Könnten Sie bitte folgende SQL-Abfragen auf dem LiveConfig-Server ausführen?
(wenn Sie die SQLite-Datenbank nutzen, installieren Sie bitte das Paket "sqlite3" und öffnen die Datenbank dann mit "sqlite3 /var/lib/liveconfig/liveconfig.db"; Beenden geht dann mit ".quit")
SELECT HC_NAME, HC_SERVERID from HOSTINGCONTRACTS where HC_NAME in ('web1', 'web4');
SELECT WS_ID, WS_SERVERID from WEBSERVERS;Vielen Dank schon mal!
Sind irgendwo Reseller-Verträge im Spiel, oder sind web1 und web4 direkt dem admin-Account zugeordnet?
Hallo,
ich kann den beschriebenen Fehler noch nicht so ganz nachvollziehen.
"web1" liegt auf dem alten Server (LC-Server mit Business-Lizenz), und "web4" auf dem neuen Server (LC-Client mit Standard-Lizenz)?
Dann haben Sie beim Vertrag "web1" FastCGI aktiviert, was dazu führte, dass auf dem neuen Server ein Verzeichnis /var/www/web1/ mit den o.g. php-fcgi-starter usw. angelegt wurde?
Viele Grüße
-Klaus Keppler
Für's Archiv: der Fehler wurde inzwischen beseitigt.
Das Problem bestand u.U. dann, wenn die betroffene Domain einen Bindestrich enthalten hatte. 
Diese unnötigen Meldungen werden ab v1.6.0-r1993 nicht mehr angezeigt.
Danke für den Hinweis - ist dann in v1.6.0-r1995 beseitigt.
Viele Grüße
-Klaus Keppler
Es handelte sich hierbei vermutlich nur um einen GUI-Fehler: die <SELECT>-Box zum Auswählen des PHP-Modes war aktiv, obwohl man eigentlich erst das Häkchen bei der Checkbox "abweichend" setzen musste (nur damit werden vom Hosting-Angebot abweichende Einstellungen gespeichert).
Ich habe das mit der aktuellen Preview (1.6.0-r19xx) gerade nicht reproduzieren können, wurde vermutlich schon in v1.5.3 beseitigt. Falls Ihnen in diesem Zusammenhang also noch mal ein Fehler auffällt, geben Sie bitte Bescheid.
Viele Grüße
-Klaus Keppler
Hallo,
ich werde morgen die Anleitung an einigen Stellen ausführlicher erweitern und die Thunderbird-Konfiguration auch von unserer Seite noch mal durchtesten - ich melde mich dann hier noch mal.
Vorab: das Autodiscover-Protokoll von Outlook versucht eine ganze Menge verschiedener URLs durch, daher kann es auf Webserver zu 404-Fehlern kommen. Grundsätzlich führt es zu Problemen, wenn aufgrund einer Wildcard-Subdomain ein Zugriff auf "autodiscover.kundendomain.xx" erfolgt (hier gibt's dann immer lästige SSL-Zertifikats-Warnmeldungen).
Viele Grüße
-Klaus Keppler
STARTTLS bedeutet in diesem Zusammenhang, dass sich Thunderbird über Port 25 (oder 587) mit dem Mailserver verbindet (quasi "unverschlüsselt"), und vor dem eigentlichen SMTP-Geplauder erst mal mit dem STARTTLS auf eine verschlüsselte Verbindung umschaltet.
SSL/TLS heißt, dass sich Thunderbird via Port 465 (SMTPS) sofort mit SSL/TLS-Verschlüsselung verbindet. Hierzu gab es an anderer Stelle im Forum schon eine Diskussion - dieser Port ist eigentlich nicht standardkonform und bietet vor allem auch nicht mehr Sicherheit als STARTTLS auf Port 25/587.
Ich werde morgen in die aktuelle Preview noch eine Möglichkeit einbauen, bei Bedarf SMTPS (Port 465) aktivieren zu können - empfohlen wird das aber nicht.
Nicht zuletzt ist die inzwischen leider sehr häufig verwendete Variante mit "mail.domain.de" problematisch, weil die Kunden somit immer eine SSL-Warnmeldung bekommen (das SSL-Zertifikat ist ja auf einen anderen Namen ausgestellt!). Bittet man die Kunden nun, diese Warnmeldung zu ignorieren, dann kann man eigentlich auch auf eine Verschlüsselung verzichten, weil einer "Man-in-the-Middle-Attacke" alle Türen geöffnet sind.
Wir empfehlen, den Kunden einen "allgemeinen" Mailserver-Namen zu nennen (z.B. "mx.provider.xx" oder "mail.provider.xx") und auf diesen auch das SSL-Zertifikat auszustellen. Falls nur ein einziger LiveConfig-Server eingesetzt wird, dann kann man z.B. auch so etwas wie "ssl.provider.xx" oder "secure.provider.xx" nutzen.
Eine Migration wäre eigentlich die ideale Gelegenheit, die Kunden im Rahmen der Umstellung über die neuen Vorteile und verbesserten Sicherheitsrichtlinien zu informieren.
Viele Grüße
-Klaus Keppler
Nun wäre natürlich die Frage wo genau "[customer root]" liegt. 
Wenn Sie Debian/Ubuntu einsetzen, dann muss das unterhalb von /var/www/ sein - das ist fest in suExec eincompiliert. Falls Sie - aus welchen Gründen auch immer - ein abweichendes Verzeichnis brauchen, könnte das Paket "apache2-suexec-custom" vielleicht weiter helfen.
