Beiträge von antondollmaier

Zitat von kk

Die Validierung für solche Zertifikate müsste via DNS erfolgen, und das ist leider recht anfällig für Probleme (hauptsächlich das Caching).

Reicht es nicht, vor dem Anstoßen der Validierung durch LE sicherzustellen, dass alle aktiven Nameserver tatsächlich mit dem korrekten Record antworten - ohne einen Resolver zu bemühen?

Zitat

Es gibt zudem kaum ernste Anwendungsfälle für Wildcard-Zertifikate - in der Regel tun's ja auch "normale" Zertifikate.

Jain:

- Große Anzahl an Subdomains
- Domains, die auf interne IP-Adressen zeigen (HTTP-Validierung nicht möglich, DNS aber schon)

Sind beides, auch im Kontext mit LiveConfig, IMHO valide Gründe.

Zitat von Nobbi

Die Pakete php und php-fpm sind allerdings installiert

php-cgi fehlt dann.

Zitat von WebOscar

Versuche ich nun ein apt-get install liveconfig, wird eine Neuinstallation initiiert, statt ein Upgrade durchzuführen.

Blöder Vorschlag:

- Daten sichern (betrifft ja nur die liveconfig.db bzw. mySQL-Datenbank)
- Paket neu installieren
- Dienst stoppen
- Backup zurückfahren
- Dienst wieder starten
- sicherstellen, dass die Daten tatsächlich da sind

Ggf. nochmals die Neu-Erstellung der Konfigurationsdateien/Services anstoßen, damit auch wirklich das Upgrade durch läuft.

Das sollte stressfreier gehen als jetzt manuell in der dpkg-Datenbank rumzufriemeln.

Zitat von BMK-Media

Also würde das ganze so aussehen?

Möglich - funktioniert der Code nicht?

Der Override funktioniert hier doch wie bei allen anderen LUA-Funktionen auch:

dovecot.USERDB_SIEVE = "userdb_sieve=/var/mail/%C/%I/default.sieve"
function dovecot.addMailbox(cfg, opts, data)
end

Zitat von leonex

auf einem Debian Jessie System

Debian Jessie ist End of Life seit 2018, die LTS wird ihr EoL auch in 3 Monaten erreichen.

Wäre ein Upgrade nicht sinnvoll?

Vielen Dank für eure schnelle Reaktion!

Zitat von Mathias_Thielen

Ich habe gerade erfahren, dass der SSH-Zugang nur für den einen FTP-Account vom Account-Typ "System-Benutzer" möglich sein soll. Ist das so?

Korrekt.

Zitat

Kann ich nicht einen zusätzlichen Benutzer anlegen der nur SSH-Loginrechte hat?

Nein.

bis dahin in die dovecot.local.conf einfügen:

service stats {
  unix_listener stats-writer {
    user = mail
    group = mail
  }
}

Kann man ja schön mit Puppet/Ansible/Salt automatisieren.

Zitat von kk

Bei Google Mail ist es ein zunehmendes Problem, dass Mails voreilig im Spam-Ordner landen und somit beim Empfänger faktisch nicht ankommen.

Nicht nur dort, auch bei Hotmail.

IMHO: Bouncen oder Taggen. Fertig.

Bei SpamAssassin kann der Bounce-Score ja auch direkt auf den Taggen-Score gesetzt werden: Somit kommt eine E-Mail entweder als "kein Spam" direkt in den Posteingang, oder wird gar nicht erst angenommen.

Wir haben aktuell des öfteren den Fall, dass SpamAssassin eine Mail nur als Spam markiert hat, die T-Online bei der Weiterleitung allerdings gebounced hat.

Das hat natürlich eigene Folgen, zeigt allerdings auch, dass bei einem Bounce statt dem Tagging die Mail nicht zum Problem geworden wäre.

Zitat

Aber für "unbelehrbare" werden wir dieses Feature dann wohl mit einem der nächsten Updates einführen. Beim Setzen der Checkbox ("verdächtige Mails in Spam-Ordner verschieben") wird dann einfach eine entsprechende Sieve-Regel erzeugt.

Können wir dafür in der Mailverwaltung oder beim Account das Feature deaktivierbar haben?

Und den Default auf "nicht verschieben", so dass der Nutzer/Kunde das explizit für jedes Postfach aktivieren muss?

Zitat von Mathias_Thielen

Ansonsten ist da eine VHost-Config derzeit noch auf Nur-Lesend geschaltet(chattr +i), weil die spezielle Einstellungen hat.

