Letzte (aber auch umständlichste) Lösung:
sudo -s /bin/bash web123
export PHPRC=/var/www/web123/conf/php56/
/opt/php-5.6/bin/php /var/www/web123/htdocs/[...]/index.php(Pfade und Benuzernamen bitte entsprechend anpassen)
Damit rufen Sie ein PHP-Script per Kommandozeile auf; falls es grobe Probleme gibt müsste man die dann sehen.
Mal so: Browser die kein SNI beherrschen, haben in der Regel auch Probleme mit SHA-2 oder TLS 1.2, d.h. die sind eh unsicher.
Aber zum Problem: haben Sie Apache mal komplett neu gestartet? (service apache restart)
Wenn das nichts hilft, schicken Sie uns bitte mal die vHost-Konfiguration der betroffenen Domain (/etc/apache2/sites-available/<Vertrag>.conf) sowie die /etc/apache2/sites-available/000-default.conf an support@liveconfig.com
Viele Grüße
-Klaus Keppler
Das Anlegen und Löschen eines virtuellen FTP-Accounts wird auf allen unterstützten Plattformen automatisiert getestet, prinzipiell funktioniert das also.
Wir werden mal prüfen unter welchen Umständen es da zu einem Fehler kommen kann und wie wir das lokalisieren können.
emailn: welche Distribution, welche FTP-Server-Software? Was steht in der /var/log/liveconfig.log?
Hallo,
in den nächsten Tagen sind bei uns praktisch alle Kollegen ein paar Tage (gleichzeitig) im Urlaub. Vom 31.12.2015-06.01.2016 ist unser Büro nicht besetzt (der 06.01. ist in Bayern gesetzlicher Feiertag). Morgen (30.12.) ist die Erreichbarkeit zudem etwas eingeschränkt.
Für Notfälle sind wir über die gewohnten Kanäle erreichbar (support@liveconfig.com oder Voicemail hinterlassen) - ein Bereitschaftsdienst ist natürlich eingerichtet.
Ab dem 07.01.2016 stehen wir wieder ganz normal zur Verfügung.
Bis dahin wünschen wir allen Kunden, Anwendern und Interessenten von LiveConfig einen ruten Rutsch sowie viel Erfolg, Glück und Gesundheit im neuen Jahr!
Wir bedanken uns ganz herzlich für das Vertrauen in LiveConfig, viele spannende Projekte und natürlich das wertvolle Feedback.
Mögen alle Monitoring-Systeme über Silvester schweigen und uns allen einen angenehmen Start ins neue Jahr erlauben! 
Viele Grüße
-Klaus Keppler
1. Kann ich Irgendwie Einstellen wie lang eine Admin-Sitzung/Session sein soll bevor der Benutzer ausgeloggt wird?
Sie können in der Tabelle LCDEFAULTS einen Eintrag mit dem Schlüssel "session.timeout" anlegen, der das Timeout in Sekunden definiert (Standard ist "1800" - also 30 Minuten). Das gilt aber für alle Benutzeraccounts, nicht nur für den Admin.
Zitat2. Ist es möglich Einzustellen das 2 gleichzeitige Admin Anmeldung möglich sind? Aktuell wird der andere User dann ja ausgeloggt.
Auch wieder LCDEFAULTS: dort einen Eintrag für "login.concurrent" mit dem Wert "admin" anlegen, dann darf dieser Account sich mehrfach anmelden.
(der Form halber weise ich darauf hin, dass es aus Sicherheitsgründen sinnvoller ist, wenn weitere Personen mit Verwaltungsrechten jeweils mit eigenen, personalisierten Accounts arbeiten...)
Viele Grüße
-Klaus Keppler
Ab sofort steht die erste Preview für LiveConfig 2.0.2 bereit (r4019).
Es handelt sich hierbei hauptsächlich um Bugfixes und kleinere Verbesserungen. Unter anderem kann nun optional ein neues Let's Encrypt-Zertifikat automatisch aktiviert werden sowie optional eine Weiterleitung von HTTP auf HTTPS automatisch eingerichtet werden.
Viele Grüße
-Klaus Keppler
Hallo, ich frage mich gerade wie es zu bewerkstelligen ist die Verwatungsoberfläche von Liveconfig über z.B "liveconfig.domain.com" zugänglich zu machen.
Danke, Peter
Soll "liveconfig.domain.com" fix sein, oder möchten Sie für jede einzelne Kundendomain so etwas einrichten? (liveconfig.kunde1.com, liveconfig.kunde2.de, ...)?
