install auf debian 10 (buster)

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • malloc wrote:

      Moin,
      spricht etwas dagegen eine Debian 9 / easyscp v2.1.0RC Installation per Distri-Update auf Debian 10 zu aktualisieren?
      In diesem Zuge würde php v7.0 auf php v7.3 aktualisiert werden.

      Ja, es spricht was dagegen, da die Konfigurationsdateien fehlen würden. Dadurch ist nicht sichergestellt, das alles weiterhin fehlerfrei läuft.
      Gruss
      Shadow
    • Hi!
      da ich eine Neuinstallation auf debian 10 machen muss, wollte ich fragen, ob schon jemand Erfahrungen mit easyscp auf buster hat.
      Kann ich beim Testen helfen, oder bei der Erstellung einer neuen Version von easyscp helfen, die auf debian 10 läuft?

      Letztlich soll auf dem System die Datenbank einee 2.0.1er Version übernommen werden.
      Gruss,
      LC1
    • Hi LC1,

      leider lässt sich ShadowJumper (der einzige Entwickler hier in den letzten 2-3 Jahren) seit Ende August weder hier blicken noch irgendwie erreichen. Wie wir hier lesen können, war er kurz davor schon mal nah dran, EasySCP DEBIAN10-lauffähig zu machen. Vermutlich ist es auch mit einem vertrettbaren Aufwand anpassbar und machbar.
      Damit nicht nur du alleine was davon hast, würde ich dir empfehlen, auf github einen fork von der 2.0.1 abzuzweigen und dort deine Experimente zu verewigen. Man kann auf github auch rudimentär in Form eines Ticket-ähnlichen System kommunizieren, was manchmal in der OSS-Community heutzutage praktiziert wird. Und Ausreden der Art "git ist zu kompliziert", "habe ich noch nie gemacht", "ich kann nur testen, aber nicht coden" helfen auch keinem weiter, denn es muss jemand EINFACH MACHEN.
      Ich persönlich hatte mir das Thema DEBIAN 10 auch vorgenommen und werde hoffentlich irgendwann mal dazu auch kommen, wahrscheinlich aber nicht vor März-April. Auf Github könnte man sich dann mit den Versuchen austauschen und irgendwann mal die besten Ergebnisse mergen. Ich sehe bloß die Gefahr hier, dass diese Seite irgendwann mal nicht mehr geht (was zum Teil schon hier zu beobachten war). Aus diesem Grund würde ich ungerne dieses Forum als KnowHow-Speicher für solche Experimente nutzen.
      Wir können uns auch sonst per PN / E-Mail austauschen, um die Details zu klären.
      MfG

      August
    • Hallo,

      ich beobachte leider auch seit einiger Zeit dass es beim EasySCP Projekt nicht mehr weiter geht. Keine Ahnung ob vorübergehend oder für immer.
      Da es Neuerungen nur sehr langsam in das Projekt schaff(t)en, habe ich begonnen selbst einige Neuerungen in einer eigenen Version zu integrieren.
      Diese Version war ursprünglich als einen Art 'techpreview' gedacht und auch ShadowJumper hat Zugriff darauf, in der Hoffnung dass diese Neuerungen es auch in das offizielle Projekt schaffen.

      Ich bin gerade dabei diese Version so vorzubereiten um diese als Fork in Github hochzuladen. Leider ist meine Zeit sehr begrenzt und es wird noch etwas dauern bis ich damit fertig bin, denn es hat keiner etwas davon wenn diese Version nicht richtig läuft und es keine Dokumentation über die teils groben Änderungen gibt.

      In dieser veränderten EasySCP Version (intern als 2.2.0 bezeichnet) ist auch Debian 10 Support integriert, jedoch wurde da von mir soviel verändert dass ich gar nicht mehr so genau weiß was alles. Auf jeden Fall kann man die Version nur für Neuinstallationen verwenden. Da sich auch in der Datenbank hat sich etwas verändert hat, wird auch eine Datenübernahme von älteren schwierig. Jedoch nicht unmöglich.

