Beiträge von kk

  • Standard Ordner Postfach

    Zitat von weltmeister

    Problem: wird von LiveConfig überschrieben.
    Kann dieser Zusatz nicht Standardmäßig enthalten sein?


    Nein, LiveConfig überschreibt die dovecot.local.conf definitiv nicht.
    Wir werden aber prüfen inwiefern wir das evtl. als Standard aufnehmen können.

  • PREVIEW: LiveConfig 2.0.0

    Zitat von Aybee

    Dito, das ist bei uns nicht anders.... Der Support per E-Mail ist mehr Schlecht als Recht.


    Können Sie uns bitte eine Ticketnummer nennen?
    Mit der E-Mail-Adresse aus Ihrem Forumsaccount sind hier zwei Tickets registriert, die beide bearbeitet wurden (12/2015 und 01/2016).


    Viele Grüße


    -Klaus Keppler

  • openSUSE 42.1: LiveConfig startet nicht

    Hmm, in OpenSUSE Leap wurde "httpd2" in "httpd" umbenannt... :-/
    Bitte bearbeiten Sie die Datei /usr/lib/liveconfig/lua/apache.lua und ändern in Zeile 329 "/usr/sbin/httpd2" in "/usr/sbin/httpd" (also die "2" entfernen).


    Danach sollte LiveConfig erfolgreich starten. Wir führen gleich mal einen Testlauf mit einem "frischen" OpenSUSE 42.1 durch.


    Viele Grüße


    -Klaus Keppler

  • Erneuerung / Verlängerung

    In Ihrem Fall haben Sie eventuell zu viele Zertifikate für die Domain beantragt (siehe Limits). Bitte suchen Sie mal im LiveConfig-Log nach "webmail.<IhreDomain>". Sie müssten dann entsprechende Fehlermeldungen finden ("too many certificates issued..." oder so ähnlich).


  • Erneuerung / Verlängerung

    Was im ACME-Tab angezeigt wird ist die Gültigkeit der Domain-Authorisierung (also quasi der Prüfung, dass die Domain Ihnen gehört). Diese ist normalerweise etwa 9 Monate lang gültig.


    LiveConfig startet 30 Tage vor Ablauf der Zertifikats-Gültigkeit automatisch die Verlängerung. Eine erneute Validierung ist dabei meistens nicht notwendig - im Grunde ruft LiveConfig einfach "nur" ein neues Zertifikat ab und richtet das ein.
    Schicken Sie uns bitte mal einen betroffenen Domainnamen an support@liveconfig.com, wir prüfen dann mal ob eventuell zu viele Zertifikate damit bei Let's Encrypt angefordert wurden.
    Im LiveConfig-Log (/var/log/liveconfig/liveconfig.log) sollten Sie zudem Fehlermeldungen finden, wenn etwas nicht geklappt hat (suchen Sie dort einfach mal nach dem betroffenen Domainnamen und/oder nach dem Stichwort "ACME").


    Viele Grüße


    -Klaus Keppler

  • SSH und Userrechte

    Die sichtbaren Informationen sind alle abstrakt (man hat keinen Zugriff auf die Apache-Konfiguration etc.). Eine chroot-Umgebung zu pflegen ist eine äußerst aufwendige Angelegenheit - zumindest wenn man dem User die selbe Umgebung "vorkaukeln" möchte wie die, unter welcher auch Apache (und PHP-Scripte etc.) laufen. Wer das machen möchte, dem steht LiveConfig aber nicht im Weg.
    Für eine zusätzliche Abhärtung bei Shared-Hosting-Systemen (z.B. gefilterte Prozessliste) sollte man zudem auf entsprechend gehärtete Kernel (z.B. grsec) zurückgreifen.

  • Integriertes Ticket System

    Dieser Thread ist uralt. Es macht unserer Meinung nach keinen Sinn, ein Ticketsystem in LC zu integrieren (das sind zwei völlig verschiedene Dinge). Thema geschlossen.

  • SymLinksIfOwnerMatch / FollowSymLinks

    Ich habe den Beitrag mal von "Fehler und Problembehebung" in "Installation und Verwendung" verschoben. ;)


    Zur Frage: theoretisch wäre das möglich, praktisch aber ein großes Sicherheitsrisiko. Mit "FollowSymLinks" kann man so nämlich auf alle Daten aller anderen Webspaces zugreifen. Auf jedem System mit mehr als einem Kunden wäre das also grob fahrlässig.
    Wenn es um gemeinsam genutzte "globale" Verzeichnisse geht, wäre eventuell ein Bind-Mount die elegantere Lösung (z.B. /var/xyxy nach /var/www/webXXX/priv/xyxy mounten).

  • Well-known DH parameters in LiveConfig 2.0.1-r3988

    Ich werde ich darum kümmern, dass die o.g. Anfragen am Montag bearbeitet werden (ab da ist unser Büro wieder voll besetzt).


