Top 3 Verbesserungswuensche zu pd-admin

  • Unsere letzte Umfrage ist mehr als 5 Jahre her, und wir konnten viele der damals gewuenschten Verbesserungen umsetzen. Da sich die Anforderungen im Laufe der Jahre zudem durchaus geaendert haben duerften, moechten wir gerne herausfinden, was aktuell Ihre Top 3 der Verbesserungswuensche zu pd-admin ist.


    Wenn Sie also drei Wuensche zur Weiterentwicklung frei haetten, welche waeren das dann?

    • Offizieller Beitrag

    Den Auslieferungszustand und/oder die Installationsroutine verbessern.

    Ich muss irgendwie bei einer Installation immer noch sehr viel manuell machen. Manche Dinge mach ich vielleicht obwohl sie gar nicht mehr nötig sind? Dinge wie


    - dc-install.sh durchlaufen lassen, damit ich SSL auf den Maildiensten habe

    - Cronjob anlegen damit mir das Verzeichnis /opt/pdadmin/tmp/top/ nicht vollläuft (hier gab es schon Fälle wo den Leuten die inodes ausgingen)

    - Cronjob anlegen damit mir /var/log nicht mit xferlog Dateien übergeht

    - fail2ban installieren (ohne fail2ban auf den Mailports betreibe ich keinen Server mehr - wäre genial wenn man das in die Umgebung intergieren könnte)

    - $pop3_alt_login_field = 'email'; in pdadmin.conf einfügen. Bin unsicher ob das noch nötig ist aber ich glaube es ist nötig damit die Leute sich mit der E-Mail Adresse authentifizieren können

    - Squirrelmail mittels htaccess sperren (das Ding sollte wirklich nicht mehr zugänglich sein)

    • Offizieller Beitrag

    Weiters den ipv6 Support verbessern. Ich weiß nicht ob sich hier was getan hat, aber momentan tut man sich nichts gutes, wenn man für den Hauptservernamen einen AAAA Record hinterlegt. Es führt dazu dass Leute die per ipv6 daher kommen, nicht auf die pdadmin Oberfläche kommen.

    Ich hätte mal mit viel Hingabe alles in der apache Konfig (respektive template) adaptiert damit das funktioniert, nur um dann festzustellen dass die ipv6 Besucher einen Lizenzfehler bekommen beim pd-admin einloggen.

  • Meine Top 3:
    Muss: IPv6 Support verbessern

    Optional: Fail2Ban standardmäßig integrieren

    Optional: Notwendige Bibliotheken installieren, damit man Jitsi Meet leicht integrieren kann


    Letzteres muss ich derzeit umständlich über einen Docker Container abbilden

    • Offizieller Beitrag

    Hallo Herr Bradler,


    zuerst möchte ich auch sagen, dass ich sehr zufrieden mit pd-admin und mich für Ihre Arbeit bedanken.


    Mein Wünsche wären:


    1. pd-admin auch lizenzieren zu können, wenn die Server-IP eine private IP ist, was leider bei uns öfter vorkommt. Also eine Trennung von Lizenz-IP und Server-IP.

    2. Würde ich mir auch die Möglichkeit des Umzuges eines kompletten Kunden wünschen bzw. den kompletten Umzug von pd-admin von einem auf einen anderen Server.

    3. Wäre es schön, wenn man auch von Reihe 4 automatisch auf die neuen Reihen wechseln könnte, das würde ein Update erleichtern.


    Wenn ich noch einen 4. Wunsch haben dürfte, dann wäre es die Möglichkeit auch andere Sprachen mit nicht lateinischem Alphabet in pd-admin einzubinden. Dafür müsste ja, wie ich verstanden habe, alles auf UTF-8 umgestellt werden.

    • Offizieller Beitrag
    • Installation
      • Probleme, die nach der Installation von pd-admin auftreten, beseitigen
        Fehler bzw. Probleme während/nach der pd-admin Installation
      • den Standard-Perlinterpreter unangetastet lassen, d.h. alle pd-admin und SE Bestandteile so ändern, dass sie /usr/local/pd-admin2/bin/perl statt /usr/bin/perl bzw. /usr/local/bin/perl verwenden
      • Während der Installation alle Systeme per SSL (evtl. mit Let's Encrypt) absichern
      • alle nötigen Cronjobs einrichten
    • benutzte PHP Versionen NICHT löschen
      • Kunden können eine bestimmte PHP Version auswählen, die zum Zeitpunkt der Einstellung vorhanden ist, auswählen. Es ist eigentlich NICHT akzeptabel, dass so eine PHP-Version beim SE-UPDATE gelöscht wird. Die Version sollte beim SE-Update nicht gelöscht werden; der Kunde sollte per Mail benachrichtigt werden, dass er eine veraltete Version verwendet.
    • Migration von Kunden/Domains
      • Möglichkeit schaffen (also Export und Import), damit man ganze Kunden oder nur einzelne Domains transferieren kann
    • IPv6 Support …
  • Vieles ist hier schon zusammen getragen. Meine TOP3-wären:


    - Migration einzelner Kunden (inkl. Subdomains, E-Mailpostfächern, etc.) von einem Server zum anderen

    Gerade bei großen Kunden mit vielen E-mailpostfächer in IMAP-Nutzung ist eine Migration auf aktuellere Server echt schwer.


    - vollumfänglicher IPv6-Support


    - SSL per letsencrypt auch für alle Serverdienste (gerade jetzt wo es nur noch Zertifikate mit max. 13 monaten gibt kann man auch gleich das ganze viermal im Jahr aktualisieren und wenn das automatisiert wäre würde das arbeit ersparen. Certbot aber möglichst unabhängig und in PD-Admin integriert


    Aber alles was bereits geschrieben wurde ist ebenso wichtig und wünschenswert.

  • Gibt es eigentlich schon eine Liste was aus der Wunschliste in der Zukunft umgesetzt werden soll und wann etwa?

    Besonderes Interesse besteht anscheinend an einer Migrationsfunktion und verbessertem IPv6-Support. Beides moechten wir nach Moeglichkeit anbieten. Insbesondere die Migrationsfunktion wird mit erheblichem Entwicklungsaufwand verbunden sein, so dass ich leider keinen Termin nennen kann.

  • Nach etwas mehr als einem Jahr moechte ich gerne Bilanz ziehen. Umgesetzt wurden die folgenden hier genannten Wuensche:

    • Kundenmigration
    • Verbessertes Update von Reihe 4 auf neuere Reihen (http://download.pd-admin.de/mysql_upgrade.sh)
    • Probleme bei der Installation behoben
    • Let's Encrypt-Zertifikate auch fuer die Serverdienste
    • Automatische Mail-Konfiguration fuer Thunderbird

    Offen ist noch die IPv6-Unterstuetzung, die voraussichtlich in 2022 folgen wird.