Beiträge von antondollmaier

Zitat von kroerig

wäre das über die Datenbank machbar?

Da Dovecot mit den gespeicherten Passwörtern nichts anfangen kann, außerdem die Quota-Informationen komplett inkompatibel gespeichert sind: nein.

Zitat von besterwosgibt

Lösung

Das File "http2.conf" muss scheinbar in /etc/apache2/conf.d/ liegen, damit es geladen wird.

Nö, muss es nicht.

Unter Debian Stretch ist "conf-enabled" (bzw. conf-available und danach die Config aktivieren) der richtige Ordner.

Bitte bei solchen Angaben immer das Betriebssystem bzw. die Distribution mit angeben,

Zitat von Joeym

Danke. Steht jedoch nicht da, sobald die Domain auf eine Anwendung geleitet wird also per App installiert wurde

HTTPS-Zugriff beim Vertrag aktiviert?

Den Anwendungen ist HTTP bzw. HTTPS egal. Die Konfiguration passiert komplett bei "Domains" und ist identisch zu Webspace bzw. Redirect.

Bitte an den Provider wenden. ionCube ist unabhängig von LiveConfig und Provider-Angelegenheit.

Dann liegt's vermutlich nicht an der PHPMailer-Version.

Läuft der LCPolicyd?

Einfach bei "Domains" den HTTPS-Zugriff steuern.

Warum sollten "alte" Zertifikate gelöscht werden?

Der Renew erfolgt ja mit dem bestehenden Private Key - nur das Zertifikat selbst wird getauscht.

Es gibt also bei einem Renew o.ä. keinen zusätzlichen Eintrag bei den "SSL-Zertifikaten".

Zitat von a-s

Ich wollte eigentlich wissen, ob man das default-SSL-Zertifikat, welches bei der Installation von LC angelegt wird löschen bzw. durch ein vollwertiges SSL-Zertifikat tauschen kann.

eines kaufen oder via Let's Encrypt beantragen?!?

Zitat

Wie gesagt ich habe das jetzt mit der Canonical-Methode gemacht und über eine Subdomain geroutet.

Also eine Subdomain in LiveConfig angelegt, ein passendes SSL-Zertifikat über Let's Encrypt geholt und dieses Zertifikat ggf. noch anderweitig installiert? Das hat aber null nada mit dem "cacert.pem" zu tun.

Das Default-Zertifikat existiert auch weiterhin. Browser, die SNI können, sehen das nur nicht mehr.

Ansonsten bei der IP-Konfiguration HTTPS von "gemeinsam" auf "exklusiv" stellen. Dann wird nur noch dieses Zertifikat konfiguriert - aber heißt dann auch, dass es sonst kein Zertifikat mehr geben kann

Zitat von Mogwais

Also wenn man es eh schon einbaut kann man vielleicht noch ne Spalte Serverweit/Global mit einbauen odeR?

Header/Body-Checks gehören zu Postfix und müssen auch anders validiert/geprüft werden.

Globale SpamAssassin-Einstellungen sind ein anderes Kapitel.

Zitat von fx998

Eine Möglichkeit, einen individuellen Inhaltsfilter zu haben, der E-Mails nach bestimmten Kriterien ablehnen kann, wäre bestimmt hilfreich. Also die Postfix Header- und Body-Checks in ein Interface gepackt.

Das ist aber dann "individuell pro Server" und nicht "pro Postfach", also vollkommen disjunkte Ansätze.

Kommt leider oft genug vor, dass Kunden mit "ich will Mails von xxx@example.com nicht mehr haben!" ankommen.

Der Bayes-Filter trägt nur zum Teil zum Scoring bei.

Es macht mehr Sinn, vernünftige Regeln zu nutzen - und generell nicht nur auf SpamAsasssin zu setzen.

Im Confixx ist aktuell offenbar DNS aktiv:

https://github.com/LiveConfig/…master/cfximport.php#L654

Andernfalls würde das DNS-Template gar nicht erst übergeben werden.

Entweder im LiveCOnfig auch DNS aktivieren (und ein passendes DNS-Template übergeben), oder in der Confixx-DB "DNS" abschalten ("update domains set dns=0"). Ob letzteres gefahrlos geht, bitte selbst verifizieren.

Zitat von p.0

Erst mal ein zum kleinsten gemeinsamen Nenner:

FTP ist tot. Ich hab sogar alle FTP-Server deinstalliert sodass in LC keine FTP-Einstellungen mehr zu machen sind. Ich will kein ProFTP, vsftpd, oder den anderen da...

Mir ist neu, dass dann überhaupt die Benutzerverwaltung über LiveConfig ohne installierten FTP geht.

Zitat

In der Passwd stehen z.B. pro Hauptbenutzer:
MEINUSER:x:1001:1001::/var/www/MEINUSER:/bin/bash
web1:x:1005:1005::/var/www/web1:/bin/bash
- Das sieht schon mal ok aus oder?

ja.

Bitte zukünftig "code"-Tags im Forum verwenden, dann liest es sich leichter.

Zitat

Wenn ich per WinSCP über SFTP versuche den Server zu erreichen, (ich bin mit sicher das Benutzername und Passwort ok sind! - also ehrlich...)
Wenn ich das mache löse ich folgende Logs in der auth.log aus:

Aug 1 13:35:36 HOST sshd[10044]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=INTERNET user=MEINUSER
Aug 1 13:35:38 HOST sshd[10044]: Failed password for MEINUSER from IP port 38558 ssh2

da fehlen unter Umständen zuvor noch Zeilen. Bitte größeren Log-Auszüg posten.

Es kann aber eben durch den fehlenden ProFTPd sein, dass LiveConfig das Passwort gar nicht konfiguriert.

Zitat von kk

Wenn die FTP-Verbindung grundsätzlich funktioniert, aber die Übertragung dann Probleme macht, dann hat das nichts mit Benutzerdaten/Login/etc. zu tun, sondern in der Regel irgendetwas mit SSL.

Oder ein Bug in ProFTPd, der in Jessie nicht gelöst wurde:

> http://bugs.proftpd.org/show_bug.cgi?id=4108

Zitat von p.0

Wieder ein Schritt weiter, allerdings akzeptiert die Bash das Passwort nicht. das gilt auch für den admin und für root!

admin gibt es normal nicht.

Root darf sich üblicherweise nur mit Key anmelden - das hat hier aber nichts verloren, da unabhängig von LiveConfig.

Zitat

Wie läuft denn die Benutzerverwaltung bei Liveconfig? Ich denke SSH schaut nicht in die passwd...

doch, genau dorthin und nur dorthin.

Zitat

hab da leider zu wenig Ahnung.

dann wird's Zeit für einen Admin

Logs und /etc/passwd prüfen, ob überhaupt die Bash hinterlegt ist.

Umstellen auf "Bash", oder SCPOnly installieren - das Binary gibt es aber aktuell in Debian nicht (mehr).

SCP=SFTP.

SFTP funktioniert außerdem wunderbar: SSH-Shell für den Account freischalten und ab gehts.

SFTP ist nur nicht für die sog. "virtuellen" bzw. "zusätzlichen" FTP-Benutzer möglich.

Zitat von kk

Das einfachste Vorgehen wäre wirklich so:
- Vertrag web2 anlegen, IP des Webspace herausfinden (z.B. "1.2.3.4").
- Vertrag web1 öffnen, dort eine Subdomain "shop.example.com" anlegen: kein Webspace, kein E-Mail, A-Record auf o.g. IP setzen (1.2.3.4). Wenn DNSSEC für "example.org" aktiv ist, wird diese Subdomain somit automatisch auch signiert.
- neue Domain "shop.example.org" anlegen, als Zielvertrag "web2" angeben, "externe DNS-Server" auswählen
- im Vertrag "web2" die Domain "shop.example.org" wie gewünscht konfigurieren...

Klappt - habe den Fehler auch gefunden: "ich dachte, es darf keine Domain(s) doppelt geben".

Mit dem zusätzlichen DNS-Eintrag für "*.shop.example.com" klappts auch mit Subdomains.

Wieder was gelernt - Danke!

Zitat von kk

Es dürfte einfacher sein, die gewünschte Subdomain bei der Hauptzone direkt anzulegen (also nur den A-Record). Beim anderen Vertrag, wo diese verwendet werden soll, wird die dann über "Domain hinzufügen" angelegt, dort aber "externe Nameserver" ausgewählt.

Ok, konkretes Beispiel:

- Kunde hat Vertrag "web1", mit Domain "example.com". DNSSEC aktiv.
- Kunde bucht zweiten Vertrag. Getrennte Leistungen, getrennter Server - mit Subdomain "shop.example.com". Muss ja als Haupt-Domain hinterlegt werden.

Wenn die Domain "shop.example.com" nun als "extern" angelegt wird, kann ich ja nicht DNS-Einträge bei "example.com" anlegen, da die ja schon in der "shop.example.com" existieren, oder? ...

DS und NS-Records kann ich aber in LiveConfig -> Endkunde -> Domains nicht erstellen.