PREVIEW: LiveConfig v1.8.3

kk · 16. April 2015

Ab sofort steht LiveConfig v1.8.3 in einer ersten Preview bereit (v1.8.3-r3533).

Neben vielen Detailverbesserungen bringt die neue Version nun auch Unterstützung für DKIM. Hierzu muss das Paket "opendkim" installiert sein (danach ggf. LiveConfig neu starten). Unter Serververwaltung→Mail kann man bei Postfix dann DKIM aktivieren.
Anschließend kann man (als Endkunde) unter Hosting→Domains beim Bearbeiten einer Domain im Karteireiter "E-Mail" DKIM für die betroffene Domain aktivieren/deaktivieren. Der notwendige DNS-Eintrag wird dabei mit angezeigt.

Aktuelle Einschränkungen:

funktioniert noch nicht mit OpenSUSE (dort gibt es nur ein leider sehr halbherzig zusammengestelltes OpenDKIM-Paket, ohne Init-Scripte usw... wir arbeiten da noch an einer saubereren Integration)
wenn eine Domain durch LiveConfig im DNS verwaltet wird, wird der TXT-Eintrag für DKIM aktuell noch nicht angelegt (dieser Punkt ist noch in Arbeit und in den nächsten Tagen auch fertig)

Zudem werden in den nächsten Tagen noch einige weitere Features in den Release-Zweig integriert, mehr dazu also in Kürze...

Viele Grüße

-Klaus Keppler

antondollmaier · 16. April 2015

DKIM? Cool. Sehr cool, dass es auch mit externen Nameservern klappt.

Wie siehts mit Bugfixes aus? Stichwort LC Basic, Hosting-Permissions

kk · 16. April 2015

Steht auch schon auf der Abschussliste. Sollte somit auch in der 1.8.3 auftauchen.

kk · 24. April 2015

Die Preview wurde eben aktualisiert (v1.8.3-r3555).
Neben ein paar kleineren Features (Anzeige des Plattenplatzes, HTTP-Traffic-Graph für Endkunden, etc.) wurde insbesondere die DKIM-Unterstützung verbessert. Wir schließen derzeit nur noch die DNS-Integration von DKIM ab, dann erfolgt die Freigabe. Ein weiteres Preview-Update ist für nächste Woche geplant.

Viele Grüße

-Klaus Keppler

RB-Media-Group · 24. April 2015

Hallo

vielen Dank für den MysQL Passwort Fix.

Mit freundlichen Grüßen

Martin Krüger

RB-Media-Group · 24. April 2015

Nachtrag:

wird die HDD Auslastung bei verwendung von Business (Multi-Server) auch von den weiteren Server angezeigt oder gibt es hier wieder die Einschränkung wie bei den Backups?

Mit freundlichen Grüßen

Martin Krüger

Azoul · 24. April 2015

Hallo,

mir ist aufgefallen das man einem Benutzer mehr Webspace zuordnen kann, als die Platte überhaupt hergibt. Es wäre gut, wenn man da noch eine Kontrolle einbauen könnte.

MfG

RB-Media-Group · 24. April 2015

Hallo

das überbuchen von HDDs ist bei vielen Provider aber erwünscht, daher wird es möglich sein.

Mit freundlichen Grüßen

Martin Krüger

bfal · 24. April 2015

So, ich habe mich mal an DKIM versucht. Hierbei bekomme ich aber scheinbar von Liveconfig keine gültigen Public keys erzeugt.
Lass ich von Liveconfig ein Schlüsselpaar erzeugen ist der Public Key immer ungültig. Ich habe dann per opendkim-genkey ein Schlüsselpaar erzeugt und den Privaten Schlüssel importiert. Liveconfig zeigt mir daraufhin dann scheinbar einen falschen Public Key an.

