Jump to content
Froxlor Forum

rseffner

Members
  • Content Count

    82
  • Joined

  • Last visited

Community Reputation

-2 Poor

About rseffner

  • Rank
    Advanced Froxie

Recent Profile Visitors

3844 profile views
  1. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Mit dem git clone läuft das Backup (wieder). Danke.
  2. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Existiert nicht. Ist nicht "/", heißt nicht wie der Kundenpräfix und ist nicht gleich dem Homedir. Die erwartete Logzeile fehlt hartnäckig. Ich teste auf anderem Server mit anderem Kunden gegen ... da gehts auch nicht. (beide froxlor 0.9.39.5)
  3. rseffner

    Wie kann man die Backup-Funktion debuggen?

    ns1:~# dpkg -l | grep zip ... ii php-zip 1:7.2+62+0~20180924124148.6+jessie~1.gbp62811c all Zip module for PHP [default] ii php7.2-zip 7.2.10-1+0~20181001133426.7+jessie~1.gbpb6e829 amd64 Zip module for PHP ... ii zip 3.0-8 amd64 Archiver for .zip files Ich denke schon.
  4. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Der SQL-Export sieht eigentlich (weil vorhanden und ein paar verständliche Inhalte - aber was weiß ich schon) gut aus: INSERT INTO `panel_tasks` (`id`, `type`, `data`) VALUES (16, 20, 'a:8:{s:10:\"customerid\";s:2:\"18\";s:3:\"uid\";s:5:\"10017\";s:3:\"gid\";s:5:\"10017\";s:9:\"loginname\";s:3:\"kep\";s:7:\"destdir\";s:29:\"/var/www/webs/kep/backuptest/\";s:10:\"backup_dbs\";i:1;s:11:\"backup_mail\";i:1;s:10:\"backup_web\";i:1;}');
  5. rseffner

    Wie kann man die Backup-Funktion debuggen?

    Klar. Pfad ist jetzt "/backuptest" weil ich vermute, dass dieser relativ zum Kundenordner verwendet wird und nicht absolut im Dateisystem. /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/webs/its/froxlor1.seffner-schlesier.de/scripts/froxlor_master_cronjob.php --backup --debug [information] cron_backup: started - creating customer backup [notice] Creating passwd file [notice] Writing 76 entries to passwd file [notice] Succesfully wrote passwd file [notice] Creating group file [notice] Writing 21 entries to group file [notice] Succesfully wrote group file [notice] Creating shadow file [notice] Writing 76 entries to shadow file [notice] Succesfully wrote shadow file [notice] Checking system's last guid Weder Pfad noch Backup sind auffindbar.
  6. Hallo, da will doch wirklich ein Kunde ein Backup machen (lassen). In den Cronjob-Einstellungen ist Backup aktiv. In den Konteneinstellungen ist das Backup für Kunden aktiviert. Der Kunde selbst hat unter Sicherung die drei Häkchen (Web, Mail, SQL) gesetzt und als Pfad einen "/" drin. Über Tage kommt es zu keiner Sicherung, behauptet er. Ich habe es mal an der Konsole probiert /usr/bin/php5 -q /var/www/webs/its/froxlor1.seffner-schlesier.de/scripts/froxlor_master_cronjob.php --backup --debug [notice] Checking system's last guid [information] cron_backup: started - creating customer backup Mehr passiert da auch nicht. Wie gehe ich den ausbleibenden Sicherungen weiter auf den Grund? Mit freundlichen Grüßen Ronny
  7. rseffner

    Empfehlung für Antispam gesucht

    Seit rspamd hatte ich noch keine Individualisierungswünsche in Sachen Spamabwehr (individuelle Scoringgrenzen, BL, WL, greylist-Ausnahmen) und dennoch bessere Erkennungsleistung als einst mit einem gepflegten Gespann aus einer Handvoll Diensten.
  8. rseffner

    Umfrage Features (hier DNS)

