Beiträge von kk

  • LiveConfig übernimmt keine DNS-Updates mehr + Startup-Fehler

    Zitat von kt01

    Ich habe leider Gottes das gleiche Problem mit einer virtuellen Kiste unter Debian 8. Den Trick von HBO hab ich auch schon einmal ausprobiert, leider ohne Erfolg. Bei mir gibts nur solche Einträge, aber keine Socketfehler:


    Code
    [749|755] Error while updating NS records (host '', zone 'meindomainname.xyz'): DNS update failed


    Kann mir so darauf erstmal keinen Reim machen, warum es von hier auf da nicht mehr funktioniert. Das Problem ist mir nach dem Hinzufügen einer neuen Kundendomain aufgefallen. (welche aber problemlos angelegt wurde)


    Wird vielleicht ein Nameserver als NS-Record hinterlegt, der in der selben Zone wie die betroffene Domain liegt?
    Ansonsten sollte es bei fehlgeschlagenen DNS-Updates eigentlich eine Meldung in /var/log/messages bzw. /var/log/syslog geben, oder ggf. im systemd ("journalctl").

  • Webalizer - falsche Suchbegriffe aus anderen Webseiten

    Zitat von ateo

    Unter welchen Umständen können es unzählige Zeilen in die Logfiles fremder Speicherplätze schaffen?


    Kurz gesagt: gar nicht.
    Webalizer wird für jeden Webspace ausschließlich mit /var/log/<Vertrag>/logs/access.log ausgeführt - anders gesagt: es fließen keine Daten "fremder" Webspaces in Webalizer mit ein.
    Suchen Sie den betroffenen Begriff einfach mal in dieser Datei, da sollten die entsprechenden Zugriffe protokolliert sein.


    In der Datei /etc/apache2/accesslog.map sehen Sie wiederum, in welcher Logdatei jeweils die Zugriffe der einzelnen Domains landen (in der accesslog.map steht jeweils nur der Domainname, der in der vHost-Konfiguration bei "ServerName" angegeben ist, die "ServerAlias"-Domains tauchen darin nicht auf).

  • Thai Sprache - Fehler Ungültige Sprache Gewählt

    Hallo,


    danke für den Hinweis! Es handelte sich hier um einen Fehler, Thai kann tatsächlich nur auf der Anmeldeseite korrekt ausgewählt werden. Der Fehler wurde mit v2.3.0-r4377 behoben, diese Version wird in Kürze als Preview bereitgestellt.


    Viele Grüße


    -Klaus Keppler

  • Eigene DNS-Server

    Wie genau finden Sie heraus, dass der MX nicht hinzugefügt wurde?
    Der einzige zuverlässige Weg um das zu prüfen ist ein DNS-Lookup am Primary DNS der Domain:


    dig @name.server example.org MX


    Der Blick in die Zonen-Datei reicht nicht (die wird nur einmalig beim Anlegen der Domain erzeugt, alle Änderungen erfolgen über dynamische Updates). Ein "normaler" nslookup beim Standard-Resolver kann wiederum gecachte Negativ-Auskünfte zurückgeben.


    Im Zweifelsfall kann man auf dem Primary DNS den Befehl "rndc freeze example.org" und danach "rndc thaw example.org" ausführen, damit werden alle bis dato erfolgten dynamischen Änderungen in die Zonen-Datei geschrieben.


    Viele Grüße


    -Klaus Keppler

  • ECDSA Keys für Zertifikate

    Derzeit planen wir das Thema etwa Mitte November anzugehen. Wir streben dabei natürlich die "sauberste" Lösung an: eine Dual-Konfiguration mit RSA- und ECDSA-Schlüsseln. Das ist nicht ganz trivial (das Datenbankschema muss angepasst werden, der Bestellvorgang bei Let's Encrypt, u.v.m.). Ich bitte also um etwas Geduld - sobald es los geht, geben wir Bescheid.

  • Lets Encrypt nur für Standard und Business Lizens

    Das gab es bereits an anderer Stelle. Let's Encrypt ist ab der Standard-Version enthalten, genauso wie auch einige andere Funktionen (u.a. DNSSEC).


    Wasser ist auch kostenlos, trotzdem wird es weder aus der Leitung noch in Flaschen verschenkt.
    So ist es eben auch mit den SSL-Zertifikaten. Die Lizenzgebühren für LiveConfig decken unseren Entwicklungsaufwand - es ist uns dafür völlig egal ob oder wie viele Let's-Encrypt-Zertifikate (oder Kunden, Domains, ...) damit verwaltet werden. Mit 2,35 EUR netto pro Monat bei einer Basic-Lizenz haben wir eben weniger Ressourcen als mit z.B. 8,24 EUR. Der Unterschied von 5,89,- EUR netto pro Monat entspricht etwa zwei Bier, drei Kaffee-to-Go oder einer Schachtel Zigaretten pro Monat...

  • Pootle down?

    Sorry for the inconvenience - we've had some issues with that server (Pootle runs on a dedicated VPS).
    It's up and running again.


    By the way: thank you for your translations! :) <3

  • PHP Version 5.5.38 auf 5.6.x

    LiveConfig läuft prinzipiell unabhängig von PHP - es ist LC also egal ob Sie PHP 5.5.x oder 5.6.x nutzen.
    Wie das Upgrade im Detail abläuft kommt auf Ihre Distribution an, bzw. aus welcher Quelle Sie Ihr aktuelles PHP-Paket installiert haben.


