Beiträge von antondollmaier

Zitat von sTeaLth

Ich sehe bei den hiesigen Mail Hostern meist nur noch die varianten über IMAPS/POP3S und sehe dies auch als richtig an, warum erst eine unsichere Sitzung erzeugen und dann durch STARTTLS in eine sichere Sitzung ändern, wenn heute doch fast jeder Client die direkte SSL/TLS Verbindung unterstützt.

Weil viele Umgebungen entweder nur SSL erlauben (und Plaintext/STARTTLS sperren) oder es andersrum der Fall ist (Plaintext wird erlaubt - damit auch STARTTLS, SSL hingegen ist gesperrt). Manche Uni macht das beispielsweise so.

Zitat von kenny_g

Kennt einer einen guten Anbieter für Domainreseller, der auch einen zuverlässigen DNS Betrieb anbietet? Ich brauche einen zweiten NS. Die Domainpreise sollten moderat sein. Danke für die Info.

Ich glaube, da finden sich hier im Forum genug ... inkl. Herrn Keppler selbst (meld dich mal ...)

Das ist ein bekannter Bug in LC Basic. Lässt sich als Anwender nicht beheben, da muss kk+Team ran (die den Bug auch schon länger kennen).

Zitat von WebService4U

Andere Ideen?

Postfix-Konfiguration selbst auch angepasst?

es geht effektiv ja eh nur um 2 Werte: myhostname und mydestination.

Eine Domain kann nicht als "mydestination" und als "virtual domain" gleichzeitig verwendet werden. Das klappt auch mit Confixx nicht.

Schau bitte nach, was der Confixx-Postfix-Server entsprechend verwendet und was in LC drinnen steht.

Ach ja: Logs mit den Fehlermeldungen helfen auch.

Zitat von WebService4U

eine Mailzustellung an ein Postfach auf dem Domainnamen, der auch unter /etc/hostname eingetragen ist schlägt fehl.

Bekanntes Problem und unabhängig von LC.

Siehe:

http://www.liveconfig.com/de/h…/server.requirements.html

Postfix zieht den Hostname für sich selbst und für die internen Aliases etc, womit in LiveConfig keine Verwaltung mehr erfolgen kann. Abhilfe: Subdomain als Hostname setzen ("www.example.com" statt nur "example.com").

Wird der QUota-Verbrauch im System über "quota -g $USER" korrekt angezeigt?
Wurden die Berechtigungen nach dem Kopieren auch auf dem Benutzer angepasst ("chown -R ...")?

Bei "cp -r" bleiben die alten Rechte erhalten, weshalb dann auch die Quota-Werte nicht "aktuell" sind.

Im Übrigen: "quota neu berechnen" dürfte bei Google genügend Treffer liefern...

Zitat von WebService4U

bei der Zuweisung eines eigenen SSL-Zertifikats für Proftpd, der durch LiveConfig verwaltet wird fehlt in der proftpd.conf der Verweis auf die Zwischen- bzw. Root-Zertifikate: TLSCACertificateFile /etc/pfad_zum_ca-cert

Die Folge ist, dass gültige signierte Zertifikate von FTP-Clients bei FTPS als ungültig moniert werden.

Gerade bei uns geschaut: innerhalb der Datei /etc/ssl/certs/proftpd.crt befindet sich sowohl das eigentliche Server-Zertifikat, als auch die beiden CA-Bundle-Zertifikate von Comodo. Ist also ähnlich wie beim Nginx, der ebenfalls alle Zertifikate in einer Datei will.

Wurde das CA-Zertifikat in LiveConfig auch hinterlegt? Was steht tatsächlich in der proftpd.crt?

Zitat von bfal

Es ist schwer zu vermitteln das nur bei E-Mail statt "nürnberg-domain.de" dann "xn--nrnberg-domain-gsb.de" ausgewählt werden muss.

Es sollte dem Kunden schon VOR der Auswahl der Domain mitgeteilt werden, dass "Umlaut-Domains + Mails = doof" gilt.

Inzwischen gibt es genügend TLDs, so dass für den Fall "mueller.de schon registriert" leicht auf eine andere TLD gewechselt werden kann.

Zitat von kk

Das mit dem Key ist uns bereits aufgefallen - der wird in Kürze ersetzt.

\o/

Zitat

Künftig soll sich LiveConfig dann selbst um anstehende Key-Updates kümmern.

Alternativ: den Key als Debian-Paket mitliefern, statt (oder zusätzlich) der manuellen Installation. Das kann man dann bequem per Update ausrollen.

Zitat von luitpold

wir hatten ein ähnliches Problem, letztendlich war es ein Sonderzeichen oder line-feed, das im PLZ-Feld drin war

Stimmt. Da sollte auf die Felder überall vorm Speichern ein trim() drüber ... (oder was auch immer das C++-Äquivalent ist)

Passt doch.

Wenn kein mod_php5 drauf, dann wird der Teil nicht ausgeführt.

Was passiert denn? PHP-Code zum Download angeboten?

Wenn ja: mit allen PHP-Versionen, oder nur bei PHP 5.5?

Nein.

*10Z*

Zitat von luitpold

Klassisches ftp ist out. Da fällt mir gleich ein neuer Vorschlag ein:
bei Aktivieren von ssh gleichzeitig ein Verzeichnis .ssh anlegen.
ssh-login per passwort ist ja auch ...

Ist hier über eine custom.lua gelöst, die bei Domain-Updates die vorgegebenen Verzeichnisse prüft und anlegt.

Zitat von ManDal

Die zusätzlichen PHP Version werden unter /opt/remi/php55/root/usr/bin/php-cgi installiert...

Was passiert beim Aufruf in der Shell (...php-cgi -i)?

Zitat von kk

Wir werden LiveConfig so anpassen, dass bei SSL auf Shared IPs (=SNI) automatisch ein selbst-signiertes Zertifikat erzeugt wird, welches dann auf die Standard-Fehlerseite ("Diese Domain ist nicht verfügbar...") verweist. Müsste im Laufe dieses Tages fertig sein.

yeah!

Ich mag diese "Mini"-Updates

Völlig normales Verhalten, lässt sich auch nur über getrennte IPs lösen (soweit ich weiß).

Die Domain von Kunde B hat auf Port 443 (HTTPS) keinen vHost, weshalb der Apache einen Fallback auf den ersten "passenden" vHost macht - das ist nun offenbar die HTTPS-Domain des Kunden A.

Confixx löst es so, dass es einen Default-vHost gibt, der auf Confixx geht - und immer verwendet wird, wenn für eine Seite SSL nicht angezeigt wird. Gibt aber trotzdem die SSL-Warnung.

Wenn ich da kurz einhaken darf:

fpm ist zwar in Ruby geschrieben, hat aber absolut geniale Features und erleichtert das Bauen von Paketen ungemein.

mod_rewrite-Rules im Hauptverzeichnis.

Die unten genannte Trennung (Haupt/Subdomain in zwei unterschiedlichen Unterordnern) ist generell zu empfehlen.

Zitat von bfal

Mein Beispiel ist ein simpler Sportverein wo es für jede Gruppe einen Verteiler gibt mit den Mitgliedern. Die Gruppen sind meist so in der Größenordnung zwischen 10-25 Mitglieder.

Eigentlich der perfekte Verwendungszweck für Mailinglisten, zumal man dann auch den jeweiligen Gruppenleiter als Mailman-Listen-Admin setzen und ihm damit die eigenständige Verwaltung erlauben könnte

Nimm FastCGI. suPHP hat keinerlei Vorteile, sondern nur Nachteile.

mod_php5 wird für suPHP aber nicht benötigt.