NEIN!!!!
MACHT DAS NICHT!!!
Das ergibt eine inkonsistente Datenbank!
Die LiveConfig-Datenbank verwendet sog. "Nested Sets" zur relationalen Organisation der Hierarchien - da sind deutlich mehr UPDATE-Befehle notwendig. Von Hand ist das kaum machbar!
Verträge verschieben geht ausschließlich über die LC-Oberfläche (Vertrag bearbeiten -> Button "neu zuordnen..." klicken)
Ich verweise kurz und knapp auf einen Artikel bei Heise Online: Poodle: Experten warnen vor Angriff auf Internet-Verschlüsselung.
Kurz gesagt: das SSLv3-Protokoll ist verwundbar, Experten empfehlen dieses auf Servern zu deaktivieren.
Wir arbeiten bereits an einem LiveConfig-Update, um alle von LiveConfig verwalteten Dienste entsprechend zu konfigurieren. Ich gebe Bescheid sobald wir das Update fertiggestellt & getestet haben (vorraussichtlich noch heute Abend).
Viele Grüße
-Klaus Keppler
Wurde eben aktualisiert (siehe KB#22).
Außerdem bauen wir künftig in die PHP-Pakete die Suhosin-Erweiterung mit ein. Diese ist standardmäßig deaktiviert, macht gerade im Shared Hosting aber viel Sinn (u.a. können so alle durch PHP-Scripte hochgeladenen Dateien automatisch durch einen Virenscanner (ClamAV) untersucht werden!)
Viele Grüße
-Klaus Keppler
Die Option, alle Endkunden eines Resellers mit zu löschen wird in Kürze auch verfügbar sein, einen genauen Termin dafür kann ich aber noch nicht nennen.
(das hat technische Gründe - es reicht nicht eben einfach nur alle Datensätze in der Datenbank zu markieren, sondern LC muss im Grunde abwarten bis alle Kundenaccounts von eventuell verschiedenen Servern komplett gelöscht sind, bevor der Reseller dann schlußendlich auch gelöscht werden kann).
Nachtrag: ich hatte das nur mit dem IE unter Windows XP getestet. Wenn ein Browser mit SNI-Unterstützung auf den Server zugreift, kommt tatsächlich die Seite vom zuerst konfigurierten SSL-vHost - trotz der SSLStrictSNIVHostCheck-Einstellung. 
Wir werden LiveConfig so anpassen, dass bei SSL auf Shared IPs (=SNI) automatisch ein selbst-signiertes Zertifikat erzeugt wird, welches dann auf die Standard-Fehlerseite ("Diese Domain ist nicht verfügbar...") verweist. Müsste im Laufe dieses Tages fertig sein.
Viele Grüße
-Klaus Keppler
auch bei mir bringt der o.g. Code keine Veränderung
Was für eine Veränderung erwarten Sie denn?
Mit dieser Einstellung (SSLStrictSNIVHostCheck=on) werden keine Inhalte von "fremden" Seiten mehr angezeigt, falls der Browser kein SNI unterstützt bzw. falls er über einen "falschen" Hostnamen auf den Server zugreift (in diesem Fall antwortet Apache mit einem 403 - Forbidden).
Dass dem Besucher aber auch in diesem Fall irgendein SSL-Zertifikat präsentiert wird lässt sich nicht ändern (siehe oben). Wenn ein Browser eine SSL-Verbindung anfordert, dann muss der Server ja mit irgendwas antworten. Die einzige saubere Lösung besteht eben darin, SSL-Websites auf eine separate IP-Adresse zu legen. Das hat nichts mit LiveConfig zu tun, sondern mit den technischen Grundlagen von SSL.
Das Problem ist, dass bei "klassischem" SSL erst der SSL-Handshake stattfindet, und dann der HTTP-Request erfolgt. Mit anderen Worten: pro SSL-Zertifikat braucht(e) man eine eigene IP-Adresse; man kann keinen "anderen" Content zuverlässig auf der selben IP hosten.
SNI verschafft da theoretisch Abhilfe - funktioniert allerdings nicht mit dem IE unter Windows XP u.ä. (was immerhin noch rund 10% der Internetnutzer betrifft).
Legen Sie die Datei /etc/apache2/conf.d/sni mit folgendem Inhalt an:
<IfModule mod_ssl.c>
SSLStrictSNIVHostCheck on
</IfModule>Starten Sie Apache danach neu. Mit dieser Einstellung (SSLStrictSNIVHostCheck on) sollten dann nur noch "richtige" SNI-Zugriffe durchgestellt werden. Beachten Sie aber bitte, dass eben noch nicht alle Browser SNI beherrschen.
Viele Grüße
-Klaus Keppler
aptitude search php | grep opt
Oder noch einfacher: einen Blick in KB#22 werfen. Dann werden Sie feststellen, dass wir für Debian Squeeze gar kein optionales PHP 5.3 Paket bereitstellen (schließlich gibt es das da direkt von Debian).
Ab sofort steht ein kleines Update bereit (v1.7.4-r3112), welcher einen Fehler bzw. ein Problem mit den neuen Tabellen beseitigt.
(Wenn man z.B. einen Kunden mit 30 Domains geöffnet hat, in der Domainliste auf die Seite 2 blätterte und danach einen Kunden mit z.B. nur 5 Domains öffnete, dann wurden dort gar keine Domains mehr angezeigt (weil die Tabelle noch auf "Seite 2" stand).)
Viele Grüße
-Klaus Keppler
der Style und die Formatierung für die Cron-Jobs muss sicher noch anlag zu den anderen Tabellen angepasst werden. Das sieht so nicht ganz normal aus. Herr Keppler machen Sie es bitte noch ?
Danke für den Hinweis, wurde eben aktualisiert (r3110). Die Cron-Jobs sowie übrigens auch die Datenbanken waren auch noch nicht sortierbar.
