Beiträge von antondollmaier

Zitat von sourceWAY

insbesondere im Hinblick auf die Änderungen an der API (PHP-Einstellungen)?

WSDL aufrufen und ab geht's

klappt mit Python und zeep 1a:

python -mzeep 'https://lc:8443/liveconfig/soap?wsdl&p=xxx&l=admin'

Zitat von kk

Wurde LiveConfig eventuell neu gestartet während noch Pakete installiert wurden? (dann könnte der gleichzeitige Zugriff auf die APT-Datenbank einen Konflikt verursacht haben)

Das ist möglich, ja.

Fehler trat hier auch auf:

Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] [LUA] POP/IMAP server 'dovecot' not found
Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] LC.popimap.editMailbox(xxx) failed: POP/IMAP server 'dovecot' not found

Allerdings nicht reproduzierbar.

Wir haben PHPMyAdmin zentral installiert, unabhägngig von irgendwelchen Debian-Paketen.

Zitat von kk

Aufgrund unserer bisherigen Erfahrungen auf Testsystemen ist aber nicht mit großen Überraschungen zu rechnen.

Das Upgrade an sich läuft absolut problemlos, war aber schon seit Jessie so.

MariaDB 10.3 hält dafür genügend Überraschungen bereit.

Zitat von Jens122

Ich habe in der /etc/mime.types geschaut und gesehen, dass diese zeile auskommentiert ist:

Das sollte eig. nicht so sein.

Doch, das sollte genau so sein. Die mime.types gibt nur an, welcher COntent-Type zurückgegeben wird, wenn eine .php-Datei als .PHP-Datei zurückgegeben wird. Was aber normalerweise nie der Fall ist.

Zum eigentlichen Problem: mod_php aktiv? PHP-Konfiguration fehlerhaft?

Zitat von suppenuser

Mit ein bisschen Logik kann man das sogar so machen, dass da innerhalb des iFrame nur Dinge angezeigt werden, die für den angemeldeten sinnvoll sind

Sinnvoll - oder erlaubt.

Ich kann aber den Wunsch von Resellern nachvollziehen, hier "eigene" Inhalte einzubinden, ohne auf die "Gnade" das Providers angewiesen zu sein.

Allerdings kann auch jeder Reseller seine eigenen Systeme aufsetzen und so vollständig selbst agieren. Eine VM kostet inzwischen nicht mehr viel - und Know-How kann man sich auch einkaufen.

Zitat von Feuernatter

Was meinen Sie dazu?

Bei ProFTPd bleiben und dafür sorgen, dass die Nutzer ausreichend sichere Zugangsdaten verwenden.

Sicherheitslücken in PHP, ProFTPd oder gar MySQL sind ein Problem, ja - aber weitaus häufiger (lies: 99,5% der Fälle) sind Lücken im CMS oder geleakte Passwörter die Ursache für (erfolgreiche) Angriffe.

Wer kontinuierlich die Updates seiner Linux-Distribution einspielt (inklusive Kernel und Reboot!), hat an der Front eigentlich nichts zu befürchten.

Zitat von kk

Ich verstehe das Problem nicht.
Separate Zertifkate sind sicherer uind flexibler als ein Wildcard-Zertifikate. Die Ausstellung und Verlängerung erfolgt vollautomatisch - also wo liegt der Vorteil?

Vom screenshot ausgehend, vermute ich, das Rate-Limit:

Zitat von https://letsencrypt.org/docs/rate-limits/

The main limit is Certificates per Registered Domain (50 per week).

Betrifft uns hier auch.

Zitat von Eschy5

Wie kann ich die alten Verträge auf den neuen Mailserver ändern ohne alles neu anlegen zu müssen?

Das ist derzeit mit LiveConfig <2.8 nicht möglich: Änderungen der Server, auf denen ein Vertrag konfiguriert ist, sind noch nicht implementiert.

Mit LC 2.8 gibt es dann das Backup-Tool, so dass zumindest ein Export und erneuter Import (dann auf den richtigen Servern) klappen sollte.

Zitat von Seppelchen

Puh ok.... Wie finde ich den richtig Pfad raus?

