Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 23
  1. #1
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.669

    PREVIEW LiveConfig 1.6.0-r2019

    Ab sofort ist eine aktualisierte Preview verfügbar (v1.6.0-r2019).

    Dort sind größtenteils alle kleineren Verbesserungen und Bugfixes der letzten Wochen enthalten:
    • mögliches Problem beseitigt, wenn mehrerer MySQL-Datenbanken auf einmal gelöscht werden (z.B. beim Löschen eines kompletten Vertrags)
    • SSL-Sicherheit gegen mögliche BEAST-Angriffe verstärkt (#42)
    • Unterstützung für TLSv1.1 und TLSv1.2 hinzugefügt
    • Client-initiierte SSL-Renegotiation ist verboten (CVE-2009-3555)
    • Erkennung von NGINX-Webserver unter CentOS hinzugefügt
    • Unterstützung für rssh (als scponly-Ersatz) hinzugefügt
    • Anzeigefehler beseitigt wenn MySQL-Datenbank >4GB groß war
    • Option zur Deaktivierung von POP3S/IMAPS hinzugefügt
    • Autodiscover/Autoconfig-Dienst verbessert
    • SSL-Unterstützung für FTP-Server (vsftpd/ProFTPd) (#12)
    • Fehler im Debian-Installer des LiveConfig-Clients beseitigt (beim Upgrade wurde die Konfigurationsdatei überschrieben)
    • Verwaltung externer DNS-Server hinzugefügt (#34)


    Für Freitag ist noch ein weiteres Update geplant, in welchem dann u.a. DNS-Verwaltung und die ersten Teile der php.ini-Verwaltung enthalten sind. Hier sind bei uns noch ein paar Baustellen offen, dennoch wollten wir zwischenzeitlich mal einen aktuellen Stand freigeben.
    Ich bitte also darum, Diskussionen á la "gibt es das Feature xyz nun doch noch nicht" vorerst noch zu verschieben.

    Viele Grüße

    -Klaus Keppler

  2. #2
    tniebergall
    Gast
    Hallo,

    mir ist ein kleiner Schönheitsfehler in der E-Mail Verwaltung aufgefallen, die Chechbox für Postgrey sollte beim einrichten einer Mailbox nur angezeigt werden wenn Postgrey auch eingerichtet ist.

    Mit besten Grüßen

    Tobias Niebergall

  3. #3
    Erfahrener Benutzer
    Registriert seit
    05.07.2011
    Ort
    Hamburg
    Beiträge
    284
    Hallo,

    ich habe die SFTP Funktion nun testen wollen. Habe mein Wildcard Zertifikat ausgewählt die Option "nur verschlüsselte Verbindungen erlauben" aktiviert. Ich komme per SFTP auf den Server nun drauf, verliere aber schnell wieder beim Upload die Verbindung. Darauf hin habe ich die Option "nur verschlüsselte Verbindungen erlauben" wieder abgestellt und komme nun auch ohne SSL nicht mehr auf den FTP Server. Im Log steht nur ein "Session start" und wenig Sekunden später bekommt der FTP Client ein Timeout.

    Hat jemand eine Idee ?

    Konfiguration:

    [INFO] Detected 'Ubuntu 12.04.1 LTS'
    Distribution name: 'Ubuntu'
    Distribution codename: 'precise'
    Distribution family: 'Debian'
    Distribution version: '12.04'
    Distribution description: 'Ubuntu 12.04.1 LTS'
    Checking for ftp server software:
    [DEBUG] running ftp.detect()
    [DEBUG] Found package 'proftpd-basic' (Version 1.3.4a-1)
    - Found 'proftpd' FTP server
    Version: '1.3.4a'
    Package version: '1.3.4a-1'

    LiveConfig Release: 1.6.0-r2019

    Gruß

    Björn Strausmann

  4. #4
    Erfahrener Benutzer
    Registriert seit
    08.03.2012
    Beiträge
    217
    Hast Du schon versucht die FTP-Konfiguration über die Serververwaltung neu schreiben zu lassen?
    GGf. zusätzlich noch einmal im Web des Kunden auf Speichern klicken (auch wenns ausgegraut ist). Dann müsste LiveConfig die Konfigs neu schreiben...
    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)

    - CentOS 6.3 x64
    - Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  5. #5
    Erfahrener Benutzer
    Registriert seit
    05.07.2011
    Ort
    Hamburg
    Beiträge
    284
    Ich habe nun den Server mal neugestartet danach ging wieder alles. Werde es mal weiter testen.

    Gruß

    Björn Strausmann

  6. #6
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.669
    SFTP und FTPS sind (leider) zwei komplett verschiedene Sachen - SFTP wird via SSH (bzw. scponly) realisiert, FTPS über ProFTPd.
    Entsprechend sind eventuelle Fehlermeldungen ggf. in /var/log/auth.log oder in /var/log/proftpd/proftpd.log zu finden.
    Nicht zuletzt ist SFTP nur mit "echten" Systemaccounts und nicht mit zusätzlichen (virtuellen) FTP-Usern möglich.

    Da SFTP erfahrungsgemäß häufig Probleme verursacht und auch recht tricky zu konfigurieren ist (Stichwort: chroot-Umgebung), empfehlen wir eigentlich FTPS für die sichere Übertragung.
    Für SFTP wird noch eine spezielle Anleitung vorbereitet, wie man das halbwegs sicher bereitstellen kann (ab OpenSSH 5.x gibt es einen integrierten SFTP-Dienst, der auch chroot unterstützt)

    Viele Grüße

    -Klaus Keppler

  7. #7
    Erfahrener Benutzer
    Registriert seit
    18.02.2011
    Beiträge
    155
    Nginx wird jetzt erkannt ist aber unter CentOS scheinbar nicht nutzbar.

    Status: >Distribution family 'RedHat' not supported (yet)3

    Wann "Könnte" es den funktionieren?

  8. #8
    Erfahrener Benutzer
    Registriert seit
    08.03.2012
    Beiträge
    217
    Cool, das scheint tatsächlich recht einfach konfigurierbar zu sein habs gerade mal nach dieser Anleitung gemacht:


    Auf meinem LiveConfig Server sehen die Dateien danach so aus:

    /etc/passwd (unverändert)
    Code:
    web1:x:500:500::/var/www/web1:/sbin/nologin
    /etc/group
    Code:
    sftponly:x:503:web1
    /etc/ssh/sshd_config
    Code:
    Subsystem       sftp    internal-sftp
    
    Match Group sftponly
            ChrootDirectory /var/www/%u
            ForceCommand internal-sftp
            X11Forwarding no
            AllowTcpForwarding no
    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)

    - CentOS 6.3 x64
    - Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  9. #9
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.669
    Exakt. Am besten aber noch in der sshd_config die Option "ChallengeResponseAuthentication no" und "PasswordAuthentication no" setzen (damit SSH-Logins nur mit Key möglich sein).
    Im Abschnitt unter "Match Group sftponly" muss dann entsprechend noch "ChallengeResponseAuthentication yes" bzw. "PasswordAuthentication yes" gesetzt werden.
    (ungetestet, gerade aus dem Gedächtnis)

    Viele Grüße

    -Klaus Keppler

  10. #10
    Erfahrener Benutzer
    Registriert seit
    08.03.2012
    Beiträge
    217
    "Safty first" Vielen Dank für die Anregungen.
    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)

    - CentOS 6.3 x64
    - Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •