Zwei Vorschläge:
- statt über "find" zu gehen, "doveadm search" sowie "doveadm fetch" verwenden. Weniger Bash-Foo und somit weniger fehleranfällig.
- Dovecot hat Plugins für diesen Zweck: https://wiki2.dovecot.org/Plugins/Antispam
Beiträge von antondollmaier
-
-
Ungetestet: was spricht dagegen, den Eintrag in die conf-enabled global zu aktivieren? Muss es wirklich bei jedem VHost aufgenommen werden?
("deny from all" ist Apache 2.2-Syntax. Bitte bei Apache 2.4 "require all denied" verwenden)
-
In unserem Test-Repository sind ab sofort die PHP-Version 5.6, 7.0, 7.1, 7.2 und 7.3 für Debian Buster enthalten (inklusive der üblichen Extensions wie bislang auch für Debian Stretch etc).
:heart:ZitatDerzeit planen wir nicht, auch noch ältere PHP-Versionen bereitzustellen (PHP 5.6 und 7.0 sind ja auch schon End-of-Life).
sehr schön.
-
Eigener DNSBL WhitelistServer wäre ja schwachsin dafür, das wäre so die einzige Idee von uns, wie man das umgehen könnte, da Whitelist DNSBL ja den normalen DNSBL deaktiviert, was eigentlich eine Whitelist auch tun sollte. => rbldnsd <=
rbldnsd ist die sinnvollste Lösung, falls die dnswl.org nicht nutzbar wäre.
Nutzer-spezifische Domain-Whitelists können, wie schon mehrfach geschrieben wurde, zum Zeitpunkt der Blacklist(!)-Prüfung nicht realisiert werden.
-
Version 2.7.4 (r5214)
Ah ok, dann muss ich wohl warten, dachte es wäre drin, weil im return vom wsdl folgendes steht
Stimmt, mein Fehler.Die Funktion ist bereits da, nur noch nicht im Handbuch.
Aber die Möglichkeit, Weiterleitung o.ä. zu setzen, wie bei HostingSubdomainAdd, gibt es trotzdem nicht - damit bleibt mein Hinweis trotzdem bestehen: "aktuell nicht möglich".
-
Kann mir da einer helfen?Zur not auch, mit Subdomain löschen und neu anlegen.
"HostingSubdomainEdit" gibt es in Version 2.7 nicht, genausowenig wie "HostingSubdomainDelete". Somit ist das geplante Vorhaben aktuell gar nicht realisierbar.Mit Version 2.8 soll es wohl möglich werden:
Zitat von https://www.liveconfig.com/de/labBearbeiten des SSL-Zertifikats einer Subdomain nun mittels SOAP-Funktion HostingSubdomainEdit() möglich
-
Ab v2.8 prüft LiveConfig übrigens selbst die IPs der Domains (mittels integriertem DNS-Resolver). Wenn einzelne IPs nicht stimmen oder es z.B. ein DNSSEC-Problem gibt, wird gar nicht erst eine Bestellung ausgelöst, sondern eine entsprechende Fehlermeldung angezeigt.
:heart_eyes:
-
kk Wie Sie sehen wollen wir alle eine Backup Lösung haben, wie schauts aus? Ist da schon was in Planung
Schaut mal
Zitat von https://www.liveconfig.com/de/forum/threads/2994-Preview-v2-8-0?p=17146&viewfull=1#post17146der neue Backup-Service (lcbackup) ist noch nicht in die GUI integriert
Es gibt den Backup-Service also schon. -
Ich würde ihn nun gerne sukzessive bis zur aktuellen Ubuntu Version upgraden.
Weiss jemand, wo hier evtl. Stolperfallen lauern. Gibt es ein HOWTO oder 'best practices' für das Upgrade?
Für LiveConfig sind hier keine Besonderheiten nötig. "Einfach" an die regulären Update-Anweisungen (14.04 LTS -> 16.04 LTS -> 18.04 LTS) halten.
-
In den Logs kann ich nichts finden.
Wie gesagt, es betrifft 3 Server gleichzeitig. Das ist schon eigenartig.Die alle aus der gleichen JoomISP-Installation gepflegt werden?
ZitatWenn ich curl -XPOST https://meinedomain:8443/liveconfig/soap?wsdl
dann kommt -bash: curl: command not found
curl ist installiert.
PHP-CURL möglicherweise ja, "curl" in der Shell offenbar nicht.
