Beiträge von kk

  • PREVIEW LiveConfig 1.6.0-r1976

    Hallo,


    ich werde morgen die Anleitung an einigen Stellen ausführlicher erweitern und die Thunderbird-Konfiguration auch von unserer Seite noch mal durchtesten - ich melde mich dann hier noch mal.


    Vorab: das Autodiscover-Protokoll von Outlook versucht eine ganze Menge verschiedener URLs durch, daher kann es auf Webserver zu 404-Fehlern kommen. Grundsätzlich führt es zu Problemen, wenn aufgrund einer Wildcard-Subdomain ein Zugriff auf "autodiscover.kundendomain.xx" erfolgt (hier gibt's dann immer lästige SSL-Zertifikats-Warnmeldungen).


    Viele Grüße


    -Klaus Keppler

  • Mailserver SSL/TLS?

    STARTTLS bedeutet in diesem Zusammenhang, dass sich Thunderbird über Port 25 (oder 587) mit dem Mailserver verbindet (quasi "unverschlüsselt"), und vor dem eigentlichen SMTP-Geplauder erst mal mit dem STARTTLS auf eine verschlüsselte Verbindung umschaltet.


    SSL/TLS heißt, dass sich Thunderbird via Port 465 (SMTPS) sofort mit SSL/TLS-Verschlüsselung verbindet. Hierzu gab es an anderer Stelle im Forum schon eine Diskussion - dieser Port ist eigentlich nicht standardkonform und bietet vor allem auch nicht mehr Sicherheit als STARTTLS auf Port 25/587.
    Ich werde morgen in die aktuelle Preview noch eine Möglichkeit einbauen, bei Bedarf SMTPS (Port 465) aktivieren zu können - empfohlen wird das aber nicht.


    Nicht zuletzt ist die inzwischen leider sehr häufig verwendete Variante mit "mail.domain.de" problematisch, weil die Kunden somit immer eine SSL-Warnmeldung bekommen (das SSL-Zertifikat ist ja auf einen anderen Namen ausgestellt!). Bittet man die Kunden nun, diese Warnmeldung zu ignorieren, dann kann man eigentlich auch auf eine Verschlüsselung verzichten, weil einer "Man-in-the-Middle-Attacke" alle Türen geöffnet sind.
    Wir empfehlen, den Kunden einen "allgemeinen" Mailserver-Namen zu nennen (z.B. "mx.provider.xx" oder "mail.provider.xx") und auf diesen auch das SSL-Zertifikat auszustellen. Falls nur ein einziger LiveConfig-Server eingesetzt wird, dann kann man z.B. auch so etwas wie "ssl.provider.xx" oder "secure.provider.xx" nutzen.


    Eine Migration wäre eigentlich die ideale Gelegenheit, die Kunden im Rahmen der Umstellung über die neuen Vorteile und verbesserten Sicherheitsrichtlinien zu informieren.


    Viele Grüße


    -Klaus Keppler

  • FastCGi - Internal Server Error

    Nun wäre natürlich die Frage wo genau "[customer root]" liegt. ;)
    Wenn Sie Debian/Ubuntu einsetzen, dann muss das unterhalb von /var/www/ sein - das ist fest in suExec eincompiliert. Falls Sie - aus welchen Gründen auch immer - ein abweichendes Verzeichnis brauchen, könnte das Paket "apache2-suexec-custom" vielleicht weiter helfen.


    Viele Grüße


    -Klaus Keppler

  • WICHTIG: Update für v1.5.3 und 1.6.0-Preview

    Hallo,


    für die stabile Version (v1.5.3) sowie die aktuelle Preview (v1.6.0) wurden eben neue Versionen bereitgestellt. Es handelt sich um ein wichtiges Bugfix-Release, ein Update wird allen Anwendern empfohlen.


    In zwei Fällen wurden wir darauf hingewiesen, dass nach dem Löschen einer E-Mail-Adresse auch die betroffene Domain aus /etc/postfix/virtual_domains entfernt wurde, obwohl noch andere Adressen mit dieser Domain konfiguriert waren. Der Fehler trat nur unter bestimmten Umständen auf, und auch nur dann, wenn die Domain einen Bindestrich (-) enthielt. Der Grund hierfür lag in einem fehlerhaften Suchausdruck in zuständigen Lua-Script (das "-" in der Domain wurde nicht escaped und daher als spezielle Such-Option interpretiert).


    Das Bugfix-Update sollte völlig reibungslos durchlaufen - wir haben den Bugfix in 1.6.0 aufgenommen und in 1.5.3 "backported". Während des Updates wird automatisch auch die Datei /etc/postfix/virtual_domains auf Vollständigkeit geprüft und ggf. repariert.


    Wir bitten um Entschuldigung für eventuelle Unannehmlichkeiten.
    Bei Rückfragen stehen wir selbstverständlich gerne zur Verfügung.


    Mit freundlichen Grüßen


    Klaus Keppler

  • wo werden KEY und CSR abgelegt?

