Beiträge von kk

  • PREVIEW LiveConfig 1.6.0-r1976

    Zitat von WebOscar

    Der Outlook-Test meckert zunächst über das Zertifikat und kann dann unter der autodiscover-Subdomain das xml-Dokument nicht finden, weil der Pfad schon nicht vorhanden ist.


    Die Liste möglicher Probleme und Fehler ist leider ziemlich lang (ich schätze mal, genau deshalb hat Microsoft damals diese Test-Site eingerichtet...). Daher mein Vorschlag: schicken Sie uns wenn möglich einfach mal den Domainnamen (PN oder E-Mail an info@liveconfig.com), für den Sie AutoDiscovery testen wollen, dann schauen wir das mal an.


    Viele Grüße


    -Klaus Keppler

  • PREVIEW LiveConfig 1.6.0-r1976

    Zitat von bfal

    Deaktiviere ich im Vertrag "erlaube SSL-Zertifikats-Verwaltung" dann kann ich SSL wieder verwalten.


    Ja, der Fehler wurde zwischenzeitlich schon behoben. Das hat damit zu tun, dass im Fall von "erlaube SSL-Zertifikats-Verwaltung" in einer bestimmten Spalte eine "2" gespeichert wird, für die HTTPS-Berechtigung im Webspace aber explizit mit einer "1" verglichen wurde... :(
    Ist also auch in dem Update morgen enthalten.


    Viele Grüße


    -Klaus Keppler

  • Externe Links über IFRAME-API

    Nein, diese Möglichkeit wird es leider nicht geben - ausschließlich aus Gründen der Usability.


    Ein Anwender geht bei der Navigationsleiste (links) davon aus, dass man sich damit innerhalb LiveConfig bewegt. Würde nun einer dieser Links auf ein externes Ziel führen, dann ist das inkonsistent und verwirrend. Ja, ich weiß, in Confixx geht das - aber das heißt nicht, dass das "gut" ist.


    Wenn Sie externe Links gesammelt anbieten möchten, legen Sie bitte irgendwo eine statische HTML-Seite ab, welche Sie mittels der IFRAME-API einbinden. Sie könnten dafür z.B. einen Abschnitt "Service" mit einem Link "Anwendungen" anlegen und da eine Seite einbinden, auf der Sie (mit Logos und kurzen Beschreibungen) auf all die o.g. URLs verweisen (praktisch ähnlich wie in der LiveConfig-Demo mit dem Link "Service" -> "Downloads").


    Viele Grüße


    -Klaus Keppler

  • "eigene DNS-Server"

    Kurz zur Domainbestellung: unser Fokus liegt ganz klar auf dem Control Panel im Sinne von "Server konfigurieren". Wie bereits angedeutet, bedeutet eine Domainregistrierung auch eine entsprechende Info an die Buchhaltung. Aus diesem Grund wird bereits an einem WHMCS-Plugin für LiveConfig gearbeitet (damit sollte sich das dann bequem automatisieren lassen, die Domainbestellung würde aus WHMCS heraus erfolgen).
    Mittelfristig (Q2 2013) soll es aber prinzipiell auch die Möglichkeit geben, Domains aus LC heraus zu registrieren - weitere Details dazu aber erst wenn's soweit ist.


    Zum DNS: für einen Zonentransfer zu einem beliebigen anderen DNS-Server sollte eigentlich ein üblicher AXFR bzw. IXFR reichen. Wichtig ist ja nur, dass der Secondary "weiß" für welche Domains er zuständig ist; dafür ist eine eigene SOAP-Funktion in Arbeit, mit der ein Secondary-DNS seine Zonenliste abrufen und mit einem einfachen Script in eine entsprechende Konfigurationsdatei konvertieren kann. Die Absicherung des AXFR/IXFR erfolgt wahlweise über die IP-Adresse des Secondary-DNS oder vorzugsweise über TSIG-Schlüssel, die in LiveConfig hinterlegt werden können.


