Seite 1 von 6 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 53
  1. #1
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.240

    LiveConfig v2.8.0

    Das LiveConfig-Team freut sich, Version 2.8.0 freigeben zu dürfen.

    Die wichtigsten Änderungen sind:

    1.) Völlig überarbeitete SSL/TLS-Integration
    Die SSL/TLS-Bestellung wurde komplett überarbeitet und größtenteils neu implementiert. Ziel war es, die Bestellung von Zertifikaten vollständig zu automatisieren und den Workflow drastisch abzukürzen.
    Ab sofort genügt es, beim Anlegen einer neuen Domain eine Checkbox zu aktivieren, um gleich automatisch ein SSL-Zertifikat mit zu bestellen:
    Der Zwischenschritt über die SSL-Verwaltung zu gehen und dort ein Zertifikat anzulegen entfällt somit komplett. LiveConfig prüft zudem automatisch im DNS, ob die Domain konnektiert ist und stößt die eigentliche Bestellung erst dann an, wenn alles passt. Die DNS-Prüfung findet alle 15 Minuten statt.
    Die Domainvalidierung für SSL/TLS-Zertifikate erfordert zudem keinen Server-Reload mehr, was die Last auf den Server bei großen Zertifikatsbeständen reduziert und die Bestellung drastisch beschleunigt (dauert nur noch ca. 20 Sekunden).
    Die Kommunikation mit Let's Encrypt erfolgt zudem nun über die ACMEv2-API (die alte API (ACMEv1) wird schrittweise deaktiviert).

    2.) vereinfachte Domainkonfiguration
    Beim Bearbeiten von (Sub-)Domain-Einstellungen gibt es nun eine Standard-Ansicht und eine Experten-Ansicht. Die bisherige Eingabemaske entspricht der Experten-Ansicht, neu ist also die Standard-Ansicht:
    Die verfügbaren Konfigurationsoptionen werden jeweils auf das Ziel (Webspace/Weiterleitung/Anwendung/...) gefiltert. Zwischen SSL und Nicht-SSL wird nicht mehr unterschieden (wer das unbedingt braucht kann das noch in der Experten-Ansicht machen).
    In der Liste der Domains/Subdomains werden die WWW- und Nicht-WWW-Subdomains dann auch entsprechend zu einer Domain (mit dem Vermerk ("(+www.)") zusammengefasst, was die Liste bei größeren Domainbeständen wesentlich übersichtlicher macht.
    Während des Updates auf v2.8 aktiviert LiveConfig bei entsprechend konfigurierten Subdomains automatisch die Standard-Ansicht. Dieser Vorgang wird mit den nächsten Updates weiter ausgebaut (um möglichst viele bestehende Konfigurationen zu vereinfachen, ohne dabei die Einstellungen zu ändern).

    3.) Zwei-Faktor-Authentifizierung via FIDO2/WebAuthn
    Alle großen Browser (außer Safari und iOS) unterstützen seit kurzem den WebAuthn-Standard zur Zwei-Faktor-Authentifizierung. Die bisherige FIDO/U2F-Schnittstelle wurde an FIDO2 angepasst, so dass nun auch ohne Browserplugin ein sicheres Token zur Anmeldung hinterlegt werden kann. Bereits registrierte U2F-Tokens bleiben weiterhin gültig.
    Eine vollständig passwortlose Anmeldung via FIDO2 planen wir derzeit nicht (wir sehen das Token lieber als zweiten Faktor), sind jedoch gerne für eine Diskussion hierzu offen.

    4.) viele Detailverbesserungen - unter anderem:
    • beim Löschen von Domains können bestehende Postfächer nun automatisch mit gelöscht oder "geparkt" werden (um diese z.B. einer anderen Domain zuzuordnen)
    • Verbesserungen und Vereinfachungen bei der Verwaltung von Mailadressen (Weiterleitungen werden nun in großen Textfeldern verwaltet, für den Spamfilter können Adressen in Blacklists/Whitelists aufgenommen werden, u.v.m.)
    • die .htaccess-Anweisung "SetHandler" kann ab sofort wieder verwendet werden - LiveConfig kümmert sich nun anderweitig um die notwendige Sicherheit. Insbesondere Drupal kann nun also wieder einfacher genutzt werden.


    Eine vollständige Liste aller Änderungen finden Sie wie immer im Changelog.
    Wir freuen uns auf's Feedback.

    Während des Upgrades werden alle VirtualHost-Konfigurationsdateien aktualisiert. Bei Multi-Server-Installationen spielt es keine Rolle, ob zuerst der LiveConfig-Server oder die Clients aktualisiert werden. Damit die SSL-Bestellung aber reibungslos funktioniert, sollten sowohl Clients als auch der Server jeweils mit v2.8 laufen. SSL-Bestellungen mit "alten" Clients (<2.8) werden voraussichtlich nicht mehr funktionieren.

    Die nächste Preview-Version steht auch schon in den Startlöchern - wir arbeiten mit Hochdruck an der Verwaltung des Backup-Prozesses und weiteren spannenden Features.

    Viele Grüße

    -Klaus Keppler

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.240
    Last but not least möchte ich allen Testern danken, die freiwillig (oder in einem Fall auch versehentlich ;-) die Preview-Versionen installiert und durch ihr Feedback zur Vermeidung einiger Fehler beigetragen haben.

    DANKE!

  3. #3
    Benutzer
    Registriert seit
    25.03.2014
    Beiträge
    46
    Vielen Dank für diesen Meilenstein! Wir freuen uns auf's Update :-)

  4. #4
    Erfahrener Benutzer
    Registriert seit
    18.02.2011
    Beiträge
    130
    Sehr gut, klasse !
    Torsten

  5. #5
    Erfahrener Benutzer
    Registriert seit
    21.08.2012
    Ort
    Lebus
    Beiträge
    429
    Hallo

    Vielen Dank für die super Arbeit.

