Beiträge von easynetwork

von mir gibs dafür auch ein +1. Fände die Idee gut!

Moin,

ich habe einen meiner produktiv Systeme aktuell von Plesk 11.x auf LiveConfig umgestellt mit einer geringen Anzahl an Kunden (derzeit im dual Betrieb, d.h. der Kunde kann wählen ob er Plesk oder LC haben möchte). Bislang war das Feedback ehr positiv. Plesk ist vielen zu Überladen, viele Kunden kommen damit einfach nicht zurecht. Gerade für Neulingen ist der Einstieg in Plesk sehr gewöhnungsbedürftig.

Festgestellt habe ich, dass das LC-Panel wesentlich schneller lädt. Im RAM hat es nur marginale Unterschiede gebracht. Für mich steht jedoch fest, dass ich kein neuen Host mit Plesk in betrieb nehmen werde. Daher laufen aktuell mehrere Überlegungen. LC ist ganz vorne mit dabei (Spitzenreiterposition ;P ). Auf die APPS die mir Plesk bietet ist die Resonanz so gering, dass dies aktuell bei mir in keine Überlegungen mit einfließt. Webmail wird Hostbasiert über Roundcube derzeit gelöst.

Moin,

hast du schon einmal hier geschaut?

Du sagst, dass du dir die .pem automatisch generiert hast. Versuch es doch mal per Hand. Öffne einen Texteditor, und kopierst den Schlüssel (Key) rein, Zeilenumbruch, und dann das CRT. Beachte, dass du die ---BEGIN --- usw. mit kopieren musst.

Wo hast du denn dein SSL Zertifikat bestellt? Achte bitte dadrauf, dass nicht jeder browser jedes SSL Zertifikat von jeder Ausstellungseinrichtung annimmt.

Ein bisschen mehr Informationen, wären sicher nützlich. Meine SSL Zertifikate gehen super mit LiveConfig.

Soll das Zertifikat für den Liveconfig Server sein, oder für eine Website?

Zitat von m_k

sehr schön, das freut mich!

viele Grüße
Matthias Knick

Mich auch...

Nur welche Provider-Domain wird gewählt? Kann man die im Admin-(Reseller-)Menü einstellen? Da der rDNS nicht immer die Providerdomain darstellt.

Zitat von m_k

Hallo,

bei meinem bisherigen System (Confixx) laden (meine) Kunden oftmals Ihre Webseiten hoch und testen diese via http://benutzername.servername.de, bevor der Domaintransfer gestartet wird.

Gibt es bei LiveConfig auch die Möglichekit, z.B. auch auf lokalen Testservern die Webinhhalte nur mittels einer IP oder Servernamen aufzurufen?

viele Grüße
Matthias Knick

Alles anzeigen

Würde ich auch begrüßen. Nur statt benutzername.servername.de den Namen des Vertrages. Falls jemand mehrere hat

Guten Abend,

nein ein Problem ist es nicht, ich finde es auch logisch. Aber dann müsste es praktisch nach dem erstem Login eine Art Einrichtungsassistenten geben, der einen durch diese Einstellungen führt. Den per default ist es ja so gewollt.

Nett wäre aber noch, wenn man einen eigenen SMTP angeben könnte

Grüßchen

Sehr geehrter Herr Keppler,

ich wollte unter Einstellungen -> Wiederverkäufer unter Kunden-/Vertragsdaten änderungen vornehmen. Diese gehen aber nur, wenn unter E-Mail Einstellungen die Absender-Adresse und die E-Mail Signatur eingegeben wird. Ist das gewollt?

Ah okay, Danke

Sehr geehrter Herr Keppler,

toll wäre es, wenn LiveConfig einen eigenen Backup-Manager hätte. Praktisch wäre es, wenn das Backup (verschlüsselt) auf einen FTP-Server übertragen werden kann. Wichtig wären hier, dass alle relevanten Kundendaten (mysql, htdocs, mail usw) sowie die Serverkonfiguration gesichert werden. Sodass man im Falle eines Serverumzuges und oder als Worst-Case-Scenario den Server nur einfach neu Aufsetzen müsste und dann das Backup einspielen, sodass dann der Status des backups ist wieder erlangt ist.

Eine nette Backup-Routine ist tartatus , das nutze ich bislang.