ZitatAlso bei Weiterleitungen kann eine Sortierung schon Sinn machen wenn es nur ein Ziel gibt und man so alle Weiterleitungen zu dem Ziel finden will.
Wenn man alle Weiterleitungen zu einem Ziel finden will, dann braucht man das nur ins Suchfeld der Tabelle eingeben - so bekommt man alle Treffer, auch wenn ein Postfach zusätzlich noch an andere Ziele weitergeleitet wird.
ZitatNun, wenn das neue, fehlerfreie Release veröffentlicht wurde, wollte ich nachfragen, wann kommt das nächste Release?
Wenn's fertig ist. 
Aktuell werden die Änderungen für's neue Templatesystem (HTML5/CSS) umgesetzt, eine erste Preview dürfte nächste Woche verfügbar sein. Insgesamt stehen derzeit aber keine "großen" Teilprojekte an, so dass wir voraussichtlich alle 4-6 Wochen jeweils neue Funktionen releasen werden.
Zitatist es gewünscht das die Suchen bzw. den Begriffe auch nach dem aus und wieder einloggen gespeichert sind?
Ja, das ist so beabsichtigt; falls das zu verwirrend ist können wir das ggf auch wieder rausnehmen.
Viele Grüße
-Klaus Keppler
Der "ar" von BSD und GNU unterscheidet sich leider etwas - der von GNU fügt (warum auch immer) intern noch einen Schrägstrich an den Dateinamen an. Dieser führt dann auch zu Problemen mit dpkg-sig.
Ab Version 1.8 werden wir die Debian-Pakete anders bauen (also nicht mehr mit ar), um künftig u.a. die Repo-Files automatisiert auf korrekte Signaturen prüfen zu können. In Kürze sollte sich dieses Problem also erledigt haben.
Viele Grüße
-Klaus Keppler
Eine Sortierung ist nur in den Spalten möglich, wo das auch einen Sinn macht. Da für Aliase/Weiterleitungen mehrere Einträge pro Postfach existieren können, ist eine alphabetische Tabellensortierung danach eher sinnlos. Diese Felder werden aber in der Filterung berücksichtigt.
Viele Grüße
-Klaus Keppler
Hallo,
ab sofort steht LiveConfig v1.7.4-r3109 zum Download (als "Stable-Version") bereit. Die zwei wichtigsten Änderungen sind:
Das Update steht auch in den Repositories bereit und kann wie immer reibungslos installiert werden.
Viele Grüße
-Klaus Keppler
*) zu diesem Fehler muss ich etwas ausholen 
Einige Kunden berichteten davon, dass ab und zu LiveConfig keine Aktionen mehr ausführte (z.B. Anlegen von Datenbanken oder Löschen von Postfächern). Wir konnten dieses Verhalten hier bislang aber nicht reproduzieren.
Dank der Unterstützung einiger LiveConfig-Kunden (namentlich besonderen Dank an aziegler und mgoeben!) konnte der Fehler nun lokalisiert werden: er trat ausschließlich dann auf, wenn mehrere "große" LCCP-Nachrichten vom Server- an den Clientprozess gleichzeitig gesendet wurden und deren Header an einer ganz bestimmten Position im Lesepuffer auftauchte (es handelte sich um 15 Byte in einem 4096 Byte großen Lesepuffer).
Der Fehler ist nun endlich beseitigt und war auf diese eine recht spezielle Parser-Funktion beschränkt.
Hallo,
für Gentoo steht nun r3108 als Preview bereit. Ich hatte am Samstag offenbar nur einen Teil der Backtrace-Ausgabe überarbeitet (nur den Teil für den Server-Prozess, nicht aber den für den Client-Prozess :(). Ich bin optimistisch, dass uns ein Backtrace zur Wurzel des Übels führen dürfte; falls das nicht hilft würde ich gerne das SSH-Angebot in Anspruch nehmen (dazu würde ich mich aber noch mal separat melden).
Auf unserer Test-VM mit Gentoo haben wir bislang übrigens keinen SEGFAULT im Log feststellen können. 
Viele Grüße
-Klaus Keppler
Exakt, das betraf nur die Preview-Version.
Danke für den Hinweis! Fehler wurde eben behoben (r3106), Preview-Update kommt im Laufe des Nachmittags.
Hallo,
das Gentoo-Paket wurde nochmal aktualisiert (r3103), unter Gentoo gibt es mit der APR (Apache Portable Runtime) Probleme bei der Ausgabe von Pointern (wie in diesem Fall im Backtrace). Könnten Sie bitte bei Gelegenheit das Update einspielen? Der Fehler wird damit leider noch nicht beseitigt sein, aber wir sollten damit dann eine brauchbare Meldung bekommen, was den Fehler auslöst.
Zudem: könnten Sie bitte in die /var/log/liveconfig/access.log schauen, was für Requests zu dem Zeitpunkt stattgefunden haben, als der o.g. Fehler aufgetreten ist? (also am 02.10.2014 gegen 19:54:22). Offenbar wurde der Fehler durch eine Nachricht vom Server zum Client hin ausgelöst, ich vermute also dass es da auch irgendeinen Zugriff gegeben haben müsste.
Besten Dank für Ihre Unterstützung!
-Klaus Keppler
Könnten Sie bitte die aktuelle Preview (v1.7.4-r3101) einspielen? Bei dieser sollten die Stacktraces wieder "sichtbar" sein (hier gab es leider einen Bug in der APR-Bibliothek, der die Formatierung von Adressen betraf). Sollte nach dem Neustart von LiveConfig und dem erneuten Löschen einer Mailadresse wieder ein Fehler auftauchen, schicken Sie bitte die entsprechenden Log-Ausgaben.
