der manuelle Aufwand ist enorm groß, wenn ein Zertifikat auf über 70 Servern abgelaufen ist und ersetzt werden muss
LC Business. Dann gibt es einen Login für alle.
Ansonsten als Übergangslösung: Subdomain als Proxy anlegen und diese über Let's Encrypt absichern. Klappt wunderbar.
LiveConfig macht nur einen "adduser" (oder useradd?), somit reichen die normalen Linux-Tools dafür aus:
Mhh aber ich werde doch admin Zugang nicht für WHMCS Imports öffnen
Die SOAP-API hat ein getrenntes Passwort. Was spricht also dagegen?
Das ist aktuell nicht möglich. Die SOAP-API ist für Imports vorgesehen und nicht für Kunden oder Reseller.
Fakt ist, ist möchte meine Webseiten von Kunden Webseiten trennen. Ja ich könnte unter einen Web Account sämtliche Webseiten Hosten, dies würde jedoch nicht die Grund Problematik ändern.
Getrennte (virtuelle) Systeme lösen hier deutlich mehr Probleme als nur getrennte IPs. Bei Spam, DDoS oder ähnlichem ist bei Secondary IPs dein "Managed Hosting" (früher nannte man das schlichtweg "Shared Hosting") auch betroffen.
Es gibt keinen technischen Grund, Webseiten auf unterschiedlichen IP-Adressen abzulegen und dadurch die IP-Adress-Knappheit weiter zu verstärken.
proftpd-basic hat in Debian 8 die Version "1.3.5-1.1+deb8u2" - sind dort die aktuellen Patches noch immer nicht enthalten?
nein.
ZitatWelche Lösungsvarianten hätten wir in der Sache, ausser einem Upgrade zu Debian 9
keine.
Zitat(funktioniert dort denn FTP über TLS einwandfrei?)
ja.
ZitatKennt jemand einen FTP-Client, welcher mit SSL und Debian 8 einwandfrei läuft?
Nachdem das ein Server-Problem ist, ist der Client irrelevant.
Was geht ist res1 --> Kunde (alle Webs werden gelistet)
Statt auf "Kunden" links auf "Angebote":
https://www.liveconfig.com/de/…torial.hostingplans.xhtml
Dort dann eben die Log-Konfiguration ändern.
Geht das irgendwie automatisiert, dass ich nicht alle Domain-Kunden nochmal einzeln einstellen muss???
Einfach das Angebot der Endkunden-Verträge ändern.
Erledigt/Lösung:
Der IPv6 Eintrag wurde rausgenommen und jetzt geht es.
Lag wirklich daran...
Dann aber schnell die IPv6-Connectivity wiederherstellen. 
ZitatEr müsste normal ja den Code oben für alle Reseller/exklusiv IPs auch anlegen so wie als wenn es als gemeinsamme IP wäre?
Sieht so nach Bug aus - auch wenn die Zuteilung einer dedizierten IP für Reseller weder technisch noch organisatorisch notwendig ist: ServerNameIndication arbeitet ja trotzdem.
Hab aber irgendwie das Gefühl das er das total ignoriert. (Die Resellerdaten usw sind per Backup zurück gespielt worden nach der Anleitung hier im Forum)
Das lässt sich am leichtesten per "apache2ctl -S" verifizieren:
[2a02:74a0::1]:443 is a NameVirtualHost
default server default (/etc/apache2/sites-enabled/000-default.conf:71)
Existiert für einen Servernamen kein vHost, wird der Default verwendet. Das gilt für HTTP wie für HTTPS.
=> sicherstellen, dass das Default Certificate auch wirklich der Default ist.
=> ggf. die IP-Gruppe anpassen, damit die Konfiguration neu geschrieben wird.
Greifen jetzt beide Regeln oder nur die "letzte" vom Postfach? Würde eine E-Mail mit Wert 4 markiert werden oder nicht? Und was passiert mit einer Email, die den Wert 6 hat?
Es greift nur die erste.
Hab ich vergessen zu schreiben, die Umstellung der Lösch-Regeln erfolgte am Sonntag.
Nach dem Upgrade gingen bei uns bei einigen Servern die Logrotate-Regeln verloren, die Datei war schlichtweg leer.
Mit dem üblichen HC_REFRESHCFG wurden die Logrotate-Regeln wieder neu erstellt.
"Bei jedem 0815-Massenhoster kann man dies im Backend einstellen"
- Strato: htaccess (https://www.strato.de/faq/arti…rity-HSTS-aktivieren.html)
- 1&1: htaccess (https://hosting.1und1.de/digit…etzen-sie-ihr-webprojekt/)
- Cyon: htaccess (https://www.cyon.ch/support/a/…ty-hsts-fur-meine-website)
- HostEurope: htaccess (https://www.hosteurope.de/faq/…kat-einbinden-webhosting/)
- All-Inkl: im KAS (https://all-inkl.com/wichtig/a…vierung-von-hsts_499.html)
"0815-Massenhoster" schließt bei mir nicht nur All-Inkl ein.
"Archivierte Logs nach X Tagen löschen" und "die letzten X Log-Rotationen aufbewahren".
In den Verträge steht die Logrotation auf "täglich".
Dann besteht kein Unterschied.
Beispiel für Unterschiede:
Rotation monatlich, Aufbewahrung der letzten 4 Logs -> 4 Monate.
Rotation monatlich, Aufbewahrung der letzten 100 Tage -> naja - ein Log nach 3,5 Monate löschen geht schwer.
Für Debian ab Jessie/Stretch gibt es das auch nicht mehr (Systemd!).
Was steht dazu im Log von LiveConfig?
Die Daten werden in LiveConfig unter Serververwaltung -> Mail -> Dovecot "Servername" gesetzt.
