Posts by kk

Da kommen leider ein paar Sachen durcheinander.

Die Fehlermeldung "key import failed" hat exakt einen Grund: der in /etc/liveconfig/sslcert.pem enthaltene Private Key ist (bzw. war) ungültig (Tippfehler, Copy&Paste-Fehler, ...). Mit CA-Zertifikaten hat das nichts zu tun.

Wenn Sie im LiveConfig (unter Einstellungen -> Web) aus der TLS-Liste ein Zertifikat für die Weboberfläche auswählen, dann hat das wiederum auch nichts mit der sslcert.pem zu tun (die wird nicht angefasst/geschrieben).

Wir haben die Fehlermeldung etwas erweitert - künftig enthält diese zusätzlich den Dateinamen (lautet dann also z.B. /etc/liveconfig/sslcert.pem: key import failed: ....

Was passiert denn wenn Sie diese Datei entfernen (z.B. umbenennen) und anschließend LiveConfig3 starten/installieren? Damit lässt sich einfach herausfinden, ob's daran liegt.

Bei einem LiveConfig-Client gibt's keine sslcert.pem.

Siehe RE: LiveConfig 2.18.9 und 3.1.1 veröffentlicht

Vermutlich ist die /etc/liveconfig/sslcert.pem "kaputt".

Auf den ersten Blick scheint dort kein systemd zu laufen. Das wäre allerdings zwingend notwendig (LiveConfig startet/stoppt die Dienste via dBus mit systemd, und nutzt auch sonst viele der Vorteile welche systemd mit sich bringt).

Mich wundert es sogar, dass man heutzutage überhaupt noch ein Debian 13 (Trixie) ohne systemd starten kann...

Was meinen Sie mit "in unserer Umgebung"? Welche LiveConfig-Version genau nutzen Sie?

Ist doch schon vorhanden...

Kunden -> (Kunde anklicken) -> Box "Benutzer" -> Button "Passwort ändern"

Siehe https://www.liveconfig.com/de/blog/2025/12/update-lizenzschlüssel/

Schicken Sie bitte einfach eine kurze Mail an support@liveconfig.com, dann senden wir Ihnen den erforderlichen Patch.

Grundsätzlich empfehlen wir natürlich, Server immer möglichst aktuell zu halten.

Ist aktuell in Arbeit (wir haben auch noch Tickets dazu offen) - sollte bis morgen soweit fertig sein.

Quote from lebenszeit

Auch mit der aktuellsten Version ist liveconfig.log voller Versuche, Zertifikate für in LC längst gelöschte Domains zu erlangen. Teils wurden die Accounts (Verträge), insgesamt gelöscht.

Die Zertifikate sind nicht in der Zertifikatsliste zu finden. Es sind also verwaiste Einträge. Das Log ist so umständlich zu nutzen und der Server wird unnötig beschäftigt.

Ich gehe davon aus, dass es sich hier um "Altlasten" handelt (bei allen unserer Tests werden Domains und Zertifikate korrekt und vollständig gelöscht).

Domains müssen gemäß Datenbank-Constraints immer einem Vertrag zugeordnet sein; wenn da also noch Domains im Log auftauchen, existieren die Verträge möglicherweise noch. Ohne einen konkreten Fall zu prüfen, macht das keinen Sinn. Bitte kurze Mail an support@liveconfig.com, dann gehen wir mal die erforderlichen Datenbankabfragen durch.

Quote from lebenszeit

"an phpMyAdmin anmelden..." (wofür stehen dabei die "..."?) -> https://.../lc-sso.php

Der Port ist ein privilegierter Port. Von außen (Client mit 3.14 funktioniert er Zugriff, von intern nicht). An Firewall liegt es wohl nicht. GUI ist über diesen Port erreichbar.

Auch damit kann ich leider überhaupt nichts anfangen. Die URLs zu phpMyAdmin (wo auch die lc-sso.php liegen muss) und zum LiveConfig sind zwei völlig verschiedene Baustellen. Schicken Sie uns ggf. die konketen URLs und exakten Fehlermeldungen (möglichst ungekürzt) an support@liveconfig.com.

Quote

ssh -o FingerprintHash=sha256 <server> liefert denselben Wert "foobar".

GUI: "foobar" bei "Wert" eingetragen -> speichern -> "Invalid input"

"foobar" ist kein gültiger Hash. Der von o.g. Befehl erzeugte Fingerprint ist nicht im vom DNS erwarteten Format. Verwenden Sie bitte den Befehl ssh-keygen -r <Host> (oder ssh-keyscan -D <Host>)

Quote

Removing incomplete database backup

mysqldump process received signal 9 and exited
Job for lclogsplit.service failed because a timeout was exceeded.

Wie lange dauert bei Ihnen die Erstellung eines MySQL-Dumps der LiveConfig-Datenbank, und wie groß ist die resultierende Datei?

time /usr/lib/liveconfig/lcdbbackup /root/test.dump

Wir haben eben die Version 2.19.1 bereitgestellt, in welcher dieser Fehler behoben ist.

