Verständnisfrage zu den Plugins

  • Ich habe zu dem System mit den Plugins eine Verständnisfrage:


    Es gibt Plugins, die das Panel um Funktionen erweitern, das habe ich soweit klar, da stellen sich mir an sich keine Fragen.


    Es gibt Plugins, wie ClamAV, SpamAssassin, Postgrey, usw. die den Server ebenfalls um wichtige Funktionen erweitern, aber nicht im Panel (soweit ich das erkennen kann). In einigen anderen Control Panels, wie Z.B. ISPCP-Omega sind derartige Funktionen z.T. fester Bestandteil, wie hier Z.B. das Anti-Rootkit.


    Die Software-Komponenten muss ich selbst installieren, sonst kann das jeweilige Plugin nicht aktiviert werden. Eine Anpassung an der Konfiguration erfolgt über eine spezielle Konfigurationsdatei.


    Warum nicht einfach die Softwarepakte installieren, anpassen, Service aktivieren, fertig? So Z.B. bei policyd-weight, ist ein Klassiker, aber ok und die mitgelieferte Konfigurationsdatei sollte man unbedingt anpassen, weil z.B. nicht mehr alle hier aufgeführten Blacklists aktuell sind. Die spezielle I-MSCP-Konfiguraionsdatei enthält hier gerade mal den Port, auf den postfix lauschen soll.


    Was ich nicht klar habe, ist die Mechanik der Plugins, d.h. wo liegt der Vorteil bzw. der Grund, grundsätzlich via Plugins derartige zusätzliche Dienste auf einem Server integrieren zu wollen. Gibt es hier etwas zum Nachlesen?

  • Der Vorteil beim Plugin für policyd-weight liegt auch darin, dass die /etc/postfix/main.cf angepasst wird. Diese müsste man sonst bei jedem Update manuell anpassen. Aber wie du schon selbst festgestellt hast, ist dies eins der Plugins, die man nicht unbedingt braucht, wenn man das schnell selbst konfigurieren kann.


    Ein besseres Beispiel ist vllt. OpenDKIM. Hier erstellt das Plugin gleich die Keys und passt postfix an. Ich bin mir nicht ganz sicher, dieses Plugin könnte sich aber mit den angesprochenen manuellen Änderungen in der main.cf von postfix beißen.

    Edited once, last by f4Nm1Z9k2P: typo ().

  • Nicht jeder braucht Beispielsweise policyd-weight, weil bereits Postscreen auf dem System installiert ist oder möchte entsprechend angepasste Konfigurationsdateien verwenden.
    Der Vorteil von dem modularen Bau ist, dass das System minimal gehalten wird und nur die Pakete installiert werden, welche auch tatsächlich vom Admin erwünscht sind. So läuft das System performanter, stabiler und ist ggfs. auch unanfälliger für Sicherheitslücken.


    In der Version 2.x.x ist sogar eine radikalere Splittung geplant. Da wir dort mehrere Server unterstützen wollen, werden weitere Kernkomponenten wie Apache2, Proftpd etc. ausgelagert. So ist es möglich z.B. nur einen Webserver aufzusetzen, den Anderen ohne den Webdiensten als FTP-Server zu konfigurieren etc.


    Dass die Pakete nicht automatisch installiert werden, ist derzeit tatsächlich ETTWASS nervig, wird in Zukunft aber wie beim Kernel gehandlet.

  • Zunächst Danke für die flotten Antworten.


    Also ich habe dies nun so verstanden: Über die plugins soll eine zentrale Verwaltung der jeweils auf dem Server zur Verfügung gestellten Dienste erfolgen, auch wenn die erforderlichen Pakete manuell installiert und angepasst werden müssen, sofern via Plugin Konfigurationsdatei hier nichts weiter vorgesehen ist.


