Beiträge von Mathias_Thielen

Das Roundcube-Fetchmail-Plugin scheint zu funktionieren, wie es soll.

Der Abruf ist bei einem Testkonto bei mir erfolgreich. Bisher keine Auffälligkeiten. Ich habe dazu eine separate Datenbank angelegt. Aber eigentlich ist das problemlos auch auf der Haupt-Roundcube-DB. Es ist nur eine Tabelle, die für fetchmail angelegt wird. Der Name der Tabelle ist "fetchmail".

Was noch fehlt ist eine Fehlerbehandlung. D. h. wenn der Abruf aus irgend einem Grund nicht erfolgreich ist, sollte das der Benutzer sehen können. Das wäre dann entweder selbst zu programmieren oder zu beauftragen.

antondollmaier:

Dann es ist doch das, was ich suche. Danke für den Tip! Ich werde das testen.

Zitat von Systemhaus-EHST

einfach alle E-Mails in ein IMAP oder POP Postfach leiten.

Es gibt beide Anwendungsfälle. Manche möchten das getrennt. Die bekommen das üblicherweise selbst eingerichtet. Die anderen möchtens möglichst einfach haben. Für die konfiguriert das dann idR der IT-Dienstleister und die haben überall Zugriff auf alle Mails.

Zitat

Oder ein Postfach mit mehreren ALIAS Adressen sofern es die selbe Domain ist.

Ist es üblicherweise nicht.

Zitat

Gehört IMHO eher Richtung Webmailer, beispielsweise bei RoundCube

Das ist nicht gut. Das setzt vermutlich zwingend die dauerhafte Nutzung von RoundCube voraus. Das passiert so aber nicht. Die Leute nutzen Ihr Smartphone und die native MailApp.

Aber vielleicht könnte man das Plugin nutzen um einen eigenen Poller zu bauen und zu füttern, der die Mails dann als Dienst im Hintergrund periodisch abruft.

Der Anwendungsfall:

• Kund:in hat mehrere persönliche E-Mailadressen
• Kund:in möchte alle E-Mailadressen unter einer Oberfläche haben.
• E-Mailweiterleitung macht aufgrund von SPF u. a. viele Probleme

Deswegen ein E-Mailsammeldienst für mehrere externe Konten, die an ein lokales Konto weitergeleitet werden.

Um es den Benutzer:innen einfacher zu machen, kann man hier ja auch auf E-Mail-Autokonfiguration zurückgreifen und die korrekten Werte vorschlagen.

T-Online hat hier z. B. die Möglichkeit einen Sammeldienst zu konfigurieren. Natürlich nicht flexibel für beliebige Anbieter, sondern nur auswählbar für die großen. Es wäre schön, eine Alternative in LiveConfig dafür zu haben.

Hallo,

was mich regelmässig nervt, ist, wenn ich ein LetsEncrypt-Zertifikat registrieren will, ist, dass ich irgend etwas vergesse - z. B. entsprechende DNS-Records vor der Registrierung anzulegen und dann steht das LetsEncrypt-Zertifikat erst einmal im Fehlermodus und ich muss lange warten, bis die Registrierung erneut versucht wird.

Workaround, das doch machen zu können, ist das Zertifikat zu löschen und neu anzulegen. Das ist aber vergleichsweise viel Aufwand.

Ich möchte aber nicht warten, sondern ich möchte es bei Bedarf gleich haben. D. h. ich hätte gerne im Zertifikatsfenster gerne einen Button: "Registrierungsversuch jetzt wiederholen" oder so ähnlich.

Mir ist schon klar, dass man da recht schnell in die LE-RateLimits reinlaufen kann. Aber das weiss ich ja. Man könnte die Option ja in einem weiteren Unterfenster platzieren, so dass das nicht so prominent ist und durch alle Menschen, denen das nicht klar ist, wieder Supportaufwand auslöst.