Letzteres wird Probleme machen, da das LiveConfig-SSL-Zertifikat üblicherweise ja nur auf eine Domain ausgestellt sein dürfte (Multi-Domain-Zertifikate gehen auch, das wird aber ein endloser Aufwand...).
Die sauberste Lösung wäre tatsächlich eine HTTP-Weiterleitung auf die eine "offizielle" LiveConfig-URL.
Wie soll ein Datenbankserver in einem Multiserver Layout eingerichtet werden, welche sind die richtigen Einstellungen?
Das steht im Handbuch:
http://www.liveconfig.com/de/h…xhtml#tutorial.servers.db
Unter "Zugriff erlaubt" müssen Sie die IPs der Webserver erfassen, welche auf die MySQL-Datenbank zugreifen dürfen. Falls Port 3306 nur lokal erreichbar ist (127.0.0.1) müssen Sie zudem in der my.cnf diesen Port auf allen IPs freigeben ("bind-address = 0.0.0.0").
In iptables hatte ich den port 3306 freigegeben, denn bei einer Wordpress Installation hatte ich nur die Meldung "Fehler bei Datenbankverbindung", als dies nichts brachte habe ich In my.cnf mit bind-address dem webserver mit Liveconfig freien Zugriff gegeben. Als dies alles nichts brachte habe ich alles rückgängig gemacht. Jetzt scheint Liveconfig ausser Gefächt, angelegte Datenbanken lassen sich nicht entfernen (durgestrichen), neue lassen sich nicht anlegen und Wordpress kann sich immer noch nicht verbinden. Ich wundere mich immer wieder, wie wenig es braucht um Liveconfig ausser Gefächt zu setzen.
Es hilft nichts, panisch oder auf gut Glück irgendwelche Ports freizugeben oder per SQL in der LiveConfig-Datenbank herumzuwühlen - das macht es am Ende alles nur schlimmer.
ZitatIn einer Multiser Installation muss sowas auf Anhieb funktionieren.
Das tut es auch, wenn alles richtig eingerichtet ist. Ich denke wir werden da künftig ein paar "Integritätsprüfungen" mit einbauen.
Nun mal konkret: wenn Sie in einer Multiserver-Umgebung auf einem Server MySQL aktivieren, müssen Sie hierfür die MySQL-root-Zugangsdaten im LiveConfig hinterlegen (Serververwaltung -> Server wählen -> Datenbank; dort bei "MySQL" die Zugangsdaten hinterlegen, der Status sollte dann auf "Verbunden" stehen).
Wenn Sie z.B. danach das MySQL-root-Passwort auf dem Server ändern, dann kann LiveConfig natürlich auch die Datenbanken nicht weiter damit verwalten (dann steht bei "Status" aber auch eine entsprechende Fehlermeldung). Ein anderer Grund, warum LiveConfig keine Datenbanken mehr anlegen oder löschen kann, ist wenn sich der LiveConfig-Client (lcclient) nicht mehr mit dem LiveConfig-Server (liveconfig) verbinden kann - das passiert etwa wenn man eingehende Verbindungen auf Port 788 nachträglich blockiert (auch da kann LiveConfig nichts dafür).
Um das vorliegende Problem also zu lösen:
- welcher Status wird Ihnen für den MySQL-Server im LiveConfig unter "Serververwaltung" -> (Server wählen) -> "Datenbanken" angezeigt?
- welcher Status wird für den LiveConfig-Client selbst angezeigt ("Serververwaltung", dort die Spalte "Verbunden")?
Ich vermute mal, dass die Domain auf "externe DNS-Server" eingestellt ist?
Dann wundert es mich aber, wie Sie da überhaupt eigene DNS-Einträge anlegen können. Wie sieht überhaupt Ihre DNS-Vorlage aus, die Sie hierfür verwenden wollen?
Am besten schicken Sie mal die konkreten Domainnamen an support@liveconfig.com, dann können wir besser weiterhelfen.
mail.unseredomain.de => MX Eintrag
*.unsere.domain.de => A Record
ns1.unseredomain => A Record für Nameserver
Das ist "quick & dirty".
ZitatIn den E-Mail Template trägt LC allerdings den Hostname das ist natürlich mit wenn der Hostname srv1.unseredomain.de lautet beim FTP macht er übrigens das selbe Spielchen. Da kann man nix ändern?
