Beiträge von ñull

Erklären Sie dann bitte was HTTP besuche mit Email zu tun hat? Wann ich Email auswähle erwarte ich auch ein Bericht über Email. Die Umschreibung sagt immerhin: Zeige die Top10-Verträge mit den meisten E-mails innerhalb der letzten 24 Stunden:

Wo werden die Berichte im Handbuch erklärt? Ich würde gerne wissen was Zugriffe und Traffic bedeuten, wobei ich annehme das E-mails die Anzahl und Speichergebrauch ist. Kann ich aus diese Daten SPAM Missbrauch feststellen? Sind das Ausgehender Zugriffe oder Traffic?

In diesen Workshop lernte ich das mit die viele oft schlecht kontrollierte CA es falsche aber authentisierte HTTPS Zertifikate geben kann wobei dann MITM Angriffe unbemerkt realisierbar sind. Die Lösung währe HPKP oder Certificate pinning. Notwendig ist u.A. einen extra Webserverheader das nur pro Domain konfigurierbar ist. Einiges wird hier umschrieben. Wäre schön wenn LC das alles für uns erledigen würde.

Wenn notwendig glaube ich das der Matthias zur Hilfe oder Mitarbeit bereit wäre.

Die kritische Argumente gegen den Verbesserungsvorschlag stimmen meiner Meinung nicht:
1. Wir können auch selber SQLite Backups machen.
2. Wann etwas schief geht bei einen Update, dann verliert man mit cron gesteuerte tägliche Backups die Veränderungen zwischen Backup und LC Update.
3. Punt 2. ist genau den Grund warum LC selber einen Backup nach Update macht.

Ich gebe damit Nosxxx recht.

Ich zitiere hier noch mal:

Zitat von kk

Welche Meldungen gibt es in /var/log/liveconfig/liveconfig.log? Suchen Sie dort einfach mal nach "ACME".

Ich habe nachgefragt und anscheinend wird es unabhängig vom Public Beta immer einen Limit geben.

Lese selber ab Kommentar #26: https://community.letsencrypt.…a-december-3-2015/3673/26

Nomflow, haben Sie zufällig mehr als 5 Zertifikate innerhalb 7 tage "Bestellt"? Das ist nämlich den Public Beta Limit.

Zitat von kk

........ für einen Zonentransfer zu einem beliebigen anderen DNS-Server sollte eigentlich ein üblicher AXFR bzw. IXFR reichen. Wichtig ist ja nur, dass der Secondary "weiß" für welche Domains er zuständig ist; dafür ist eine eigene SOAP-Funktion in Arbeit, mit der ein Secondary-DNS seine Zonenliste abrufen und mit einem einfachen Script in eine entsprechende Konfigurationsdatei konvertieren kann.......

......Viele Grüße

-Klaus Keppler

Alles anzeigen

Zitat ist von 2010. Herr Keppler, können Sie bitte berichten wie weit es mit dieser SOAP-Funktion steht?

Apparently to add an ns1 A record in LC, you need to add the ns1 sub-domain without hosting and with a custom A record to it. Also when a sub-domain is added, it is not clear if this is an internal or external. I think it is external by default and internal only when you add a custom A record.

The work around for the "chick-and-egg" problem is to initially use an IP address in the DNS template and later, when the domain zone is updated with the ns1 A record, replace it with the domain name.

May be you can confirm this and then update the documentation about this?

I did what you said. Result is that I don't see error messages in /var/log/liveconfig/liveconfig.log any longer, but that did no solve the problem yet. Using the "Add sub-domain" button to add pma.domain.com will not update the zone-file (only Apache configuration). Or does it take long to update? I see still an old custom TXT record (was added for testing purposes) in the zone file that should be long deleted. When are zone files updated? Is there a way to accelerate the update frequency for testing purposes?

Also a custom A record like "ns1 A <ip-address> " cannot be added with LC because there is only a TTL, no sub-domain field available.