    Ich denke mal dass wir Anfang kommender Woche die ersten Screenshots der DNS-Verwaltung präsentieren können, das sollte dann hoffentlich viele Fragen klären.
    Zeitrahmen (unverbindlich): ab Ende nächster Woche sollten die ersten Tests möglich sein.


    Viele Grüße


    -Klaus Keppler

  • Spam und Virenscanner ?

    Nein, ist natürlich nicht vom Tisch, nur noch nicht im Issue Tracker (werde ich später noch mit aufnehmen).
    Greylisting ist hier in einem Entwicklerzweig auch schon implementiert (kann pro Postfach aktiviert/deaktiviert werden), an einer intelligenten SpamAssassin-Integration arbeiten wir noch (würden wir am liebsten auch pro Postfach konfigurierbar und eventuell auch in der Pre-Queue-Phase machen, so dass als Spam klassifizierte Mails noch während der SMTP-Verbindung abgelehnt werden).
    Der Teufel steckt - wie immer - im Detail; wir arbeiten daran. :)

  • [ERLEDIGT] liveconfiglog: update.liveconfig.com, SSL read error

    Zitat

    SSL read error (OS): Connection reset by peer


    Dieser Fehler wird durch die OpenSSL-Bibliothek erzeugt und zu LiveConfig "durchgereicht" - eigentlich ist das irrelevant, wir werden das künftig ausfiltern.
    Mit dem Webapp-Updateserver (update.liveconfig.com) bzw. dem Zugriff darauf hat das nichts zu tun - dies betrifft nur Verbindungen zu Browsern.


    Zitat

    Can't get system informations: (null)


    Dieser Fehler tritt auf, wenn LiveConfig versucht, Serverinformationen via DMI (also aus dem BIOS) auszulesen. Auf einigen virtualisierten Plattformen wie u.a. auch Xen ist dieser Mechanismus nicht verfügbar.
    Eigentlich ebenfalls eine überflüssige Fehlermeldung, also auch ein Fall für den Filter. :)

  • PREVIEW LiveConfig 1.6.0-r1957

    Zitat von Wachert

    Hab doch noch mehr gefunden, in der postfix master.cf fehlt dieses:

    Code
    smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING


    Wie bereits diskutiert - das "fehlt" nur, wenn man SMTPS (Port 465) braucht/will. Wir schauen mal ob oder wie wir das als optionale Konfiguration mit aufnehmen.


    Zitat

    Und in der main.cf müssten die TLS Parameter wie folgt lauten:


    Code
    smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_cert_file=<pfadzumsslzert>
smtpd_tls_key_file=<pfadzumsslkey>
smtpd_tls_CAfile=<pfadzumsslca>
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


    Diese Befehle sind bereits alle vorhanden - wenn auch in anderer Reihenfolge. smtp(d)_use_tls wird seit Postfix 2.3 durch smtp(d)_tls_security_level ersetzt.

  • PREVIEW LiveConfig 1.6.0-r1976

    Die Preview wurde eben wieder aktualisiert.


    Die Änderungen in dieser Version sind:

    • externe Website-Links vom App-Installer werden nun in neuem Tab/Fenster geöffnet
    • interne Zeitzonen-Datenbank aktualisiert
    • Fehler in Zeitzonen-Abfrage beseitigt (zeigt nun auch Zeitzonen ohne Sommerzeit)
    • Einstellung der Zeitzone für neue Benutzer, die via SOAP-Funktion UserAdd() erstellt werden
    • php.ini-Einstellung für mod_php korrigiert
    • Konfigurations-Anweisungen "http_canonical_host" und "http_canonical_redirect" hinzugefügt, um einen "offiziellen" Servernamen für das Web-Interface zu konfigurieren
    • Hosting-Verträge können nun komplett gelöscht werden ohne vorher alle Postfächer/Datenbanken/usw. einzeln löschen zu müssen


    Die Anleitung zur Konfiguration von AutoDiscovery/Autoconfig steht als eigener Artikel in der Wissensdatenbank (KB#13) bereit.


