Zertifikat in den Dateien direkt tauschen:
/etc/ssl/private/postfix.key
/etc/ssl/certs/postfix.crt
/etc/ssl/certs/ca-certificates.crt
/etc/dovecot/dovecot.pem
/etc/dovecot/private/dovecot.pem
/etc/ssl/certs/proftpd.crt
/etc/ssl/private/proftpd.key
Beiträge von antondollmaier
-
-
Es wäre super, wenn der Mail-Server bei Zertifikat-Update auch automatisch eine neue Version davon in seinen Cache ziehen würde!
Gleiches Problem hier auch.
Das neue Zertifikat wird auch nicht ausgerollt, wenn in der Serververwaltung die Konfiguration angepasst wird.
-
Richtig, der Prozess stürtzt ab
Logauszug aus der mail.log dazu?
Codegrep lcsam /var/log/mail.log -
Ich persönlich halte in einem Spam-Ordner unerkannt herumschlummernde Mails für viel problematischer als ordentlich (und berechtigt) abgewiesene Spam-Mails. Man sollte die Schwellwerte halt mit viel Feingefühl setzen.
Ja und nein. Rechtlich ist es besser, abzuweisen - inwieweit die Absender bei False-Positives mitspielen, steht auf einem anderen Blatt.
Ich tendiere persönlich dazu, den Benutzer entscheiden zu lassen - sowie, wenn Spam-Ordner, dem Benutzer (ähnlich wie web.de/GMX) einen Bericht über den Spam zukommen zu lassen.
Wobei mir gerade der Gedanke kommt, dass dieser Bericht ja nur für die POP3-Nutzer tatsächlich von Nutzen wäre. IMAP-Benutzer sehen ja eh alles ...
-
via Apache-Config: RewriteLog anlegen, RewriteLogLevel auf 9 - und dann schauen, was bei einem Request passiert.
-
Vorweg: wir können hier gerne beim "du" bleiben, das ist ja sogar in anderen Foren durchaus üblich.
War Ihr Beitrag außer für Ihr Ego irgendwie hilfreich? Nein! Und nochmal zum mitschreiben....kein Fehler.
Aber auch keine Fehlerbeschreibung
Die dritte von mir geschilderte Beschreibung hatte ich tatsächlich schon mehrfach. Warum es eintritt, ist nicht bekannt - allerdings arbeitet der LC-CLient dann seine Queue nicht ab, in der u.a. "lege neuen vHost für Kunde an" drinnen steht.
Mit einem LC-Neustart wird das "Lock" aufgehoben und die Queue nun abgearbeitet. Trat aber mit 1.7.3 auch nicht mehr auf.
Nur, wie gesagt, es hätten ja durchaus auch andere Fehlerursachen möglich sein können.
Ringelnatz: thx!
mandal: "Responsive Design" wäre das bessere, da damit eben nicht komplett andere CSS-Files geladen werden müssen. Beispiele für Frameworks: Twitter Bootstrap, ZURB Foundation.
-
wenn kein Fehler ausgegeben wird, kann ich auch keinen posten. Fehlerbeschreibung war einwandfrei. Wenn man schreibt funktioniert nicht, dann ist damit gemeint, dass sie nicht erreichbar ist, denn das anlegen wurde von mir nicht bemängelt und kommentiert, dass eine andere Subdomain funktioniert. Daraus kann man folgern, dass das Anlegen ansich funktioniert.
Nun ja, so für die Zukunft:
- "in der Web-GUI wird mir ein Fehler beim Anlegen der Subdomain angezeigt"
- "es gibt in der Web-GUI keinen Fehler, aber die Subdomain wird unter 'Domains' nicht geführt"
- "in der Web-GUI von LC kann ich die Subdomain 'm.example.com' korrekt anlegen, die Subdomain wird dort auch angezeigt, beim Aufruf von m.example.com im Browser wird aber die LC-Platzhalter-Seite oder irgend etwas anderes angezeigt, aber nicht der gewünschte Inhalt"Alle drei Fälle werden von "funktioniert nicht" abgedeckt, haben aber ganz andere Fehlerursachen.
Meine Glaskugel orakelt, dass du den letzten Fall erleiden durftest. Den LiveConfig-Dienst hast du ja vermutlich neu gestartet ("service liveconfig restart"), oder?
In jedem Fall wäre es dann hilfreich gewesen, einen Blick in die Logfiles zu werfen. Da dürfte dann ersichtlich gewesen sein, dass LC den Webserver eben nicht direkt, sondern erst SEHR viel verzögert neu geladen hat. Und ohne Reload gibt es keine neue Subdomain.
Summasummarum: "funktioniert nicht" ist doof und Herr Keppler tat richtig daran, hier auf mehr Informationen zu verweisen.
Zur Autowerkstatt gehst du ja auch nicht hin und sagst "Auto geht nicht", ohne weiteren Kommentar, sondern sagst denen so genau wie nur möglich, welches Problem du wann hast ("Nach dem Anlassen höre ich für 2 Minuten ein komisches Sirren aus den Lüftungskanälen" könnte z.B. auf zu wenig Klima-Flüssigkeit hinweisen... selbst schon gehabt).
-
Verwende PHPMailer oder andere fertige Libraries, statt per fsockopen() die Mail direkt per TCP zu übergeben.
Generell: Postfix ist standardkonformer als manch andere SMTP-Server ...
-
das wäre gut auch schade, da wir gerne schon längst komplett auf LiveConfig umgestellt hätten.
Spricht doch nichts dagegen, oder verwaltet ihr tatsächlich Zonen mit dem Confixx-DNS?!?
Sowas ist doch beim Registrar oder externen eigenen Nameservern deutlich besser aufgehoben.
-
Wichtig wäre noch das endlich die PHP Einstellungen in Verträge funktionieren und die PHP Versionswahl per GUI läuft. ;D
dito
*10z*
-
Die Frage ist nur:
gibt es Mail-Clients, die NUR den HTTP-Request auf autodiscover.example.com ausprobieren und nichts anderes?
IIRC verwendet ausschließlich Outlook dieses Format.Thunderbird und Evolution verwenden autoconfig.example.com - dort aber als erstes HTTP und kein HTTPS, wie Outlook.
ZitatWeiterhin frage ich mich, welche E-Mail Clients schon den RFC6168 unterstützen, sodass es sich lohnen würde, das zusätzlich einzusetzen?
Dito!
-
Nach dem update findet er bei mir weder CSS noch JS Dateien im LC Loginbereich
Browser-Cache leeren.
-
Mail ist raus, wenn noch Bedarf besteht
-
Ich habe den Hostname für das Webinterface welches auch mir SSL ausgestattet ist dafür genommen, da dies auch für den SSL Mailverkehr verwenden möchte. Oder ist die Domain nachher nicht mehr wichtig, welche ich nun dort eintrage?
- Servername: srv001.example.com
- SSL dafür ausstellen und im Postfix, Dovecot und Liveconfig verwenden.
- "srv001.example.com" NICHT als (Sub-)Domain im LiveConfig hinterlegen
- "example.com" ist kein FQDN, nur "srv001.example.com" (o.ä.).
- steht auch so im Handbuch: http://www.liveconfig.com/de/h…/server.requirements.html -
Hallo Herr Keppler,
Mit der Umsetzung werden wir voraussichtlich Mitte Februar starten (bis dahin sind noch viele andere Punkte zu erledigen).
Wie schaut es aus mit dem eigenen Repository?
Nachdem das Kind(=Installer) jetzt eh schon ins Wasser (go-live) gefallen ist: warum wurde nicht auf den Application Package Standard (APS) zurückgegriffen? Gab es da seitens Parallels zu komplizierte Nutzungsbedingungen?
Nachdem aber sogar ISPConfig als 100% Open Source Software nicht nur den Standard, sondern auch das Repository, nutzt, können die Hürden doch eigentlich nicht sooo hoch gelegen haben ...
MfG,
Anton Dollmaier -
-
-
Hallo Herr Keppler,
Ist aktuell schon in Arbeit, Update Anfang kommender Woche.
Die Standard-Woche ist in Erlangen eigentlich genauso lange wie im Rest von Deutschland ... gibts hier schon näheres?
Oder lieber per Mail nachfragen?
-
Es erscheint erst wenn ich über den admin Account für den Reseller den Vertrag freischalte.
Mache ich hier etwas falsch bzw. ist das so beabsichtigt?
LiveConfig Basic?Dann ist das ein bereits bekannter Fehler, den Herr Keppler mit 1.7.3 bzw. 1.8 beheben möchte.
Bei LiveConfig Standard am Besten einen regulären Kunden anlegen, wobei der Vertrag dann eben Sub-Kunden erlaubt.
-
Login erfolgt mit Emailadresse und Passwort. Als host kann jede beliebige Domain verwendet werden, die einen mx-Eintrag hat und auf den Server leitet.
Zum Beispiel deine Anbieterdomain, oder auch die Domain des Kunden.
Das ist bei alle POP3/IMAP/SMTP-Verbindungen der Fall, unabhängig vom verwendeten Verwaltungs-System.
Lediglich bei abweichenden Servern für Web/Mail sollte es eine Art "Absprache" bzw. Vorgabe geben, da andernfalls der Mailserver u.U. nicht erreicht wird.
