Beiträge von kk

Die Preview wurde eben noch mal aktualisiert und bei der Gelegenheit auch das Changelog auf den aktuellen Stand gebracht.

PS: der Start von Let's Encrypt (von der CA) wurde heute Abend auf den 03.12.2015 verschoben. Wer LE vorab nutzen möchte, muss die gewünschten Domains einfach zur Private Beta anmelden. Mit etwas Glück erhält man dann nach ca. 5-7 Tagen eine E-Mail mit der Information, dass die Domains freigeschaltet sind. Wichtig dabei ist, alle eventuellen Subdomains auch mit anzugeben (z.B. "example.org, webmail.example.org, phpmyadmin.example.org") - nur die "www." braucht man nicht extra angeben. Ein Limit ist uns nicht bekannt, auch kann man sich da mehrmals anmelden (wir selbst haben mehrere verschiedene Schwünge an Domains so erfolgreich freischalten lassen).

Zitat von ManDal

Wäre das möglich zuzüglich zum Logo die Farbe Rot noch ändern könnte über das GUI damit die zum Logo passt und man nicht gleich selber ein Template erstellen müsste?

Ab r3931 geht das, indem Sie im selben Verzeichnis wo die eigenen Logos liegen (/var/lib/liveconfig/htdocs) analog zum Logo-Namen eine .css-Datei anlegen. Wenn das eigene Logo also unter "logo12345678.png" gespeichert ist, legen Sie eine .css-Datei namens "logo12345678.css" an. Sobald LiveConfig feststellt dass so eine Datei vorhanden ist, wird sie zusätzlich zum normalen CSS mit ausgeliefert; auf diese Weise können Sie bequem einzelne CSS-Eigenschaften überschreiben. Wir planen aber durchaus, die "Hauptfarbe" z.B. über einen ColorPicker direkt ändern zu können.

Let's Encrypt hat eben angekündigt, ab dem 03.Dezember 2015 in die "öffentliche Beta" zu starten (was auch immer das heißen mag).

Siehe https://letsencrypt.org/2015/11/12/public-beta-timing.html

Wer vorher bereits Let's Encrypt testen möchte, sollte seine Domains für die "Private Beta" anmelden: https://docs.google.com/a/lets…XD6yoLG6Tba7AwYgglV7CKHmM
Mit etwas Glück bekommt man dann nach ca. 5-7 Tagen eine Einladung mitsamt einer Liste der freigeschalteten Domains. Dabei ist zu beachten, dass auch eventuelle Subdomains (außer "www.") dabei separat aufgeführt werden müssen (also z.B. "example.org, webmail.example.org, phpmyadmin.example.org"...).

Zitat von andreas

Das betrifft doch nur Standard und Business oder auch Basic Lizenzen?

Ja, LiveConfig enthält nur in der Standard- und Business-Version einen integrierten Let's-Encrypt-Client. Wer LE mit der Basic-Lizenz nutzen möchte müsste sich tatsächlich den LE-Client installieren (ob oder wie das geht kann ich nicht sagen - das haben wir nicht getestet).

Auf dem Server muss nichts installiert werden (also kein Let's Encrypt-Client etc.) - die komplette Funktionalität ist direkt in LiveConfig integriert.

Das Handbuch ist noch nicht online (da steht das dann drin).
Die URL lautet z.B. so: https://<LiveConfig>:8443/liveconfig/hosting/dnsupdate?hostname=<host>&myip=127.0.0.1&myip6=2a01:db8::cafe
("myip6" natürlich weglassen wenn man kein IPv6 hat)
Das ganze kann man bequem im Browser testen. Benutzername & Passwort wird per HTTP Basic Auth übermittelt.

Willkommen im Forum rund um die kostenlosen SSL-Zertifikate von Let's Encrypt.

Bevor Sie eine neue Frage stellen, werfen Sie bitte einen Blick auf unsere Let's Encrypt FAQ.

LiveConfig unterstützt das ACME-Protokoll und somit Let's Encrypt mit der Standard- und der Business-Lizenz ab Version 2.0.0.
LiveConfig Basic unterstützt derzeit kein Let's Encrypt über die Oberfläche.

Let's Encrypt startet ab dem 03. Dezember 2015 in eine "öffentliche Beta-Phase". Wer LE bis dahin schon mal testen möchte kann sein Glück versuchen und seine Domains für die Private Beta anmelden.

