Posts by biologist

Hat eigentlich jmd. Erfahrung, wieviel Arbeit es wäre, ein auf 18.04LTS laufenden imscp auf Ubuntu 22.04 LTS zum Laufen zu kriegen? Also Hintergrund ist der, dass ich den Aufwand so ein bisschen scheue, auf ein komplett neues System zu migrieren. Weil das muss ich den Usern wieder alles erklären und überhaupt ist es Arbeit ohne Ende.

D.h. im Grunde bräuchte ich nicht den ganzen Installerkram lauffähig auf 22.04 sondern halt "nur" das, was im regulären Betrieb so anfällt. Ad hoc stelle ich mir das so vor, dass man Parser und vermutlich Versionsprüfungen anpassen muss. Aber wartet da ggf. noch viel mehr?

Ich habe vor Jahren Gentoo eingesetzt und habe mir damals Ubuntu in einer VM installiert und dort rein ebenfalls imscp. Von dort aus habe ich dann alles auf meine Gentoo-Maschine portiert. D.h. den Installer hatte ich nicht; war mir aber auch egal. Allerdings war damals imscp noch nicht ganz so tief ins System verankert. Also es war viel Handarbeit nötig, aber es ist über Jahre ordentlich gelaufen.

EDIT: Mir fällt gerade ein: Vielleicht könnte ich den PR für 20.04 als Vorlage nehmen.

Quote from fulltilt

should I add the 20_named_dualstack.pl when external NS are used?

No. In this case it should be sufficient to make changes via your DNS-provider (aaaa-records for instance).

Make sure to add your IPv6-IP/net to /etc/network/interfaces (at least this is true for Ubuntu).

Regarding imscp it's basically two files:

10_apache2_dualstack.pl => add your IP

20_named_dualstack.pl=> add your IP

10_postfix_tuning.pl => add your directives (described below)

For postfix you need to add:

smtp_bind_address6 = <your_IPv6>

inet_protocols = all

=> http://www.postfix.org/IPV6_README.html

Dovecot might already work out of the box.

If not: add your directive to 40_dovecot_tweaks.pl.

As far as I remember for proftpd I didn't change anything.

Ich habe das damals als Upgrade von 16.04 gemacht. Es hat aber iwo gekracht und Laurent hat dann nochmal was anpassen müssen. Bei der Gelegenheit hatte er mir damals auch eingerichtet, dass neuere PHP-Versionen nutzbar waren.

Tja, das waren noch Zeiten, hrhr.

Also mit dem originalen Repository wirst du da wenig Glück haben - das unterstützt nur bis 18.04 LTS (das habe ich bei mir laufen). Ein User hier hat sich mal die Arbeit gemacht, das Ganze auf 20.04 zu heben: https://github.com/fluser/imsc…/add-ubuntu-focal-support

Damit kannst es mal probieren. Aber keine Ahnung, ob das läuft. Mich wird das Problem spätestens 2023 auch beschäftigen. Nach vhcs und ispcp ist es dann schon das dritte Mal, dass das Projekt stirbt.

Hast du ggf eine Sperre aktiv, dass man auf die betroffene Webseite/Domain nicht drauf kommt? Weil das sehe ich beu meinen Kunden gerne mal: "deny from all" und dann ist es halt auch mit LE schlecht

Ich kenne das Ganze ja auch noch von vhcs und ispcp; es war enorm buggy und ich musste von Hand einige Sachen anpassen, bis das so halbwegs gut lief. Es ist wirklich enorm, was Laurent daraus gemacht hat - muss man ihm hoch anrechnen. Auch war er phasenquasi quasi immer bis spät in die Nacht erreichbar und hat Support gegeben. Wirklich krass, kann ich nicht anders sagen. Mir persönlich war die Verzahnung irgendwann eher zu tief im System. D.h. bis vor ein paar Jahren habe ich mir immer alles auf Gentoo portiert, aber das war dann irgendwann nicht mehr machbar und ich habe dann auf Ubuntu gewechselt. Gut, hat Laurent irgendwann so entschieden und soll hier auch nicht als Kritikpunkt angeführt werden; habe mich dran gewöhnt und läuft ja auch gut unter Ubuntu. Der Automatisierungsgrad war mir irgendwann quasi schon zu hoch. Das hat ganz klar auch Leute angezogen, für die imscp quasi die Nanny war und die keinerlei Ahnung von Webhosting hatten. Hier ist ja phasenweise wirklich jeder Mist im Forum gelandet. Diese umfassende Hilfsbereitschaft für diese Leute haben (meiner subjektiven Ansicht nach - da möge ich falsch liegen) Laurent viel Kraft gekostet und sind vielleicht nicht zuletzt der Grund, weswegen das Ganze ins krasse Gegenteil umgeschlagen ist: Arroganz und Verhöhnung (nicht mir gegenüber, aber aufgefallen ist es mir schon).