On a virtual machine on my office computer I am trying out DNS management and I seem to detect a number of problems. When adding a subdomain pma.domain.com I see in /var/log/liveconfig/liveconfig.log error messages like this:

[2016/01/12 20:32:09.846161] [1103|1108] Error while updating zone 'domain.com' (host 'pma'): DNS update failed

The only thing that is written is the standard domain.com.db, but it is not loaded by bind because I also see in /var/log/syslog:

Jan 12 20:25:46 domain named[1720]: zone domain.com/IN: NS 'ns1.domain.com' has no address records (A or AAAA)
Jan 12 20:25:46 domain named[1720]: zone domain.com/IN: not loaded due to errors.

I added in LC this ns1 subdomain and the A record but since no subdomains are written to any file, this will not help.

This on Ubuntu 14.04.3 LTS with LiveConfig 2.0.1-r3988

Please let me know what other information I should provide to debug this.

I appended the following to the password reset URL in my translations (Spanish / Dutch) of the welcome email to make it a bit more user friendly:

?lang=es&l=###LOGIN###

This improvement for the Spanish translation will cause the password reset to be in the right language and with the username field pre-set with the correct value.

For customer ease I proxied LC to another URL with standard SSL port. Would be nice if LC would provide a custom URL setting for this, just like exists for phpmyadmin.

Zitat von Handbuch 4.15.2. Externe DNS-Server

Sie müssen lediglich beachten, dass LiveConfig auf externen Nameservern keine DNS-Zonen anlegen oder löschen kann. Neue Domains bzw. Domainlöschungen müssen Sie also manuell auf den externen Servern vornehmen. In Kürze wird es für LiveConfig eine Erweiterung der SOAP-API geben, mit der Sie diesen Vorgang aber teilweise automatisieren können.

Ich wollte gerne eine eigene sekundäre Nameserver konfigurieren und den anlegen von DNS-Zonen automatisieren. Wo finde ich Information über die erwähnte SOAP-API Erweiterung? Wie könnte ich das völlig automatisieren? Vielleicht durch eine angepasste dns.lua ?

I try to give you a list here of what cannot be translated, in every response one item, beginning with the first in this one.

Einstellungen > Kontaktdaten has the strings "Name:" and "Company/Org.:" are always English

Whenever I do a search in broken, I see the rotating animation but no search result appears. May be you could upgrade Pootle to the latest version?

Hier ist es beschrieben (https://community.letsencrypt.…c-beta-rate-limits/4772):

I'll keep announcing changes in that thread. For today's public beta launch the limits will remain:

Rate limit on registrations per IP is currently 10 per 3 hours
Rate limit on certificates per Domain is currently 5 per 7 days

The public beta removes the whitelist requirement, not the rate limits. I think there will always be some rate limits, though we intend to raise them from time to time.

Anscheinend gibt es ein Subdomänlimit:

Error creating new cert :: Too many certificates already issued for: mydomain.com

Ist das nur weil es noch Public Beta ist? Oder wird das immer so sein? Wann ich nachzähle sind es 5 Subdomäne von mydomain.com und Wildcard-Zertifikate sind nicht zugelassen.

Wenn es um ein endgültiges Limit geht, würde es schön sein wann LC warnt und keine weitere Anfrage mehr verarbeitet.

Sehe Illustrationen. Nach 3 Tage noch immer keine Änderung. Wird schon eines StartSSL Zertifikat brauchen, weil das geht so nicht. Löschen und neu probieren hilft nicht. Warten anscheinend auch nicht. Gibt es noch weitere Optionen?

[Blockierte Grafik: http://hostthenpost.org/uploads/641889b6391f014bf9f98e26eb231c97.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/92e644e43df8279882bb454e261163b9.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/21831cd083f05dd36a44ce383f06320a.jpg]
[Blockierte Grafik: http://hostthenpost.org/uploads/f885d6461a05fe51f0db9a58f499e142.jpg]

Jetzt habe ich ein völlig neues Zertifikat angefragt und nach einiger Zeit gab es dann den Status "valid", nur fehlen die Zertifikate und deshalb auch nicht auswählbar im Domainbereich. Bei Löschen und neu anfragen ergab sich das "valid" Status direkt aber noch immer ohne Zertifikate.