Beiträge von kk

Mit der nächsten Version (2.9.2) gibt es die Möglichkeit, pro IP-Gruppe TLS1.0/1.1 abzuschalten (analog der SSL-Chiffren-Auswahl und der HTTP/2-Option).
Die Änderung wurde eben committed, wir müssen nun noch testen ob die generierte Konfiguration auf allen Plattformen wie erwartet funktioniert.

Welche Distribution genau nutzen Sie?

Und was liefert folgende Ausgabe:

/opt/php-7.4/bin/php -i | grep -i xml

Wenn's doch nur immer solche kleinen Wünsche wären...

Der CSV-Export ist letztendlich nur eine Sache von ca. 30 Minuten (der technische Unterbau dafür ist ja komplett vorhanden, wir müssen nur die Datenaggregierung ein wenig dafür anpassen).
Ist also vermutlich im nächsten Update (v2.9.2) bereits vorhanden.

Let's Encrypt via API ist in Arbeit, könnte mit v2.9.2 fertig sein (Mitte Januar).

Das mit der Expertenansicht bei neuen Domains haben wir aufgenommen, wird auch kurzfristig korrigiert.

Hallo,

ab sofort steht LiveConfig v2.9.1 zum Download bereit.

Dieses Update beinhaltet ausschließlich Bugfixes und kleinere Verbesserungen - die vollständige Liste finden Sie wie immer im Changelog.

Viele Grüße

-Klaus Keppler

Danke, ist bereits bekannt und wird gerade korrigiert (ist eine "Nebenwirkung" von Arbeiten an der Berechtigungsprüfung in der Domainverwaltung)

Das gibt es eigentlich schon, habe eben gesehen dass das aber nur in unserem Debian-Test-Repo enthalten ist. Wir übernehmen es gleich auch ins "normale" Repo.

Interessant. Ich habe mir den betroffenen Code angesehen: lcsam reicht die eintreffende E-Mail komplett (also inkl. aller Header) an spamd weiter. Allerdings enthält die Mail vom Postfix zu diesem Zeitpunkt offenbar noch keinen "Return-Path:"-Header (mit dem Envelope-From).

Wir haben lcsam nun so angepasst, dass er den Envelope-From selber als Return-Path: an den spamd übergibt. In unseren Tests hat der SPF-Check somit geklappt.

Die Änderung ist bei GitHub bereits eingecheckt, in der kommenden Version 2.9.1 ist das dann auch berücksichtigt.

Viele Grüße

-Klaus Keppler

Zitat von leo

this problem with 2.9.0 still exist

Can you describe how to reproduce this? Or send us a screenshot to support@liveconfig.com.

Zitat von Febas

Der Filter ist ja jetzt da, aber man hat immer noch keine Möglichkeit sich nur die eigenen Zertifikate anzuzeigen.

"Nicht zugeteilt" filtert alle Zertifikate, die nicht irgendeinem Kunden zugeteilt sind.
Damit sollten doch die eigenen Zertifikate angezeigt werden - oder etwa nicht?

Ist die "liveconfig.keys" auf dem Master (LiveConfig-Hauptserver) oder auf einem der DNS-Slaves leer?
Und ist die komplett leer (also 0 Bytes groß) oder ist zumindest der LiveConfig-typische Header/Footer enthalten?
Selbst bei einem "purge" wird diese Datei nicht gelöscht...

You're explicitly asked whether your modified configuration should be overwritten or be kept. The default is even to keep your existing configuration.

To be honest, I don't know what we should change here...

Hallo,

ab sofort steht LiveConfig v2.9.0 zum Download bereit.