Alternative wäre für mich ein CLI-Befehl [B]le re-register, der genau das macht.[/B]

Ansonsten habe ich mich mir die DB nur obeflächlich angeschaut und nicht gesehen, wie ich das vielleicht jetzt schon selbst auslösen kann.

Hilfreich wäre auch: Den Trigger zu kennen, um selbst irgendwie den Re-Register auslösen zu können. Da muss ich aber wahrscheinlich in der SQLite-DB Änderungen vornehmen, was vermutlich aufgrund der Single-User-Architektur grundsätzlich problematisch ist, dieses öffentlich bekannt zu geben.

Die Nachricht ist jetzt 2 Monate her. Gibt's dazu schon ein Update oder eine Abschätzung wann Ubuntu 22.04 LTS offiziell unterstützt wird?

Hier nochmal der Eintrag in /usr/lib/liveconfig/lua/custom.lua, der für den Workaround vorzunehmen ist:

LC.crypt.crypt = LC.crypt.crypt_md5

Danach LiveConfig einmal durchstarten, dass die custom.lua aktiviert wird.

Zitat von kk

Wir planen nun, LC.crypt.crypt() auf die POSIX-Variante umzustellen, müssen aber prüfen dass das bei alten Systemen keine Probleme macht. Parallel prüfen wir, ob sich die alten Hashes übergangsweise weiter nutzen lassen - alternativ werden dokumentieren wir man auslesen kann, welche Accounts betroffen sind.

Gibt es dazu schon ein Update? Aktuell kann ich ja keine Updates sauber einspielen ohne dass die Problematik wieder auftritt, weil die vsftpd.lua natürlich durch neue Pakete überschrieben wird. Ist mir ansonsten natürlich klar, dass sie aktuell mit LC3 stark beschäftigt sind.

Nur so ein Gedanke: Die angenehmste Lösung wäre natürlich, dass die Hashes bei erfolgreicher Passworteingabe automatisch aktualisisiert werden.

Zitat von kk

Ändern Sie testweise mal in der Datei /usr/lib/liveconfig/lua/vsftpd.lua die Zeile 675 ab, und ersetzen darin "crypt(...)" durch "crypt_md5(...)":

Anschließend bitte LiveConfig neu starten, dann das Passwort eines virtuellen FTP-Accounts noch einmal ändern und damit dann die Anmeldung versuchen.

Funktioniert! Danke!

Ein Debian 11 Server ist auch betroffen. (Wurde seit Debian 8 immer mit dist-upgrade aktualisiert).

Hier ist das liveconfig --diag von diesem:

Running OS diagnostics... (LiveConfig 2.13.0-release)
FILE SYSTEMS:
  / [/dev/xvda1] (total: 417338998784, free: 151514234880)
CPUs:
  CPU: 'cpu' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0
  CPU: 'cpu0' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0
  CPU: 'cpu1' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0
  CPU: 'cpu2' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0
  CPU: 'cpu3' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0
CPU IDENTIFICATION:
  Physical CPUs: 1
  CPU Vendor: GenuineIntel
  CPU Model: Intel(R) Xeon(R) CPU E5-2643 v2 @ 3.50GHz
  Physical Core Count: 4
  Cache: 25600 KB
LOAD AVERAGE:
  Load: 1min=0.690000, 5min=0.440000, 15min=0.590000
MEMORY:
  Total Memory: 8305029120
   Free Memory: 4919656448
    Total Swap: 5367656448
     Free Swap: 4432588800
INTERFACES:
  Name: 'lo'
       MAC: 00:00:00:00:00:00
       IPv4: '127.0.0.1'/8
       IPv6: '::1'/128
       IN: 2695199448 bytes (11429742 packets)
       OUT: 2695199448 bytes (11429742 packets)
       FLAGS: UP LOOPBACK
  Name: 'eth0'
       MAC: XXX
       IPv4: 'XXX'/26
       IPv6: 'XXX'/64
       IPv6: 'XXX'/64
       IN: 1104653370 bytes (447674015 packets)
       OUT: 1714707464 bytes (83810686 packets)
       FLAGS: UP BROADCAST
  Name: 'eth0:1'
       MAC: XXX
       IPv4: 'XXX'/26
       FLAGS: UP BROADCAST
  Name: 'eth0:2'
       MAC: XXX
       IPv4: 'XXX'/26
       FLAGS: UP BROADCAST
  Name: 'eth0:3'
       MAC: XXX
       IPv4: 'XXX'/26
       FLAGS: UP BROADCAST
HOSTNAME:
  Hostname: 'web'
      FQDN: 'XXX'
UPTIME:
  Uptime: 9 days, 03:36:18
DMI:
 Manufacturer: Xen
 Product Name: HVM domU
      Version: 4.13
       Serial: 20a1d1ff-81a3-9d6b-5f53-4e49bffb7c1d
IPMI:
QUOTA for group 'root' at path /var/www: OK - kb_used=23497576, inodes_used=262832
Running Lua diagnostics...
[INFO] Loading custom Lua settings from '/usr/lib/liveconfig/lua/custom.lua'
[INFO] Loading hooks...
[INFO] Detected 'Debian GNU/Linux 11 (bullseye)'
[INFO] setting PHP default version to 'php73'
       Distribution name: 'Debian'
   Distribution codename: 'bullseye'
     Distribution family: 'Debian'
    Distribution version: '11'
Distribution description: 'Debian GNU/Linux 11 (bullseye)'
Checking for web server software:
 - Found 'apache' web server
   Version: '2.4.52'
   Package version: '2.4.52-1~deb11u2'
   Modules: core so watchdog http log_config logio version unixd access_compat alias auth_basic authn_core authn_file authz_core authz_groupfile authz_host authz_user autoindex cgi deflate dir env expires fcgid filter mime mpm_prefork negotiation proxy proxy_fcgi proxy_html proxy_http reqtimeout rewrite setenvif socache_shmcb ssl status suexec xml2enc
 - PHP 7.2.34 (code='php72', eol='2020-11-30')
   CGI/FastCGI: /opt/php-7.2/bin/php-cgi
   FPM: /opt/php-7.2/sbin/php-fpm
        pool config: /etc/php-fpm/php72-fpm.d
   default php.ini: '/opt/php-7.2/etc/php.ini'
 - PHP 7.3.33 [DEFAULT] (code='php73', eol='2021-12-06')
   CGI/FastCGI: /opt/php-7.3/bin/php-cgi
   FPM: /opt/php-7.3/sbin/php-fpm
        pool config: /etc/php-fpm/php73-fpm.d
   default php.ini: '/opt/php-7.3/etc/php.ini'
 - PHP 7.4.27 (code='php74', eol='2022-11-28')
   CGI/FastCGI: /opt/php-7.4/bin/php-cgi
   FPM: /opt/php-7.4/sbin/php-fpm
        pool config: /etc/php-fpm/php74-fpm.d
   default php.ini: '/opt/php-7.4/etc/php.ini'
 - PHP 8.0.14 (code='php80', eol='2023-11-26')
   CGI/FastCGI: /opt/php-8.0/bin/php-cgi
   FPM: /opt/php-8.0/sbin/php-fpm
        pool config: /etc/php-fpm/php80-fpm.d
   default php.ini: '/opt/php-8.0/etc/php.ini'
 - PHP 8.1.1 (code='php81')
   CGI/FastCGI: /opt/php-8.1/bin/php-cgi
   FPM: /opt/php-8.1/sbin/php-fpm
        pool config: /etc/php-fpm/php81-fpm.d
   default php.ini: '/opt/php-8.1/etc/php.ini'
 - default PHP CLI: /usr/bin/php
Checking for ftp server software:
 - Found 'vsftpd' FTP server
   Version: '3.0.3-12+b1'
   Package version: '3.0.3-12+b1'
Checking for SMTP server software:
 - Found 'postfix' smtp server
   Version: '3.5.6'
   Package version: '3.5.6-1+b1'
   DANE/TLSA support: 'yes'
 - SpamAssassin: NOT FOUND
 - found OpenDKIM (package version: '2.11.0~beta2-4')
   configured: yes
Checking for POP/IMAP server software:
 - Found 'dovecot' POP/IMAP server
   Version: '2.3.13'
   Package version: '1:2.1.7-7+deb7u1'
Checking for database server software:
 - Found 'mysql' database server
   Version: '10.5.12'
   Package version: '1:10.5.12-0+deb11u1'
Checking for DNS server software:
Done.

