Beiträge von kk

Zitat von bravesurfer

Ich fände es schön wenn standardmäßig bei den Endkunden "Subdomains anzeigen" und "automatisierte Zertifikate zeigen" aktiviert wäre oder zumindest aktiviert bleibt sobald erstmalig aktiviert.

Ist da was in Planung oder kann ich das über eine lua anpassen?

Der Wunsch wurde inzwischen mehrfach geäußert - wird mit einem der nächsten Updates umgesetzt. Selber anpassen kann man da (leider) nichts, das ist eine reine Frontend-Sache.

Zitat

Wan wird das Benutzerhandbuch auf 3.x umgestellt?

Findet sich schon irgendwo eine Dokumentation zur Backupfunktion in Liveconfig?

Umstellung auf v3 erfolgt auf der kompletten Website (auch Live-Demo etc.), wir bereiten das sukzessive vor. Die Backup-Doku steckt in der Pipeline, hier muss noch was in LC3 nachjustiert werden (Verwaltung von Backup-Zeitplänen).

Zitat

-Unter LiveConfig 2.x wird gleich die nächste Kundenummer voreingetragen, unter 3.x leider derzeit nicht.

- Sofern ich die nächste Kundenummer dann manuell eintrage wird mir der Kunde später nicht korrekt auf- oder absteigend sortiert angezeigt

Der Fehler mit der Sortierung ist bekannt, wird mit v3.0.8 behoben. Das mit der Kundennummer habe ich eben angelegt (GH-98).

Zitat

Login in die Weboberfläche resultiert in "Verbindung zum Server verloren - versuche neu zu verbinden..."

Dann vermute ich, dass Sie LiveConfig hinter einem Reverse Proxy betreiben?

Wenn ja: ist der hierfür verwendete vHost auch von LiveConfig verwaltet? Dann müssten wir prüfen ob LC während des Upgrades diese vHost-Konfiguration automatisiert aktualisieren könnte. Da die LC3-Oberfläche Websockets benötigt, muss hier eine zusätzliche Option eingetragen werden.

Der Fehler ist in v3.0.7 behoben. Das LAC-kompatible suexec-Tool hatte leider versucht, jeden Aufruf in eine cGroup zu packen.

Im Preview-Repo steht die korrigierte Version schon bereit:

wget https://repo.liveconfig.com/debian-test/pool/main/l/liveconfig3/lac_3.0.7-1.16649_amd64.deb
dpkg -i lac_3.0.7-1.16649_amd64.deb

Hallo,

soeben wurde LiveConfig 3.0.6 in den Repositories bereitgestellt.

Wer Version 3.0.5 installiert hat, sollte dieses Update möglichst zeitnah installieren - darin wird ein Fehler behoben, wodurch das Deployment automatisierter TLS-Zertifikate die Webspace-Einstellungen in bestimmten Fällen "zerschossen" hat (konkret: wenn die Option "www-Subdomain identisch konfigurieren" aktiv war).

Zudem sind wir endlich einem Problem beim Löschen von Verträgen auf die Spur gekommen - in Löschung befindliche Verträge werden in den meisten Fällen nun automatisch nach dem Einspielen des Updates gelöscht.

Viele Grüße

-Klaus Keppler

Zitat von dhb

• Lässt sich in LiveConfig die PHP-Ausführung so auslagern, dass ein VHost seine PHP-Anfragen an einen externen PHP-Server weiterleitet?

• Und wäre es möglich, im Kunden-Interface nur die jeweils freigeschalteten Versionen anzuzeigen (z. B. aktuelle Versionen standardmäßig, Legacy-Versionen nur bei gebuchtem Zusatzservice)?

Technisch betrachtet lassen sich PHP-Instanzen auch via TCP ansprechen und somit auf andere Server auslagern. Aber das bringt natürlich auch eine ziemliche Komplexität mit sich (z.B. bei Dateizugriff), ich glaube nicht dass man dadurch viel "gewinnen" würde.

Für mich klingt dieses Szenario nach einem idealen Anwendungsfall für LAC (LiveConfig Account Container). In diesem Fall laufen die PHP-Instanzen des jeweiligen Vertrags innerhalb eines isolierten Containers und haben somit keinerlei Zugriff "nach außen". Auch ausgehender Netzwerktraffic ließe sich relativ einfach einschränken oder verbieten. Der Kunde nutzt seinen Webspace weiterhin "ganz normal", aus seiner Sicht ändert sich technisch nahezu nichts.

Unter "Verwaltung" -> "Kunden" ...?

Da klappt die Sortierung nach "ID" hier problemlos...

Gehört die betroffene Domain einem "eigenen" Kunden, oder ist da möglicherweise noch ein Reseller dazwischen?

Aktuell ist hier ein Issue offen, dass man Domains von Reseller-Kunden zwar in der Suche angezeigt bekommt, aber nicht direkt "hineinspringen" kann.

Hallo,

unsere PHP-Pakete für Debian/Ubuntu wurden eben auf die Versionen 8.3.26 und 8.4.13 aktualisiert.

Zudem steht ab sofort der erste "Release Candidate" für PHP 8.5.0 (RC1) in unseren Repositories bereit. Da PHP 8.5 etwas mehr Änderungen mit sich bringt, sind leider noch nicht alle Extensions damit kompatibel - wir beobachten das und liefern diese bei Verfügbarkeit nach.

Viele Grüße

-Klaus Keppler

Offenbar wurde die Datei tls-lets-encrypt.json irgendwann mal gelöscht. Da das eine Config-Datei ist, wird diese bei einem Update nicht automatisch wiederhergestellt. Das lässt sich aber mit ein paar Tricks lösen:

1. Dummy-Datei anlegen, damit das "halb" installierte Paket sauber installiert werden kann:
   echo '{"module":"dummy","providers":[]}' >/etc/liveconfig/tls-dummy.json
2. Paket sauber installieren:
   apt install liveconfig3
3. fehlende Config-Dateien neu entpacken:
   apt -o Dpkg::Options::="--force-confmiss" install --reinstall liveconfig3
4. Dummy-Datei wieder löschen:
   rm /etc/liveconfig/tls-dummy.json

Sollten bei einem der Schritte Fehler auftreten, bitte nicht weitermachen sondern erst den Fehler hier posten.

Äh - unabhängig davon: Filesystem-Quota würde verhindern, dass ein Server aufgrund eines Webspaces volläuft...

PHP-Anwendungen selbst können mit ini_set() die log_errors-Einstellung zur Laufzeit ändern. In diesem Fall müsste man ini_set in die disabled_functions mit aufnehmen (was möglicherweise andere Nebenwirkungen haben kann).

Oder ein hässlicher aber durchaus wirksamer Workaround: die php_errors.log schreibgeschützt anlegen (z.B. mit chattr +i ... oder chmod 0400 ...), dann kann diese auch nicht mehr wachsen.

Ab LiveConfig 3.0 ist das möglich: Verwaltung -> Einstellungen -> Tab Web-Oberfläche. Da gibt es folgende Box:

Die /etc/liveconfig/tls-lets-encrypt.json wird vom liveconfig3-Paket installiert, eigentlich kann diese nicht fehlen.

Ist vielleicht der Speicherplatz auf dem Server voll? Gab es irgendwelche anderen Fehlermeldungen während der Paketinstallation?

Probieren Sie ansonsten mal ein apt reinstall liveconfig3. Was wird da insgesamt ausgegeben?

Zitat von Nomflow

ich habe soeben (Debian 12 & nginx/1.29.0) auf die Version 2.18.7 geupdatet und das Problem mit den fehlerhaften Konfigurationen besteht dort weiterhin.

Können Sie bitte eine solche fehlerhafte Konfiguration mal posten? (zumindest den fehlerhaften Abschnitt)

Mit dem Update dürften vHosts nur noch einmal ein http2 on; enthalten...

Wurde soeben online gestellt.

Änderungen siehe Changelog

Die 3.0.4 und 2.18.7 werden voraussichtlich am Montag, 22.09. erscheinen - falls wir schneller fertig werden als geplant vielleicht auch schon am Freitag.

Ja, hier im Forum war's ziemlich genau 7 Werktage lang etwas ruhiger weil ich persönlich kurz im Urlaub war, meine Kollegen hier haben aber weiter Issues abgearbeitet.

Alle größeren Problem sollten soweit behoben sein. Die aktuell bearbeiteten Probleme - z.B. beim Verlängern von Let's-Encrypt-Zertifikaten - hängen mit "speziellen" Konstellationen zusammen die sehr aufwendig zu testen sind (in dem einen Fall z.B. dass es eine Hierarchie von Resellern und Endkunden mit jeweils eigenem Let's-Encrypt-Account gibt). Wir sind da aber dran.

Was uns in den letzten Tagen unglaublich viel Arbeit, Zeit und Nerven gekostet hatte war aber ein massiver DDoS-Angriff auf mehrere Webserver - in einer Dimension die ich so bislang noch nie erlebt habe. Wir reden hier von >10.000 Requests pro IP pro Minute, und das von >4.000 verschiedenen IPs.

Letztendlich profitiert LiveConfig aber auch davon, weil wir entsprechende Abwehrmechanismen da mit einbauen werden.

Bitte updaten Sie einfach auf die eben veröffentlichte Version 2.18.6 - damit sollte dieser Fehler behoben sein.

Zum Upgrade von LiveConfig 2.x auf 3.x wird es demnächst einen Beitrag in der Wissensdatenbank geben (bitte noch ein klein wenig Geduld...)

Viele Grüße

-Klaus Keppler

Hallo,

das ist bzw. war ein Fehler (normalerweise dürfen CNAME-Zielnamen keinen Underscore enthalten, einzige Ausnahme ist wenn der Hostname selbst ein Underscore enthalten darf - siehe [GH-56]).

Mit der aktuellen Preview-Version 3.0.3-4 (Build 16502) ist das bereits behoben.

Sie könnten z.B. das entsprechende Paket direkt per wget vom Repo-Server laden und mit dpkg installieren (liveconfig3_3.0.3-4.16502_amd64.deb).

Zitat von Jim

Die automatische Verlängerung von Liveconfig hat nun bei den zu verlängernden Zertifikaten den Job doppelt angelegt.

Sind hier mehrere Let's-Encrypt-Accounts vorhanden? (z.B. einer beim "admin" und einer beim Kunden?)

Von 2.18.4 zu 2.18.5 gab es nur einen "regression bugfix" (falls Dovecot 2.4 verwendet wurde - also Debian 13 - wurde die dovecot.conf nicht automatisch während des Upgrades angepasst, das wird mit dem Update nachgeholt).

Zur o.g. Fehlermeldung mit Let's Encrypt: hier gab es einen Fehler bei der Registrierung von Let's Encrypt (staging). Das entsprechende Plugin ruft hierzu das ACME-Directory vom Server ab - wenn dieses nicht erreichbar ist (z.B. wegen Wartungsarbeiten) bricht das Programm derzeit ab. Das werden wir ändern (so dass das den Start von LiveConfig selbst künftig nicht mehr beeinträchtigt). Issue hierzu lege ich gleich an.

Im nächsten LC3-Update (3.0.4) wird die Staging-Umgebung von Let's Encrypt zudem nicht mehr automatisch aktiviert (das war jetzt für Tests ganz praktisch, in Produktivumgebungen braucht's das aber nicht mehr).