Beiträge von kk

Könnten Sie bitte mal "liveconfig --diag" ausführen und die Werte unter "MEMORY:" ausgeben?
Dazu dann im Vergleich bitte die Zahlen von "free".

Besten Dank & viele Grüße

-Klaus Keppler

Zitat von Wachert

Hab doch noch mehr gefunden, in der postfix master.cf fehlt dieses:

Code

smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Wie bereits diskutiert - das "fehlt" nur, wenn man SMTPS (Port 465) braucht/will. Wir schauen mal ob oder wie wir das als optionale Konfiguration mit aufnehmen.

Zitat

Und in der main.cf müssten die TLS Parameter wie folgt lauten:

Code

smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_cert_file=<pfadzumsslzert>
smtpd_tls_key_file=<pfadzumsslkey>
smtpd_tls_CAfile=<pfadzumsslca>
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Diese Befehle sind bereits alle vorhanden - wenn auch in anderer Reihenfolge. smtp(d)_use_tls wird seit Postfix 2.3 durch smtp(d)_tls_security_level ersetzt.

Zitat von WebOscar

Wann kommt denn die Doku?

Steht nun hier: http://www.liveconfig.com/de/kb/13
(ist absichtlich noch nicht in der Wissensdatenbank verlinkt, weil dieses Feature derzeit nur in der Preview-Version verfügbar ist)

Viele Grüße

-Klaus Keppler

Die Preview wurde eben wieder aktualisiert.

Die Änderungen in dieser Version sind:

• externe Website-Links vom App-Installer werden nun in neuem Tab/Fenster geöffnet
• interne Zeitzonen-Datenbank aktualisiert
• Fehler in Zeitzonen-Abfrage beseitigt (zeigt nun auch Zeitzonen ohne Sommerzeit)
• Einstellung der Zeitzone für neue Benutzer, die via SOAP-Funktion UserAdd() erstellt werden
• php.ini-Einstellung für mod_php korrigiert
• Konfigurations-Anweisungen "http_canonical_host" und "http_canonical_redirect" hinzugefügt, um einen "offiziellen" Servernamen für das Web-Interface zu konfigurieren
• Hosting-Verträge können nun komplett gelöscht werden ohne vorher alle Postfächer/Datenbanken/usw. einzeln löschen zu müssen

Die Anleitung zur Konfiguration von AutoDiscovery/Autoconfig steht als eigener Artikel in der Wissensdatenbank (KB#13) bereit.

Derzeit liegt der Entwicklungsschwerpunkt auf der Konfiguration von BIND (um DNS-Zonen direkt zu verwalten) sowie in der Verwaltung von php.ini-Einstellungen.

Viele Grüße

-Klaus Keppler

Ach so, das ist inzwischen auch schon erledigt.

Das haben wir bewusst weggelassen, da Apache auf 127.0.0.1 in den allermeisten Fällen* keinen Sinn macht.
Für die o.g. Fälle legen Sie einfach einen eigenen vHost an (z.B. /etc/apache2/sites-available/local.conf) und schreiben dort alle notwendigen Anweisungen ("Listen 127.0.0.1" usw.) hinein - da kommt LiveConfig auch nicht in die Quere.

*) mit "allermeiste Fälle" meine ich alle Fälle, die über die LiveConfig-Oberfläche konfiguriert werden können - wenn sich jemand z.B. einen Reverse-Proxy vor den Apache schalten will, macht er das ohnehin von Hand.

Da die Vertragsnamen völlig frei gewählt werden können, erfolgt die Sortierung - wie üblich - durch die dahinterliegende SQL-Datenbank (ORDER BY). Und diese sortiert (in diesem Fall "leider") alphanumerisch, somit ist die o.g. Reihenfolge aus Sortier-Sicht richtig. Daran werden wir wohl mittelfristig auch nichts ändern können.

