Bei größeren Installation kann der Admin die Client-Software notfalls anweisen die Key-Verifizierung abzuschalten oder gezielt ignorieren. Solange die Pakete unsigniert sind installiere ich von den Repos keine Software!
schließe mich dem an.
gerade größere Installationen wissen, wie man das Problem löst - oder sollten es zumindest wissen.
Das ist recht einfach umsetzbar und funktioniert schon.
[Blockierte Grafik: http://picbox.im/images/2014/11/06/ScreenShot2014-11-06at21.33.48.png]
Vorschlag wurde an support@ mit LUA-Code PoC geschickt. Ticket-ID: [LC#2014110634000021]
wird das in der nächsten Version eingebaut sein?
Falls das nicht bekannt ist, kann man den Code bekommen und ist die Beschränkung der angezeigten Versionsnummer auf die erste Nummer nach dem Punkt auch Teil des PoC?
Der bisherige Key (649BE239) wurde nun ersetzt (neu: 08708961) und zusätzlich mit dem alten Key unterzeichnet.
Sorry für die Unannehmlichkeiten - vor drei Jahren hatten wir das Key-Rollover noch nicht wirklich auf dem Radar.
Ein eigenes Key-Paket ("liveconfig-key") dürfte vermutlich wirklich die einfachste Lösung sein.
kann es sein, dass http://repo.liveconfig.com/debian/ immer noch mit dem alten Key signiert ist?
Sehe ich anders, nach einer Preview kommt immer eine Stable, wenn nach einer Stable keine Previews mehr kommen, ist die Stable die aktuellste.
sehe ich auch so, denn nicht für alles in Stable gibt es ein Preview.
Siehe auch Debian zum Vergleich, es gibt immer wieder Pakete in Stable, in denen Sicherheitslücken behoben werden - die gleichen Lücken bleiben in "testing" aber oft wochenlang bestehen.
(Die Doku für LCDEFAULTS kommt noch bis Ende dieser Woche ins Handbuch ;))
darf man mal nachhaken?
CLI kommt ja auch bald
bald™ 
schön jedenfalls zu lesen, dass das schon geplant ist 
Um die Konfigurationen der von LiveConfig verwalteten Dienste zu aktualisieren, gehen Sie bitte wie folgt vor:
- Apache/nginx: irgendeine IP-Gruppe bearbeiten (z.B. an den Namen irgendein Zeichen anfügen) & speichern
- FTP: Button "neu konfigurieren" klicken
- Postfix: Button "bearbeiten..." klicken und dort direkt auf "speichern"
- Dovecot: Button "bearbeiten..." klicken und dort direkt auf "speichern"
Gibt es Pläne, solche Aktionen irgendwann ohne GUI durchführen zu können?
Gibt ja doch Kunden mit mehr als 2 Servern, die das dann zigmal durchklicken müssen...
(sofern nicht wie hier dokumentiert ist, was genau geändert wurde, sodass man es gut per Skript machen kann)
Danke. Auch ohne NOUPDATE macht man diese Änderungen wohl schneller per Skript als sich auf jedem verwalteten Server manuell durchzuklicken, da wird man ja wahnsinnig...
[*]Postfix:
[highlight]smtpd_tls_protocols = !SSLv2, !SSLv3[/highlight] (Postfix v2.6+)
[highlight]smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3[/highlight] (Postfix v2.5)
[highlight]smtpd_tls_mandatory_protocols = TLSv1[/highlight] (Postfix <v2.5)
Was ist mit
http://www.postfix.org/postconf.5.html#smtp_tls_protocols
Ich kann nur für SaltStack werben.
Hier gibt's bei Interesse auch schon fast direkt nutbare Module: https://github.com/search?q=user%3Abechtoldt+saltstack-
https://www.heinlein-support.d…-management-mit-saltstack
war live dabei
... ich ergänze nur kurz SaltStack und das laut diverser Statistiken (u.a. github) stark kommende Ansible
ja würde es gut finden wenn die Suche (bzw. deren Eingaben) nach dem Ausloggen wieder gelöscht werden.
oder konfigurierbar für jeden User
Alles anzeigen
Wenn ich ein Vertrag einem Kunden neuzuordne, vergisst LiveConfig leider das Paket und stellt das Paket auf Individuell um.
[..]
Verbesserung Wunsch:
Löschen von Kundendomains auch bei angelegten E-Mailadressen, derzeit müssen alle E-Mail Konto vorher einzeln gelöscht werden.
schließe ich mich an.
Mir ist aber aufgefallen, dass ein paar Kleinigkeiten in Form von Fehlern, die mit dem vorigen Release kamen, noch nicht behoben wurden:
da gibt es durchaus noch mehr kleinere Bugs, wir haben Herrn Keppler da auch eine Liste geschickt.
Nein nicht so ein risen Tool sondern ganz einfach (Ordner erstellen/löschen, Datei erstellen/löschen, Berechtigungen anpassen)...
ja, das würde es einigen Endkunden erleichtern, minimalistischer Filemanager mit den von dir genannten Funktionen plus Datei hochladen/herunterladen/verschieben
steht nun ein "kleines" Update (als Preview) bereit
hui, vielleicht wird das ja zur Regel?
*push!*
und warum musst du das in 2 Themen pushen, die exakt das selbe Thema behandeln?
:confused:
+1 (zu kurz)
sehr lustig, ich gratuliere.
ich bezog mich auf das "zuverlässig" und habe nun auch selber die Antwort gefunden:
"für Postfix werden nun bei SSL-Aktivierung automatisch Diffie-Hellman-Parameter (für eine bessere PFS-Unterstützung) erzeugt (bei bestehenden Installationen: einfach Postfix-Einstellungen erneut speichern)"
http://www.liveconfig.com/de/f…ig-v1-7-4?p=7901#post7901
[*]Zuverlässige PFS-Unterstützung für Postfix
Was ist damit eigentlich genau gemeint? Dürfte ja ein paar Leute geben, die NOUPDATE für Postfix gesetzt haben und hier evtl. eine Änderung dann manuell machen wollen/müssen - ja, man könnte natürlich auch temporär das NOUPDATE entfernen und einen diff machen.
Edith sagt, dass für LCDEFAULTS noch die Doku fehlt
ist seit über 2 Jahren bekannt
https://www.liveconfig.com/dev/issues/7