    Klar will man 2 DNS, man will ja auch 2 MX also hat man doch auch gleich zwei FROXLOR. Das gibt Redundanz für DNS und MX und man kann die Kunden aufteilen. Warum so tunlichst DNS von Web trennen? DNS einkaufen nimmt Flexibilität, ich vermute es gibt wenige bis keine Provider wo ich dynamische Updates fahren kann oder die haben ne API in die ich Mantage investieren muss sie zu verstehen und zu implementieren. Die Antwort auf meine Frage ist also weniger eine statistisch belastbare Aussage als vielmehr Deine Meinung (sicherlich basierend auf Deiner Supporterfahrung). Ich schätze den DNS-Support von FROXLOR sehr und würde sehr Bedauern, wenn dieser sich nicht weiter oder viel schlimmer, zurück entwickelt. Irgendwie sollte mal opendkim (oder rspamd's dkim) als Ersatz zu dkim-filter umgesetzt werden und in Sachen DNSSec oder einer der anderen Technologien (over HTTPs?) könnte auch mal was kommen. Ob ich das je git-tauglich bekomme um es hier abzukippen? Seit Jahren komme ich nicht dazu mich mit git zu beschäftigen. Zuletzt habe ich einen IPv6-Anonymisierungspatch für apache2.4 in einem git angepasst - dort bewegt sich nichts (vielleicht weil ich was falsch gemacht habe).
  9. rseffner

    Wildcard subdomain (*.sub.domain.com) und LE

    2. geht u.a. mit dehydrated wenn du Herr des DNS (bind9, update-key) bist.
  10. Ich dachte schon daran, dass kunde1.tld und kunde2.tld beide mail.hoster.tld als Mailserver nehmen. Dann klappt es doch auch wieder mit dem SSL. Über welches Zertifikat reden wir eigentlich, über das zur autodiscover-URL (das kann froxlor ja elegant mittels LE erledigen) oder das vom Mailserver?
  11. Das wäre doch auch was für die Wunschliste: pro Kundendomain werden die Subdomains im DNS mit angelegt, entsprechende VHosts generiert und mittels eines Alias und bisschen PHP-Magie zentral auf diese GET/POST Anfragen mit XML reagiert. Vermutlich gibt es dann wieder Ausnahmen, die das gern anders hätten, also braucht es pro Domain noch ein Häkchen "ich will autoconfig/autodiscover ja/nein". Ich bastle gerade an dieser PHP-Magie, werde das dann aber kaum ins froxlor hacken, weil ich da immer die richtigen Stellen so schwer finde und Updates dann so einen manuellen Aufwand bedeuten. Eine Art feature-crowdfounding wäre gut, ich würde gern was zahlen um sowas später realisiert zu sehen.
  12. rseffner

    Empfehlung für Antispam gesucht

    Ich hatte da mal was zusammengetragen und vorgestellt, aber nie so übergeben, wie doop sich das gern vorstellt, siehe hier. Da kann der Kunde für jede Mailbox Antivirus und Antispam an und aus machen, auch die SA-scorings lassen sich setzen. Seit 14 Tagen nutze ich nun aber rspamd mit besseren Erfolgen als posrgrey + dnsbl + policyd-weight + dkim-filter + postfix-spf + amavisd-new + spamassassin + $antivirus. Ich überlege und probiere ob es zum rspamd noch postscreen braucht oder nicht. Leider kann spamd nicht meit den von mit lizensierten $antivirus - da brauche ich auch noch am besten einen milter, der den body ausleitet. Mit mimedefang habe ich es noch nicht erfolgreich hinbekommen. DKIM unter debian ist in froxlor auch irgendwie nur noch da, da mit den einzelnen Dateien nur der dkim-filter umgehen konnte, den es zugunsten opendkim nicht mehr gibt. Ein (langer) Einzeiler erstellt mir eine rspamd-konforme Datei. Ich bin jetzt viele Bausteine und noch mehr SPAM los. Die Kunden können aber gerade nicht darauf einwirken ;-( Es wäre wünschenswert, wenn jemand mit PHP und git Kenntnissen da mal was für Froxlor vorschlägt. Mit rspamd kann man offenbar kaum was falsch machen, die Erstellung der DKIM-keys im passenden Format ist sicher kein Problem und vermutlich könnte man den Kunden sogar eine Möglichkeit einräumen, mal was white-zu-listen.
  13. rseffner