Ab Version 1.6.0-r1976 gibt es zwei neue Konfigurationsanweisungen für diesen Zweck:
http_canonical_host -> legt den "offiziellen" Servernamen fest, und
http_canonical_redirect -> legt eine URL fest, auf die ein Besucher weitergeleitet wird, der nicht den offiziellen Servernamen angegeben hat. Wird http_canonical_redirect nicht ausdrücklich gesetzt, findet automatisch eine Weiterleitung auf den in http_canonical_host angegebenen Servernamen statt.
So kann man Besucher wahlweise auf die "offizielle" LiveConfig-URL oder z.B. auch auf die eigene Website weiterleiten.

Viele Grüße

-Klaus Keppler

Zitat von Wachert

Hinweis: Die Angabe pop3 pop3 imap imaps sind in dovecot "deprecated"

Danke für den Hinweis, wurde in v1.6.0-r1975 korrigiert. Hier sind offenbar noch die Anweisungen für Dovecot 1.x (Debian 5, CentOS 5) in der Dovecot2-Konfiguration gelandet. :-/

Hallo Herr Niebergall,

den Webspace können Sie relativ einfach ändern - legen Sie die Datei /usr/lib/liveconfig/lua/custom.lua mit folgendem Inhalt an:

-- Webspace-Startverzeichnis umbiegen (ab LiveConfig r1805):
function LC.web.getWebRoot()
  return "/var/web"
end

Je nach Distribution müssen Sie aber darauf achten, dass auch sonstige Software (insbes. suExec) mit diesem anderen Verzeichnis zurecht kommt. Außerdem muss vermutlich auch die suphp.conf angepasst werden.
Diese Änderung betrifft außerdem auch nur neu angelegte Verträge - bestehende Verträge bleiben im "alten" Verzeichnis.

Das Mail-Verzeichnis kann aktuell noch nicht umgebogen werden - bei Bedarf können wir aber einen Workaround wie beim Webspace vorbereiten.

Viele Grüße

-Klaus Keppler

Ja, aber nur gelegentlich.

Hallo Herr Groh,

führen Sie in der LiveConfig-Datenbank bitte folgenden Befehl aus:
UPDATE MAILBOXES SET MB_STATUS=1 WHERE MB_STATUS >3;

Damit wird das "gelöscht"-Flag zurückgesetzt; Sie können die betroffenen Postfächer dann erneut löschen. Die Tatsache, dass die Verzeichnisse bereits gelöscht sind, stört dabei nicht.

Viele Grüße

-Klaus Keppler

Ersetzen Sie bitte auf dem lcclient-Server an der angegebenen Stelle "LS" durch "LC" und starten LiveConfig (erst lcclient, dann liveconfig) neu - hier liegt offenbar ein Tippfehler in einer (noch) nicht automatisch getesteten Funktion vor.

Viele Grüße

-Klaus Keppler

Zitat

Das Löschen eines Kunden ist überhaupt sehr umständlich - es müssen ja zuvor Domains und Verträge manuell gelöscht werden. Soweit so gut - hat der Kunde aber auch z.B. ein EMail-Konto angelegt, muss auch dieses manuell gelöscht werden. Das kenne ich so von keinem Panel...

Dieser Punkt ist bereits in Arbeit, voraussichtlich am Anfang nächster Woche sollte das auch erledigt sein. Die Herausforderung war, das Löschen aller einzelnen Objekte ggf. auf verschiedenen Servern zu organisieren - Mail-Accounts können ja auf einem ganz anderen Server sein als der Webspace-Account; der Vertrag darf schlussendlich erst dann vollständig gelöscht sein, wenn alle einzelnen Ressourcen gelöscht sind. Wir haben das aber nun in einem asynchronen Job gelöst, der so lange im System bleibt bis die Löschung aller Objekte bestätigt ist.

Zitat

Das Löschen eines Kunden funktioniert zudem nicht sauber - so bleibt das Web-Verzeichnis /var/www/webXXX bestehen.

Das wurde mit der aktuellen Preview (r1957) bereits behoben, bis auf...:

Zitat

Dieses kann auch nicht simpel mittels 'rm -fR /var/www/webXXX' gelöscht werden, da bei der Datei /var/www/webXXX/conf/php5/php-fcgi-starter erst mittels 'chattr -i /var/www/webXXX/conf/php5/php-fcgi-starter' die Attribute geändert werden müssen...

