
Separate Zertifkate sind sicherer uind flexibler als ein Wildcard-Zertifikate. Die Ausstellung und Verlängerung erfolgt vollautomatisch - also wo liegt der Vorteil?
Vom screenshot ausgehend, vermute ich, das Rate-Limit:
Zitat von https://letsencrypt.org/docs/rate-limits/The main limit is Certificates per Registered Domain (50 per week).
Betrifft uns hier auch.
Wie kann ich die alten Verträge auf den neuen Mailserver ändern ohne alles neu anlegen zu müssen?
Das ist derzeit mit LiveConfig <2.8 nicht möglich: Änderungen der Server, auf denen ein Vertrag konfiguriert ist, sind noch nicht implementiert.
Mit LC 2.8 gibt es dann das Backup-Tool, so dass zumindest ein Export und erneuter Import (dann auf den richtigen Servern) klappen sollte.
Puh ok.... Wie finde ich den richtig Pfad raus?
Hängt ab von der gewünschten PHP-Version:
Hi, kann jemand ganz kurz beschreiben wie man es nachinstallieren kann?
Wie jedes andere PECL-Modul auch:
pecl install pthreads
(Richtigen Pfad zu PECL verwenden!)
Funzt aber dennoch nicht. Es wird weder der Teststring in der eMail erkannt noch kommen die Einträge im eMail Header X-Spam-... Wie oben beschrieben...
Bitte aktuelle relevante Logeinträge von Postfix, LCSam und SpamAssassin bereitstellen.
Hallo, korrekt systemd nutzen wir nicht, da es damals einen Bug bei der Umstellung gab.
Debian? Ubuntu?
ZitatLäuft der Dienst lcsam nur unter systemd ?
Nein, das ist einfach nur ein normaler Dienst, wie SpamAssassin, LiveConfig und alle anderen auch.
Ob da nun sysv-init, Systemd, Upstart oder rc.local genutzt wird, ist letztendlich egal, solange der Dienst läuft.
Hi laufen ja
nö, da läuft kein lcsam-Dienst.
systemctl status lcsam.service;
systemctl restart lcsam.servicewas läuft hier falsch? Jmd. eine Idee?
Was steht dazu im Log?
Läuft lcsam?
Welche Logmeldungen gibt es zu LCSAM?
Siehe:
Zitat von https://www.liveconfig.com/de/forum/threads/2976-Neue-Version-2-8?p=17145&viewfull=1#post17145Backup-Service (lcbackup) ist noch nicht in GUI integriert
*10z*
Zitatwo man zig neue Domains zur Registrierung eingeben kann -> eine Vorlage auswählt und schwups alles automatisch erfolgt von der Registrierung bis zur DNS-Vergabe etc.!
=> In LiveConfig nur noch die Domains alle eingeben dann -> Vorlage aktivieren -> alles wird entsprechend eingerichtet (wäre so schön)!
Baue ich dir mit SOAP-API in ca. 2 Stunden (Python-CLI-Script, das als Parameter die neuen Domains bekommt).
Wie gesagt, bei LiveConfig seh ich noch größere Baustellen mit höherer Priorität, gerade bei "Reseller".
=> Warum soll man für jede neue Domain die man anlegt zig mal den gleichen Vorgang durchführen - wenn es auch mit einer Vorlage komplett automatisiert geht -> siehe www. Konfiguration und auch SSL-Konfiguration, was ja auch völlig automatisiert geht! Sehr große Zeitersparnis!
Persönliche Meinung:
- "webmaster@" und ähnliche Mailadressen haben keinerlei Relevanz. Hatten sie noch nie.
- Wer Domains in dieser Anzahl verwaltet, muss automatisieren. Nachdem LiveConfig die Abrechnung und auch die Domain-Registrierung/Verwaltung nicht mitbringt, muss beides extern erfolgen.
Wenn dort eine neue Domain hinterlegt wird, kann dann direkt über SOAP die Domain in LiveConfig angelegt werden.
Der Vorgang lässt sich dann problemlos um Mailadressen erweitern.
Zitat=> Ich sehe hier auch sehr großes Potenzial LiveConfig für Reseller als top Tool zu etablieren!
Dafür sind ehrlich gesagt noch ganz andere Schritte, mit höherer Priorität, notwendig.
(schon mal versucht, einem Reseller nur 5 Datenbanken zu erlauben?)