Ich bitte um Entschuldigung für die Unannehmlichkeiten

Hintergrund ist, dass wir die "SFTP-Only"-Einschränkung überarbeitet hatten, und hierfür Änderungen an der sshd-Konfiguration vorgenommen werden mussten. Dabei griff LiveConfig 2.x auf eine Funktion zu, die aber erst in 3.x verfügbar ist. Wir haben unsere Tests angepasst, damit so etwas künftig (hoffentlich) nicht mehr passiert. Die SFTPOnly-Anpassung in LC 2.x wird auf ein späteres Update verschoben.

Viele Grüße

-Klaus Keppler

Ich verstehe nicht, was die automatische Erhöhung der Kundennummer (beim Anlegen neuer Kunden/Accounts) mit der Domainauswahl bei neuen TLS-Zertifikaten zu tun haben soll...

Die Fehlermeldung im Screenshot lautet "Nicht berechtigt für diesen Vorgang", daher vermute ich einen anderen Zusammenhang. Waren möglicherweise noch keine Domains für den Vertrag angelegt?

SSHFP: Fehler ist lokalisiert und behoben - das betraf nicht SSHFP, sondern TLSA-Records (in Ihrem Fall wird in der bearbeiteten Zone auch ein TLSA-Record existieren, hier wurde die Prüfung der Eingabe "verschärft" - nur konnte das leider zu einem zu komplexen PCRE-Ausdruck führen)

Behoben mit 3.2.0-2 (Build 17399), geht im Laufe des Vormittags in die Repositories.

Zum SSHFP: was genau haben Sie denn hinterlegt, wodurch der Fehler aufgetreten ist? Bei unseren Tests funktioniert alles. Die relevanten Records können Sie z.B. mit dem Befehl ssh-keygen -D <hostname> erzeugen.

Quote

auf LC-Server: Communication with LiveConfig server failed: Failed to connect to ... port ... after 0 ms: Could not connect to server

Wo genau tritt diese Meldung auf, und in welchem Kontext? Welcher Port?

(die Fehlermeldung würde ja eigentlich sagen, wer sich hier wohin connecten möchte - diese Information ist durchaus relevant)

Quote

Berichte - Standard ("Übersicht") zeigt keine Daten

Tritt eventuell ein Timeout während der Abfrage auf? Wird ansonsten etwas im liveconfig.log protokolliert? Ansonsten: als welcher Benutzer sind Sie angemeldet - als "admin"? Falls nicht, in welchem Kontext?

Quote

SSHFP RR - Mehrere eingetragen, speichern, "An internal server error has occured. Please check the log file for more details."

Schauen wir uns auch gleich an - aber: die Adressen des Stracktrace sind durchaus wichtig (deshalb werden die ja mit ausgegeben). Ein Stacktrace ohne Adressen ist völlig wertlos. Da stecken keinerlei "sensible" Informationen drin.

Hallo,

ab sofort steht LiveConfig in den Versionen 3.2.0 und 2.19.0 zum Download bereit.

Alle Änderungen sind - wie immer - im Changelog dokumentiert. Was die Version 3.2 betrifft sind diese recht umfangreich...

Viele Grüße

-Klaus Keppler

Wir haben eben die Version 3.2.0 "stable" freigegeben, da wurde u.a. auch ein Fehler behoben der zu Timeouts geführt haben kann (konkret oft nach dem Zugriff auf den Log-Viewer oder File-Browser).

Sollte das Timeout-Problem weiterhin auftreten, geben Sie bitte nochmal Bescheid.

Das mit den Nummern schauen wir uns an, danke für den Hinweis!

Ich habe da offenbar etwas durcheinander gebracht. LC2 unterstützt Rocky8 ja bereits, eine Rocky9-Testumgebung bereiten wir vor. Ob Rocky10 auch von LC2 noch unterstützt werden wird, kann ich an dieser Stelle aber nicht versprechen.

LC3 wird definitiv nicht unter Rocky8 laufen (wie bereits erwähnt bauen und testen wir das ab Rocky9).

Dass bei RHEL/CentOS/Rocky keine "Dist-Upgrades" vorgesehen sind, ist durchaus ärgerlich/lästig. Wir bieten aber an, die Migrationsanleitung entsprechend zu erweitern, um einen reibungslosen Umzug zu ermöglichen.

Der Migrationspfad würde dann also so aussehen:

- den Server mit LC2 von Rocky 8 auf Rocky 9 aktualisieren (sobald wir LC 2.19 für Rocky 9 freigegeben haben)

- anschließend (wenn alles passt) von LC 2.x auf 3.x aktualisieren

Viele Grüße

-Klaus Keppler

Die Previews wurden eben aktualisiert: LiveConfig 3.2.0 / 2.19.0

Roadmap (ganz grob): Backup/Restore weiter ausbauen (als Nächstes auch Einstellungen exportieren/importieren), Fehlersuche vereinfachen (z.B. Overprovisioning bei Verträgen, inkonsistente Datenbank, ...), Spam-Filter verbessern (konkret: rspamd), einfachen Bot-Schutz für Webserver.

Wir arbeiten durchgehend daran, können aber keine fixen Termine für die Fertigstellung nennen.

Viele Grüße

-Klaus Keppler