Hallo,

ich würde es begrüßen, wenn Liveconfig nur über eine vom Provider (ISP) festgelegte Domain aufrufbar wäre. Der Sinn ist, dass Kunden unter Umständen über Ihre Domain das LiveConfig aufrufen und somit das SSL Zertifikat als Ungültig dargestellt wird. Wichtig wäre mir aber, dass es nicht (!) der Hostname des Servers ist, da man den rDNS nicht überall ändern kann, und ich kein SSL Zertifikat für den rDNS Eintrag generieren möchte.

quas beim Aufruf:i: https://kundendomain.com:8443 --->redirect---> https://isp-mit-ssl.com:8443

bei
- contao &
- phpBB

schließe ich mich an. Wobei ich finde, dass es nun nicht wirklich die Hauptaufgabe von LC sein sollte, Apps bereit zu stellen. Bei sehr spezifischen Angelegenheiten, die sich ein Kunde wünscht, hat selbiger auch meistens die Erfahrung, um es selber zu installieren

Hallo,

ich würde in LiveConfig gerne folgende Features begrüßen:

- ein Firewall Interface / bzw. IPTables GUI, sodass der Administrator bequem über LiveConfig Ports öffnen und schließem, IPs blockieren und Routen festlegen kann. (Ihr könnt ja mal bei ajenti vorbei schauen , das nutze ich jetzt, aber eine "all-in-one" Lösung wäre schöner).

- Ich weiß nicht ob es geht, aber eine Fail2Ban Lösung wäre gut. Z.B. gibt man 3x ungültige Kontoinformationen an, und muss bis zum nächstem Login 10 Minuten warten. Ich kenne es von anderen Lösungen (z.B. ISPCP) und es hilft gegen Brutforce attacken doch schon etwas.Entweder könnte dies LiveConfig selbst verwalten und/oder eine Filterregel für Fail2Ban zu erstellen. Die Filterregel von Fail2Ban hätte den Vorteil aber auch Nachteil, dass es direkt in die IPTabels geschrieben wird und der Benutzer ggf. kein Feedback erhält, somit wäre eine eigene Lösung vllt. Vorteilhafter.

Grüßchen

Hi,

nach der ersten Installation hatte ich auch den Fehler. Wie schon gesagt hilft ein Apache restart (force) (nur als Info für Herrn Keppler)

wunderbar, geht. Ich schau es mir heute Abend mal an. Vielen Dank!

Hallo Herr Keppler,

das auf den KB #3 verlinkt wurde habe ich schon gesehen. Leider kommt bei mir:

Zitat

Dieser Artikel wird in Kürze freigeschaltet. Wir bitten um Ihr Verständnis.

Könnten Sie den Artikel freischalten?

Nun hätte ich aber gleich noch eine Frage... Wie kann ich für das LiveConfig Panel (unter Port 8443) ein SSL Zertifikat erstellen, bzw einpflegen?

Okay Problem gelöst....

Man muss ja ganz schön viele Haken setzen um SSL zu aktivieren.

Also was ich gemacht habe:

1.) Als Administrator (LC) einloggen und unter Serververwaltung -> Web -> default IP-Gruppe anklicken und SSL aktivieren
2.) Als Endkunde (web1) einloggen und unter Domains SSL für jede gewünschte Subdomain einrichten
3.) SSL Zertifikat einpflegen

Nun läufts

Einmal aus dem Errorlog:

[Mon Aug 06 17:17:55 2012] [notice] Graceful restart requested, doing restart
[Mon Aug 06 17:17:56 2012] [warn] NameVirtualHost YYY.YYY.YYY.YYY:443 has no VirtualHosts
lclogsplit: got TERM signal
[Mon Aug 06 17:17:56 2012] [notice] Apache/2.X.XX (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
[Mon Aug 06 17:17:56 2012] [warn] long lost child came home! (pid 4774)
[Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.1XX.XXX] Invalid method in request \x16\x03\x02
[Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.XXX.XXX] Invalid method in request \x16\x03\x02
[Mon Aug 06 17:17:57 2012] [error] [client XXX.XXX.XXX.XXX] Invalid method in request \x16\x03\x01

Der Apache hört nun auf beiden Ports (80 & 443)

Der Fehler kommt sowohl bei selbst erstellten Zertifikaten und von StarSSL. Und die zweite Zeile finde ich ein wenig komisch. Denn eigentlich sollte doch LiveConfig einen virtual Host anlegen, oder? Unter sites-enabled und sites-available habe ich keine gefunden für den SSL Port.

Ah ich habe vergessen einen Haken zu setzen unter IP-Gruppen. Nun scheint es "irgendwie" zu gehen, oder doch nicht. zumindestens bekomme ich nun folgende Fehlermeldung:

Zitat

Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler