Beiträge von bfal

Nein...das war richtig. Da ich HISTFILE erst nach HOME exportiere zählte schon der neue Homeordner. Ist hier dann tatsächlich eine Frage der Reihenfolge.

Na gut...hast gewonnen

Ja ich kann beide Seiten verstehen......ich habe jetzt ein Super Kompromiss gefunden welcher scheinbar, zumindest unter Debian, recht gut funktioniert.

Ich habe einfach eine ".profile" ins Homedirectory gepackt mit folgenden Inhalt:

HOME=~/priv
HISTFILE=~/.bash_history
export HOME
export HISTFILE

Somit biege ich damit den Homeordner und das Bash History file auf den PRIV Ordner um. MC z.B. legt seinen ".mc" Ordner dann dort ab.
Ich muss noch weiter testen aber zumindest konnte ich aktuell keine Seiteneffekte feststellen. Die Berechtigungen können dann bleiben wie Sie sind und da die ".profile" nicht dem User gehören muss ist hier auch kein Eingriff seitens des Users möglich.

Die Risiken hierbei sind mir bewusst....und in dem einen Fall geht es um einen guten Freund weshalb das tragbar wäre.
Generell ist das vor anlegen zumindest für die häufig genutzten Programme denkbar....aber das möchte ich ja nicht jedes mal per Hand machen. Außerdem kann dies natürlich auch zum "zumüllen" führen da nicht jeder User alle Programme nutzt.

Insgesamt finde ich das momentan recht schlecht gelöst...meiner Meinung nach. Ich habe schon überlegt ob ich dies vielleicht mit ACLs abfangen kann....aber das muss ich noch mal näher schauen.

Wenn man einem User SSH rechte geben möchte (bei mir jetzt ein managed System) ist der SSH Zugang durch die neue Rechtestruktur doch recht limitiert. Editoren oder auch MC bringen immer wieder Fehlermeldungen das keine Schreibrechte vorliegen um Ihre Einstellungen zu speichern.

Soweit ich sehe ist die einzige Möglichkeit den Besitzer des Webroot Ordners auf den dazugehörigen Vertragsuser zu ändern. Dann klappt soweit auch alles. Nur läuft scheinbar hin und wieder da "lcservice.sh" und korrigiert diese Rechte wieder.

Wann genau läuft eigentlich dieses Korrekturscript? Und gibt es vielleicht noch eine bessere Möglichkeit für SSH User. Weil damit hatte ich bis jetzt noch auf keinem anderen System (cpanel, plesk, directadmin usw.) Probleme.

Gibt es momentan eigentlich feste Maximalwerte für die Anzahl an Weiterleitungsadressen bei eine E-Mail Adresse?
Falls ja wo liegen die hier zurzeit? (z.B. für Statische Verteilerlisten)

Ah Kommando zurück....das anlegen geht....nur müssen irgendwas geändert werden damit der Speichern Button kommt.

Ich habe mir das noch einmal angeschaut. Mir ist ehrlich gesagt noch nicht wirklich klar warum ich die löschen können soll. Ist für die Situation, das die Domain z.B. nur "dr.beispiel.de" sein soll, nicht eher die Option gedacht den Webspace zu deaktivieren?

Angenommen ich habe die Domain "beispiel.de" mit den Subdomains "dr.beispiel.de" und "www.beispiel.de" und löschen nun die "beispiel.de" ....wie kann ich dann die "beispiel.de" wieder hinzufügen? Das ist mir nicht gelungen hier im Test.

Was aber funktioniert. Wenn ich dann noch alle angelegt Sub-Domains (hier dr.beispiel.de" und "www.beispiel.de") lösche taucht die "beispiel.de" von alleine wieder auf. Aber das kann ja eigentlich auch nicht der Sinn sein.

Ich sehe dies mal als Fehler an. Dem Kunden ist es möglich unter Domains die Hauptdomain selbst "z.B. test.de" zu löschen. Alle darunter angelegten Subdomains (auch http://www.) bleiben dann allerdings erhalten.
Die Hauptdomain(s) selbst sollte der Kunde eigentlich nicht löschen können finde ich.

Jup, das meinte ich......und auf der Rechten Seite tauchen dann die Optionen für HTTPS auf. Wenn du das Zertifikat zugewiesen hast und auch SSL im Vertrag aktiviert fällt mir eigentlich nur ein das vielleicht in der genutzten IP Gruppe SSL nicht angehakt ist.
Also unter der Serververwaltung => Web wo du die IP Adressen zuweisen kannst.

Sonst fällt mir momentan auch nicht mehr ein.

Beim Kunden selbst, wenn man dort unter Domains eine Domain anklickt kann man einen Haken setzen für "HTTP-Zugriff (Standard)" und wenn SSL möglich ist auch einen Haken für "HTTPS-Zugriff (SSL-gesichert)" wo man dann einstellen kann ob Webspace aktiviert ist oder ob man eine Weiterleitung einrichtet.
Hier muss, für die Domain oder Subdomain welche SSL bekommen soll, zumindest HTTPS aktiviert werden.

Wenn du dort nur HTTP-Zugriff aktivieren/deaktivieren kannst und dort nichts von HTTPS-Zugriff steht muss noch irgendwas fehlen.

Hast du unter den Domains auch für eine Domain HTTPS aktiviert (Haken gesetzt) und das Zertifikat zugewiesen? Also nicht nur in der Zertifikatverwaltung?

Die Domains wurden händisch angelegt. Aber.....ich glaube ich habe vorher wohl doch noch mehr gemacht. Schande über mein Haupt....aber irgendwas habe ich hier durcheinander bekommen denn es war mal ein Bindestrich im Vertrag.......wie auch immer .....noch einmal zum Anfang...vergessen Sie was ich geschrieben habe.....nun der Bugreport

Wenn man einen Vertrag mit Bindestrich im Namen anlegt (z.B. web6-test oder so) und dann eine Domain zuordnet wird der Logrotate Eintrag geschrieben. Ordnet man nun eine weitere Domain dem gleichen Vertrag zu wird ein weiterer Block hinzugefügt zur Logrotate Konfiguration. Er hat wohl mit dem Bindestrich Probleme.

Spontan bekomme ich das aber auch nicht reproduziert. Wann genau schreibt er eigentlich diese Config?

Es handelt sich hier um einen Virtuellen Server mit einem einzigen Vertrag drauf.

Die "/etc/logrotate.d/liveconfig" enthält einfach dutzende von Blöcken mit der gleichen Config.
Das sieht dann so aus....

/var/www/web34/logs/access.log {
    monthly
    missingok
    maxage 100
    compress
    delaycompress
    notifempty
    sharedscripts
    postrotate
      /usr/bin/killall -HUP lclogsplit
    endscript
}


/var/www/web34/logs/access.log {
    monthly
    missingok
    maxage 100
    compress
    delaycompress
    notifempty
    sharedscripts
    postrotate
      /usr/bin/killall -HUP lclogsplit
    endscript
}


/var/www/web34/logs/access.log {
    monthly
    missingok
    maxage 100
    compress
    delaycompress
    notifempty
    sharedscripts
    postrotate
      /usr/bin/killall -HUP lclogsplit
    endscript
}

Bei ca. 50 Blöcken habe ich aufgehört zu zählen. Dieser Vertrag wurde angelegt mit der am Samstag erhältlichen Testversion eingerichtet und danach wurden diesem gleich 28 Domains zugeordnet.

Ah...stimmt, das ist mir gar nicht aufgefallen.

Derzeit gibt es das einfach noch nicht.....kommt bestimmt.....irgendwann.

Zitat von Oliver

Fehler: "Zend Guard Run-time support missing!"

Das hört sich mehr danach an als wenn die falsche php.ini benutzt wird. mod_php nutzt in der Regel eine eigene Php.ini.
Und hier unter Liveconfig wird z.B. bei Fastcgi auch eine eigene php.ini erzeugt welche im Verzeichnis "conf/php5" des jeweiligen Vertrages liegt.
Ansonsten einfach per phpinfo nachschauen ob Zend geladen ist und gegebenenfalls welche php.ini genutzt wird.

+1 ebenfalls dafür

Das liegt normalerweise daran das du mod_php verwendest und nicht suphp oder Fastcgi. Dadurch laufen alle PHP Scripte unter dem User des Webservers wodurch auch die über PHP Scripte hoch geladenen Dateien dem Webserver gehören und nicht dem Vertragsuser. Die bessere und auch sicherere Lösung wäre hier suphp oder Fastcgi zu nutzen wodurch die PHP Scripte immer unter dem jeweiligem Vertragsuser ausgeführt werden.