      Ich halte euch am laufen.

      MfG
      Tommy
    • @tommy1312 Dafür sind ja solche Systeme, wie SVN, GIT und Co da... Hättest du es rechtzeitig gemacht und alle deinen Änderungen da nach und nach sauber eingepflegt, hätte man es durch die Versionsverwaltung verfolgen können, was, wie und warum. Darum BITTE: Poste es auf GITHUB als Fork zu 2.0.1. Je früher, desto besser. Du kannst es gerne als Super-Beta oder Alpha bezeichnen und fünf Mal drüber rot schreiben, dass es instabil ist. Dann sind alle ausreichend gewarnt, können aber testen, und verändern, wie sie Lust haben. Angesichts dessen, dass es um dieses Projekt herum letzte Zeit nicht besonders viel los ist, erwarte ich dadurch weniger Chaos, als es bei einer solchen Aktion in den größeren OSS-Projekten zu rechnen wäre. Im "stillen Kämmerchen" zu entwickeln wäre zu schade für die Allgemeinheit.
      Wenn du dich zumindest im Groben an die Änderungen erinnerst, und eine Liste dazu postest, wäre es schön. Rest kann man mit "diff" hoffentlich finden. Vor allem würde mich interessieren, warum denn unbedingt Änderungen in der Datenbank notwendig waren? Sind sie wirklich strukturell oder wurden lediglich ein Paar zusätzliche Variablen hinzugefügt?
      Und auf jeden Fall lass uns mal per PN die Kontaktdaten austauschen, solange wir hier noch schreiben können...
      MfG

      August
    • @August
      Wie bereits geschrieben, sind die Änderungen schon vor langer Zeit passiert als das Projekt noch aktiv war. Auch war es ursprünglich nicht dazu gedacht eine eigene Entwicklung darzustellen.
      Und das letzte was ich wollte war, dass sich das Projekt in 2 Richtungen entwickelt. Dies hat sich ja jetzt anscheindend geändert.
      Somit habe ich die Version auch nicht öffentlich gemacht, da keiner was davon hat wenn es einen eigenen Zweig gibt der weder aktiv weiterentwickelt noch kompatibel zum ursprünglichen ist.

      Bei der Datenbank sind nur ein paar Felder dazugekommen, hauptsächlich für die PHP Versionsverwaltung.
      Zum nachbohren habe ich schon eine ungefähre Dokumentation, da seit ich einiger Zeit das Projekt auf einem eigenen SVN Server habe.
      Dieser ist und wird jedoch nicht für eine öffentlich Verwendung zur Verfügung stehen.

      Hab mich etwas beeilt, also steht meine Version bereits auf github zur Verfügung.

      Aber ACHTUNG, diese Version befindet sich noch im Beta Stadium, somit Verwendung auf eigene Gefahr!

      github.com/tommy1312/EasySCP/tree/2.2.0

      Ich werde das Projekt nur soweit betreuen, als es meine Zeit zulässt. Es steht jedoch jedem zu, dieses Projekt weiter zu entwickeln.

      MfG
      Tommy

      The post was edited 1 time, last by tommy1312 ().

    • Schön zu hören dass es ohne Probleme läuft. Ich habe in der Zwischenzeit auch einige Tests gemacht und da es keine Probleme gab erkläre ich diese Version als BETA.
      Somit ist von meiner Seite auch eine Verwendung in einer produktiven Systemumgebungen denkbar.
      Trotzdem Verwendung auf eigene Gefahr!

      Es sind in der Zwischenzeit auch schon kleinere Updates eingeflossen. Für Details siehe Github.

