Beiträge von kk

Danke für den Hinweis, ist ab v1.8.2-r3489 behoben.

Zitat von aho546745

Wir sprachen vor Monaten über das Problem am Telefon, da war noch nix dazu bekannt.
Wie hätte ich denn von dovecot.local.conf erfahren können?

Genau dafür gibt es ja das Changelog sowie unsere Hinweise auf neue Versionen im Forum (z.B. hier).
Im Changelog zur Version v1.8.1 vom 22.01.2015 steht auch gleich am Anfang:

Zitat

Unterstützung für eigene Konfigurationsanweisungen in dovecot.conf

Bitte haben Sie Verständnis dafür, dass wir nicht jeden einzelnen Thread hier mit Feature-Requests verknüpfen und dann bei Erledigung einzeln abarbeiten können.

Zitat von aho546745

Du bist nicht der Erste, der das fordert und meldet.

Es passiert halt nix, wie immer halt.

aho546745: Was hat das mit der Frage zu tun? In der dovecot.local.conf können all die Einstellungen vorgenommen werden, die LiveConfig nicht (oder noch nicht) über die Oberfläche abbildet. Dort kann man auch ein beliebig großes process limit eintragen - wie auch im Handbuch beschrieben. Was wird hier also "gefordert"?

evilyves: was meinen Sie mit "noch nicht in den Griff bekommen" - was genau meldet Dovecot?

Viele Grüße

-Klaus Keppler

cd /var/www
for i in web*; do
  rsync -av --delete /var/www/TYPO3 $i/priv/
  chown $i:$i $i/priv/TYPO3
done

Das synchronisiert /var/www/TYPO3 in alle Vertrags-Verzeichnisse nach ~/priv/TYPO3.

"Gemeinsamer" Content außerhalb der jeweiligen Vertragsverzeichnisse ist da recht problematisch. Seien Sie sich bitte bewusst, dass es bei Aktivierung von FollowSymLinks Benutzern prinzipiell möglich sein kann, in "fremde" Verzeichnisse zu schauen.

Sicherer wäre es, den zentral verwalteten Typo3-Source über ein kleines Script in alle Kundenverzeichnisse zu kopieren (dort z.B. in ~/priv/, dann liegt das auch außerhalb des Web-Roots).

Zitat von denis49

ich habe das neuste Update von Liveconfig eingespielt, welches Änderungen an FollowSymlinks vorgenommen hat.
Mir sind dadurch nun alle Seite abgeschmiert und ich bekomme nurnoch Internal Server Errors.

Können Sie etwas genauer beschreiben, was bei Ihnen passiert ist bzw. warum die Seiten "abgeschmiert" sind? Während des Updates wird in allesn .htaccess-Dateien die Option "FollowSymLinks" (falls vorhanden) durch "SymLinksIfOwnerMatch" ersetzt.

Zitat

Momentan habe ich direkt in Apache2/Site-aviable alle Dateien um "Options FollowSymLinks" ergänzt.

Das ist im Shared Hosting eine ziemlich schlechte Idee... (wir haben das ja nicht ohne Grund entfernt...)

Zitat

Habe ich eine Möglichkeit "Options FollowSymLinks" Global zu definieren oder zumindest pro Website, damit es in die Konfiguration geschrieben wird, wie ja Standardmäßig z.b. "SymLinksIfOwnerMatch".?

Sie können in den Kundenverzeichnissen eine Datei namens ".httpd.conf" anlegen und dort eigene Einstellungen vornehmen, die dann per include() in die vHost-Konfiguration der einzelnen Webspaces aufgenommen werden (hierzu z.B. /var/www/web##/.httpd.conf mit den gewünschten Einstellungen anlegen und danach den Vertrag in LiveConfig neu speichern)

Ich rate aber dringen davon ab. Mit "SymLinksIfOwnerMatch" können Sie symbolische Links verwenden. Es gibt keinen (mir bekannten) Grund, wozu man die Option "FollowSymLinks" brauchen könnte.

Zitat von Hubu.FM

1. ProFTPd:
Nach einigen Tagen oder alle 24 Stunden ist ProFTPd nicht mehr erreichbar (Dienst nicht gestartet). Nach dem konfigurieren auf LiveConfig über "FTP" geht es dann wieder, sobald man die Konfig aktualisiert. Ist etwas nervig, weil Kunden oft nicht auf den FTP kommen und erst nach Neukonfig alles geht.

Welche Distribution verwenden Sie?
Bei ProFTPd gibt es einen bekannten Bug während der Log-Rotation (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=675081). Mögliche Lösungsvorschläge gibt's hier.

Zitat

2. nginx:
Nach einem Serverneustart müssen wir IMMER über "Web => IP-Adressen => Aktualisieren". Wieso? Es hat sich nie was geändert. Wenn wir dies nicht machen, sind auf allen Seiten der Fehler "502 Bad Gateway" zu sehen.