Wie gesagt, mit einem der kommenden Updates wird man pro Service hier abweichende Namen angeben können. Derzeit geht das nicht, Sie können ja aber den Text im Template bearbeiten.
ZitatThunderbird richtet z.b die Mail mit imap.domain.de und smtp.unseredomain.de ein und nicht wie gewünscht mit mail.unseredomain.de und wir haben kein Auto-Konfiguration...
Das liegt an der Wildcard-Subdomain und ist ein perfektes Beispiel, warum man so etwas besser nicht nutzen sollte. Thunderbird probiert das halt einfach durch, und wenn es für "imap.meinedomain.de" eine Antwort erhält, prüft er nichts anderes mehr durch. Bei SSL/TLS wird das aber garantiert zu Problemen führen.
ZitatWenn ich nun einen Kunden anlege mit einer Domain und ich lege beim Kunden dann eine Subdomain an z.b test.kundendomain.de und rufe diese dann erscheint ein DNS Error.
Erst wenn ich beim Kunden einen Subdomain anlegen mit *.kundendomain.de und im LC bei dieser Domain unter Eigene DNS die einen A Eintrag mache funktioniert es erst.
Wenn Sie bei einer Domain eine neue Subdomain anlegen (z.B. test.kundendomain.de) und für diese Webspace aktivieren, dann legt LiveConfig automatisch einen A/AAAA-Record an. Sie brauchen keine Einträge unter "Eigene DNS" anlegen, erst recht keinen Wildcard-RR.
Es kann manchmal einige Minuten dauern, bis neue DNS-Einträge von Slave-DNS-Servern übernommen sind, der Primary sollte die neue Subdomain jeweils sofort korrekt ausliefern.
Gibt es nicht die (Einstsellungs-)Möglichkeit dass -wenn man einen neuen Account einrichtet - das LiveConfig-Passwort auch sofort für den Haupt-FTP-Zugang auf dem Server gilt?
Nein, gibt es nicht und wird es auch nicht geben. Neben Sicherheitsgründen auch schlicht deshalb, weil ein Kunde ja mehrere Webspace-Verträge unter einem LiveConfig-Account verwalten könnte (dann würde ja überall das selbe Passwort verwendet werden).
Jedes halbwegs anständige Programm bietet die Möglichkeit, Passwörter zu speichern. Wer diese Funktion nicht nutzen kann, sollte im Zweifelsfall überhaupt kein FTP benutzern. 
ZitatDie verwirrung ist teilweise groß, die Kunden-Supportanfragen sind immer wieder die gleichen.
Für solche Fälle bietet jedes halbwegs anständige Ticket-System die Möglichkeit, Textbausteine zu verwenden. Die Gelegenheit kann man dann nutzen, den Kunden über den verantwortungsbewußten Umgang mit Passwörtern aufzuklären.
Viele Grüße
-Klaus Keppler
Wenn Sie eine Zone im LiveConfig anlegen wollen bei dem auch die Nameserver in der selben Zone liegen wird's (wie überall) etwas komplizierter. LiveConfig kann da ohnehin erstmal nichts automatisch machen, da es nicht weiß was Sie wollen.
Die entsprechenden Records im db-File anzulegen ist schonmal äußerst schlecht - LiveConfig weiß davon nichts und wird dieses bei Gelegenheit überschreiben.
Sie müssten in der LiveConfig-Oberfläche für diese Domain entsprechende Subdomains anlegen und bei diesen A-RRs erzeugen (also z.B. unterhalb der Domain "yellowhive.it" eine Subdomain "ns1" anlegen, dort Webspace/E-Mail deaktivieren und einen eigenen DNS-Eintrag vom Typ "A" mit der gewünschten IP hinzufügen).
Da alle DNS-Updates dynamisch ausgeführt werden, kann es aber sein dass BIND das nicht akzeptiert so lange die Zone nicht vollständig und korrekt angelegt ist. Daher müssten Sie nachdem Sie in der LC-Oberfläche alle A-Records (ns/ns2.yellowhive.it) hinzugefügt haben, die Domain erst noch mal auf "externen DNS-Server" stellen, speichern, ca. 30 Sekunden warten (damit wird die Domain nochmal aus BIND gelöscht). Anschließend stellen Sie die Domain wieder auf "eigene Nameserver" um und warten wieder ca. 30 Sekunden. Damit wird die Zone (.db) neu erstellt und sollte dann auch vollständig und funktional sein.
