Beiträge von kk

Zitat von WebService4U

ich muss leider das bereits gelöste Thema hier im Forum - denn auf E-Mails antwortet der Support mal wieder nicht

Ich kann hier aktuell kein offenes Ticket von Ihnen finden - könnten Sie mir bitte die Ticket-Nummer kurz durchgeben?

Zitat

mein Kunde hat mir mir mitgeteilt, dasss die Traffikanzeige aktuell schon wieder weg ist.

Sind auch Verträge betroffen, bei denen keine Catchall-Subdomain eingerichtet ist?

Fehler ist gefunden: das Mailpasswort wird zwar korrekt im LiveConfig aktualisiert, diese Änderung wird in manchen Fällen aber nicht gleich an den Mailserver weitergegeben (dann erfolgt das erst nach beim nächsten Update-Intervall oder LiveConfig-Neustart).

Wir haben das nun geändert, mit dem nächsten LC-Update (ab r3994) wird die Änderung dann immer gleich an den Mailserver durchgereicht.

Thank you for the feedback. We've found it: the uploadscan.sh script is run from NGINX without valid PATH environment variable.

Edit /usr/lib/liveconfig/uploadscan.sh and insert the following line before FILE="$1":

PATH="/usr/bin:/bin"

That's all. Restart of NGINX or FastCGI/PHP is not required.

We're including this line in all future releases.

What do you get when you run

/usr/lib/liveconfig/uploadscan.sh session.php

and what does "pidof clamd" return?

Are Apache and NGINX running on the same machine, or are these different servers?
If different: please check if "clamav-daemon" is running on the NGINX host.

Basically it should work independently of the web server software, because upload scanning is handled by PHP itself (suhosin extension).

Nutzen Sie den Standard-Passwortmanager von Chrome oder irgendeine Extension?
Ist das Passwort-Feld direkt vorausgefüllt wenn Sie ein Postfach bearbeiten?

Ich kann das derzeit nicht reproduzieren (wir wenden einige Tricks an, um jeglichen Passwortmanager an dieser Stelle zu umgehen).

LiveConfig macht das definitiv nicht von sich aus.

Welchen Browser verwenden Sie? Haben Sie zudem irgendeinen Passwort-Manager aktiviert?

Das geht derzeit leider gar nicht. Eine Umbenennung eines Vertrags würde bedeuten, dass auch der Betriebssystem-User umbenannt werden muss, ebenso alle anderen Accounts die diesen Namen evtl. als Präfix enthalten (z.B. Datenbanken, virtuelle FTP-User, und so weiter). Das in allen Details durchzuziehen ist eine recht komplexe Sache und gerade bei den Datenbanken praktisch nicht mehr automatisierbar (da ändern sich ja dann auch Zugangsdaten...).

Ich habe das eben geprüft - die Funktion arbeitet einwandfrei.
Die Parameter "password", "spamreject" etc. sind aber alle optional - wenn die also falsch übergeben werden (so dass LiveConfig die nicht erkennt) dann führt das dementsprechend auch nicht zu einer Fehlermeldung.

Daher wäre interessant, wie die SOAP-Nachricht ausschaut, die Sie zum Server schicken. Setzen Sie dazu bei "$client = new SoapClient()" die Option "'trace' => 1" - unmittelbar nach der SOAP-Abfrage haben Sie über $client->__getLastRequest() Zugriff auf die SOAP-Anfrage.

$client = new SoapClient($wsdl_url,
    array(
        'style'    => SOAP_DOCUMENT,
        'use'      => SOAP_LITERAL,
        [COLOR=#ff0000][B]'trace'    => 1[/B][/COLOR]
    )
);


[...]


$res = $client->HostingMailboxEdit($params);


[...]


print_r [B][COLOR=#ff0000]$client->__getLastRequest();[/COLOR][/B]

Soweit ich das mitbekommen habe hatten wir uns für allow_url_fopen vor CURL entschieden, da ersteres in PHP standardmäßig vorhanden (und meist aktiviert) ist, während CURL eine Erweiterung ist die eben manchmal nicht vorhanden ist.

Wir testen aber in der nächsten Stunde beide Varianten noch mal durch und schauen wo es da zu Problemen kommen kann.

