Preview: LiveConfig 2.7.0

kk · 10. August 2018

Hallo,

ab sofort steht eine erste Preview-Version von LiveConfig v2.7.0 zum Download bereit. Es sind noch nicht alle neuen Funktionen in allen Details durchgetestet, also bitte noch nicht produktiv einsetzen.

Die wohl wichtigste Neuheit ist: LiveConfig unterstützt PHP nun auch via FPM (FastCGI Process Manager). Technisch betrachtet ist FPM das selbe wie FastCGI, allerdings läuft hier der Prozessmanager (der die PHP-Instanzen nach Bedarf startet und stoppt) als separater Prozess. Bei Apache macht das wenig bis keinen Unterschied gegenüber mod_fcgi, bei NGINX wird die PHP-Kontrolle damit aber wesentlich besser.
Die konfigurierten PHP-FPM-Instanzen werden sowohl von Apache als auch von NGINX aus gemeinsam verwendet - wer bislang also beide Webserver nutzt, spart künftig viele Ressourcen ein.
Um PHP-FPM zu nutzen, muss das Apache-Modul mod_proxy_fcgi aktiviert sein - dann kann man in den Vertragseinstellungen die PHP-Ausführung auf "FPM" einstellen.
WICHTIG: beim Umstellen bestehender Verträge ist darauf zu achten, dass die aktuell ausgewählten PHP-Versionen (unter "Hosting" -> "Domains" eingestellt) auch als FPM auf dem Server verfügbar sind. Ist eine PHP-Version eingestellt, für die keine FPM-Version vorhanden ist, dann ist PHP dort sicherheitshalber deaktiviert.
(ggf. muss für die Distributions-PHP-Pakete also das Paket "php-fpm" nachinstalliert werden)
Der Aufruf von "liveconfig --diag" zeigt nun auch für jede gefundene PHP-Version separat die CGI- bzw. FPM-Variante an:

Code

[...]
 - PHP 7.2.8 (code='php72')
   CGI/FastCGI: /opt/php-7.2/bin/php-cgi
   FPM: /opt/php-7.2/sbin/php-fpm
        pool config: /etc/php-fpm/php72-fpm.d
   default php.ini: '/opt/php-7.2/etc/php.ini'
 - PHP 5.5.38 (code='php55')
   CGI/FastCGI: /opt/php-5.5/bin/php-cgi
   default php.ini: '/opt/php-5.5/etc/php.ini'
 - PHP 7.0.30 [DEFAULT] (code='php7')
   CGI/FastCGI: /usr/bin/php-cgi
   FPM: /usr/sbin/php-fpm7.0
        pool config: /etc/php/7.0/fpm/pool.d
   default php.ini: '/etc/php/7.0/cgi/php.ini'
[...]

Alles anzeigen

Die zweite große Änderung betrifft die Installation von LiveConfig: mittels AutoDeploy kann die Installation besser automatisiert werden.
Wurde zudem während der Installation kein admin-Passwort festgelegt, dann landet man ab sofort beim ersten Aufruf der LiveConfig-Oberfläche in einem separaten "Onboarding"-Menü. LiveConfig generiert ein Startpasswort (wird in /root/LiveConfig.txt gespeichert) - mit diesem müssen dann ein (sicheres) admin-Passwort, der Lizenzschlüssel und optional Kontaktdaten des Administrators eingegeben werden, bevor man sich am LiveConfig selbst anmelden kann.

Daneben gibt es noch einige kleinere Änderungen und Verbesserungen, die im Changelog aufgeführt sind.

Viele Grüße & ein schönes Wochenende

-Klaus Keppler

antondollmaier · 10. August 2018

:o

Jetzt fehlt mir beim AutoDeploy nur noch das gleiche - aber für den Client, so dass der auch noch automatisch im Business-Server konfiguriert wird.

kk · 10. September 2018

Die Preview wurde eben noch mal aktualisiert (v2.7.0-r5075).

Wir testen derzeit noch die Umstellung von bestehenden Verträgen auf PHP-FPM - wenn nichts dazwischen kommt, erfolgt das Release noch diese Woche.

Viele Grüße

-Klaus Keppler

RB-Media-Group · 11. September 2018

Hallo

wurde an der SSL Auswahl was verändert? Gemäß GUI wurde das richtige SSL Zertifikat ausgewählt, aber Apache wählt das SSL Zertifikat darunter.