      Projekt auf Github:
      github.com/tommy1312/EasySCP/tree/2.2.0
    • Hallo, würdest du irgednwie hinbekommen so nen domainkey generator einzubauen das er einen Schlüssel generiert und ihn automatisch in den Email Server einträgt sowie einen status was man bei DNS eintragen muss, das zeug nennt sich Domainkey (dkim) wenn man eine email sendet werden sie von großen Provider geblockt weil der dkim fehlt
    • Hallo,
      ich habe natürlich schon darüber nachgedacht. Jedoch ist es doch einiges an Aufwand und es wurde somit von mir nicht umgesetzt.
      Von meiner Seite ist dies aktuell auch nicht angedacht, obwohl es natürlich sehr schön wäre wenn dies direkt integriert wäre.
      Momentan ist "OpenDKIM" auf meinem Server händisch eingebunden.
      Keys und Konfig müssen da natürlich händisch pro Domain gemacht werden.
      DNS Einträge sind ja übers EasySCP Webinterface möglich. (Falls die manuelle DNS Verwaltung aktiviert ist)

      MfG
      Tommy
    • Nach meinier meinung nutz keiner den DNS Server vom eayscp, es geht drum das Easyscp die Keys generiert und zeigt auf den server key das er automatisch in OpenDKIM einträg und einen key für den DNS Server ich hab gehört das es panel gibt das die das machen das man in DNS manule eintragen muss iss ja klar die DNS Server sind halt extern :)
    • Hallo,
      da die Zeit immer so knapp ist, hier nur mal ein kurzes Update:
      habe den git-branch 2.2.0 von tommy1312 als Basis genommen und unter debian10/buster installiert. Läuft seit 2 Monaten alles super - herzlichen Dank an tommy! Ein paar Kleinigkeiten mussten am Anfang beseitigt werden (meist php7.3 bedingt). LetsEncrypt läuft mittels lescript auch - mit der Einschränkung, dass man beim ersten Erstellen eines Zertifikates auf both stellen muss und erst dann auf only. Sonst ist die Domain nicht unter http ansprechbar und er kann das Token nicht überprüfen. Vielleicht hat ja hier noch jemand eine Lösung.
      Gruss,
      lc1
    • Hallo lc1,

      danke für die Rückmeldung. Hab mir das mit LetsEncrypt nochmals genauer angesehen und da funktioniert etwas nicht ganz so wie gewünscht. Eigentlich sollte die SSL Konfiguration erst nach erfolgreichem erstellen des LetsEncrypt Zertifiakts geändert werden.

      Im Anhang befindet sich ein Fix der den Fehler beheben sollte. Bitte Testen ob damit alles soweit fehlerfrei funktioniert, falls ja kommt der Fix auch auf GITHUB.

      DaemonDomainCommon.php gehört nach /var/www/easyscp/daemon
      domain_manage_ssl.php gehört nach /var/www/easyscp/gui/htdocs/client


      nach dem Ersetzen noch den Daemon neu starten:

      Source Code

      1. service easyscp_daemon restart
      Welche Probleme hattest du bezüglich PHP7.3? Ein paar Änderungen wegen "deprecated Warnings" habe ich ja schon auf GITHUB eingepflegt.



      MfG
      Tommy
      Files
    • nifares wrote:

      Nach meinier meinung nutz keiner den DNS Server vom eayscp, es geht drum das Easyscp die Keys generiert und zeigt auf den server key das er automatisch in OpenDKIM einträg und einen key für den DNS Server ich hab gehört das es panel gibt das die das machen das man in DNS manule eintragen muss iss ja klar die DNS Server sind halt extern :)
      Das mit den Keys automatisch generieren wäre natürlich schön, doch fehlt mir momentan die Zeit dazu.
      Ist ja doch sehr aufwendig. Folgendes wäre nötig:

      • Paketliste anpassen damit OpenDKIM installiert wird.
      • Setup anpassen damit die Konfiguration für OpenDKIM erstellt wird.
      • Konfiguration für Postfix anpassen.
      • Webseite zum Konfigurieren im Frontend erstellen.
      • Daemon erweitern, damit dieser Keys und Konfiguration erstellen/verwalten kann.