Ich habe mal das debugging vom pam_userdb Plugin eingeschaltet. Dann bekomme ich im auth.log:

Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): Verify user `validuser' with a password
Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): password in database is [0x123450033ba0]`abcdegIDyopY', len is 13
Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): lengths of computed and stored hashes differ
Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): user `validuser' denied access (incorrect password)
Jan 11 14:10:34 primary vsftpd: pam_unix(vsftpd-lc:auth): check pass; user unknown
Jan 11 14:10:34 primary vsftpd: pam_unix(vsftpd-lc:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=validuser rhost=1.2.3.4

Ich habe auch mal manuell das Passwort via userdbadm[1] via Konsole gesetzt. Geht auch nicht.

[1] https://nasauber.de/opensource/userdbadm/

Hallo,

ich habe ein Upgrade von Ubuntu 16.04 auf 18.04 auf 20.04 durchgeführt. Als FTP-Server ist vsftpd installiert.

Nach dem Upgrade funktioniert der FTP login nicht mehr(Support-Ticket ist bereits auch erstellt). Mehrfache Neuanlage von Benutzern hat nichts gebracht. Der primäre FTP-Account von Liveconfig funktioniert. Alle zusätzlichen FTP-Accounts erhalten beim Login die Fehlermeldung ...

...am Client:

Ablehnung des Logins mit "530 Login incorrect."

...am Server in der vsftpd.log:

[username] FAIL LOGIN: Client "13....174"

