Beiträge von kk

Ja, auch hallo?
Noch einmal: welche OpenSUSE-Version nutzen Sie? Was genau ist das Problem? "No such file or directory" wird ja wohl kaum im Log auftauchen können, wenn Sie in der clamav-milter.conf einen anderen Socket-Pfad angeben.

Für individuelle Hilfe wenden Sie sich ansonsten bitte an support@liveconfig.com (bitte unter Angabe Ihrer Lizenznummer - wir finden hier keinen Kundendatensatz mit Ihrer E-Mail-Adresse).

Bearbeiten Sie bitte mal den Hosting-Vertrag. Dort gibt es unter "Subdomains" eine Dropdown-Box "eigene DNS-Einträge erlauben: ...". Stellen Sie diese ggf. auf "erlauben".

Hallo,

gehen Sie auf "Hosting" -> "Domains". Wenn Sie da eine (Sub-)Domain bearbeiten, die auf einem LiveConfig-DNS angelegt ist, können Sie dort die DNS-Einträge bearbeiten. Ab v1.8.3 gibt es hierzu einen separaten Tab in dem Domain-Popup, bis v1.8.2 erscheint die Eingabe für eigene DNS-Einträge unterhalb des Abschnitts für E-Mail-Einstellungen.

Dann ist vermutlich das Paket "php-pear" nicht installiert.

Sie legen mit HostingSubscriptionAdd() zwar einen Hosting-Vertrag an, der wird aber wohl keine Leistungen enthalten (prüfen Sie das einfach mal in der LC-Weboberfläche). Geben Sie da also wahlweise ein Hostingangebot an, auf dem der Vertrag basieren soll (Parameter "plan"), oder legen Sie fest dass dieser Vertrag auch Webspace enthalten soll (Parameter "webspace").

Viele Grüße & schönes Wochenende

-Klaus Keppler

Die Installationsscripte für RoundCube, Magento und Joomla wurden inzwischen aktualisiert; der AppInstaller "patcht" die .htaccess-Dateien inzwischen automatisch während der Installation.

Kurze Info am Rande: selbst das "offizielle" Downloadpaket von Modified Shop (v1.0.6 rev 4642 SP2) ist ungepatched. Den Sicherheitspatch vom Dezember 2014 muss man zusätzlich darauf anwenden.
Anders formuliert: nicht mal die (Weiter-)Entwickler vom Modified Shop selbst schaffen es, einen "aktuellen" Stand zum Download anzubieten. Ganz zu schweigen von der nicht mehr nachvollziehbaren Versionsnummerierung: wir haben inzwischen manuell ein separates Paket für "unseren" Installer erzeugt - der trägt dann die Nummer "v1.0.6-r4642-SP2-p1". :confused:

Steht auch schon auf der Abschussliste. Sollte somit auch in der 1.8.3 auftauchen.

Ab sofort steht LiveConfig v1.8.3 in einer ersten Preview bereit (v1.8.3-r3533).

Neben vielen Detailverbesserungen bringt die neue Version nun auch Unterstützung für DKIM. Hierzu muss das Paket "opendkim" installiert sein (danach ggf. LiveConfig neu starten). Unter Serververwaltung→Mail kann man bei Postfix dann DKIM aktivieren.
Anschließend kann man (als Endkunde) unter Hosting→Domains beim Bearbeiten einer Domain im Karteireiter "E-Mail" DKIM für die betroffene Domain aktivieren/deaktivieren. Der notwendige DNS-Eintrag wird dabei mit angezeigt.

Aktuelle Einschränkungen:

• funktioniert noch nicht mit OpenSUSE (dort gibt es nur ein leider sehr halbherzig zusammengestelltes OpenDKIM-Paket, ohne Init-Scripte usw... wir arbeiten da noch an einer saubereren Integration)
• wenn eine Domain durch LiveConfig im DNS verwaltet wird, wird der TXT-Eintrag für DKIM aktuell noch nicht angelegt (dieser Punkt ist noch in Arbeit und in den nächsten Tagen auch fertig)

Zudem werden in den nächsten Tagen noch einige weitere Features in den Release-Zweig integriert, mehr dazu also in Kürze...

Viele Grüße

-Klaus Keppler

Zitat von Chrizzo

DNS: Keine unterstützten Dienste gefunden.

DNS-Paket installieren (z.B. bei Debian "bind9"), danach LiveConfig neu starten.

Zitat

Stats: Werden selbst bei 48 Stunden nicht erstellt.

Was für Statistiken? Web-Statistiken? Sind die Pakete "awstats" bzw. "webalizer" installiert? Wurden die Konfigurationsdateien (bei Webalizer z.B. /etc/awstats/liveconfig/*) mit kopiert?

Zitat

Auf unserem V-Server hat er den Aktuellen Festplatten verbrauch angezeigt, macht er auch nicht mehr.

Quota aktivieren (siehe Handbuch).

Zitat

Dann haben wir den Login auf unsere Seite eingebunden und seit dem LC Anzeigt das die Aktuelle IP noch im System ist entsteht ein dauerhafter ladebalken.

Ist bekannt, wird in Kürze behoben (https://www.liveconfig.com/dev/issues/161)

Das CA-Zertifikat von LetsEncrypt wird mit dem von IdenTrust gegengezeichnet, daher wird das von Anfang an von praktisch allen Endgeräten unterstützt.

Wir haben LetsEncrypt jedenfalls im Auge und auch schon den ersten Test-Code für das vollautomatisierte Domainvalidierungsverfahren in Arbeit (das Protokoll - "ACME" - wird derzeit noch spezifiziert).

Viele Grüße

-Klaus Keppler

LiveConfig ist es ziemlich egal, ob der MySQL-User seine Datenbank eventuell gelöscht hat (DROP DATABASE IF EXISTS...).
Ich kenne viele Anwendungsfälle, in denen es sinnvoll ist, dass der User seine Datenbank selbst löschen und neu erzeugen kann. Ich kann nicht den geringsten Vorteil darin erkennen, wenn der betroffene MySQL-User das nicht darf (Sicherheit ist es ja nicht, da er auch alle Tabellen löschen kann...).
Sicher, manche Kunden müssen vor sich selbst geschützt werden, aber das muss immer verhältnismäßig bleiben.

Zitat von arnoldB

In gewissen Fällen laufen MTA und MDA nicht auf dem gleichen System.

Aber nicht in von LiveConfig konfigurierten Fällen...

Warum? *10Zeichen*

Mit dem nächsten Update (v1.8.3) kann nun optional "FollowSymLinks" erlaubt werden (auch wenn wir dringend davon abraten... ;))
https://www.liveconfig.com/dev/issues/171

Viele Grüße

-Klaus Keppler

Dann aktivieren Sie bitte die PHP-Einstellung "log_errors" bzw. "display_errors". Leere Seite deutet immer auf einen Fehler während der PHP-Ausführung hin.

Einfach "FollowSymLinks" durch "SymLinksIfOwnerMatch" ersetzen.
Künftig wird das der Roundcube-Installer direkt machen.

Ab sofort steht ein weiteres kleines Update in den Repositories bereit: v1.8.2-r3508.

Dieses macht im Grunde nur eine einzige Änderung: während des Update-Vorgangs wird in den globalen Standard-Kontext von Apache (quasi vor dem Default-vHost) explizit ein "DocumentRoot /usr/share/liveconfig/html/" eingefügt und Apache danach "reloaded". Das erhöht die Sicherheit bei falsch konfigurierten vHosts bzw. Zugriffen auf den Default-vHost.
Hintergrund ist, dass verschiedene Distributionen unterschiedliche Standard-Docroots in Apache einkompiliert haben. Die Sicherheit wird erhöht, wenn wir das DocumentRoot vom Standard-vHost (was ja quasi immer das Fallback ist) auf einen definierten und "sicheren" Wert setzen.

Wir empfehlen, das Update zeitnah durchzuführen. An der sonstigen Konfiguration wird nichts geändert, mit "Nebenwirkungen" ist also nicht zu rechnen.

Viele Grüße & ein schönes Wochenende

-Klaus Keppler

Derzeit muss hierfür in der Tabelle LCDEFAULTS noch der Wert "login.u2f.enabled" auf "1" gesetzt und LiveConfig danach neu gestartet werden. Wir werden U2F "offiziell" freigeben wenn das Handbuch aktualisiert ist und auch das Löschen von U2F-Devices fertig ist.

FIDO U2F setzt natürlich voraus, dass Sie ein entsprechendes Device haben (wir haben das bislang mit den U2F-fähigen Yubikeys sowie dem günstigen Modell von Plug-Up getestet). Außerdem unterstützt derzeit nur Chrome dieses Verfahren. In den nächsten Monaten sollen aber Firefox und sogar der IE nachziehen.

Viele Grüße

-Klaus Keppler

Hallo,

ein Whitelisting gibt es bislang noch nicht (ist aber eine gute Idee...).
Löschen Sie einfach die Inhalte der Tabellen IPBLOCK und IPLOG, dann sollten Sie wieder hineinkommen (oder alternativ 15min warten).

Viele Grüße

-Klaus Keppler