Beiträge von kk

Weil der Provider am Ende solche Kunden erneut am Telefon hat...

• warum denn die Frame-Weiterleitung nicht funktioniert (z.B. weil die Ziel-Seite keine Frames zulässt)
• warum denn keine Links auf Unterseiten gesetzt werden können (geht beim Frame natürlich nicht)
• warum in Google denn die Domain nicht auftaucht (eine leere Frame-Seite wird da natürlich nicht mit dem Content der Frame-Inhalte aufgenommen)

... und so weiter.

Ich setze das mal auf die Wunschliste (die GUI für die Domaineinstellungen wird derzeit ohnehin umstrukturiert) - diese Art der Weiterleitung wird dann aber optional per LCDEFAULTS deaktivierbar sein.

Viele Grüße

-Klaus Keppler

Oft?
In Zeiten von XSS wird das eher zur Ausnahme.

Hallo,

Sie hatten uns diese Frage am 26.12. bereits per Kontaktformular gestellt, leider funktioniert Ihre E-Mail-Adresse (mk@...) nicht - hier gibt es einen Bounce von GoogleMail (zumindest am 27.12. gegen 10:30).

Die Antwort von bfal ist richtig, die Nameserver a|b|c.webspacepanel.de sind CNAMEs, das ist nicht erlaubt. Die Fehlermeldung besagt das ja im Grunde auch ("... does not provide expected records directly...").

Viele Grüße

-Klaus Keppler

Da die Zertifikate wahrscheinlich mit Apache genutzt werden, finden Sie den jeweiligen Speicherort in /etc/apache2/sites-available/<Vertrag>.conf - dort jeweils nach "SSLCertificateFile" suchen. Eigentlich sollte man aber keinen "direkten" Zugriff auf die Zertifikate benötigen...
Im LiveConfig können Sie in der SSL-Verwaltung übrigens auch das Zertifikat und den Private Key anzeigen lassen.

Viele Grüße

-Klaus Keppler

Zitat von DominikP

ist es möglich die LiveconfigGUI vom Liveconfig Server zu trennen?

Ja, ein Multi-Server-Setup ist möglich. Auf dem GUI-Server wird dazu eine LiveConfig-Business-Lizenz benötigt, auf allen Slaves genügt eine Standard-Lizenz.
Unter http://www.liveconfig.com/de/testlizenz können Sie kostenfreie Testlizenzen aller Arten anfordern und auch so ein Setup mal testen.

Zitat von mkiefer

Jetzt meine Frage, wie es sein kann das bei Mail nur 2014Bit Schlüssel verwendet werden und ob man das irgendwo ändern kann?

Das Problem ist etwas komplexer. 1024 Bit DH-Parameter ist (derzeit) durchaus beabsichtigt und im konkreten Fall auch kein großes Problem.

Viele "Mailserver" wie u.a. Exchange können keine SSL/TLS-Verbindungen mit Servern aufbauen, die nur 2048-Bit Parameter erlauben.
Würde man die DH-Parameter für Port 25 also entsprechend auf 2048 Bit vergrößern, dann würden einige Systeme wahlweise keine Mails mehr oder nur noch unverschlüsselt übertragen.

Wenn der Mailserver "öffentlich" betrieben wird (also nicht nur E-Mails von einem bestimmten Relay bekommt), dann führt an 1024-Bit-Parametern auf Port 25 nichts vorbei. Die einzige saubere Lösung wäre dann, auf Port 25 kein Submission mehr zuzulassen, sondern ausschließlich auf Port 587 (und ggf. 465). Dort wiederum könnte man DH-Parameter auf mind. 2048 Bit setzen.
Das muss man aber seinen E-Mail-Benutzern allen klar machen (die meisten Mailprogramme prüfen standardmäßig erst mal den Versand über Port 25).