    So lange Sie in dem Popup-Fenster nicht auf "speichern" geklickt haben, wurden diese Daten (KEY/CSR) auch nicht abgespeichert.
    Anders herum: sobald diese abgespeichert wurden, tauchen diese auch in der Liste mit SSL-Zertifikaten auf.
    Ich befürchte also, dass Sie einen neuen Schlüssel und CSR anlegen müssen; bei den meisten kommerziellen SSL-CAs können Sie eine Neuausstellung mit einem neuen Schlüssel kostenfrei beantragen.


    Ein "Auto-Save" innerhalb LiveConfig ist leider nicht ohne weiteres machbar, da ja jederzeit auch ein Abbruch möglich sein soll. Ein Dump des erzeugten SSL-Keys ins Logfile würde wiederum sicherheitstechnisch problematisch sein.
    Wir könnten aber beispielsweise nach der Erzeugung des CSR ein Popup mit einem eindeutigen Hinweis anzeigen, dass man nun die erzeugten Daten am besten erst mal abspeichern sollte.


    Viele Grüße


    -Klaus Keppler

  • PREVIEW LiveConfig 1.6.0-r1976

    Ah, ok - derzeit sucht LiveConfig lediglich nach dem Paket "nginx". Wir werden einen Check nach "nginx-full" in die nächste Version mit aufnehmen; bis dahin installieren Sie einfach das Dependency-Paket "nginx", damit sollte es dann klappen.


    Viele Grüße


    -Klaus Keppler

  • PREVIEW LiveConfig 1.6.0-r1976

    Zitat von solidius

    Ich verwende Ubuntu 12.04.1 LTS in der 64 bit Version.


    Haben Sie NGINX eventuell nach LiveConfig installiert?
    Bitte starten Sie LiveConfig neu (/etc/init.d/liveconfig restart) - dann sollte NGINX auch angezeigt werden (in unserer Testumgebung mit Ubuntu 12 klappte das eben einwandfrei)


    Viele Grüße


    -Klaus Keppler

  • mehrere Server verwalten

    ClamAV wird aktuell bereits unterstützt, Postgrey kommt voraussichtlich noch bis Ende dieser Woche dazu (so dass man pro Postfach individuell Greylisting ein-/ausschalten kann). SpamAssassin befindet sich noch in Arbeit, kommt aber auch in den nächsten Wochen.


    Webmail: LiveConfig wird kein "eigenes" Webmail integriert bekommen (das macht unserer Meinung nach keinen Sinn). Am einfachsten ist es, wenn Sie in LiveConfig als Admin ein kleines Hostingpaket unter "Mein Hosting" anlegen und dort über den Application Installer "Roundcube" installieren. Wir planen, dass Sie die Webmail-URL dann auch zentral im LiveConfig für Ihre Kunden hinterlegen können (so wie aktuell schon eine URL für phpMyAdmin).


    Zu den Lizenzen: mit einer Basic-Lizenz können keine weiteren Kunden verwaltet werden (siehe Handbuch). Sie können natürlich jederzeit von einer Basic- auf eine Standard- oder Business-Lizenz aufrüsten. Wenn Sie an einen Server mit einer Business-Lizenz einen Client mit einer Basic-Lizenz hinzufügen, dann kann auf diesem zusätzlichen Server auch nur ein einziger Kunde angelegt werden.


    Viele Grüße


    -Klaus Keppler

  • [ERLEDIGT] LiveConfig laeuft Amok: 100% CPU-Auslastung

    Danke für den Hinweis; ich hatte vor dem Upload die Test-Suite nicht durchlaufen lassen, da diese erst noch für das neue "1-Click-Löschen" von Verträgen angepasst werden muss :rolleyes:


    Eine korrigierte Version (r1980) wurde eben bereit gestellt. Künftig werden wir dann wohl erst noch die Tests anpassen bevor wir Testversionen freigeben.


    Viele Grüße


    -Klaus Keppler

  • PREVIEW LiveConfig 1.6.0-r1976

    Zitat von WebOscar

    Der Outlook-Test meckert zunächst über das Zertifikat und kann dann unter der autodiscover-Subdomain das xml-Dokument nicht finden, weil der Pfad schon nicht vorhanden ist.


    Die Liste möglicher Probleme und Fehler ist leider ziemlich lang (ich schätze mal, genau deshalb hat Microsoft damals diese Test-Site eingerichtet...). Daher mein Vorschlag: schicken Sie uns wenn möglich einfach mal den Domainnamen (PN oder E-Mail an info@liveconfig.com), für den Sie AutoDiscovery testen wollen, dann schauen wir das mal an.


    Viele Grüße


    -Klaus Keppler

  • PREVIEW LiveConfig 1.6.0-r1976

    Zitat von bfal

    Deaktiviere ich im Vertrag "erlaube SSL-Zertifikats-Verwaltung" dann kann ich SSL wieder verwalten.


