Ist aktuell weder in Basic noch sonstwo möglich. "Verschieben" gibt es leider noch nicht.
Beiträge von antondollmaier
-
-
Das ist nur ein Make-UP Problem, viel schlimmer ist es das der Wiederverkäufer einstellen kann was er will (zumindest bei uns).
Kann ich bestätigen. Ticket(s) sind auch schon offen.
- Wiederverkäufer-Account wird z.B. mit 5GB Mail-Quota erstellt
- der Kunde/Wiederverkäufer kann nun einen Endkunden-Account mit 10GB Quota (oder auch unlimitiert!) erstellen
- und der Endkunde kann sich problemlos ein Postfach mit mehr als 5GB Quota anlegen.Entweder bin ich da zu doof, den Reseller-Account richtig zu konfigurieren, oder da besteht ein massives Problem.
Dass man anfangs beim Anlegen eines Endkunden immer die Auswahl zwischen mod_php, suPHP und FastCGI hat, obwohl der Server nur FastCGI unterstützt, kann ich gerade noch verschmerzen.
-
-
Hier noch die ganz blöde Frage: wo legt man dieses Zertifikat konkret an?
Ganz regulär als SSL-Zertifikat, wie ein regulär gekauftes halt auch - nur kümmert sich ACME um den Renew.Danach bei der Serververwaltung auswählen.
LE-Zertifikate und "reguläre" manuelle Zertifikate unterscheiden sich nur dadurch, dass sich LiveConfig um den Renew kümmert.
Auch bisher musste die Server-Konfiguration manuell erneuert werden, wenn das Zertifikat getauscht wurde.
-
Vielen Dank für den Tipp, der austausch des Zertifikates hat schon abhilfe geschaffen.
ZitatDa fällt mir doch gleich folgende Frage an den Chef ein: wie sieht es aus mit der Verwaltung der Serverzertifikate, erstellt und verlängert durch Let's Encrypt?
öhm:
Zitat von http://www.liveconfig.com/de/changelogÄnderungen in Version 2.2.0-r4254 (14.07.2016):
(...)
- SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let's Encrypt) -
Da ist vermutlich bloß die CA-Chain kaputt bzw. vertraut Filezilla dieser nicht. Was sagt der SSL-Check?
https://www.liveconfig.com/de/sslcheck
(im Übrigen wäre eine Diagnose ohne das aus-xxx-en der Daten deutlich leichter)
-
Kunden sollten natürlich im SSH keine Daten von anderen Kunden zugänglich sein, nicht mal die Auflistung
Codechmod 0751 /var/www
(verhindert natürlich nicht, auf anderen Wegen, wie "top" oder "ps", an die Listen zu kommen) -
Nicht so schön wenn einige Kunden davon abhängig sind.
Vorab auf FastCGI umstellen.
mod_php ist - auch bei Single-Hosting-Systemen - IMHO nicht mehr relevant. Oder welche Gründe gibt es für mod_php und gegen FastCGI?
-
Aber bins gewohnt von Nginx, Apache das Key und Zertifikat getrennt sind
Apache kann auch alles aus einer Datei lesen, HAProxy bevorzugt auch eine Datei.
Sorry, aber da gibt es schlimmere Baustellen.
-
Falls jemand noch dasselbe Problem hat und wegen der Suche hier landet -> ersteres in der ssl.load einkommentieren und letzteres reinschreiben.
oder beim Upgrade die Rückfrage, ob die ssl.conf überschrieben werden soll, bestätigen. Da sollte jetzt eine ssl.conf.dpkg-dist daneben liegen. -
was steht denn in Zeile 12?
CodeSyntax error on line 12 of /etc/apache2/mods-enabled/ssl.load -
Die Fehlermeldung sieht danach aus, als ob dieses Modul nicht mit Apache 2.4 kompatibel wäre.
In Jessie gibt es das genannte Modul auch gar nicht:
-
Kannst es aber zum Beispiel in der Datei "/etc/apache2/mods-available/headers.conf" (am sinnvollsten, denke ich) so global aktivieren
Ich würde /etc/apache2/conf.d bzw /etc/apache2/conf-available empfehlen. -
Beim Erstellen eines Zertifikates, das über ACME verwaltet wird, kann der Redirect automatisch gesetzt werden.
Ansonsten: bisher nicht.
-
Naja macht schon Sinn wenn man bedenkt das sie für die meisten vollkommen wertlos geworden sind und trotzdem ständig IO Last verursachen
(...)
Ich benutze sie eigentlich auch nur noch um per Fail2ban Rule die BRuteforce Attacken auf Loginbereiche abzuwürgen.Und für die Recherche nach Angriffen o.ä..
Bots findet man nicht bei GA oder Piwik.
Optional deaktivierbar, ja, nett - aber das klappt nur solange, wie der Kunde keine Probleme macht.
-
Benutzer würde ich jetzt erst mal als Admin-Benutzer sehen, die sich im Liveconfig anmelden können.
Korrekt. Domains etc ist nicht beschränkt.
-
Ergänzen wir die Liste bitte noch um die Verwaltung von SSL-Zertifikaten bzw. HTTPS-Konfiguration der Domains, dann wär ich auch wieder glücklich
-
HIm Verzeichnis /htdocs/sites/default/files wird durch Drupal eine htaccess-Datei generiert, welche einen Server-Error (500) verursacht. Löscht man diese ist die Installation lauffähig. Leider wird genau diese Datei von Drupal neu erzeugt, wenn man diese löscht oder verändert
Error-Log aktivieren und dort nachschauen.
-
... leider klappt es trotzdem nicht !
welche Meldung wird denn da nun angezeigt? "klappt nicht" ist nicht sonderlich hilfreich. -
Hallo ich komme nicht mehr weiter ich wolte easy wi in Liveconfig einbinden.
Leider sieht das nicht sehr gut aus und ich weiß es nicht wie man das richtig skaliert.Da fehlt der JS-Code von LiveConfig, der den Resize des iFrames übernimmt - siehe Handbuch.
