Hmm, in OpenSUSE Leap wurde "httpd2" in "httpd" umbenannt... :-/
Bitte bearbeiten Sie die Datei /usr/lib/liveconfig/lua/apache.lua und ändern in Zeile 329 "/usr/sbin/httpd2" in "/usr/sbin/httpd" (also die "2" entfernen).
Danach sollte LiveConfig erfolgreich starten. Wir führen gleich mal einen Testlauf mit einem "frischen" OpenSUSE 42.1 durch.
Viele Grüße
-Klaus Keppler
Im vorliegenden Fall wurden die SSL-Zertifikate gelöscht (aus der SSL-Verwaltung), daher konnte LiveConfig die beim besten Willen nicht verlängern... :cool:
In Ihrem Fall haben Sie eventuell zu viele Zertifikate für die Domain beantragt (siehe Limits). Bitte suchen Sie mal im LiveConfig-Log nach "webmail.<IhreDomain>". Sie müssten dann entsprechende Fehlermeldungen finden ("too many certificates issued..." oder so ähnlich).
Not Before Not After Subject Name
2016-03-12 2016-06-10 CN=dev01en.###
2016-03-12 2016-06-10 CN=dev01.###
2016-02-28 2016-05-28 CN=###
2016-02-22 2016-05-22 CN=autodiscover.###
2016-02-22 2016-05-22 CN=pma.###
2016-02-20 2016-05-20 CN=ww1.###
2016-02-20 2016-05-20 CN=ww3.###
2016-02-20 2016-05-20 CN=ww2.###
2016-02-06 2016-05-06 CN=test.###
2015-12-30 2016-03-29 CN=###
2015-12-24 2016-03-23 CN=autodiscover.###
2015-12-23 2016-03-22 CN=webmail.###
2015-12-23 2016-03-22 CN=pma.###
2015-12-10 2016-03-09 CN=webmail.###Was im ACME-Tab angezeigt wird ist die Gültigkeit der Domain-Authorisierung (also quasi der Prüfung, dass die Domain Ihnen gehört). Diese ist normalerweise etwa 9 Monate lang gültig.
LiveConfig startet 30 Tage vor Ablauf der Zertifikats-Gültigkeit automatisch die Verlängerung. Eine erneute Validierung ist dabei meistens nicht notwendig - im Grunde ruft LiveConfig einfach "nur" ein neues Zertifikat ab und richtet das ein.
Schicken Sie uns bitte mal einen betroffenen Domainnamen an support@liveconfig.com, wir prüfen dann mal ob eventuell zu viele Zertifikate damit bei Let's Encrypt angefordert wurden.
Im LiveConfig-Log (/var/log/liveconfig/liveconfig.log) sollten Sie zudem Fehlermeldungen finden, wenn etwas nicht geklappt hat (suchen Sie dort einfach mal nach dem betroffenen Domainnamen und/oder nach dem Stichwort "ACME").
Viele Grüße
-Klaus Keppler
Die sichtbaren Informationen sind alle abstrakt (man hat keinen Zugriff auf die Apache-Konfiguration etc.). Eine chroot-Umgebung zu pflegen ist eine äußerst aufwendige Angelegenheit - zumindest wenn man dem User die selbe Umgebung "vorkaukeln" möchte wie die, unter welcher auch Apache (und PHP-Scripte etc.) laufen. Wer das machen möchte, dem steht LiveConfig aber nicht im Weg.
Für eine zusätzliche Abhärtung bei Shared-Hosting-Systemen (z.B. gefilterte Prozessliste) sollte man zudem auf entsprechend gehärtete Kernel (z.B. grsec) zurückgreifen.
Dieser Thread ist uralt. Es macht unserer Meinung nach keinen Sinn, ein Ticketsystem in LC zu integrieren (das sind zwei völlig verschiedene Dinge). Thema geschlossen.
Ich habe den Beitrag mal von "Fehler und Problembehebung" in "Installation und Verwendung" verschoben. 
Zur Frage: theoretisch wäre das möglich, praktisch aber ein großes Sicherheitsrisiko. Mit "FollowSymLinks" kann man so nämlich auf alle Daten aller anderen Webspaces zugreifen. Auf jedem System mit mehr als einem Kunden wäre das also grob fahrlässig.
Wenn es um gemeinsam genutzte "globale" Verzeichnisse geht, wäre eventuell ein Bind-Mount die elegantere Lösung (z.B. /var/xyxy nach /var/www/webXXX/priv/xyxy mounten).
Ich werde ich darum kümmern, dass die o.g. Anfragen am Montag bearbeitet werden (ab da ist unser Büro wieder voll besetzt).
Die häufigsten Ursachen für Probleme sind:
- Debian 6 wird noch verwendet (dort lassen sich keine individuellen DH-Parameter im Apache konfigurieren, zudem ist Debian 6 inzwischen "veraltet")
- 1024-Bit-Parameter für Mailservices sind so beabsichtigt, da es viele Clients gibt die mit größeren Parametern schlicht nicht zurecht kommen.
