Beiträge von antondollmaier

Zitat von K3ule

antondollmaier Ja exakt, das ist ja das schräge.

Über https://mm-mg.de:8443 komme ich ja auch auf den Server.

Dann lief zwar LiveConfig, aber nicht der Apache. Wenn's jetzt passt, okay - aber LiveConfig läuft (im Gegensatz zu Plesk) als eigener Dienst, völlig unabhängig vom Apache.

Dein Webserver läuft und ist auf dieser IPv4/IPv6-Adresse erreichbar? Die Fehlermeldung sagt, dass das nicht der Fall sein.

Falls der Apache-Proxy nicht will, kann ich das ungültige SSL-Zertifikat akzeptieren. Endkunden werden dieses Zertifikat nicht nutzen. Monitoring stellt sicher, dass das Renewal der Subdomain sauber hinhaut.

Somit ist - mir / bei uns - der LiveConfig-Port selbst sowie das Zertifikat, das LiveConfig dafür verwendet, nicht relevant.

Nein, es ist keine Änderung nötig. Wichtig: zusätzliche Benutzer ("virtuell") können nur für FTP benutzt werden.

Ist derzeit nicht realisierbar, in LC3 aber enthalten.

Bei uns hat sich rausgestellt, dass die Kunden bei "E-Mail" links oben die Gesamt-Anzeige des zugewiesenen Mail-Quotas als "voll" interpretieren und gar nicht erst auf die Anzeige des einzelnen Postfachs achten - passiert gerade bei Kunden, die nur eine oder SEHR wenige Mailadressen nutzen.

Da hilft der Hinweis auf die Aktualisierung gar nicht: das Quota-Limit wird durch "Mails löschen" ja nicht geändert.

Hallo,

vielen Dank! Die Änderung ist auch empfehlenswert, um unterschiedliche Sprachen (Draft vs Entwürfe, ...) zu vereinheitlichen.

Randnotiz: im Changelog ist dazu von Postfix die Rede. Das betrifft aber ja Dovecot

Zitat von isphttp.de

Gibt es eigentlich eine Möglichkeit, Spamhaus mit öffentlichen DNS zu nutzen? Ich finde gerade die Wahl vom DNS kann schon einiges ausmachen, es ist Unverschämtheit, dass Spamhaus hier vorschreibt, welchen DNS man nicht zu nutzen hat.

Lg

Klar - den Dienst von Spamhaus kaufen (wie es deren AGB/T&S eigentlich auch vorsehen ).

Wir setzen eigene interne DNS-Resolver ein. Notfalls einen Unbound oder PowerDNS-Recursor mit auf das System werfen und direkt "localhost" als Resolver nutzen.

Dann gehen wir es doch durch:

- "Blacklist" ist vermutlich der Eintrag, welche E-Mail-Adressen am Postfach als Spam behandelt werden sollen. Wie ist der Eintrag aufgebaut? "*@example.com"?

- was loggt lcsam bei einer solchen problematischen Mail?

- hat LiveConfig den Eintrag in die Konfiguration vom Nutzer geschrieben? Sprich, was steht in der /var/lib/spamassassin/$VERTRAG_$USER? Ist der Eintrag dort aufgeführt?

- ist deine Mailadresse im /etc/postfix/spamassassin aufgeführt?

- "zieht" Spamassassin die Konfigurationsdatei überhaupt?

"Resolving timed out" riecht auffällig nach DNS-Fehler auf dem Server. Stimmt der Resolver?

CURL hat mit den anderen Optimierungen nichts am Hut, zumindest haben wir dahingehend gar nichts optimiert.

wir driften hier ziemlich ab...

https://www.golem.de/news/wors…f-pleite-2404-184481.html

Korrekt, kann passieren.

Aber:

- mit einem sauberen Business Continuity Plan ist das zwar ärgerlich, aber kein Totalschaden.

- wir sind hier allesamt Hosting-Anbieter. Der zitierte Fall kann also unsere eigene Infrastruktur mit unseren eigenen Systemen und der dort installierten Software auch treffen.

- Backups erfolgen extern auf eigenen Systemen - idealerweise sogar mit Append-Only, so dass keine Daten in-place als Ransomware verschlüsselt werden können.

Ja, eine auf dem eigenen Rechner installierte Software mit rein lokaler Datenhaltung löst das Problem natürlich. Aber selbst da braucht es Backups - oder hat noch nie jemand Kaffee auf den Laptop gekippt, oder sich drauf gesetzt?

Zu g*Sales/LexOffice: bei LexOffice fehlt die Warteschlange, die IMHO unersetzlich ist. Auch kann LexOffice standardmäßig keine Rechnungen mit unterschiedlichen Steuersätzen (16%/19% - wir erinnern uns). Buchhaltung/Rechnungen aber ohne GoBD-konforme Archivierung zu speichern halte ich für ... riskant. Daher die eigene Anwendung extern - wie weltmeister auch. Muss letztendlich aber jeder selbst wissen.

