Ich teste auch gerade die Ablösung von Confixx als Panel. Angedacht ist ein zentraler Server (Business) für die Kundenverwaltung und die zentralen Dienste wie Phpmyadmin und Webmail und dort weitere Server angedockt für Web, Mail und Datenbank. Besonders die Multi-Server Unterstützung lässt das ganze super skalieren und sich an den wachsenden Bedarf anpassen.
Für den Kunden ist hierbei toll das dieser immer einen zentralen Login zur Verwaltung hat egal wie viele Verträge dieser besitzt und egal auf welchen Servern diese liegen. Dies zusammen mit den Möglichkeit der Benutzerverwaltung kommt bei ein paar Testern sehr gut an.
Ein paar Sachen vermisse ich aktuelle zwar noch aber hier hat man doch den Eindruck das am System aktiv weiterentwickelt wird auch wenn meist die voraussichtlichen Termine meilenweit daneben liegen (mein Eindruck zumindest). 
Beiträge von bfal
-
-
Super! kann ich da nur sagen. Aktuell teste ich zwar noch.....aber ich bin jetzt schon recht begeistert. Gerade die Multi-Server Möglichkeiten und die zentrale Verwaltung der Kunden egal auf welchem Server ist sehr schön gelöst.
-
Es gibt noch https://www.startssl.com/ wo du auch ein kostenloses Zertifikat bekommst was von den meisten aktuellen Browsern schon unterstützt wird. Ja, oder halt eins kaufen. Je nach Anforderung welche Browser und eventuell Mobilgeräte das Zertifikat unterstützen soll gibt es da doch Unterschiede.
-
Ah jetzt verstehe ich. Die Meldung die du bekommst ist normal. Das Stammzertifikat von cacert.org ist meines Wissen in den meisten Browsern nicht enthalten. Die Warnung ist daher normal. Du musst das Stammzertifikat von cacert.org erst im Browser installieren damit die Warnmeldung verschwindet.
Wie du das machst ist unter http://wiki.cacert.org/FAQ/BrowserClients beschrieben.
Nur wenn das Stammzertifikat schon vom Browser mitgeliefert wird, was bei den ganzen großen wie Geotrust oder Verisign der Fall ist, kommt keine Warnung.
Grüße
Björn -
Sieht auf den ersten Blick gut aus. Meldet Liveconfig vielleicht einen Fehler? Hast du mal unter "/var/log/liveconfig" ins liveconfig.log geschaut?
-
Liveconfig zieht diese Info aus seiner Config Datei (/etc/liveconfig/liveconfig.conf).
Dort lautet die Option dann "http_ssl_certificate = /etc/liveconfig/sslcert.pem". Das musst du entsprechend ändern wenn du einen anderen Dateinamen nutzt.Gruß
Björn -
Eigentlich ganz simpel. Nachdem du die Datei gelöscht hast erzeugst du die sslcert.pem mit deinem Zertifikat neu.
Im Prinzip sieht der Inhalt dann so aus:Code-----BEGIN RSA PRIVATE KEY----- xxxxxx -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- XXXXXX -----END CERTIFICATE-----wobei du hier deinen Zertifikatsdaten einsetzt (also .crt und .key). Jetzt die Rechte korrekt setzen.
Codechmod 600 /etc/liveconfig/sslcert.pemund anschließend liveconfig neu starten.
Das sollte es gewesen sein.
Gruß
Björn -
Ah...du möchtest das Zertifikat für Liveconfig selbst benutzen.........
Dann schaue mal hier: http://www.liveconfig.com/de/kb/3
Dort ist es beschrieben.
Gruß
Björn -
Das sollte in der Basic Lizenz gehen. Du solltest zwei Sachen kontrollieren.
1. Du solltest unter Serververwaltung -> Localhost -> Web -> IP Adressen schauen ob dort auch SSL aktiviert ist
2. Weiter solltest du kontrollieren ob im zugewiesenen Vertrag auch das Recht für SSL gegeben worde.Dann müsstest du die Option eigentlich wie beschrieben haben.
Grüße
Björn -
Einfach unter Domains die gewünschte Domain auswählen und im aufpopenden Fenster solltest du "HTTPS-Zugriff" einschalten und das Zertifikat auswählen können.
Grüße
Björn -
nein, das meinte ich eigentlich nicht.
Diese Option gilt ja für alle neu angelegten Datenbankbenutzer was z.B. für
eine zentrale PhpMyAdmin Installation Sinn macht. Aber ich möchte ja nicht
für alle Datenbanken für den externen zugriff freigeben.Ich würde eher zusätzlich die Möglichkeit gut finden gezielt eine einzelne
Datenbank für den externen Zugriff freizugeben (so ist es unter Confixx gelöst).
Höhepunkt wäre auch hier wenn der Kunde des selbst machen könnte.Grüße
Björn -
Eine einfach (Confixx ähnliche) Funktion um eine Datenbank für den allgemeinen externen Zugriff freizugeben wäre toll.