Womit ich auch beim Thema bin:

Was ich für meinen Teil nicht verstehe ist dieses intransparente und teils schon verhöhnende Verhalten. Also warum man nicht die Karten auf den Tisch legt und halt einfach sagt, wie es aussieht. Die ganze Anerkennung, die er sich sicherlich redlich verdient hat, schlägt hier sukzessive immer mehr in Unmut über. Ob es am Projektzustand etwas geändert hätte, mit sowas offener umzugehen, ist freilich unklar. Aber besser als "verbrannte Erde" wäre es auf jeden Fall gewesen. Mir persönlich ist Laurent, auch wenn ich für Plugins bezahlt habe, ganz sicher nichts schuldig. Aber vielleicht sich selbst und seiner Arbeit!?

Wie auch immer: Ich habe imscp unter Ubuntu 18.04 LTS laufen. Das wird bis 2023 unterstützt und ich habe keine Eile. Ich werde mal abwarten, ob sich hier noch etwas tut. Wenn nicht, dann werde ich schauen, dass ich das Ganze unter 22.04 LTS zum Laufen kriege. Es ist dann halt keine Weiterentwicklung, aber da kann ich mit leben. Einen kompletten Fork kann und will ich nicht als one-man-show leisten. Mich an einem Projekt zu beteiligen und dafür im Gegenzug verschiedene Zusammenhänge von imscp erklärt zu bekommen (statt sie mir mühsam zu erarbeiten) könnte ich mir indes vorstellen.

Ich hatte jetzt schon 2-3 mal den Fall, dass es im Rahmen der Verlängerung eines Let's Encrypt-Zertifikats zu einem Fehler gekommen ist. Zuletzt beispielsweise ein DNS-Problem (habe die Fehlermeldung jetzt aber nicht mehr parat). Das führt dann dazu, dass ein solcher Auftrag als fehlerhaft markiert wird und dann in dieser Debugger-Liste landet. Jetzt ist es aber halt so, dass ich da eher unregelmäßig reinschaue. Gut, ich könnte mir jetzt ein Script schreiben, das ich einmal pro Tag laufen lasse und das mir die Fehler aus der entsprechenden DB reportet.

Wollte aber generell mal rumfragen, wie ihr das so handhabt. Schaut ihr da täglich rein? Oder gibt es einen Reporting-Mechanismus von imscp, den ich nicht kenne? Von LE gibt habe ich früher immer Mails bekommen. Für eine Domain wollte ich es dann mal abstellen und habe es dann aber wohl global deaktiviert. Das hat mich früher vor solchen Problemen jedenfalls bewahrt.

Manchmal wäre es irgendwie besser, wenn imscp manche Aktionen mehr als einmal versuchen würde. Auf der anderen Seite leuchtet mir natürlich schon ein, dass man automatisiert nicht gut erkennen kann, ob ein Fehler jetzt eher temporärer oder permanenter Natur ist.

Das mit der Planungssicherheit ist bei Open Source, jetzt mal große Projekte ausgenommen, halt immer so eine Sache. Da muss man ganz klar die Open-Source-löst-alle-Probleme-Brille mal absetzen. Das gestehe ich mir selbst auch ungern ein, aber am End ist es halt so.

Ich verstehe, dass für viele hier die aktuelle Situation "suboptimal" ist, aber am End hat niemand hier, abgesehen vom Wechsel auf eine andere Plattform, einen belastbaren Alternativvorschlag. Und da nehme ich mich selbst nicht aus: Ich würde so viel Zeit nicht investieren wollen und ständigen Support liefern. Könnte ich mich beteiligen? Hmm, vermutlich. In welchem Rahmen? Puh, keine Ahnung. Muss man sehen. Insofern muss ich für mich selbst konstatieren: Ich will selbst nicht "all-in" gehen und es ist mir niemand etwas schuldig; tja, dann muss ich halt einfach mit dem leben, was da ist. Und ob die Plattform, auf die man jetzt "flüchtet", in drei Jahren noch da ist... das weiß man auch dann erst.

Ich habe mir die letzten Posts von Laurent auf FB mal angeschaut. Er hat gesagt, dass es im August "News" dazu gibt. Ob das so ist und ob das Business Model, welches in diesem Zuge vermutlich eingeführt wird, mir passt, werde ich dann sehen. Ich werde da jetzt einfach mal 2-3 Monate ins Land gehen lassen und schauen, was passiert. Sollte da nichts passieren, dann hört imscp ja nicht automatisch auf zu funktionieren. Ich werde es mir dann halt anpassen müssen, so dass es auch zB auf Ubuntu 20.04 LTS laufen wird. Wobei... vermutlich würde ich auf 22.04 warten. Das ist dann kein Rewrite und da gibts dann auch keine neuen Features, aber für mich ist es so, wie es jetzt ist, erstmal ok. Manches ist nicht so untuitiv, aber unterm Strich loggen sich die Kunden in das Frontend so arg oft auch eh nicht ein. Sollte sich das, wider Erwarten, als unglaublich aufwändig herausstellen, dann kann ich es immer noch gegen einen Wechsel abwägen.

