Tatsächlich erwartet ProFTPd die Chain-Zertifikate in einer separaten Datei, die dann per TLSCertificateChainFile angegeben werden muss. Ab r3186 konfiguriert LiveConfig das nun richtig.
Die neue proftpd.lua habe ich eben mal unter http://download.liveconfig.com/tmp/proftpd.lua bereitgestellt - die einfach nach /usr/lib/liveconfig/lua/ verschieben und LiveConfig neu starten.
Viele Grüße
-Klaus Keppler
Statt TLSCACertificateFile müssten Sie wohl TLSCertificateChainFile verwenden, um Chain-Zertifikate zu konfigurieren.
Ich schaue mir das gleich mal im Lua-Code an, was da genau konfiguriert wird...
Viele Grüße
-Klaus Keppler
Mit folgendem Befehl finden Sie alle Dateien, die der Gruppe "web2" gehören:
find / -group web2Vielleicht tauchen da ja die ganzen Dateien auf, die zu dem hohen Quota-Wert führen.
Ansonsten: es muss heißen "repquota -ag", nicht "-a" (das "-g" ist wichtig für Group Quota). Ebenso bei quotacheck das "-g" verwenden.
Die phpinfo() zeigt an, wo Ihr PHP nach der php.ini sucht. Vermutlich woanders als Sie möchten. 
Schauen Sie sich mal die configure-Optionen "--with-config-file-path=" und "--with-config-file-scan-dir=" an.
Das ist so beabsichtigt. Kaum ein E-Mail-Programm unterstützt IDNs. Würden hier die Domains nun in UTF8 angezeigt (statt Punycode), würden die Kunden naiv ihre "info@müller-möhren.de" einrichten und sich dann wundern warum keine E-Mails ankommen...
Viele Grüße
-Klaus Keppler
Ist seit v1.7.5-r3135 in unserer Entwicklungsversion drin, also im kommenden Update enthalten.
Die Preview (v1.8) wird freigegeben sobald der Umbau der HTML/CSS-Ausgabe fertig ist (bis dahin ist die GUI kaum nutzbar) - wir sind damit aber noch mindestens bis Ende dieser Woche beschäftigt.
Viele Grüße
-Klaus Keppler
ZitatZur Anmeldung an LiveConfig fügen Sie dann ab sofort den jeweils aktuellen Token an Ihr Passwort an. Wenn Ihr Passwort beispielsweise „PaSsWoRt“ lautet und Ihr Token-Generator die Zahl „123456“ anzeigt, dann geben Sie auf der LiveConfig-Anmeldeseite als Passwort „PaSsWoRt123456“ ein.
Quelle: Handbuch.
Und in dem Popup-Fenster während der OTP-Einrichtung wird auch darauf hingewiesen.
Ja, ganz einfach: in der php.ini-Verwaltung in LiveConfig (Hosting -> php.ini) die entsprechenden Variablen bearbeiten oder entfernen, und ganz am Ende dort auf den Button "Vorlage anwenden"*) klicken.
*) "Vorlage anwenden" ist die Übersetzung von "Apply template", wird künftig aber "Änderungen übernehmen" heißen. Erst wenn Sie diesen Button anklicken, werden alle php.ini-Dateien aktualisiert.
Um das kurz vorwegzunehmen: ist in der nächsten Version (v1.8) bereits komplett überarbeitet. 
Die erforderliche Passwort-Komplexität ist konfigurierbar. Während der Eingabe werden die tatsächliche und die erforderliche Komplexität angezeigt. Mit v1.8.1 gibt's zusätzlich noch eine konfigurierbare Passwort-Blacklist (quasi Dictionary).
Die Änderungen sind in der Entwicklungsversion komplett abgeschlossen - da wir aber derzeit noch mit groben Umbauarbeiten bei der HTML-Ausgabe beschäftigt sind (HTML5 & eigene CSS-Templates) dauert's noch einige Tage bis zu Freigabe der nächsten Preview.
Viele Grüße
-Klaus Keppler
Hallo,
ja, der Fehler ist bereits bekannt und hier in der Entwicklungsversion auch schon behoben. Das Default-Zertifikat kann/soll nicht für vHosts verwendet werden.
Legen Sie bitte einfach ein neues, selbst-signiertes Zertifikat an und verwenden das dann.
Viele Grüße
-Klaus Keppler
Das Stable-Repo ist nun auch wieder korrekt signiert.
Vorschlag:
Um das Key-Rollout bei größeren Installationen zu vereinfachen, könnten wir vorübergehend die Signatur der Repositories entfernen und mit dem nächsten LiveConfig-Update gleichzeitig den Key aktualisieren lassen.
Kommentare/Meinungen dazu?