    Derzeit liegt der Entwicklungsschwerpunkt auf der Konfiguration von BIND (um DNS-Zonen direkt zu verwalten) sowie in der Verwaltung von php.ini-Einstellungen.


    Viele Grüße


    -Klaus Keppler

  • Apache auch auf Localhost binden.

    Das haben wir bewusst weggelassen, da Apache auf 127.0.0.1 in den allermeisten Fällen* keinen Sinn macht.
    Für die o.g. Fälle legen Sie einfach einen eigenen vHost an (z.B. /etc/apache2/sites-available/local.conf) und schreiben dort alle notwendigen Anweisungen ("Listen 127.0.0.1" usw.) hinein - da kommt LiveConfig auch nicht in die Quere.


    *) mit "allermeiste Fälle" meine ich alle Fälle, die über die LiveConfig-Oberfläche konfiguriert werden können - wenn sich jemand z.B. einen Reverse-Proxy vor den Apache schalten will, macht er das ohnehin von Hand.

  • Auflistung Verträge / Mein Hosting web1, web10, web11, web2

    Da die Vertragsnamen völlig frei gewählt werden können, erfolgt die Sortierung - wie üblich - durch die dahinterliegende SQL-Datenbank (ORDER BY). Und diese sortiert (in diesem Fall "leider") alphanumerisch, somit ist die o.g. Reihenfolge aus Sortier-Sicht richtig. Daran werden wir wohl mittelfristig auch nichts ändern können.

  • LiveConfig URL festlegen

    Ab Version 1.6.0-r1976 gibt es zwei neue Konfigurationsanweisungen für diesen Zweck:
    http_canonical_host -> legt den "offiziellen" Servernamen fest, und
    http_canonical_redirect -> legt eine URL fest, auf die ein Besucher weitergeleitet wird, der nicht den offiziellen Servernamen angegeben hat. Wird http_canonical_redirect nicht ausdrücklich gesetzt, findet automatisch eine Weiterleitung auf den in http_canonical_host angegebenen Servernamen statt.
    So kann man Besucher wahlweise auf die "offizielle" LiveConfig-URL oder z.B. auch auf die eigene Website weiterleiten.


    Viele Grüße


    -Klaus Keppler

  • Webroot ändern

    Hallo Herr Niebergall,


    den Webspace können Sie relativ einfach ändern - legen Sie die Datei /usr/lib/liveconfig/lua/custom.lua mit folgendem Inhalt an:

    Code
    -- Webspace-Startverzeichnis umbiegen (ab LiveConfig r1805):
function LC.web.getWebRoot()
  return "/var/web"
end


    Je nach Distribution müssen Sie aber darauf achten, dass auch sonstige Software (insbes. suExec) mit diesem anderen Verzeichnis zurecht kommt. Außerdem muss vermutlich auch die suphp.conf angepasst werden.
    Diese Änderung betrifft außerdem auch nur neu angelegte Verträge - bestehende Verträge bleiben im "alten" Verzeichnis.


    Das Mail-Verzeichnis kann aktuell noch nicht umgebogen werden - bei Bedarf können wir aber einen Workaround wie beim Webspace vorbereiten.


    Viele Grüße


    -Klaus Keppler

  • [ERLEDIGT] Problem in LC 1.6.0-1957 beim Löschen von eMail-Konten

    Hallo Herr Groh,


    führen Sie in der LiveConfig-Datenbank bitte folgenden Befehl aus:
    UPDATE MAILBOXES SET MB_STATUS=1 WHERE MB_STATUS >3;


    Damit wird das "gelöscht"-Flag zurückgesetzt; Sie können die betroffenen Postfächer dann erneut löschen. Die Tatsache, dass die Verzeichnisse bereits gelöscht sind, stört dabei nicht.


    Viele Grüße


    -Klaus Keppler