Grüße
Björn -
Wenn man einen Benutzer, ein FTP Konto oder eine Datenbank anlegt
wäre ein kurzer Hinweis auf die maximal erlaubte Länge im jeweiligen
Fenster Hilfreich.Weiter sollt die maximale Zeichen Anzahl des Eingabefeldes um die Anzahl der
Zeichen des Präfix abgezogen werden.Beispiel:
Momentan ist es so das, wenn ich einen Präfix (z.b. "db_") habe, bei den Datenbankbenutzern
das Feld weiterhin 16 Zeichen erlaubt. Nutzt man nun das Feld aus sind es am Schluss,
dank des Präfixes, mehr als 16 Zeichen und man bekommt die Fehlermeldung "Ungültiger Benutzername".
Die Fehlermeldung ist hier dann etwas unglücklich da meistens nach einem ungültigen Zeichen
gesucht und selten sofort nach der Länge des Namens geschaut wird.Grüße
Björn -
ah....ok. Fehler meinerseits. Ja, wenn ich mir die Gruppenquotas anschaue sind die Quotas auch korrekt da. Danke.
Grüße
Björn -
Hallo,
mir ist aufgefallen das in meiner Testumgebung keine Festplattenquotas gesetzt werden.
Es handelt sich hierbei jeweils um OpenvZ Container (Debian) mit Second Level Quotas aktiv.In der Liveconfig Diagnose taucht bei beiden Clients folgende Zeile:
QUOTA for group 'root' at path /var/www: OK - kb_used=631384, inodes_used=18677Dies sieht hier dann ja so aus als wenn Quota Support da ist. Im Liveconfig Logfile taucht
auch kein Problem auf. Hier wird bei meinem Testvertrag nur gesagt "[LUA] Adding system account 'web37'".Hier noch eine Ausgabe von "repuota /". Wenn ich Quotas per Hand setze (edquota) werden
diese umgesetzt und funktionieren auch.Code
Alles anzeigen*** Report für user Quotas auf Gerät /dev/simfs Blockgnadenfrist: 00:00; Inodegnadenfrist: 00:00 Block Limits Dateilimits Benutzer belegt weich hart Gnade belegt weich hart Gnade ---------------------------------------------------------------------- root -- 632040 0 0 18705 0 0 man -- 900 0 0 105 0 0 mail -- 8 0 0 3 0 0 www-data -- 124 0 0 32 0 0 libuuid -- 4 0 0 1 0 0 liveconfig -- 8 0 0 2 0 0 postfix -- 80 0 0 49 0 0 dovecot -- 8 0 0 2 0 0 clamav -- 46632 0 0 22 0 0 hghg -- 16 0 0 4 0 0 web37 -- 24 0 0 6 0 0 bind -- 12 0 0 3 0 0Gibts eine Idee warum die Quotas nicht gesetzt werden?
-
Die Domain Lösung finde ich auch am besten. Würde aber statt example1.net.providerexample.com eher example1-net.providerexample.com (also z.B. mit Bindestrich) bevorzugen. Dann könnte man hier auch prima ein Wildcard SSL Zertifikat einsetzen und jeden Kunden sozusagen seine Domain auch SSL geschützt anbieten ohne direkt einen SSL Proxy zu brauchen.
-
Es wäre toll wenn man einstellen könnte ob das Zugriffslog anonymisiert werden soll oder nicht. Hier könnte ja das letzte Byte z.B. genullt werden. Die Krönung wäre es wenn der Kunde selbst entscheiden Könnte ob das Log anonymisiert werden soll oder nicht.
Ich denke man müsste wohl nur in der accesslog.map ein Parameter hinzufügen (anon = Ja/Nein) und das lclogsplit anpassen.
Ich habe eine solche Lösung bereits mit einem modifizierten Pipelog bei Confixx genutzt wo der Kunde dies
Ein oder Ausschalten konnte.Grüße
Björn -
Wenn bei einer Domain HTTP-Zugriff deaktiviert und HTTPS Zugriff aktiviert ist und man dann versucht eine Weiterleitung "Spiegel (Proxy)" zu konfigurieren wird dies nicht übernommen. Erst wenn ich HTTP zugriff wieder einschalte und dort die Weiterleitung ebenfalls auf Spiegeln konfiguriere wird die Einstellung bei HTTPS übernommen.
Anschließend kann man HTTP wieder ausschalten und das Spiegeln bei HTTPS bleibt erhalten bis man dort z.B. die Adresse ändert.
Ich tippe daher mal auf ein BUG
Grüße
Björn -
Ich schließe mich der Frage einmal an....das würde mich ebenfalls interessieren.
-
Ah Ok......zumindest in meiner Testumgebung sind mir auch noch keine Upgradeprobleme begegnet. Das hier schon eine gewisse Fehlertoleranz vorhanden beruhigt natürlich auch.