Ja, das wurde leider übersehen. Nun (ab r1959) beseitigt das zuständige Lua-Script auch eventuelle php-fcgi-starter und löscht anschließend das Webspace-Verzeichnis.

Zitat

1) Es scheinen noch einige grundlegende Funktionen (z.B. Benutzer löschen, sperren) zu fehlen - gibt es für die Implementierung einen Zeitplan ?

Ich schaue mal dass wir die einzelnen fehlenden Funktionen kommende Woche mit in die Roadmap aufnehmen; die meisten Punkte sind bereits in Arbeit, da wir hier nebenher ein WHMCS-Plugin entwickeln, welches all diese Funktionen auch benötigt.

Zitat

2) Ich konnte in der SOAP-Referenz keinen Befehl für die Zuweisung einer IP-Adresse finden - wie kann ein Vertrag mit dedizierter IP-Adresse (z.B. ein Kunde mit eigenem SSL-Zertifikat) via SOAP angelegt werden ? HostingDomainAdd() gibt zwar eine IP-Adresse (webip) als Antwort zurück - wo lässt sich diese aber definieren ?

Das ist ziemlich kompliziert, da LiveConfig an dieser Stelle auf IP-Gruppen abstrahiert. Ich würde eine ausführliche Antwort gerne noch ein paar Tage verschieben - bis dahin: über SOAP hat man derzeit leider noch keinen Einfluss auf die IP. Kommt aber natürlich noch - aktuell wird die GUI angepasst, so dass man Kunden/Reseller auch so einstellen kann, dass sie keine "gemeinsamen" IP-Gruppen nutzen dürfen, sondern nur die ihnen exklusiv zugeordneten IP-Gruppen. Das wiederum ist dann Voraussetzung dafür, die SOAP-API entsprechend zu erweitern.

Zitat

Derzeit ist bei über SOAP angelegten Kunden die Zeitzone auf 'Afrika/ABidjan', also den ersten Eintrag der Liste, eingestellt. Schöner wäre es, automatisch die Zeitzone des Administrators oder des Resellers zu erhalten.

Ist natürlich suboptimal, ich mach' da gleich ein Bug-Ticket auf.

Zitat

Hinweis: Es fehlt auch die Zeitzone 'Asia/Hong Kong' - diese würden wir bitte benötigen.

Das hab ich eben beseitigen können - es gab hier einen Fehler in dem SQL, der die Zeitzonen-Liste zusammenstellt: Hong Kong hat keine Sommerzeit mehr, und fiel daher aus der Liste heraus (neben einigen anderen Zonen). Ist ab r1960 beseitigt.

Zitat

Es wäre gut, wenn bei den Config-Dateien der einzelnen Dienste eigene Einstellungen möglich wären (z.B. über eine apache2.local.conf), die nicht überschrieben wird. Hintergrund ist, dass einige Einstellungen für uns nicht praktikabel sind (z.B. das SnakeOil-Zertifikat - wir möchten ein eigenes verwenden). Alternative wäre, dass die Live Config-Templates, die für die Erstellung verwendet werden, angepasst werden können - konnte im Handbuch dazu leider nichts finden.

Es gibt ab nächster Woche einen neuen Handbuch-Abschnitt "Fortgeschrittene Konfiguration", in dem all das ausführlich beschrieben wird (insbesondere für Apache und Postfix, bei denen die meisten "Spezialeinstellungen" vorgenommen werden).

Zitat

Gibt es ein Logfile, in dem die Aktionen der SOAP-Schnittstelle protokolliert werden ? Im Admin-Log finde ich keine der Aktionen.

Kommt auf die Aktionen an - die meisten Vorgänge sollten eigentlich schon in dem Log (Menü: LiveConfig -> Protokoll) auftauchen. Sollte konkret etwas nicht protokolliert werden, geben Sie bitte kurz Bescheid; wir können das sonst auch noch mal irgendwann manuell durchgehen und prüfen.