Mit freundlichen Grüßen
-Klaus Keppler
Hallo,
um Spam-Filter für Catch-All-Accounts einzurichten, geben Sie bitte wie folgt vor:
- legen Sie im LiveConfig einen CatchAll-Account an (als Weiterleitung auf irgendeine bestehende E-Mail-Adresse)
- bearbeiten Sie die Datei /etc/postfix/spamassassin: fügen Sie dort eine Zeile hinzu, welche die gewünschte SpamAssassin-Konfiguration enthält. Das Format ist:
<Domain> 1 <PunkteFürWarnung> <PunkteFürAblehnung> 1 <Vertragsname> <PräfixFürBetreff>
Beispiel:
example.org 1 2.5 6.0 1 web123 ***Spam-Verdacht***Danach führen Sie den Befehl "postmap /etc/postfix/spamassassin" aus, um die Datenbank-Datei zu aktualisieren.
Grundsätzlich raten wir dringend davon ab, überhaupt CatchAll-Accounts zu nutzen. Diese stellen einen großen Angriffspunkt für Spam und DoS-Angriffe dar.
Viele Grüße
-Klaus Keppler
Bei den diesjährigen WorldHostingDays (WHD.global) ist auch LiveConfig mit einem eigenen Stand vertreten. Wer uns besuchen möchte - ihr findet uns im Foyer an Stand H15.
Dort tauschen wir auch gerne die Lanyards gegen LiveConfig-Lanyards aus.
Zudem gibt es am Mittwoch, 16.03. um 17:20 im RockCafe einen Vortrag von uns zum Thema "DNSSEC, DANE and Let's Encrypt: security protocols are reaching hosting customers".
Viele Grüße aus dem EuropaPark
-Klaus Keppler
Vielleicht gibt es hier ein Missverständnis?
LiveConfig unterstützt Umlautdomains. Let's Encrypt erlaubt diese (meines Wissens) noch nicht. Grund hierfür ist, dass es UTF8-Zeichen gibt die wie "normale" ASCII-Zeichen aussehen und dann zu identisch aussehenden Zertifikaten für völlig unterschiedliche Domains führen würden.
Bei Let's Encrypt ist das bekannt, mittelfristig wird es da sicher auch eine Lösung geben. LiveConfig selbst hat darauf keinen Einfluss.
Viele Grüße
-Klaus Keppler
Ab sofort steht LiveConfig in der Version 2.1.1 (r4131) zum Download bereit.
Neben vielen Detailverbesserungen und Fehlerbehebungen unterstützt diese Version nun HTTP-Proxies für eingehende und ausgehende Verbindungen zu LiveConfig:
Das Update kann wie immer reibungslos über die Repositories installiert werden.
Bitte beachten Sie, dass die Unterstützung für Debian 6 ("Squeeze") bereits ausgelaufen ist - wir werden unsere Pakete nur noch eine kurze Zeit für Debian 6 pflegen. Eine separate "End-of-Life"-Mitteilung wird es in Kürze nochmal separat geben.
Viele Grüße
-Klaus Keppler
Da es Rückfragen gab: bz2 ist derzeit nur als Modul compiliert aber noch nicht aktiviert. Um das zu aktivieren muss man in /opt/php-<Version>/etc/conf.d/ eine "bz2.ini" erzeugen und darin die Anweisung "extension=bz2.so" eintragen. Mit dem nächsten Update werden wir diese Datei von Haus aus mitliefern.
Hallo,
die PHP-Pakete für Debian wurden eben auf die Versionen 5.5.33, 5.6.19 und 7.0.4 aktualisiert.
Ab dieser Version ist übrigens auch das Modul "bz2" (für bzip2-Kompression) enthalten.
Viele Grüße
-Klaus Keppler
Eben - einfach die Checkbox "Web-Anmeldung erlaubt" setzen. Dann kann man sich mit der E-Mail-Adresse und dem E-Mail-Passwort im LiveConfig anmelden und dort direkt den Autoresponder bearbeiten.
Alternative wäre "ManageSieve", da sind aber einige manuelle Eingriffe erforderlich.
Der Fehler wurde gefunden und behoben - es hing mit der neuen Unterstützung von HTTP-Proxies zusammen und betraf somit "nur" die Preview-Version. (um so wichtiger war das Feedback - vielen Dank dafür!)
Das Update (v2.1.1-r4130) steht ab sofort im Preview-Bereich bereit.
Viele Grüße
-Klaus Keppler
Im kommenden Update wurden die Meldungen vom integrierten ACME-Client erweitert, so dass da künftig mehr Details zu finden sein sollte. Das Update steht voraussichtlich ab morgen Mittag bereit.
Viele Grüße
-Klaus Keppler
Die Fritz!Box hat einen Bug im DynDNS - es werden nur die Ports 80 und 443 unterstützt.
Wir haben den Fehler bereits an AVM gemeldet, dort scheint aber kein Interesse zu bestehen diesen zu beheben. 
Also bitte direkt an AVM wenden, wir können da nichts machen.
Das kann beispielsweise dann der Fall sein, wenn auf dem Server nur eine Basic-Lizenz läuft und bereits ein Vertrag für einen anderen Kunden dort angelegt wurde.
Das geht relativ einfach:
In der custom.lua müssen Sie also gar nichts machen. 
Viele Grüße
-Klaus Keppler