Beispiel:

Folgender Private Key wird genutzt (nur zum Test kein Produktivkey):

Code

Alles anzeigen

Dazu gehört der folgende, von opendkim-genkey, erzeugt Public key Eintrag:

Code

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDE64ZW//MgwFCT4ll21aReURXcZSUrAnryrfbJUx/5K9eDwvcIUex9fxHi7i1Octv3au59QgXRkmmxBcWtT03vq2jT0yXS8c4BDFXsQ/pYyLT8o2ku0wcrPWartBJZ5BUUr9OOJ7/raP+O/R0VOjYPfubFfVV7b2JnG1KKhwuJiwIDAQAB"

Dieser funktioniert und wird als gültig angesehen.

Liveconfig macht daraus beim Importieren folgenden Eintrag:

Code

mail._domainkey IN 300 TXT ( "v=DKIM1; k=rsa; t=y; p="
    "MIGJAoGBAMTrhlb/8yDAUJPiWXbVpF5RFdxlJSsCevKt9slTH/kr14PC9whR7H1/"
    "EeLuLU5y2/dq7n1CBdGSabEFxa1PTe+raNPTJdLxzgEMVexD+ljItPyjaS7TBys9"
    "Zqu0ElnkFRSv044nv+to/479HRU6Ng9+5sV9VXtvYmcbUoqHC4mLAgMBAAE=" )

Welcher nicht gültig zu sein scheint.

Habe ich ein Denkfehler? Müssten die Public Keys nicht identisch sein?

Grüße
Björn

kk · 24. April 2015

Zitat von bfal

Lass ich von Liveconfig ein Schlüsselpaar erzeugen ist der Public Key immer ungültig.

Wie äußert sich das, dass der Public Key ungültig ist?

Zitat

Habe ich ein Denkfehler? Müssten die Public Keys nicht identisch sein?

Nicht unbedingt - das was da angezeigt wird ist nur die Base64-codierte Darstellung des RSA-Public-Keys. Dessen Codierung (ich glaube TASN.1) ist nicht eindeutig (soll heißen, es gibt verschiedene Codierungsmöglichkeiten für die selben Ausgangsdaten). Da macht es schon einen Unterschied ob man mit OpenSSL 0.9.8 oder 1.0.0 arbeitet.

Bei unseren Tests gab es bislang noch keine Auffälligkeiten, wir haben aber noch nicht für alle Fälle die Tests fertig programmiert. Ich prüfe den oben beschriebenen Fall in Kürze mal manuell durch.

Viele Grüße

-Klaus Keppler

solidius · 26. April 2015

Moin,

ich dachte dieses Problem wäre schon beseitigt ?

Code

liveconfig (1.8.3-r3555) wird eingerichtet ...
 * Starting LiveConfig Server liveconfig
 - /usr/sbin/liveconfig: Can't listen to socket at address (null), port 8443: Address already in use
 - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
                                                                                                                                  [fail]

