KeyHelp Community

Hallo,

folgende Frage hätte ich in Bezug auf die nutzerspezifische Konfiguration von postfix im Zusammenhang mit Keyhelp:
Ich möchte gerne wie bereits an einem anderen (nicht Keyhelp-System) umgesetzt weitere restrictions (z.B. reject_rbl_client) implementieren, um Mails auf Blacklists wie zen.spamhaus.org direkt zu rejecten.

Da ich annehme, dass main.cf wie auch andere Konfigurationsdateien von keyhelp "verwaltet" bzw. ggf. bei Updates auch überschrieben wird (und werden soll) sind meine Fragen:

Ist meine Annahme korrekt - oder kann ich hier einfach selbst Anpassungen ohne Einschränkungen vornehmen?

Wenn ja - wie kann ich als Nutzer eigene Anpassungen diesbzgl. implementieren ohne die Updates von Keyhelp zu verhindern / zu blockieren (z.B. durch setzen von Attribut +i mit chattr)?

Und damit die generelle Frage: Gibt es ggf. einen "besseren" Weg weitere Restrictions bzw. eigene Konfigurationsanpassungen im System umzusetzen? - bin für Tipps und Ideen offen

Danke Euch für die Hilfe!

Viele Grüße

Stefan

Hallo,

Normalerweise läuft das bei Konfigurationsdateien so:

Bei einem Update von KeyHelp werden Konfigurationsdateien ...

- die nicht "keyhelp" im Namen haben
- am Anfang der Datei keinen Kommentar nach dem Motto "Diese Datei wird von KeyHelp verwaltet..." haben

nur partiell geändert. Das heißt Änderungen die darüber hinaus in der Konfiguration vorgenommen wurden bleiben hiervon unberührt.

Zusätzlich findet sich in der zeitgleich zum Update veröffentlichten News auch immer ein Hinweis, welche Konfigurationsdateien von Änderungen betroffen sind und was zu ändern ist - Dieser Hinweis ist extra für die Personen gedacht, die Ihre Datei mit chattr +i sichern.


Du kannst in der main.cf Änderungen vornehmen, und brauchst Sie nicht extra mit chattr +i sichern - KeyHelp nimmt in Updates darauf Rücksicht. Wenn du allerdings 100%ige Sicherheit haben möchtest, sicherst du sie mit chattr +i, müsstest dann aber darauf achten, ob in den Newsbeiträgen zu KeyHelp-Updates Änderungen an der main.cf dokumentiert wurden und dann ggf. die notwendigen Änderungen per Hand einpflegen.

Alexander wrote: ↑Fri 15. Sep 2017, 13:44Wenn du allerdings 100%ige Sicherheit haben möchtest, sicherst du sie mit chattr +i, müsstest dann aber darauf achten, ob in den Newsbeiträgen zu KeyHelp-Updates Änderungen an der main.cf dokumentiert wurden und dann ggf. die notwendigen Änderungen per Hand einpflegen.

Wer es braucht, könnte das Ganze auch noch ein klein wenig automatisieren. Man erstellt eine Sicherungskopie der angepaßten main.cf und vergleicht diese mittels täglichem Cron-Script mit der produktiven main.cf. Wenn das Script Unterschiede feststellt, schickt es eine Mail an den Hostmaster/Admin.

Nachtrag:
Vielleicht wäre es ja eine Überlegung wert, ob die KH-Instanz nach einem Panel-Update von sich aus eine Mail verschickt, mit der der Admin über ein stattgefundenes Panel-Update informiert wird.

Jolinar wrote: ↑Fri 15. Sep 2017, 15:45 Vielleicht wäre es ja eine Überlegung wert, ob die KH-Instanz nach einem Panel-Update von sich aus eine Mail verschickt, mit der der Admin über ein stattgefundenes Panel-Update informiert wird.

Das finde ich eine gute Idee.

Hab es für Montag auf die Liste geschrieben

Super, vielen Dank.

Vielen Dank für die schnellen Rückmeldungen auf meine Frage!
Ich werde die Anpassungen wie vorgeschlagen erst mal direk in der main.cf durchführen und nicht mit +i sichern. Weiterhin lege ich mir eine Kopie meiner editierten Datei an, um bei etwaigen Problemen nach updates dann von Hand nachkorrieren zu können.
Die Idee einer Mail bei Panel-Updates unterstütze ich.