Beiträge von kk

  • cURL - (60) SSL certificate problem: unable to get local issuer certificate

    Zitat von a-s

    Also der Fehler ist folgender in cURL - (60) SSL certificate problem: unable to get local issuer certificate.


    Ich habe jetzt die neuste cacert.pem heruntergeladen und nach /etc/ssl/certs/ca-certificates.crt verschoben.


    Welche cacert.pem? (also von welcher Quelle?)


    Zitat

    Die php.ini in der ich gerne den Pfad (curl.cainfo = "/etc/ssl/certs/ca-certificates.crt") zu cURL anpassen würde, lässt sich über die Konsole nicht bearbeiten bzw. ist schreibgeschützt, da diese von LiveConfig verwaltet wird. Ich könnte dies auch über das LC-Admin machen, was ich da allerdings eingeben muss, damit das funktioniert, weiß ich leider nicht.


    Es gibt zwei Möglichkeiten:
    - in /etc/php5/conf.d/ eine Datei namens z.B. "curl.ini" anlegen und dort die gewünschte Anweisung eintragen, oder
    - im LiveConfig in der php.ini-Verwaltung einen neuen Schlüssel namens "curl.cainfo" anlegen, Typ=Text, Wert="/etc/ssl/certs/ca-certificates.crt").
    Macht aber beides vermutlich keinen Sinn, weil dann alle anderen CA-Zertifikate nicht mehr anerkannt werden.


    Zitat

    Meine Frage war: Wie behebe ich das Problem und kann ich dies beheben indem ich das Default-SSL-Zertifikat durch ein echtes SSL-Zertifikat ersetze? Oder bin ich da auf dem völlig falschen Weg und es hat damit überhaupt nichts zu tun?


    Ich weiß noch immer nicht welches SSL-Zertifikat Sie meinen und was das mit cURL zu tun hat.
    Möchten Sie lokal auf dem Server via cURL auf LiveConfig zugreifen? Welches SSL-Zertifikat (für welchen Dienst) meinen Sie? ...
    Unter Debian gibt es einen eigenen Weg, um "eigene" CA-Zertifikate zu installieren (/usr/local/share/ca-certificates/, siehe man-Page zu "update-ca-certificates").

  • manuelle Spam-Blacklist pro Kunde

    Wir bereiten das bereits vor. Mit Commit 0f1553d unterstützt lcsam rein technisch Postfach-spezifische Einstellungen. Der Dialog zum Bearbeiten von Postfacheinstellungen wird in Kürze etwas umorganisiert, da soll es dann auch einen Tab für die Bearbeitung dieser Spamfilter-Einstellungen geben.
    Bitte also noch ein klein wenig Geduld, dieses Feature ist bereits auf dem Weg.

  • Vertrags-ID bereits in Verwendung

    Da steht doch eigentlich alles drin was man braucht:

    Zitat

    Line 258: [2017/07/27 16:44:16.252677] [1220|1224] Error while deleting database 'web15_wp' and user 'web15_wp': Cannot load from mysql.proc. The table is probably corrupted


    Es gibt ganz offensichtlich ein Problem bei MySQL, weshalb die Datenbank "web15_wp" nicht gelöscht werden kann (was wiederum in LiveConfig dazu führt, dass der Vertrag noch nicht gelöscht werden kann, so lange es noch Objekte davon im System gibt).


    Also bitte erst das MySQL-Probem beheben. Anschließend LiveConfig neu starten, dann sollte der alte Vertrag automatisch gelöscht werden.
    (Zum MySQL-Problem am besten mal Google bemühen - könnte ein fehlgeschlagenes Upgrade oder das Einspielen eines Backups nach einem Upgrade sein; ich kann mir vorstellen dass "mysql_upgrade" oder notfalls "mysqlrepair" weiterhelfen könnten).

  • Spamfilter: Header statt Betreff umschreiben

    Dann reicht es sogar, bei den Postfacheinstellungen den Schwellwert für die Warnung gleich dem Wert für's Ablehnen von E-Mails zu setzen - dann wird der Betreff nicht modifiziert, die "X-Spam-*"-Header aber trotzdem gesetzt.


    Viele Grüße


    -Klaus Keppler

  • E-Mailvorlagen

    Ich befürchte dass wir die Variablen noch nicht im Handbuch aufgelistet haben - werden wir mal mit aufnehmen. Im Prinzip ergeben sich diese aber aus den vorhandenen Vorlagen.
    Am einfachsten wäre es also, sich den bestehenden Text herzunehmen, per "copy&paste" in eine eigene Vorlage zu übernehmen und dort nach Wünschen anzupassen.
    Wichtig ist: "###START:SUBSCRIPTION###" und "###END:SUBSCRIPTION###" markiert einen Abschnitt, der dann jeweils pro Vertrag in der Mail mit den Zugangsdaten wiederholt wird.


    Automatisch versendet LiveConfig keine Willkommensmail. Gehen Sie hierfür auf "Kunden" -> (Kunde auswählen). In der Box "Benutzer" gibt es einen Button "Zugangsdaten..." - damit können Sie eine entsprechende Mail versenden.