    Umfrage Features (hier DNS)

    Hallo, ich lese im Kontext DNS immer wieder, dass nur sehr wenige das nutzen würden. Kommt diese Erkenntnis empirisch aus den Supportanfragen hier im Forum oder gibt es da eine andere Basis? Mich z.B. würde die Weiterentwicklung/Anpassung vom DKIM-Support vielleicht bis hin zu DNSSEC interessieren. Dazu möchte ich hinterfragen ob die Annahme der untergeordneten Bedeutung von DNS in FROXLOR auf Vermutung basiert und wir das vielleicht mal mit einer Umfrage belegbar machen können/wollen.
  14. Ich stehe hier vor einem Henne-Ei-Problem. Da gibt es einen Domainbesitzer, der hostet gerade bei AnbieterX möchte aber zu einem FROXLOR-Hoster wechseln. Man folgt dem Dienstleistungsgedanken und und baut mit FROXLOR alles nach, was man bei AnbieterX so sieht - u.a. auch die Mailkonfiguration. Ab diesem Moment landet Mail der Kunden des FROXLOR-Hosters statt bei AnbiterX - der Domaintransfer ist noch nicht vollzogen - eben im neuen Postfach. Man könnte meinen, das wäre ein Luxusproblem von nur ein paar Minuten, was aber wenn sich der KK zieht oder der Domaininhaber noch Zeit braucht seine Inhalte von A nach FROXLOR zu migrieren - was wenn er einen bittet "schicks mir doch per Mail" und man ist sein eigener bester FROXLOR-Kunde? Klar, einfach den Haken für E-Mail-Aktivierung weg von der Domain und noch ein Mailrouting in die transport_map eingetragen. ABER FROXLOR löscht so all die mühsam erstellte Mailkonfiguration was gar nicht notwendig ist. Setzt man isemaildomain im SQL auf meintewegen 2, zieht die SQL-Abfrage aus mysql-virtual_domain_maps nicht mehr und postfix rennt weiter in die transport_map, so kommt die Post wieder bei A an. Auf der anderen Seite könnte es aber genau den Anspruch geben, wenn ich E-Mail deaktiviere sollen bitte auch alle entsprechenden Konfigurationen weg. Wer hat nun Recht? Ist das ein feature-request für temporäre E-Mail-Deaktivierung? Interessiert das vielleicht außer mir gar keinen? Da sich meine Kunden gegenseitig empfehlen habe ich das Problem öfter, möchte aber nicht unprofessionell wirken und mit Freemailadressen auf meiner oder des Kunden Seite arbeiten, auch nicht temporär. Bisher gehe ich also manuell nach Kunden- und Domaineinrichtung im FROXLOR in die transport_map, mache ein postconf, wackle zum SQL und lege mir ein Ticket an, was mich daran erinnert den isemaildomain=2 Hack wieder zu entfernen - unbequem, fehlerträchtig. Ideen dazu?
  15. permit_mynetworks : nur ein Prüfungsabbruch; kommt die Mail aus einem der Netze, die in $mynetworks definiert sind, wird denen vertraut und nicht weiter geprüft. man muss das nicht angeben, es macht das Leben leichter (i.d.R. vertraut man dem eigene Server) reject_ : ja, es wird entschieden, die Mail nicht zuzulassen, der Client erfährt das, jede weitere Verarbeitung findet nicht statt permit : ja, macht Sinn, es sei denn Du has mit rejects und permits wirklich alle Fälle abgedeckt Ich hatte die SenderAddressVerification schon an - mich aber wegen hässlicher greylisting-"Schleifen" (Verzögerungen bis über Backup-MXe) dagegen entschieden. Welche Version von postfix hast Du? Hilft evtl. : http://www.postfix.org/ADDRESS_VERIFICATION_README.html
×