Beiträge von kk

In dem ACME-Bericht wird der Eintrag so lange drin bleiben bis er abläuft (Spalte "Expires") - in diesem Fall also bis 12.09.2016. Das heißt aber, dass die Domainprüfung erfolgreich war (bis dahin also nicht erneut geprüft werden muss).
Die Ausstellung eines Zertifikats kann je nachdem was bei LE los ist auch mal ein paar Minuten länger dauern (wir arbeiten bereits an einem ausführlicherem Logging). In diesem Fall wäre interessant, was Ihnen im LiveConfig-Log gemeldet wurde (/var/log/liveconfig/liveconfig.log).

Sie können einfach erneut ein SSL-Zertifikat für diese Domain anfordern - es ist dann keine neue Validierung erforderlich (die "alte" gilt ja noch, LiveConfig merkt sich das). Das Zertifikat müsste dann i.d.R. nach 2-3 Minuten da sein. Falls nicht: bitte nicht gleich wieder löschen!
(Sie können für jede Domain innerhalb von 60 Tagen nur 4x die Zertifikate neu ausstellen!)

Zitat von RB-Media-Group

es wäre schön wenn die Designfehler noch behoben werden, da diese schon vielen Kunden sowie uns aufgefallen sind, und teilweise auch sehr lästig sind.

Welche Fehler genau meinen Sie?
Wenn Sie eine Preview installiert hatten, leeren Sie bitte den Cache - eventuell haben Sie noch ein "altes" CSS zwischengespeichert.

Was lclogparse betrifft spielt die Debian-Version überhaupt keine Rolle.

Wenn "/etc/init.d/lclogparse restart" nicht funktioniert, schießen Sie den Prozess ggf. mal manuell ab ("killall -9 lclogparse") und starten den danach neu (/etc/init.d/lclogparse start).

Auf unseren Debian6-Testservern lässt sich der Prozess problemlos neu starten; eventuell fehlt die PID-Datei o.ä. für einen Restart. Ich werde mal prüfen ob wir das robuster gestalten können.

Viele Grüße

-Klaus Keppler

Die Verwendung von LE wird im kommenden Handbuch-Update ausführlich beschrieben.

Vorab: melden Sie sich als "admin" im LiveConfig an. Gehen Sie dann auf "Hosting" -> "SSL-Zertifikate". Dort wählen Sie oben den Tab "Zertifikatsverwaltung". Dort legen Sie einen Account für Let's Encrypt an (dazu reicht es, wenn Sie eine E-Mail-Adresse angeben).

Wenn der Account erfolgreich erzeugt wurde müssen Sie den Nutzungsbedingungen von Let's Encrypt zustimmen (Checkbox anhaken, dann speichern). Fertig.

Danach gehen Sie wieder auf den Tab "SSL-Zertifikate". Klicken Sie den Button "Neues Zertifikat". In dem Popup klicken Sie dann gleich auf den Tab "ACME". Geben Sie dort den Namen Ihrer Domain ein, wählen ggf. die Option "www.-Subdomain mit berücksichtigen" (dann wird das Zertifikat für Ihre Domain mit und ohne "www." ausgestellt), und klicken auf "speichern".

Der Rest geschieht dann von alleine.

Unter "Verwaltung" -> "Berichte" gibt es einen Bericht "ACME SSL-Zertifikate". Dort sehen Sie den Status für die Domainprüfung ("pending"). Nach max. 2-3 Minuten sollte dieser auf "valid" wechseln. In der SSL-Verwaltung sollten Sie dann das erfolgreich erhaltene SSL-Zertifikat sehen.
Wenn in dem Webspace-Vertrag, dem die Domain zugeordnet ist, SSL aktiviert ist, können Sie ab sofort dann auch HTTPS dafür aktivieren.

Viele Grüße

-Klaus Keppler

Zitat von leo

if we already have an custom template and css,

done as explained here:
https://github.com/LiveConfig/templates

will it be override by this new css3/html5 or it will keep css?

will it be compatible or not?

Alles anzeigen

The new HTML structure is slightly different, so the "old" CSS will be incompatible. But the changes are not very big.
We will update the template at GitHub by tomorrow. Additionally, there's now support for custom CSS without having to create an own template. Basically you just define an "overlay CSS" which is referenced from LiveConfig after its default stylesheet. Instructions on how to do this will also follow by tomorrow (all documentation is updated right now).
Last but not least we plan to move to a CSS preprocessor (LESS/SASS) to simplify customization.

Das LiveConfig-Team freut sich, die Freigabe von Version 2.0.0 (r3944) bekanntgeben zu dürfen!

