Had (*) the same problem. Indeed, every time certs were renewed, dns-entries were missing. I ended up in monitoring for missing entries and if that was the case, I triggered the zone's recreation. For sure this didn't fix the root cause but the result was ok for me.
(*): Recently migrated to Keyhelp. imscp is dead.
Hat eigentlich jmd. Erfahrung, wieviel Arbeit es wäre, ein auf 18.04LTS laufenden imscp auf Ubuntu 22.04 LTS zum Laufen zu kriegen? Also Hintergrund ist der, dass ich den Aufwand so ein bisschen scheue, auf ein komplett neues System zu migrieren. Weil das muss ich den Usern wieder alles erklären und überhaupt ist es Arbeit ohne Ende.
D.h. im Grunde bräuchte ich nicht den ganzen Installerkram lauffähig auf 22.04 sondern halt "nur" das, was im regulären Betrieb so anfällt. Ad hoc stelle ich mir das so vor, dass man Parser und vermutlich Versionsprüfungen anpassen muss. Aber wartet da ggf. noch viel mehr?
Ich habe vor Jahren Gentoo eingesetzt und habe mir damals Ubuntu in einer VM installiert und dort rein ebenfalls imscp. Von dort aus habe ich dann alles auf meine Gentoo-Maschine portiert. D.h. den Installer hatte ich nicht; war mir aber auch egal. Allerdings war damals imscp noch nicht ganz so tief ins System verankert. Also es war viel Handarbeit nötig, aber es ist über Jahre ordentlich gelaufen.
EDIT: Mir fällt gerade ein: Vielleicht könnte ich den PR für 20.04 als Vorlage nehmen.
should I add the 20_named_dualstack.pl when external NS are used?
No. In this case it should be sufficient to make changes via your DNS-provider (aaaa-records for instance).
Make sure to add your IPv6-IP/net to /etc/network/interfaces (at least this is true for Ubuntu).
Regarding imscp it's basically two files:
10_apache2_dualstack.pl => add your IP
20_named_dualstack.pl=> add your IP
10_postfix_tuning.pl => add your directives (described below)
For postfix you need to add:
smtp_bind_address6 = <your_IPv6>
inet_protocols = all
=> http://www.postfix.org/IPV6_README.html
Dovecot might already work out of the box.
If not: add your directive to 40_dovecot_tweaks.pl.
As far as I remember for proftpd I didn't change anything.
Ich habe das damals als Upgrade von 16.04 gemacht. Es hat aber iwo gekracht und Laurent hat dann nochmal was anpassen müssen. Bei der Gelegenheit hatte er mir damals auch eingerichtet, dass neuere PHP-Versionen nutzbar waren.
Tja, das waren noch Zeiten, hrhr.
Also mit dem originalen Repository wirst du da wenig Glück haben - das unterstützt nur bis 18.04 LTS (das habe ich bei mir laufen). Ein User hier hat sich mal die Arbeit gemacht, das Ganze auf 20.04 zu heben: https://github.com/fluser/imsc…/add-ubuntu-focal-support
Damit kannst es mal probieren. Aber keine Ahnung, ob das läuft. Mich wird das Problem spätestens 2023 auch beschäftigen. Nach vhcs und ispcp ist es dann schon das dritte Mal, dass das Projekt stirbt.
Hast du ggf eine Sperre aktiv, dass man auf die betroffene Webseite/Domain nicht drauf kommt? Weil das sehe ich beu meinen Kunden gerne mal: "deny from all" und dann ist es halt auch mit LE schlecht 
Ich kenne das Ganze ja auch noch von vhcs und ispcp; es war enorm buggy und ich musste von Hand einige Sachen anpassen, bis das so halbwegs gut lief. Es ist wirklich enorm, was Laurent daraus gemacht hat - muss man ihm hoch anrechnen. Auch war er phasenquasi quasi immer bis spät in die Nacht erreichbar und hat Support gegeben. Wirklich krass, kann ich nicht anders sagen. Mir persönlich war die Verzahnung irgendwann eher zu tief im System. D.h. bis vor ein paar Jahren habe ich mir immer alles auf Gentoo portiert, aber das war dann irgendwann nicht mehr machbar und ich habe dann auf Ubuntu gewechselt. Gut, hat Laurent irgendwann so entschieden und soll hier auch nicht als Kritikpunkt angeführt werden; habe mich dran gewöhnt und läuft ja auch gut unter Ubuntu. Der Automatisierungsgrad war mir irgendwann quasi schon zu hoch. Das hat ganz klar auch Leute angezogen, für die imscp quasi die Nanny war und die keinerlei Ahnung von Webhosting hatten. Hier ist ja phasenweise wirklich jeder Mist im Forum gelandet. Diese umfassende Hilfsbereitschaft für diese Leute haben (meiner subjektiven Ansicht nach - da möge ich falsch liegen) Laurent viel Kraft gekostet und sind vielleicht nicht zuletzt der Grund, weswegen das Ganze ins krasse Gegenteil umgeschlagen ist: Arroganz und Verhöhnung (nicht mir gegenüber, aber aufgefallen ist es mir schon).
Womit ich auch beim Thema bin:
Was ich für meinen Teil nicht verstehe ist dieses intransparente und teils schon verhöhnende Verhalten. Also warum man nicht die Karten auf den Tisch legt und halt einfach sagt, wie es aussieht. Die ganze Anerkennung, die er sich sicherlich redlich verdient hat, schlägt hier sukzessive immer mehr in Unmut über. Ob es am Projektzustand etwas geändert hätte, mit sowas offener umzugehen, ist freilich unklar. Aber besser als "verbrannte Erde" wäre es auf jeden Fall gewesen. Mir persönlich ist Laurent, auch wenn ich für Plugins bezahlt habe, ganz sicher nichts schuldig. Aber vielleicht sich selbst und seiner Arbeit!?