Mit freundlichen Grüßen
Martin Krüger

kk · 11. September 2018

Zitat von RB-Media-Group

wurde an der SSL Auswahl was verändert? Gemäß GUI wurde das richtige SSL Zertifikat ausgewählt, aber Apache wählt das SSL Zertifikat darunter.

An der Auswahl wurde nichts geändert, aber an der Konfigurationserzeugung. Fehler wird gerade behoben, Update folgt in wenigen Minuten...

kk · 11. September 2018

Preview wurde auf v2.7.0-r5076 aktualisiert, da stimmt die SSL-Zuordnung wieder.

Wir haben die Erzeugung der vHost-Konfigurationen massiv optimiert - in einem Testfall mit 3000 vHosts in einem einzelnen Vertrag (ca. 15 MB Konfigurationsdatei) dauert das aktuell nur noch 5 Sekunden statt vorher tatsächlich einigen Minuten.

RB-Media-Group · 11. September 2018

Hallo

vielen Dank, für das schnelle Update.

Mit freundlichen Grüßen
Martin Krüger

mhagge · 12. September 2018

Zitat von kk

Preview wurde auf v2.7.0-r5076 aktualisiert, da stimmt die SSL-Zuordnung wieder.

Wir haben die Erzeugung der vHost-Konfigurationen massiv optimiert - in einem Testfall mit 3000 vHosts in einem einzelnen Vertrag (ca. 15 MB Konfigurationsdatei) dauert das aktuell nur noch 5 Sekunden statt vorher tatsächlich einigen Minuten.

Super, das freut mich!

TCRserver · 14. September 2018

Hallo Herr Keppler,

beim testen der Preview ist mir aufegfallen, dass der Aufruf von

Zitat

wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -
cd /etc/apt/sources.list.d ; wget http://repo.liveconfig.com/debian-test/liveconfig.list

Nicht auf das Lab Repo verweist, sondern nur auf die Produktiv Version
http://repo.liveconfig.com/debian-test/liveconfig.list

Code

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2018 Keppler IT GmbH.
# ----------------------------------------------------------------------------


# Debian/Ubuntu Repository:
deb http://repo.liveconfig.com/debian/ main main


# OPTIONAL: additional PHP interpreters
# For Debian Linux 8 ("jessie"):
# deb http://repo.liveconfig.com/debian/ jessie php
# For Debian Linux 9 ("Stretch"):
# deb http://repo.liveconfig.com/debian/ stretch php
# For Ubuntu Linux 16.04 LTS ("Xenial Xerus"):
# deb http://repo.liveconfig.com/debian/ xenial php
# For Ubuntu Linux 18.04 LTS ("Bionic Beaver"):
# deb http://repo.liveconfig.com/debian/ bionic php


# <EOF>-----------------------------------------------------------------------

Alles anzeigen

aziegler · 17. September 2018

Code

Log-Rotation ist nun für alle Logdateien aktiviert (~/logs/*.log, ~/logs/priv/*.log)

Das macht hier anscheinend Probleme:

Code

/etc/cron.daily/logrotate:
error: php:2 duplicate log entry for /var/www/web8/logs/priv/php_errors.log
error: skipping "/var/www/web8/logs/priv/php_errors.log" because parent directory has
insecure permissions (It's world writable or writable by group which is not "root") Set
"su" directive in config file to tell logrotate which user/group should be used for
rotation.
run-parts: /etc/cron.daily/logrotate exited with return code 1

Das sieht nach zwei Problemen aus:
Wir haben derzeit einen logrotate Eintrag

Code

/var/www/*/logs/priv/php_errors.log {
    copytruncate
    daily
    compress
    rotate 30
    missingok
    notifempty
    su root root
}

Damit sind automatisch alle Verträge abgedeckt, was nun damit kollidiert, dass LiveConfig nur für veränderte Verträge neue Logrotate-Abschnitte inklusive php_errors.log erzeugt. Wäre es nicht sinnvoller, die Logrotate-Abschnitte alle neu zu erzeugen, damit Workarounds wie der unsere wegfallen können und damit solche Konflikte auch nicht passieren?

LC schreibt "su root root" nicht in's Logrotate, was mache ich falsch, dass das bei uns notwendig ist? (siehe Fehlermeldung oben)

Mogwais · 1. Oktober 2018

Wann wird die Version 2.7 eigentlich freigegeben und hat sich in der Zwischenzeit noch etwas an den Features getan?

