Beiträge von kk

Zitat von mkiefer

Jetzt meine Frage, wie es sein kann das bei Mail nur 2014Bit Schlüssel verwendet werden und ob man das irgendwo ändern kann?

Das Problem ist etwas komplexer. 1024 Bit DH-Parameter ist (derzeit) durchaus beabsichtigt und im konkreten Fall auch kein großes Problem.

Viele "Mailserver" wie u.a. Exchange können keine SSL/TLS-Verbindungen mit Servern aufbauen, die nur 2048-Bit Parameter erlauben.
Würde man die DH-Parameter für Port 25 also entsprechend auf 2048 Bit vergrößern, dann würden einige Systeme wahlweise keine Mails mehr oder nur noch unverschlüsselt übertragen.

Wenn der Mailserver "öffentlich" betrieben wird (also nicht nur E-Mails von einem bestimmten Relay bekommt), dann führt an 1024-Bit-Parametern auf Port 25 nichts vorbei. Die einzige saubere Lösung wäre dann, auf Port 25 kein Submission mehr zuzulassen, sondern ausschließlich auf Port 587 (und ggf. 465). Dort wiederum könnte man DH-Parameter auf mind. 2048 Bit setzen.
Das muss man aber seinen E-Mail-Benutzern allen klar machen (die meisten Mailprogramme prüfen standardmäßig erst mal den Versand über Port 25).

Viele Grüße

-Klaus Keppler

Dazu müsste man eigentlich nur prüfen, warum genau CSS/JS/Bilder nicht geladen werden (z.B. Firebug öffnen).
Endet die Ziel-URL im LiveConfig mit einem Schrägstrich? Wenn nicht, dann das bitte mal ausprobieren.
Ansonsten schicken Sie uns gerne den betroffenen Domainnamen mal an support@liveconfig.com, dann schauen wir uns das mal an.

Viele Grüße

-Klaus Keppler

- welche Distribution (genau) nutzen Sie?
- läuft PHP als mod_php oder mit FastCGI?

ownCloud benötigt eine relativ aktuelle PHP-Version - je nach Distribution kann es notwendig sein, ein neueres PHP mit zu installieren.

Viele Grüße

-Klaus Keppler

Persönlich würde ich immer den Weg über Upgrades wählen und keine Neuinstallation+Migration machen. Das erspart einem die Probleme mit geänderten User-IDs, IP-Adressen, u.v.m.

Die Upgrades von Debian 7>8 und 8>9 sind eigentlich nicht sooo wild. Wenn auf den einzelnen Instanzen ohnehin nur jeweils ein Service läuft, sollte das (im Vergleich zur Migration) ziemlich entspannt sein.

Wenn Sie möchten, melden Sie sich einfach mal direkt bei uns (morgen zwischen 09:00-18:00 telefonisch, oder per E-Mail an support@liveconfig.com).

Viele Grüße

-Klaus Keppler

Zitat von nofue

Da (zumindest in Österreich) per Mai 2018 die EU Datenschutzgrundverordnung in vollem Umfang (und strafbewehrt bis 20 Mio. EUR) in kraft tritt, bekommt die Löschbarkeit von Kontakten höchste Dringlichkeit.

DSGVO ist auch in Deutschland ein Thema. In einem der nächsten Updates kommt die Möglichkeit, alle nicht mehr verwendeten Kontaktdaten herauszufiltern und bequem zu löschen (ohne diese einzeln anklicken zu müssen).
Zum Thema DSGVO bereiten wir ein separates "Special" vor, das wir voraussichtlich zum CLOUDFEST präsentieren werden.

Viele Grüße

-Klaus Keppler

Zitat von WebService4U

Deaktiviert man PHP für einen Vertrag, so werden PHP-Scripte dennoch ausgeführt, und zwar mit der PHP-Standardversion des Betriebssystems, egal welche PHP-Version der Kunde unter Hosting->Domains an der Domain gesetzt hat.

Sollte eigentlich nicht der Fall sein, kann ich aktuell auch nicht reproduzieren.
Bitte senden Sie uns mal die Ausgabe von "liveconfig --diag" an support@liveconfig.com - konkret interessiert mich die Distribution und welche Apache-Module (mod_php, fcgid, suphp, ...?) aktiviert sind.

Zitat

Es sollte ausserdem auch nicht möglich sein, im Kundendialog eine PHP-Version einzustellen, wenn PHP für einen Vertrag vertragsseitig durch den Verkäufer deaktivert wurde.

Stimmt, das macht keinen Sinn. Wird kurzfristig entfernt.

Für POP3/IMAP können Sie in der Dovecot-Konfiguration ja einfach einen abweichenden Hostnamen im LiveConfig definieren. Der Proxy muss dann aber auch SSL-Verbindungen entsprechend terminieren (d.h. er braucht ein Zertifikat für "mail.domain.de").
Konsequenterweise müsste der Proxy auch SMTP-Verbindungen mit unterstützen (da wird dieses o.g. Szenario dann unter Umständen etwas komplexer).

Bitte NICHT die als "PCI-konform" bezeichneten Ciphers verwenden. Die machen wenig Sinn (außer teilweise hoffnungslos veraltete PCI-Scansoftware zufrieden zu stellen).

Wir planen künftig die Berzeichnung "PCI-konform" durch "besonders sicher" zu ersetzen, und die Cipher-Liste durch die bei Mozilla unter Modern Compatibility gelisteten Algorithmen zu ersetzen. Das müssen wir aber vorab noch prüfen (u.a. durch einen PCI-Referenzscan).

