Beiträge von kk

Das ist (leider) ein Anzeigefehler; die Zahl bei "aktive Konfiguration" wird derzeit nur beim LiveConfig-Neustart aktualisiert.
Die Apache-Konfiguration wurde dennoch neu geladen.

Nutzen Sie LiveConfig mit der integrierten SQLite-Datenbank? Wenn ja, dann stellen Sie das bitte auf MySQL um:
http://www.liveconfig.com/de/kb/15

MySQL aktualisiert laufend Statistikdaten (Webspace-Belegung, Datenbankgrößen, E-Mail-Postfächer, usw.). Je nach I/O-Leistung auf dem Server kann das bei vielen Objekten dann durchaus zu Last führen.

Hallo,

es gab nun noch ein Update (v1.7.4-r3041) mit folgenden wichtigen Änderungen:

• es gab vereinzelt immer wieder mal das Problem, dass ein Vertrag nicht korrekt gelöscht wurde. Das konnte nun auf ein "spezielles" Verhalten neuerer Kernels eingegrenzt werden: wenn der LiveConfig-Client-Prozess mal in die UID eines Kunden gewechselt hat (z.B. zur Verzeichnisauswahl bei den Domaineinstellungen), dann konnte dieser User teilweise nicht ohne LiveConfig-Neustart gelöscht werden (hing damit zusammen, dass die "Saved User ID" des Kunden noch bei dem Prozess registriert war, der Kernel also der Meinung war dass dieser User noch angemeldet ist, und durch einen Bug in deluser (wo die Option "-f" explizit auch angemeldete User löschen sollte) eben nicht gelöscht wurde…
• insgesamt werden nun Fehlerausgaben (STDERR) vieler Programmaufrufe direkt im LiveConfig-Log ausgegeben.
• Unterstützung von CentOS 7 und Ubuntu 14 (einige Konfigurationsdateien mussten hierfür noch etwas angepasst werden)

Zudem wurden noch die Übersetzungen aktualisiert und ein paar kleinere GUI-Fehler beseitigt.

Viele Grüße

-Klaus Keppler

Hallo,

die Preview wurde eben noch mal aktualisiert, ab sofort steht v1.7.4-r3034 zum Download bereit. Die wichtigsten Änderungen sind:

• Versand von Rundmails ist nun abgeschlossen
• ein Fehler bei der Anzeige der auswählbaren PHP-Versionen wurde behoben

Wir planen diese Version dann als "stable" freizugeben sobald unsere restlichen Tests abgeschlossen sind (Ubuntu 14 läuft gerade, unter CentOS 7 müssen wir derzeit noch manuell testen).

Es befindet sich derzeit noch ein bekannter Fehler in der Erstellung der Mailstatistiken (mittels "lclogparse"), dort werden unter manchen Umständen die Daten mehrfach gezählt, die Statistiken stimmen daher nicht immer. Wir sind da bereits dran.

Außerdem haben wir seit gestern den Build-Prozess für die neue GUI fertig, wir werden in den nächsten Stunden eine erstes "SDK" für das neue HTML5 schnüren (Details dazu dann in einem separaten Beitrag).

Ach ja, wer bereits PHP-Pakete aus unserem debian-test Repository bezieht: dort steht seit gestern nun auch PHP 5.6 für Debian 6 (Squeeze) und 7 (Wheezy) zum Download bereit. Der Knowledgebase-Beitrag dazu (KB#22) wird mit Release der v1.7.4 aktualisiert, da werden wir diese Pakete auch ins Stable-Repo mit übernehmen.

Viele Grüße

-Klaus Keppler

Das Repository wird in diesen Sekunden aktualisiert...

Details folgen gleich.

Schauen Sie bitte in der lcclient.conf, was genau bei "server" eingetragen ist.
Dann versuchen Sie mal per telnet, sich mit diesem Servernamen auf Port 788 zu verbinden (telnet <server> 788).