    Mit freundlichen Grüßen
    Martin Krüger
    RB Media Group GmbH - Ihr IT Service & Webhosting Provider
    Geschäftsführer: M. Krüger | Beeskower Str. 259e | D - 15890 Eisenhüttenstadt |
    Kontakt: ICQ# 117049978 | E-Mail: m.krueger@rb-media-group.de

  6. #6
    Neuer Benutzer
    Registriert seit
    15.07.2019
    Beiträge
    15
    Hallo,

    super, vielen Dank :-)

    Gibt es auch Neuigkeiten bzgl. der Konfiguration des NGINX-Proxy (ggf. über die Web-Oberfläche)?

    Grüße
    Feuernatter

  7. #7
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.240
    Zitat Zitat von Feuernatter Beitrag anzeigen
    Gibt es auch Neuigkeiten bzgl. der Konfiguration des NGINX-Proxy (ggf. über die Web-Oberfläche)?
    NGINX-Optionen können mit v2.8 über Lua konfiguriert werden (die Doku hierfür wird derzeit erstellt).
    Legen Sie eine Datei namens /etc/liveconfig/lua.d/nginx.lua an, mit z.B. folgendem Inhalt:
    Code:
    nginx.PROXY_PARAMS = {
        ["proxy_redirect"] = "off",
        ["proxy_set_header"] = {
          "Host $host",
          "X-Real-IP $remote_addr",
          "X-Forwarded-For $proxy_add_x_forwarded_for",
          "X-Forwarded-Proto $scheme"
        },
        ["proxy_pass_header"] = {
          "Set-Cookie"
        },
        ["client_max_body_size"] = "64m",
        ["client_body_buffer_size"] = "128k",
        ["client_body_temp_path"] = "/var/cache/nginx/tmp"
      }
    (um genau so sein sind das die Standardeinstellungen - siehe /usr/lib/liveconfig/lua/nginx.lua)

    Werte ggf. anpassen, danach LiveConfig neu starten (damit die .lua-Datei eingelesen wird) und anschließend betroffenen Webspace-Vertrag neu speichern (damit die vHost-Konfiguration aktualisiert wird).

  8. #8
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    72
    Wie bereits im Preview Thread angesprochen läuft unter Debian 9.9 Spamassassin mit den Rechten des Nutzers debian-spamd.

    Wenn ich nun eine Blacklist in LiveConfig konfiguriere sieht das bei mir so aus:

    /var/lib/spamassassin debian-spamd:debian-spamd 0755
    /var/lib/spamassassin/web1_1 debian-spamd:debian-spamd 0700
    bzw. root:spamd 0750 (bei neu angelegten Postfächern)
    /var/lib/spamassassin/web1_1/user_prefs root:spamd 0640
    Spamassassin kann daher die user_prefs nicht lesen und berücksichtigt deren Inhalt folglich nicht.

    Wie lässt sich die am elegantesten korrigieren.
    Geändert von bravesurfer (20.08.2019 um 15:49 Uhr)

  9. #9
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.240
    Zitat Zitat von bravesurfer Beitrag anzeigen
    Wie bereits im Preview Thread angesprochen läuft unter Debian 9.9 Spamassassin mit den Rechten des Nutzers debian-spamd.
    Genau da liegt der Hund begraben. Wenn SpamAssassin durch LiveConfig aktiviert wird, dann läuft der unter dem User "spamd" (auf die Verzeichnisse des Besitzers "debian-spamd" kann er ja trotzdem lesend zugreifen).
    Was liefert der Befehl "ps aux | grep spamd"? Das sollte unter Debian 9 etwa so aussehen:
    Code:
    root     28739  0.0  4.2 160100 87356 ?        Ss   Aug19   0:15 /usr/bin/perl -T -w /usr/sbin/spamd -d --pidfile=/var/run/spamd.pid -m 5 -H --socketpath=/var/run/spamd.sock --socketowner=root --socketgroup=spamd --socketmode=0660 -x --virtual-config-dir=/var/lib/spamassassin/%u/ -u spamd
    spamd    28745  0.0  4.3 223752 88160 ?        S    Aug19   0:00 spamd child
    spamd    28760  0.0  4.3 223752 88104 ?        S    Aug19   0:00 spamd child
    nobody   28789  0.0  0.0 237796   132 ?        Sl   Aug19   0:00 /usr/lib/liveconfig/lcsam -g spamd -U postfix
    Wenn man SpamAssassin mal komplett vom Server löscht ("purge") und anschließend neu installiert, dann kann es sein dass die User-Anpassungen weg sind.

  10. #10
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    72
    Zitat Zitat von kk Beitrag anzeigen
    Was liefert der Befehl "ps aux | grep spamd"?
    Das sieht derzeit so aus:

    Code:
    root      1641  0.0  0.1 220140 120200 ?       Ss   Aug18   0:36 /usr/bin/perl -T -w /usr/sbin/spamd -d --pidfile=/var/run/spamd.pid -m 5 -H --socketpath=/var/run/spamd.sock --socketowner=root --socketgroup=spamd --socketmode=0660 -x --virtual-config-dir=/var/lib/spamassassin/%u -u debian-spamd
    debian-+  2762  0.4  0.2 250896 148516 ?       S    13:42   1:10 spamd child
    debian-+ 12772  0.1  0.2 237856 137476 ?       S    16:06   0:10 spamd child
    nobody   20843  0.0  0.0 467004  2072 ?        Sl   16:34   0:01 /usr/lib/liveconfig/lcsam -g spamd -U postfix
    Geändert von bravesurfer (20.08.2019 um 17:17 Uhr)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •