LiveConfig v2.1.0 freigegeben

  • Das LiveConfig-Team freut sich, die Verfügbarkeit von LiveConfig 2.1.0 (r4084) bekanntgeben zu dürfen. Das Changelog ist recht umfangreich, die wichtigsten Punkte sind:


    • AutoDiscover: die "autoconfig"- und "autodiscover"-Subdomains werden nun automatisch durch LiveConfig angelegt. Als CNAME wird dabei der Name eingetragen, den man unter Serververwaltung -> Mail für Autodiscover hinterlegt hat (zur Erinnerung: das muss ein Hostname sein, auf dessen IP nur ein Redirect stattfindet und auf der KEIN HTTPS (Port 443) erreichbar ist - die Doku hierzu wurde heute aktualisiert).
      Während des Upgrades auf LiveConfig 2.1.0 werden die beiden Subdomains automatisch für alle Domains angelegt, die von LiveConfig verwaltet werden, wenn Autodiscover aktiviert ist. AUSNAHME: wenn bereits autodiscover/autoconfig-Subdomains existieren, dann werden diese nicht geändert.
    • die Hostnamen für SMTP und POP3/IMAP-Server (die dann u.a. auch vom Autodiscover-Service ausgegeben werden) waren bislang automatisch gleich dem Hostnamen. Ab sofort können diese frei geändert werden. Wenn man den SMTP-Hostnamen ändert, werden z.B. auch automatisch alle MX-Einträge entsprechend aktualisiert.
    • Autodiscover kann nun pro Domain ein- und ausgeschaltet werden
    • Autodiscover kann zudem pro Postfach konfiguriert werden (ob keine Konfiguration ausgegeben werden soll, oder ob POP3 oder IMAP priorisiert werden sollen)
    • Let's Encrypt: auslaufende Zertifikate werden automatisch 30 Tage vor Ablauf verlängert und auf den Webservern ersetzt (für Mail/FTP wird das auch in Kürze automatisch erfolgen, ist aber noch in Arbeit).
    • Zudem wurde die Behandlung von Fehlern oder unerwarteten Antworten vom Let's Encrypt-Service verbessert, Fehlermeldungen werden vollständig ins LiveConfig-Log geschrieben.
    • Für alle Dienste stehen nun systemd-Unitfiles bereit.


    Vielen Dank an dieser Stelle insbesondere auch an das Feedback der Preview-Versionen!


    Die nächsten Features und Verbesserungen sind in Arbeit, voraussichtlich gibt's am Mittwoch schon die erste Preview auf die nächste Version.

  • Debian Jessie


  • Noch etwas gefunden:


    Feb 01 19:31:08 web01 liveconfig[23644]: - /usr/sbin/liveconfig: LiveConfig 2.1.0-4085 starting...
    Feb 01 19:31:08 web01 liveconfig[23644]: - /usr/sbin/liveconfig: Database driver loaded: MySQL (5.6.25)
    Feb 01 19:31:08 web01 liveconfig[23644]: - /usr/sbin/liveconfig: License is valid.
    Feb 01 19:31:08 web01 liveconfig[23644]: - /usr/sbin/liveconfig: LiveConfig 2.1.0-4085 starting...
    Feb 01 19:31:08 web01 liveconfig[23644]: - /usr/sbin/liveconfig: Database driver loaded: MySQL (5.6.25)
    Feb 01 19:31:08 web01 liveconfig[23644]: - /usr/sbin/liveconfig: License is valid.


    Soll dieser Log 2 mal auftauchen?


    Außerdem gibt es noch die Files im init.d Ordner. Sollten diese nicht gelöscht werden?

  • Noch was. Nach dem Upgrade läuft der LCSAM nicht mehr.
    Im Liveconfig Log steht dann folgendes

    Code
    [2016/02/01 20:44:06.193274] [4885|4889] [LUA] LC.exec(/etc/init.d/lcsam restart): program output: Restarting lcsam (via systemctl): lcsam.service.
    [2016/02/01 20:44:06.193298] [4885|4889] [LUA] LC.exec(/etc/init.d/lcsam restart): error output: Warning: Unit file of lcsam.service changed on disk, 'systemctl daemon-reload' recommended.


    Führe ich "systemctl daemon-reload" aus und versuche ihn dann mittels "systemctl start lcsam" zu starten passiert nichts.
    Erst wenn ich ihn noch einmal stoppe und dann starte läuft er.


    Nur als Hinweis

  • Einen habe ich noch.


    Scheinbar wird der "Auto-Konfiguration" Eintrag aus der Serverkonfiguration nicht für die CNAME Einträge im DNS benutzt. Als Ziel für die Autodiscover Einträge steht der Mailservername und scheinbar nicht der Eintrag aus der "Auto-Konfiguration".
    Ich habe die Testdomain bereits auf externen DNS und wieder zurück umgestellt aber das Resultat ist immer das gleiche....der falsche Name wird genutzt.

  • Scheinbar wird der "Auto-Konfiguration" Eintrag aus der Serverkonfiguration nicht für die CNAME Einträge im DNS benutzt. Als Ziel für die Autodiscover Einträge steht der Mailservername und scheinbar nicht der Eintrag aus der "Auto-Konfiguration".


    Waren bei der Domain schon vorher CNAME-Einträge für autoconfig/autodiscover angelegt? Oder wurde erst nach dem Update AutoConfig dafür aktiviert?
    Wenn CNAME-Einträge angelegt werden sollte das in /var/log/liveconfig/liveconfig.log sowie (falls Fehler auftreten) auf dem Primary DNS in /var/log/messages protokolliert werden.
    Ich habe das eben noch mal getestet - auf dem Testsystem hier wird korrekt der bei "Auto-Konfiguration" hinterlegte Name bei den CNAMEs eingetragen...

  • Hallo Herr Keppler,


    Waren bei der Domain schon vorher CNAME-Einträge für autoconfig/autodiscover angelegt? Oder wurde erst nach dem Update AutoConfig dafür aktiviert?


    nein vorher waren keine Einträge angelegt da die Domain mit der ich getestet habe auf Externen DNS stand. Ich habe einfach auf Internen DNS umgestellt und mir dann unter "/var/lib/bind" die Zone angeschaut. (Ein Bind Journal File gab es da noch nicht).
    Ich kann allerdings nicht ausschließen das in früheren Tests die Domain schon einmal DNS eingeschaltet hatte.


    Ich habe jetzt unter der Domain "autokonfiguration" mal ab und wieder eingeschaltet. Und nun stimmt es. Ich habe es auch noch einmal mit einer neuen Domain getestet und da stimmt es auch. Ich werde das noch einmal beobachten ob ich das irgendwo reproduzieren kann oder ob es an der Domain lag.


    Bei der neuen Domain ist mir aufgefallen das Autokonfiguration nach dem anlegen der Domain per Default scheinbar ausgeschaltet ist. Soll das so sein?

  • seit wann gilt denn, dass die IP für autoconfig nicht für HTTPS-Webspace genutzt werden darf?
    Ich würde fast schwören, das war früher nicht in der Anleitung gestanden...
    auch die http_rewrite Anweisung für liveconfig.conf ist mir neu...


    Da wäre ein changelog und eine Migrationsanleitung für bestehende autoconfig-Setups schon angebracht...

  • seit wann gilt denn, dass die IP für autoconfig nicht für HTTPS-Webspace genutzt werden darf?


    Das war schon immer so und liegt in der Natur von Autodiscover. Mag sein dass das mit AutoConfig (Thunderbird) geklappt hatte - unsere Anleitung berücksichtigt aber beide Systeme.
    Outlook versucht zuerst eine HTTPS-Verbindung zur Autodiscover-Subdomain aufzubauen, und erwartet natürlich ein SSL-Zertifikat mit der Domain der E-Mail-Adresse. Wenn da ein Dienst mit einem anderen SSL-Zertifikat antwortet, gibt's 'ne Fehlermeldung und die Suche ist beendet. Daher darf dort nur HTTP gesprochen werden, und es muss eine 302-Weiterleitung auf irgendeine andere HTTPS-Adresse sein.


    Zitat

    Da wäre ein changelog und eine Migrationsanleitung für bestehende autoconfig-Setups schon angebracht...


    Es gab absolut keine Änderung in dem Protokoll, wir haben lediglich die Beschreibung überarbeitet und an einigen Stellen klarer formuliert. Neu ist lediglich die Vereinfachung, falls LiveConfig direkt auf Port 443 erreichbar ist (dann kann man sich den Reverse-Proxy sparen). Wenn ein bestehendes Setup also funktioniert, muss daran auch nichts geändert werden.


    Die "alte" Anleitung müsste in der DokuWiki-History noch zu finden sein (ungetestet).

  • Das war schon immer so und liegt in der Natur von Autodiscover. Mag sein dass das mit AutoConfig (Thunderbird) geklappt hatte - unsere Anleitung berücksichtigt aber beide Systeme.


    habe gerade in die History des Dokuwiki geguckt: in der alten Version stand das nicht.


    Die "alte" Anleitung müsste in der DokuWiki-History noch zu finden sein (ungetestet).


    leider nicht, was vor der Wiki-Umstellung (im Rahmen der neuen Website) dort stand - ich hatte da auch nicht mehr nachgesehen, seit das allererste Mal eine Anleitung veröffentlicht wurde, damals hatte ich sie kopiert und für unsere Erfordernisse aufbereitet.
    Ich bin ziemlich sicher, dass z.B. die Anpassung der liveconfig.conf dort nicht erwähnt wurde - ist natürlich aber nicht mehr nachvollziehbar.


    Anderswo im Forum hatte jemand ja eine Lösung gefunden, wie es auch für Outlook funktioniert, wenn man eine Subdomain auf 127.0.0.1 zeigen lässt.
    Das ist für viele wohl die machbarere Variante, da eine zusätzliche IP häufig Geld kostet - oder bei manchem VM-Anbieter gar nicht buchbar ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!