die conf.d/10-master.conf ist irrelevant, da nicht verwendet.
Bitte in /etc/dovecot/dovecot.local.conf verwenden.
Quelle: https://www.liveconfig.com/de/…tml#advanced.mail.dovecot
Beiträge von antondollmaier
-
-
Sprechen wir nur von IPv4 oder klappt es bei euch auch mit Ergänzung um IPv6?
Funktioniert beides. -
Wie hast du das geschafft? kk hat den Bug, afair wie du ihn beschrieben hast, bestätigt. Behebung würde noch etwas Zeit in Anspruch nehmen.
Eventuell sind hier zwei verschiedene Bugs/Probleme gemeint.
Wenn wir hier eine IP zur IP-Gruppe hinzufügen oder löschen, wird sehr wohl die Zone entsprechend angepasst. Funktioniert seit sehr langer Zeit, mit 2.7 jedoch auch (letzte Woche erst genutzt).
ZitatKann es sein dass du die Domain deren Zone du geprüft hast via GUI bearbeitet hast?
Auch bei zusätzlich gesetzten DNS-Einträgen gab es keine Fehler. -
Somit müsste ich - wenn ich den A-Recort von domain.de ändern will, "web" deaktivieren, dann sollte lc ja vermutlich den entsprechenden eintrag aus dem zonefile löschen sodass ich händisch einen hinzufügen kann???
Oder einfach "eigene DNS-Einträge" für den Vertrag erlauben und den A-Record direkt in der GUI setzen. -
The default SSL-Certificate:
- has a CommonName which will never match any domain name
- is the fallback, if a domain is accessed over HTTPS and the user hasn't activated his own certificateThe validity of this default SSL certificate shouldn't matter - at all and as stated above.
-
In einem Wartungszeitraum verschiebt man kurzzeitig die Nutzdaten, so dass alle E-Mail und Webverzeichnisse leer sind. Damit erstellt man das Backup und anschließend verschiebt man die Daten wieder zurück.
In der Zeit sind damit für alle IMAP-Nutzer die Postfächer leer, was deren lokalen Cache komplett durcheinander bringt. Halte ich nicht unbedingt für die beste Idee.
-
Zitat
[*]IP-Adresse des Mailsystems auf das neue System umziehen
Kunden verwenden niemals nicht eine einzelne IP-Adresse, da Server ja typischerweise über IPv4 und IPv6 erreichbar sind.Sie verwenden zwischenzeitlich auch nicht mehr "mail.example.com" oder "imap.example.com", da das Probleme mit dem SSL-Zertifikat gibt.
Somit verwenden Kunden nur noch "server1.example.com" als Servername, da darauf auch das SSL-Zertifikat ausgestellt ist.
Und diesen Namen kann man bequem auf eine neue IP-Gruppe zeigen lassen, wenn die TTL niedrig genug gesetzt ist und das SSL-Zertifikat übernommen wird.
Zitat[*]Nutzdaten im Hintergrund migrieren(per rsync(unterschiedliche UIDs!)[/LIST]
E-Mails liegen bei LiveConfig in /var/mail und gehören allesamt derselben UID des Benutzers "mail".[quote]Auf die Art und Weise könnte man den E-Maildienst relativ unterbrechungsfrei migrieren. Die Nutzer hätten nur vorübergehend keinen Zugriff auf die vorhandenen E-Mails Ihrer Postfächer, bis der Hintergrund-sync abgeschlossen ist.
Was ebenfalls verkürzt werden kann:- initialer RSync im laufenden Betrieb
- Dienste abschalten, ab jetzt Ausfall
- neuer Rsync, der nur die Änderungen überträgt
- Dienste wieder einschaltenSomit wird die Downtime minimiert.
-
Viele Massenhoster scheren sich nicht um dieses Situation. Da werden alte Versionen entzogen und neuere Standard-Versionen aktiviert.
:+1:
(*10z*)
-
Bei PHP 5.6 bzw. PHP7 auch noch?