Wie auch immer: Ich habe imscp unter Ubuntu 18.04 LTS laufen. Das wird bis 2023 unterstützt und ich habe keine Eile. Ich werde mal abwarten, ob sich hier noch etwas tut. Wenn nicht, dann werde ich schauen, dass ich das Ganze unter 22.04 LTS zum Laufen kriege. Es ist dann halt keine Weiterentwicklung, aber da kann ich mit leben. Einen kompletten Fork kann und will ich nicht als one-man-show leisten. Mich an einem Projekt zu beteiligen und dafür im Gegenzug verschiedene Zusammenhänge von imscp erklärt zu bekommen (statt sie mir mühsam zu erarbeiten) könnte ich mir indes vorstellen.
Ich hatte jetzt schon 2-3 mal den Fall, dass es im Rahmen der Verlängerung eines Let's Encrypt-Zertifikats zu einem Fehler gekommen ist. Zuletzt beispielsweise ein DNS-Problem (habe die Fehlermeldung jetzt aber nicht mehr parat). Das führt dann dazu, dass ein solcher Auftrag als fehlerhaft markiert wird und dann in dieser Debugger-Liste landet. Jetzt ist es aber halt so, dass ich da eher unregelmäßig reinschaue. Gut, ich könnte mir jetzt ein Script schreiben, das ich einmal pro Tag laufen lasse und das mir die Fehler aus der entsprechenden DB reportet.
Wollte aber generell mal rumfragen, wie ihr das so handhabt. Schaut ihr da täglich rein? Oder gibt es einen Reporting-Mechanismus von imscp, den ich nicht kenne? Von LE gibt habe ich früher immer Mails bekommen. Für eine Domain wollte ich es dann mal abstellen und habe es dann aber wohl global deaktiviert. Das hat mich früher vor solchen Problemen jedenfalls bewahrt.
Manchmal wäre es irgendwie besser, wenn imscp manche Aktionen mehr als einmal versuchen würde. Auf der anderen Seite leuchtet mir natürlich schon ein, dass man automatisiert nicht gut erkennen kann, ob ein Fehler jetzt eher temporärer oder permanenter Natur ist.
Das mit der Planungssicherheit ist bei Open Source, jetzt mal große Projekte ausgenommen, halt immer so eine Sache. Da muss man ganz klar die Open-Source-löst-alle-Probleme-Brille mal absetzen. Das gestehe ich mir selbst auch ungern ein, aber am End ist es halt so.
Ich verstehe, dass für viele hier die aktuelle Situation "suboptimal" ist, aber am End hat niemand hier, abgesehen vom Wechsel auf eine andere Plattform, einen belastbaren Alternativvorschlag. Und da nehme ich mich selbst nicht aus: Ich würde so viel Zeit nicht investieren wollen und ständigen Support liefern. Könnte ich mich beteiligen? Hmm, vermutlich. In welchem Rahmen? Puh, keine Ahnung. Muss man sehen. Insofern muss ich für mich selbst konstatieren: Ich will selbst nicht "all-in" gehen und es ist mir niemand etwas schuldig; tja, dann muss ich halt einfach mit dem leben, was da ist. Und ob die Plattform, auf die man jetzt "flüchtet", in drei Jahren noch da ist... das weiß man auch dann erst.
Ich habe mir die letzten Posts von Laurent auf FB mal angeschaut. Er hat gesagt, dass es im August "News" dazu gibt. Ob das so ist und ob das Business Model, welches in diesem Zuge vermutlich eingeführt wird, mir passt, werde ich dann sehen. Ich werde da jetzt einfach mal 2-3 Monate ins Land gehen lassen und schauen, was passiert. Sollte da nichts passieren, dann hört imscp ja nicht automatisch auf zu funktionieren. Ich werde es mir dann halt anpassen müssen, so dass es auch zB auf Ubuntu 20.04 LTS laufen wird. Wobei... vermutlich würde ich auf 22.04 warten. Das ist dann kein Rewrite und da gibts dann auch keine neuen Features, aber für mich ist es so, wie es jetzt ist, erstmal ok. Manches ist nicht so untuitiv, aber unterm Strich loggen sich die Kunden in das Frontend so arg oft auch eh nicht ein. Sollte sich das, wider Erwarten, als unglaublich aufwändig herausstellen, dann kann ich es immer noch gegen einen Wechsel abwägen.
Unterm Strich ist es für mich nüchtern betrachtet einfach eine Abwägung von Interessen. Natürlich wäre es für alle toll, wenn das Ganze so weiter liefe wie bis zum letzten Release. Aber das ist Laurent in meinen Augen niemand schuldig (versprochen hin oder her; es ist vertraglich nicht geregelt) und kann + wird er letztlich so handeln, wie er es für richtig hält. Insofern bedauere ich das erstmal ein Stück weit. Aber andererseits geht es vielleicht ja auch weiter und nicht zuletzt bin ich "dem Projekt" erstmal für das dankbar, was es (für echt wenig Geld) für mich alles schon geleistet hat.
Laurent ist vermutlich an einem Punkt, an dem er sagt: Ich habe für die Community so viel geleistet, jetzt kann mir die Community auch was mal zurückgeben. Aus meiner Sicht legitim. Sein selbst gestecktes Finanzierungsziel (5000eur) wurde nicht erreicht, also versucht er es jetzt anders. Er muss ja auch von was leben. Das muss nicht jeder gut finden und auch nicht, dass die (aktuelle) Intransparenz dem Projekt hinsichtlich seiner Reputation Schaden zufügt, aber es obliegt halt ihm. Wer meint das besser zu können, der kann das Projekt jederzeit forken. Der Code ist ja online.
