Beiträge von Nolz

Ich hab es jetzt umgebaut und nach etwas hin und her geht auch alles.
Hätte nicht gedacht das das was so aussergewöhnliches ist...

In

[COLOR=#000000][FONT=&amp]/var/lib/dpkg/info/liveconfig-meta.postinst[/FONT][/COLOR]

Zeile 35 aus dem

/usr/bin/a2enmod

ein

/usr/sbin/a2enmod

machen und die Installation neu anstoßen.

Guten morgen,

ich grabe das Thema nochmal aus. Ich habe eine komplett neue Umgebung mit zwei Servern hochgezogen. beide Server werden mit LC verwaltet. Ich habe alles nur über die GUI konfiguriert und nirgendwo in der Datenbank oder Configfiles rumgedoktort.
Folgendes Verhalten:

Server 1 keys.liveconfig:

[FONT=Monaco]key "LC-f09fXXXX"key "LC-0390XXXX"key "LiveConfig"[/FONT]

Server 2 keys.liveconfig:

[FONT=Monaco]key "LC-f09fXXXX"key "LC-0390XXXX"key "LiveConfig"[/FONT]

Soweit so gut.

Bei Server 1 stehen die IP's von Server 2 und bei Server 2 die IP's von Server 1.
Bei jeder IP auf jedem Server steht aber der Key "LC-f09fXXXX".
In der zones.liveconfig auf Server 1 steht bei jeder Domain für die Server 1 der Master ist

[FONT=Monaco]allow-transfer { key LC-0390XXXX.; };[/FONT]

Auf Server 2 steht bei jeder Domain für die dieser Server der Master ist

[FONT=Monaco]allow-transfer { key LC-f09fXXXX.; };[/FONT]

Im Log von Server 1 steht

[FONT=Monaco]X.X.X.X#43927/key lc-f09fXXXX (example.org): zone transfer 'example.org/IXFR/IN' denied[/FONT]

Weil er da offensichtlich den falschen Key für nimmt. Ein Transfer von Server 2 zu Server 1 funktioniert aber problemlos.

Verstehe ich hier was falsch, oder ist das wirklich ein Fehler?

Das problem hatte ich mit IPv6. Ich habe die überflüssigen Adressen aus der Datenbank gelöscht, da mit denen nicht verknüpft war. Das musste ich zwei, drei mal machen, danach hat es einfach aufgehört.

https://github.com/LiveConfig/apps-example

Darüber kann man eigene Apps in LC einbinden.

Guten Morgen zusammen,

kann es sein, dass LC selber noch nicht mit ECDSA Zertifikaten zurecht kommt?

error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher

Die Cipher Suites für LC kann man ja selber nirgendwo konfigurieren, oder?

Vielleicht hat ja jemand einen Tipp für mich

Genau, und diese Info wäre schön in der GUI zu haben

Hallo,

ich habe versucht mir ein Zertifikat mit Curve secp521r1 zu generieren und dieses dann mit LE zu nutzen. Dabei erhalte ich folgenden Fehler:

ACME: newCert() failed. Status=400, response={  "type": "urn:acme:error:malformed",
  "detail": "Invalid key in certificate request :: ECDSA curve P-521 not allowed",
  "status": 400
}

Curve secp384r1 funktioniert.
Ebenfalls sieht man bei den Berichten nicht, dass das Zertifikat aktuell erstellt wird.

Hallo,

wie ist denn die genaue Syntax von HostingMailboxEdit um Aliase hinzuzufügen?

Habe schon alles mögliche ausprobiert, kriege aber immer den Fehler

[COLOR=#000000][FONT=&amp]Error while calling Web Service: Database Error: syntax error, unexpected TKWHERE, expecting TKIDENTIFIER[/FONT][/COLOR]

nur damit kann ich nicht unbedingt was anfangen..

Vielen Dank und viele Grüße

Würde das helfen? https://github.com/frdmn/LiveConfig-scripts

Wurde vor einiger Zeit hier im Forum gepostet. https://www.liveconfig.com/de/forum/threads/1751-Beispiel-für-indivuduelle-Anpassung-für-Apache-mit-custom-lua

Zitat von kk

Bitte vorerst ignorieren (ist kein akutes Sicherheitsrisiko). Derzeit raten wir noch davon ab, nur 2048 Bit DH-Parameter für SMTP/IMAP/POP3 zu unterstützen weil es scheinbar viele Mailclients gibt die dann nicht mehr funktionieren (insbes. alte Outlook- und alte Android-Clients).
Wir sind an dem Thema aber dran.

Bin grade über diesen Beitrag gestolpert. Wie ist diesbezüglich eigentlich der Stand?

Ich konnte das jetzt auch testen und nach der Anleitung von kk klappt das auch soweit. Nur ist die Verwaltung dadurch sehr unschön, in meinen Augen.

kk ist in Zukunft geplant weitere RR-Typen zu implementieren und eventuell dadurch auch die Möglichkeit DNSSEC-Keys eigener Subdomain-Zonen zu signieren?

Die übergeordnete Domain (example.com) ist bereits DNSSEC-signiert. Das funktioniert auch einwandfrei.

Die Frage ist jetzt, wie ich den DS-Record hinzufügen kann. Den direkt in die Zonefile schreiben bringt ja nichts, da LiveConfig diese ja bei Änderungen überschreibt. Und in der GUI bei "Eigene DNS-Einträge" gibt es keine Option für DS-Records.

Ich habe eine Subdomain (blabla.example.com) unter "Mein Hosting" als eigene Domain angelegt und einen DNSSEC Key für diese Domain erstellt. Der Key muss ja jetzt von der nächsthöheren Zone (example.com) signiert werden. Wie kann ich das machen?

Oder habe ich da einen Gedankenfehler? :confused:

Hi,

ist es möglich, dass wenn man eine Subdomain als eigene Zone anlegt, diese auch per DNSSEC zu signieren?

Eine automatische Signatur durch die Hauptdomain wäre vielleicht ganz praktisch an dieser stelle.

MfG Azoul

ich habe das Problem mittels diesen netten Scripts gelöst.

https://www.liveconfig.com/de/forum/threads/1751-Beispiel-für-indivuduelle-Anpassung-für-Apache-mit-custom-lua

Vielen Dank an den Autor!

Hallo,

wie kann ich in nur einen VirtualHost die Variable

WSGIServerAlias

einfügen?

über die .httpd.conf wird die ja in jeden VirtualHost eingefügt. Dadurch funktionieren die anderen Seiten dann nicht mehr.

Ist es Möglich Funktionen in der .httpd.conf auf nur einen VirtualHost zu mappen, oder in diesen einen VirtualHost eine extra config Datei einzubinden?

Viele Grüße,
Azoul

Hatte von euch jemand in letzter Zeit mal Kontakt mit kk und gefragt was da los ist?

Ist der Sturm falsch abgebogen?

Sorry, stimmt das mit dem Dreiviertel Jahr war falsch. Habe ich korrigiert.