Beiträge von kk

Zitat von solidius

ich dachte dieses Problem wäre schon beseitigt ?

Code

liveconfig (1.8.3-r3555) wird eingerichtet ...
 * Starting LiveConfig Server liveconfig
 - /usr/sbin/liveconfig: Can't listen to socket at address (null), port 8443: Address already in use
 - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
                                                                                                                                  [fail]

Sollte es auch...
Die Frage ist:
- von welcher LC-Version wurde aktualisiert?
- was steht um den Neustart-Zeitraum herum in /var/log/liveconfig/liveconfig.log? (ggf. großzügigen Ausschnitt aus dem Log an support@liveconfig.com schicken)

Viele Grüße

-Klaus Keppler

Ich persönlich halte absolut gar nichts davon, Besucher auf Basis des Quell-Landes auszuschließen (das bringt uns dann nämlich auf die selbe Ebene wie China, Saudi-Arabien, Nordkorea etc...). Wenn es konkrete Angriffe gibt empfehle ich eine individuelle IP-Filterung (z.B. fail2ban auf eine zentrale Log-Datei einrichten). Spätestens mit IPv6 ist GeoIP derzeit ohnehin nur sehr begrenzt brauchbar. Und bei dem zunehmenden IPv4-Handel und -Partitionierung ist auch da die Gefahr von "false positives" steigend.

Unabhängig davon kenne ich die CSF-Firewall nicht im Detail und kann daher auch nichts dazu sagen.
Individuelle Änderungen an der Apache-Konfiguration können sonst direkt in apache.lua vorgenommen werden (wird aber bei jedem Update überschrieben), oder man biegt die betroffene Funktion per custom.lua auf eine eigene Funktion um.

Viele Grüße

-Klaus Keppler

Einen Fehler habe ich eben gefunden: im angezeigten DNS-Schnipsel steht "k=rsa", der OpenDKIM selbst wird aber mit "rsa-sha256" konfiguriert. Richtig wäre im DNS also "k=rsa-sha256".
Am Nachmittag kommen die "großen" Tests (bislang prüfen wir nur ob die Dateien alle richtig erzeugt wurden und eine DKIM-Signatur vorhanden ist), da wissen wir dann sicher mehr.

Viele Grüße

-Klaus Keppler

Zitat von bfal

Lass ich von Liveconfig ein Schlüsselpaar erzeugen ist der Public Key immer ungültig.

Wie äußert sich das, dass der Public Key ungültig ist?

Zitat

Habe ich ein Denkfehler? Müssten die Public Keys nicht identisch sein?

Nicht unbedingt - das was da angezeigt wird ist nur die Base64-codierte Darstellung des RSA-Public-Keys. Dessen Codierung (ich glaube TASN.1) ist nicht eindeutig (soll heißen, es gibt verschiedene Codierungsmöglichkeiten für die selben Ausgangsdaten). Da macht es schon einen Unterschied ob man mit OpenSSL 0.9.8 oder 1.0.0 arbeitet.

Bei unseren Tests gab es bislang noch keine Auffälligkeiten, wir haben aber noch nicht für alle Fälle die Tests fertig programmiert. Ich prüfe den oben beschriebenen Fall in Kürze mal manuell durch.

Viele Grüße

-Klaus Keppler

Ab Version 1.8.3-r3555 (aktuelle Preview) werden das Hochkomma ('), Anführungszeichen (") und Backslash (\) nicht mehr in automatisch erzeugten Passwörtern verwendet. Komma und Semikolon dürften eigentlich kein Problem darstellen.

Viele Grüße

-Klaus Keppler

Die Preview wurde eben aktualisiert (v1.8.3-r3555).
Neben ein paar kleineren Features (Anzeige des Plattenplatzes, HTTP-Traffic-Graph für Endkunden, etc.) wurde insbesondere die DKIM-Unterstützung verbessert. Wir schließen derzeit nur noch die DNS-Integration von DKIM ab, dann erfolgt die Freigabe. Ein weiteres Preview-Update ist für nächste Woche geplant.

Viele Grüße

-Klaus Keppler

Der "Bad Gateway"-Fehler tritt auf, wenn (vereinfacht gesagt) alle PHP-Instanzen voll beschäftigt sind auch auch deren Warteschlangen (Backlog) voll sind. In diesem Fall lehnen die weitere Verbindungen von NGINX ab, was dann zum "Bad Gateway" führt.
Die Lösung ist prinzipiell recht einfach: Anzahl der PHP-Instanzen erhöhen. Das Problem ist nur, dass sich diese Option derzeit noch nicht über LiveConfig steuern lässt (ich denke wir werden das kurzfristig als weiteren Konfigurationsparameter mit aufnehmen).

Um das vorerst mal manuell zu lösen, bearbeiten Sie die Datei /etc/nginx/sites-available/web10.conf. Am Ende der Datei steht folgende Zeile:

# NGINX_FCGI_CHILDREN=5

Ändern Sie die "5" in z.B. "50" und führen danach "/etc/init.d/nginx-php-fcgi restart" aus - damit sollte dieser User bis zu 50 PHP-Instanzen erhalten.

Aber Vorsicht - dieser Wert wird wieder auf "5" zurückgesetzt, sobald was im LiveConfig im Vertrag "web10" neu gespeichert wird. Ggf setzen Sie das "+i"-Attribut (chattr +i web10.conf), damit die Datei nicht versehentlich überschrieben werden kann.

Ab sofort stehen die aktualisierten PHP-Pakete in den Versionen 5.4.40, 5.5.24 und 5.6.8 für Debian 6 (Squeeze) und Debian 7 (Wheezy) bereit (siehe KB#22).

Ab sofort sind auch die Module "intl" und "shmop" enthalten (Letzteres ist standardmäßig aber deaktiviert - ggf. muss man also die Datei /opt/php-5.x/conf.d/shmop.ini.disabled entsprechend umbenennen und anpassen)

Wir planen auch für das in Kürze erscheinende Debian 8 ("Jessie") entsprechende PHP-Pakete bereitzustellen.

Viele Grüße

-Klaus Keppler

Ja, auch hallo?
Noch einmal: welche OpenSUSE-Version nutzen Sie? Was genau ist das Problem? "No such file or directory" wird ja wohl kaum im Log auftauchen können, wenn Sie in der clamav-milter.conf einen anderen Socket-Pfad angeben.

Für individuelle Hilfe wenden Sie sich ansonsten bitte an support@liveconfig.com (bitte unter Angabe Ihrer Lizenznummer - wir finden hier keinen Kundendatensatz mit Ihrer E-Mail-Adresse).

Bearbeiten Sie bitte mal den Hosting-Vertrag. Dort gibt es unter "Subdomains" eine Dropdown-Box "eigene DNS-Einträge erlauben: ...". Stellen Sie diese ggf. auf "erlauben".

Hallo,

gehen Sie auf "Hosting" -> "Domains". Wenn Sie da eine (Sub-)Domain bearbeiten, die auf einem LiveConfig-DNS angelegt ist, können Sie dort die DNS-Einträge bearbeiten. Ab v1.8.3 gibt es hierzu einen separaten Tab in dem Domain-Popup, bis v1.8.2 erscheint die Eingabe für eigene DNS-Einträge unterhalb des Abschnitts für E-Mail-Einstellungen.

Dann ist vermutlich das Paket "php-pear" nicht installiert.

Sie legen mit HostingSubscriptionAdd() zwar einen Hosting-Vertrag an, der wird aber wohl keine Leistungen enthalten (prüfen Sie das einfach mal in der LC-Weboberfläche). Geben Sie da also wahlweise ein Hostingangebot an, auf dem der Vertrag basieren soll (Parameter "plan"), oder legen Sie fest dass dieser Vertrag auch Webspace enthalten soll (Parameter "webspace").

Viele Grüße & schönes Wochenende

-Klaus Keppler

Die Installationsscripte für RoundCube, Magento und Joomla wurden inzwischen aktualisiert; der AppInstaller "patcht" die .htaccess-Dateien inzwischen automatisch während der Installation.

