Beiträge von antondollmaier

Zitat von kroerig

Ich habe alle Webhostings so eingerichtet, dass HTTP auf HTTPS umgeleitet wird.

Da klappt die HTTP-Validierung problemlos. Haben wir nirgends anders.

Achtung: HTTP-Zugriff muss aktiv sein, und wenn es nur ein 301-Redirect ist.

Zitat von ThomasKochler

Oder ist es immer noch sinnvoller, das Ganze manuell zu erledigen?

Aktuell: ja.

Zitat von aziegler

das geht vermutlich nicht, ich fand gerade folgendes dazu:
"HTTP-01 is defined by the ACME standard to require HTTP on port 80"
anscheinend sieht der Standard dies nur so vor, dass Port 80 genutzt werden muss

Genau, für HTTPS gibt es ja auch TLS-SNI-02.

"apache2ctl -S", außerdem alle Error-Logs prüfen.

Apache ist normal sehr gesprächig.

Kann ich bestätigen. Entweder fehlt die Installer-Datei, oder es wurde die falsche Version ins Repository aufgenommen.

- Debian 7 ist Wheezy. Warum das Jessie-Repo einbinden?
- vermutlich den Wget-Befehl doppelt ausgeführt. Die "liveconfig.list.1" deutet darauf hin - löschen.
- in der Datei den "deb"-Eintrag anpassen:

deb [arch=amd64] http://repo.liveconfig.com/...

Zitat von aziegler

Da wir bisher nur einen Server mit MySQL-Backend nutzen, wäre das für uns also schon fertig.

Manueller Eintrag in der my.cnf: sql_mode=NO_ENGINE_SUBSTITUTION.

Oder die /usr/my.cnf (zumindest bei den Oracle-Paketen von MySQL) löschen.

Zitat

Fehlend? Spricht was gegen die Parallelinstallation weiterer Versionen, wie bisher auch?

Nö. Hatte nur bisher keine Zeit, die Pakete zu bauen / zu suchen

Kann ich bestätigen: grundsätzlich funktioniert LiveConfig mit Stretch (LCClient).

Das fehlende PHP5 wird hingegen erstmal noch für andere Späße sorgen.

Die Milter sind sauber eingebunden, im Log fehlt aber noch der Eintrag zu LCSam - mein Fehler.

Bitte suche die entsprechende Zeile noch raus.

Zusätzlich: "systemctl stop lcsam.service", danach manuell mit "/usr/lib/liveconfig/lcsam -g spamd -U postfix -d" starten sowie Output davon prüfen/posten.

Außerdem sicher stellen, dass deine "me@hchristo.de" auch wirklich in /etc/postfix/spamassassin steht.

Bitte die main.cf von Postfix posten, sowie einen Auszug aus dem Mail-Log, das die entsprechende Mail beinhaltet ("grep $QUEUEID /var/log/mail.log").

LCSam arbeitet genau so, wie man es erwartet: Spamd wird angesprochen und die Antwort zurückgegeben.

Deine beiden sa-learn-Befehle sind außerdem fehlerhaft: Amavis kommt nicht zum Einsatz, der --dbpath ist falsch.

Der Content-Filter ist für LC-Spam unnötig.

Bitte Logs prüfen, ob die Mails überhaupt an LCSam übergeben wurden. Ein allgemeines Problem in der Software gibt es nicht.

Hi,

Zitat von sego

* Our idea is to have 10.000 max. customers per LC-Server (with its many attached LC-Clients) with SQLite.

Don't use SQLite.

Use a dedicated machine with mySQL and LiveConfig for the central LC business server (8GB RAM should be enough).

Zitat

1) Is Debian preferred over other distros? I see Debian as a favorite by the LC developers in the forum. We have chosen CentOS for our deployment due to CloudLinux but we could consider dropping it if Debian is a *much* more safe and good choice for LC.

I won't see why there should be a difference: in the end, LiveConfig is just writing config files for the web/db servers.

Use trial licenses to verify your setup - and report bugs to support@liveconfig.com

Zitat

3) Is it possible and recommended to create our own AppInstaller installers?

it is possible, yes:

> https://github.com/LiveConfig/apps-example

Zitat

4) In the manual you say "We always recommend to install LiveConfig on an empty (fresh installed) system." However we usually modify the fresh installation a bit by: changing the SSH default port to another privileged port, securing SSH (allowing access only via keys, etc), creating an administrative user with sudo privileges, and setting up the firewall. Does any of those modifications interfere with the installation of LiveConfig?

LiveConfig does not interfere with the SSH server.

Zitat

5) Do these restrictions to Lets Encrypt still apply?

Those are applied by Let's Encrypt directly, so please check there:

https://letsencrypt.org/docs/rate-limits/

Zitat

6) What is the recommended way of installing a correct (not self-signed) SSL certificate for the LiveConfig control panel itself? Should I create it manually via Let's Encrypt certbot CLI and then save it as /etc/liveconfig/sslcert.pem and it is going to work? Would not that interfere with the certificate generation for the customers?

Configure a regular domain in your account (e.g., config.example.com), get a certificate and configure the domain as a proxy to "https://localhost:8443".

This way, customers don't need to access port 8443 at all.

(yes, this is just a workaround)

Zitat

7) CentOS (installed in OVH) by default sets the /etc/hostname file as server.example.com instead of only the shortname server. This differs from the recommendation in the LC manual. Should I follow the LC manual and set the hostname to the shortname? (maybe it is different for Debian)

not relevant.

We configure the full hostname there as well and everything's fine.

Zitat

About SELinux. In the forum I have read (and everybody in the world agrees) that SELinux is complex, and I had decided to disable it. However, in the post-install message console prompt, LC informed me that "if you have SELinux enabled (or plan to do so), you need to adjust some permissions" meaning that is it indeed sensible and easy to enable it currently in LC?

I personally have no experience with selinux and don't work with this.

Zitat

9) Otherwise, do you recommend another Mandatory Access Control like Tomoyo or AppArmor (if it is Debian)?

why?

LiveCOnfig already configures file owners and permissions appropriately.

Zitat

10) Does LC manages clamav-milter in CentOS? Should I install it? (We are going to use the email server only for notifying the customers)

if you don't intend to provide mail hosting, LiveConfig does not configure the mailserver at all. ClamAV-milter is thus neither required nor configured.

In case of questions, please contact also support@liveconfig.com directly.

Best,
Anton

Zitat von kk

Der Fehler trat dann auf, wenn man unter "Serververwaltung" -> "Mail" -> "Postfix" im Feld "Servername" einen manuellen Namen eingestellt hatte und diesen mit LiveConfig r4552-r4555 auf den Standard-Namen zurückgesetzt hatte.

Zurückgesetzt habe ich zwar nichts, aber ja, es war hier etwas anderes hinterlegt.

Zitat

Danke auch für die schnellen Rückmeldungen und die Unterstützung bei der Fehlersuche.

Danke für's beheben!

Zitat von lebenszeit

Lässt sich schon sagen wann - auch zeitlich - der Bug auftritt und ob er OS-abhängig ist?

Wir betreiben einen LiveConfig Business-Verbund mit getrennten Nameservern.

Der Fehler trat unabhängig von LiveCOnfig-Events auf: die Business-Installation habe ich um 12:39 UTC aktualisiert, die DNS-EInträge wurden um 14:50 Uhr UTC gelöscht.

Hallo,

der Fehler trat hier auch auf - identisches Verhalten (gelöschter MX auf allen Zonen)

Betraf allerdings nur Domains mit "internem" MX (eigene externe DNS-Records blieben erhalten).

Logs, soweit vorhanden, folgen per Mail.

Problematisch war allerdings auch, dass einfach nur ein Wechsel auf "extern" und zurück auf "intern" nicht reichte: BIND hat die Zone noch einige Sekunden (~60-90s?) aktiv, so dass der Wechsel auf intern nicht erkannt wurde.

Erst das Abwarten des kompletten Reload und das danach folgende "addZone" war von Erfolg gekrönt.

JUCHU!

*10z*

Zitat von andreas

Liest hier überhaupt noch jemand richtig mit?

vs

Zitat von andreas

Die Kritik ist fair, keine persönlichen Bereiche wurden angesprochen!!!!!

q.e.d.

Zitat von Mogwais

Das ist eine Serververwaltung wo mehrheitlich schon vorhandene Programme angesteuert wird(Apache, Postfix und co).

Weil manche Features in der Form, in der LiveConfig die integriert, noch gar nicht existieren: für den Message-Quota-Dienst sind bisher nur Integrationen über Milter oder Policy-Services (CBPolicyd!) vorhanden. Die "üblichen Verdächtigen" bei HowTos gehen aber nicht auf Quota-Einschränkungen bei sendmail (mail()-Funktion) ein. Also hinsetzen und selber in Postfix rausbekommen, wie das am besten läuft, so dass der Kunde auch eine saubere Rückmeldung bekommt.

Zitat

Ich muss dazu sagen das ich immernoch zufrieden bin, ich schaue mir regelmässig die Konkurrenz an aber unübersichtliche Blackboxen wie Plesk oder OS Frickeleien wie ISPConfig sind auch nicht der Weisheit letzter Schluß.

Sehe ich genauso.

Zitat

Solange bis das irgendwie mal komplett passt werde ich halt einige Sachen selber implementieren müssen. Was schade ist denn ich habe mehr als genug anderes zu tun.

Dito.

Zitat von andreas

Wenn die Kommunikation der(s) Entwickler(s) eben so dürftig ist, dann passieren solche sachen eben, die sich ganz schnell in eine Negative Richtung drehen.

Und wie genau verbesserst du dadurch die Motivation im Entwickler-Team, die Probleme schneller zu lösen?

Zitat von lebenszeit

Nun, die Meldung deutet auf ein DAtenbankproblem hin, was sagt
show full processlist;

Bei einer SQLite-Datei nicht möglich.

Rate dazu, eventuell doppelt laufende Prozesse zu prüfen.

Eine Umstellung auf mySQL schadet auch nicht.