Beiträge von tooliload

    Hallo!


    Wer interesse hat, meldet sich mal bitte bei mir.


    Code
    => /usr/bin/sendmail: Limitierung des Mailversandes so wie beim Mailkonto, vorzugsweise einstellbar genauso wie bei den Mails. Diese Funktion ist derzeit unmonitored und ein gehacktes/ungünstig eingestelltes CMS kann durch Spamversand doch enormen Schaden verursachen.


    Haben wir bereits umgesetzt. Die Anzahl der Mails wird dazu in einer Datenbank geloggt, die Mails werden automatisch mit Login ID und Scriptpath versehen (Header).


    Code
    => Die Möglichkeit im Webinterface der Kunden die letztmögliche PHP Version für jede Serie einzustellen, also 5.4, 5.5, 5.6(.99). Damit die nicht immer auf einer alten PHP Version stehen bleiben oder ich händisch eine php.ini oder eine .htaccess Datei erstellen muss.


    Wir haben einen php.ini Editor für das Kundenfrontend erstellt. Wenn der Kunde eine eigene php.ini hat, kann er diese direkt für die jeweilige PHP-Version anpassen. Parameter die eventuell einen 500er ausgeben, da diese nicht mehr in der INI unterstützt werden, werden entfernt und bei einem downgrade hinzugefügt.


    Code
    => automatische Bereitstellung der error.log Dateien für jeden Kunden. Kann doch nicht sein, dass die Kunden keine error.log haben, damit sie ihre Fehler sehen/beheben können. Ich stelle mir weiters eine Möglichkeit vor in pdadmin ein Echtzeitlog mitlaufen lassen zu können, so wie tail -f, aber für Kunden.


    Da arbeiten wir dran. - Auf einer Testumgebung läufts bereits eine Cronversion. - Wir arbeiten aktuell an einer neuen Umsetzung des Scriptes, so dass der Cron zukünftig weg fällt.

    @Marc: Das kann ich gerne in die API mit einbauen. Im pd-admin selbst wird es umständlicher auf Grund der Bytecodes: Eine Quick & Dirty Aktion wäre hier eventuell die MySQL Datenbanken durch ein Feld zu erweitern, wann ein Datensatz verändert wurde und regelmäßig einen Cron dazu laufen lassen. Wenn ein geändertes Feld in der Datenbank gefunden wurde: Hook.


    Eisenherz: Bei Softaculous habe ich noch einige Herausforderungen ... den Part wie SC sich am Server meldet und eine Installation anstartet bzw. Session generiert bekomme ich hin. Die fertigen Panele für ISPCP usw. sind teilweise mit IonCube verschlüsselt. Die Remote API von SC ist quatsch. - Ich habe mir die Blanko SDK geladen und schaue mal das in Perl umzusetzen.

    Hallo,


    ja wir haben eine inoffizielle API (REST Schnittstelle), die in das pd-admin voll integriert werden kann. Die API ist in Perl geschrieben. Aktuell sind folgende Aktionen für die Reseller / Administrationsebene möglich:

    Code
    - Einrichten von Domains (oder Domains zu einem bestehenden Account hinzufügen)
    - Sperren einer Domain
    - Aktivieren einer Domain
    - Auslesen des Kundenbestandes / Domainbestandes des Resellers
    - Auslesen von angelegten Angeboten des Resellers
    - Ausleses eines Kundendatensatzes / einer Domain (einschl. Angebot, IP-Adressen, Domains, verwendeter Speicherplatz, usw.)


    Jeder Reseller bzw. Administrator hat dabei als Benutzernamen die LoginID und ein eigenes API-Passwort. Zusätzlich kann der API-Zugriff vom Reseller für eine, mehrere oder alle IP-Adressen freigegeben werden.


    Es gibt zusätzlich noch Funktionen die auch dem Endkunden eine Möglichkeit geben würden, z.B. E-Mailadressen oder Datenbanken anzulegen oder zu löschen. Die Endkunden-Optionen haben wir aktuell mit der API noch nicht im Einsatz und sind noch in Entwicklung.


    Mir fehlt im Moment ein wenig die Zeit die pd-admin API weiter zu entwickeln, da ich mich auf andere Projekte konzentriere.


    Eisenherz: Einen Autoinstaller haben wir ebenfalls, unabhängig von der REST Schnittstelle, direkt im pd-admin integriert. Was benötigst du denn für deinen Autoinstaller / Webseitenbaukasten für Funktionen in der API? Eventuell kann ich hier was für die Community basteln und hochladen.

    Für die php.ini


    disable_classes = PHPMailer, sendmail, mail
    disable_functions = mail


    Alternativ lässt sich auch Sendmail limitieren, dies findet dann jedoch außerhalb der SE statt.


    // Edit: Die Daten für die php.ini sind natürlich kein ausreichender Schutz, es deaktiviert die mail() Funktion sowie gängige Class-Namen, sobald die Klasse hier anders heist, ist ein Versand wieder möglich.

    Zitat

    Original von 19Marc82
    Meine erste Idee war, Login = 1. Buchstabe Vorname + Nachname (bspw. Heinz Neumann = HNeumann)


    Hallo,


    Standardmäßig vergibt pd-admin als Benutzername die 5 ersten Zeichen der Domain und füllt dann auf 8 Zeichen auf. Die Felder sind auf maximal 32 Zeichen beschränkt (Datenbankseitig). Was machst du bei Doppelnamen wie "El Mustafa" oder Doppelnamen mit Bindestrich und Sonderzeichen (Schröder-Müller)? PD-Admin hat die angewohnheit diese Zeichen zu ersetzen und durch Zeichenfolgen aufzufüllen.


    Du kannst ja aber auch ein Script aufrufen lassen, sobald du eine Domain hinzufügst (pdadmin.conf "Domainadd" müsste das Stichwort sein). Die Lösung ist zwar unschön aber sicherlich möglich: Benutzer normal anlegen lassen, das Domain-Add Script wird ausgeführt: Anhand der übergebenen Domain den Benutzer ausfindig machen, den Benutzernamen wie gewünscht generieren und ändern durch den Aufruf "usermod -l alterBenutzername neuerBenutzername", anschließend noch den neuen Benutzernamen in der users-Tabelle abändern. Der Vorgang lässt sich realisieren und es bleiben die UID und GID erhalten.


    Eine andere Möglichkeit fällt mir nicht ein / ist mir nicht bekannt.

    Falls der HTTPS Port nicht korrekt ist, solltest du mal im Template nachsehen:


    Code
    /usr/local/pd-admin2/conf/httpd.conf


    Eventuell solltest du auch mal über netstat nachsehen was da auf Port 4433 läuft. Ich würde einen Fehler seitens pd-admin ausschließen.

    Hallo,


    ungetestet, du kannst es mal mit diesem Perlscript versuchen. (Als Root)
    Schritt 1 erstellt neue Passwörter direkt für Linux und Schritt 2 übernimmt dann die verschlüsselten Passwörter aus der shadow und speichert diese in der PD-Admin Datenbank.


    Bitte vorher testen, ich habe gerade keine PD-Admin Datenbank vor mir und bin mir nicht sicher ob der Cryptschlüssel noch im Login funktioniert.


    Gruß


    - Welche Version von pd-admin wird eingesetzt? 4.23
    - Welche Version der Serverumgebung wird eingesetzt? 3-0.243
    - Wie sind die problematischen Dienste konfiguriert? SE-Standard Dovecot ist nicht aktiv


    Hallo,


    ich habe heute folgenden Eintrag in unseren Logs gefunden (mehrfach).


    Code
    imapd: WARN: quota string '500000         876            1' not parseable


    Leider konnte ich mir auf die schnelle nicht zusammen reimen, wie es zu diesem Quota String kommt. Ich habe versucht in den Dateien .quota Dateien etwas zu finden z.B. mit


    Code
    grep "500000" /home/popuser/popboxen/*/*/.quota


    und noch nachgesehen ob es irgendwelche Dateien gibt die sich auf die Quota beziehen.


    /home/popuser/mailquotacheck.sh hängt wohl nicht mit imapd zusammen, arbeitet auch in den .qmail Files korrekt.


    /usr/local/pd-admin2/etc/authlib/authmysqlrc liefert wohl im pd-admin Fall keine Quota zurück.


    Falls die Quota von der Datenbank bezogen wird, in den Angeboten (Tabelle accounts) der vadmin-DB ist mir kein fehlerhafter Eintrag aufgefallen.


    Hat noch jemand eine Idee?


    Danke vorab.

    Ich habe mir nur mal kurz das Installscript angesehen. Falls jemand eine pd-admin Installation gerade durchführt, würde ich mich freuen wenn die folgende Liste noch ergänzt wird.


    Dem Script (rein für pd-admin) entnehme ich folgende Abfragen:



    Wenn die SE installiert wird, werden noch weitere Abfragen durchgeführt. Ich schaue mir zusätzlich noch die Scripte aus ${SEINSTDIR}/CONFIGURE/ an und melde mich am WE wieder.

    Zitat

    Original von WebTeufel
    kann das sein das du irgendwas ganz verwechselst?
    die 14 Tage beziehen sich doch auf Lizenz oder?


    Ich denke webby hat es genau so gemein, wie er es geschrieben hat. Es gibt im pd-admin tatsächlich bei einem IP-Wechsel der Domain, eine Übergangsphase so dass die Domain auf der alten IP-Adresse und auf der neuen erreichbar ist. Dies finde ich persönlich ein sehr gutes Feature.

    Wenn Du denkst das es auf Grund des SNI Fehlers eine neue Version gibt... ich glaube vorerst nicht dran, da Herr Bradler ja einen Fix dafür genannt hat. (Ich denke das der Fix mit dem nächsten Update, wo eventuell weitere Features folgen, ausgerollt wird)


    Was spricht dagegen 4.22 jetzt zu installieren? Mach es doch einfach, das PD-Admin ist in wenigen Sekunden durch und führt keinerlei Restarts an irgendwelchen Diensten durch.

    Zitat

    Original von Eisenherz



    Habe ich noch nicht getestet.
    Aber eine Möglichkeit der Entsperrung über die Oberfläche scheint es leider immer noch nicht zu geben.


    Falls du interesse hast, könnte ich auf Basis des PD-Admin Session Addons gerne eine Erweiterung schreiben.

    Zitat

    Original von Eisenherz
    Ich frage mich auch, wenn es endlich die Möglichkeit gibt, das mit den komplexen Passwörtern auch abstellen zu können.


    Es ist wohl so weit ... PD-Admin 4.22 ist da:


    Code
    o  Abschaltung komplexer Passwoerter korrigiert.
    
    
       o  Fehlerkorrektur: Automatisch generierte Passwoerter wurden
          teilweise beim Login nicht akzeptiert.