Beiträge von kk

Was im ACME-Tab angezeigt wird ist die Gültigkeit der Domain-Authorisierung (also quasi der Prüfung, dass die Domain Ihnen gehört). Diese ist normalerweise etwa 9 Monate lang gültig.

LiveConfig startet 30 Tage vor Ablauf der Zertifikats-Gültigkeit automatisch die Verlängerung. Eine erneute Validierung ist dabei meistens nicht notwendig - im Grunde ruft LiveConfig einfach "nur" ein neues Zertifikat ab und richtet das ein.
Schicken Sie uns bitte mal einen betroffenen Domainnamen an support@liveconfig.com, wir prüfen dann mal ob eventuell zu viele Zertifikate damit bei Let's Encrypt angefordert wurden.
Im LiveConfig-Log (/var/log/liveconfig/liveconfig.log) sollten Sie zudem Fehlermeldungen finden, wenn etwas nicht geklappt hat (suchen Sie dort einfach mal nach dem betroffenen Domainnamen und/oder nach dem Stichwort "ACME").

Viele Grüße

-Klaus Keppler

Die sichtbaren Informationen sind alle abstrakt (man hat keinen Zugriff auf die Apache-Konfiguration etc.). Eine chroot-Umgebung zu pflegen ist eine äußerst aufwendige Angelegenheit - zumindest wenn man dem User die selbe Umgebung "vorkaukeln" möchte wie die, unter welcher auch Apache (und PHP-Scripte etc.) laufen. Wer das machen möchte, dem steht LiveConfig aber nicht im Weg.
Für eine zusätzliche Abhärtung bei Shared-Hosting-Systemen (z.B. gefilterte Prozessliste) sollte man zudem auf entsprechend gehärtete Kernel (z.B. grsec) zurückgreifen.

Dieser Thread ist uralt. Es macht unserer Meinung nach keinen Sinn, ein Ticketsystem in LC zu integrieren (das sind zwei völlig verschiedene Dinge). Thema geschlossen.

Ich habe den Beitrag mal von "Fehler und Problembehebung" in "Installation und Verwendung" verschoben.

Zur Frage: theoretisch wäre das möglich, praktisch aber ein großes Sicherheitsrisiko. Mit "FollowSymLinks" kann man so nämlich auf alle Daten aller anderen Webspaces zugreifen. Auf jedem System mit mehr als einem Kunden wäre das also grob fahrlässig.
Wenn es um gemeinsam genutzte "globale" Verzeichnisse geht, wäre eventuell ein Bind-Mount die elegantere Lösung (z.B. /var/xyxy nach /var/www/webXXX/priv/xyxy mounten).

Ich werde ich darum kümmern, dass die o.g. Anfragen am Montag bearbeitet werden (ab da ist unser Büro wieder voll besetzt).

Die häufigsten Ursachen für Probleme sind:
- Debian 6 wird noch verwendet (dort lassen sich keine individuellen DH-Parameter im Apache konfigurieren, zudem ist Debian 6 inzwischen "veraltet")
- 1024-Bit-Parameter für Mailservices sind so beabsichtigt, da es viele Clients gibt die mit größeren Parametern schlicht nicht zurecht kommen.

Mit freundlichen Grüßen

-Klaus Keppler

Hallo,

um Spam-Filter für Catch-All-Accounts einzurichten, geben Sie bitte wie folgt vor:
- legen Sie im LiveConfig einen CatchAll-Account an (als Weiterleitung auf irgendeine bestehende E-Mail-Adresse)
- bearbeiten Sie die Datei /etc/postfix/spamassassin: fügen Sie dort eine Zeile hinzu, welche die gewünschte SpamAssassin-Konfiguration enthält. Das Format ist:
<Domain> 1 <PunkteFürWarnung> <PunkteFürAblehnung> 1 <Vertragsname> <PräfixFürBetreff>

Beispiel:

example.org 1 2.5 6.0 1 web123 ***Spam-Verdacht***

Danach führen Sie den Befehl "postmap /etc/postfix/spamassassin" aus, um die Datenbank-Datei zu aktualisieren.

Grundsätzlich raten wir dringend davon ab, überhaupt CatchAll-Accounts zu nutzen. Diese stellen einen großen Angriffspunkt für Spam und DoS-Angriffe dar.

Viele Grüße

-Klaus Keppler

Bei den diesjährigen WorldHostingDays (WHD.global) ist auch LiveConfig mit einem eigenen Stand vertreten. Wer uns besuchen möchte - ihr findet uns im Foyer an Stand H15.

Dort tauschen wir auch gerne die Lanyards gegen LiveConfig-Lanyards aus.

Zudem gibt es am Mittwoch, 16.03. um 17:20 im RockCafe einen Vortrag von uns zum Thema "DNSSEC, DANE and Let's Encrypt: security protocols are reaching hosting customers".

Viele Grüße aus dem EuropaPark

-Klaus Keppler

Vielleicht gibt es hier ein Missverständnis?

LiveConfig unterstützt Umlautdomains. Let's Encrypt erlaubt diese (meines Wissens) noch nicht. Grund hierfür ist, dass es UTF8-Zeichen gibt die wie "normale" ASCII-Zeichen aussehen und dann zu identisch aussehenden Zertifikaten für völlig unterschiedliche Domains führen würden.