Erscheint diese Meldung im lcclient.log auf dem Webserver?
Starten Sie den Client mal komplett neu ("lcclient -k stop", dann per "ps" prüfen ob noch lcclient-Prozesse vorhanden sind, danach mit "/etc/init.d/lcclient start" neu starten).
Falls es wieder zu diesem Fehler kommt, prüfen Sie bitte mal was auf dem LiveConfig-"Hauptserver" in /var/log/liveconfig/liveconfig.log auftaucht.

Viele Grüße

-Klaus Keppler

Das HTML5-Template liegt bereits vom Webdesigner fertig produziert bei uns "in der Schublade". Es gibt jedoch noch eine Menge Änderungen am Javascript-Teil (die bislang separat gepflegten Komponenten werden künftig alle über den Closure-"Compiler" zusammengeführt, inklusive SourceMapping für unsere Entwicklung).

Wir legen derzeit noch den letzten Schliff am 1.7.4-Release an, danach gibt's das "SDK" für eigene Templates

Das Problem ist hier, dass dem Reseller eines Resellers (Admin -> Reseller1 -> Reseller2) eine exklusive IP zugewiesen werden soll. Das lässt sich aktuell mit den Berechtigungen in LiveConfig nicht lösen.

Ich werde noch mal nachhaken wie da der Stand in der Entwicklung ist. Soweit ich weiß beschränkte es sich aber leider nicht darauf, nur einen SQL anzupassen...

Zitat von solidius

ich verwende ein 64bit Ubuntu System.

Linux server120 2.6.32-042stab092.3 #1 SMP Sun Jul 20 13:27:24 MSK 2014 x86_64 x86_64 x86_64 GNU/Linux

Mag sein - aber die Fehlermeldung "...Unable to find expected entry 'php/binary-i386/Packages' in Release file..." ist recht eindeutig.

Wenn Sie unter Ubuntu mal "dpkg --print-foreign-architectures" eingeben, erhalten Sie vermutlich "i386" als Ausgabe. Das heißt, dass Ihr System auch i386-Pakete ziehen möchte.

Mit dem nächsten Repo-Update stellen wir auch i386-PHP-Pakete bereit, damit sollte die Meldung verschwinden.

Viele Grüße

-Klaus Keppler

Wie bereits von mir geschrieben stehen die zusätzlichen PHP-Pakete derzeit nur für 64bit-Plattformen zur Verfügung.
32bit-Pakete folgen in Kürze (zusammen mit weiteren PHP-Versionen).

Bevor die 100 Punkte zusammen sind - ja, kommt mit der nächsten Version (1.8.0). Die Tabellen-Klasse ist komplett neu, erlaubt zudem u.a. Umsortierung der Spalten, Änderung der Spaltenbreite, flexiblere Filterung, Mehrfach-Auswahl per Checkbox, uvm.
Details hierzu gibt's dann in einem separaten Thread zum neuen HTML5-Template.

Viele Grüße

-Klaus Keppler

Die Preview für LiveConfig 1.7.4 wurde eben noch mal aktualisiert. Die wichtigsten Änderungen sind:

• für Postfix werden nun bei SSL-Aktivierung automatisch Diffie-Hellman-Parameter (für eine bessere PFS-Unterstützung) erzeugt (bei bestehenden Installationen: einfach Postfix-Einstellungen erneut speichern)
• LiveConfig selbst enthält nun auch DH-Parameter (unterstützt somit PFS mit älteren Clients); bei ssllabs.com erhält LiveConfig bei Aktivierung von HSTS nun übrigens eine "A+".
• bei 301/302-Weiterleitungen kann der URL-Pfad nun beibehalten werden (dazu bei der Ziel-URL einfach "/*" anfügen - Hinweis dazu ist in der Quick-Help sowie im nächsten Handbuch-Update enthalten)
• bei SSL-Zertifikaten kann nun ein optionaler Kommentar mit angegeben werden (um mehrere änliche Zertifikate besser unterscheiden zu können)
• CentOS7 wird nun unterstützt

Zu CentOS 7: es gibt derzeit noch einen Bug mit vsftpd der unsere automatischen Tests verhagelt (wir testen mit Xen-vHosts). Bis CentOS 7.1 werden wir die Tests also manuell durchführen, vereinzelt kann es daher noch zu Problemen kommen. Außerdem wurde das YUM-Repository modifiziert, um nun nach Distributionsversionen unterscheiden zu können (ab CentOS 7 gibt es ein separates liveconfig-meta-Paket). Eine Anleitung zur LiveConfig-Installation unter CentOS 7 ist derzeit in Arbeit (dürfte zusammen mit dem Release von v1.7.4 online gehen).

Da LiveConfig mit v1.7.4 ja das bequeme Umschalten verschiedener PHP-Versionen ermöglicht, stellen wir nun außerdem für einzelne Distributionen zusätzliche PHP-Pakete bereit.
Wir beginnen dabei mit PHP 5.4 für Debian 6 (Squeeze) auf AMD64. Zur Installation genügt es, folgende Zeile mit in /etc/apt/sources.list.d/liveconfig.list aufzunehmen:

deb http://repo.liveconfig.com/debian-test/ squeeze php

(derzeit nur im Test-Repo enthalten, geht dann nach Release natürlich auch im Stable-Repo)
Hier gibt's das Paket "php-5.4-opt", welches PHP 5.4(.31) in /opt/php-5.4 installiert. Das Paket hinterlässt wie bei uns üblich keine sonstigen Spuren im System und kann also auch wieder rückstandslos entfernt werden. Zur Aktivierung in LiveConfig muss lediglich noch folgende Zeile in /usr/lib/liveconfig/lua/custom.lua hinzugefügt werden:

LC.web.addPHP("php54", "/opt/php-5.4/bin/php-cgi")

Zum Release von 1.7.4: aktuell wird nur noch die Funktion "Rundmail" abgeschlossen, dann geht das Release heraus. Es dauert also nicht mehr lange.

Viele Grüße

-Klaus Keppler

Wie nutzen Sie ZFS konkret? Mit dem FUSE-Paket oder dem Kernel-ZFS-Treiber (zfsonlinux.org)?

Da LiveConfig die Quota-Abfragen regelmäßig durchführt und es hierfür ja eigentlich die quotactl-API gibt, ist das Ganze derzeit in C implementiert. Wir könnten uns aber vorstellen, den Quota-Zugriff optional auf Lua umzubiegen (dann könnte man z.B. zfsctl aufrufen). Ein anderer Ansatz wäre die optionale Einbindung von libzfs (falls vorhanden) - hier gibt es aber noch lizenzrechtliche Fragen zu klären (CDDL/GPLv2).

Fügen Sie in irgendeinem Vertrag eine Domain hinzu, und verwenden Sie statt einem Domainnamen einfach die IP-Adresse.
Dann können Sie wie bei ganz normalen Domains eine Weiterleitung einrichten. Die Subdomain "www.<IP>" löschen Sie einfach.

Mal ganz abgesehen von der Idee, Kundendaten einfach so zu löschen...:

cd /var/www; for i in `ls`; do mkdir $i/tmp; done

Für die Anpassung der Dateirechte:

/usr/lib/liveconfig/lcservice.sh fix-permissions

Alle Angaben ohne Gewähr...

Zitat von ensky

Aug 1 10:32:37 wh1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=123.123.123.123, lip=178.32.176.43, session=<7rNSO43/3wAFLW9N>

Dieser Fehler deutet darauf hin, dass der Server eine Anmeldung nur mit SSL/TLS erlaubt, der Client sich aber ohne Verschlüsselung verbinden will. Das kommt meistens dann vor, wenn der Client das Zertifikat nicht akzeptiert (z.B. bei selbstsigniertem Zertifikat oder falschem/fehlendem CA-Zwischenzertifikat) oder wenn im Client SSL/TLS nicht aktiviert wurde.