Wer mag, kann die Liste der Ciphers manuell via custom.lua bearbeiten. Die aktuellen "PCI"-Ciphers sind über die Variable LC.liveconfig.DEFAULT_SSL_PCI_CIPHERS änderbar (siehe auch liveconfig.lua).

Viele Grüße

-Klaus Keppler

Ja, genau.
Die Textbox bei "Autodiscover" bezieht sich auf den Namen, der im DNS als Autodiscover-Host hinterlegt werden soll (als CNAME-Ziel für autodiscover|autoconfig.example.org).
Der dann tatsächlich propagierte (also im XML enthaltene) Hostname ist der, der bei den SMTP-Einstellungen als "Servername" eingestellt ist.
Wir werden das ins nächste Handbuch-Update aufnehmen. Im Moment ist das nur im Wiki knapp beschrieben (https://www.liveconfig.com/wiki/de/autodiscover, Abschnitt "Einstellungen in LiveConfig")

Hmm, eben getestet, klappt einwandfrei (mit SQLite).
Welches E-Mail-Programm nutzen Sie? Können Sie uns die betroffene E-Mail inklusive aller Header mal an support@liveconfig.com weiterleiten?

Viele Grüße

-Klaus Keppler

Ok, ich denke wir haben den Fehler gefunden - und zwar beim Freischalten einzelner Services.
Wenn z.B. alle Leistungen (Web/Mail/FTP) deaktiviert waren, und man nimmt einen Haken raus (um den Dienst implizit wieder zu aktivieren), wird auf dem Server keine Änderung ausgeführt.
Um im o.g. Beispiel also E-Mail wieder zu aktivieren, müsste man erst die Checkbox "E-Mail" auswählen und dann die Dropdown-Box auf "aktiv" schalten.

Wir werden uns gleich darum kümmern, das in der GUI zu korrigieren. Für diese Woche ist ohnehin noch ein Update geplant, da heute Nachmittag eine neue OpenSSL-Version veröffentlicht wird.
Als Workaround bis dahin: um einen Vertrag wieder zu aktivieren, alle Checkboxen auswählen und dann auf "aktiv" setzen.

loswebos.de: Sie verwenden CentOS 7, oder?
Gab es auf dem jeweils betroffenen Client irgendwelche Fehlermeldungen in /var/log/liveconfig/lcclient.log?
Und: der Kunde selbst wurde im LiveConfig nicht deaktiviert, sondern nur einzelne Leistungen des Vertrags?
Wir werden versuchen das morgen mal zu rekonstruieren...

Hello,

today PHP 7.2.0 was released officially.
Our packages for Debian 7/8/9 and Ubuntu 16 are now also available for download though our repositories.

Best regards

-Klaus Keppler

Hallo,

heute wurde PHP 7.2.0 offiziell freigegeben.
Unsere fertigen Pakete für Debian 7/8/9 und Ubuntu 16 stehen ab sofort auch in den Repositories zum Download bereit.

Viele Grüße

-Klaus Keppler

Derzeit gibt es noch ein Problem mit Multiserver-Umgebungen. Wenn Web- und Mailserver getrennt laufen, dann muss auf dem Webserver auch ein Postfix installiert und von LiveConfig verwaltet werden, gleichzeitig sollte dort aber kein Dovecot installiert sein.
Mail-Limits für ausgehende lokal generierte Mails ("sendmail") müssen dann auf dem Webserver ebenfalls über den lcpolicyd verwaltet/realisiert werden. Und genau das bringen wir LiveConfig derzeit noch bei (alles kein Drama, dauert aber leider noch etwas bis das ordentlich umgesetzt ist). Wir befinden uns aber im Endspurt damit.

Viele Grüße

-Klaus Keppler

Hallo,

ab sofort steht LiveConfig in Version 2.5.2 als Preview bereit. Wir testen derzeit noch einige Änderungen durch und planen, das Update noch vor dem Wochenende für den Produktiveinsatz freizugeben.
Die Änderungen umfassen hauptsächlich Fehlerbereinigungen und kleinere Verbesserungen.

Viele Grüße

-Klaus Keppler

Zitat von Febas

Siehe: https://www.liveconfig.com/wiki/de/upgrade/debian#php-7

Ja, bei unseren Tests wurde eben nicht automatisch auf PHP7 aktualisiert. Kleine Unterschiede im Upgrade-Workflow können aber zu anderen Ergebnissen führen.

Zum Thema:

elif [ -e '$cust/conf/php5/php.ini' ]; then
      cur=$(php -c "$cust/conf/php5/php.ini" -d "error_reporting='E_ALL & ~E_DEPRECATED'" -r 'print ini_get("session.gc_maxlifetime");')

Hmm, LiveConfig ging an der Stelle davon aus, dass /usr/bin/php in der Version 5.x vorliegt und nutzt daher das "Standard"-Verzeichnis der php.ini (~/conf/php5/).
Wir haben das Session-Aufräum-Script inzwischen modifiziert, so dass die PHP-Version explizit ausgelesen wird. Die Änderungen sind in LiveConfig v2.5.2 drin (sollte heute Abend bereits als Preview bereitstehen).

Hello,

the PHP packages for Debian/Ubuntu have just been updated to version 7.0.26 and 7.1.12.

Best regards

-Klaus Keppler

Hallo,

die PHP-Pakete für Debian/Ubuntu wurden eben auf die Versionen 7.0.26 und 7.1.12 aktualisiert.

Viele Grüße

-Klaus Keppler

PHP 5.6.32 ist erst seit wenigen Minuten im LiveConfig-Repository.
Wenn Sie unter https://www.liveconfig.com/wiki/de/multiphp keine neuere Version sehen, dann ist auch kein "automatisches" Update möglich.