Beiträge von antondollmaier

Zitat von WebService4U

bei der Zuweisung eines eigenen SSL-Zertifikats für Proftpd, der durch LiveConfig verwaltet wird fehlt in der proftpd.conf der Verweis auf die Zwischen- bzw. Root-Zertifikate: TLSCACertificateFile /etc/pfad_zum_ca-cert

Die Folge ist, dass gültige signierte Zertifikate von FTP-Clients bei FTPS als ungültig moniert werden.

Gerade bei uns geschaut: innerhalb der Datei /etc/ssl/certs/proftpd.crt befindet sich sowohl das eigentliche Server-Zertifikat, als auch die beiden CA-Bundle-Zertifikate von Comodo. Ist also ähnlich wie beim Nginx, der ebenfalls alle Zertifikate in einer Datei will.

Wurde das CA-Zertifikat in LiveConfig auch hinterlegt? Was steht tatsächlich in der proftpd.crt?

Zitat von bfal

Es ist schwer zu vermitteln das nur bei E-Mail statt "nürnberg-domain.de" dann "xn--nrnberg-domain-gsb.de" ausgewählt werden muss.

Es sollte dem Kunden schon VOR der Auswahl der Domain mitgeteilt werden, dass "Umlaut-Domains + Mails = doof" gilt.

Inzwischen gibt es genügend TLDs, so dass für den Fall "mueller.de schon registriert" leicht auf eine andere TLD gewechselt werden kann.

Zitat von kk

Das mit dem Key ist uns bereits aufgefallen - der wird in Kürze ersetzt.

\o/

Zitat

Künftig soll sich LiveConfig dann selbst um anstehende Key-Updates kümmern.

Alternativ: den Key als Debian-Paket mitliefern, statt (oder zusätzlich) der manuellen Installation. Das kann man dann bequem per Update ausrollen.

Zitat von luitpold

wir hatten ein ähnliches Problem, letztendlich war es ein Sonderzeichen oder line-feed, das im PLZ-Feld drin war

Stimmt. Da sollte auf die Felder überall vorm Speichern ein trim() drüber ... (oder was auch immer das C++-Äquivalent ist)

Passt doch.

Wenn kein mod_php5 drauf, dann wird der Teil nicht ausgeführt.

Was passiert denn? PHP-Code zum Download angeboten?

Wenn ja: mit allen PHP-Versionen, oder nur bei PHP 5.5?

Nein.

*10Z*

Zitat von luitpold

Klassisches ftp ist out. Da fällt mir gleich ein neuer Vorschlag ein:
bei Aktivieren von ssh gleichzeitig ein Verzeichnis .ssh anlegen.
ssh-login per passwort ist ja auch ...

Ist hier über eine custom.lua gelöst, die bei Domain-Updates die vorgegebenen Verzeichnisse prüft und anlegt.

Zitat von ManDal

Die zusätzlichen PHP Version werden unter /opt/remi/php55/root/usr/bin/php-cgi installiert...

Was passiert beim Aufruf in der Shell (...php-cgi -i)?

Zitat von kk

Wir werden LiveConfig so anpassen, dass bei SSL auf Shared IPs (=SNI) automatisch ein selbst-signiertes Zertifikat erzeugt wird, welches dann auf die Standard-Fehlerseite ("Diese Domain ist nicht verfügbar...") verweist. Müsste im Laufe dieses Tages fertig sein.

yeah!

Ich mag diese "Mini"-Updates

Völlig normales Verhalten, lässt sich auch nur über getrennte IPs lösen (soweit ich weiß).

Die Domain von Kunde B hat auf Port 443 (HTTPS) keinen vHost, weshalb der Apache einen Fallback auf den ersten "passenden" vHost macht - das ist nun offenbar die HTTPS-Domain des Kunden A.

Confixx löst es so, dass es einen Default-vHost gibt, der auf Confixx geht - und immer verwendet wird, wenn für eine Seite SSL nicht angezeigt wird. Gibt aber trotzdem die SSL-Warnung.

Wenn ich da kurz einhaken darf:

fpm ist zwar in Ruby geschrieben, hat aber absolut geniale Features und erleichtert das Bauen von Paketen ungemein.

mod_rewrite-Rules im Hauptverzeichnis.

Die unten genannte Trennung (Haupt/Subdomain in zwei unterschiedlichen Unterordnern) ist generell zu empfehlen.

Zitat von bfal

Mein Beispiel ist ein simpler Sportverein wo es für jede Gruppe einen Verteiler gibt mit den Mitgliedern. Die Gruppen sind meist so in der Größenordnung zwischen 10-25 Mitglieder.

Eigentlich der perfekte Verwendungszweck für Mailinglisten, zumal man dann auch den jeweiligen Gruppenleiter als Mailman-Listen-Admin setzen und ihm damit die eigenständige Verwaltung erlauben könnte

Nimm FastCGI. suPHP hat keinerlei Vorteile, sondern nur Nachteile.

mod_php5 wird für suPHP aber nicht benötigt.

Mini-Bug, allerdings nicht in LC selbst.

Bei der Info-Box neben dem neuen 301-Redirect gibt es einen Link zum LiveConfig-Handbuch, der auf "http://www.liveconfig.com/de/handbuch/tutorial.domains.redirect" verweist. Die Seite gibt es aber nicht.

Dann wirds Zeit für ein Update

doveadm quota get -A;
doveadm -v quota recalc -A;
doveadm quota get -A;

Stimmen diese Quota-Werte nun?

LC macht IMHO nichts anderes, als die Quota-Datei von Dovecot auszulesen. Alles andere wäre IMHO doof

Super Idee.

Angenommen, du gibst dem Kunden 100MB Gesamt-Mail-Quota.

Der Kunde legt 5 Postfächer mit jeweils 100MB Max-Quota an.

Postfach A belegt nun 90MB, Postfach B belegt nun 10MB. Gesamt-Quota ist damit erreicht.

Was soll nun passieren, wenn eines der fünf Postfächer eine einzige weitere E-Mail bekommt?

Trotzdem speichern? Damit überschreitet der Kunde sein gebuchtes Limit.

Bouncen? Wenn ja, alle Mails? Oder nur die eines bestimmten Postfaches?

In der Queue belassen (tempfail) und hoffen, dass die Quota irgendwann wieder sinkt?

Grundproblem ist schlichtweg: Dovecot, der hauptsächlich verwendete Mailserver, kennt nur die Entität "Benutzer". Jeder Benutzer hat ein Quota-Limit.

Die Entität "Domain" oder gar "Kunde" kennt Dovecot nicht (ok, "Domain" schon) und kann diese damit nicht durchsetzen.

Es bleibt damit nur noch, dass Kunden die gesetzen Quota-Limits überschreiten dürfen. Dann können wir uns das aber auch gleich komplett sparen und du könntest auch einfach gar keine Quota vergeben.

SSL im Client aktiviert?

Was steht jetzt im Log?

PHP-FPM is the preferred way to host PHP applications when using FastCGI and Nginx.

I also strongly suggest a move on Nginx based setups from a currently used custom FCGI-Wrapper for Nginx to PHP5-FPM, which handles everything regarding process and inter process management internally. The requirement "is only supported on PHP 5.4 and higher" should NOT be an issue (old CMS which still require PHP 5.3 or older should be abandoned anyway!).