Code

root@system01:~# liveconfig --diag
Running OS diagnostics... (LiveConfig 1.8.3-r3555)
FILE SYSTEMS:
  / [/dev/simfs] (total: 34359738368, free: 11196121088)
  /run [none] (total: 16398749696, free: 16398626816)
  /run/lock [none] (total: 16398749696, free: 16398749696)
  /run/shm [none] (total: 16398749696, free: 16398749696)
CPUs:
  CPU: 'cpu' user=9051971 nice=415019 system=3391983 idle=383881168 wait=227734 irq=0 sirq=0 steal=0
  CPU: 'cpu0' user=9051971 nice=415019 system=3391983 idle=383881168 wait=227734 irq=0 sirq=0 steal=0
  CPU: 'cpu1' user=9051971 nice=415019 system=3391983 idle=383881168 wait=227734 irq=0 sirq=0 steal=0
  CPU: 'cpu2' user=9051971 nice=415019 system=3391983 idle=383881168 wait=227734 irq=0 sirq=0 steal=0
  CPU: 'cpu3' user=9051971 nice=415019 system=3391983 idle=383881168 wait=227734 irq=0 sirq=0 steal=0
CPU IDENTIFICATION:
  Physical CPUs: 1
  CPU Vendor: GenuineIntel
  CPU Model: Intel(R) Xeon(R) CPU           E5606  @ 2.13GHz
  Physical Core Count: 4
  Cache: 8192 KB
LOAD AVERAGE:
  Load: 1min=0.490000, 5min=0.330000, 15min=0.260000
MEMORY:
  Total Memory: 8589934592
   Free Memory: 7298895872
    Total Swap: 8589934592
     Free Swap: 8488280064
INTERFACES:
  Name: 'lo'
       MAC: 00:00:00:00:00:00
       IPv4: '127.0.0.1'/8
       IPv6: '::1'/128
       IN: 49040113 bytes (16548432 packets)
       OUT: 49040113 bytes (16548432 packets)
       FLAGS: UP LOOPBACK
  Name: 'venet0'
       IPv4: '127.0.0.2'/32
       IN: 1512823479 bytes (14255805 packets)
       OUT: 3957299675 bytes (17227997 packets)
       FLAGS: UP BROADCAST NOARP
HOSTNAME:
  Hostname: 'SECRET'
      FQDN: 'SECRET'
UPTIME:
  Uptime: 11 days, 15:56:15
DMI:
  ERROR: open(/dev/mem) failed: Operation not permitted
IPMI:
  ERROR: IPMI not supported in this build
QUOTA for group 'root' at path /var/www: OK - kb_used=7520652, inodes_used=59638
Running Lua diagnostics...
[INFO] Detected 'Ubuntu 12.04.5 LTS'
       Distribution name: 'Ubuntu'
   Distribution codename: 'precise'
     Distribution family: 'Debian'
    Distribution version: '12.04'
Distribution description: 'Ubuntu 12.04.5 LTS'
Checking for web server software:
 - Found 'apache' web server
   Version: '2.2.22'
   Package version: '2.2.22-1ubuntu1.8'
   SNI support: yes
   Modules: core log_config logio mpm_prefork http so actions alias auth_basic authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi cloudflare deflate dir env fcgid geoip headers include mime negotiation perl php5 proxy proxy_http python reqtimeout rewrite setenvif spdy ssl suexec suphp
 - Found 'nginx' web server
   Version: '1.1.19'
   Package version: '1.1.19-1ubuntu0.7'
   SNI support: yes
 - PHP 5.3.10 (code='php5', bin='/usr/bin/php-cgi')
   default php.ini: '/etc/php5/cgi/php.ini'
Checking for ftp server software:
 - Found 'proftpd' FTP server
   Version: '1.3.4a'
   Package version: '1.3.4a-1'
Checking for SMTP server software:
 - Found 'postfix' smtp server
   Version: '2.9.6'
   Package version: '2.9.6-1~12.04.3'
 - found SpamAssassin (package version: '3.3.2-2ubuntu1.1')
   configured: yes
 - OpenDKIM: NOT FOUND
Checking for POP/IMAP server software:
 - Found 'dovecot' POP/IMAP server
   Version: '2.0.19'
   Package version: '1:2.0.19-0ubuntu2.2'
Checking for database server software:
 - Found 'mysql' database server
   Version: '5.5.43'
   Package version: '5.5.43-0ubuntu0.12.04.1'
Checking for DNS server software:
 - Found 'bind' DNS server
   Version: '9.8.1'
   Package version: '1:9.8.1.dfsg.P1-4ubuntu0.10'
   DNSSEC support: yes
Done.

Alles anzeigen

bfal · 27. April 2015

Hallo Herr Keppler,

Zitat von kk

Wie äußert sich das, dass der Public Key ungültig ist?

naja, der Key wird nirgends erkannt bzw. als gültig angesehen. Weder im Online Prüftool http://dkimcore.org/tools/keycheck.html noch per dkimvalidator.com oder auch wenn man eine Mail an GMail schickt ist der Key laut Header Invalid.

