Jump to content
Froxlor Forum

rseffner

Members
  • Content Count

    84
  • Joined

  • Last visited

Community Reputation

-2 Poor

About rseffner

  • Rank
    Advanced Froxie

Recent Profile Visitors

3897 profile views
  1. rseffner

    Feature-Wunsch zusätzlicher eMail-Haken für isPassTrough

    Ich habe den Fall hier auch mehrfach, dass Kunden eigenen Mail- oder Groupware-Server als hidden MX betreiben. Dass man dazu eine transport-Regel für den postfix manuell bauen muss ist für einen Admin kein Ding und muss nicht unbedingt ins Froxlor (dann aber "E-Mail-Domain" deaktivieren!). Was mir mehr "Kummer" bereitet ist, dass diese Kunden mich dann als smarthost/relayhost verwenden möchten und ich für die ja keinen sasl-Nutzer anlegen kann (ohne Weiteres). Bisher helfe ich mir dadurch, dass ich trotz deaktivierte E-Mail-Domaineinstellung direkt im SQL einen Nutzer/ein für den Kunden anlege. Das ist schon ein dirty Hack, den man schnell übersieht. Hier könnte ich mir schon eine Implementation ins Froxlor wünschen: - einen sasl-enabled Nutzer anlegen, für denn dann auch traffic gezälht wird, aber das ist wirklich kein Kernfeature - vermutlich ist dann der transport Eintrag auch noch ein Klacks Aber ich hätte auch gern DKIM-Support für opendkim gesehen, jetzt sogar für rspamd. Das alles hat hier wohl keine breite Anwenderschaar und steht deswegen - wenn überhaupt - ganz hinten auf der Entwicklerliste.
  2. Hi Doop, in der Angabe des von Kunden belegten Platzes fließen wohl das DocRoot, die Mailordner und die Datenbank(en) ein. Wie wird denn dabei konkret der Datenbankplatz ermittelt? Ich frage, weil mir eben auffiel, dass MyISAM Tabellen wohl eigenständig unter /var/lib/mysql/CUSTOMER zu finden sind, aber die INNODB (zumindest unter Debian) alles in eine Datei packt. Man kann das INNODB-Verhalten aber per Parameter ändern. Für den Fall, dass über das Dateisystem gezählt wird, wäre das vielleicht zu beachten, aus Sicht von SQL-Abfragen zur DB-/Tabellengröße spielt diese Erkenntnis jetzt keine Rolle. Gruß, Ronny
  3. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Mit dem git clone läuft das Backup (wieder). Danke.
  4. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Existiert nicht. Ist nicht "/", heißt nicht wie der Kundenpräfix und ist nicht gleich dem Homedir. Die erwartete Logzeile fehlt hartnäckig. Ich teste auf anderem Server mit anderem Kunden gegen ... da gehts auch nicht. (beide froxlor 0.9.39.5)
  5. rseffner

    Wie kann man die Backup-Funktion debuggen?

    ns1:~# dpkg -l | grep zip ... ii php-zip 1:7.2+62+0~20180924124148.6+jessie~1.gbp62811c all Zip module for PHP [default] ii php7.2-zip 7.2.10-1+0~20181001133426.7+jessie~1.gbpb6e829 amd64 Zip module for PHP ... ii zip 3.0-8 amd64 Archiver for .zip files Ich denke schon.
  6. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Der SQL-Export sieht eigentlich (weil vorhanden und ein paar verständliche Inhalte - aber was weiß ich schon) gut aus: INSERT INTO `panel_tasks` (`id`, `type`, `data`) VALUES (16, 20, 'a:8:{s:10:\"customerid\";s:2:\"18\";s:3:\"uid\";s:5:\"10017\";s:3:\"gid\";s:5:\"10017\";s:9:\"loginname\";s:3:\"kep\";s:7:\"destdir\";s:29:\"/var/www/webs/kep/backuptest/\";s:10:\"backup_dbs\";i:1;s:11:\"backup_mail\";i:1;s:10:\"backup_web\";i:1;}');
  7. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Klar. Pfad ist jetzt "/backuptest" weil ich vermute, dass dieser relativ zum Kundenordner verwendet wird und nicht absolut im Dateisystem. /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/webs/its/froxlor1.seffner-schlesier.de/scripts/froxlor_master_cronjob.php --backup --debug [information] cron_backup: started - creating customer backup [notice] Creating passwd file [notice] Writing 76 entries to passwd file [notice] Succesfully wrote passwd file [notice] Creating group file [notice] Writing 21 entries to group file [notice] Succesfully wrote group file [notice] Creating shadow file [notice] Writing 76 entries to shadow file [notice] Succesfully wrote shadow file [notice] Checking system's last guid Weder Pfad noch Backup sind auffindbar.
  8. Hallo, da will doch wirklich ein Kunde ein Backup machen (lassen). In den Cronjob-Einstellungen ist Backup aktiv. In den Konteneinstellungen ist das Backup für Kunden aktiviert. Der Kunde selbst hat unter Sicherung die drei Häkchen (Web, Mail, SQL) gesetzt und als Pfad einen "/" drin. Über Tage kommt es zu keiner Sicherung, behauptet er. Ich habe es mal an der Konsole probiert /usr/bin/php5 -q /var/www/webs/its/froxlor1.seffner-schlesier.de/scripts/froxlor_master_cronjob.php --backup --debug [notice] Checking system's last guid [information] cron_backup: started - creating customer backup Mehr passiert da auch nicht. Wie gehe ich den ausbleibenden Sicherungen weiter auf den Grund? Mit freundlichen Grüßen Ronny
  9. rseffner

    Empfehlung für Antispam gesucht

    Seit rspamd hatte ich noch keine Individualisierungswünsche in Sachen Spamabwehr (individuelle Scoringgrenzen, BL, WL, greylist-Ausnahmen) und dennoch bessere Erkennungsleistung als einst mit einem gepflegten Gespann aus einer Handvoll Diensten.
  10. rseffner

    Umfrage Features (hier DNS)

    Klar will man 2 DNS, man will ja auch 2 MX also hat man doch auch gleich zwei FROXLOR. Das gibt Redundanz für DNS und MX und man kann die Kunden aufteilen. Warum so tunlichst DNS von Web trennen? DNS einkaufen nimmt Flexibilität, ich vermute es gibt wenige bis keine Provider wo ich dynamische Updates fahren kann oder die haben ne API in die ich Mantage investieren muss sie zu verstehen und zu implementieren. Die Antwort auf meine Frage ist also weniger eine statistisch belastbare Aussage als vielmehr Deine Meinung (sicherlich basierend auf Deiner Supporterfahrung). Ich schätze den DNS-Support von FROXLOR sehr und würde sehr Bedauern, wenn dieser sich nicht weiter oder viel schlimmer, zurück entwickelt. Irgendwie sollte mal opendkim (oder rspamd's dkim) als Ersatz zu dkim-filter umgesetzt werden und in Sachen DNSSec oder einer der anderen Technologien (over HTTPs?) könnte auch mal was kommen. Ob ich das je git-tauglich bekomme um es hier abzukippen? Seit Jahren komme ich nicht dazu mich mit git zu beschäftigen. Zuletzt habe ich einen IPv6-Anonymisierungspatch für apache2.4 in einem git angepasst - dort bewegt sich nichts (vielleicht weil ich was falsch gemacht habe).
  11. rseffner

    Wildcard subdomain (*.sub.domain.com) und LE

    2. geht u.a. mit dehydrated wenn du Herr des DNS (bind9, update-key) bist.
  12. Ich dachte schon daran, dass kunde1.tld und kunde2.tld beide mail.hoster.tld als Mailserver nehmen. Dann klappt es doch auch wieder mit dem SSL. Über welches Zertifikat reden wir eigentlich, über das zur autodiscover-URL (das kann froxlor ja elegant mittels LE erledigen) oder das vom Mailserver?
  13. Das wäre doch auch was für die Wunschliste: pro Kundendomain werden die Subdomains im DNS mit angelegt, entsprechende VHosts generiert und mittels eines Alias und bisschen PHP-Magie zentral auf diese GET/POST Anfragen mit XML reagiert. Vermutlich gibt es dann wieder Ausnahmen, die das gern anders hätten, also braucht es pro Domain noch ein Häkchen "ich will autoconfig/autodiscover ja/nein". Ich bastle gerade an dieser PHP-Magie, werde das dann aber kaum ins froxlor hacken, weil ich da immer die richtigen Stellen so schwer finde und Updates dann so einen manuellen Aufwand bedeuten. Eine Art feature-crowdfounding wäre gut, ich würde gern was zahlen um sowas später realisiert zu sehen.
  14. rseffner

    Empfehlung für Antispam gesucht

    Ich hatte da mal was zusammengetragen und vorgestellt, aber nie so übergeben, wie doop sich das gern vorstellt, siehe hier. Da kann der Kunde für jede Mailbox Antivirus und Antispam an und aus machen, auch die SA-scorings lassen sich setzen. Seit 14 Tagen nutze ich nun aber rspamd mit besseren Erfolgen als posrgrey + dnsbl + policyd-weight + dkim-filter + postfix-spf + amavisd-new + spamassassin + $antivirus. Ich überlege und probiere ob es zum rspamd noch postscreen braucht oder nicht. Leider kann spamd nicht meit den von mit lizensierten $antivirus - da brauche ich auch noch am besten einen milter, der den body ausleitet. Mit mimedefang habe ich es noch nicht erfolgreich hinbekommen. DKIM unter debian ist in froxlor auch irgendwie nur noch da, da mit den einzelnen Dateien nur der dkim-filter umgehen konnte, den es zugunsten opendkim nicht mehr gibt. Ein (langer) Einzeiler erstellt mir eine rspamd-konforme Datei. Ich bin jetzt viele Bausteine und noch mehr SPAM los. Die Kunden können aber gerade nicht darauf einwirken ;-( Es wäre wünschenswert, wenn jemand mit PHP und git Kenntnissen da mal was für Froxlor vorschlägt. Mit rspamd kann man offenbar kaum was falsch machen, die Erstellung der DKIM-keys im passenden Format ist sicher kein Problem und vermutlich könnte man den Kunden sogar eine Möglichkeit einräumen, mal was white-zu-listen.
  15. rseffner

    Umfrage Features (hier DNS)

    Hallo, ich lese im Kontext DNS immer wieder, dass nur sehr wenige das nutzen würden. Kommt diese Erkenntnis empirisch aus den Supportanfragen hier im Forum oder gibt es da eine andere Basis? Mich z.B. würde die Weiterentwicklung/Anpassung vom DKIM-Support vielleicht bis hin zu DNSSEC interessieren. Dazu möchte ich hinterfragen ob die Annahme der untergeordneten Bedeutung von DNS in FROXLOR auf Vermutung basiert und wir das vielleicht mal mit einer Umfrage belegbar machen können/wollen.
×