Beiträge von suppenuser

Zitat von suppenuser

Wenn Du Dich statt der Migration 30 Sekunden mit Postfix beschäftigt hättest, hättest Du ganz schnell einen anderen Server als Relay eingetragen und Deinen Kunden damit nach 35 Sekunden auch weiterhin das Senden ermöglicht.

Zum Vermeiden von Blacklist-Eintragungen empfehle ich Dir an dieser Stelle auch mal das RateLimit anzuschauen. In Verbindung mit der einer sauberen MailQ-Überwachung (Nagios) kannst Du damit jedem Spammer den Spaß versauen

Das RateLimit wird übrigens so definiert:
anvil_rate_time_unit = 60s
anvil_status_update_time = 30s
smtpd_client_connection_count_limit = 10
smtpd_client_message_rate_limit = 40
smtpd_client_recipient_rate_limit = 40

Eine Einheit von 60 Sekunden, der Daemon beachtet 30 Sekundenblöcke, es sind jeweils 10 Verbindungen gleichzeitig erlaubt, er darf 40 Messages in der anvil_rate_time_unit reingeben, die Anzahl der Empfänger in der anvil_rate_time_unit ist ebenfalls auf 40 beschränkt.

Damit sind eventuell gehackte Accounts für die Spammer ziemlich uninteressant.

Hi,

poste doch mal lsof -i|grep 25

Hi,

In der aktuellen Beta ist dies schon geändert ...

Hi.

Selbst mit einem nur selbst genutzten Server ist das Sicherheitsrisiko mod_php ind Verbindung mit phpMyAdmin nicht zu kalkulieren. Der geneigte Leser möge doch mal sein Apache-Log nach "phpmyadmin" durchforsten und überlegen, warum sich so viele geistig minderbemittelte Skriptkiddys aus Russland, China, Amerika und Berlin sich die Mühe machen, diverse Versionen (übrigens jetzt auch schon die vorletzte Version) von phpMyAdmin zu suchen ...

Zitat von vbinsider

Ein anderer Anwendungsfall hat sich kürzlich ergeben. Als ein E-Mailpasswort eines Kunden geknackt wurde und der Rechner auf einer E-Mail-Blacklist landete, musste ich alle Daten hopplahopp auf einen anderen Server migrieren. Das wäre mit dieser Funktion natürlich einfacher gewesen. Plesk kann sowas übrigens (SCNR ;)).

Wenn Du Dich statt der Migration 30 Sekunden mit Postfix beschäftigt hättest, hättest Du ganz schnell einen anderen Server als Relay eingetragen und Deinen Kunden damit nach 35 Sekunden auch weiterhin das Senden ermöglicht.

Zum Vermeiden von Blacklist-Eintragungen empfehle ich Dir an dieser Stelle auch mal das RateLimit anzuschauen. In Verbindung mit der einer sauberen MailQ-Überwachung (Nagios) kannst Du damit jedem Spammer den Spaß versauen

Zitat von Thomas Steinbach

Hallo bytewurm
Falls jemand Probleme hat das die php-files danach nicht ausgeführt sondern heruntergeladen werden, in LiveConfig bei PHP das Modul "mod_php" verwenden. (wird im Hosting Vertrag definiert)

*fassungslos staun*
Warum machst Du nicht einfach eine statische HTML-Website, auf der Du Username (wahrscheinlich "root") und das Passwort zu Deinem Server veröffentlichst? In sich ist das viel weniger Arbeit für Dich, hat aber mit Sicherheit das selbe Ergebnis.

Wir haben 2013. Diese Sicherheitsaspekt-Abstinenz/Einbruchsmöglichkeiten-Ignoranz passt in die frühen 1990er, darf aber seit 2000 getrost als obsolet bezeichnet werden.

Zitat von ap24

Ich setze nur die LiveConfig Server-Version ein, mit LC 1.6.2-r2247 sowie OpenSUSE 12.1/12.2 funktioniert es leider nicht

Hi,

Da es bei uns bei allen Servern (mit debian) funktioniert, tippe ich eher auf einen Fehler außerhalb von Liveconfig.

Bau Dir mal mit PHP eine Standard-Eingabe fürs Passwort und teste dies mal aus.

Es scheint doch zu schwer zu sein?

Fahr eine Version mit SuPHP, die andere mit fcgid. Anleitungen dazu gibst im rootForum, im Serversupportforum, in der cPanelHowTo etc. Wo ist das Problem? (ausser, dass es sehr fragwürdig ist, heute noch PHP5.2 einzusetzen, da wird Dir deine HV ganz schnell die Hammelbeine lang ziehen.)