Was für eine Änderung genau führen Sie durch?

Zitat von mDirk

Ich sehe es als wichtig an, gerade sicherheitsreleavante Features auch in der Basiclizenz mit freizugeben.

Das Let's Encrypt-Feature in LiveConfig ist nicht sicherheitsrelevant, sondern ein reines Komfort-Feature. Eine Basic-Lizenz ist kein bisschen "unsicherer" als eine Standard-Lizenz - es stehen da aber (natürlich) weniger Funktionen zur Verfügung (dafür kostet die ja auch deutlich weniger).
So lange unsere Entwickler sich nicht von Luft und Liebe ernähren können/wollen und neue Funktionen nicht vom Himmel fallen, sind wir gezwungen, für eine langfristige Weiterentwicklung auch auf die Wirtschaftlichkeit und die Refinanzierung zu achten.

Mit der nächsten Version (2.0.2) fängt LiveConfig diese Fehlermeldung übrigens ab und zeigt das in der GUI an (so dass man das nicht erst im Logfile findet).

Zum o.g. Problem: einfach in 3-4 Tagen noch mal probieren (das Limit gilt ja "nur" pro 7 Tage).

Welche Meldungen gibt es in /var/log/liveconfig/liveconfig.log? Suchen Sie dort einfach mal nach "ACME".

Das Template-SDK bei GitHub wurde nun für LiveConfig 2.x aktualisiert: https://github.com/LiveConfig/templates

In der README ist zudem nun auch beschrieben, wie man "nur" ein Overlay-CSS definieren kann (das macht die Sache etwas einfacher, wenn man z.B. nur einige Farben o.ä. ändern möchte).

Viele Grüße

-Klaus Keppler

Zitat von aho546745

Authorization Accepted Expires Typ Status
andrehotzler.photography 07.12.2015 11:18:46 02.10.2016 12:18:11 http-01 valid
http://www.andrehotzler.photography 07.12.2015 11:19:58 02.10.2016 12:22:11 http-01 valid

In diesem Fall kam um 11:18:46 die Autorisierung für "andrehotzler.photography", für die http://www.-Subdomain aber erst über eine Minute später. LiveConfig wird wohl daher zuerst das Zertifikat nur für die Hauptdomain angefordert und erhalten haben.

Löschen Sie das SSL-Zertifikat und fordern es erneut per ACME an (die Autorisierungen bleiben ja erhalten, daher erfolgt "nur" eine neue Ausstellung, und die wird dann beide Varianten beinhalten).

Wir werden diesen Sonderfall (Authorisierung einer Subdomain vor einer anderen) im nächsten Update mit berücksichtigen.

Hier gibt's nun übrigens eine kurze Installationsanleitung für AWS mit RHEL 7:
http://www.liveconfig.com/wiki/de/installation/aws

Also: auf einem Ihrer Server muss LiveConfig (das Paket "liveconfig") mit einer Business-Lizenz installiert sein. Dort melden Sie sich als "admin" an und gehen auf "Serververwaltung". Dort gibt es einen Button "Neuer Server...". In dem Popup-Fenster geben Sie eine beliebige ID für den neuen Server an (z.B. "client1").
Danach melden Sie sich per SSH auf dem ersten Ihrer Client-Server an. Dort installieren Sie das Paket "lcclient" (also nicht "liveconfig"!). In /etc/liveconfig/lcclient.conf tragen Sie anschließend die vorhin festgelegte Host-ID ein ("host_id = client1") sowie die IP oder den Hostnamen des LiveConfig-Servers mit der Business-Lizenz ("server = x.x.x.x").

Der LiveConfig-Server (der mit der Business-Lizenz) muss eingehende TCP-Verbindungen auf Port 788 erlauben (darüber verbinden sich die LiveConfig-Clients mit dem Server).

Ab sofort steht ein erstes Update im Preview-Bereich bereit (v2.0.1-r3988). Damit werden hauptsächlich Probleme mit der Domainauthorisierung (ACME-Challenges) unter manchen Distributionen oder speziellen Konfigurationen behoben.

Ab sofort steht im Preview-Bereich ein Update zur Verfügung, welches zu restriktive Berechtigungen auf die ACME-Challenges behebt.