Bei Let's Encrypt ist das bekannt, mittelfristig wird es da sicher auch eine Lösung geben. LiveConfig selbst hat darauf keinen Einfluss.

Viele Grüße

-Klaus Keppler

Ab sofort steht LiveConfig in der Version 2.1.1 (r4131) zum Download bereit.
Neben vielen Detailverbesserungen und Fehlerbehebungen unterstützt diese Version nun HTTP-Proxies für eingehende und ausgehende Verbindungen zu LiveConfig:

• mit der neuen Konfigurationsoption "proxy_http" kann ein Proxy für ausgehende HTTP(S)-Verbindungen (z.B. zum Lizenzserver oder AppInstaller-Repository) festgelegt werden. Dieser Proxy muss CONNECT unterstützen
• mit den Optionen http_proxy_ip_from und http_proxy_ip_header kann LiveConfig hinter einem Reverse-Proxy betrieben werden und verwendet die vom Proxy-Server übermittelte "echte" IP des Besuchers

Das Update kann wie immer reibungslos über die Repositories installiert werden.
Bitte beachten Sie, dass die Unterstützung für Debian 6 ("Squeeze") bereits ausgelaufen ist - wir werden unsere Pakete nur noch eine kurze Zeit für Debian 6 pflegen. Eine separate "End-of-Life"-Mitteilung wird es in Kürze nochmal separat geben.

Viele Grüße

-Klaus Keppler

Da es Rückfragen gab: bz2 ist derzeit nur als Modul compiliert aber noch nicht aktiviert. Um das zu aktivieren muss man in /opt/php-<Version>/etc/conf.d/ eine "bz2.ini" erzeugen und darin die Anweisung "extension=bz2.so" eintragen. Mit dem nächsten Update werden wir diese Datei von Haus aus mitliefern.

Hallo,

die PHP-Pakete für Debian wurden eben auf die Versionen 5.5.33, 5.6.19 und 7.0.4 aktualisiert.
Ab dieser Version ist übrigens auch das Modul "bz2" (für bzip2-Kompression) enthalten.

Viele Grüße

-Klaus Keppler

Eben - einfach die Checkbox "Web-Anmeldung erlaubt" setzen. Dann kann man sich mit der E-Mail-Adresse und dem E-Mail-Passwort im LiveConfig anmelden und dort direkt den Autoresponder bearbeiten.

Alternative wäre "ManageSieve", da sind aber einige manuelle Eingriffe erforderlich.

Der Fehler wurde gefunden und behoben - es hing mit der neuen Unterstützung von HTTP-Proxies zusammen und betraf somit "nur" die Preview-Version. (um so wichtiger war das Feedback - vielen Dank dafür!)

Das Update (v2.1.1-r4130) steht ab sofort im Preview-Bereich bereit.

Viele Grüße

-Klaus Keppler

Im kommenden Update wurden die Meldungen vom integrierten ACME-Client erweitert, so dass da künftig mehr Details zu finden sein sollte. Das Update steht voraussichtlich ab morgen Mittag bereit.

Viele Grüße

-Klaus Keppler

Die Fritz!Box hat einen Bug im DynDNS - es werden nur die Ports 80 und 443 unterstützt.

Wir haben den Fehler bereits an AVM gemeldet, dort scheint aber kein Interesse zu bestehen diesen zu beheben.
Also bitte direkt an AVM wenden, wir können da nichts machen.

Das kann beispielsweise dann der Fall sein, wenn auf dem Server nur eine Basic-Lizenz läuft und bereits ein Vertrag für einen anderen Kunden dort angelegt wurde.

Das geht relativ einfach:

• legen Sie eine Datei namens "/etc/dovecot/dovecot.local.conf" an
• tragen Sie dort die gewünschte Anweisung ein - in diesem Fall also z.B. "listen = 127.0.0.1 12.34.56.78"
• gehen Sie in LiveConfig auf "Serververwaltung" -> "Mail" und speichern die Dovecot-Konfiguration neu ab. Dabei erkennt LiveConfig dann dass die "dovecot.local.conf" besteht und nimmt diese per Include auf.

In der custom.lua müssen Sie also gar nichts machen.

Viele Grüße

-Klaus Keppler

Was steht denn in /var/log/liveconfig/liveconfig.log (dort nach "ACME" suchen)?

Zitat von Nosxxx

wenn ich auf Fehlerprotokoll zeigen klicke kommt leider nur ein weises Popup ohne Inhalt:

Wir können das bislang nicht reproduzieren, daher habe ich noch einige Fragen:
- tritt das nur in manchen Browsern auf? (war mir anhand der Beiträge hier nicht ganz klar)
- Single- oder Multi-Server-Setup?
- gibt es Meldungen in /var/log/liveconfig/liveconfig.log, wenn das Popup "leer" erscheint?

Zitat von MK70

Wie lange dauert es, bis eine Ausführung, die einen Fehler hervorruft, im Log erscheint?

Normalerweise ca. eine Sekunde (natürlich nur wenn das Error-Log aktiviert ist). Die "Geschwindkeit" kann man ja über's access-Log testen.

Die Proxy-Unterstützung ist ab sofort in der Preview verfügbar: https://www.liveconfig.com/de/…-LiveConfig-2-1-1?p=12156

Viele Grüße

-Klaus Keppler