Zurück zum Thema: bis auf das große Lexware (und Webfakt, aber das fällt ja weg...) sind mir keinerlei Programme für die lokale Rechnungsschreibung mehr bekannt.

Kleine Ergänzung zu dem, was Reiko schon geschrieben hat: "Cloud" ist ja bei weitem nicht definiert. SaaS-Dienstleister sind natürlich nach anderen Kriterien zu selektieren als ein reiner IaaS-Dienstleister. Sich aber auf "Ich nutze nur lokale Software" zu versteifen, ist in Zeiten von "Self-Hosted-Lösungen" nicht mehr ganz zeitgemäß. Die kann man ja auch auf seiner eigenen Infrastruktur betreiben

Zum Thema: wir haben lange Zeit g*Sales eingesetzt. Konzeptuell unschlagbar - die aktuelle Version kenne ich aber nicht mehr. Wir setzen ein eigenes System ein, das die Buchhaltungsdaten dann nach Lexoffice kippt. Lexoffice läuft gut - für Hosting mit schnell ändernden Produkt-Lebenszyklen sind die Serienrechnungen IMHO aber nur schwerlich brauchbar.

Zitat von mjk

Da das PHP-Paket innerhalb des liveconfig-meta Pakets als Abhängigkeit definiert ist, kommt man um die Installation wohl nicht herum. Gibt es denn zumindest die Möglichkeit, dieses in der Oberfläche für den Kunden auszublenden?

Warum nicht das liveconfig-meta-Paket deinstallieren und die (benötigten) Abhängigkeiten manuell installieren?

Platte voll?

Zitat von bravesurfer

Unter Ubuntu erhalten ich nach Installation des neuen liveconfig-keyring und Update folgende Fehlermeldung

Code

N: Das Laden der konfigurierten Datei »php/binary-i386/Packages« wird übersprungen, da das Depot »http://repo.liveconfig.com/debian bionic InRelease« die Architektur »i386« nicht unterstützt.

Das Repo kann auf amd64 eingeschränkt werden:

deb [arch=amd64] http://repo.liveconfig.com/debian/ bionic php

Das ist so korrekt, ja - siehe auch KB:

https://www.liveconfig.com/de/…an-mehrere-php-versionen/

Von Hand passend zur PHP-Version installieren.

Zitat von suppenuser

Gute Idee. Aber beides bitte mit Datum und Uhrzeit, dann hätte das richtig Stil .... (Einschalten am 23.2.2024 12:00, Ausschalten am 26.2.2024 8:00 Uhr)

Sollte kein Problem sein: ISPConfig schafft's auch. Sieht dann so aus:

require ["fileinto", "mailbox", "regex", "date", "relational", "vacation", "imap4flags", "envelope", "subaddress", "copy", "reject"];


#################################################################
# Autoreply
#################################################################


# Move spam to spam folder
if anyof (header :is ["X-Spam", "X-Spam-Flag"] "Yes", header :matches "X-Spam-Status" "Yes, *") {
# Stop here so that we do not reply on spams
stop;
}


if currentdate :value "ge" "iso8601" "2022-11-01T10:00:00" {
if currentdate :value "le" "iso8601" "2022-11-01T23:55:00" {


vacation  :days 1
:subject "Feiertag in Bayern"
:addresses ["xxx@example.com"]
"Liebe Kunden und Geschäftspartner,


am 01.11.2022 ist in Bayern Feiertag
An diesem Tag ist unser Büro nicht besetzt.


Ab 02.11.2022 sind wir wieder wie gewohnt erreichbar.
";


}
}

"Mailbox doesn't exist" ist doch eigentlich selbsterklärend? Oder existiert der Ordner auf dem Server tatsächlich?

Dovecot.local.conf erstellen/erweitern:

namespace inbox {
inbox = yes
separator = .
subscriptions = yes
type = private
mailbox Drafts {
special_use = \Drafts
auto = subscribe
}
mailbox Junk {
special_use = \Junk
auto = subscribe
autoexpunge = 30d
}
mailbox Sent {
special_use = \Sent
auto = subscribe
}
mailbox Trash {
special_use = \Trash
auto = subscribe
autoexpunge = 7d
}
}

Danach die Server-Konfiguration neu anstoßen.

Ergänzung: IonCube ist generell ... suboptimal. Bei der Verwendung von Profiler-Systemen wie Blackfire, New Relic oder Tideways streikt PHP dann auch mit einem Segfault.

Tideways kann nichts machen, das sei die Schuld von IonCube - und IonCube sagt, sie machen nichts, weil sie ja aktiv die Op-Codes von PHP ändern und die anderen damit schlichtweg nicht klar kommen würden.

Ganz auf IonCube verzichten geht offenbar nicht