"Bad Gateway" bedeutet i.d.R. dass keine PHP-Prozesse verfügbar sind. In diesem Fall wird vermutlich das Script "nginx-php-fcgi" nicht beim Systemstart ausgeführt. Bei Debian hilft dann ggf. ein "update-rc.d nginx-php-fcgi defaults" um das künftig zu automatisieren.

Zitat

3. SMTP-Errors:
Seit dem Update auf 1.8.2 haben wir das Problem, wenn wir Mails per SMTP (Script) versenden wollen, dass wir Mails immer zurückbekommen mit der Fehlermeldungen:
- smtp; 550 Access denied - Invalid HELO name (See RFC2821 4.1.1.1)
- smtp; 501 Syntax error in parameters or arguments

Diese Info ist leider etwas dürftig. Was sagt die /var/log/mail.log dazu? Wie lautet die *vollständige* Bounce-Nachricht?

Zitat

Wir sind da etwas verwirrt, denn wenn wir manuell die Configs ändern, überschreibt LiveConfig diese nach paar Tagen oder Aktualisierung wieder.

Es gibt auch Möglichkeiten, eigene Anweisungen in Konfigurationen einzupflegen - siehe Handbuch.

Viele Grüße

-Klaus Keppler

Der Fehler im phpMyAdmin-Installer wurde behoben.
Damit LiveConfig den neuen Installer verwendet, bitte einfach kurz neu starten (oder alternativ etwas warten - alle 24 Stunden aktualisiert LiveConfig sein Installer-Repository automatisch)

Viele Grüße

-Klaus Keppler

Zitat von RB-Media-Group

bei uns funktioniert im LiveConfig die PHP Versionsauswahl für sämtliche NGinx Domains.

Das würde mich wundern.

Kurz zum Zwischenstand: wir sind dabei, PHP von FastCGI auf FPM umzustellen. Das macht es uns dann auch deutlich leichter, separate PHP-FPM-Instanzen für die einzelnen Versionen (pro Kunde) zu starten. Wird aber noch ein paar Wochen dauern bis das abgeschlossen ist, derzeit stecken noch andere Features in der Entwicklung.

Bevor das zur Verzweiflung führt: nein, libc-client.a ist offenbar vorhanden (sonst gäbe es eine andere Fehlermeldung). Der Fehler besteht darin, offenbar die "imap"-Extension als Shared Object compilieren zu wollen, dieses dabei aber mit der libc-client.a zu verlinken welche wiederum nur für statisches Linken geeignet ist (das ergibt sich aus dem Hinweis mit dem -fPIC...).

"Unsere" configure-Parameter findet man in der phpinfo()-Ausgabe; den imap-Client aktivieren wir mit den Optionen "--with-imap=shared --with-imap-ssl". Dazu muss außerdem das Paket "libc-client2007e-dev" installiert sein (welches u.a. /usr/lib/libc-client.so.2007e.0 mitbringt, gegen welches die imap-Extension dann dynamisch gelinkt ist).

Die optionalen PHP-Pakete für Debian wurden eben auf die Version 5.4.38, 5.5.22 und 5.6.6 aktualisiert (siehe KB#22). Die Pakete stehen in den Repositories bereit.

Viele Grüße

-Klaus Keppler

Zitat von Nosxxx

Wäre es denn Möglich "shmop" bei nächster Gelegenheit mit in die PHP Pakete zu nehmen?

Jein; wir müssten mal schauen ob sich das als dynamisch ladbares Modul compilieren lässt. Im Shared Hosting ist "shmop" jedenfalls nicht zu empfehlen.

Zitat von andreas

Ja, das ist schon längst fällig! Schade das dies seit über 1 Jahr nicht berücksichtigt wird.

Ja, unbedingt! Zumal es die neue Passwort-Eingabemaske (mit der "Passwort anzeigen"-Checkbox) erst seit Version 1.8.0 (22.12.2014) gibt... :p

Bei den Datenbanken steht links von dem Passwortfeld: Neues Passwort:
Wenn ein Endkunde dort ein neues Passwort eingibt und auf den "Speichern"-Button klickt, dann passiert eben genau das, was er beauftragt hat. Es wird ein neues Passwort gesetzt.

Passwörter werden serverseitig in der Regel gehashed, nur in seltensten Fällen verschlüsselt. Und selbst verschlüsselte (und somit "rekonstruierbare") Passwörter würden wir niemals an den Browser senden. Es wird in LiveConfig also keine Funktion "Passwort anzeigen" für bestehende Passwörter geben (auch wenn sich das manche "Provider" gerne wünschen).
Unser UI-Kollege wird sich aber mal um die "Passwort zeigen"-Checkbox kümmern (die in der Tat nur bei Eingabe eines neuen Passworts Sinn macht).

