Beiträge von easynetwork

    Moin,


    ich habe einen meiner produktiv Systeme aktuell von Plesk 11.x auf LiveConfig umgestellt mit einer geringen Anzahl an Kunden (derzeit im dual Betrieb, d.h. der Kunde kann wählen ob er Plesk oder LC haben möchte). Bislang war das Feedback ehr positiv. Plesk ist vielen zu Überladen, viele Kunden kommen damit einfach nicht zurecht. Gerade für Neulingen ist der Einstieg in Plesk sehr gewöhnungsbedürftig.


    Festgestellt habe ich, dass das LC-Panel wesentlich schneller lädt. Im RAM hat es nur marginale Unterschiede gebracht. Für mich steht jedoch fest, dass ich kein neuen Host mit Plesk in betrieb nehmen werde. Daher laufen aktuell mehrere Überlegungen. LC ist ganz vorne mit dabei (Spitzenreiterposition ;P ). Auf die APPS die mir Plesk bietet ist die Resonanz so gering, dass dies aktuell bei mir in keine Überlegungen mit einfließt. Webmail wird Hostbasiert über Roundcube derzeit gelöst.

    Moin,


    hast du schon einmal hier geschaut?


    Du sagst, dass du dir die .pem automatisch generiert hast. Versuch es doch mal per Hand. Öffne einen Texteditor, und kopierst den Schlüssel (Key) rein, Zeilenumbruch, und dann das CRT. Beachte, dass du die ---BEGIN --- usw. mit kopieren musst.

    Wo hast du denn dein SSL Zertifikat bestellt? Achte bitte dadrauf, dass nicht jeder browser jedes SSL Zertifikat von jeder Ausstellungseinrichtung annimmt.


    Ein bisschen mehr Informationen, wären sicher nützlich. Meine SSL Zertifikate gehen super mit LiveConfig.


    Soll das Zertifikat für den Liveconfig Server sein, oder für eine Website?


    Würde ich auch begrüßen. Nur statt benutzername.servername.de den Namen des Vertrages. Falls jemand mehrere hat ;)

    Guten Abend,


    nein ein Problem ist es nicht, ich finde es auch logisch. Aber dann müsste es praktisch nach dem erstem Login eine Art Einrichtungsassistenten geben, der einen durch diese Einstellungen führt. Den per default ist es ja so gewollt.


    Nett wäre aber noch, wenn man einen eigenen SMTP angeben könnte :)


    Grüßchen

    Sehr geehrter Herr Keppler,


    ich wollte unter Einstellungen -> Wiederverkäufer unter Kunden-/Vertragsdaten änderungen vornehmen. Diese gehen aber nur, wenn unter E-Mail Einstellungen die Absender-Adresse und die E-Mail Signatur eingegeben wird. Ist das gewollt?

    Sehr geehrter Herr Keppler,


    toll wäre es, wenn LiveConfig einen eigenen Backup-Manager hätte. Praktisch wäre es, wenn das Backup (verschlüsselt) auf einen FTP-Server übertragen werden kann. Wichtig wären hier, dass alle relevanten Kundendaten (mysql, htdocs, mail usw) sowie die Serverkonfiguration gesichert werden. Sodass man im Falle eines Serverumzuges und oder als Worst-Case-Scenario den Server nur einfach neu Aufsetzen müsste und dann das Backup einspielen, sodass dann der Status des backups ist wieder erlangt ist.


    Eine nette Backup-Routine ist tartatus , das nutze ich bislang.

    Hallo,


    ich würde es begrüßen, wenn Liveconfig nur über eine vom Provider (ISP) festgelegte Domain aufrufbar wäre. Der Sinn ist, dass Kunden unter Umständen über Ihre Domain das LiveConfig aufrufen und somit das SSL Zertifikat als Ungültig dargestellt wird. Wichtig wäre mir aber, dass es nicht (!) der Hostname des Servers ist, da man den rDNS nicht überall ändern kann, und ich kein SSL Zertifikat für den rDNS Eintrag generieren möchte.


    quas beim Aufruf:i: https://kundendomain.com:8443 --->redirect---> https://isp-mit-ssl.com:8443

    bei
    - contao &
    - phpBB


    schließe ich mich an. Wobei ich finde, dass es nun nicht wirklich die Hauptaufgabe von LC sein sollte, Apps bereit zu stellen. Bei sehr spezifischen Angelegenheiten, die sich ein Kunde wünscht, hat selbiger auch meistens die Erfahrung, um es selber zu installieren ;)

    Hallo,


    ich würde in LiveConfig gerne folgende Features begrüßen:


    - ein Firewall Interface / bzw. IPTables GUI, sodass der Administrator bequem über LiveConfig Ports öffnen und schließem, IPs blockieren und Routen festlegen kann. (Ihr könnt ja mal bei ajenti vorbei schauen ;) , das nutze ich jetzt, aber eine "all-in-one" Lösung wäre schöner).


    - Ich weiß nicht ob es geht, aber eine Fail2Ban Lösung wäre gut. Z.B. gibt man 3x ungültige Kontoinformationen an, und muss bis zum nächstem Login 10 Minuten warten. Ich kenne es von anderen Lösungen (z.B. ISPCP) und es hilft gegen Brutforce attacken doch schon etwas.Entweder könnte dies LiveConfig selbst verwalten und/oder eine Filterregel für Fail2Ban zu erstellen. Die Filterregel von Fail2Ban hätte den Vorteil aber auch Nachteil, dass es direkt in die IPTabels geschrieben wird und der Benutzer ggf. kein Feedback erhält, somit wäre eine eigene Lösung vllt. Vorteilhafter.


    Grüßchen

    Okay Problem gelöst....


    Man muss ja ganz schön viele Haken setzen um SSL zu aktivieren.


    Also was ich gemacht habe:


    1.) Als Administrator (LC) einloggen und unter Serververwaltung -> Web -> default IP-Gruppe anklicken und SSL aktivieren
    2.) Als Endkunde (web1) einloggen und unter Domains SSL für jede gewünschte Subdomain einrichten
    3.) SSL Zertifikat einpflegen


    Nun läufts :D

    Einmal aus dem Errorlog:


    Code
    [Mon Aug 06 17:17:55 2012] [notice] Graceful restart requested, doing restart
    [Mon Aug 06 17:17:56 2012] [warn] NameVirtualHost YYY.YYY.YYY.YYY:443 has no VirtualHosts
    lclogsplit: got TERM signal
    [Mon Aug 06 17:17:56 2012] [notice] Apache/2.X.XX (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
    [Mon Aug 06 17:17:56 2012] [warn] long lost child came home! (pid 4774)
    [Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.1XX.XXX] Invalid method in request \x16\x03\x02
    [Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.XXX.XXX] Invalid method in request \x16\x03\x02
    [Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.XXX.XXX] Invalid method in request \x16\x03\x01


    Der Apache hört nun auf beiden Ports (80 & 443)


    Der Fehler kommt sowohl bei selbst erstellten Zertifikaten und von StarSSL. Und die zweite Zeile finde ich ein wenig komisch. Denn eigentlich sollte doch LiveConfig einen virtual Host anlegen, oder? Unter sites-enabled und sites-available habe ich keine gefunden für den SSL Port.

    Ah ich habe vergessen einen Haken zu setzen unter IP-Gruppen. Nun scheint es "irgendwie" zu gehen, oder doch nicht. zumindestens bekomme ich nun folgende Fehlermeldung:


    Zitat

    Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler