PREVIEW LiveConfig v1.6.4 (r2445)

kk · 26. Juni 2013

Ab sofort steht die Preview-Version 1.6.4-r2445 zum Download bereit.

Die meisten Änderungen betreffen die Stabilität und Sicherheit von LiveConfig, außerdem wurde ein ganzer Schwung an Konfigurationseinstellungen verbessert. Alle Details sind im Changelog auf der Preview-Seite zu finden. Einige Highlights sind:

LiveConfig speichert die eigenen Passwort-Hashes nun mit dem PBKDF2-Verfahren (lässt sich derzeit mit Brute-Force-Verfahren praktisch nicht knacken)
optionale Unterstützung von HTTP Strict Transport Security (HSTS, siehe RFC6797)
verbesserte SSL-Konfiguration (wichtig für PCI-Konformität)

WICHTIG: es gibt mit diesem Update auch eine Änderung in der LiveConfig-Konfigurationsdatei (liveconfig.conf): wurden Sockets für "alle" Netzwerkadressen bislang mit "[::]" spezifiziert, muss das künftig mit "*" erfolgen (z.B. "http_ssl_socket = *:8443"). Somit können IPv4- und IPv6-Wildcard-Adressen getrennt konfiguriert werden. Außerdem war das für die künftige FreeBSD-Unterstützung dringend notwendig.
Beim Upgrade nimmt das Installationsscript des jeweiligen Paketmanagers diese Änderung in der Regel automatisch vor ("[::]:" wird pauschal durch "*:" ersetzt).

solidius · 27. Juni 2013

Guten Abend Herr Keppler,

in der aktuellen Preview wird bei der API Funktion HostingSubscriptionEdit() der Wert maxusers nicht berücksichtigt.
Hier der Request:

Code

Array
(
    [auth] => Array
        (
            [login] => admin
            [timestamp] => 2013-06-26T22:43:27.000Z
            [token] => 0bOS0Y0MHo3RSs=
        )


    [subscriptionname] => buntespi
    [plan] => Hosting Tarif 4
    [maxusers] => 5
)

Alles anzeigen

Antwort von der API lautet "OK".

Könnten Sie das bitte noch mit überprüfen ?

Vielen Dank

aci · 1. Juli 2013

Das Update der liveconfig.conf hat bei mir dazu geführt, dass Liveconfig wieder SQLLITE gestartet ist anstatt mit MySQL... habe dieses leider erst später gemerkt.
Es wurde eine ganz neue liveconfig.conf angelegt. Ich habe jetzt die alte liveconfig.conf drüberkopiert und [::]: mit ersetzt.

kk · 1. Juli 2013

Welche Distribution genau nutzen Sie, und mit welchem Befehl (und welchen Parametern) haben Sie das Update ausgeführt?

aci · 1. Juli 2013

Ubuntu 12.04 und das Update wurde per Webmin durchgeführt.

Ich denke da lag mit unter auch das Problem. Ich meine da kam zum Schluss eine Abfrage mit j/n
Aber die konnte ich nicht beantworten, da ich das Update so ausgeführt habe.
Über Apt-get wäre es vielleicht nicht passiert.

War nur schlecht, dass ich es nicht bemerkt habe und der Server mit den alten Daten aus sqllite gearbeitet hat.
Wäre super, wenn man lc zwingen könnte nur noch mit mysql zu arbeiten und halt ggf dann nicht zu starten.

solidius · 1. Juli 2013

Moin,

alternativ kann man auch die liveconfig.db einfach umbennen. Damit würde es direkt auffallen.

aci · 1. Juli 2013

Danke das habe ich jetzt auch gemacht

solidius · 3. Juli 2013

Hallo Herr Keppler,

mit dem neuen Feature "[r2445] Unterstützung von HostingSubscriptionAdd() und HostingDomainAdd() mit Verträgen unter "Mein Hosting"" gibt es scheinbar ein Problem. Wenn man bei der API Funktion HostingSubscriptionAdd() keinen customerID übergibt, wird der Vertrag dem Admin/Reseller zugewiesen. Dies passiert aber leider auch wenn bei der Funktion CustomerAdd() oder ContactAdd() ein Fehler in der API vorkommt und deshalb der Kunde nicht angelegt werden kann. Dann ist natürlich keine CustomerID für die Funktion HostingSubscriptionAdd() vorhanden.

Könnten Sie das bitte nochmal ändern, wenn Verträge für den Admin/Reseller erstellt werden sollen, das hier z.B. "own", "my", oder ähnliches angegeben wird.

solidius · 5. Juli 2013

Hallo Herr Keppler,

das neue Release von heute hat einen Bug nach dem Upgrade.

Code

liveconfig (1.6.4-r2462) wird eingerichtet ...
Neue Version der Konfigurationsdatei /etc/liveconfig/liveconfig.conf wird installiert ...
 * Starting LiveConfig Server liveconfig                                                                                                                                          - /usr/sbin/liveconfig: Database connection failed: no such table: OBJECTLOG

arnoldB · 7. Juli 2013

Muss mich aktuell mit dem Problem aus dem Thread http://www.liveconfig.com/de/f…r-korrekt?p=4904#post4904 beschäftigen, möchte aber die o.g. Preview-Version noch nicht installieren.

Es wurden vor einiger Zeit Änderungen in der Release-Politik angekündigt. Wird es (stabile) Hot-Fix-Releases o.ä. geben?

loswebos.de · 8. Juli 2013

Erhalte ebenfalls den Fehler "Database connection failed: no such table: OBJECTLOG" nach einem Update.

liveconfig.x86_64 1.6.4-r2462 @liveconfig-test

kk · 8. Juli 2013

Hallo,

ab sofort steht v1.6.4-r2464 im Test-Repo bereit. Der Fehler war ein fehlendes "IF EXISTS" bei einem "DROP TABLE"-Befehl; in früheren Testversionen wurde die Tabelle OBJECTLOG nämlich erzeugt, je nach Upgrade-Pfad war diese aber ggf. (noch) nicht vorhanden.

Viele Grüße

-Klaus Keppler

kk · 8. Juli 2013

Ab sofort steht v1.6.4-r2466 im Test-Repo bereit, welche einen Workaround für einen Bug in SQLite enthält. Dieser Fehler führt dazu, dass in ganz bestimmten (zum Glück relativ seltenen) Fällen einige SQL-Anfragen keine Ergebnisse zurück liefern, wie beispielsweise die Liste der Domains beim Erstellen/Bearbeiten einer E-Mail-Adresse.

Viele Grüße

-Klaus Keppler

kk · 11. Juli 2013

Ab sofort steht v1.6.4-r2477 im Test-Repo bereit. Das Update enthält einen ganzen Schwung kleinerer Bugfixes:
· besserer Schutz der php.ini-Datei eines Webhosting-Vertrags
· Syntax-Prüfung für 'timestamp'-Feld bei SOAP-Anfragen verbessert
· Workaround für Optimisierungs-Fehler in SQLite 3.7.17
· Wildcard-Subdomains sind nun in HostingSubdomainAdd() erlaubt
· Paginierungs-Fehler bei Eingabe eines Suchbegriffs für Tabellen auf Seite >1 beseitigt
· erlaube Konfiguration der PASV-Ports für FTP-Server
· Fehler beim Bearbeiten des Postfach-Limits für individuelle Verträge behoben
· Problem mit fehlenden Berechtigungen bei individuellen Wiederverkäufer-Verträgen beseitigt

Wenn nichts gravierendes dazwischen kommt, soll diese Version ab morgen Nachmittag produktiv freigegeben werden.

Viele Grüße

-Klaus Keppler

solidius · 11. Juli 2013

Hallo Herr Keppler,

vielen dank für die neue Preview. Könnten Sie mir sagen, wie sich der neue Schutz für die PHP.ini auswirkt ?

Vielen dank

Björn Strausmann

kk · 11. Juli 2013

Die Dateien (~/conf/php5/php.ini) sind ab sofort mit dem "immutable"-Flag geschützt, genauso wie bislang auch php-fcgi-starter.
Längerfristig werden wir diese vielleicht in eine andere Verzeichnisstruktur verschieben (z.B. so etwas wie /etc/liveconfig/subscriptions/webxxx/php5/php.ini)

tede · 11. Juli 2013

Danke für den Fix des Problems Ging sehr schnell!

kk · 12. Juli 2013

So, letztes Preview-Update: v1.6.4-r2480
Im Bereich "Berichte" gibt es nun eine Auswertung über die "Top10-Verträge" - das sind die 10 Verträge mit den meisten Hits innerhalb der letzten 24 Stunden. Auf diese Weise kann man sich schnell einen Überblick darüber verschaffen, welche Webspaces derzeit die meisten Zugriffe erhalten.
Mit dem nächsten Update (v1.7.0) wird dieser Bereich weiter ausgebaut, so dass man z.B. die Auswertung noch nach Servern gruppieren kann, dass man die Websites mit dem meisten Traffic erhält, u.v.m.
Ansonsten laufen derzeit die letzten Tests mit r2480, gegen 17/18 Uhr wird das dann voraussichtlich als "stable" freigegeben.

Viele Grüße

-Klaus Keppler

dfritz · 13. Juli 2013

Toll wäre es, wenn in einer zukünftigen Version auch der Mailtraffic berücksichtigt werden könnte. Das wäre ein ungemeiner Vorteiler beim Accouting für Kunden, die keinen Webspace nutzen aber dafür intensiv den E-Mail Verkehr.

kk · 16. Juli 2013

Zitat von dfritz

Toll wäre es, wenn in einer zukünftigen Version auch der Mailtraffic berücksichtigt werden könnte.

Das dazugehörige Tool wurde in den letzten Wochen fertig programmiert, wir planen das mit in v1.7.0 einzubinden. Das Tool wertet in Echtzeit die Logs des Mailservers (Postfix) und des FTP-Servers (ProFTPd/vsftpd) aus. Nun brauchen wir "nur" noch die Schnittstelle um die Zahlen in LiveConfig zu übernehmen und den jeweiligen Kunden zuzuordnen.

Viele Grüße

-Klaus Keppler

PREVIEW LiveConfig v1.6.4 (r2445)

Jetzt mitmachen!

Benutzer online in diesem Thema