Beiträge von kk

Zitat von Mogwais

Wobei das ja nichts dran ändert das sie es alle gleich machen

Es machen eben nicht alle gleich.
cPanel wird sich hüten APS zu machen (ist ja schließlich direkter Konkurrent von Odin). Die haben inzwischen einen eigenen (ebenfalls proprietären) App-Katalog mit ähnlicher Vision wie APS, ansonsten empfehlen die Softaculous/Installatron.
Plesk hat APS, mehr sage ich dazu nicht. (wer Lust hat kann man einen Blick in die Specs werfen, sowie den Katalog mal etwas detaillierter untersuchen...) Ich erinnere nur an den APS-Marketplace usw...
Confixx SE hat sicher kein APS (und hatte das auch nicht).

Es ist unser erklärtes Ziel, eben kein Plesk nachzuprogrammieren. Das versuchen schon genug Open-Source-Panels.

Ich denke diese Diskussion hatten wir doch schon oft genug hier.
Wir haben gute Gründe, APS nicht zu nutzen (lässt sich alles hier im Forum finden, notfalls nehmen wir das halt mal in die FAQ auf). Unter anderem: keine Lokalisierung der Apps (alles auf Englisch/Russisch), extrem "bloated", Abhängigkeit von Parallels, usw...

Unsere Erfahrung (und die vieler unserer großen Kunden) hat gezeigt, dass es durchaus Sinn macht, z.B. ein WordPress von restlichen Webspace zu trennen: wer sich so eine Anwendung über den AppInstaller installiert, der hat
- entweder (diplomatisch formuliert) sehr wenige Kenntnisse und würde eher was kaputt machen, wenn er Anwendungen mit dem restlichen Webspace vermischt, oder
- er hat entsprechende Detailkenntnisse und erstellt entsprechende Workarounds (.htaccess, Symlink. ...).

Wir können es gerne als Feature Request aufnehmen, dass man beim AppInstaller ein Unterverzeichnis konfiguriert und die Anwendung so mit auf eine "normale" Domain mappt. Es wird aber aus guten Gründen dabei bleiben, dass diese in ein separates Verzeichnis installiert werden.

Den Mailserver bei einem bestehenden Vertrag zu ändern ist mit LiveConfig derzeit nicht direkt möglich. Das beginnt schon dabei, dass LiveConfig die Mailpasswörter gar nicht mehr kennt, um diese Accounts auf dem neuen Server anzulegen (aus Sicherheitsgründen löscht LiveConfig das Passwort sobald der Account erfolgreich angelegt wurde).
Wenn Sie alle Postfächer von Server A auf Server B verschieben möchten, gibt es aber einen Workaround:
1.) /var/mail auf den Zielserver kopieren/verschieben (am besten mit "rsync -a ...")
2.) /etc/dovecot/passwd auf den Zielserver kopieren bzw. dort mit anfügen (je nachdem ob dort schon Postfächer existieren)
3.) in der LiveConfig-Datenbank direkt die IDs des Mailservers ändern (ACHTUNG: das ist nicht trivial - hierzu bitte kurze Mail an support@liveconfig.com, dann gehen wir die notwendigen SQL-Befehle einzeln durch)

Ich möchte da ja kein Öl ins Feuer gießen, aber ein LiveConfig-Update beschränkt sich üblicherweise auf "aptitude update && aptitude upgrade".
Viel Erfolg!

Die von uns für Debian bereitgestellten PHP-Pakete wurden eben auf Version 5.6.16 und 7.0.0RC8 aktualisiert - siehe Wiki.

Die offizielle Freigabe von PHP 7 wurde ja zuletzt nochmal verschoben, aktuell ist diese für den 03.12.2015 geplant (an dem Tag soll ja auch Let's Encrypt starten).

Viele Grüße

-Klaus Keppler

v1.8.3 ist auch schon über ein halbes Jahr alt... :-/
https://www.liveconfig.com/de/changelog

Hallo,

die SOAP-API kann nur mit dem "admin"-Account genutzt werden, nicht durch Endkunden.
Ab Version 2.0.0-r3952 können Sie aber alle E-Mail-Accounts als CSV herunterladen (unterhalb der Tabelle mit den Mailadressen gibt es die Auswahl der Zeilen pro Seite (20|50|100|alle) und links davon einen Link "CSV-Download". Vielleicht hilft das schon weiter.

Viele Grüße

-Klaus Keppler

Was wird denn in /var/log/liveconfig/liveconfig.log protokolliert, wenn Sie ein FTP-Passwort ändern?
Zudem gibt es einen Unterschied zwischen einem "Hauptnutzer" und einem "zusätzlichem FTP-Account". Die Passwörter für Hauptnutzer (z.B. "web1") werden in /etc/shadow verwaltet (nach der Passwortänderung sollte sich also das Änderungsdatum dieser Datei ändern), zusätzliche (virtuelle) FTP-Accounts werden in /etc/proftpd/passwd verwaltet.

Schicken Sie uns bitte mal die Apache-Konfiguration dieses Vertrags (/etc/apache2/sites-enabled/<Vertrag>.conf) an support@liveconfig.com, dann schauen wir uns das mal im Detail an.