Kurze Info am Rande: selbst das "offizielle" Downloadpaket von Modified Shop (v1.0.6 rev 4642 SP2) ist ungepatched. Den Sicherheitspatch vom Dezember 2014 muss man zusätzlich darauf anwenden.
Anders formuliert: nicht mal die (Weiter-)Entwickler vom Modified Shop selbst schaffen es, einen "aktuellen" Stand zum Download anzubieten. Ganz zu schweigen von der nicht mehr nachvollziehbaren Versionsnummerierung: wir haben inzwischen manuell ein separates Paket für "unseren" Installer erzeugt - der trägt dann die Nummer "v1.0.6-r4642-SP2-p1". :confused:

Steht auch schon auf der Abschussliste. Sollte somit auch in der 1.8.3 auftauchen.

Ab sofort steht LiveConfig v1.8.3 in einer ersten Preview bereit (v1.8.3-r3533).

Neben vielen Detailverbesserungen bringt die neue Version nun auch Unterstützung für DKIM. Hierzu muss das Paket "opendkim" installiert sein (danach ggf. LiveConfig neu starten). Unter Serververwaltung→Mail kann man bei Postfix dann DKIM aktivieren.
Anschließend kann man (als Endkunde) unter Hosting→Domains beim Bearbeiten einer Domain im Karteireiter "E-Mail" DKIM für die betroffene Domain aktivieren/deaktivieren. Der notwendige DNS-Eintrag wird dabei mit angezeigt.

Aktuelle Einschränkungen:

• funktioniert noch nicht mit OpenSUSE (dort gibt es nur ein leider sehr halbherzig zusammengestelltes OpenDKIM-Paket, ohne Init-Scripte usw... wir arbeiten da noch an einer saubereren Integration)
• wenn eine Domain durch LiveConfig im DNS verwaltet wird, wird der TXT-Eintrag für DKIM aktuell noch nicht angelegt (dieser Punkt ist noch in Arbeit und in den nächsten Tagen auch fertig)

Zudem werden in den nächsten Tagen noch einige weitere Features in den Release-Zweig integriert, mehr dazu also in Kürze...

Viele Grüße

-Klaus Keppler

Zitat von Chrizzo

DNS: Keine unterstützten Dienste gefunden.

DNS-Paket installieren (z.B. bei Debian "bind9"), danach LiveConfig neu starten.

Zitat

Stats: Werden selbst bei 48 Stunden nicht erstellt.

Was für Statistiken? Web-Statistiken? Sind die Pakete "awstats" bzw. "webalizer" installiert? Wurden die Konfigurationsdateien (bei Webalizer z.B. /etc/awstats/liveconfig/*) mit kopiert?

Zitat

Auf unserem V-Server hat er den Aktuellen Festplatten verbrauch angezeigt, macht er auch nicht mehr.

Quota aktivieren (siehe Handbuch).

Zitat

Dann haben wir den Login auf unsere Seite eingebunden und seit dem LC Anzeigt das die Aktuelle IP noch im System ist entsteht ein dauerhafter ladebalken.

Ist bekannt, wird in Kürze behoben (https://www.liveconfig.com/dev/issues/161)

Das CA-Zertifikat von LetsEncrypt wird mit dem von IdenTrust gegengezeichnet, daher wird das von Anfang an von praktisch allen Endgeräten unterstützt.

Wir haben LetsEncrypt jedenfalls im Auge und auch schon den ersten Test-Code für das vollautomatisierte Domainvalidierungsverfahren in Arbeit (das Protokoll - "ACME" - wird derzeit noch spezifiziert).

Viele Grüße

-Klaus Keppler

LiveConfig ist es ziemlich egal, ob der MySQL-User seine Datenbank eventuell gelöscht hat (DROP DATABASE IF EXISTS...).
Ich kenne viele Anwendungsfälle, in denen es sinnvoll ist, dass der User seine Datenbank selbst löschen und neu erzeugen kann. Ich kann nicht den geringsten Vorteil darin erkennen, wenn der betroffene MySQL-User das nicht darf (Sicherheit ist es ja nicht, da er auch alle Tabellen löschen kann...).
Sicher, manche Kunden müssen vor sich selbst geschützt werden, aber das muss immer verhältnismäßig bleiben.