Unterm Strich ist es für mich nüchtern betrachtet einfach eine Abwägung von Interessen. Natürlich wäre es für alle toll, wenn das Ganze so weiter liefe wie bis zum letzten Release. Aber das ist Laurent in meinen Augen niemand schuldig (versprochen hin oder her; es ist vertraglich nicht geregelt) und kann + wird er letztlich so handeln, wie er es für richtig hält. Insofern bedauere ich das erstmal ein Stück weit. Aber andererseits geht es vielleicht ja auch weiter und nicht zuletzt bin ich "dem Projekt" erstmal für das dankbar, was es (für echt wenig Geld) für mich alles schon geleistet hat.

Laurent ist vermutlich an einem Punkt, an dem er sagt: Ich habe für die Community so viel geleistet, jetzt kann mir die Community auch was mal zurückgeben. Aus meiner Sicht legitim. Sein selbst gestecktes Finanzierungsziel (5000eur) wurde nicht erreicht, also versucht er es jetzt anders. Er muss ja auch von was leben. Das muss nicht jeder gut finden und auch nicht, dass die (aktuelle) Intransparenz dem Projekt hinsichtlich seiner Reputation Schaden zufügt, aber es obliegt halt ihm. Wer meint das besser zu können, der kann das Projekt jederzeit forken. Der Code ist ja online.

Also ingesamt betrachtet finde ich die derzeitige Entwicklung auch ungut bis schlecht, sehe mich jedoch genötigt, zu dem Ganzen ein paar Takte zu sagen.

Ich komme ursprünglich von Confixx und habe dann von vhcs auf ispcp und schließlich zu imscp gewechselt. Ich weiß nicht wie lange diejenigen, die sich hier besonders negativ äußern, schon dabei sind, aber vhcs und ispcp waren hochgradig buggy. Das war eigentlich nicht mal eine alpha. Da musste ich erstmal richtig viel Arbeit (Codeanpassungen) reinstecken, damit der Kram mal gelaufen ist und selbst dann gab es immer mal Fehler im laufenden Betrieb. Auch mit imscp hatte ich in den ersten Jahren Arbeit - das hing jedoch nur damit zusammen, dass ich es für mich auf Gentoo portiert hatte und der Installationsprozess nur für Debian und Ubuntu automatisiert war. Ich habe also in einer VM mit Ubuntu den Installationsprozess von imscp durchlaufen lassen und habe dann alles entsprechend von Hand kopiert und sämtliche Services vorher von Hand von grundauf eingerichtet. Das war einmalig dann immer viel Arbeit und hat mich auch von kurzfristigen Updates abgeschnitten, aber ich wollte bei Gentoo bleiben. Das lief sehr gut, nur mit zunehmendem Automatisierungsgrad von imscp ging das so einfach nicht mehr und ich bin final auf Ubuntu vor ich glaube 3-4 Jahren gewechselt.

Ich weiß nicht wer von denjenigen hier, die am lautesten meckern (ich sage nicht, dass ihr Unrecht habt - nur vieleicht solltet ihr das mal refklektieren), diese ganzen Services mal von grundauf per Hand eingerichtet, durchgängig verstanden und dauerhaft am Laufen gehalten haben. Ich habe das gut 15 Jahre lang getan und fand den Automatisierungsgrad, den imscp in der Zwischenzeit erreicht hat, echt krass. Für ein Tool, das nichts kostet! Konfigurationsmöglichkeiten gibt es auch - das ist alles Zeug, das man als Entwickler nicht nur programmieren muss, sondern fachlich auch ausarbeiten und testen. Laurent hat das in seiner Freizeit entwickelt und ihn konntest ja phasenweise nachts um ein Uhr anschreiben und hast ad hoc Support bekommen. Und parallel noch Fragen im Forum von manchen Leuten beantworten, bei denen augenscheinlich war, dass ihr einziger Strohhalm, so ein System ans Laufen zu bringen, der Installationsprozess von imscp war. Null KnowHow und dann aber einen Webserver betreiben wollen. Ich war ehrlich gesagt überrascht, wie lange Laurent sich das angetan hat, deren Fragen zu beantworten. Ich fand den Wortfall zuweilen auch unangemessen harsch - meines Erachtens war es aber dem geschuldet, dass er sich ständig mit unqualifizierten Fragen rumschlagen durfte. Nicht falsch verstehen: Fragen darf man haben. Nur wenn man einen Webserver betreibt, dann muss ganz einfach zwingend ein hohes Maß an Linux-Kenntnissen vorhanden sein. Und Kenntnisse der ganzen Services (Apache, Postfix...) kommt da noch on top. imscp ist da ganz klar nur eine Self-Administrationshilfe und nicht die Nanny für den Sysadmin.

TL;DR: Ich habe imscp aktuell auf Ubuntu 18.04 laufen und sehe das mittelfristig erstmal unkritisch - wird ja noch ein paar Jahre unterstützt. Ich werde abwarten, wie sich das hier mit Weiterentwicklungen so zeigt. Auf ein neues System zu wechseln habe ich brutal wenig Bock. Zur Not werde ich halt selbst wieder Hand anlegen müssen.