Können wir nicht nachvollziehen (eben auch nochmal mit Stretch getestet, sowohl "debian" als auch "debian-test"-Repo.
Nutzen Sie evtl. einen Proxy? Bzw. welche Architektur nutzen Sie?
Jetzt geht es wieder. Kein Proxy, Debian Stretch, x86_64. Hatte extra nochmal mir dir die "liveconfig.list" gezogen.
��*♀️
PS: Ich glaub das Forum, bzw. die DB mag keine Emojis bzw. "utf8mb4"
Ist zufällig dabei etwas mit dem Repo-Server schiefgelaufen?
Ein apt update für Debian Stretch liefert aktuell:
Fehl:3 http://repo.liveconfig.com/debian main Release
404 Not Found
Fehl:4 http://repo.liveconfig.com/debian stretch Release
404 Not Found
Moin, ich kann das Problem bestätigen. Nicht nur, dass der alte tmp Ordner bei vielen Kunden voll ist (mit alten Daten von 2019/2020), sondern auch das .cache Verzeichnis. Dabei sind dann sowohl die opcache Verzeichnisse für ältere Version, aber vor allem auch die aktuelle aktive Version voll. Das alte, inaktive Caches nicht aufgeräumt werden kann ich ja noch nachvollziehen, aber warum sammeln sich mehrere Caches in der aktuellen Version (.cache/opcache.php74) an (von 2020 bis heute)?
Im Einsatz ist Debian + Apache + PHP, sowie die aktuelle Liveconfig Version.
Hier die kuriose Geschichte + Lösung von meinem Problem:
Ausgangslage:
Exchange-Server benutzt meinen Debian Liveconfig-Server mit LetsEncrypt als Smarthost (SMTP-Relay). Seit gestern blieben die Mails in der Queue vom Exchange mit "CertExpired" Fehler.
Habe das Zertifikat in Liveconfig geprüft, neu erzeugt, etc. aber alles ok. Exchange geprüft etc, auch alles ok.
Dann habe ich mir mal die Stammzertifikate vom Windows Server angeguckt und siehe da, völlig veraltet und "ISRG Root X1" fehlte. Aber warum, sollten sich ja automatisch aktualisieren. Einstellungen durchsucht, nix gefunden.
Also mal testweise per Internet Explorer auf meinen Liveconfig Webserver. Dürfte ja auch nicht laden. Aber die Seite lädt, Zertifikat, als auch der Pfad sind ok. Ich zurück zu den Stammzertifikaten und siehe da, alle aktualisiert. :eek:
Mein Fazit, surfe regelmässig auf Windows Servern mit dem Internet-Explorer, damit die Stammzertifikate akutell gehalten werden...
Sollte das nicht automatisch passieren, wenn man die ACMEv2 API benutzt? Ist bei liveconfig noch die alte v1 API im Einsatz?
Das musst du nicht verlängern hat keinerlei Auswirkungen, gibt's auch einen Thread dazu.
Gefunden: https://www.liveconfig.com/de/…SL-Certificate-abgelaufen
Danke.
Moin, ich habe auch Probleme mit den Zertifikaten.
Vor allem bei Postfix, da Empfänger den Empfang blockieren: "454 4.7.5 Certificate validation failure, Reason:CertificateExpired'"
Das Problem ist das abgelaufene R3 Zertifikat. Moderne Browser überspringen das, ältere Clients aber nicht und es sollte auch nicht mehr Teil der Cert-Chain sein.
Außerdem ist mein "Default SSL Certificate for SNI" abgelaufen. Wie kann ich das erneuern? Finde kein Update/Renew Button. 
Richtig, diese Antwort hilft nicht weiter.
Und ich habe kk schon richtig verstanden. Geparkt habe ich als Versuch eines quasi "dry-run". Ja, war eine doofe Idee.
Nichtsdestotrotz gibt es da - unabhängig meines Problems" wohl einen Fehler beim Parken von Postfächer. Da der Server dann immer noch versucht E-Mails intern an diese Domain zuzustellen. Spätestens als ich die Domain komplett gelöscht habe, hätte ich erwartet, dass diese aus "virtual_domains" von Postfix entfernt wird. Wird sie aber nicht. Und selbst die geparkten Postfächer haben immer noch einen Bezug zu der Domain, weil wenn ich das geparkte Postfach lösche, wird wieder die E-Mail-Adresse inkl. der alten Domain angezeigt.