Zitat von arnoldB

Die Beantwortung von Fragen gilt nicht zu den Stärken vom TE.

Treffend erkannt...10 Punkte

Zitat von ap24

Nein auch mit der Version 1.6.2-r2247 funktioniert es nicht:

#1045 Die Anmeldung am MySQL-Server ist fehlgeschlagen

Hast Du auch die Clients upgedated? Hier funktioniert es definitiv.

Zitat von ap24

Das Problem besteht leider immer noch

In der aktuellen Beta besteht dieses Problem (Stand gestern Abend 20:00 Uhr nicht mehr)

Hi,

Solltest Du eigentlich über die lua-Dateien realisieren können?

Zitat von Mr.Check

LiveConfig lässt es aber (logischerweise) nicht zu, dass die selbe Domain bzw. ein identischer Vertrag mehr als ein mal innerhalb des Gesamtsystems existiert. Für eine Migration wäre das aber natürlich hilfreich.

Hat jemand eine gute Idee hierzu?

Soweit ich mitbekommen habe, arbeiten die LC-Entwickler daran, Domains/Verträge/Kunden verschiebbar zu machen.

Gruß Ralf

Zitat von solidius

Hallo,

auch unter Windows Phone 8 funktioniert die Autokonfiguration nicht.

Wenn Du ins MS-TechNet schaust, wirst Du sehen, das dies ein generelles Thema bei diesem Spielzeug-Phone ist. Dort ist nachzulesen, dass es auch in Verbindung mit Exchange derzeit keine Garantie gibt, dass das klappt.

Zitat von Joeym

Hallo,

nein, wo kann ich dies tun?

Hallo,

geh bei dem Server auf die Shell und schau, was unter /var/cache/liveconfig/installer/ und /var/cache/liveconfig/downloads/ liegt.

Gruß Ralf

Hi,

Hast Du geschaut, ob die Anwendung auf dem Server runtergeladen wurde?

Zitat von Sascha

Dir ist schon bewusst das es jeden Kunden trifft?
Wir reden hier schon lange nicht mehr über ein WHMCS Modul sondern über fehlende API Funktionen.
Einige Nutzer haben das WHMCS Modul soweit fertig, es fehlen die Funktionen die oben angesprochen wurden.

Entschuldige. Wir haben erst ein paar tausend Kunden auf Liveconfig migriert, da fehlt uns in der Tat anscheinend noch die Basis um die Lebensnotwendigkeit diverser angemahnter API-Funktionen zu beurteilen. Warscheinlich ist bei den nächsten oder übernächsten tausemd einer dabei, wo eine der o.g. API-Funktionen fehlt. Einstweilen sind wir hier nicht der Meinung, das da in der API was wichtiges fehlt und setzen unsere Prio eindeutig eher in Funktionalitäten, die wirklich allen Nutzern zugute kommen.

Gruß Ralf

Zitat von Sascha

Aber Updates wie z.B "Optionale Anzeige eines eigenen Logos auf den Anmeldeseiten (#43)" waren sicherlich wichtiger, als seine API zu erweitern :).

Ich bin mir ganz sicher, dass Klaus in Zukunft zugunsten der WHMCS-Integration alle derzeit in der Testphase befindlichen Features, die nicht ausschliesslich nur einer kleinen minoren WHMCS-Gemeinde nutzbringend sein könnten auch nach Abschluss der Tests zurückstellt.

(Wer in der obigen Antwort einen Hauch von Sarkasmus gefunden hat, darf ihn ausdrucken und aufhängen)

Klaus bietet (soweit ich weiss) auch Auftragsentwicklungen gegen Angebot. Wenn Euch die Integration so Höllenwichtig/Missionskritisch ist, dann lasst Euch ein Angebot geben und gebt aufgrund der Zahlen dann den terminierten Auftrag zur Umsetzung ab. Wenn alle zwanzig WHMCS-Nutzer dann auch noch zusammen legen, kostet das ganze für jeden garantiert nur was zweistellig bezahlbares ...

Gruß Ralf

Hi,

Macht das doch einfach über die API... Klappt sehr gut.

Gruß Ralf

Zitat von noez

Das Problem war einfach, das die Software mit sql-lite nicht mit so vielen Kunden mit Traffic-Daten klar gekommen ist. Ich habe auch niemanden Vorwürfe deswegen gemacht und es war damals sogar eine recht nette Zusammenarbeit.

Ok. Wir sind hier nicht auf die Idee gekommen, dass jemand mit mehr als 200 Kunden sql-lite einsetzt. Mein Denkfehler. Entschuldigung.