      Da ist der automatische DNS Eintrag noch das geringste.


      Aktuell bin ich damit beschäftigt, die MySQL Benutzer und Datenbank Verwaltung in den Daemon auszulagern.
      Damit dieser, bei einer Migration auf einem neuen Server, dazu verwendet werden kann die Datenbanken und Benutzer neu erstellen zu lassen.


      MfG
      Tommy

      The post was edited 1 time, last by tommy1312 ().

    • Ich bin endlich auch dazu gekommen, die GIT-Version von Tommy auf einem Debian 10 Buster Server zu installieren. Da es bei mir darum geht, ein bestehendes System von einem Server zum anderen zu portieren und gleichzeitig von Debian 8 zu Debian 10 upzugraden, ist das Ganze speziell bei mir nicht so einfach und erfordert Einiges an Handarbeit. Langsam aber sicher komme ich schrittweise weiter. Es ist mir mittlerweile gelungen, die EasySCP-Datenbank zu portieren (was eine der wichtigsten Herausforderungen im Ganzen Vorhaben ist). Nun stehe ich schon fast kurz davor, den Schalthebel vom alten System auf das neue umzulegen, eine Kleinigkeit macht mir aber Sorgen. Vor allem, weil ich kein Schema habe, wie ich es lösen kann.
      Nachdem ich endlich mein neues System so eingerichtet habe, dass ich auch die root-E-Mails bekomme, werde ich jede halbe Stunde von der folgenden Horrormeldung begrüßt:
      Cron <root> umask 027; /var/www/easyscp/daemon/CronServerTraffic.php > /var/log/easyscp/CronServerTraffic.log

      iptables v1.8.2 (nf_tables): RULE_REPLACE failed (Invalid argument): rule in chain EASYSCP_INPUT
      iptables v1.8.2 (nf_tables): RULE_REPLACE failed (Invalid argument): rule in chain EASYSCP_OUTPUT

      Das ergoogeln der Thematik führt zum bekannten Bug:
      bugs.debian.org/cgi-bin/bugreport.cgi?bug=947689

      Gelöst scheint es aber noch nicht zu sein. Zumindest hat mir auch die Verwendung der Version 1.8.3 aus dem "buster-backports" nicht geholfen.

      Verursacher dafür ist das PHP-Skript zum Einsammeln der Traffik-Statistik, welches jede halbe Stunde durchläuft. Das Skript macht im Grunde Folgendes:

      Source Code

      1. iptables -t filter -Z EASYSCP_INPUT
      2. iptables -t filter -Z EASYSCP_OUTPUT
      Meine Frage an diejenigen, die EasySCP bereits auf Debian 10 am Laufen haben: Ist euch dieses Verhalten von iptables noch nicht aufgefallen?
      Hat jemand Ideen, wie man das Problem lösen kann?


      Edit:

      Abhilfe scheint das manuelle Installieren von iptables v1.8.1 zu schaffen. So wie ich es jetzt gemacht hatte, empfehle ich es allerdings keinem zu tun. Denn dafür hatte ich iptables aus dem Debian 10 komplett deinstalliert. Dann mir die Quellen von iptables v1.8.1 geholt und auf dem Server direkt übersetzt. Dies erfordert natürlich die Installation von make, gcc und Co. und hat noch eine Reihe weiterer Nachteile:
      1. Man bekommt so installierte iptables später nur schwer vom System weg, weil es kein uninstall-Skript dafür gibt und apt es nicht verwaltet
      2. iptables installiert sich unter /usr/local/sbin anstatt /usr/sbin. Ich musste einen Symlink zumindest für die Binary iptables dorthin legen. Es ist dadurch auch nicht besonders sauber
      3. Updates für iptables bekommt man natürlich dadurch nicht und bleibt bei dieser v1.8.1 zunächst mal "hängen"