Die wichtigsten Änderungen sind:

• komplett überarbeitete graphische Oberfläche (CSS3/HTML5, "responsive", kein nerviger Passwort-Manager mehr wenn man ein neues Mailpasswort festlegt, SVG-Grafiken für schickere Anzeige auf hochauflösenden Displays, u.v.m.). Optimiert auf Geschwindigkeit und kleine Bandbreiten (wichtig für mobilen Zugriff).
• integrierte Unterstützung von Let's Encrypt. Damit können künftig kostenlose SSL-Zertifikate über LiveConfig vollautomatisch bestellt und aktualisiert werden. Für Fragen rund um Let's Encrypt haben wir eine FAQ im Wiki erstellt sowie ein separates Forum angelegt.
  Let's Encrypt startet voraussichtlich ab dem 03.12.2015. Wer bereits an der Beta-Phase teilnimmt, kann Let's Encrypt mit LiveConfig schon jetzt nutzen.
• Unterstützung von Dynamic DNS. Damit können die IP-Adressen einzelner Subdomains dynamisch aktualisiert werden (z.B. von einer FritzBox aus). Funktioniert natürlich auch perfekt zusammen mit DNSSEC, DANE und HPKP. Ideal für die Anbindung des eigenen NAS/Medienservers zu Hause.
• "Passwort ändern"-Plugin für Roundcube: wenn bei einem Mailpostfach die Option "Web-Login" gesetzt ist, darf das E-Mail-Passwort über die LiveConfig-Anmeldung oder ab sofort auch über ein Roundcube-Plugin geändert werden. Eine entsprechende Schnittstelle ist ab LiveConfig 2.0.0 vorhanden, den Passwort-Treiber haben wir auf GitHub bereitgestellt (inklusive Pull-Request für die Roundcube-Entwickler). Wer RC über den AppInstaller installiert, kann dieses Plugin optional mit aktivieren.
• Unterstützung der ARM-Plattform. LiveConfig läuft unter Debian/Ubuntu ab sofort auch auf dem Rasperri Pi, Odroid, etc...

Zudem gab es viele Detailverbesserungen, u.a. wurden Eingabemasken vereinfacht und "aufgeräumt", kleinere Fehler beseitigt etc. - alle Details hierzu finden Sie im Änderungsverlauf.

Die neue Version ist ab sofort in den Repositories verfügbar und kann wie immer bequem über die Paketmanager der jeweiligen Distribution aktualisiert werden.
Das Handbuch wird derzeit noch überarbeitet (u.a. werden alle Screenshots aktualisiert) und folgt im Laufe der nächsten Tage.

Viele Grüße

Das LiveConfig-Team

Mit LiveConfig v2.0.0 wurde der Upload-Scan verbessert (insbes. drastisch beschleunigt). Der Scan findet nun ausschließlich mittels ClamAV (clamdscan) statt. Da LMD/maldet seine Signaturen in /var/lib/clamav ablegt, werden diese somit automatisch berücksichtigt.
Der Scan von Uploads wurde somit (je nach Leistung des Hostsystems) etwa um den Faktor 50 beschleunigt.

Zitat von andreas

Hi,
habe heute meine Einladung von LE erhalten. Wann wird die Stable-Version denn nun freigegeben?

Jetzt.

Zitat von antondollmaier

Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.

LiveConfig wird immer beide Varianten unterstützen und bevorzugt die HTTP-Variante verwenden. DNS ist halt dann ganz praktisch wenn man für eine Subdomain SSL aktivieren möchte auf der eben kein Webspace konfiguriert ist (LiveConfig-URL, Mailserver, usw...).

Zitat von Mercator1972

Frage am Rande, worüber verifiziert Let's encrypt eigentlich die Domain?

Die Prüfung findet derzeit über einen HTTP-Aufruf statt. LiveConfig legt im Rahmen der Authentifizierung vorübergehend die URL http://<Domain>/.well-known/acme-challenge/<Token> an, welche dann von Let's Encrypt angerufen wird. Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss. Außerdem legt LC diese URLs nur für jeden Einzelfall an - man kann also (falls man das braucht) auch "eigene" Tokens unter diesem Pfad erreichbar machen.

Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).

Danke für die Rückmeldungen.
Gestern Abend hat Let's Encrypt eine größere Menge Beta-Anmeldungen freigeschalten, scheinbar soll das System langsam auf "Volldampf" gebracht werden.
Dabei kommt es in manchen Fällen aber scheinbar zu dem Verhalten, dass die CA zwar die Ausstellung eines Zertifikates bestätigt, das Zertifikat selbst aber erst nach einer kurzen Wartezeit abgeholt werden kann. Bei diesem Vorgang scheint es dann zu Hängern zu kommen - wir prüfen das gerade im Detail durch (wir haben gestern >30 Domains freigeschaltet bekommen, haben also genug "Testmaterial").
Mit dem im Laufe dieses Tages erscheinenden LiveConfig-Updates ("stable") wird LiveConfig dann die ausgestellten aber noch nicht abgeholten Zertifikate automatisch nachziehen.