Viele Grüße

-Klaus Keppler

Dazu müsste man eigentlich nur prüfen, warum genau CSS/JS/Bilder nicht geladen werden (z.B. Firebug öffnen).
Endet die Ziel-URL im LiveConfig mit einem Schrägstrich? Wenn nicht, dann das bitte mal ausprobieren.
Ansonsten schicken Sie uns gerne den betroffenen Domainnamen mal an support@liveconfig.com, dann schauen wir uns das mal an.

Viele Grüße

-Klaus Keppler

- welche Distribution (genau) nutzen Sie?
- läuft PHP als mod_php oder mit FastCGI?

ownCloud benötigt eine relativ aktuelle PHP-Version - je nach Distribution kann es notwendig sein, ein neueres PHP mit zu installieren.

Viele Grüße

-Klaus Keppler

Persönlich würde ich immer den Weg über Upgrades wählen und keine Neuinstallation+Migration machen. Das erspart einem die Probleme mit geänderten User-IDs, IP-Adressen, u.v.m.

Die Upgrades von Debian 7>8 und 8>9 sind eigentlich nicht sooo wild. Wenn auf den einzelnen Instanzen ohnehin nur jeweils ein Service läuft, sollte das (im Vergleich zur Migration) ziemlich entspannt sein.

Wenn Sie möchten, melden Sie sich einfach mal direkt bei uns (morgen zwischen 09:00-18:00 telefonisch, oder per E-Mail an support@liveconfig.com).

Viele Grüße

-Klaus Keppler

Zitat von nofue

Da (zumindest in Österreich) per Mai 2018 die EU Datenschutzgrundverordnung in vollem Umfang (und strafbewehrt bis 20 Mio. EUR) in kraft tritt, bekommt die Löschbarkeit von Kontakten höchste Dringlichkeit.

DSGVO ist auch in Deutschland ein Thema. In einem der nächsten Updates kommt die Möglichkeit, alle nicht mehr verwendeten Kontaktdaten herauszufiltern und bequem zu löschen (ohne diese einzeln anklicken zu müssen).
Zum Thema DSGVO bereiten wir ein separates "Special" vor, das wir voraussichtlich zum CLOUDFEST präsentieren werden.

Viele Grüße

-Klaus Keppler

Zitat von WebService4U

Deaktiviert man PHP für einen Vertrag, so werden PHP-Scripte dennoch ausgeführt, und zwar mit der PHP-Standardversion des Betriebssystems, egal welche PHP-Version der Kunde unter Hosting->Domains an der Domain gesetzt hat.

Sollte eigentlich nicht der Fall sein, kann ich aktuell auch nicht reproduzieren.
Bitte senden Sie uns mal die Ausgabe von "liveconfig --diag" an support@liveconfig.com - konkret interessiert mich die Distribution und welche Apache-Module (mod_php, fcgid, suphp, ...?) aktiviert sind.

Zitat

Es sollte ausserdem auch nicht möglich sein, im Kundendialog eine PHP-Version einzustellen, wenn PHP für einen Vertrag vertragsseitig durch den Verkäufer deaktivert wurde.

Stimmt, das macht keinen Sinn. Wird kurzfristig entfernt.

Für POP3/IMAP können Sie in der Dovecot-Konfiguration ja einfach einen abweichenden Hostnamen im LiveConfig definieren. Der Proxy muss dann aber auch SSL-Verbindungen entsprechend terminieren (d.h. er braucht ein Zertifikat für "mail.domain.de").
Konsequenterweise müsste der Proxy auch SMTP-Verbindungen mit unterstützen (da wird dieses o.g. Szenario dann unter Umständen etwas komplexer).

Bitte NICHT die als "PCI-konform" bezeichneten Ciphers verwenden. Die machen wenig Sinn (außer teilweise hoffnungslos veraltete PCI-Scansoftware zufrieden zu stellen).

