Wenn das nicht unterstützt wird, welches wird dann von LiveConfig unterstützt, damit HTTP/2 läuft.
Aktuell schreibt LiveConfig nur den "ssl"-Paramter mit bei der "Server"-Anweisung dazu. HTTP2 fehlt also.
Beiträge von antondollmaier
-
-
Serververwaltung -> Web. HTTPS für die IP-Gruppe aktiviert und "gemeinsam"/SNI gewählt?
-
Nun ich gebe die Hoffnung nicht auf, dass LC doch noch ein Herz hat und für Basic-Lizenz bereitstellt (von mir aus auch mit gewissen Einschränkungen oder Bonus-Obulus).
Der Bonus-Obulus liegt bei ~7€/Monat.ZitatWürde gerne SSL-Zertifikate für meine bescheidenen Zwecke nutzen.
Hat jemand von Euch/Ihnen schon Erfahrungen mit LC in Kombination mit certbot von Let's Encrypt?
Ich bevorzuge dehydrated, allerdings ohne LiveConfig.Grundsätzlich müsste Certbot/dehydrated die Datei, die von LC mit einem Self-Signed-Zertifikat gefüllt wurde, periodisch ersetzen.
Dateiname rausfunden und diesen (via Symlink, Deploy-Hook, ...) an das Dritt-Tool füttern. Zuletzt hoffen, dass LC das Zertifikat nicht periodisch überschreibt.
-
Die Updates die Regelmäßig kommen mache ich schon alle mit, das heißt aber doch nicht, das ich jedesmal den Server komplett neu starten muss? In den Updates sind ja auch die Kernel-Updates mit dabei.
Und genau die werden nur dann aktiviert, wenn neu gebootet wird. Kexec außen vor gelassen.ZitatIch denke doch das braucht man bei einem Linux System nur ganz selten. Jedenfalls was ich von Systemadministratoren so gesagt bekomme (Hetzner,Antagus,Host Europe, etc.). Bin ganz stolz das ein Server von mir schon 732 Tage läuft ohne Mukken und immer alle Updates mitgemacht
Herzlichen Glückwunsch. Aus dem Stegreif liegen mir zwei Local Root Exploits dafür vor.Zum Rest:
- die proftpd.delay liegt auf einer Ramdisk. Natürlich ist die nach einem Reboot wieder weg.
- die Slices sind normal.
- Webmin nicht. -
Was wird denn in den "üblichen" Logdateien (/var/log/messages|syslog|auth.log, proftpd.log etc.) protokolliert, wenn so eine Anmeldung stattfindet?
mod_delay protokolliert leider nichts. Das Problem hatten wir auch schon ein paar mal.
Der Delay-Vorgang ist nur im Debug-Modus ersichtlich.
-
- lokale Firewall prüfen. Das sieht nach klassischen Filter-Regeln für ausgehenden Traffic aus, die nicht mit TLS klar kommen.
- Scorefile von ProFTPd löschen und danach neu versuchen:Coderm /run/proftpd.delay; systemctl restart proftpd.service -
Wurde der ProFTPd-Server schon mal über LiveConfig "neu konfiguriert"?
Was sagt das Proftpd-Log? -
auch wenn mich das mit den separaten Usern auch nervt: hier wird kein Confixx nachgebaut.
Das ist richtig: dementsprechend wäre ein n:m-Modell, wie von HBO skizziert, von Vorteil:* beliebige Anzahl Benutzer
* beliebige Anzahl DatenbankenFreie Rechtevergabe (RO, RW) der Benutzer auf die Datenbanken.
ISPConfig hat das bereits so - wenn auch weniger flexibel (nur ein Benutzer zur DB).
Allerdings: gibt größere Baustellen als das hier, IMHO.
-
-
ich habe das Problem mit ionCube das die Funktion "dl()" abgeschalten ist.
das liegt an PHP ab 5.6:ZitatKann mir jemand sagen wie ich das Problem beheben kann.
NetConfig bearbeiten? Aber wie?
Was ist die "NetConfig"?
Zur tatsächlichen Konfiguration: eine Suche nach "extension" (oder "ioncube") bringt mir:
-
Danke, das hilft uns weiter. Hier handelt es sich um ein Kommunikationsproblem mit dem CA-Server von Let's Encrypt
*hüstel* LC#2016111834000022
-
ich finde das einen entscheidenen Vorteil, dass das getrennt ist.
Sehe ich auch so. Für Endkunden reicht es aktuell aber IMHO so.
-
Ja, ist bereits in Arbeit und sollte spätestens mit dem Erscheinen von Debian 9 fertig sein. Wir testen das bereits mit Debian Stretch.
Juchu!*10z*
-
Wieso wollt ihr die überhaupt los werden? Die paar KB stören doch wirklich nicht.
Und "kaputt machen" kann damit auch keiner was.(ja, cleanup wäre schön. aber da gibt es dringlicheres)
-
Der Zugriff sollte dann schon über https://liveconfig.example.com stattfinden und nicht über Port 8443.
-
Das verstehe ich nicht. Außerdem scheint das was anderes zu sein. Ich will nur wissen wo die die Datei für das Index of/ im Webserver liegt.
Gar nirgends.ZitatDa geht es in deinem Link um was anderes
Ja.
Google hilft auch:
-
-
"Options +Indexes"
klappt nicht? -
-
