Beiträge von antondollmaier

Zitat von stefanos

Bei der IPv4 wird wohl die erste IPv4 in der Liste genommen (oder Haupt-IPv4 vom Server) seitens Liveconfig/BIND9.
Dagegen bei IPv6 die letzte IPv6 aus der Liste wenn eine Meldung an PowerDNS raus geht seitens Liveconfig/BIND9..

Das ist das reguläre Verhalten bei Source-Adress-Auswahl, wenn die Adresse nicht explizit gesetzt wird.

Für IPv6 kann eine IP mit "preferred_lft 0" auf "nicht für ausgehende Verbindungen nutzen" gesetzt werden. Ob das dann das Mail-Outbound-IP-Szenario weiterhin funktioniert, weiß ich adhoc nicht.

Zitat von kk

Ich kenne Ihre Server nicht, aber dieses Verhalten basiert vermutlich auf einer lokalen "Spezialkonfiguration". Der Aufruf von logrotate (via cron.daily) erfolgt normalerweise um 06:25 (siehe /etc/crontab). Wenn bei Ihnen alles um 00:00 statt findet, dann passiert da vielleicht zu viel gleichzeitig.

Wie ich kürzlich (aka über Weihnachten) gelernt habe: es gibt in Debian Buster neben dem cron.daily-Cronjob auch einen logrotate.timer:

~# systemctl list-timers
NEXT                         LEFT       LAST                         PASSED       UNIT                         ACTIVATES
Wed 2020-12-30 00:00:00 UTC  11h left   Tue 2020-12-29 00:00:02 UTC  12h ago      logrotate.timer              logrotate.service

Das erklärt damit die 00:00 Uhr Ausführungen.

Fehlersuche sollte jedoch komplett im Journal über "journalctl -u logrotate.service" möglich sein.

Zitat von Mogwais

Wie macht ihr das? Schreibt ihr ne Mail?

Probleme gibt es da nur, wenn das betroffene Postfach zufälligerweise der Kontakt-Mailadresse entspricht.

Und dann meldet sich der Kunde von selbst, die Info-Mail hat er ja bekommen und kann sie anschließend abrufen.

Zitat von hermann

Der Hintergrund ist, wenn sich ein Kunde einen Spammer-Virus einfängt, schafft er es u.U. den Server (bzw. die IP) über Nacht auf alle möglichen Blacklists zu schießen.
Im Protokoll kann ich relativ schnell erkennen, woher die Spams kommen und könnte die Situation dann relativ minimalinvasiv entschärfen, indem ich für dieses Postfach ganz einfach den Mailversand stoppe bis der Kunde seinen PC gefunden und wieder im Griff hat.

Wir setzen ein neues Passwort für das Postfach und informieren den Kunden.

Somit kann dieser selbst aktiv werden und es muss keine Entsperrung vorgenommen werden.

Auch bekommt der Kunde aktiv mit, dass er ein Problem hat - und nicht erst, wenn er zufälligerweise eine Mail verschicken will.

Zitat

Leider kein Erfolg Bind nutzt immernoch die Anderen IPs für anfrage und notify

Sprich, wenn BIND ein ausgehendes Paket sendet, wird dafür die .1 als Source-IP verwendet?

Es soll aber die .4 genutzt werden?

Das ist kein BIND-Problem, sondern ein Linux-Problem, insbesondere dann, wenn das Programm, das die ausgehende Datenverbindung initiiert, die Quell-IP nicht explizit angibt.

Lässt sich daher so nicht lösen.

Zitat

- Ändern der /etc/dovecot/dovecot.conf würde helfen, ist aber nicht nachhaltig:

Die Änderungen in die dovecot.conf.local übernehmen und via "doveconf -n" verifizieren sollte reichen.

Laut erstem Beitrag kam es zu Fehlern im logrotate.service.

Daher: "journalctl -u logrotate.service" aufrufen und prüfen, ob es dort Einträge gibt. Ggf. auch tatsächlich bis 00:00 Uhr warten und im "journalctl -f" mitverfolgen, was so passiert.

Spannend empfinde ich jedoch, dass Logrotate überhaupt um 00:00 Uhr läuft. Standard ist eigentlich 06:25 Uhr für die Dailys.

Logrotate manuell ausführen (logrotate -v -f /etc/logrotate.conf)

Zitat von weltmeister

Und jetzt eine vielleicht "ganz dumme" Frage: wie wird der Upload-Scan deaktivert, so das Kunden unter PHP 5.6. wieder Daten hochladen können?

PHP-Einstellungen und den Wert entfernen.

Vermutlich zu viel Spam bei GMX/WebDE eingekippt. Die pflegen beide interne Sperrlisten (sind ja eh der selbe Laden).

Zitat von JNS

Gibt es eine Möglichkeit den Mailserver im nachhinein zu verändern?

nein, die bei der Erstellung von Verträgen ausgewählten Servernamen (Web/Mail/DB) lassen sich über die GUI im Nachhinein nicht mehr ändern.