      Ich hatte auch anfangs versucht die v1.8.5 zu kompilieren. Dies ist mir aber aufgrund einiger Abhängigkeiten nicht gelungen

      Edit2:

      Mittlerweile ist es mir gelungen, mein System vollständig von STRATO zu netcup zu portieren und parallel von Debian 8 mit EasySCP 2.1.0 zu Debian 10 mit EasySCP 2.2.0h (von Tommy) zu wechseln. Das produktive System läuft bereits seit zwei Tagen stabil und ich bin am Beseitigen von einigen kleinen Fehler, die mal dort und mal da aufpopen. Dies ist aber normal und hält sich in Grenzen, da es nicht mein erster Umzug in ähnlicher Größenordnung ist.
      Eigentlich hatte ich es mir deutlich schlimmer vorgestellt, aber es ist machbar. Die versprochene Anleitung poste ich irgendwann mal separat, wenn ich komplett durch bin und meine eigenen Notizen ausgewertet habe. Eine kleine Anmerkung zum oben beschriebenen Problem will ich dennoch jetzt schon los werden, damit der eine oder der andere hier das Problem auch selbst lösen kann.
      a) Ja, es ist keine gute Idee, unter Debian die Abhängigkeiten von iptables zu brechen und mit irgendwelchen backports zu experimentieren. Bei mir hat es nichts mehr als Ärger gebracht. Darum die Originalinstallation von iptables 1.8.2 bitte wieder reparieren und zunächst so stehen lassen. Bitte auch netfilter-persistent usw. nicht vergessen. Das "fliegt" gerne wegen Abhängigkeiten vom System erstmal weg und muss dann händisch wieder installiert werden. Alleine deswegen schon bitte nicht mit iptables unter apt rumspielen. Ihr bricht die ganzen Abhängigkeiten und könnt dann gar nicht mehr updaten, bis ihr die Abhängigkeiten nicht aufgelöst habt.
      b) Man kann die eigene Version 1.8.1 von ip-tables kompilieren und getröst parallel zu Debian eigener instalieren lassen. Der Trick besteht darin, dass diese eigens kompilierte Version dann automatisch unter /usr/local landet, also parallel zu der debian10-eigenen (und für uns unbrauchbaren) 1.8.2.
      c) Am Ende führen sehr viele Wege nach Rom, wie man EasySCP mit iptables 1.8.1 "verheiratet". Man kann die Pfade in den EasySCP-configs anpassen (Achtung, sowohl easyscp.cfg als auch EasySCP_CMD.xml). Wahrscheinlich würde das alleine schon ausreichen. Ich hatte zusätzlich noch die symlinks "umgebogen", denn /sbin/iptables ist z.B. ein Symlink und zeigt auf /etc/alternatives/iptables, der wiederum auf das letztendliche Binary zeigt. Ich hatte es unter /etc/alternatives nach /usr/local... "umgebogen".

      LetsEncrypt von Tommy nutze ich nicht, weil ich lieber mit dehydrated stattdessen arbeite. Der Vorteil von dehydrated besteht darin, dass man auch wildcards und multidomains damit updaten kann. Zwar ist dann die Verwaltung von dehydrated config-basiert und außerhalb von EasySCP, ich hatte mir aber die Apache-Templates so "umgebogen", dass die generierten VHOSTs-Configs dann automatisch auf die Verzeichnisse von dehydrated zeigen. Multidomains und Wildcards sind wirklich sehr praktisch, weil sich damit sehr viele Einsatzszenarien realisieren lassen. Ich habe mir dazu sogar ein Paar kleine Hilfsskripte geschrieben, die "das Nachhause telefonieren" zum Letsencrypt-Server minimieren und das Updaten nicht bereits am Ende des zweiten Monats durchführen, sondern wirklich nur ein Paar Tage vor dem Ablauf der Zertifikate. Wenn Interesse besteht, könnte ich dazu auch eine kleine Anleitung posten.
      MfG

      August

      The post was edited 2 times, last by August ().