Das Debian-Stable-Repo wurde nun auch neu signiert. In dem anderen Thread gibt's gleich auch noch ein Update.
Für alle, die LiveConfig über eines unserer Repositories installiert haben:
Der GPG-Schlüssel, der für die Signatur der Pakete und Repositories verwendet wird (pkgadmin@liveconfig.com) wurde ausgetauscht, da der alte Schlüssel zum 06.11.2014 abgelaufen ist.
Key-ID ALT: 649BE239
Key-ID NEU: 08708961
Um den aktualisierten Key zu importieren, ist folgender Befehl notwendig:
# Debian:
wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -
# CentOS/OpenSUSE:
rpm --import https://www.liveconfig.com/liveconfig.key
Das sind die selben Befehle, die auch auf der Download-Seite bei den Installationshinweisen jeweils angegeben sind.
Wer den Schlüssel nicht aktualisiert, erhält sonst z.B. unter Debian die folgende Fehlermeldung beim nächsten "aptitude update":
ZitatW: A error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.liveconfig.com main Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1059DFB908708961
Wir planen, für den LiveConfig-Key künftig ein eigenes Paket bereitzustellen, welches dann (vor dem Ablauf des Schlüssels ;)) automatisch mit aktualisiert werden kann.
Viele Grüße
-Klaus Keppler
Der bisherige Key (649BE239) wurde nun ersetzt (neu: 08708961) und zusätzlich mit dem alten Key unterzeichnet.
Sorry für die Unannehmlichkeiten - vor drei Jahren hatten wir das Key-Rollover noch nicht wirklich auf dem Radar. 
Ein eigenes Key-Paket ("liveconfig-key") dürfte vermutlich wirklich die einfachste Lösung sein.
Viele Grüße
-Klaus Keppler
Das mit dem Key ist uns bereits aufgefallen - der wird in Kürze ersetzt.
Künftig soll sich LiveConfig dann selbst um anstehende Key-Updates kümmern.
Verwunderlich, denn ich habe auch eine "ports.conf.lcbak" ..
Ja, die wurde sicher erzeugt als Sie im LiveConfig die Verwaltung des Apache aktiviert haben.
Wenn aber danach noch ihre ports.conf überschrieben wird, dann nicht durch LiveConfig.
Komisch ist, dass nach einer Änderung einer Domain oder sonstiges, die ports.conf wieder neu erstellt wird ..
Das wird sie aber sicher nicht durch LiveConfig.
LC verschiebt die ports.conf in ports.conf.lcbak, wenn die Verwaltung vom Apache aktiviert wird. Danach wird diese Datei nie wieder durch LC angefasst.
Im übrigen sieht die durch LiveConfig erstellte ports.conf dann so aus:
# _ _ ___ __ _ (R)
# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2011 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# The "Listen" and "NameVirtualHost" directives are now in the first
# vhost configuration file (usually /etc/apache2/sites-available/default)
#
# The original "ports.conf" file has been backed up at "ports.conf.lcbak"
# <EOF>-----------------------------------------------------------------------Die ports.conf die Sie da zeigen ist nicht von LiveConfig. Für mich sieht das so aus, als ob Apache nach der Aktivierung im LiveConfig noch mal neu installiert wurde. Und das hat bestimmt nicht LiveConfig gemacht...
Thema Apache:
Die Config werden falsch erstellt, womit mehrer Listen und Namevirtualhost einträge gemacht werden (ports.conf, 000-default)
Welche Distribution genau setzen Sie ein? Zumindest mit allen offiziell unterstützten Distributionen (Debian 5-7, CentOS 5-7, Ubuntu 11-14, OpenSUSE 12-13, Gentoo) sind mir da keine Fehler bekannt.
ZitatIch weiß, dass die Entwickler auch mal Reallife haben
Unser "Reallife" ist LiveConfig.
Viele Grüße
-Klaus Keppler
Vermutlich auch hier das Problem, dass der Vertrag des Kunden nicht vollständig gelöscht wurde.
Welche Distribution setzen Sie denn ein?
Zur Lösung: führen Sie folgenden SQL-Befehl in der LiveConfig-Datenbank aus (wenn SQLite, dann mit dem Tool "sqlite3 /var/lib/liveconfig/liveconfig.db")
UPDATE HOSTINGCONTRACTS SET HC_DELETED=0 WHERE HC_DELETED=1;
(mit ".quit" kann man sqlite3 dann wieder beenden)
Danach sollte der Vertrag wieder im LiveConfig auftauchen - dort bitte erneut löschen. Falls Probleme auftreten, sollte es Log-Meldungen in /var/log/liveconfig/liveconfig.log geben.
Viele Grüße
-Klaus Keppler