TCRserver · 8. Oktober 2018

Hallo Herr Keppler,

mit der aktuellen Preview -r5079 verlieren wir mit 2 lcclient Servern regelmäßig die Verbindung zum LiveConfig Server.

Logfile vom lcclient

Code

[2018/10/07 02:50:27.091437] [10606|10606] Connected to LiveConfig 2.7.0
[2018/10/07 07:57:31.460285] [10606|10606] Connecting to xxx.xxx.xxx.240 ...
[2018/10/07 07:57:31.460821] [10606|10606] Connection established - waiting for SSL sequence from Server
[2018/10/07 07:57:32.002480] [10606|10606] Connected to LiveConfig 2.7.0

Logfile vim LiveConfig Master Server:

Code

[2018/10/07 07:57:18.600000] [11576|11576] SSL read error (IP=xxx.xxx.xxx.28): error:140940F5:SSL routines:ssl3_read_bytes:unexpected record
[2018/10/07 07:57:19.284147] [11576|11576] (last message repeated 1 times)
[2018/10/07 07:57:19.284238] [11576|11576] SSL read error (other/1): error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
[2018/10/07 07:57:19.284262] [11576|11576] Error while reading from SSL socket with [xxx.xxx.xxx.137]:33548
[2018/10/07 07:57:20.697208] [11576|11576] SSL read error (IP=xxx.xxx.xxx.153): error:140940F5:SSL routines:ssl3_read_bytes:unexpected record
[2018/10/07 07:57:22.101430] [11576|11576] SSL read error (IP=xxx.xxx.xxx.211): error:140940F5:SSL routines:ssl3_read_bytes:unexpected record
[2018/10/07 07:57:31.704309] [11576|11586] LCCP client 's1.example.com' connected from [xxx.xxx.xxx.137]:38934
[2018/10/07 13:12:41.213444] [11576|11576] Error while parsing JSON data for command 'mailq': parse error at pos 0 (len=353, pos='uota.report"


[2018/10/07 13:12:41.213555] [11576|11576] Error while parsing LCCP message - aborting...
[2018/10/07 13:12:41.326516] [11575|11575] Server child process 11576 terminated; uncaught signal: 6 (Aborted)
[2018/10/07 13:12:41.326589] [11575|11575] Resource usage statistics:
[2018/10/07 13:12:41.326600] [11575|11575]        Uptime: 251885 sec.
[2018/10/07 13:12:41.326610] [11575|11575]     User time: 160.0252
[2018/10/07 13:12:41.326649] [11575|11575]   System time: 211.0696
[2018/10/07 13:12:41.326672] [11575|11575] Backtrace: (liveconfig/server, r5079)
[2018/10/07 13:12:41.326717] [11575|11575]   [ 0] 000011cb68
[2018/10/07 13:12:41.326728] [11575|11575]   [ 1] 00000de766
[2018/10/07 13:12:41.326750] [11575|11575]   [ 2] 00000110c0 /lib/x86_64-linux-gnu/libpthread.so.0
[2018/10/07 13:12:41.326788] [11575|11575]   [ 3] 0000032fff /lib/x86_64-linux-gnu/libc.so.6
[2018/10/07 13:12:41.326799] [11575|11575]   [ 4] 000003442a /lib/x86_64-linux-gnu/libc.so.6
[2018/10/07 13:12:41.326809] [11575|11575]   [ 5] 0000118732
[2018/10/07 13:12:41.326818] [11575|11575]   [ 6] 00000aaa7f
[2018/10/07 13:12:41.326828] [11575|11575]   [ 7] 00000dedca
[2018/10/07 13:12:41.326837] [11575|11575]   [ 8] 00000e0d91
[2018/10/07 13:12:41.326847] [11575|11575]   [ 9] 00000de269
[2018/10/07 13:12:41.326856] [11575|11575]   [10] 00000a81bc
[2018/10/07 13:12:41.326866] [11575|11575]   [11] 00000202e1 /lib/x86_64-linux-gnu/libc.so.6
[2018/10/07 13:12:41.326876] [11575|11575]   [12] 00000a8432
[2018/10/07 13:12:41.366728] [11956|11956] Server child started...
[2018/10/07 13:12:41.667546] [11956|11963] Updating AppInstaller repository (https://update.liveconfig.com/repo-v3.json)...