Mit v1.8.2-r3457 steht ab sofort ein kleines Update bereit. Dieses behebt folgende Fehler:

• Fehler bei bei SSL-Konfiguration von NGINX mit mehr als einer IP-Adresse behoben
  (betraf die default-vHost-Konfiguration von IP-Gruppen mit mehr als einer IP und mit aktiviertem SSL)
• Fehler bei Verwendung von syslog für LiveConfig-Meldungen behoben
  (syslog wurde zwar "geöffnet", Log-Meldungen wurden vorher aber alle herausgefiltert...)
• Fehler bei Änderung der Bemerkung für Datenbanken beseitigt (ohne dabei auch das Passwort zu ändern)
• Parameter "webserver", "mailserver" und "dbserver" zu SOAP-Funktion HostingSubscriptionEdit() hinzugefügt (wird benötigt wenn Ressourcen erstmals einem Vertrag zugeordnet werden)

Das Update steht wie immer in den Repositories und auf der Website zum Download bereit.
(und um den unzähligen "gibt's nun auch das Feature XY"-Fragen vorzugreifen: nein - außer dem was in der Liste aufgeführt wurde hat sich mit dem Update nichts geändert).

Viele Grüße

-Klaus Keppler

Zitat von andreas

Lag der Fehler nun an meiner Seite oder seitens LC ?
Eine kurze Antwort wäre nett...

Leider ist die Glaskugel kaputt.
Ich weiß nicht was auf Ihrem System passiert ist (woher auch). Normalerweise startet "lclogparse" ganz normal, öffnet und liest (kontinuierlich) die Postfix-Logdatei (meist /var/log/mail.log) und schreibt die gesammelten Statistiken alle 15 Minuten in die smtp.stats
Wenn Sie durch Neustart des Prozesses das Problem lösen konnten, aber ein Neustart des Servers nichts geändert hat, kann ich mir da keinen Reim drauf machen.

Zitat von RB-Media-Group

Nun muss ich nur noch TLS1.2 aktiviert bekommen, das scheint bei NGINX ja ne Kunst zu sein.

Das kann NGINX eigentlich automatisch, sofern es mit einer aktuellen OpenSSL-Version (ab v1.0.1c) compiliert wurde.

Bei Debian Wheezy läuft das "out of the box". Wer das prüfen möchte: auf unserer Demo-Installation (demo.liveconfig.com) haben wir SSL mit SNI auf NGINX unter der Domain https://nginxdemo.de aktiviert (mit selbstsigniertem Zertifikat). via SSLLabs sieht das so aus: https://www.ssllabs.com/ssltes…inxdemo.de&hideResults=on

Zitat von andreas

die Datei /var/lib/liveconfig/smtp.stats ist aktuell nicht vorhanden!

Na, da kommen wir der Sache ja schon näher. Läuft denn ein Programm namens "lclogparse"?
Wenn nein, lässt es sich mittels "/etc/init.d/lclogparse start" starten?
Welche Distribution genau verwenden Sie?

Zitat von andreas

seit edem letzten Update auf die LiveConfig 1.8.2-r3451 wird komischerweise bei den Emails die (I/O-24Std) nicht mehr angezeigt, also die Anzahl der Mails.

Relevant ist hierfür die Datei /var/lib/liveconfig/smtp.stats

• Ist diese Datei bei Ihnen aktuell?
• Ändern sich die Werte nach dem Empfang/Versand von Mails? (Datei wird alle 15 Minuten aktualisiert)
• welches Datenbank-Backend nutzen Sie für LiveConfig? (MySQL oder SQlite)
• was für Meldungen tauchen in /var/log/liveconfig/liveconfig.log nach einem LiveConfig-Neustart auf?

Das Update (r3451) steht ab sofort auf der Website und in den Repositories bereit.
Die Änderungen sind:

• Datenbankfehler beim Bearbeiten von Webstatistik-Einstellungen behoben
• Fehler bei Eingabe einer Website-Adresse bei Kontaktdaten behoben
• Detailgenauigkeit im 7d-HTTP-Traffic-Graph verbessert
• Neustart von LiveConfig mittels start-stop-daemon robuster gestaltet

Bei diesem Update kann es sein, dass der oben beschriebene Fehler beim Neustart (via start-stop-daemon) noch auftritt. Unseren Untersuchen nach könnte es sich da um ein Timing-Problem handeln, bei dem die "liveconfig.pid" während der Deinstallation (für das Upgrade) gelöscht wird noch bevor der start-stop-daemon dem LiveConfig-Prozess das kill-Signal gesendet hat).
Das mit r3451 ausgelieferte init-Script ist jedenfalls robuster gestaltet - sollte es bei künftigen Updates noch mal Probleme geben, melden Sie sich bitte kurz bei uns (am besten mitsamt der Bildschirmausgaben während des Update-Vorgangs, so wie weiter oben von WebService4U).

Viele Grüße

-Klaus Keppler

Zitat von thomas16

beim Anlegen eines neuen Kontakts wird eine eingetragene Website als "ungültige Website-Adresse" abgewiesen.

Danke für den Hinweis - der Fehler ist mit dem Update (r3450) behoben.

Viele Grüße

-Klaus Keppler