Wer das Zertifikat bereits erhalten hat muss eventuell noch das Zwischenzertifikat manuell importieren falls es noch nicht in den Zertifikats-Details auftaucht.

Viele Grüße

-Klaus Keppler

Zitat von aziegler

Zumindest laut bisherigem Changelog nicht, aber muss man dann wohl im Release durchprüfen, ob vielleicht nur der Changelog nicht vollständig ist.

Zitat

3. Probleme mit SOAP-API bei Subscription-Anpassung
z.B. fehlende Zuweisung Mail/Web-Server, FTP-Accounts, ... (siehe Liveconfig-Forum)

Ist erledigt (HostingSubscriptionEdit).

Zitat

9. Benutzer-Passwort-Änderung
Fehlermeldung nicht hilfreich und nur 30 Zeichen erlaubt

Ist erledigt (alle gehashten Passwörter können nun beliebig lang sein)

Steht beides im Changelog. Ich habe aber nicht die komplette Liste abgeglichen, bei Gelegenheit schicke ich Ihnen mal ein kommentiertes Update zurück.

Zitat von Sphinx

"ps aux | grep lclogparse":

Code

root      1335  0.0  0.0   4172   640 ?        Ss   Jul07   2:57 /usr/lib/liveconfig/lclogparse -c /etc/liveconfig/lclogparse.conf

"/usr/lib/liveconfig/lclogparse -c /etc/liveconfig/lclogparse.conf" liefert nichts zurück.

lclogparse läuft ja offenbar. Wenn der Restart aber nicht funktioniert: welche Distribution genau verwenden Sie?

Zitat von RB-Media-Group

Das PopUp bei Weiterleitungsziel (Domains) funktioniert nicht.

Es gibt auch gar kein Popup für ein Weiterleitungsziel, sondern nur ein Textfeld für die Ziel-URL. Oder was genau meinen Sie?

Zitat von aziegler

Kommt dann wohl auf die Definition von Fehler/Bug an?
Selbst bei engerer Definition, als ich sie setzen würde, fallen mir da 3-4 ein die vermutlich weiter nicht behoben sein werden... Die Liste liegt ihnen ja vor und das meiste wurde auch hier im Forum diskutiert.

Da hatte ich mich vermutlich unklar ausgedrückt. Ich meinte damit die Fehler, die dieses Update betrafen. Von Ihrer Liste müssten aber auch einige Punkte erledigt sein.

Zitat von Sphinx

Manueller Stop/Start oder Restart von lclogparse bringt immer ein failed.

Läuft der lclogparse überhaupt? (ps aux | grep lclogparse)
Falls nicht - was wird ausgegeben wenn Sie das Programm direkt ausführen? (/usr/lib/liveconfig/lclogparse -c /etc/liveconfig/lclogparse.conf)

Die gemeldeten Fehler wurden tatsächlich alle beseitigt (ein kleines Preview-Update ist zudem noch in der Build-Pipeline).

Hallo,

das ursprünglich für heute angekündigte "Stable-Release" der Version 2.0.0 wird nun leider doch noch auf Montag (16.11.2015) verschoben. Nicht weil ein "Freitag der 13." ein schlechter Termin wäre sondern weil wir noch viele Rückmeldungen und Nachfragen zu den Änderungen hatten, die wir in Ruhe beantworten möchten bevor wir das Update ausrollen.

Viele Grüße & schon mal ein schönes Wochenende!

-Klaus Keppler

Zitat von marinal

Na ja, man kann auch varchar auf mehr als 255 Zeichen setzen, ohne gleich auf text gehen zu müssen.

Äh, stimmt... da hatte ich eben wohl noch was aus meinen MySQL 3/4 Zeiten im Hinterkopf...

Zitat von marinal

Es gibt Probleme, wenn der OpenDKIM-Key 2048 Bit hat. 1024-Bit-Keys werden ohne Probleme verarbeitet.

Fehler ist mit v2.0.0-r3931 (aktuelle Preview) behoben - es gab in manchen Fällen ein Problem mit den Zonenupdates (nsupdate) wenn der TXT-Record länger als 255 Zeichen war.

Vorerst leider nicht. Wenn wir solche Funktionen da auch von Anfang an mit anbieten wollten müssten wir deren Preis deutlich erhöhen (schließlich kommt damit ein höherer Supportaufwand, und auch die Entwicklungskosten müssen anders umgelegt werden).
Ist eigentlich überall so - bestes Beispiel ist die Automobil-Branche. Dort finden sich neue Funktionen auch erst in den oberen Modellklassen, bis diese nach einiger Zeit auch "nach unten" durchrutschen.