Beiträge von kk

  • Passwörter werden nicht richtig escaped!

    Danke für den Hinweis. Ich habe mir das eben mal direkt im Code angesehen, warum es zu diesem Fehler kommen kann.


    Grundsätzlich arbeitet LiveConfig immer mit Prepared Statements, wodurch keine SQL-Injections möglich sind. Es gibt aber einige ganz wenige Ausnahmen: MySQL selbst kann nämlich einige Befehle nicht als Prepared Statement verarbeiten - u.a. bei GRANT. Diese Befehle werden dann direkt über mysql_query() ausgeführt. Hier ist es aber so, dass LiveConfig bewusst bei der Verbindung zur MySQL-Datenbank das Flag CLIENT_MULTI_STATEMENTS nicht setzt, wodurch also keine Befehle angefügt werden können.


    Dennoch handelt es sich hier um einen Fehler (es wurde hier die falsche Escaping-Funktion verwendet); ein Update steht in ca. 30 Minuten in den Repositories.

  • Datenbank Präfix?

    Funktioniert hier alles einwandfrei. Die Präfixe gelten aber nur für Kunden. Wenn Sie unter "Mein Hosting" einen Vertrag angelegt haben, dann greifen hier keine Reseller-Einstellungen.

  • php.ini nicht bearbeitbar

    Haben Sie als Admin unter "Hosting" -> "PHP-Einstellung" eventuell ausstehende Änderungen an der globalen Konfiguration auch übernommen? (Button "Änderungen übernehmen" angeklickt?)


    Wenn der Endkunde dann eine Änderung vornimmt (Hosting -> Webspace -> PHP -> Einstellungen), dann sollte diese nach wenigen Sekunden in die ~/conf/php5/php.ini übernommen werden. Falls das dort nicht passiert, dann stimmt etwas mit dem LiveConfig-Prozess nicht; in diesem Fall schicken Sie bitte mal die letzten 200 Zeilen vom LiveConfig-Log ("tail -n 200 /var/log/liveconfig/liveconfig.log") an support@liveconfig.com.


    Viele Grüße


    -Klaus Keppler

  • LiveConfig 1.8.0-r3353

    Ab sofort steht ein kleines Update für LiveConfig bereit (v1.8.0-r3353).


    Der Internet Explorer hat einen Fehler bei der Eingabeprüfung von "textarea"-Feldern mit HTML5. Wenn das Feld deaktiviert ist, springt dennoch die Prüfung an, was konkret beim Bearbeiten von E-Mail-Postfächern ohne Autoresponder zu einem Fehler führte.


    Ansonsten bedanke ich mich an dieser Stelle schon mal bei allen Kunden und Anwendern für das tolle vergangene Jahr, die vielen Rückmeldungen, Anregungen, Wünsche und auch Kritik.

    DANKE & einen "Guten Rutsch"! :)


    -Klaus Keppler

  • Probleme mit Microsoft outlook.com

    Im LiveConfig unter Berichte -> Top10 mal schauen, ob es Verträge mit auffällig hoher Mail-Aktivität in den letzten 24 Stunden gab. Und auf dem Server mit dem Befehl "mailq" mal einen Blick in die Mail-Queue werfen. Ausgehender Spam sollte da relativ schnell zu lokalisieren sein.


    PS: und bitte alle schön höflich bleiben... ;)

  • LiveConfig v1.8.0 freigegeben

    Eben wurde noch mal ein kleines Update freigegeben (v1.8.0-r3350). Wie im Changelog zu sehen gibt es nur zwei Änderungen:

    • die neuen SSL-Fehlerseiten hatten im Installationspaket gefehlt
    • die Erstellung von Backups als ZIP-Download wurde robuster gemacht


    Wenn während der Backup-Erstellung Fehler auftreten, so sollten diese nun zuverlässig in ~/logs/backup.log protokolliert werden (lässt sich in LC mit dem LogViewer anzeigen).
    Bei Tests haben wir festgestellt, dass bei ZIP-Backups leider keine symbolischen Links gesichert werden können (ZIP bricht dann bei einem Symlink mit einer Fehlermeldung ab). Das hängt damit zusammen, dass wir das Backup derzeit ja als Stream erzeugen, so dass keine große temporäre Datei angelegt werden muss. Das ZIP-Format ist bei Streams aber recht unflexibel - wer an den technischen Details interessiert ist findet diese hier.
    Wir haben also die Option "--symlink" bei der ZIP-Erstellung entfernt; verlinkte Dateien werden somit komplett ins Backup mit aufgenommen. Wer symbolische Links zuverlässig mit sichern möchte, muss das Backup als .tar.gz erzeugen.
    Wir erweitern demnächste die Backup-Funktion, so dass man auch Backup-Dateien im Webspace erzeugen kann (statt diese zu downloaden). Diese Variante wird bei .zip-Backups dann auch Symlinks unterstützen.


    Viele Grüße


    -Klaus Keppler

  • LiveConfig v1.8.0 freigegeben

    Im Angebot oder Vertrag muss die Berechtigung "Subdomains" vorhanden sein, sowie darunter das Häkchen "darf DNS-Einträge bearbeiten". Zudem müssen die entsprechenden Domains auf von LiveConfig verwalteten Nameservern angelegt sein (siehe Handbuch).

  • Aktuelle Backup-Funktion für Webspace buggy ohne Ende

    Ich habe den Beitrag mal vom englischen ins deutsche Forum verschoben.


    Zitat

    Backup in der Regel nur nach Neustart von LC möglich, sonst seltsame Fehler, wie "ssl record too long"


    Gibt es Meldungen in /var/log/liveconfig/liveconfig.log?


    Zitat

    Datenmenge stimmt nicht mit "du" überein. 650 Mbyte (entpackt) gegen 1,1 Gbyte


    Wenn das Backup vollständig erzeugt wurde, speichert LiveConfig eine SHA1-Prüfsumme. Die ersten 16 Zeichen davon werden in der Backup-Übersicht angezeigt. Erzeugen Sie ggf. mal eine SHA1-Prüfsumme über die heruntergeladene Backup-Datei und vergleichen die ersten 16 Zeichen.


    Für mich klingt das so, als ob das Backup nicht vollständig heruntergeladen wurde. Seitens LiveConfig wird dieses als Stream in Echtzeit erzeugt und zum Browser geschickt (also ohne Zwischenspeicherung auf dem Server).

  • Erreichbarkeit Support während Weihnachten/Neujahr

    Unser Büro ist vom 24.12.2014-06.01.2015 nicht besetzt (der 06.01. ist in Bayern ein Feiertag), d.h. in diesem Zeitraum steht kein telefonischer Support zur Verfügung.


    In dringenden Fällen senden Sie bitte eine E-Mail an support@liveconfig.com. Wir haben natürlich einen "Notdienst" eingerichtet, der auch an den Feiertagen und den Brückentagen zur Verfügung steht.


    Ab dem 12.01. sind wir wieder vollzählig. Aufgrund von Umstellungen in unserem Abrechnungssystem kann es zudem sein, dass in den ersten Tagen im Januar keine LiveConfig-Rechnungen erzeugt werden (das erfolgt dann mit ein paar Tagen Verzögerung). Grund hierfür sind zum 01.01.2015 in Kraft tretende Gesetzesänderungen bei der Umsatzsteuer-Berechnung.


    Viele Grüße


    -Klaus Keppler

  • LiveConfig v1.8.0 freigegeben

    Das restliche (noch nicht im Weihnachtsurlaub befindliche) LiveConfig-Team freut sich, die Verfügbarkeit von LiveConfig v1.8.0 (r3345) bekanntgeben zu dürfen.


    Die wichtigsten Änderungen sind:

    • komplett neue Weboberfläche (HTML5), deren CSS nun nach eigenen Vorstellungen angepasst werden kann (Vorlage, Script und Anleitung stehen bei GitHub bereit)
    • Verwaltung eigener DNS-Einträge (A/AAAA/CNAME/MX/TXT/SRV)
    • separate Fehlerseiten beim Aufruf von Nicht-SSL-Domains via HTTPS (z.B. bei SNI)
    • vereinfachte Integration eigener Einstellungen in Postfix-Konfiguration (postfix.LOCALCONFIG - wird derzeit noch in die Doku aufgenommen)
    • CA-Zwischenzertifikate können nun gelöscht werden
    • SSL-CSR wird erst angezeigt nachdem man den "speichern"-Button gedrückt hat


    ... sowie viele kleinere Verbesserungen und Fehlerbeseitigungen.
    Die vollständige Liste aller Änderungen finden Sie im Changelog.


    Das Update lässt sich wie immer reibungslos über die Repositories einspielen.
    Die während dem Update angezeigte Fehlermeldung "Invalid date: '2011-12-29 24:00:00'" kann ignoriert werden - die importierten Zeitzonen-Daten enthalten da lediglich einen falschen Wert.


    Viele Grüße


    -Klaus Keppler

  • LiveConfig v1.8.0 RC

    Die Fehlermeldung "Invalid date: '2011-12-29 24:00:00'" kann ignoriert werden. Die Zeitzonen-Datenbank (tzdata) enthält einen ungültigen Datumswert, der beim Import zu dieser Meldung führt.