Hier nochmal die Ausgabe von liveconfig --diag

Running OS diagnostics... (LiveConfig 2.13.0-release)
FILE SYSTEMS:
  / [/dev/mapper/blablub] (total: 84854562816, free: 24177389568)
  /boot [/dev/xvda1] (total: 246755328, free: 70632448)
CPUs:
  CPU: 'cpu' user=1816 nice=0 system=1544 idle=164138 wait=5503 irq=0 sirq=391 steal=7729 guest=0
  CPU: 'cpu0' user=1816 nice=0 system=1544 idle=164138 wait=5503 irq=0 sirq=391 steal=7729 guest=0
  CPU: 'cpu1' user=1816 nice=0 system=1544 idle=164138 wait=5503 irq=0 sirq=391 steal=7729 guest=0
CPU IDENTIFICATION:
  Physical CPUs: 2
  CPU Vendor: GenuineIntel
  CPU Model: Intel(R) Xeon(R) CPU E5-2643 v2 @ 3.50GHz
  Physical Core Count: 1
  Cache: 25600 KB
LOAD AVERAGE:
  Load: 1min=0.000000, 5min=0.040000, 15min=0.040000
MEMORY:
  Total Memory: 4185620480
   Free Memory: 3370524672
    Total Swap: 4664061952
     Free Swap: 4664061952
INTERFACES:
  Name: 'lo'
       MAC: 00:00:00:00:00:00
       IPv4: '127.0.0.1'/8
       IPv6: '::1'/128
       IN: 119239 bytes (835 packets)
       OUT: 119239 bytes (835 packets)
       FLAGS: UP LOOPBACK
  Name: 'eth0'
       MAC: XXX
       IPv4: '1.2.3.4'/26
       IPv6: 'XXX'/64
       IPv6: 'XXX'/64
       IN: 19843332 bytes (392369 packets)
       OUT: 4442956 bytes (6750 packets)
       FLAGS: UP BROADCAST
HOSTNAME:
  Hostname: 'primary'
      FQDN: 'XXX'
UPTIME:
  Uptime: 0 days, 00:14:35
DMI:
 Manufacturer: Xen
 Product Name: HVM domU
      Version: 4.13
       Serial: e10999c6-6c81-5dec-c33e-6d2b32b7280a
IPMI:
QUOTA for group 'root' at path /var/www: OK - kb_used=5056108, inodes_used=169950
Running Lua diagnostics...
[INFO] Detected 'Ubuntu 20.04.3 LTS'
       Distribution name: 'Ubuntu'
   Distribution codename: 'focal'
     Distribution family: 'Debian'
    Distribution version: '20.04'
Distribution description: 'Ubuntu 20.04.3 LTS'
Checking for web server software:
 - Found 'apache' web server
   Version: '2.4.41'
   Package version: '2.4.41-4ubuntu3.9'
   Modules: core so watchdog http log_config logio version unixd access_compat actions alias auth_basic authn_core authn_file authz_core authz_host authz_user autoindex deflate dir env fcgid filter headers include mime mpm_prefork negotiation php7 proxy proxy_http reqtimeout rewrite setenvif socache_shmcb ssl status suexec
 - PHP 7.4.3 [DEFAULT] (code='php7')
   CGI/FastCGI: /usr/bin/php-cgi
   default php.ini: '/etc/php/7.4/cgi/php.ini'
 - default PHP CLI: /usr/bin/php
Checking for ftp server software:
 - Found 'vsftpd' FTP server
   Version: '3.0.3-12'
   Package version: '3.0.3-12'
Checking for SMTP server software:
 - Found 'postfix' smtp server
   Version: '3.4.13'
   Package version: '3.4.13-0ubuntu1.2'
   DANE/TLSA support: 'yes'
 - SpamAssassin: NOT FOUND
 - OpenDKIM: NOT FOUND
Checking for POP/IMAP server software:
Checking for database server software:
 - Found 'mysql' database server
   Version: '8.0.27'
   Package version: '8.0.27-0ubuntu0.20.04.1'
Checking for DNS server software:
Done.

Noch ein kleiner Einzeiler, der eine Liste der Hostingverträge, konfigurierten Subdomains und konfigurierter PHP-Version ausgibt:

sqlite3 /var/lib/liveconfig/liveconfig.db <<<"
select printf('%-10s',HC_NAME) 
|| ' ' 
|| printf('%-40s',SUBDOMAINS.SD_HOST || '.' || DOMAINS.D_NAME) 
|| printf('%10s',WR_VERSION) 


from 
    WEBRUNTIMES, SUBDOMAINS, DOMAINS, HOSTINGCONTRACTS


where 
    SUBDOMAINS.SD_DOMAINID  =   DOMAINS.D_ID 
and SD_PHPVERSIONID        != '' 
and WR_ID                   = SD_PHPVERSIONID 
and DOMAINS.D_CONTRACTID    = HOSTINGCONTRACTS.HC_ID;" \
\
|  sed -re 's/\s\.([^[:space:]]+)\s/ \1  /g'

Hallo,

ich habe ein Liveconfig-System ohne PHP. Wenn ich jetzt seit neuestem eine Änderung durchführe bekam ich diese Fehlermeldung im liveconfig.log:

[2021/03/03 14:45:20.837576] [23700|23702] [LUA] LC.mutex: forcing unlock of mutex 'web.configure'
[2021/03/03 14:45:20.838664] [23700|23702] LC.web.configureVHost(KMKG)) failed: /usr/lib/liveconfig/lua/apache.lua:1846: bad argument #3 to 'gsub' (string/function/table expected)
stack traceback:
        [C]: in function 'gsub'
        /usr/lib/liveconfig/lua/apache.lua:1846: in function 'writeVHostDocRoot'
        /usr/lib/liveconfig/lua/apache.lua:2466: in function 'buildConfig'
        /usr/lib/liveconfig/lua/apache.lua:2799: in function 'configureVHost'
        /usr/lib/liveconfig/lua/web.lua:1329: in function </usr/lib/liveconfig/lua/web.lua:1102>

liveconfig --diag liefert mir u. a. das:

[ERR] selected PHP default version 'nil' not found! Using 'nil'...