Wir werden selbstverständlich auf allen Kanälen darüber informieren, wenn es los geht.

Ich habe eben Rücksprache gehalten: Backup auf den lokalen Server mit anschließender Mail (dass Backup fertig ist) sowie inklusive MySQL-Dump ist nahezu fertig, es fehlt v.a. noch ein anderer Baustein (Mail senden wenn Quota erreicht wird/ist). Dürfte beides in ca. 2 Wochen vom Tisch sein. "Das Ende ist nahe".

Zitat von KaiserNero

Hallo Herr Keppler,

wie sieht es denn mit den Backup & Migrationsmanager aus? Der muss ja quasi fertig sein da der ja vorher, also vor den neuen freatures angefangen wurde, meinte ich gelesen zu haben, in einem Beitrag. Um mal über wichtige Dinge zu sprechen

Ich zitiere mal aus dem ersten Beitrag in diesem Thread:

Zitat

Weitere Funktionen wie das überarbeitete Backup oder flexible DNS-Templates folgen noch - wir bitten da um noch etwas Geduld.

Backup und Migration sind zwei grundverschiedene Themen. Am Backup wird noch immer gearbeitet (so komisch das klingen mag: das erfordert mehr Arbeit als Let's Encrypt - was daran so schwierig ist habe ich schon oft zu erklären versucht).
Also: kommt, aber noch nicht in diesem Update. Da in diesem Thread auch auf häufigere Updates gedrängt wird würde es wohl keinen Sinn machen, mit dem Release noch zu warten bis das auch abgeschlossen ist.

Zitat von antondollmaier

Da wäre jetzt gut zu wissen, wer das ist, um zukünftig einen großen Bogen drumrum machen zu können

Sie kennen den.
Um dessen Ehre etwas zu retten: ich vermute, dass es am PowerDNS liegt, der dort zum Einsatz kommt. 255 Zeichen klingt für mich nach der typischen "varchar"-Grenze, und ein Datenbankschema mit zig Millionen von Einträge auf "text" umstellen ist meistens keine gute Idee...
Ist aber nur eine Vermutung. Wir werden uns in Kürze auch intensiver mit PowerDNS beschäftigen.

Die von Ihnen verwendeten externen Secondary DNS-Server unterstützen leider keine 2048-Bit-Schlüssel (es gibt bei diesem Anbieter derzeit ein Limit von ich glaube 255 Zeichen - da passen nur die 1024-Bit-Schlüssel rein). Wenden Sie sich im Zweifelsfall an deren Support.

Dennoch sollte Ihr eigener Primary-DNS den 2048-Bit-Schlüssel (bei der anderen Domain) ausliefern, auch wenn die Secondaries das nicht übernehmen können. Wir prüfen das mal. Setzen Sie die aktuelle LiveConfig-Version (1.9.1-r3767) ein?

Hallo Herr Maringer,

können Sie das "es gibt Probleme" bitte etwas genauer beschreiben? Wo genau gibt es welche Probleme? Dann kann ich Ihnen sicher auch sagen ob es einen Lösungsansatz gibt.

Das LiveConfig-Team freut sich, die baldige Verfügbarkeit von LiveConfig 2.0.0 bekanntgeben zu dürfen!

Die wichtigsten Änderungen sind:

• komplett überarbeitete graphische Oberfläche (CSS3/HTML5, "responsive", kein nerviger Passwort-Manager mehr wenn man ein neues Mailpasswort festlegt, SVG-Grafiken für schickere Anzeige auf hochauflösenden Displays, u.v.m.). Optimiert auf Geschwindigkeit und kleine Bandbreiten (wichtig für mobilen Zugriff).
• integrierte Unterstützung von Let's Encrypt. Damit können künftig kostenlose SSL-Zertifikate über LiveConfig vollautomatisch bestellt und aktualisiert werden. Zu Let's Encrypt wird es ab morgen noch ein separates Unter-Forum sowie eine FAQ geben (bis dahin eventuelle Fragen bitte noch aufheben).
• Unterstützung von Dynamic DNS. Damit können die IP-Adressen einzelner Subdomains dynamisch aktualisiert werden (z.B. von einer FritzBox aus). Funktioniert natürlich auch perfekt zusammen mit DNSSEC, DANE und HPKP. Ideal für die Anbindung des eigenen NAS/Medienservers zu Hause.