    Die häufigsten Ursachen für Probleme sind:
    - Debian 6 wird noch verwendet (dort lassen sich keine individuellen DH-Parameter im Apache konfigurieren, zudem ist Debian 6 inzwischen "veraltet")
    - 1024-Bit-Parameter für Mailservices sind so beabsichtigt, da es viele Clients gibt die mit größeren Parametern schlicht nicht zurecht kommen.


    Mit freundlichen Grüßen


    -Klaus Keppler

  • v1.7.4-r3081 Spamassassin und Catachall-Adressen funktioniert nicht

    Hallo,


    um Spam-Filter für Catch-All-Accounts einzurichten, geben Sie bitte wie folgt vor:
    - legen Sie im LiveConfig einen CatchAll-Account an (als Weiterleitung auf irgendeine bestehende E-Mail-Adresse)
    - bearbeiten Sie die Datei /etc/postfix/spamassassin: fügen Sie dort eine Zeile hinzu, welche die gewünschte SpamAssassin-Konfiguration enthält. Das Format ist:
    <Domain> 1 <PunkteFürWarnung> <PunkteFürAblehnung> 1 <Vertragsname> <PräfixFürBetreff>


    Beispiel:

    Code
    example.org 1 2.5 6.0 1 web123 ***Spam-Verdacht***


    Danach führen Sie den Befehl "postmap /etc/postfix/spamassassin" aus, um die Datenbank-Datei zu aktualisieren.


    Grundsätzlich raten wir dringend davon ab, überhaupt CatchAll-Accounts zu nutzen. Diese stellen einen großen Angriffspunkt für Spam und DoS-Angriffe dar.


    Viele Grüße


    -Klaus Keppler

  • WorldHostingDays (WHD.global 2016)

    Bei den diesjährigen WorldHostingDays (WHD.global) ist auch LiveConfig mit einem eigenen Stand vertreten. Wer uns besuchen möchte - ihr findet uns im Foyer an Stand H15.


    Dort tauschen wir auch gerne die Lanyards gegen LiveConfig-Lanyards aus. ;)


    Zudem gibt es am Mittwoch, 16.03. um 17:20 im RockCafe einen Vortrag von uns zum Thema "DNSSEC, DANE and Let's Encrypt: security protocols are reaching hosting customers".


    Viele Grüße aus dem EuropaPark


    -Klaus Keppler

  • Umlautdomains und LE

    Vielleicht gibt es hier ein Missverständnis?


    LiveConfig unterstützt Umlautdomains. Let's Encrypt erlaubt diese (meines Wissens) noch nicht. Grund hierfür ist, dass es UTF8-Zeichen gibt die wie "normale" ASCII-Zeichen aussehen und dann zu identisch aussehenden Zertifikaten für völlig unterschiedliche Domains führen würden.


    Bei Let's Encrypt ist das bekannt, mittelfristig wird es da sicher auch eine Lösung geben. LiveConfig selbst hat darauf keinen Einfluss.


    Viele Grüße


    -Klaus Keppler

  • LiveConfig v2.1.1 freigegeben

    Ab sofort steht LiveConfig in der Version 2.1.1 (r4131) zum Download bereit.
    Neben vielen Detailverbesserungen und Fehlerbehebungen unterstützt diese Version nun HTTP-Proxies für eingehende und ausgehende Verbindungen zu LiveConfig:

    • mit der neuen Konfigurationsoption "proxy_http" kann ein Proxy für ausgehende HTTP(S)-Verbindungen (z.B. zum Lizenzserver oder AppInstaller-Repository) festgelegt werden. Dieser Proxy muss CONNECT unterstützen
    • mit den Optionen http_proxy_ip_from und http_proxy_ip_header kann LiveConfig hinter einem Reverse-Proxy betrieben werden und verwendet die vom Proxy-Server übermittelte "echte" IP des Besuchers


    Das Update kann wie immer reibungslos über die Repositories installiert werden.
    Bitte beachten Sie, dass die Unterstützung für Debian 6 ("Squeeze") bereits ausgelaufen ist - wir werden unsere Pakete nur noch eine kurze Zeit für Debian 6 pflegen. Eine separate "End-of-Life"-Mitteilung wird es in Kürze nochmal separat geben.


    Viele Grüße


    -Klaus Keppler

  • PHP 5.5.33, 5.6.19 und 7.0.4

    Da es Rückfragen gab: bz2 ist derzeit nur als Modul compiliert aber noch nicht aktiviert. Um das zu aktivieren muss man in /opt/php-<Version>/etc/conf.d/ eine "bz2.ini" erzeugen und darin die Anweisung "extension=bz2.so" eintragen. Mit dem nächsten Update werden wir diese Datei von Haus aus mitliefern.