    Viele Grüße


    -Klaus Keppler

  • ssl_cipher_list für Dovecot schaltet Perfect Forward Secrecy aus

    Ich gehe davon aus, dass bei den anderen Mailverbindungen im E-Mail-Client (!) eine unverschlüsselte Verbindung eingestellt ist.
    Die "lokalen" Virenscanner klemmen sich zwischen E-Mail-Programm und Mailserver. Der Virenscanner spielt also praktisch "man-in-the-middle".
    Mit der Cipher-Liste hat das mit an Sicherheit grenzender Wahrscheinlichkeit nichts zu tun - der Rechenaufwand um sich "live" in eine Verbindung zu hacken steht da in keinem Verhältnis.


    Die Cipher-Liste steht in der Datei /usr/lib/liveconfig/lua/liveconfig.lua (Variable LC.liveconfig.DEFAULT_SSL_CIPHERS) und kann über eine "custom.lua" modifiziert werden. Ich rate aber DRINGEND davon ab.


    Viele Grüße


    -Klaus Keppler

  • FTP-Verbindung immer wieder unzuverlässig

    Ein häufiges Problem ist die Option "SSL Session Reuse" (im LiveConfig: Serververwaltung -> FTP -> Einstellungen bearbeiten). Sehr viele (ältere) FTP-Clients kommen damit nicht zurecht. Deaktivieren Sie diese Option ggf und versuchen es dann noch einmal.


    Außerdem: wenn der FTP-Server hinter einer Firewall steht, unbedingt den "Passive Mode" beim Client verwenden.


    Wenn die FTP-Verbindung grundsätzlich funktioniert, aber die Übertragung dann Probleme macht, dann hat das nichts mit Benutzerdaten/Login/etc. zu tun, sondern in der Regel irgendetwas mit SSL.

  • DNSSEC für Subdomain

    Zitat von antondollmaier

    Wenn die Domain "shop.example.com" nun als "extern" angelegt wird, kann ich ja nicht DNS-Einträge bei "example.com" anlegen, da die ja schon in der "shop.example.com" existieren, oder? ...


    Man kann im zweiten Vertrag (web2) nur keine Subdomains unterhalb von "shop.example.com" anlegen.


    Das einfachste Vorgehen wäre wirklich so:
    - Vertrag web2 anlegen, IP des Webspace herausfinden (z.B. "1.2.3.4").
    - Vertrag web1 öffnen, dort eine Subdomain "shop.example.com" anlegen: kein Webspace, kein E-Mail, A-Record auf o.g. IP setzen (1.2.3.4). Wenn DNSSEC für "example.org" aktiv ist, wird diese Subdomain somit automatisch auch signiert.
    - neue Domain "shop.example.org" anlegen, als Zielvertrag "web2" angeben, "externe DNS-Server" auswählen
    - im Vertrag "web2" die Domain "shop.example.org" wie gewünscht konfigurieren...


    Zitat

    DS und NS-Records kann ich aber in LiveConfig -> Endkunde -> Domains nicht erstellen.


    Hierfür besteht in 99,999% aller Fälle kein Bedarf, daher gibt es diese RR-Typen bislang dort nicht.


    Viele Grüße


    -Klaus Keppler

  • DNSSEC für Subdomain

    Innerhalb einer LiveConfig-Umgebung macht das wenig Sinn. Als DNS-Server für die Sub-Zone wären ja die selben wie für die Zone selbst eingetragen.


    Es dürfte einfacher sein, die gewünschte Subdomain bei der Hauptzone direkt anzulegen (also nur den A-Record). Beim anderen Vertrag, wo diese verwendet werden soll, wird die dann über "Domain hinzufügen" angelegt, dort aber "externe Nameserver" ausgewählt.

  • Postfachgröße

    Zitat von Aybee

    Ich wüsste nicht was gegen Unbegrenzt spricht?


    Code
    while(true) do; dd if=/dev/urandom bs=10M | mail opfer@example.org; done


    Ohne Postfach-Quota (egal wie groß) ist mindestens der Mailservice, wahrscheinlicher aber der ganze Server so binnen kürzester Zeit tot.
    Nicht zuletzt "freut" sich auch der Kunde dann darüber, wenn er "unbegrenzt" viel Müll aus seinem Postfach entfernen darf. ;)

  • DNSSEC für Subdomain

    Zitat von Azoul

    Ich habe eine Subdomain (blabla.example.com) unter "Mein Hosting" als eigene Domain angelegt und einen DNSSEC Key für diese Domain erstellt.


    Ah ja. Es geht also um eine eigene Unter-Zone.
    Voraussetzung ist, dass die übergeordnete Domain (example.org) DNSSEC-signiert ist.


    In diesem Fall muss der DS-Record in der übergeordneten Zone hinterlegt werden.
    In "example.org" stehen ja für "blabla.example.org" bereits mindestens zwei NS-Records. Da muss der DS-Record dazu. Den Hash und die Parameter für den DS-Records kann man sich im LiveConfig anzeigen lassen (bei der Anzeige der DNSSEC-Schlüssel im Tab "DS-RR").