Beiträge von kk

  • Wunsch: MSSQL PHP Erweiterung

    Geht es dabei um PHP-Extensions für die von uns bereitgestellten PHP-Pakete für Debian/Ubuntu?


    Wenn ja, dann ist das relativ einfach: das Paket "php-x.y-opt-dev" installieren. Damit stehen alle notwendigen Header-Dateien und Tools (z.B. pecl und php-config) bereit, um eigene Extensions zu compilieren.


    Dann genügt es i.d.R., das gewünschte PECL-Paket zu entpacken und das configure-Script mit folgenden Parametern auszuführen:


    Code
    ./configure \
  --prefix=/opt/php-X.Y \
  --libdir=/opt/php-X.Y/lib \
  --sysconfdir=/opt/php-X.Y/etc \
  --with-php-config=/opt/php-X.Y/bin/php-config \
  --disable-static \
  --with-pic


    MSSQL ist ein so selten angefragtes Paket (bislang 1x, und zwar hier ;-)), so dass wir das vorerst nicht unsererseits bereitstellen werden.

  • Preisänderungen zum 01.10.2022 bzw. 01.01.2023

    Liebe Kundinnen, liebe Kunden,


    aufgrund der stark steigenden Kosten (fast 80% unserer Betriebskosten entfallen direkt oder indirekt auf Strom) sind auch wir leider gezwungen, die Preise für LiveConfig anzupassen.


    Alle Details hierzu finden Sie unter https://www.liveconfig.com/de/blog/2022/09/preisaenderungen/


    Wir haben uns bemüht, die Erhöhung möglichst klein zu halten - je nach Edition sind das 5-10%, höchstens 1,00 € brutto (0,85 € netto) mehr pro Monat. Für bestehende Lizenzen gelten die neuen Preise ab dem 01. Januar 2023, für Neubestellungen ab dem 01. Oktober 2022.


    Wir hoffen auf Ihr Verständnis!


    Ihr Team der LiveConfig GmbH

  • Ubuntu 22.04 LTS

    Hallo,


    wir haben eine Seite mit Informationen zur Unterstützung von Ubuntu 22.04 eingerichtet.


    In den letzten Tagen und Wochen hatten uns einige Anfragen dazu erreicht. Das "Problem" ist, dass Ubuntu 22 etliche Änderungen an unseren internen Build- und Packaging-Strukturen erfordert hat. Vermutlich am nervigsten ist die Tatsache, dass es keine "netboot"-Images mehr gibt (was halt blöd ist, wenn bislang die Test- und Build-Server damit automatisiert aufgesetzt wurden). Auch das Format der .deb-Dateien hat sich geändert, wodurch Anpassungen in den entsprechenden Tools erforderlich waren.


    In Kürze sollten auch die Anpassungen für unsere Integrations-Tests auf Ubuntu 22.04 abgeschlossen sein. LiveConfig läuft also prinzipiell mit Ubuntu 22, aber wir haben noch nicht alle Tests angepasst (es kann also sein, dass dort noch uns bislang unbekannte Fehler auftreten).


    Viele Grüße


    -Klaus Keppler

  • LiveConfig 2.14.0

    Das betraf nur die gestrige Preview-Version. An sofort steht v2.14.4-dev20220913.1 zur Verfügung, damit läuft das Update auch mit SQLite durch.

  • PHP 8.2 Release Candidates

    Hallo,


    ab sofort stehen in unseren PHP-Repositories für Debian/Ubuntu die Release-Candidate-Pakete (RC) für PHP 8.2 zum Download bereit (php-8.2-opt).


    PHP 8.2 soll voraussichtlich am 24.11.2022 erscheinen, bis dahin erscheint etwa alle 14 Tage ein neuer Release Candidate. Mit den RC-Paketen können Anwendungen bereits vorab auf Kompatibilität mit PHP 8.2 getestet werden.