Zitat von mgoeben

[2015/11/26 15:00:38.552330] [19748|25377] ACME: challenge for 'www.needful.de' failed: Invalid response from http://www.needful.de/.well-kn…PQHkeACJIPk8Kk53xM7TDdUKo [85.214.107.135]: 403

Sind die Apache-Module mod_alias und mod_rewrite installiert und aktiviert?

Update auf v2.0.1 steht ab sofort als Preview online; morgen planen wir das dann im "stable"-Repo freizugeben.

Wir haben da tatsächlich was im Bereich des ACME-Clients gefunden - es handelt sich aber "nur" um virtuellen Speicher (VSZ, nicht RSS). Fehler ist behoben, Update gerade in Arbeit.

Bislang ist mir da nichts bekannt. Was liefert denn "ps aux | grep liveconfig" aktuell für Werte?

Zitat von KaiserNero

Habe allerdings auch ein Zertifikat was "hängt" (pending), ein löschen inkl. warten und anschließenden Neueintragung unter den Zertifikaten brachte keine Besserung, unverändert "pending" in der Liste sehe ich nun 2 Anfragen (die gelöschte und die wieder eingetragene Anfrage).

"pending" heißt dass LiveConfig eine Authorisierungs-Prüfung angefordert hat, diese aber offenbar von LE noch nicht durchgeführt wurde. Erfahrungsgemäß sollte das aber nur 1-2 Minuten dauern...
Wenn gar kein Update kommt, wird die Fehleranzeige in der nächsten LiveConfig-Version vermutlich auch nicht viel weiter helfen (die wertet ja letztendlich nur aufgetretene Fehler aus).
Spielen Sie bei Gelegenheit die 2.0.1-Preview ein (ist gleich online) und prüfen dann noch mal den Status. Wenn das bei "pending" bleibt, schicken Sie bitte mal eine Mail an support@liveconfig.com, dann können wir gemeinsam mal den Authorisierungs-Prozess prüfen.

Zitat von mgoeben

Ich weiß auch nichtwie man das weiter debuggen kann oder manuell ausführen, damit ich mir die Meldungen ansehen kann.

In ca. einer Stunde wird die erste Preview auf 2.0.1 bereitgestellt - die zeigt dann detailliert an welche Fehler bei der Verifizierung von Let's Encrypt ggf. aufgetreten sind.

Ok, auf dem Server ist vermutlich kein PHP installiert. Das führt dazu, dass LiveConfig das Verzeichnis ~/conf/ nicht anlegt, während der ACME-Code davon ausgeht dass das existiert.
Werden wir gleich beheben.

Workaround bis dahin: legen Sie das Verzeichnis ~conf/ manuell an (mode=0755, owner=root:root) und starten erneut eine Authentifizierung (einfach das angelegte SSL-Zertifikat noch mal erneut speichern).

Viele Grüße

-Klaus Keppler

Zitat von ViperAix

Was mir aber gerade auffällt: Im SSL-Check wird überall eine Warnung angezeigt bei folgendem Wert:

Server Configuration
DH parameters: 1024 bits

Bitte vorerst ignorieren (ist kein akutes Sicherheitsrisiko). Derzeit raten wir noch davon ab, nur 2048 Bit DH-Parameter für SMTP/IMAP/POP3 zu unterstützen weil es scheinbar viele Mailclients gibt die dann nicht mehr funktionieren (insbes. alte Outlook- und alte Android-Clients).
Wir sind an dem Thema aber dran.

Wenn Sie die aktuellste Version von LiveConfig (r3952) installiert haben, starten Sie einfach noch mal eine Authentifizierung ("Hosting" -> "SSL-Zertifikate", Eintrag auswählen, im Popup auf den Tab "ACME" klicken und erneut speichern).
Danach sollten Sie unter "Verwaltung" -> "Berichte" -> "ACME SSL-Zertifikate" sehen dass die Domain erneut verifiziert wird (Status: "pending") und nach einigen Minuten hoffentlich ein "valid" erhalten.

Viele Grüße

-Klaus Keppler

Einfachste Lösung ist, als "admin" unter "Mein Hosting" einen Vertrag anzulegen und diesem die Domain "server1.host.de" zuzuordnen - dann kann ein SSL-Zertifikat via Let's Encrypt beantragt werden.
LE macht einen HTTP-Zugriff zur Authentifizierung, daher braucht man derzeit zwangsweise einen Webspace. Eine Authentifizierung per DNS ist zwar schon spezifiziert, wird von LE aktuell aber noch nicht angeboten.

Was LiveConfig betrifft: aktuell kann das Zertifikat für LiveConfig nur "von Hand" verwaltet werden (default: /etc/liveconfig/sslcert.pem) - wir planen aber das auch über die LC-Oberfläche verwaltbar zu machen und somit auch Let's Encrypt nutzen zu können (sonst müsste man das ja alle 90 Tage von Hand austauschen...)

Zitat von Razor'

Wir fänden es erleichternd wenn einfach alle Domains in einer liste Auffindbar währen und dahinter die kdnr. zu dem die Domain gehört.

Verwaltung -> Berichte -> Kunden-Domains