Ich glaube, da gibt es noch einen Fehler beim Parken der Postfächer.
Selbst wenn ich die Domain komplett lösche, kommt die Meldung "user unknown" und es wird nicht versucht den echten mx zu kontaktieren.
Kann ich das irgendwie in Postfix prüfen, ggf. korrigieren?
Danke für die Info.
Pöstfächer parken funktiniert hierfür leider nicht. In Liveconfig sind diese dann zwar keiner Domain mehr zugeordnet und ich kann E-Mail für die Domain deaktivieren. In Postfix bleibt die Zuordnung anscheinend trotzdem weiterhin bestehen. Bzw. zumindest reagiert Postfix immer noch auf E-Mails an diese Domain, jetzt jedoch mit "user unknown".
Und parken war auch keine gute Idee, da ich diese jetzt auf jeden Fall einzeln löschen darf, oder kann ich ähnlich, wie beim Domain löschen alle Postfächer wieder einer Domain zuordnen?
Moin,
ein Kunde hat seine E-Mails nach MS365 umgezogen, der Rest vom Account bleibt aber erhalten. Damit andere Kunden auf dem gleichen Server weiterhin mit dem Kunden kommunizieren können, muss ich E-Mail im Account für die Domain deaktivieren. Das geht nur, wenn vorher alle Postfächer gelöscht wurden. Jetzt hat der Kunde aber über 100.
Muss ich die jetzt alle per Hand einzeln löschen oder gibt es eine schnellere Variante?
Ich habe gerade auf 2.11.2 aktualisiert. Jedoch wird bei mir jetzt die Default Version zweimal angezeigt:
Zitat
7.4.15 (Standard) FastCGI, FPM 28.11.2022 61
7.4.15 (Standard) FastCGI, FPM 28.11.2022 2
7.0.33 FastCGI 03.12.2018 0
7.3.27 FastCGI, FPM 06.12.2021 0
Egal, ob ich auf den 1. oder 2. Eintrag klicke, im Popup wird mir immer "61 Subdomains" angezeigt.
Moin, ich habe gerade von 2.10.4 auf 2.11.1 geupdatet. Leider ist jetzt in der Serververwaltung der Bereich PHP-Versionen leer.
In der Auswahl bei einer Domain sind noch alle Versionen vorhanden und auswählbar.
Ist der Fehler bereits bekannt?
Moin,
ich benutze Liveconfig mit Debian 9. Ich habe PHP 7.3 und PHP 7.4 zusätzlich installiert und PHP7.4 zum Default gemacht. Soweit so gut. Nun ist in Debian 9 PHP 7.0 enthalten. Das ist installiert, weil es von ein paar internen Skripten verwendet wird.
Jetzt möchte ich aber gerne diese Version in der Auswahl-Liste den Kunden nicht zur Verfügung stellen.
Auf https://www.liveconfig.com/de/…an-mehrere-php-versionen/ finde ich nur Infos, wie man weitere Versionen hinzubekommt, aber nicht, wie man Versionen "verstecken" kann. Jemand eine Idee?
Moin,
ich hätte einen Feature Request:
Und zwar möchte ich gerne alle PHP5 Kunden umstellen. Dazu muss ich aber wissen, wer noch eine alte Version benutzt.
Unter Berichte gibt es den Bericht "Kunden-Domains". Kann man dort noch eine Spalte für PHP einfügen? Evtl. sogar noch eine weitere, ob für die Domain SSL aktiviert ist?
Das wäre super. Vielen Dank.
Mail-Login an LiveConfig ist technische Voraussetzung um das Passwort über RoundCube ändern zu können
Vielen Dank. Das war der entscheidende Tipp. Damit funktioniert es.
Moin,
bei mir hat sich gerade auch ein Kunde gemeldet, dass er das Passwort per Roundcube nicht ändern kann.
LiveConfig: 2.7.4
Roundcube: 1.3.9 + Password Driver
Login ins Postfach geht. Passwort ändern nicht.
Fehlermeldung:
"Neues Passwort konnte nicht gespeichert werden. Ivalid e-mail and/or password"
Auch bei mir steht im Liveconfig Log nur:
E-Mail password update failed - email=xxx@xxx', IP='::1'
Jemand eine Idee?
Zurück zum Thema:
Es war die Firewall. Es läuft nun alles. Danke für die Unterstützung.
Ja, SSL ist aktiviert. Funktioniert auch mit allen anderen Kunden und Clients.
Jetzt gibt es 2 weitere verschiedene Probleme:
1. Telnet von einem anderen PC (Win 10) ergibt eine Antwort mit STARTTLS?!?
250-PIPELINING
250-SIZE 104857600
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME2. Der Check auf https://www.liveconfig.com/de/sslcheck ergibt unterschiedle Ergebnisse.
- Port 25: ok (Protocol: TLSv1.2, DHE temporary key type: ECDH(P-256) (256 bits), DH parameters: 2048 bits)
- Port 587: (Protocol: TLSv1.2, DHE temporary key type: ECDH(P-384) (384 bits), DH parameters: 1024 bits) = WEAK DH parameters
Diese Warnnung bekomme ich bei Port 110, 143, 465, 587, 993, 995. Alle anderen sind ok.
Leider hilft mir das erstmal nicht weiter bei meinem Problem.
EDIT:
Ich habe nun verschiedene Clients aus dem Firmennetz getestet und Clients außerhalb. Alle aus dem Firmennetz erhalten eine Antwort ohne Starttls, alle anderen mit.
Daher tippe ich aktuell auch auf die Firewall.
Moin,
ich habe das Problem, dass ein Programm (SAP) E-Mails mittels .NET verschickt. Dies geht nach dem Umzug auf einen Liveconfig Server nicht mehr.
- Liveconfig: 2.7.2-r5133
- SMTPS aktivieren (Port 465): ja
- nur verschlüsselte Benutzeranmeldung erlauben: ja
- SSL-Server-Chiffren: kompatibel
- OS: Debian 9.6 mit Postfix
Es gibt ein Testskript, das folgende Ergebnisse liefert.
$EmailTo = "test@test.de"
$EmailFrom = "absender@liveconfig-server"
$Subject = "Test Mail"
$Body = "Test Body"
$SMTPServer = "liveconfig-server"
$SMTPMessage = New-Object System.Net.Mail.MailMessage($EmailFrom,$EmailTo,$Subject,$Body)
$SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587)
$SMTPClient.EnableSsl = $true
$SMTPClient.Credentials = New-Object System.Net.NetworkCredential("absender@liveconfig-server", "password");
$SMTPClient.Send($SMTPMessage)Wenn ich Port 25 und 587 benutze, erhalte ich diese Fehlermeldung:
Ausnahme beim Aufrufen von "Send" mit 1 Argument(en): "Server unterstützt keine sicheren Verbindungen."
In C:\Users\pitgrap\Desktop\Test.ps1:10 Zeichen:5
+ $SMTPClient.Send($SMTPMessage)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : SmtpExceptionIm mail.log steht:
Dec 10 17:09:27 server1 postfix/smtpd[28648]: connect from xxx
Dec 10 17:09:27 server1 postfix/smtpd[28648]: lost connection after EHLO from xxx
Dec 10 17:09:27 server1 postfix/smtpd[28648]: disconnect from xxx ehlo=1 commands=1Bei Port 465 kommt
Ausnahme beim Aufrufen von "Send" mit 1 Argument(en): "Fehler beim Senden von Mail."
In C:\Users\pitgrap\Desktop\Test.ps1:10 Zeichen:5
+ $SMTPClient.Send($SMTPMessage)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : SmtpExceptionIm mail.log steht:
Dec 10 17:11:51 server1 postfix/smtps/smtpd[32243]: connect from xxx
Dec 10 17:13:00 server1 postfix/smtps/smtpd[32243]: SSL_accept error from xxx: Connection reset by peer
Dec 10 17:13:00 server1 postfix/smtps/smtpd[32243]: lost connection after CONNECT from xxx
Dec 10 17:13:00 server1 postfix/smtps/smtpd[32243]: disconnect from xxx commands=0/0Da ich ungern auf "nur verschlüsselte Benutzeranmeldung erlauben" verzichten möchte, frage ich mich, wo hier das Problem sein könnte bzw. wie ich es beheben kann.
EDIT: ich habe mich gerade per telnet mal mit dem Postfix verbunden und nach dem EHLO antwortet dieser nur
250-Requested mail action okay, completed
250-SIZE 20000000
250-ETRN
250-8BITMIME
250 OKIch hätte erwartet, dass dort auch sowas wie "250-STARTTLS" zurückkommt. Ich denke, dass dies auch der .NET Client erwartet und deswegen die Fehlermeldung zurück gibt.
Jemand eine Idee?