Der Schwerpunkt der Änderungen lag noch mal bei der Verwaltung von SSL-Zertifikaten und der Webspace-Konfiguration. Einige Workflows wurden noch etwas verbessert, und viele kleinere Fehler behoben. Die Liste aller Änderungen findet sich wie immer im Changelog - die wichtigsten Neuerungen sind:

• Let's Encrypt: wenn LiveConfig auf dem Server private IPv4-Adressen erkennt und keine NAT-IPs dafür hinterlegt sind, führt es automatisch keine DNS-Checks mehr vor SSL-Bestellungen aus
• Let's Encrypt: der DNS-Check kann zudem auch individuell deaktiviert werden, z.B. wenn die zu testende Domain über ein CDN betrieben wird
• über die Lua-Variable LC.web.PHPCLI kann nun der PHP-CLI-Interpreter für den AppInstaller abweichend definiert werden (z.B. wenn die Distribution nur ein altes PHP5 ausliefert)
• beim Löschen einer Domain können nun optional die damit verknüpften SSL-Zertifikate automatisch mit gelöscht werden
• die Liste der SSL-Zertifikate (SSL-Verwaltung) kann nun gefiltert werden (abgelaufen, nicht zugewiesen, einem Kunden zugewiesen, ...)

Die Versionsnummerierung wurde zudem auch geändert. Künftig tragen offizielle Releases nur noch das Suffix "-release" (die bisherige "Revision-Number" entfällt). Test-Builds haben immer ein Suffix in der Form "-dev20191202.1".

Viele Grüße

-Klaus Keppler

Hallo,

heute wurde PHP 7.4.0 veröffentlich.
Ab sofort stehen in unseren Repositories auch die entsprechenden Pakete für Debian 8/9/10 und Ubuntu 16/18 zur Verfügung.

Die Module für Redis/igbinary werden in den nächsten Tagen noch nachgereicht, alle anderen bislang bekannten Module stehen auch schon bereit.

Viele Grüße

-Klaus Keppler

Zitat von kk

Das mit der Zuordnung der Zertifikate prüfen wir gerade, sollte mit v2.9 aber auch behoben sein.

Dieser Fall trat dann auf, wenn man nachträglich ein Let's-Encrypt-Zertifikat beauftrag hat, die Checkbox bei "HTTPS mit dem neuen SSL-Zertifikat konfigurieren" aber nicht aktiviert war.

Fehler ist mit dem nächsten Preview-Update behoben (steht heute ab ca. 15:00 bereit)

Viele Grüße

-Klaus Keppler

Sie hatten offenbar den SpamAssassin zwischenzeitlich per "purge" vom Server gelöscht, jedenfalls wurde die von LiveConfig angepasste Konfiguration überschrieben.

1. beenden Sie SpamAssassin (service spamassassin stop)
2. bearbeiten Sie die Datei /etc/defaults/spamassassin. Suchen Sie dort den Eintrag "OPTIONS=", kommentieren diesen aus und fügen danach folgende Zeile ein:
   
   
   Code

   OPTIONS="-m 5 -H --socketpath=/var/run/spamd.sock --socketowner=root --socketgroup=spamd --socketmode=0660 -x --virtual-config-dir=/var/lib/spamassassin/%u/ -u spamd"

   
   

3. starten Sie SpamAssassin anschließend neu.

Danke für das Log!
Das Problem war tatsächlich, dass die Zertifikate ursprünglich nicht ausgestellt werden konnten ("invalid") und LiveConfig das in einer Schleife immer wieder überprüft hatte. Mit v2.9 wird das anders gelöst und dürfte damit nicht mehr auftreten.

Das mit der Zuordnung der Zertifikate prüfen wir gerade, sollte mit v2.9 aber auch behoben sein.

Viele Grüße

-Klaus Keppler

Einfach die IP-Gruppen noch mal neu speichern: Serververwaltung -> Web, dort die IP-Gruppen durchgehen und z.B. irgendwas an deren Bezeichnung ändern. Damit werden alle entsprechenden Verträge aktualisiert.

Bitte löschen Sie diese Datei wieder, das bringt in der Tat nichts.

Nach dem Löschen der Datei bitte SpamAssassin mal neu starten ("service spamassassin restart") und prüfen ob die Datei /var/run/spamd.sock dann existiert. Wenn nicht, bitte mal die Ausgabe von "service spamassassin status" posten.

Naja, die erste Frage die sich aus der Fehlermeldung ergibt ist: existiert /var/run/spamd.sock, und wenn ja, mit welchem Besitzer & welchen Rechten?