Viele Grüße
-Klaus Keppler
Hallo,
für die stabile Version (v1.5.3) sowie die aktuelle Preview (v1.6.0) wurden eben neue Versionen bereitgestellt. Es handelt sich um ein wichtiges Bugfix-Release, ein Update wird allen Anwendern empfohlen.
In zwei Fällen wurden wir darauf hingewiesen, dass nach dem Löschen einer E-Mail-Adresse auch die betroffene Domain aus /etc/postfix/virtual_domains entfernt wurde, obwohl noch andere Adressen mit dieser Domain konfiguriert waren. Der Fehler trat nur unter bestimmten Umständen auf, und auch nur dann, wenn die Domain einen Bindestrich (-) enthielt. Der Grund hierfür lag in einem fehlerhaften Suchausdruck in zuständigen Lua-Script (das "-" in der Domain wurde nicht escaped und daher als spezielle Such-Option interpretiert).
Das Bugfix-Update sollte völlig reibungslos durchlaufen - wir haben den Bugfix in 1.6.0 aufgenommen und in 1.5.3 "backported". Während des Updates wird automatisch auch die Datei /etc/postfix/virtual_domains auf Vollständigkeit geprüft und ggf. repariert.
Wir bitten um Entschuldigung für eventuelle Unannehmlichkeiten.
Bei Rückfragen stehen wir selbstverständlich gerne zur Verfügung.
Mit freundlichen Grüßen
Klaus Keppler
Zitatsuexec policy violation: see suexec log for more details
Was steht denn in /var/log/apache2/suexec.log ?
So lange Sie in dem Popup-Fenster nicht auf "speichern" geklickt haben, wurden diese Daten (KEY/CSR) auch nicht abgespeichert.
Anders herum: sobald diese abgespeichert wurden, tauchen diese auch in der Liste mit SSL-Zertifikaten auf.
Ich befürchte also, dass Sie einen neuen Schlüssel und CSR anlegen müssen; bei den meisten kommerziellen SSL-CAs können Sie eine Neuausstellung mit einem neuen Schlüssel kostenfrei beantragen.
Ein "Auto-Save" innerhalb LiveConfig ist leider nicht ohne weiteres machbar, da ja jederzeit auch ein Abbruch möglich sein soll. Ein Dump des erzeugten SSL-Keys ins Logfile würde wiederum sicherheitstechnisch problematisch sein.
Wir könnten aber beispielsweise nach der Erzeugung des CSR ein Popup mit einem eindeutigen Hinweis anzeigen, dass man nun die erzeugten Daten am besten erst mal abspeichern sollte.
Viele Grüße
-Klaus Keppler
Ah, ok - derzeit sucht LiveConfig lediglich nach dem Paket "nginx". Wir werden einen Check nach "nginx-full" in die nächste Version mit aufnehmen; bis dahin installieren Sie einfach das Dependency-Paket "nginx", damit sollte es dann klappen.
Viele Grüße
-Klaus Keppler
Ich verwende Ubuntu 12.04.1 LTS in der 64 bit Version.
Haben Sie NGINX eventuell nach LiveConfig installiert?
Bitte starten Sie LiveConfig neu (/etc/init.d/liveconfig restart) - dann sollte NGINX auch angezeigt werden (in unserer Testumgebung mit Ubuntu 12 klappte das eben einwandfrei)
Viele Grüße
-Klaus Keppler
Das NGINX-Problem kann ich bestätigen. "liveconfig --diag" gibt auch keinen Webserver aus.
Welches Debian-Paket genau haben Sie für den Webserver installiert? (apache2/nginx/...?)
In unserer Testumgebung wird NGINX problemlos unter Debian 7 erkannt.
ClamAV wird aktuell bereits unterstützt, Postgrey kommt voraussichtlich noch bis Ende dieser Woche dazu (so dass man pro Postfach individuell Greylisting ein-/ausschalten kann). SpamAssassin befindet sich noch in Arbeit, kommt aber auch in den nächsten Wochen.
Webmail: LiveConfig wird kein "eigenes" Webmail integriert bekommen (das macht unserer Meinung nach keinen Sinn). Am einfachsten ist es, wenn Sie in LiveConfig als Admin ein kleines Hostingpaket unter "Mein Hosting" anlegen und dort über den Application Installer "Roundcube" installieren. Wir planen, dass Sie die Webmail-URL dann auch zentral im LiveConfig für Ihre Kunden hinterlegen können (so wie aktuell schon eine URL für phpMyAdmin).
Zu den Lizenzen: mit einer Basic-Lizenz können keine weiteren Kunden verwaltet werden (siehe Handbuch). Sie können natürlich jederzeit von einer Basic- auf eine Standard- oder Business-Lizenz aufrüsten. Wenn Sie an einen Server mit einer Business-Lizenz einen Client mit einer Basic-Lizenz hinzufügen, dann kann auf diesem zusätzlichen Server auch nur ein einziger Kunde angelegt werden.
Viele Grüße
-Klaus Keppler
die NGINX Konfiguration wird in der aktuellen 1.6.0 nicht mehr mit angezeigt.
Welche Distribution verwenden Sie?
Wird NGINX mit aufgelistet wenn Sie "liveconfig --diag" ausführen?
Viele Grüße
-Klaus Keppler
Ein Update (r1980) wurde eben bereitgestellt - sorry für die Unannehmlichkeiten!
-Klaus Keppler
Danke für den Hinweis; ich hatte vor dem Upload die Test-Suite nicht durchlaufen lassen, da diese erst noch für das neue "1-Click-Löschen" von Verträgen angepasst werden muss 
Eine korrigierte Version (r1980) wurde eben bereit gestellt. Künftig werden wir dann wohl erst noch die Tests anpassen bevor wir Testversionen freigeben.
Viele Grüße
-Klaus Keppler