Zitat von WebService4U

Also beim besten Willen, natürlich KANN man das machen. Man kann und muss aber wohl zuallererst vom Hersteller/Entwickler einer Software , die lange lange aus dem Pre-Release heraus ist, erwarten, dass diese versionsaktuell dokumentiert ist.

Vollste Zustimmung.

Zitat

Aber hier die Verantwortung auf den Kunden abzuwälzen - so wie von dir vorgeschlagen - ist definitiv nicht der richtige Ansatz.

Das Schlagwort ist hier doch "Kontext-abhängig". Den meisten Endkunden ist weder das bisherige Handbuch, noch das neue Hosting-Handbuch zumutbar (IMHO!). Dafür sind die dortigen Anleitungen zu sehr als Handbuch und weniger als Schritt-für-Schritt-Anleitung gehalten.

Letzteres kann ich IMHO nicht von der LiveConfig GmbH einfordern.

Zitat von WebService4U

ich stehe bei meinen Kunden nun auch als unprofessionell dar, denn natürlich kommuniziere ich meinen Kunden, wo sich das offizielle Handbuch von LiveConfig beim Herstelle befindet und muss mir dann von meinen Kunden sagen lassen, dass da nichts mehr ist.

Neben der Option, sich das Handbuch zu kopieren und selbst zu hosten/anzubieten, bestünde ja auch noch die Option, sich selbst die für die Endkunden relevante Dokumentation zu erstellen.

Dann sind auch die Screenshots immer aktuell, oder zumindest kann man diese immer selbst aktualisieren.

Zitat von rex2

Falls es jemanden interessiert: Ich habe es mit Transport (http://www.postfix.org/transport.5.html) und custom.lua lösen können. Alle externen Weiterleitungen werden nun von einer von mir festgelegten IP-Adresse verschickt.

Darf man fragen, wie?

Zitat von BMK-Media

Gibt es ein Befehl, die Zonen aus der Liveconfig neu zu schreiben?

Jain.

Die Domain erst auf "externe Nameserver" setzen (Serial notieren/merken).

Danach wieder auf "interne Nameserver" mit der gewünschten DNS-Vorlage. Serial ggf. erhöhen, um definitiv höher zu sein als die vorherige.

Guten Morgen,

Zitat von hchristo

Es wäre geil, wenn es möglich wäre Docker Installationen wie bei Plesk installieren zu können.

Ich hätte da gerne einige Anwendungen die derzeit Lahm auf meiner Synology laufen auf meinem Liveconfig Server System.

Darf ich vorschlagen, dafür eine zweite VM mit Rancher aufzusetzen und die ganze Docker-Geschichte nicht in LiveConfig zu ziehen?

- Privilegien-Problematik: Docker-Container laufen als root.
- Unix-Philosophie: ein Tool für einen Zweck
- Kunden-Quotas (der Volumes, der Images, ..., aber auch CPU/Memory)
- Port-Weiterleitungen (funktioniert hinter Apache nicht vernünftig, also müsste Nginx überall davor)

Die Feature-Wunsch-Liste bei LiveConfig ist aktuell schon ziemlich lang, zumal [url=https://www.liveconfig.com/de/forum/threads/2455-Docker-Hosting?highlight=docker]der Vorschlag bereits da war[/quote].

Zitat von kk

Last but not least gibt es nun auch fertige PHP-Pakete mit dem IonCube-Loader (aktuellste Version) für PHP 5.6-7.4.

Sehr cool - Dankeschön!

Zitat von marinal

Ihr lässt Eure Maschinen ohne Test automatisch updaten?

Wir haben eine Test-Umgebung, bei der die Pakete vorab geprüft werden.

Zitat

Oder habt Ihr ein eigenes firmeninternes Repository?

Haben wir, natürlich.

Zitat

Wie gewährleistet Ihr mit dem automatischen Update die Verfügbarkeit?

Kommt auf die Definition von "Verfügbarkeit" an. Reboots durch Kernels sind im Zuge der Wartungsfenster möglich. Durch redundante Maschinen oder entsprechende SLA wird die Verfügbarkeit gewährleistet.

Zitat von lebenszeit

Diese Anfragen häufen sich - einige Kunden finden es nicht selbsterklärend.

Das Problem tritt IMHO nur im Zusammenhang mit eigenen DNS-Einträgen auf: bisher wird dort nur "Zone" und nicht "Subdomain" als Konstrukt erkannt.

Grundsätzlich finde ich die Fortführung der Logik konsequent.

Zitat

Was haltet ihr von einer Zeile oder einem Symbol "neue Subdomain" unterhalb jeder Domain

Zumindest bei den "eigenen DNS-Einträgen" würde das helfen.

Neue Subdomain: "_25._tcp.mail", dann dort Webspace deaktivieren und den TLSA-Record erstellen.