Dazu gab es noch eine ganze Menge an Detailverbesserungen, die hier den Rahmen sprengen würden.
Weitere Funktionen wie das überarbeitete Backup oder flexible DNS-Templates folgen noch - wir bitten da um noch etwas Geduld.

Unter folgender Adresse kann man ab sofort einen ersten Blick auf die neue Version werfen:

https://preview.liveconfig.com:8443/
(Login/Passwort ist jeweils "admin")

Das SSL-Zertifikat für LiveConfig wurde übrigens schon von Let's Encrypt ausgestellt

Zum weiteren Zeitplan: morgen (11.11.) wird im Laufe des Tages die Preview zum Download bereitgestellt, ab Freitag (13.11.) steht die neue Version dann im produktiven Repo bereit.

Viele Grüße

Das LiveConfig-Team

Zonenfiles manuell zu editieren ist in der Regel keine gute Idee... Das erste Problem ist schon mal, dass LiveConfig nur die "erste Version" der Zone als Datei erzeugt, alle weiteren Änderungen werden über dynamische Updates vorgenommen (dazu erzeugt der BIND dann die .jnl-Datei). Ohne genau zu wissen was man da macht (und ohne "rndc freeze/thaw") geht das garantiert schief.

Um eine Zone neu erzeugen zu lassen reicht es, im LiveConfig beim Vertrag unter dem Tab "Domains" die Domain erst auf "externe DNS-Server" zu schalten, dann speichern - dann ca. 1 min warten - dann wieder auf den eigenen DNS-Server schalten.

Viele Grüße

-Klaus Keppler

Zitat von leo

how much longer we have to wait for the new version :)?

Preview goes online in a few hours.

Hallo,

die zugelassenen Zeichen können nicht geändert/erweitert werden. Die einfachste Lösung wäre vermutlich, manuell in /etc/postfix/virtual_alias ein Alias anzulegen ("mail+zeichen@domain ziel@domain") und danach "postmap virtual_alias" auszuführen.
LiveConfig entfernt keine Einträge aus der virtual_alias von Postfächern die es nicht kennt.
Das "+"-Zeichen spielt in vielen Konfigurationen eine Sonderrolle, daher erlaubt LiveConfig das nicht.
Viele Grüße

-Klaus Keppler

Die PHP-Pakete wurden eben auf Version 5.6.15 und 7.0.0RC6 aktualisiert.
PHP 7.0 soll voraussichtlich am 12. November als "stabil" freigegeben werden - wer das seinen Kunden/Anwendern also anbieten möchte, kann das mit dem aktuellen Release Candidate bequem vorbereiten und testen.
Alle weiteren Details dazu stehen im Wiki.

Außerdem haben wir damit begonnen, schrittweise auch einige häufig benötigte PHP-Erweiterungen als fertige Pakete anzubieten; konkret machen APCu und ImageMagick für PHP 5.6 den Anfang (derzeit nur unter Squeeze verfügbar, Wheezy und Jessie folgen in Kürze).

Viele Grüße

-Klaus Keppler

Ja, eine Domain kann immer nur einem Vertrag zugeordnet sein. Sie können aber die Subdomains als eigene "Domains" den jeweiligen Kundenverträgen hinzufügen (fügen Sie dann z.B. dem Kunden 1 eine Domain namens "c1.root.de" hinzu).

Steht seit einer ganzen Weile auf GitHub:
https://github.com/LiveConfig/templates

Die nächste LiveConfig-Version enthält übrigens ein grundlegend überarbeitetes Template (responsive, nur noch mit "freien" Icons, usw.) - das GitHub-Repo wird dann entsprechend aktualisiert.

Zitat von leepfrog

Das Thema gab es auch bei mir. Sollte liveconfig-meta das Paket nicht mitinstallieren?

Bislang wurde das über die Abhängigkeit zu mod_suphp mit installiert. suPHP gibt's aber unter Debian 8 nicht mehr, so kommt php5-cgi nicht mehr ins Spiel. Im nächsten Update von liveconfig-meta wird php5-cgi dann aber explizit mit drin stehen.