Wir planen künftig die Berzeichnung "PCI-konform" durch "besonders sicher" zu ersetzen, und die Cipher-Liste durch die bei Mozilla unter Modern Compatibility gelisteten Algorithmen zu ersetzen. Das müssen wir aber vorab noch prüfen (u.a. durch einen PCI-Referenzscan).

Wer mag, kann die Liste der Ciphers manuell via custom.lua bearbeiten. Die aktuellen "PCI"-Ciphers sind über die Variable LC.liveconfig.DEFAULT_SSL_PCI_CIPHERS änderbar (siehe auch liveconfig.lua).

Viele Grüße

-Klaus Keppler

Ja, genau.
Die Textbox bei "Autodiscover" bezieht sich auf den Namen, der im DNS als Autodiscover-Host hinterlegt werden soll (als CNAME-Ziel für autodiscover|autoconfig.example.org).
Der dann tatsächlich propagierte (also im XML enthaltene) Hostname ist der, der bei den SMTP-Einstellungen als "Servername" eingestellt ist.
Wir werden das ins nächste Handbuch-Update aufnehmen. Im Moment ist das nur im Wiki knapp beschrieben (https://www.liveconfig.com/wiki/de/autodiscover, Abschnitt "Einstellungen in LiveConfig")

Hmm, eben getestet, klappt einwandfrei (mit SQLite).
Welches E-Mail-Programm nutzen Sie? Können Sie uns die betroffene E-Mail inklusive aller Header mal an support@liveconfig.com weiterleiten?

Viele Grüße

-Klaus Keppler

Ok, ich denke wir haben den Fehler gefunden - und zwar beim Freischalten einzelner Services.
Wenn z.B. alle Leistungen (Web/Mail/FTP) deaktiviert waren, und man nimmt einen Haken raus (um den Dienst implizit wieder zu aktivieren), wird auf dem Server keine Änderung ausgeführt.
Um im o.g. Beispiel also E-Mail wieder zu aktivieren, müsste man erst die Checkbox "E-Mail" auswählen und dann die Dropdown-Box auf "aktiv" schalten.

Wir werden uns gleich darum kümmern, das in der GUI zu korrigieren. Für diese Woche ist ohnehin noch ein Update geplant, da heute Nachmittag eine neue OpenSSL-Version veröffentlicht wird.
Als Workaround bis dahin: um einen Vertrag wieder zu aktivieren, alle Checkboxen auswählen und dann auf "aktiv" setzen.

loswebos.de: Sie verwenden CentOS 7, oder?
Gab es auf dem jeweils betroffenen Client irgendwelche Fehlermeldungen in /var/log/liveconfig/lcclient.log?
Und: der Kunde selbst wurde im LiveConfig nicht deaktiviert, sondern nur einzelne Leistungen des Vertrags?
Wir werden versuchen das morgen mal zu rekonstruieren...

Hello,

today PHP 7.2.0 was released officially.
Our packages for Debian 7/8/9 and Ubuntu 16 are now also available for download though our repositories.

Best regards

-Klaus Keppler

Hallo,

heute wurde PHP 7.2.0 offiziell freigegeben.
Unsere fertigen Pakete für Debian 7/8/9 und Ubuntu 16 stehen ab sofort auch in den Repositories zum Download bereit.

Viele Grüße

-Klaus Keppler

Derzeit gibt es noch ein Problem mit Multiserver-Umgebungen. Wenn Web- und Mailserver getrennt laufen, dann muss auf dem Webserver auch ein Postfix installiert und von LiveConfig verwaltet werden, gleichzeitig sollte dort aber kein Dovecot installiert sein.
Mail-Limits für ausgehende lokal generierte Mails ("sendmail") müssen dann auf dem Webserver ebenfalls über den lcpolicyd verwaltet/realisiert werden. Und genau das bringen wir LiveConfig derzeit noch bei (alles kein Drama, dauert aber leider noch etwas bis das ordentlich umgesetzt ist). Wir befinden uns aber im Endspurt damit.

Viele Grüße

-Klaus Keppler