    Viele Grüße


    -Klaus Keppler

  • php-session-lifetime Permission denied seit Update

    Ja, dann prüfen Sie mal in welches der Verzeichnisse genau der web1 keinen Zugriff hat.
    Er braucht selbstverständlich Lesezugriff auf die php.ini, sonst kann PHP auch nicht sauber ausgeführt werden.
    Evtl. ist /var/www/web1/conf zu restriktiv eingestellt? (sollte www-data:<Vertrag> gehören und Mode 0750 haben)

  • php-session-lifetime Permission denied seit Update

    Das Programm php-session-lifetime wechselt zur Sicherheit jeweils in den betroffenen User, bevor die php.ini verarbeitet wird.
    In diesem Fall wird also der User "web1" keine Leseberechtigung für die betroffene php.ini-Datei haben.


    Sie können z.B. mal als root mit "su -s /bin/bash web1" eine Shell mit dem Benutzer web1 starten und dann schauen, ob er in das betroffene Verzeichnis kommt.


    Viele Grüße


    -Klaus Keppler

  • php-session-lifetime Permission denied seit Update

    Welche LiveConfig-Version lief denn vor dem Update?
    Ich bin mir aber ziemlich sicher, dass das Problem nicht mit dem LiveConfig-Update zusammenhängt. Die Scripte zum Löschen alter PHP-Session-Files sind schon ziemlich lange nicht mehr geändert worden.


    Der Aufruf des Scripts erfolgt durch /usr/lib/liveconfig/cron.php.sh - da gibt's auch nicht viel was schief gehen könnte.


    Am meisten wundert mich die Meldung "Permission denied". Wenn das Script als root ausgeführt wird, dann deutet das darauf hin dass vielleicht SELinux oder AppArmor aktiviert wurden und nicht passend konfiguriert sind.


    Viele Grüße


    -Klaus Keppler

  • Mehrere 2FA Methoden erlauben

    Ja, im LiveConfig 3 gibt's eine neue Anmeldemaske, welche separat nach FIDO oder OTP-Code fragt.
    Wenn man den FIDO-Token nicht dabei hat, kann man den OTP-Code einfach ans Passwort anfügen (also z.B. "SeCrEt123456" eingeben).

  • Ausblick auf das nächste große Release

    Zitat von kroerig

    was mir gerade fehlt, ist die Möglichkeit pro Kunde/Vertrag/Domain einstellen zu können, dass Mails nur mit TLS angenommen werden.


    Kommt da was in V3? Inzwischen sind sich die Juristen wohl einig, dass man zur Einhaltung der DSGVO "force/mandatory TLS" einstellen muss.


    Schwierig. Ein öffentlicher SMTP-Server muss gemäß RFC3207 auch unverschlüsselte Verbindungen erlauben. Prinzipiell ist es aber möglich, Postfix so zu konfigurieren dass bei bestimmten Empfängerdomains nur verschüsselte eingehende Verbindungen erlaubt sind (reject_plaintext_session). Wer sowas mal (manuell) machen möchte, bitte kurze Mail an support@liveconfig.com damit wir die notwendigen Einstellungen abklären können (geht über ein paar Lua-Einstellungen).
    Ob "normale" Benutzer so eine Funktion aktivieren dürfen müsste man sicherlich diskutieren - das dürfte in der Praxis häufig Probleme machen.
    Ich habe das dennoch mal als Feature Request angelegt, da wir aktuell ohnehin einige Themen bzgl. E-Mail-Sicherheit in der Pipeline haben.

  • Ausblick auf das nächste große Release

    Zitat von Mogwais

    Wird die Rest Api in absehbarer Zeit in der Lage sein sämtliche Funktionen der Weboberfläche zu bedienen?


    Und wird v3 alle Funktionen von v2 haben?


    Ja und ja.
    Die Architektur von LC3 ist komplett "API first", d.h. die Oberfläche ist praktisch nur noch ein Frondend für die REST-API. In der LC3 REST API Doku sieht man das z.B. bereits in den Funktionen für /servers/.
    Das finale Release von LC3 wird erst dann erfolgen, wenn der Funktionsumfang von bisherigen LC2 übernommen ist.