    Ja, der Fehler wurde zwischenzeitlich schon behoben. Das hat damit zu tun, dass im Fall von "erlaube SSL-Zertifikats-Verwaltung" in einer bestimmten Spalte eine "2" gespeichert wird, für die HTTPS-Berechtigung im Webspace aber explizit mit einer "1" verglichen wurde... :(
    Ist also auch in dem Update morgen enthalten.


    Viele Grüße


    -Klaus Keppler

  • Externe Links über IFRAME-API

    Nein, diese Möglichkeit wird es leider nicht geben - ausschließlich aus Gründen der Usability.


    Ein Anwender geht bei der Navigationsleiste (links) davon aus, dass man sich damit innerhalb LiveConfig bewegt. Würde nun einer dieser Links auf ein externes Ziel führen, dann ist das inkonsistent und verwirrend. Ja, ich weiß, in Confixx geht das - aber das heißt nicht, dass das "gut" ist.


    Wenn Sie externe Links gesammelt anbieten möchten, legen Sie bitte irgendwo eine statische HTML-Seite ab, welche Sie mittels der IFRAME-API einbinden. Sie könnten dafür z.B. einen Abschnitt "Service" mit einem Link "Anwendungen" anlegen und da eine Seite einbinden, auf der Sie (mit Logos und kurzen Beschreibungen) auf all die o.g. URLs verweisen (praktisch ähnlich wie in der LiveConfig-Demo mit dem Link "Service" -> "Downloads").


    Viele Grüße


    -Klaus Keppler

  • "eigene DNS-Server"

    Kurz zur Domainbestellung: unser Fokus liegt ganz klar auf dem Control Panel im Sinne von "Server konfigurieren". Wie bereits angedeutet, bedeutet eine Domainregistrierung auch eine entsprechende Info an die Buchhaltung. Aus diesem Grund wird bereits an einem WHMCS-Plugin für LiveConfig gearbeitet (damit sollte sich das dann bequem automatisieren lassen, die Domainbestellung würde aus WHMCS heraus erfolgen).
    Mittelfristig (Q2 2013) soll es aber prinzipiell auch die Möglichkeit geben, Domains aus LC heraus zu registrieren - weitere Details dazu aber erst wenn's soweit ist.


    Zum DNS: für einen Zonentransfer zu einem beliebigen anderen DNS-Server sollte eigentlich ein üblicher AXFR bzw. IXFR reichen. Wichtig ist ja nur, dass der Secondary "weiß" für welche Domains er zuständig ist; dafür ist eine eigene SOAP-Funktion in Arbeit, mit der ein Secondary-DNS seine Zonenliste abrufen und mit einem einfachen Script in eine entsprechende Konfigurationsdatei konvertieren kann. Die Absicherung des AXFR/IXFR erfolgt wahlweise über die IP-Adresse des Secondary-DNS oder vorzugsweise über TSIG-Schlüssel, die in LiveConfig hinterlegt werden können.


    Ich denke mal dass wir Anfang kommender Woche die ersten Screenshots der DNS-Verwaltung präsentieren können, das sollte dann hoffentlich viele Fragen klären.
    Zeitrahmen (unverbindlich): ab Ende nächster Woche sollten die ersten Tests möglich sein.


    Viele Grüße


    -Klaus Keppler

  • Spam und Virenscanner ?

    Nein, ist natürlich nicht vom Tisch, nur noch nicht im Issue Tracker (werde ich später noch mit aufnehmen).
    Greylisting ist hier in einem Entwicklerzweig auch schon implementiert (kann pro Postfach aktiviert/deaktiviert werden), an einer intelligenten SpamAssassin-Integration arbeiten wir noch (würden wir am liebsten auch pro Postfach konfigurierbar und eventuell auch in der Pre-Queue-Phase machen, so dass als Spam klassifizierte Mails noch während der SMTP-Verbindung abgelehnt werden).
    Der Teufel steckt - wie immer - im Detail; wir arbeiten daran. :)

  • [ERLEDIGT] liveconfiglog: update.liveconfig.com, SSL read error

    Zitat

    SSL read error (OS): Connection reset by peer


    Dieser Fehler wird durch die OpenSSL-Bibliothek erzeugt und zu LiveConfig "durchgereicht" - eigentlich ist das irrelevant, wir werden das künftig ausfiltern.
    Mit dem Webapp-Updateserver (update.liveconfig.com) bzw. dem Zugriff darauf hat das nichts zu tun - dies betrifft nur Verbindungen zu Browsern.


    Zitat

    Can't get system informations: (null)


    Dieser Fehler tritt auf, wenn LiveConfig versucht, Serverinformationen via DMI (also aus dem BIOS) auszulesen. Auf einigen virtualisierten Plattformen wie u.a. auch Xen ist dieser Mechanismus nicht verfügbar.
    Eigentlich ebenfalls eine überflüssige Fehlermeldung, also auch ein Fall für den Filter. :)