Zitat

Danke für Ihre Mühe !

Und vielen Dank für Ihre ausführliche Rückmeldung!

Viele Grüße

-Klaus Keppler

Zitat von c_v

NEU: ContactAdd -> CustomerAdd -> UserAdd -> HostingSubscriptionAdd -> HostingDomainAdd

Das ist auch die "richtige" Reihenfolge, und würde auch erklären, warum wir den Fehler hier bislang nicht reproduzieren konnten (unsere Testscripte verwenden eben genau diese Reihenfolge).

Wir werden die Beschreibung der SOAP-API entsprechend erweitern, und außerdem eine Prüfung einbauen, dass man keinen Vertrag anlegen kann so lange noch kein Benutzer existiert.

Danke für den Hinweis - ist mit r1958 behoben und somit im nächsten Update dabei.

Soeben wurde die erste Preview für LiveConfig v1.6.0 (r1957) im Lab-Bereich bereitgestellt.

Die Neuerungen sind:

• SSL-Unterstützung für Postfix und Dovecot hinzugefügt
• konfigurierbare DNS-Blacklists für Postfix
• Application-Installer erweitert um <select>-Felder zu unterstützen (für Installation von XTC Modified)
• Bearbeiten von Kundennummern erlaubt (#33)
• Button für neues Captcha verbessert (#15)
• leere Konfigurationsdateien gelöschter Verträge werden nun entfernt (#17)
• leere Mailverzeichnisse werden nun entfernt (#17)

Außerdem unterstützt LiveConfig nun auch die Autodiscover-Funktion von Outlook 2007/2010 bzw. Autoconfigure von Thunderbird. Hier sind aber einige wichtige Einstellungen zu beachten - alle Details hierzu fließen derzeit noch in die Dokumentation ein. Dort wird es ein neues Kapitel "Fortgeschrittene Konfiguration" geben, in dem auch viele andere wichtige Einstellmöglichkeiten dokumentiert werden. Unter anderem gibt es nun auch eine Möglichkeit, die Postfix-Konfiguration gegen Änderungen durch LiveConfig zu sperren.
Alle weiteren Details hierzu folgen voraussichtlich am Montag.

Viele Grüße & ein schönes Wochenende

-Klaus Keppler

Das Bearbeiten von Kundennummern wurde eben erledigt, steht morgen bereit.

Zitat

Die Kunden mit mehreren Paketen müssten ja sowieso wegen der gleichen Email-Adresse in der LiveConfig-Umgebung fusioniert sein, oder?

Jein; beim Anlegen von Kontaktdatensätzen werden alle Felder verglichen (also nicht nur E-Mail-Adresse, sondern - sofern vorhanden - auch Anschrift usw.). Idealerweise sollten diese natürlich im Confixx identisch gepflegt sein, erfahrungsgemäß gibt es aber häufig leichte Unterschiede.

Viele Grüße

-Klaus Keppler

Wenn die Verwaltung von ProFTPd einmal aktiviert wurde, überschreibt LC diese proftpd.conf vorerst nicht mehr.
Per Include wird lediglich die Datei "modules.conf" eingebunden - dort könnten Sie Ihre Einstellungen sicher mit hinein schreiben.

In einem der nächsten Updates kommt auch die SSL-Konfiguration von FTP-Servern (Issue#12) - nur wenn man das aktivier, wird die Konfigurationsdatei neu erzeugt.

Viele Grüße

-Klaus Keppler

Oha... in diesem Bereich hatten wir kürzlich schon mal einen ähnlichen (oder den selben?) Fehler beseitigt. Ein Kollege wird sich das morgen früh gleich mal anschauen.
Grundsätzlich können Sie zur Kündigung auch gerne die Seriennummer per E-Mail senden (info@liveconfig.com); eventuelle Kündigungsfristen werden bis zur Fehlerbehebung natürlich kulant aufgehoben.

Mit freundlichen Grüßen

-Klaus Keppler