    Sie können auch mehrere PHP-Versionen parallel nutzen (wenn Sie diese parallel installieren) - hierzu müssen Sie eine Datei namens /usr/lib/liveconfig/lua/custom.lua anlegen (siehe hier - wir bieten aber nur fertige PHP-Pakete für Debian-basierte Systeme).

  • LiveConfig v2.2.3 released

    Hello,


    LiveConfig v2.2.3 (r4343) is now available for download. The most important changes are:


    • updated TLS/SSL cipher list
    • disabled 3DES for LiveConfig access
    • added "X-Content-Type-Options" header to LiveConfig
    • display error message (reason) when application installer script couldn't be run
    • show mail server name when adding/editing a mailbox
    • ACME: fixed bug with renewal of domain authorizations
    • catch-all addresses remained in virtual_alias file after renaming
    • TTL was not updated into zones when changed in DNS template (SOA)
    • broken/hanging AppInstaller installations can now be deleted after restarting LiveConfig


    See the changelog for the full list of changes.


    Currently we're working on the next "big" release (v2.3) - we'll let you know as soon as the preview version is available.


    Best regards


    -Klaus Keppler

  • LiveConfig v2.2.3 freigegeben

    Hallo,


    ab sofort steht LiveConfig in der Version 2.2.3 (r4343) zum Download bereit. Die wichtigsten Änderungen sind:

    • Aktualisierung der SSL/TLS-Chiffren
    • 3DES für Zugriff auf LiveConfig deaktiviert
    • LiveConfig gibt nun einen "X-Content-Type-Options"-Header aus
    • Anzeige der Fehlermeldung (Grund) wenn Anwendungs-Installations-Script nicht ausgeführt werden konnte
    • Anzeige des Mailserver-Namens beim Hinzufügen/Bearbeiten eines Postfachs
    • ACME: Fehler bei Erneuerung von Domain-Authorisierungen behoben
    • Catch-All-Adressen blieben in virtual_alias-Datei erhalten auch wenn diese umbenannt wurden
    • DNS-TTL wurde nicht in Zonen aktualisiert wenn diese in DNS-Vorlage geändert wurde (SOA)
    • kaputte/hängende AppInstaller-Installationen können nun nach einem Neustart von LiveConfig gelöscht werden


    Die vollständige Liste der Änderungen findet sich wie immer im Änderungsverlauf.


    Derzeit laufen die Arbeiten für das nächste "große" Update (v2.3) auf Hochtouren - sobald die erste Preview bereit steht geben wir Bescheid.


    Viele Grüße


    -Klaus Keppler

  • Let´s Encrypt auch für Mailkonten?

    Zitat von MK70

    Ich möchte meinen Kunden gern einen einfachen Namen zur Verfügung stellen. Bevor man die Mails verschlüsselt hat, konnte man halt mail.kundendomain.de nutzen. Jetzt hab ich der Verschlüsselung wegen so ´nen Rattenschwanz weiter gegeben... --> "vserver12345_webhosterserverNr12345.com"


    So was die "mail.kundendomain.de" geht (vereinfacht gesagt) nicht.
    Einzige Ausnahme wäre ein Multi-Domain-Zertifikat, das macht mit mehr als 3-4 Kunden dann aber auch keinen Spaß mehr. Zudem sähe da jeder Kunde die Domains der anderen Kunden mit im Zertifikat.


    Sauberste und gängige Lösung ("best practive"): das Ding "mail.anbietername.de" nennen und den Kunden eben diesen Namen mitteilen. Oder "server123.anbietername.de". :D

  • Liveconfig startet nicht

    Oha. Das klingt danach als ob auf dem Server noch mehr Rechte "zerschossen" sind.
    Für CSS/JS sind diese Dateien relevant:
    /usr/share/liveconfig: root:root/mode=0755
    /usr/share/liveconfig/*: root:liveconfig, mode=0750
    /usr/share/liveconfig/html: root:root, mode=0755
    /usr/share/liveconfig/html/*: root:root, mode=0644


    Es gibt aber auch noch Dateien in /usr/lib/liveconfig und an vielen anderen Orten.
    Im Zweifelsfall installieren Sie am besten das LiveConfig-Paket noch mal neu (apt-get install --reinstall ...)
    Machen Sie aber vorher ein Backup der LiveConfig-Datenbank (/var/lib/liveconfig/liveconfig.db) und kopieren diese ggf. nach dem Reinstall zurück.

  • Liveconfig startet nicht

    Das Verzeichnis /var/lib/liveconfig muss auch liveconfig:liveconfig gehören und mode=0755 haben.
    (SQLite erzeugt in dem Verzeichnis eine Journal-Datei, daher muss LiveConfig dort auch weitere Dateien anlegen dürfen)

  • Webkunden werden nicht mehr richtig angelegt

    "suPHP_Engine=off" wird nur dann in die Konfiguration geschrieben, wenn im Vertrag PHP deaktiviert (=nicht aktiviert) ist.


    Bearbeiten Sie also mal den Vertrag (oder das zugrunde liegende Angebot) und prüfen dort im Tab "Ressourcen", was unter "PHP" eingestellt ist.


    Viele Grüße


    -Klaus Keppler