Was sagen die LiveCOnfig-Logs nach einer Änderung der PHP-Version?
-
Ist proxy_fcgi aktiviert?
-
Code
# cat /etc/apt/sources.list.d/liveconfig-php.list deb [arch=amd64] http://repo.liveconfig.com/debian/ xenial php -
Alles anzeigen
suphp-common:
Installiert: 0.7.2-0ubuntu1
Installationskandidat: 0.7.2-0ubuntu1
Versionstabelle:
*** 0.7.2-0ubuntu1 100
100 /var/lib/dpkg/status
kommt also aus dem lokalen Storage und wurde nicht über die Stretch-Repositories installiert.Ich würde kein suPHP mehr nutzen.
-
libapache2-mod-suphp 0.7.2-0ubuntu1 amd64 Apache2 module to run PHP scripts with the owner permissions
suphp-common 0.7.2-0ubuntu1 amd64 Common files for mod suphp
Und das sind wirklich die Debian-Pakete?Codeapt-cache policy suphp-common -
es gibt aber auch noch andere schöne Töchter, wie z.B. Ubuntu :-p
Wheezy und Trusty sind in etwa gleich alt. Danach gibt es auch dort kein suPHP mehr.
suPHP war eigentlich nur ein Behelf. Es gibt kein einziges Argument für suPHP und gegen FastCGI.
-
Nochmal die Frage: warum überhaupt suPHP?
-
Bei FastCGI gibt es zwangsweise mindestens eine laufende PHP-Instanz pro Vertrag und pro PHP-Version. FPM ist hier flexibler und ermöglicht es, auch den "ersten" benötigten PHP-Interpreter nur bei Bedarf zu starten. Bei Shared-Hosting ermöglicht das somit (theoretisch) eine höhere Kundendichte pro Server, insbesondere wenn der Trend zu vielen verschiedenen PHP-Versionen gleichzeitig geht.
Ich glaube, das sollte genau andersrum sein.Bei Fcgid läuft normal kein einziger PHP-Prozess - solange, bis die erste Anfrage für den VirtualHost kommt.
Der FPM-Pool hat selbst im "onDemand"-Modus noch einen Haupt-Prozess aktiv, der immer läuft.
Oder bin ich komplett auf dem falschen Dampfer?
-
SuPHP lief bis zum Update ohne Probleme, mit FastCGI geht nun die Versionsauswahl wieder.
Wurde in der Richtung was verändert?
Nachdem suPHP gar nicht mehr verfügbar sein sollte, eben weil es "suphp-common" seit Jessie gar nicht mehr gibt, ist das doppelt interessant.
Einfach überall von suPHP auf FastCGI umstellen. Erspart einige Probleme, die suPHP hat(te).
-
Solange das Zertifikat nicht auf "localhost" ausegstellt ist (was ich vermute), wird das nicht funktionieren.
Daher sagte ich ja, dass RoundCube als SMTP-Server eben nicht "localhost" nehmen soll, sondern den Servernamen, auf den das SMTP-Zertifikat ausgestellt ist.
-
Zitat
Im smtp debug log steht:
Code
Alles anzeigen[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 220 server1.xxx ESMTP [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Send: EHLO webmail.xxx [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-server1.xxx [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-PIPELINING [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-SIZE 104857600 [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-ETRN [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-STARTTLS [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-ENHANCEDSTATUSCODES [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250 8BITMIME [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Send: RSET [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250 2.0.0 Ok [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Send: QUIT [17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 221 2.0.0 ByePostfix erfordert TLS/STARTTLS, andernfalls ist kein Versand möglich.
Also den SMTP-Server umstellen auf:
Code$config['smtp_server'] = 'tls://%h';
(oder auf was auch immer euer SSL-Zertifikat ausgestellt wurde) -
Was passiert, wenn via "telnet -6 localhost 25" getestet wird?
Wird als Host in RoundCube wirklich "ssl://" oder "tls://" verwendet?