Nach kurzem googeln habe ich als Lösung hier gefunden, dass php-cgi installiert werden muss, was das Problem gelöst hat.

Muss ich wirklich PHP installieren, obwohl ich es nicht nutze, oder kann man den Fehler in LC vielleicht abfangen?

Selbst bei einem Lizenzdistributor bekomme ich die Plesk-Lizenzen ca. 30-50% günstiger als die Hauspreise auf deren Webseite. (Ich hatte den Distributor auch mal angesprochen, ob er nicht auch LC anbieten will. War leider nicht erfolgreich.)

Aber es freut mich, wenn es bald einen besseren Einsteigerpreis gibt.

Hallo,

ich finde LiveConfig wirklich gut. Ich würde es wirklich gerne auch jedem empfehlen, der ankommt und mir sagt, dass er mit Plesk liebäugelt.

Plesk ist halt wirklich deutlich günstiger. Wenn ich sehe, dass bei Ionos das Plesk für den VServer schon für 1 EUR zu haben ist.

Grundsätzlich finde ich die 2,80 EUR für die Basic Edition schon ok. Dass da allerdings kein Let's Encrypt dabei ist, ist dann schon das Ausschlußkriterium.

Ich kann den Wunsch danach, für seine Arbeit auch bezahlt zu werden durchaus nachvollziehen.

Für eine generelle Preisreduktion bin ich da jetzt also eher nicht. Ich wünsche mir, dass LC auch für Privatpersonen eine brauchbare und günstige Option bietet. Vielleicht mit Nutzungs-Einschränkungen, die wirklich für den Privat-nutzer mit ~10/~20 Domains nicht ins Gewicht fallen.

Ich würde sagen, dass das im Moment ohnehin ein Kundensegment ist, was für LC einfach wegfällt, weil zu teuer.

Natürlich muss man sich dann vor Supportanfragen schützen. Für so einen Minimalpreis kann man wohl realistisch keinen Support bieten außer das Forum.

Viele Grüße,
Mathias

Habe es gefunden. Beim Registrar der Domain des alten DNS-Servers stand die alte IP-Adresse des DNS-Servers noch drin. Nachdem die Adresse dort geändert war, verschwand das Problem.

Hallo zusammen,

ich habe folgenden seltsamen Fehler bei der Registrierung einer Lets Encrypt Domain. Fehler in der Oberfläche:

[04.09.2020 04:59:04] ACME2: sub.domain.top DNS check failed: DNS lookup failed (A): Lookup of 'sub.domain.top' failed: timeout

System: Debian 10
LiveConfig 2.9.3-release

Der entsprechende A-Record wird von beiden DNS-Servern der Domain zurückgegeben und stimmt mit der dem Webserver zugewiesenen Adresse überein. Als Resolver im System sind 2 IPs konfiguriert, die beide korrekt antworten.

Vor kurzem wurde der 2. DNS-Server der Domain(welcher auch gleichzeitig 2. Resolver war) ersetzt durch einen Server mit anderer IP. Die IP-Adresse des alten DNS-Servers wurde komplett aus dem System und aus den Zonendaten durch die neue Resolver-IP ersetzt.

Wenn ich jetzt beim anlegen des LetsEncrypt Zertifikates tcpdump auf der Konsole mitlaufen lasse, dann sehe ich, dass die DNS-Anfrage der Domain an die IP-Adresse des alten Resolvers geht, welche natürlich in einen timeout läuft.

Der Server wurde mehrfach neu gestartet.

Wie kommt Liveconfig an diese alte Resolver-Adresse?