Das ist ... suboptimal.
Die speziellen Einstellungen sollten in die .httpd.conf ausgelagert werden.

Welche sind denn genau nötig?

Zitat von Mathias_Thielen

Kann man die gesamte Webserverkonfiguration(alle Kunden) automatisch neu erzeugen lassen?

LiveConfig-Datenbank (MySQL/SQLite):

UPDATE HOSTINGCONTRACTS SET HC_REFRESHCFG=1

Danach LiveConfig neu starten.

Damit werden alle VirtualHosts neu erzeugt.

Zitat von tfi

/opt/php-7.2/include/php/ext/pcre/php_pcre.h:29:18: fatal error: pcre.h: No such file or directory
#include "pcre.h"
^
compilation terminated.

Sorry, wenn ich hier der Spielverderber bin - aber der erste Treffer zu "fatal error pcre.h no such file or directory" führt zu StackOverflow:

https://stackoverflow.com/ques…no-such-file-or-directory

Insofern: ja, da fehlt wohl was.

Zitat von dumbledore

so funktioniert jetzt, eine mailparse.ini in etc/php/7.3/cgi/config.d/ mit pfad zum modul und es läuft.

Empfehlung:

- nach /etc/php/7.3/mods-available/mailparse.ini legen, Format von den anderen inis abschauen.
- "phpenmod -s ALL mailparse", um das Modul für alle SAPIs zu aktivieren.

Zitat von dumbledore

hier scheint das etwas anders zu sein, wenn ich jetzt z.b. für sip.domain.de einen cname eintrag anlegen möchte, muss ich dann erst die subdomain sip anlegen und dort dann den entsprechenden cname setzen?

Genau so, ja.

Webspace deaktivieren nicht vergessen.

Zitat von aho546745

Das Problem trat während eines Debian Upgrades auf, ich habe das dist-upgrade allerdings nicht komplett durchgeführt, sondern vorerst einzelne Dienste selektiv updated.

Als noch nicht alle Pakete updated warten und das Debian noch der Meinung war, auf Version 8 zu sein, trat der Fehler auf, auch bei diversen Neuerzeuge-Config-Versuchen.

klar - die Erkennung arbeitet u.A. mit der Debian-Version.

Zitat

Nachdem das System auf Debian 9 komplett hochgezogen war, hat LC beim nächsten erzeugen der Config den problematischen Parameter nicht mehr in die Config geschrieben.

Passt.

Für's nächste Mal:

- dpkg/aptitude aktualisieren
- alle anderen Pakete aktualisieren, vollständig. Configs je nach persönlicher Präferenz und Fähigkeit (Konfigurations-Management ja/nein, LC-gesteuert ja/nein, ...) überschreiben oder nicht
- Reboot, um Kernel, Systemd, AppArmor usw zu aktivieren
- geradeziehen, was nötig ist.

Frohes Fest und gutes Gelingen!

Hallo,

obgleich ich vermute, dass der CSV-Export kein großer Aufwand wäre, einige Anmerkungen:

- wir buchen die SSL-Zertifikate alle bei einem Anbieter. Dort gibt es bereits einen Export, der dann auch server-übergreifend funktioniert (da unabhängig vom tatsächlichen Server).
- das konkrete Ablaufdatum ist für mich irrelevant: entweder, es wird über Let's Encrypt automatisch verwaltet, dann ist es komplett irrelevant. Oder es kommen automatische Erinnerungen, dass ein Renew fällig ist. Kommt von LiveConfig oder dem Zertifikats-Lieferanten automatisch.
- Monitoring, ob ein Zertifikat valide ist, geht IMHO am einfachsten entweder direkt über HTTPS (openssl s_client...), oder über die CRT-Dateien, die in der /etc/apache2/sites-enabled hinterlegt sind. Das überwacht dann das Monitoring auch automatisch, ohne CSV-Export.

Eventuell kann so die Zeit, bis der CSV-Export existiert, überbrückt werden.

Klappt wunderbar:

# apt-cache policy php-5.6-opt
php-5.6-opt:
  Installed: 5.6.40-3+buster1
  Candidate: 5.6.40-3+buster1
  Version table:
 *** 5.6.40-3+buster1 500
        500 http://repo.liveconfig.com/debian buster/php amd64 Packages
        100 /var/lib/dpkg/status

Guter Plan.

Ein einzeiliges Kommentarfeld, das zusätzlich zum Hostname angezeigt wird, wäre eine schnelle Alternative.

CSS/JS-Fehler? Meldungen in der Browser-Console?
Server-Name in der liveconfig.conf gesetzt?