Zudem müssen Sie natürlich die notwendigen Glue-Records beim Domainregistrar konfigurieren.
Viele Grüße
-Klaus Keppler
Oder ist dies so zu verstehen, dass auf den externen Servern nur der zone-file für die domain xyz.com angelegt werden muss und dessen Inhalt (Hinzufügen/Löschen von Subdomains etc.) automatisch über Zonenupdates (AXFR/IXFR) abgeglichen wird?
Genau so ist das gemeint.
Steht beim AppInstaller bei diesen Anwendungen aktuell "Status: Deinstallation..."?
Wir haben nun unter mein Webhosting alle Subdomains mit Einträge hinterlegt (A,MX,TXT etc)
Wie sieht das nun aus,wenn ich für einen neuen Kunden eine Domain anlegen? Muss ich dann dort immer für jede Domain beim Kunden die Einträge von hand anlegen? Da LC ja nur www.domain.de und domain.de anlegt z.b legt er nicht *.domain.de an
Das kommt drauf an... wenn die Domain auf einem DNS von LiveConfig verwaltet wird, dann legt LiveConfig natürlich auch automatisch die notwendigen A/AAAA-Records an. Sobald Sie E-Mail für eine Subdomain aktivieren, legt LiveConfig automatisch den MX-Record an.
Ein Wildcard-Record ist eine sehr einfache aber recht unsaubere Lösung.
ZitatWie kann man es den ändern das in den E-Mails Templatet bei Postausgang und Co nicht der Hostname steht sondern z.b mail.meinedomain.de als Posteingang und Ausgang?
Es macht in der Regel keinen Sinn, als Mailserver so etwas wie mail.<kundendomain> einzurichten. Heutzutage sollte die Kommunikation mit dem Mailserver ausschließlich über SSL/TLS laufen. Da Sie wohl kaum ein Multi-Domain-Zertifikat mit allen mail-Domains aller Kunden anlegen werden, müssen Sie zwangsweise den Hostnamen für den Mailserver verwenden, auf den auch das SSL-Zertifikat ausgestellt ist (z.B. "mail.provider.de").
LiveConfig trägt im Standard-Template für die Zugangsdaten-Mail den Hostnamen ein, auf dem der Mailserver läuft (so wie es streng genommen auch konfiguriert sein sollte), mit einem der nächsten Updates wird man für die einzelnen Dienste aber auch Alias-Namen definieren können.
Viele Grüße
-Klaus Keppler
Das heißt normalerweise, dass die zu prüfende Subdomain nicht bei den zuständigen DNS-Servern gefunden werden konnte (kann z.B. bei neu angelegten Domains der Fall sein).
Die Resolver von Let's Encrypt cachen die Ergebnisse leider relativ lange - es lohnt sich daher meist erst nach 6-12 Stunden einen erneuten Versuch zu starten.
Wurde bereits mit v2.0.1-r3991 behoben, ist somit im kommenden Update erledigt.
Das betrifft nur die Filterung von ACME-Account, in der Regel reicht dort ja ohnehin ein einziger Account.
Hab mir vor 10min auf einem Windows 10 die letzte Version installiert und da wird das Zerti als unsicher gekennzeichnet aber die Seite wird geöffnet...
Prüfen Sie die Domain mal mit unserem SSL-Check (http://sslcheck.liveconfig.com). Was wird da bei Port 443 berichtet?
Wenn Sie das SSL-Zertifikat im LiveConfig bearbeiten (Hosting -> SSL-Zertifikate), wird dort ein CA-Zwischenzertifikat angezeigt?
Folgen sind das die EMails erst nach Wochen ankommen, und die Auto Konfiguration garnicht funktioniert.
Die Meldung von Dovecot ist nur eine Warnung, die in diesem Fall überhaupt keine Rolle spielt.
Außerdem werden eintreffende E-Mails von Postfix verarbeitet, mit Dovecot hat es also überhaupt nichts zu tun, wenn Mails "spät" ankommen.
Ohne einen konkreten Fall werden wir da leider auch nicht weiterhelfen können.
Wenn sich das Problem mit den verzögerten Mails reproduzieren lässt, dann senden Sie bitte mal eine Mail an Ihren Server und schauen anschließend, was in /var/log/mail.log genau auftaucht. Dort (und nur dort) finden Sie alle Details und somit auch die Ursache.
Viele Grüße
-Klaus Keppler
