Beiträge von antondollmaier

Zitat von WebService4U

ich stehe bei meinen Kunden nun auch als unprofessionell dar, denn natürlich kommuniziere ich meinen Kunden, wo sich das offizielle Handbuch von LiveConfig beim Herstelle befindet und muss mir dann von meinen Kunden sagen lassen, dass da nichts mehr ist.

Neben der Option, sich das Handbuch zu kopieren und selbst zu hosten/anzubieten, bestünde ja auch noch die Option, sich selbst die für die Endkunden relevante Dokumentation zu erstellen.

Dann sind auch die Screenshots immer aktuell, oder zumindest kann man diese immer selbst aktualisieren.

Zitat von rex2

Falls es jemanden interessiert: Ich habe es mit Transport (http://www.postfix.org/transport.5.html) und custom.lua lösen können. Alle externen Weiterleitungen werden nun von einer von mir festgelegten IP-Adresse verschickt.

Darf man fragen, wie?

Zitat von BMK-Media

Gibt es ein Befehl, die Zonen aus der Liveconfig neu zu schreiben?

Jain.

Die Domain erst auf "externe Nameserver" setzen (Serial notieren/merken).

Danach wieder auf "interne Nameserver" mit der gewünschten DNS-Vorlage. Serial ggf. erhöhen, um definitiv höher zu sein als die vorherige.

Guten Morgen,

Zitat von hchristo

Es wäre geil, wenn es möglich wäre Docker Installationen wie bei Plesk installieren zu können.

Ich hätte da gerne einige Anwendungen die derzeit Lahm auf meiner Synology laufen auf meinem Liveconfig Server System.

Darf ich vorschlagen, dafür eine zweite VM mit Rancher aufzusetzen und die ganze Docker-Geschichte nicht in LiveConfig zu ziehen?

- Privilegien-Problematik: Docker-Container laufen als root.
- Unix-Philosophie: ein Tool für einen Zweck
- Kunden-Quotas (der Volumes, der Images, ..., aber auch CPU/Memory)
- Port-Weiterleitungen (funktioniert hinter Apache nicht vernünftig, also müsste Nginx überall davor)

Die Feature-Wunsch-Liste bei LiveConfig ist aktuell schon ziemlich lang, zumal [url=https://www.liveconfig.com/de/forum/threads/2455-Docker-Hosting?highlight=docker]der Vorschlag bereits da war[/quote].

Zitat von kk

Last but not least gibt es nun auch fertige PHP-Pakete mit dem IonCube-Loader (aktuellste Version) für PHP 5.6-7.4.

Sehr cool - Dankeschön!

Zitat von marinal

Ihr lässt Eure Maschinen ohne Test automatisch updaten?

Wir haben eine Test-Umgebung, bei der die Pakete vorab geprüft werden.

Zitat

Oder habt Ihr ein eigenes firmeninternes Repository?

Haben wir, natürlich.

Zitat

Wie gewährleistet Ihr mit dem automatischen Update die Verfügbarkeit?

Kommt auf die Definition von "Verfügbarkeit" an. Reboots durch Kernels sind im Zuge der Wartungsfenster möglich. Durch redundante Maschinen oder entsprechende SLA wird die Verfügbarkeit gewährleistet.

Zitat von lebenszeit

Diese Anfragen häufen sich - einige Kunden finden es nicht selbsterklärend.

Das Problem tritt IMHO nur im Zusammenhang mit eigenen DNS-Einträgen auf: bisher wird dort nur "Zone" und nicht "Subdomain" als Konstrukt erkannt.

Grundsätzlich finde ich die Fortführung der Logik konsequent.

Zitat

Was haltet ihr von einer Zeile oder einem Symbol "neue Subdomain" unterhalb jeder Domain

Zumindest bei den "eigenen DNS-Einträgen" würde das helfen.

Neue Subdomain: "_25._tcp.mail", dann dort Webspace deaktivieren und den TLSA-Record erstellen.

Zitat von isphttp.de

wer von euch lässt LiveConfig automatisch updaten? Kann mir jemanden sagen, wie man das am besten bewerkstelligt?

Konfigurationsmanagement (Puppet/Ansible/Salt) kann Pakete auf die gewünschten Versionen heben.

Alternativ Cronjobs oder UnattendedUpgrades.

Wir fahren ein wöchentliches Wartungsfenster, in dem dann auch LiveConfig aktualisiert wird.

Zitat von suppenuser

Ja, am besten machst Du Dir einen Grep auf die /etc/postfix/virtual_alias (erste Spalte) in eine Datei

awk '{print $1}' /etc/postfix/virtual_alias | while read i; do /usr/lib/liveconfig/lcpolicyd set ${i} 10 30; done

Zitat

Zu den falsch konfigurierten Zwischenzertifikaten: wir erweitern LiveConfig aktuell, dass es beim Start alle SSL-Intermediates prüft und auf abgelaufene Zwischenzertifikate oder fälschlicherweise konfigurierte Root-CA-Zertifikate hinweist.

yeah!

Zitat

Ursprünglich wollten wir diese auch automatisch löschen, das ist aber nicht ganz trivial, da eventuelle Ketten damit ungewollt unterbrochen werden könnten. Wir lassen uns da aber auch etwas einfallen.

Eventuell als Idee:

https://github.com/zakjan/cert-chain-resolver

Nimmt das Zertifikat und sucht die CA-Chain selbst raus.

Nicht als Reseller den Endkunden-Vertrag editieren, sondern als Admin den Reseller-Vertrag bearbeiten.

Dort gibt es dann unterhalb des "eigene DNS-Einträge erlaubt/verboten"-Dropdown auch die Auswahl der DNS-Vorlage (in Version 2.9 gerade verifiziert).

Zitat von geistervogel

ich habe hier eine Multiserver Umgebung mit eigenen NS. Wenn der Admin Domains für sich oder für Kunden anlegt, werden die internen NS zur Auswahl angeboten, wenn dies ein Reseller tut, gibt es nur die Option externe NS.

Ja:

Reseller-Vertrag bearbeiten, Tab Domains. Dort dann die DNS-Vorlage, die der Reseller nutzen darf, auswählen.

Funktioniert hier alles problemlos.

Zitat von hermann

Die SOAP-API kenne ich noch nicht, gibts da irgendwo eine Dokumentation dazu?
(Sorry, wenn ich jetzt die Abkürzung nehme - ich gebe zu, noch nicht danach gesucht zu haben)

im Handbuch, ja:

https://www.liveconfig.com/de/handbuch/api.soap.xhtml

Zitat

Allerdings halte ich das für nicht ganz ungefährlich, Programmierfehler hätten da möglicherweise ziemlich schräge Folgen.

Deshalb testet man solche krassen Eingriffe normal auch erst in der Dev-Umgebung mit einigen wenigen Accounts

Aber ja, das ist eher ein Workaround und keine echte Lösung.

Zitat von hermann

Ich möchte/muss (DSGVO) jetzt die Mails und Accounts vom Server löschen, da sie ja hier nicht mehr gebraucht werden.

Ergänzende Anmerkung: das Vorgehen ist auch nötig, damit der Web/Mailserver selbst den externen MX verwendet und somit auch andere Domains auf dem selben Mailserver die nun externe Domain erreichen können.

Mit der SOAP-API könnte das mit Code umgesetzt werden. Alternativ könnte die Domain auch komplett aus dem Vertrag gelöscht werden - allerdings entfernt das dann auch alle Web-Konfigurationen.

Zitat von aziegler

Was spricht dagegen, MariaDB zu benutzen statt MySQL?

Shopware6 und Akeneo PIM empfehlen beide den Einsatz von MySQL, da MariaDB bei einigen Abfragen (JSON) fehlerhafte Antworten gibt.

Hi,

Zitat von mgoeben

ich hatte die virtual_alias und virtual_domains Textvariante nicht mitkopiert, in dem Gedanken dass Liveconfig die eh neu schreibt, aber es wird nur bei Änderungen nur genau die Änderung geschrieben.

Dass hier eine Kopie angelegt wird, war aus dem Beitrag allerdings nicht ersichtlich.

Zitat

:thumpup für eine Option in liveconfig alle Konfigdateien neu zu genieren.

Das ist - beispielsweise bei den Postfächern in Dovecot - nicht möglich, da LiveConfig die Passwörter nicht selbst speichert, sondern diese nur in der passwd von Dovecot abgelegt werden.

LiveConfig schreibt in die virtual_alias bzw virtual_domains nur bei Änderungen. Ansonsten werden die Konfigurations-Dateien nicht angefasst.

Die virtual_*-Dateien werden auch beim Reload bzw "Konfiguration neu schreiben" nicht mehr neu erzeugt.

Zitat von robert

Ich benötige die Deaktivierung nur für einen Vertrag, nicht für die komplette IP-Gruppe.

Nur auf IP-Ebene möglich, es sei denn:

https://httpd.apache.org/docs/…/mod_ssl.html#sslprotocol

Not possible.

This is caused by permission issues for resellers and is affecting not just php settings.