Meiner Meinung ist es weitaus sinnvoller solche Sachen zu integrieren wie openDKIM oder DNSSEC das zu 90% niemand verwendet...
http://www.heise.de/netze/meld…ren-DANE-ein-2782473.html
Dafür braucht man DNSSEC. 
Aber keine Angst, wir arbeiten natürlich auch an anderen Sachen.
E: Internal Error, No file name for libapache2-mod-fcgid:amd64
Oh je... da stimmt wohl einiges nicht. Mit LiveConfig hat das aber nichts zu tun - der Paketmanager selbst macht da schon Probleme (liveconfig-meta hat lediglich eine Installationsabhängigkeit zu libapache2-mod-fcgid).
Mal ein paar Hinweise/Denkanstöße:
- welche Debian-Version genau setzen Sie ein?
- gibt's Fehler bei "aptitude update && aptitude upgrade"?
- was steht in /etc/apt/sources.list und in /etc/apt/sources.list.d/*
Auf den ersten Blick sieht das für mich so aus, als ob da per Copy&Paste irgendwelche Repos oder APT-Einstellungen eingerichtet wurden...
Wenn "service apache2 reload" einen Fehler bringt, dürfte es ungemein weiterhelfen, einen Blick in die Log-Dateien zu werfen.
Mit v1.9.1-r3707 werden eigene DH-Parameter ab Apache 2.2.22-13+deb7u5 (Debian Wheezy) unterstützt. Alle weiteren Details zu diesem Update sind in diesem Beitrag.
Die Preview wurde eben auf Version 1.9.1-r3707 aktualisiert - die Arbeiten für's Release nähern sich dem Ende. 
Die wichtigsten Änderungen sind:
Wir haben zudem den SSL-Check so erweitert, dass dieser nun explizit die DH-Parameter prüft. Aktuell wird es pauschal als "Problem" gemeldet, wenn irgendein Dienst mit 1024-Bit DH-Parametern arbeitet. Das werden wir aber noch ändern: gerade bei SMTP/IMAP/POP3 gibt es viele Inkompatibilitäten, wenn man "blind" auf 2048-Bit-Parameter umstellt. Wir forschen hier noch etwas weiter - über Neuigkeiten werden wir dann noch mal separat informieren. Die 1024-Bit-Warnung wird also voraussichtlich in Kürze für die E-Mail-Dienste ausgesetzt.
Viele Grüße & ein schönes Wochenende!
-Klaus Keppler
when you already working on translation, you could translate and this:
These phrases are generated from JavaScript. We have built a translation file for this (js.po) and have integrated it into our Pootle system.
Thanks to all translators for their support!
Als "root" im Verzeichnis /var/www/<Vertrag>/ eine Datei namens ".httpd.conf" anlegen, und dort die gewünschten Apache-Anweisungen eintragen (konkret z.B. "ErrorLog /var/www/<Vertrag>/logs/error.log").
Danach den vHost des Kunden neu erzeugen lassen (z.B. irgendeine Einstellung einer Domain oder den Vertrag neu speichern) - damit wird die .httpd.conf per Include aufgenommen.
Wichtig ist, dass diese Datei root:root gehört und vom Kunden nicht beschrieben werden darf ("chmod 644 .httpd.conf").
Der Grund für die automatische Abschaltung der error.logs ist, dass Apache nur eine begrenzte Zahl an Filehandles zur Verfügung hat; bei Massen-Hosting mit z.B. 1000 Webspaces wären somit 1000 Filehandles in Verwendung - was blöd ist wenn man (ohne manuelle Eingriffe) erst mal nur 1024 Handles nutzen kann.
Denkbar wäre aber, dass wir eine Möglichkeit schaffen um als Admin das error.log eines Kunden dauerhaft zu aktivieren.
Ach noch was: die Anleitung bei DigitalOcean enthält mindestens einen häufig gemachten Fehler. Ich verrate den hier aber nicht, denn an dem Fehler kann man schön erkennen wer sich selbst mit OCSP beschäftigt hat und wer nur aus anderen Anleitungen abschreibt. :p
Bitte immer schön sachlich bleiben.
Der Apache bei Debian 8 unterstützt OCSP-Stapling (sonst hätte er diese Fehlermeldung ja gar nicht bringen können).
Das eigentliche Problem besteht vielmehr darin, dass selbsignierte Zertifikate üblicherweise keine OCSP-URL enthalten, LiveConfig aber trotzdem auch hier OCSP aktiviert. Ein Kollege arbeitet da schon dran, ich denke dass das in den nächsten 1-2 Werktagen erledigt ist*.
Apache funktioniert soweit zwar trotzdem, aber ordentlich ist das nicht.
*) die Funktion in LiveConfig, welche die Zertifkate an Apache schickt, muss analysieren, ob das Zertifikat selbst oder ein Aussteller-Zertifikat eine OCSP-URL enthält; nur wenn das der Fall ist soll dann OCSP aktiviert werden.
Mit LiveConfig geht das leider nicht direkt. Das Quota ist in LiveConfig als normales Filesystem-Quota realisiert. Zusätzliche FTP-Accounts sind "virtuell", werden im Hintergrund also auf den einen (echten) System-Account abgebildet.
Mit ProFTPD könnten Sie aber eventuell mit mod_quotatab weiter kommen. Die notwendigen Einstellungen müssten Sie in einer "proftpd.local.conf" speichern, damit diese von LiveConfig nicht überschrieben werden.
Hallo,
unsere telefonische Erreichbarkeit ist derzeit leider gestört - es besteht ein Problem mit unserer ISDN-Zuführung.
Wir sind derzeit nur über eine temporäre SIP-Anbindung unter (09131) 9189258 zu erreichen.
[Nachtrag] Unsere "normale" Telefonnummer (09131/691-480) wird derzeit auf die o.g. Rufnummer umgeleitet; ausgehende Gespräche werden auch mit der o.g. Nummer signalisiert.
Voraussichtlich wird das bis diesen Freitag (31.07.) so bleiben.
Viele Grüße
-Klaus Keppler
Dieser Bereich ist noch in Arbeit - sobald neue Funktionen "abgeschlossen" sind wird das im Changelog erfasst. Hier ist also noch mit Updates zu rechnen.
Nein.
(10Zeichen)
Die Fehlermeldung "Line feed received without preceding carriage return" liefert (meines Wissens) nur ftptest.net. Ob das berechtigt ist oder nicht sei mal dahin gestellt (ich habe mir eben nicht die Mühe gemacht, die RFCs anzuschauen). Offenbar gab es aber bei ProFTPD schon mal mindestens ein Patch für einen korrekten Linefeed.
Wie auch immer - mit welcher FileZilla-Version treten die Probleme auf? Ich habe das hier eben mal mit FileZilla 3.12.0.2 und einem Debian 8 mit ProFTPD getestet - ohne Probleme. Hier ein Auszug aus dem FileZilla-Changelog:
3.12.0.2 (2015-07-09)
- [B]Fix regression on servers that have MLSD facts disabled by default[/B]
3.12.0.1 (2015-07-09)
- Fix detection of UTF-8 support
- Fix location of file list status bar, it was shifted by one pixel
3.12.0 (2015-07-08)
+ Directory comparison can be configured for Site Manager entries and bookmarks
- Instead of skipping commands due to spontaneous connection failures while executing a command, reconnect and retry
- FileZilla no longer shows popup dialogs such as the file exists dialog if another dialog or message box is already shown
- [B]Improved compatibility with servers sending malformed FEAT replies[/B]Leider nein. Wenn es sich um ein Problem mit FileZilla handelt, bitte an die FileZilla-Entwickler wenden. :-/
Was wir beobachtet hatten war aber, dass manche alte FTP-Clients nicht mit modernen SSL-Ciphers zurecht kommen (manche bestehen gar noch auf SSLv3). Eventuell hilft's auch mal den FTP-Client zu aktualisieren.
LiveConfig-Version: 1.8.3 (r3577) (aktuell)
Neueste Version: 1.8.3-r3577
Diese Info (also ob ein Update bereit steht) bekommt LiveConfig von unserem AppInstaller-Repository. Das wird nicht täglich aktualisiert, daher kann es da zu einem zeitlichen Versatz kommen. Ich denke mal, dass wir das künftig umorganisieren werden (am besten gleich mit einem Link ins Changelog :))
ZitatHaben Sie einen Link, wo ich die Vorgehensweise für Updates bzw. Upgrades finde, im Handbuch wurde ich zu diesem Thema leider nicht fündig.
Danke für den Hinweis - machen Sachen sind für uns so selbstverständlich, dass wir den Wald vor lauter Bäumen nicht sehen. Ein Abschnitt über's Update wäre wirklich nicht verkehrt...
Bis dahin: wenn Sie LiveConfig über unser Repository installiert haben, dann erfolgt das Update ganz einfach mit "aptitude update && aptitude upgrade".
Viele Grüße
-Klaus Keppler
Kann es sein, dass der LiveConfig-Server (Business) dann noch mit LC 1.8.3 läuft? Der Repository-URL-Parameter wird erst ab 1.9 an die Clients mit übermittelt (ist Bestandteil von #185).
Wenn während der App-Installation etwas schief läuft (z.B. wenn "php-cli" nicht installiert ist o.ä.) sollte es eine Meldung in ~/logs/appinstall.log geben.
Häufige Fehlerquellen sind:
- php-cli nicht installiert (wird für die Ausführung des AppInstallers benötigt)
- Paket "ca-certificates" nicht installiert (wird meist für HTTPS-Downloads durch curl/wget benötigt)
Gibt es ansonsten irgendwelche Einträge in /var/log/liveconfig/lcclient.log auf dem betroffenen Webserver-Client?
Viele Grüße
-Klaus Keppler
Please check if a process called "lclogparse" is running. If not, start it ("/etc/init.d/lclogparse start" or "service lclogparse start").