Alles anzeigen

Alle Server laufen mit Debian 9.5

Unabhängig von dem Verbindungsverlust, sehe ich auch bei allen Servern den SSL read error.

lebenszeit · 9. Oktober 2018

Es passiert auch dem Master selbst: - nicht verbunden - aber GUI funktioniert.

kk · 23. Oktober 2018

Die Preview wurde eben auf v2.7.0-r5091 aktualisiert.
Neben einigen Bugfixes gibt es damit noch folgende neue Features/Verbesserungen:

Unterstützung von TLS 1.3 in der LiveConfig-Benutzeroberfläche
DNS-Whitelists können nun "gefiltert" werden.
Konkretes Beispiel: dnswl.org erlaubt nur eine bestimmte Anzahl an DNS-Anfragen pro DNS-Resolver pro Tag. Überschreitet man diese, wird jede weitere Anfrage mit 127.0.0.255 beantwortet, womit alle angefragten Adressen beantwortet und somit oftmals ungefiltert durchgelassen werden.
Künftig kann man die Whitelist z.B. in folgender Form einbinden:
list.dnswl.org=127.0.[0..255].[1..3]
weitere Verbesserungen in der FPM-Konfiguration

Wir haben bereits mit dem Rollout auf den ersten produktiven Servern begonnen, wenn alles passt erfolgt das "offizielle" Release dann in 1-2 Tagen.
Die FPM-Konfiguration wurde manuell ausführlich durchgetestet, aus unserer Sicht sollte alles stabil laufen. Falls eine PHP-Version eingestellt ist, für die kein FPM-Binary verfügbar ist (z.B. PHP 5.3), dann wird im Browser eine entsprechende Fehlermeldung angezeigt (statt dem PHP-Source ;-). Wir empfehlen also, FPM nur dann zu aktivieren, wenn nur halbwegs zeitgemäße PHP-Versionen zum Einsatz kommen.

Einige SSL-Meldungen im Log sind letztendlich nur Warnmeldungen, wir werden diese künftig besser herausfiltern. Der Verbindungsabbruch zwischen LiveConfig Client und -Server wird noch untersucht (die Verbindung wird ja aber automatisch wieder aufgebaut - tritt interessanterweise auch nur in einzelnen Szenarien auf).

Viele Grüße

-Klaus Keppler

RB-Media-Group · 24. Oktober 2018

Hallo

wir haben folgenden Fehler:

im LiveConfig ist z.B. PHP 5.3.28 ausgewählt aber PHP 7.0 wird geladen.

Auch der wechsel auf anderen Optionalen PHP Version bringt keine Änderungen

LiveConfig v2.7.0-r5091 auf Debian 9.5 wird verwendet.

Mit freundlichen Grüßen

Martin Krüger

kk · 24. Oktober 2018

Zitat von RB-Media-Group

im LiveConfig ist z.B. PHP 5.3.28 ausgewählt aber PHP 7.0 wird geladen.

Welche PHP-Ausführung ist in dem betroffenen Vertrag eingestellt? (mod_php, FastCGI, FPM)

RB-Media-Group · 24. Oktober 2018

Hallo

Bei dem Kunden ist aktuell SuPHP ausgewählt.

Mit freundlichen Grüßen

Martin Krüger

kk · 24. Oktober 2018

suPHP? Mit Debian 9? Das dürfte da eigentlich gar nicht mehr verfügbar sein...
Bitte testweise auf FastCGI umstellen.
Ich vermute, dass suPHP nicht funktioniert (würde mich auch wundern) und deshalb als Fallback mod_php verwendet wird.

RB-Media-Group · 24. Oktober 2018

Hallo

SuPHP lief bis zum Update ohne Probleme, mit FastCGI geht nun die Versionsauswahl wieder.

Wurde in der Richtung was verändert?

Mit freundlichen Grüßen

Martin Krüger

antondollmaier · 24. Oktober 2018

Zitat von RB-Media-Group

SuPHP lief bis zum Update ohne Probleme, mit FastCGI geht nun die Versionsauswahl wieder.

Wurde in der Richtung was verändert?

Nachdem suPHP gar nicht mehr verfügbar sein sollte, eben weil es "suphp-common" seit Jessie gar nicht mehr gibt, ist das doppelt interessant.

Einfach überall von suPHP auf FastCGI umstellen. Erspart einige Probleme, die suPHP hat(te).

Jetzt mitmachen!