Beiträge von kk

ClamAV wird aktuell bereits unterstützt, Postgrey kommt voraussichtlich noch bis Ende dieser Woche dazu (so dass man pro Postfach individuell Greylisting ein-/ausschalten kann). SpamAssassin befindet sich noch in Arbeit, kommt aber auch in den nächsten Wochen.

Webmail: LiveConfig wird kein "eigenes" Webmail integriert bekommen (das macht unserer Meinung nach keinen Sinn). Am einfachsten ist es, wenn Sie in LiveConfig als Admin ein kleines Hostingpaket unter "Mein Hosting" anlegen und dort über den Application Installer "Roundcube" installieren. Wir planen, dass Sie die Webmail-URL dann auch zentral im LiveConfig für Ihre Kunden hinterlegen können (so wie aktuell schon eine URL für phpMyAdmin).

Zu den Lizenzen: mit einer Basic-Lizenz können keine weiteren Kunden verwaltet werden (siehe Handbuch). Sie können natürlich jederzeit von einer Basic- auf eine Standard- oder Business-Lizenz aufrüsten. Wenn Sie an einen Server mit einer Business-Lizenz einen Client mit einer Basic-Lizenz hinzufügen, dann kann auf diesem zusätzlichen Server auch nur ein einziger Kunde angelegt werden.

Viele Grüße

-Klaus Keppler

Zitat von solidius

die NGINX Konfiguration wird in der aktuellen 1.6.0 nicht mehr mit angezeigt.

Welche Distribution verwenden Sie?
Wird NGINX mit aufgelistet wenn Sie "liveconfig --diag" ausführen?

Viele Grüße

-Klaus Keppler

Ein Update (r1980) wurde eben bereitgestellt - sorry für die Unannehmlichkeiten!

-Klaus Keppler

Danke für den Hinweis; ich hatte vor dem Upload die Test-Suite nicht durchlaufen lassen, da diese erst noch für das neue "1-Click-Löschen" von Verträgen angepasst werden muss

Eine korrigierte Version (r1980) wurde eben bereit gestellt. Künftig werden wir dann wohl erst noch die Tests anpassen bevor wir Testversionen freigeben.

Viele Grüße

-Klaus Keppler

Zitat von WebOscar

Der Outlook-Test meckert zunächst über das Zertifikat und kann dann unter der autodiscover-Subdomain das xml-Dokument nicht finden, weil der Pfad schon nicht vorhanden ist.

Die Liste möglicher Probleme und Fehler ist leider ziemlich lang (ich schätze mal, genau deshalb hat Microsoft damals diese Test-Site eingerichtet...). Daher mein Vorschlag: schicken Sie uns wenn möglich einfach mal den Domainnamen (PN oder E-Mail an info@liveconfig.com), für den Sie AutoDiscovery testen wollen, dann schauen wir das mal an.

Viele Grüße

-Klaus Keppler

Zitat von bfal

Deaktiviere ich im Vertrag "erlaube SSL-Zertifikats-Verwaltung" dann kann ich SSL wieder verwalten.

Ja, der Fehler wurde zwischenzeitlich schon behoben. Das hat damit zu tun, dass im Fall von "erlaube SSL-Zertifikats-Verwaltung" in einer bestimmten Spalte eine "2" gespeichert wird, für die HTTPS-Berechtigung im Webspace aber explizit mit einer "1" verglichen wurde...
Ist also auch in dem Update morgen enthalten.

Viele Grüße

-Klaus Keppler

Äh, ja, natürlich...
Ist schon aufgenommen, morgen Mittag gibt es noch mal ein Update der Preview.

Viele Grüße

-Klaus Keppler

Nein, diese Möglichkeit wird es leider nicht geben - ausschließlich aus Gründen der Usability.

Ein Anwender geht bei der Navigationsleiste (links) davon aus, dass man sich damit innerhalb LiveConfig bewegt. Würde nun einer dieser Links auf ein externes Ziel führen, dann ist das inkonsistent und verwirrend. Ja, ich weiß, in Confixx geht das - aber das heißt nicht, dass das "gut" ist.

