Das Template-SDK bei GitHub wurde nun für LiveConfig 2.x aktualisiert: https://github.com/LiveConfig/templates
In der README ist zudem nun auch beschrieben, wie man "nur" ein Overlay-CSS definieren kann (das macht die Sache etwas einfacher, wenn man z.B. nur einige Farben o.ä. ändern möchte).
Viele Grüße
-Klaus Keppler
Authorization Accepted Expires Typ Status
andrehotzler.photography 07.12.2015 11:18:46 02.10.2016 12:18:11 http-01 valid
http://www.andrehotzler.photography 07.12.2015 11:19:58 02.10.2016 12:22:11 http-01 valid
In diesem Fall kam um 11:18:46 die Autorisierung für "andrehotzler.photography", für die http://www.-Subdomain aber erst über eine Minute später. LiveConfig wird wohl daher zuerst das Zertifikat nur für die Hauptdomain angefordert und erhalten haben.
Löschen Sie das SSL-Zertifikat und fordern es erneut per ACME an (die Autorisierungen bleiben ja erhalten, daher erfolgt "nur" eine neue Ausstellung, und die wird dann beide Varianten beinhalten).
Wir werden diesen Sonderfall (Authorisierung einer Subdomain vor einer anderen) im nächsten Update mit berücksichtigen.
Hier gibt's nun übrigens eine kurze Installationsanleitung für AWS mit RHEL 7:
http://www.liveconfig.com/wiki/de/installation/aws
Also: auf einem Ihrer Server muss LiveConfig (das Paket "liveconfig") mit einer Business-Lizenz installiert sein. Dort melden Sie sich als "admin" an und gehen auf "Serververwaltung". Dort gibt es einen Button "Neuer Server...". In dem Popup-Fenster geben Sie eine beliebige ID für den neuen Server an (z.B. "client1").
Danach melden Sie sich per SSH auf dem ersten Ihrer Client-Server an. Dort installieren Sie das Paket "lcclient" (also nicht "liveconfig"!). In /etc/liveconfig/lcclient.conf tragen Sie anschließend die vorhin festgelegte Host-ID ein ("host_id = client1") sowie die IP oder den Hostnamen des LiveConfig-Servers mit der Business-Lizenz ("server = x.x.x.x").
Der LiveConfig-Server (der mit der Business-Lizenz) muss eingehende TCP-Verbindungen auf Port 788 erlauben (darüber verbinden sich die LiveConfig-Clients mit dem Server).
Ab sofort steht ein erstes Update im Preview-Bereich bereit (v2.0.1-r3988). Damit werden hauptsächlich Probleme mit der Domainauthorisierung (ACME-Challenges) unter manchen Distributionen oder speziellen Konfigurationen behoben.
Ab sofort steht im Preview-Bereich ein Update zur Verfügung, welches zu restriktive Berechtigungen auf die ACME-Challenges behebt.
Was genau meinen Sie mit "Visualisierung der Seiten"? Gibt es Darstellungsfehler? Stimmt etwas mit der Konfiguration nicht?
DNS lässt sich via AWS derzeit nicht ohne weiteres verwalten, da dort DNAT mit privaten IPs zum Einsatz kommt (dafür wird es in LiveConfig demnächst IP-Aliase geben, um so etwas auch zu ermöglichen).
"liveconfig-meta" enthält Abhängigkeiten für eine "Komplettinstallation", also mit Web, Mail und Datenbank.
Für die Installation eines LiveConfig-Clients als reiner Mailserver genügt also (neben lcclient) die Installation von postfix, dovecot und ggf. spamassassin/clamav.
Das selbe gilt für die Datenbank: hier also auch nur "mysql-server" (und lcclient) installieren.
Die Installation einzelner Pakete ist hier grob beschrieben: http://www.liveconfig.com/wiki/de/installation/centos6
Hosting -> Domains, dort die Domain auswählen und im Tab "E-Mail" die Checkbox "E-Mail für diese Subdomain aktivieren" anklicken.