Haben Sie im LiveConfig eingestellt, dass nur verschlüsselte Anmeldungen erlaubt sind? (Serververwaltung -> Mail -> Dovecot -> "Erfordere SSL zur Benutzeranmeldung").

Zitat

Aug 1 10:32:37 wh1 postfix/smtpd[29123]: warning: hostname wh1.xyz.tld does not resolve to address 123.123.123.123

siehe http://www.postfix.org/LINUX_README.html (gleich im ersten Absatz).

Viele Grüße

-Klaus Keppler

Zitat von aziegler

Wir wünschen uns dringend anpassen zu können, was dem User für die PHP-Version angezeigt wird.

Kein Problem, lässt sich einrichten. Wir nehmen das einfach als zusätzlichen (optionalen) Parameter in die addPHP-Funktion (Lua) auf. Dürfte es sogar noch in die 1.7.4 schaffen.

Zitat

1) Besteht die Möglichkeit, den Subject-Rewrite ganz wegzulassen und stattdessen nur entsprechende Header zu setzen?

Wenn der Warn-Schwellwert auch auf 999 gesetzt wird, werden nur die Header hinzugefügt.

Zitat

2) Kann man einstellen, dass dies standardmäßig aktiv ist? (was ja bei Greylisting leider auch nicht geht... evtl. siehe unten)

Ein Fall für LCDEFAULTS. Wird in die ToDo-Liste aufgenommen.

Zitat

eine GUI ist hierfür wirklich nicht wichtig, aber eine Liste der möglichen Einstellungen!

Im nächsten Handbuch ist eine solche Liste enthalten.

Zitat

Ist hiermit auch einstellbar, dass Werte nicht von Kunden überschrieben werden dürfen? Das würde auch einiges an Support-Arbeit ersparen.

An sich wären diese Einstellungen ohnehin nur durch den "admin"-Account änderbar (wichtig z.B. für "Managed Server"). Werden wir mal im Auge behalten.

Viele Grüße

-Klaus Keppler

Hallo,

pro Vertrag ist leider nur ein Systembenutzer möglich. Das hängt mit der Absicherung der Zugriffsrechte zusammen: die Webspace-Verzeichnisse "gehören" dem Kunden, der Webserver hat nur Leserechte darauf (Eigentümer also z.B. web1:www-data, Mode=0750). So ist sichergestellt, dass keine fremden Accounts da hinein dürfen.
Würde man das htdocs-Verzeichnis nun einer Kundengruppe übereignen, dann müsste als Besitzer der Webserver eingetragen werden (also www-data:web1). Das bringt aber erhebliche Sicherheitsrisiken mit sich, suPHP/suexec funktioniert nicht mehr, u.v.m.

Es gibt verschiedene theoretische Workarounds:
- den Webserver Mitglied jeder Kundengruppe werden lassen (Anzahl der Gruppenmitgliedschaften ist aber begrenzt, außerdem ist das wieder ein Sicherheitsproblem)
- Verwendung von erweiterten Attributen bzw. ACLs (wird nicht mit jedem Filesystem unterstützt)

Mir ist derzeit kein Berechtigungsschema bekannt, bei dem mehrere Benutzer einer Gruppe sicher Zugriff auf einen Webspace bekommen könnten, ohne dass andere User auch dort "hinein können", gleichzeitig aber der Webserver dort Leserechte hat.
Die Variante mit ACLs wäre wohl noch am vernünftigsten - vielleicht ließe sich das ja optional einrichten.

Viele Grüße

-Klaus Keppler

Am einfachsten ist es, wenn er sich hierfür einen Cron-Job einrichtet.
Folgender Befehl löscht z.B. alle Dateien die älter als 24 Stunden sind:

find /var/www/web###/tmp -mtime +1 -delete