Wenn Sie externe Links gesammelt anbieten möchten, legen Sie bitte irgendwo eine statische HTML-Seite ab, welche Sie mittels der IFRAME-API einbinden. Sie könnten dafür z.B. einen Abschnitt "Service" mit einem Link "Anwendungen" anlegen und da eine Seite einbinden, auf der Sie (mit Logos und kurzen Beschreibungen) auf all die o.g. URLs verweisen (praktisch ähnlich wie in der LiveConfig-Demo mit dem Link "Service" -> "Downloads").

Viele Grüße

-Klaus Keppler

Kurz zur Domainbestellung: unser Fokus liegt ganz klar auf dem Control Panel im Sinne von "Server konfigurieren". Wie bereits angedeutet, bedeutet eine Domainregistrierung auch eine entsprechende Info an die Buchhaltung. Aus diesem Grund wird bereits an einem WHMCS-Plugin für LiveConfig gearbeitet (damit sollte sich das dann bequem automatisieren lassen, die Domainbestellung würde aus WHMCS heraus erfolgen).
Mittelfristig (Q2 2013) soll es aber prinzipiell auch die Möglichkeit geben, Domains aus LC heraus zu registrieren - weitere Details dazu aber erst wenn's soweit ist.

Zum DNS: für einen Zonentransfer zu einem beliebigen anderen DNS-Server sollte eigentlich ein üblicher AXFR bzw. IXFR reichen. Wichtig ist ja nur, dass der Secondary "weiß" für welche Domains er zuständig ist; dafür ist eine eigene SOAP-Funktion in Arbeit, mit der ein Secondary-DNS seine Zonenliste abrufen und mit einem einfachen Script in eine entsprechende Konfigurationsdatei konvertieren kann. Die Absicherung des AXFR/IXFR erfolgt wahlweise über die IP-Adresse des Secondary-DNS oder vorzugsweise über TSIG-Schlüssel, die in LiveConfig hinterlegt werden können.

Ich denke mal dass wir Anfang kommender Woche die ersten Screenshots der DNS-Verwaltung präsentieren können, das sollte dann hoffentlich viele Fragen klären.
Zeitrahmen (unverbindlich): ab Ende nächster Woche sollten die ersten Tests möglich sein.

Viele Grüße

-Klaus Keppler

Nein, ist natürlich nicht vom Tisch, nur noch nicht im Issue Tracker (werde ich später noch mit aufnehmen).
Greylisting ist hier in einem Entwicklerzweig auch schon implementiert (kann pro Postfach aktiviert/deaktiviert werden), an einer intelligenten SpamAssassin-Integration arbeiten wir noch (würden wir am liebsten auch pro Postfach konfigurierbar und eventuell auch in der Pre-Queue-Phase machen, so dass als Spam klassifizierte Mails noch während der SMTP-Verbindung abgelehnt werden).
Der Teufel steckt - wie immer - im Detail; wir arbeiten daran.

Zitat

SSL read error (OS): Connection reset by peer

Dieser Fehler wird durch die OpenSSL-Bibliothek erzeugt und zu LiveConfig "durchgereicht" - eigentlich ist das irrelevant, wir werden das künftig ausfiltern.
Mit dem Webapp-Updateserver (update.liveconfig.com) bzw. dem Zugriff darauf hat das nichts zu tun - dies betrifft nur Verbindungen zu Browsern.

Zitat

Can't get system informations: (null)

Dieser Fehler tritt auf, wenn LiveConfig versucht, Serverinformationen via DMI (also aus dem BIOS) auszulesen. Auf einigen virtualisierten Plattformen wie u.a. auch Xen ist dieser Mechanismus nicht verfügbar.
Eigentlich ebenfalls eine überflüssige Fehlermeldung, also auch ein Fall für den Filter.

Könnten Sie bitte mal "liveconfig --diag" ausführen und die Werte unter "MEMORY:" ausgeben?
Dazu dann im Vergleich bitte die Zahlen von "free".

Besten Dank & viele Grüße

-Klaus Keppler

Zitat von Wachert

Hab doch noch mehr gefunden, in der postfix master.cf fehlt dieses:

Code

smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Wie bereits diskutiert - das "fehlt" nur, wenn man SMTPS (Port 465) braucht/will. Wir schauen mal ob oder wie wir das als optionale Konfiguration mit aufnehmen.

