Beiträge von kroerig

Nein bisher ist das nicht vorgesehen.

*push* Mitte Juni läuft mein Verwaltungszertifikat aus.

Bestehen Chancen, dass man bis dahin LE auch direkt (ohne Proxy) für die Verwaltungskonsole nutzen kann?

Im Apache könnte man es ggf. noch abschalten. Aber nicht für E-Mail.

Was ich gerade suche ist der Unterschied zwischen:

"Archivierte Logs nach X Tagen löschen" und "die letzten X Log-Rotationen aufbewahren".

In den Verträge steht die Logrotation auf "täglich".

Hallo Herr Keppler,

Ok, die Einstellungen in den Verträgen habe ich gefunden. (Hatte ich auch schon beim Anlegen eingestellt), aber im AWStats tauchen die vollständigen IP-Adressen auf. Da scheinen sich die Einstellungen nicht auszuwirken.

Klaus Rörig

Hallo Herr Keppler,

wie weit ist LC auf die neue DSVGO vorbereitet?

Was mir da so spontan einfällt, wären die Loggingeinstellungen der einzelnen über LC konfigurierten Dienste (Webserver, Mailserver).

Wie kann ich z.B. in LC einstellen dass Postfix, Dovecot und Apache keine vollständigen IP-Adressen/ E-Mail-Adressen mehr loggen? Und das (auch) benutzerbezogen?

Gruß

Klaus Rörig

Danke, hat funktioniert.

Damit ist das Ticket LC#2018012934000026 für mich dann auch erledigt.

Hallo zusammen,

ich stehe hier gerade vor einem riesen Problem:

Ich nutze die PHP-Pakete von https://www.liveconfig.com/wiki/de/multiphp unter Ubuntu 16.04.

Ich habe jetzt einen Kunden mit einem Contao auf den Server gezogen. Die Seite läuft soweit, aber über das Kontaktformular werden über die PHP mail()-Funktion keine Mails verschickt.

Ich habe das dann mal mit einem einfachen Script probiert: http://www.der-webentwickler.n…versand-unter-php-testen/

Es kommt keine Fehlermeldung, es wird aber auch keine Mail generiert.

Muss hier noch irgendwas über LC in den PHP-Einstellungen geändert werden?

Danke & Gruß

Klaus Rörig

OK, scheint wie ein guter Kanon zu funktionieren. Einfach mal ne Woche ruhen lassen.

Der Knoten hat sich gelöst. Was immer es auch war.

Hat noch jemand eine Idee, wie ich das Zertifikat aktiviert bekomme?

das habe ich jetzt schon dreimal probiert. Passiert aber nichts.

Habe das Zerifikat auch schon mal gelöscht und neu angefordert. Die Fehlermeldung bleibt.

*push* *push*

Hallo!

Ich versuche gerade ein LE für einen Kunden zu erstellen. War aber wohl etwas zu früh dran. Die Domain war bei der DENIC im DNS noch nicht durch.

Jetzt hängt LE mit o.g. Meldung fest. Wie komme ich jetzt weiter?

Klaus Rörig

Zitat von kroerig

Wie ist denn der Stand? Wann kann LC die LE-Zertifikate auch für die Verwaltungskonsole nutzen?

*push* Wie ist denn hier der Stand?

Mein (Kauf-) Zertifikat für den Server und die Maildienste ist bald fällig und ich würde hier gerne auch LE (ohne Proxy) nutzen.

Hallo Herr Keppler,

wie werde ich denn jetzt das Ubuntu-eigene PHP los?

Danke.

Zitat von aziegler

manche Prüfungen, z.B. die der Absender-IP, laufen schlicht ab bevor man die Domain oder die komplette Empfänger-Mailadresse kennt - zumindest dieser Teil wird also nicht umsetzbar sein.

Mit Policies sollte das aber auch in Postfix gehen.

Ich habe das gerade mal soweit gemacht, aber wenn das "alte" PHP 7.1 entfernen will, dann will er auch liveconfig-meta entfernen:

liveconfig-meta : Depends: php5-cli which is a virtual package and is not provided by any available package.

Denn:

Depends: libc6 (>= 2.13), ca-certificates, quota, bzip2, unzip, zip, apache2-mpm-prefork | apache2 (>= 2.4), apache2-suexec | apache2-suexec-pristine,
         libapache2-mod-fcgid, php5-cgi | php-cgi, php5-cli | php-cli, php5-curl | php-curl, php5-gd | php-gd, php5-imagick | php-imagick, php5-imap |
         php-imap, php5-mcrypt | php-mcrypt, php5-mysql | php-mysql, php5-sqlite | php-sqlite3, imagemagick, postfix, dovecot-imapd, dovecot-pop3d,
         dovecot-sieve, clamav-milter, opendkim, mysql-server | mariadb-server, proftpd-basic, webalizer
Recommends: libapache2-mod-suphp, php5-mhash, php5-suhosin

Da taucht kein php-7.X-opt auf.

LC hat bei mir jetzt folgende PHP-Installationen erkannt:

- PHP 7.0.25 (code='php70', bin='/opt/php-7.0/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/opt/php-7.0/etc/php.ini'
 - PHP 7.1.11 (code='php71', bin='/opt/php-7.1/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/opt/php-7.1/etc/php.ini'
 - PHP 7.1.11 [DEFAULT] (code='php7', bin='/usr/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/etc/php/7.1/cgi/php.ini'

Die letzte (DEFAULT) muss noch weg.

Zitat von kk

So etwas ist bislang nicht vorgesehen und wohl auch eher "exotisch".

Wieso? Bei den "großen" ist das normal. Pro Vertrag gibt es ein kostenloses SSL-Zert. Egal wieviel Domains der Kunde darin hat.

In dem Fall von Symantec.

Hallo zusammen,

ich beziehe derzeit meine PHP Versionen aus den Launchpad PPAs und überlege auf die von LC gepflegte Version zu wechseln.

Wie muss ich das anstellen, damit die Pfade im PHP-Wrapperscript in den Kundenwebs angepasst werden?

Danke & Gruß

Klaus

Hallo zusammen,

wie kann ich meinen Kunden ermöglichen LE Zertifikate zu verwenden, ohne ihnen direkt die ganz Zertifikatsverwaltung freigeben zu müssen?

Und ich würde auch gerne die Anzahl der Zertifikate, die ein Kunde nutzen darf einstellen können.

Klaus