-
Jetzt kommt auf allen Liveconfig-Servern folgende Fehlermeldung.
Es ist ein Fehler aufgetreten
0 SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://meinedomain:8443/liveconfig/soap?wsdl&l=admin&p=meinpasswort' : failed to load external entity "https://meinedomain:8443/liveconfig/soap?wsdl&l=admin&p=meinpasswort"
Wurde PHP-Fehler-Log geprüft?Was passiert beim Aufruf der URL via CURL als POST? (curl -XPOST https://....?wsdl)
-
Zudem stellen wir ab sofort für PHP 7.2 und 7.3 die Extensions "igbinary" und "redis" als fertige Pakete bereit.
Vielen Dank!
-
Tipp: die Datei nach /etc/proftpd/conf.d/sftp.conf legen, dann ist keine Modifizierung der proftpd.conf notwendig.
-
Und, ist das Zertifikat von LiveConfig noch gültig oder ist es bereits abgelaufen?
-
Was passiert denn beim manuellen Aufruf von "/opt/php-5.6/bin/php-cgi -i"?
-
Das bedeutet: es kann nicht ohne weiteres virtuelle SFTP-Benutzer geben (zumindest nicht so lange das über Port 22 = SSH läuft). mod_sftp setzt die Konfiguration eines eigenen Ports dafür vorraus (was man den Anwendern dann auch erst einmal erklären muss).
Naja. System-Benutzer mit doppelter User-ID wären eine mögliche Lösung (so hat's Confixx mit den FTP-Accounts gemacht), was aber widerrum das chroot-Problem nicht löst.Die mod_sftp-Lösung ist relativ sexy, mit dem Nachteil des dedizierten Ports.
Wer eher SFTP bevorzugen möchte, kann natürlich auch den SSHd auf z.B. 2201 legen und mod_sftp auf 22.
Hier[tm] wird hauptsächlich SSH angefragt, so dass SFTP per se eigentlich irrelevant ist - und der Port-Wechsel eher hinderlich.
ZitatUnsere Empfehlung daher: FTPS (FTP+SSL/TLS) verwenden - das unterstützen alle aktuellen FTP-Programme, und da sind keine Bastelarbeiten notwendig.
Die Clients - schon.Die Firewalls - nicht.
Wir hatten gerade in der Anfangszeit häufig Probleme mit Kunden, die den PASV-Mode über DPI freigeschalten haben. Nachdem die Firewall aber den PASV-Port nicht aus dem verschlüsselten Control-Traffic parsen konnte, wurde der PASV-Traffic gar nicht erst erlaubt.
-
Aber um die Diskussion zu beenden, hier eine kurze Vorschau auf eine Bildschirmmaske von v2.8:
... und schön Salz in die Wunde reiben ...Wann gibt's das Release denn?
-
Aber: wir haben inzwischen schon mehrfach die Rückmeldung erhalten, dass mod_http2 zumindest bei Apache unter Debian 9 und Event-MPM beim Download von großen Dateien (>300MB) Probleme macht (einige Hoster haben das derzeit bewusst deaktiviert).
Es gibt einen Bug in Event-MPM, der komplett den Apache lahm legen kann.Außerdem gibt es auch in Stretch einen Bug in HTTP/2, der Safari-Clients betrifft.
Wir haben aktuell HTTP/2 aktiv (es sei denn, Kunden benötigen zwingend Safari...), aber von mpm_event auf mpm_worker umgestellt.
Mit mpm_prefork ist HTTP/2 gar nicht möglich, wie kk schon schrieb. -
der Empfänger sie aber erhalten muss, dann haben wir ein (ggf. auch rechtliches) Problem.
Nö.
Entweder, die Mail wird von lcsam als "suspected Spam" markiert - und kommt dann durch.
Oder sie wird rejected - kam also rein rechtlich niemals an.LiveConfig wurde ohne "Junk"-Ordner konzipiert. Das ist die rechtlich vollständig korrekte Lösung.
-
SA läuft, Erkennung alles mit 0,0
(...)
allerdings ist dass das Verhalten seit Deb8-Deb9
Debugging hoch, manuell via spamc eine Erkennung ausführen.Ich tippe auf ein Rechte-Problem. /var/lib/spamassassin enthält fast alle Regeln. Gehört der Ordner dem falschen Nutzer, kann SpamAssasssin die Regeln nicht lesen und somit auch keine Punkte vergeben.