Wenn eine Domain erst einem Vertrag hinzugefügt wird und danach E-Mail für diesen Vertrag aktiviert wird, dann muss man das bei den Domains entsprechend nachträglich aktivieren.
Welche Linux-Distribution setzen Sie denn ein?
Nur auf dem Server mit der Business-Lizenz läuft letztendlich eine Weboberfläche (LiveConfig-GUI). Dort haben Sie unter "Serververwaltung" die Möglichkeit, weitere Server aufzunehmen (da legen Sie u.a. für jeden Client eine eigene ID fest, die Sie dem Client auch mitgeben müssen).
Wenn die beiden zusätzlichen Server mit in der Serververwaltung auftauchen, dann aktivieren Sie dort die Verwaltung der gewünschten Dienste (z.B. auf dem einen Server nur für Postfix/Dovecot, auf dem anderen nur für MySQL).
Beim Anlegen eines Hostingvertrags wählen Sie dann aus, auf welchem Server die jeweiligen Dienste deployed werden sollen (Web/Mail/Datenbank).
Ich hoffe, dass das schon mal weiter hilft. 
Viele Grüße
-Klaus Keppler
Ja, reicht aus. Im nächsten Update wird LiveConfig auch Port 443 mit ACME unterstützen.
Mit geringfügigen Änderungen haben wir das in v2.0.1-r3985 aufgenommen. Der Abschnitt sieht dann so aus:
# PHP is enabled
index index.php index.html index.htm;
location ~ \.php(/|$) {
try_files $fastcgi_script_name =404;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include /etc/nginx/fastcgi_params;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
fastcgi_pass unix:/var/www/web1/conf/sockets/nginx-php-fcgi.sock;
}Immerhin wäre es doch schön wenn LC für Duplikatanfrage warnt.
Gerne, wird mit aufgenommen.
Kommt darauf an welche SSL-Liste genau Sie meinen.
Unter "Hosting" -> "SSL-Zertifikate" können beliebig viele Zertifikate für die selbe Domain verwaltet werden. Um diese ggf. auseinander zu halten, kann man beim Bearbeiten eines Zertifikats einen Kommentar angeben. Dieser wird dann auch bei der Auswahl eines SSL-Zertifikats unter "Hosting" -> "Domains" -> (Subdomain bearbeiten) angezeigt.
In diesem Fall würde ich einfach das abgelaufene Zertifikat löschen und anschließend unter "Hosting" -> "Domains" bei der betroffenen Domain das LE-SSL-Zertifikat auswählen und damit speichern.
Geht doch viel einfacher: den FastCGI-Workaround in die /etc/nginx/fastcgi_params mit aufnehmen.
Für uns wäre interessant ob noch jemand die Erfahrung gemacht hat, dass die PATH_INFO falsch/unbrauchbar ist. Bevor wir das "global" ändern müsste halt sichergestellt sein, dass damit keine anderen Probleme entstehen.
Ist für die Domains Webspace oder zumindest eine Weiterleitung aktiviert?
Sie können die Domain dann zwar löschen, nach Ablauf der Authorisierungs-Gültigkeit wird das Zertifikat dann aber nicht automatisch verlängert werden können.
In diesem Fall wird LiveConfig Sie dann per E-Mail informieren - dann müssen Sie die Domain erneut anlegen und quasi von vorne beginnen.
Für Sachen wie "mail.###" ist vermutlich eine permanente Weiterleitung auf die eigene Website am elegantesten.
Das ist kein Fehler, sondern die Domain ist schlicht nicht im LiveConfig angelegt. 
Also: Domain (bzw. Subdomain) anlegen und HTTP dafür aktivieren (entweder mit Webspace oder als Weiterleitung) - sonst klappt die Domainprüfung nicht.
Viele Grüße
-Klaus Keppler
php5-suhosin gibt's unter Debian Wheezy (7) nicht. Daher ist das im Meta-Paket ja nur "Recommended", nicht aber "Dependend".
Eine normale Installation per "aptitude install liveconfig-meta" sollte aber anstandslos funktionieren. Wie genau versuchen Sie, das Paket zu installieren?