  • Unexpected server answer

    Die Fehlermeldung dürfte von der Anmeldung mittels FIDO U2F kommen, mit der Datenbank hat das also nichts zu tun.


    Es handelt sich da also um irgendein Frontend-Problem, auf das wir keinen direkten Einfluss haben.
    Hat sich evtl die URL vom LiveConfig geändert? (auch eine Änderung der Port-Nummer genügt schon)
    Ggf müsste man U2F vorübergehend mal deaktivieren (einfach das admin-Passwort mittels "liveconfig --init" zurücksetzen).


    Viele Grüße


    -Klaus Keppler


    PS: auch wenn das mit diesem Problem nichts zu tun hat - Debian 9 ist End-of-Life, bitte auf Debian 10 aktualisieren.

  • Kündigungsbutton

    Zitat von ap24

    In jedem Server Control Panel besteht auch die Möglichkeit den entsprechenden Server mit einem Mausklick zu kündigen...


    Das wage ich zu bezweifeln - das dürfte vielmehr die Vertragsverwaltung der jeweiligen Anbieter sein. Ein Server Control Panel "weiß" überhaupt nichts von den Vertragskonditionen (Kündigungstermin etc.).


    Zitat

    Aber klar man kann auch für alles jeweils einen eigenen Kundenbereich bereitstellen (Hosting/Verträge/Ticketsystem etc.), wäre ja auch wirklich zu einfach alles nur über einen Zugang zu ermöglichen...


    Man kann LiveConfig problemlos in eine beliebige Auftragsverwaltung integrieren, mit nur "einem Zugang" (Zauberwort Single Sign-On).


    Zitat

    Ich suche einfach nur eine Möglichkeit für unsere Reseller einen entsprechenden Kündigungsbutton für deren Endkunden in LiveConfig bereitzustellen, es muss auch keine automatische Löschung etc. erfolgen, es reicht wenn nur eine einfache Email mit der Kundennummer/Vertragsnummer/Kündigungstermin an den Reseller verschickt wird.


    Ich gehe mal davon aus, dass die Reseller irgendwo eine Bestellmöglichkeit haben? Was spricht dann dagegen, genau dort auch den "Kündigungsbutton" (mit o.g. Minimal-Umfang) einzubauen?

  • LiveConfig 2.14.3

    Hallo,


    ab sofort steht LiveConfig v2.14.3 bereit. Wie dem Änderungsverlauf zu entnehmen ist, handelt es sich dabei primär um Bugfixes die im Zusammenhang mit den vielen internen Änderungen zur 2.14 stehen.


    Die wichtigsten Änderungen sind:


    • LiveConfig-Installationen (<2.14.0) mit einer sehr alten MySQL/MariaDB-Datenbank als Backend werden nun automatisch im "utf8"-Zeichensatz (statt utf8mb4) migriert, wenn utf8mb4 nicht uneingeschränkt verfügbar ist (LiveConfig erkennt das automatisch)
    • Ein SQL-Fehler im Zusammenhang mit der SOAP-API & Resellern wurde behoben


    Viele Grüße


    -Klaus Keppler

  • LiveConfig 2.14.0


    Sollte mit v2.14.3 (ab sofort verfügbar) wieder wie gewohnt funktionieren.

  • Kündigungsbutton

    Nein, das wird leider nicht klappen (LiveConfig ist ja nur eine rein technische Serververwaltung, eine Kündigung müsste ja ans Bestell-/Auftrags-/CRM-System des jeweiligen Webhosters gelangen.


    Über die IFRAME-API ist es aber möglich, eigene Seiten einzubinden.

  • Kündigungsbutton

    Ja, das wird derzeit in die Website integriert (kommt auf die Shop-Seite sowie zur Kontakt-Seite).


    Wie bisher geht das aber auch unkompliziert per formloser E-Mail oder das Kontaktformular.