Zitat

Und in der main.cf müssten die TLS Parameter wie folgt lauten:

Code

smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_cert_file=<pfadzumsslzert>
smtpd_tls_key_file=<pfadzumsslkey>
smtpd_tls_CAfile=<pfadzumsslca>
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Diese Befehle sind bereits alle vorhanden - wenn auch in anderer Reihenfolge. smtp(d)_use_tls wird seit Postfix 2.3 durch smtp(d)_tls_security_level ersetzt.

Zitat von WebOscar

Wann kommt denn die Doku?

Steht nun hier: http://www.liveconfig.com/de/kb/13
(ist absichtlich noch nicht in der Wissensdatenbank verlinkt, weil dieses Feature derzeit nur in der Preview-Version verfügbar ist)

Viele Grüße

-Klaus Keppler

Die Preview wurde eben wieder aktualisiert.

Die Änderungen in dieser Version sind:

• externe Website-Links vom App-Installer werden nun in neuem Tab/Fenster geöffnet
• interne Zeitzonen-Datenbank aktualisiert
• Fehler in Zeitzonen-Abfrage beseitigt (zeigt nun auch Zeitzonen ohne Sommerzeit)
• Einstellung der Zeitzone für neue Benutzer, die via SOAP-Funktion UserAdd() erstellt werden
• php.ini-Einstellung für mod_php korrigiert
• Konfigurations-Anweisungen "http_canonical_host" und "http_canonical_redirect" hinzugefügt, um einen "offiziellen" Servernamen für das Web-Interface zu konfigurieren
• Hosting-Verträge können nun komplett gelöscht werden ohne vorher alle Postfächer/Datenbanken/usw. einzeln löschen zu müssen

Die Anleitung zur Konfiguration von AutoDiscovery/Autoconfig steht als eigener Artikel in der Wissensdatenbank (KB#13) bereit.

Derzeit liegt der Entwicklungsschwerpunkt auf der Konfiguration von BIND (um DNS-Zonen direkt zu verwalten) sowie in der Verwaltung von php.ini-Einstellungen.

Viele Grüße

-Klaus Keppler

Ach so, das ist inzwischen auch schon erledigt.

Das haben wir bewusst weggelassen, da Apache auf 127.0.0.1 in den allermeisten Fällen* keinen Sinn macht.
Für die o.g. Fälle legen Sie einfach einen eigenen vHost an (z.B. /etc/apache2/sites-available/local.conf) und schreiben dort alle notwendigen Anweisungen ("Listen 127.0.0.1" usw.) hinein - da kommt LiveConfig auch nicht in die Quere.

*) mit "allermeiste Fälle" meine ich alle Fälle, die über die LiveConfig-Oberfläche konfiguriert werden können - wenn sich jemand z.B. einen Reverse-Proxy vor den Apache schalten will, macht er das ohnehin von Hand.

Da die Vertragsnamen völlig frei gewählt werden können, erfolgt die Sortierung - wie üblich - durch die dahinterliegende SQL-Datenbank (ORDER BY). Und diese sortiert (in diesem Fall "leider") alphanumerisch, somit ist die o.g. Reihenfolge aus Sortier-Sicht richtig. Daran werden wir wohl mittelfristig auch nichts ändern können.

Ab Version 1.6.0-r1976 gibt es zwei neue Konfigurationsanweisungen für diesen Zweck:
http_canonical_host -> legt den "offiziellen" Servernamen fest, und
http_canonical_redirect -> legt eine URL fest, auf die ein Besucher weitergeleitet wird, der nicht den offiziellen Servernamen angegeben hat. Wird http_canonical_redirect nicht ausdrücklich gesetzt, findet automatisch eine Weiterleitung auf den in http_canonical_host angegebenen Servernamen statt.
So kann man Besucher wahlweise auf die "offizielle" LiveConfig-URL oder z.B. auch auf die eigene Website weiterleiten.

Viele Grüße

-Klaus Keppler

Zitat von Wachert

Hinweis: Die Angabe pop3 pop3 imap imaps sind in dovecot "deprecated"

Danke für den Hinweis, wurde in v1.6.0-r1975 korrigiert. Hier sind offenbar noch die Anweisungen für Dovecot 1.x (Debian 5, CentOS 5) in der Dovecot2-Konfiguration gelandet. :-/