    Zur geplanten Version nun direkt hinterher ebenfalls eine Verständisfrage: Mit mehrere Server sind eine Anzahl dedizierter PC-Systeme gemeint und nicht eine Anzahl zur Verfügung gestellte Dienste pro IP-Adresse auf einem PC-System.
    Ich frage nur deshalb, weil ich es für sinnvoll erachte, dass für Client-2-Server-SMTP, Server-2-Server-SMTP und ggfs. Webserver auf ein- und demselben PC-System jeweils eine eigene IP-Adresse vorhanden ist und für die geplante Installation unter 1.2.x ich es so beabischtige. Wobei ich noch nicht klar habe, ob der 1.2.x Kernel von I-MSCP mir da nicht einen Strich durch die Rechnung machen wird.


    Aber evt. kann man ja so etwas via Plugin lösen, deshalb meine Verstädnisfragen.

  • auch wenn die erforderlichen Pakete manuell installiert und angepasst werden müssen

    vorerst ja.


    Anzahl dedizierter PC-Systeme gemeint und nicht eine Anzahl zur Verfügung gestellte Dienste pro IP-Adresse auf einem PC-System

    In der 2.x.x sollte beides möglich sein. Sowohl die Auswahlt der Dienste pro Server, als auch die Zuordnung der IP pro Dienst.



    Wobei ich noch nicht klar habe, ob der 1.2.x Kernel von I-MSCP mir da nicht einen Strich durch die Rechnung machen wird

    Derzeit ist es ohne Anpassungen nicht möglich pro service eine eigene IP zuzuordnen. Du könntest das aber mit Listener-Files lösen. Hier findest du paar Beispielfiles für die nötige Inspiration:
    https://github.com/i-MSCP/imscp/tree/1.2.x/contrib/Listeners

  • Danke für die Info.


    Die "Listeners" sind demnach die Schnittstellen für vom Standard abweichende Systemkonfigurationen bzw. von integralen Komponenten wie Postfix, die lediglich während der Installation bzw. Update-Phase (z.B. neu Ausführen des Installationsscriptes) jeweils einmalig ausgeführt werden?


    Damit wäre auch sichergestellt, dass nach weiteren Updates diese Abweichungen auch erhalten bleiben?


    Habe ich das so richtig verstanden?

  • Mehr weniger, ja. Die klinken sich einfach in Hooks ein, welche bei bestimmten Aktionen ausgeführt werden. Dadurch lassen sich z.B. Template-Files beim Rendern nochmals entsprechend anpassen, bevor die Anwendung finden (siehe Apache2-Listenerfiles).

  • Hallo zusammen,


    ich würde an der Stelle vielleicht noch kurz den Hinweis einschieben, dass bestimmte Einstellungen der Listener nicht bei Änderungen im Panel nicht übernommen bzw. behalten werden. Ein einfaches Beispiel ist hier der Bind-DualStack-Listener, der zwar bei der Installation die IPs ergänzt, welche jedoch bei Änderungen im DNS-Manager überschrieben werden bzw. nicht wieder neu hinzugefügt werden. Ein ähnliches Verhalten konnte ich auch in Kombination mit dem Open-DKIM-Plugin feststellen. (@i-MSCP-Team: please correct me if I am wrong)


    Gruß Jörg

    (Ubuntu 16.04, i-MSCP 1.5.1, php-Fpm, Plugins: ClamAV, CronJobs, InstantSSH, LetsEncrypt, Mailgraph, Monitorix, OpenDKIM, PhpSwitcher, PolicydSPF, Postscreen, RecaptchaPMA, RoundcubePlugins, ServerDefaultPage, SpamAssassin, YubiKeyAuth)

  • @UncleJ erstell bitte einen neuen Thread. Das Problem würde ich mir gerne genauer ansehen. Dann sind nämlich höchstwahrscheinlich die Listener/Pluginskripte buggy..

  • @Ninos


    Sorry to post here <X


    @UncleJ


    About the bind listener and OpenDKIM plugin, this is surely due to that bug which is fixed in the 1.2.x branch: http://youtrack.i-mscp.net/issue/IP-1364


    In some context, DNS records were lost...

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206