Zitat von kk

Nicht unbedingt - das was da angezeigt wird ist nur die Base64-codierte Darstellung des RSA-Public-Keys. Dessen Codierung (ich glaube TASN.1) ist nicht eindeutig (soll heißen, es gibt verschiedene Codierungsmöglichkeiten für die selben Ausgangsdaten). Da macht es schon einen Unterschied ob man mit OpenSSL 0.9.8 oder 1.0.0 arbeitet.

Das stimmt das hatte ich nicht bedacht. Mein Testsystem ist aktuell noch ein Debian Squeeze-LTS . Vielleicht liegt das hier an der alten Openssl Version? Zumindest der per opendkim-genkey (auf dem gleichen System) erzeugte Key funktioniert problemlos.
Ich muss das bei Gelegenheit mal auf einem aktuellen System testen.

Grüße
Björn

kk · 27. April 2015

Einen Fehler habe ich eben gefunden: im angezeigten DNS-Schnipsel steht "k=rsa", der OpenDKIM selbst wird aber mit "rsa-sha256" konfiguriert. Richtig wäre im DNS also "k=rsa-sha256".
Am Nachmittag kommen die "großen" Tests (bislang prüfen wir nur ob die Dateien alle richtig erzeugt wurden und eine DKIM-Signatur vorhanden ist), da wissen wir dann sicher mehr.

Viele Grüße

-Klaus Keppler

kk · 27. April 2015

Zitat von solidius

ich dachte dieses Problem wäre schon beseitigt ?

Code

liveconfig (1.8.3-r3555) wird eingerichtet ...
 * Starting LiveConfig Server liveconfig
 - /usr/sbin/liveconfig: Can't listen to socket at address (null), port 8443: Address already in use
 - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
                                                                                                                                  [fail]

Sollte es auch...
Die Frage ist:
- von welcher LC-Version wurde aktualisiert?
- was steht um den Neustart-Zeitraum herum in /var/log/liveconfig/liveconfig.log? (ggf. großzügigen Ausschnitt aus dem Log an support@liveconfig.com schicken)

Viele Grüße

-Klaus Keppler

kk · 28. April 2015

Preview wurde eben von r3555 auf 1.8.3-r3560 aktualisiert - darin wurde der Fehler mit dem ungültigen DKIM-Key behoben. Außerdem werden DKIM-Daten nun auch automatisch im DNS eingetragen/aktualisiert.
Nun werden noch die Übersetzungen aktualisiert und ein paar weitere Änderungen/Features gemerged, morgen wir dann der "release candidate" freigegeben.

Viele Grüße

-Klaus Keppler

RB-Media-Group · 28. April 2015

Hallo

vielen Dank für die Aktualisierung.

Mit freundlichen Grüßen

Martin Krüger

bfal · 5. Mai 2015

Ich habe jetzt die letzte Version installiert, allerdings erzeugt er bei mir immer noch DKIM Keys mit "k=rsa" statt "k=rsa-sha256" (unter Mein Hosting -> Domains). Ist das noch ein Fehler? Oder soll das jetzt nur k=rsa sein?

bfal · 5. Mai 2015

Konnte die Frage schon selbst beantworten, k=rsa ist zumindest gültig.

kk · 5. Mai 2015

k=rsa stimmt (bei meiner Aussage mit rsa-sha256 hatte ich was verwechselt - das betrifft nur die OpenDKIM-Konfiguration).

kk · 5. Mai 2015

Die Preview wurde nun zum voraussichtlich letztem Mal aktualisiert (v1.8.3-r3569). Damit werden nun u.a. für DKIM die notwendigen Resource-Records automatisch im DNS angelegt (wenn die Domain auf "eigenen" Nameservern verwaltet wird).

Letzte Baustelle sind noch die OpenDKIM-Init-Scripte für CentOS - dann sollte dem Release nichts mehr im Wege stehen.

Viele Grüße

-Klaus Keppler

Jetzt mitmachen!