Hängt ab von der gewünschten PHP-Version:

https://www.liveconfig.com/wiki/de/multiphp

Zitat von Seppelchen

Hi, kann jemand ganz kurz beschreiben wie man es nachinstallieren kann?

Wie jedes andere PECL-Modul auch:

pecl install pthreads

(Richtigen Pfad zu PECL verwenden!)

Zitat von informant

Funzt aber dennoch nicht. Es wird weder der Teststring in der eMail erkannt noch kommen die Einträge im eMail Header X-Spam-... Wie oben beschrieben...

Bitte aktuelle relevante Logeinträge von Postfix, LCSam und SpamAssassin bereitstellen.

Zitat von informant

Hallo, korrekt systemd nutzen wir nicht, da es damals einen Bug bei der Umstellung gab.

Debian? Ubuntu?

Zitat

Läuft der Dienst lcsam nur unter systemd ?

Nein, das ist einfach nur ein normaler Dienst, wie SpamAssassin, LiveConfig und alle anderen auch.

Ob da nun sysv-init, Systemd, Upstart oder rc.local genutzt wird, ist letztendlich egal, solange der Dienst läuft.

Zitat von informant

Hi laufen ja

nö, da läuft kein lcsam-Dienst.

systemctl status lcsam.service;
systemctl restart lcsam.service

Zitat von informant

was läuft hier falsch? Jmd. eine Idee?

Was steht dazu im Log?

Läuft lcsam?

Welche Logmeldungen gibt es zu LCSAM?

Siehe:

Zitat von https://www.liveconfig.com/de/forum/threads/2976-Neue-Version-2-8?p=17145&viewfull=1#post17145

Backup-Service (lcbackup) ist noch nicht in GUI integriert

*10z*

Zitat

wo man zig neue Domains zur Registrierung eingeben kann -> eine Vorlage auswählt und schwups alles automatisch erfolgt von der Registrierung bis zur DNS-Vergabe etc.!
=> In LiveConfig nur noch die Domains alle eingeben dann -> Vorlage aktivieren -> alles wird entsprechend eingerichtet (wäre so schön)!

Baue ich dir mit SOAP-API in ca. 2 Stunden (Python-CLI-Script, das als Parameter die neuen Domains bekommt).

Wie gesagt, bei LiveConfig seh ich noch größere Baustellen mit höherer Priorität, gerade bei "Reseller".

Zitat von Johnny

=> Warum soll man für jede neue Domain die man anlegt zig mal den gleichen Vorgang durchführen - wenn es auch mit einer Vorlage komplett automatisiert geht -> siehe www. Konfiguration und auch SSL-Konfiguration, was ja auch völlig automatisiert geht! Sehr große Zeitersparnis!

Persönliche Meinung:

- "webmaster@" und ähnliche Mailadressen haben keinerlei Relevanz. Hatten sie noch nie.
- Wer Domains in dieser Anzahl verwaltet, muss automatisieren. Nachdem LiveConfig die Abrechnung und auch die Domain-Registrierung/Verwaltung nicht mitbringt, muss beides extern erfolgen.
Wenn dort eine neue Domain hinterlegt wird, kann dann direkt über SOAP die Domain in LiveConfig angelegt werden.

Der Vorgang lässt sich dann problemlos um Mailadressen erweitern.

Zitat

=> Ich sehe hier auch sehr großes Potenzial LiveConfig für Reseller als top Tool zu etablieren!

Dafür sind ehrlich gesagt noch ganz andere Schritte, mit höherer Priorität, notwendig.

(schon mal versucht, einem Reseller nur 5 Datenbanken zu erlauben?)

Das kann bequem über die SOAP-API realisiert werden, wenn die Domain angelegt wird.

Außerdem stellt sich mir die Frage, welche Relevanz die "webmaster"-Mailadresse hat. Für SSL-Validierungen kann zwischenzeitlich auf DNS-Einträge oder HTTP-Validierung zurückgegriffen werden.

Zitat von BMK-Media

da ist ein Wildcard Zertifikat einfacher als für alle 8000 Subdomains ein Zertifikat zu erstellen bzw. erstellen zu lassen.

8.000 SSL-Zertifikate unter der selben Subdomain funktionieren nicht - da greifen die Rate-Limits von Let's Encrypt.