Bevor die 100 Punkte zusammen sind 
- ja, kommt mit der nächsten Version (1.8.0). Die Tabellen-Klasse ist komplett neu, erlaubt zudem u.a. Umsortierung der Spalten, Änderung der Spaltenbreite, flexiblere Filterung, Mehrfach-Auswahl per Checkbox, uvm.
Details hierzu gibt's dann in einem separaten Thread zum neuen HTML5-Template.
Viele Grüße
-Klaus Keppler
Die Preview für LiveConfig 1.7.4 wurde eben noch mal aktualisiert. Die wichtigsten Änderungen sind:
Zu CentOS 7: es gibt derzeit noch einen Bug mit vsftpd der unsere automatischen Tests verhagelt (wir testen mit Xen-vHosts). Bis CentOS 7.1 werden wir die Tests also manuell durchführen, vereinzelt kann es daher noch zu Problemen kommen. Außerdem wurde das YUM-Repository modifiziert, um nun nach Distributionsversionen unterscheiden zu können (ab CentOS 7 gibt es ein separates liveconfig-meta-Paket). Eine Anleitung zur LiveConfig-Installation unter CentOS 7 ist derzeit in Arbeit (dürfte zusammen mit dem Release von v1.7.4 online gehen).
Da LiveConfig mit v1.7.4 ja das bequeme Umschalten verschiedener PHP-Versionen ermöglicht, stellen wir nun außerdem für einzelne Distributionen zusätzliche PHP-Pakete bereit.
Wir beginnen dabei mit PHP 5.4 für Debian 6 (Squeeze) auf AMD64. Zur Installation genügt es, folgende Zeile mit in /etc/apt/sources.list.d/liveconfig.list aufzunehmen:
deb http://repo.liveconfig.com/debian-test/ squeeze php
(derzeit nur im Test-Repo enthalten, geht dann nach Release natürlich auch im Stable-Repo)
Hier gibt's das Paket "php-5.4-opt", welches PHP 5.4(.31) in /opt/php-5.4 installiert. Das Paket hinterlässt wie bei uns üblich keine sonstigen Spuren im System und kann also auch wieder rückstandslos entfernt werden. Zur Aktivierung in LiveConfig muss lediglich noch folgende Zeile in /usr/lib/liveconfig/lua/custom.lua hinzugefügt werden:
LC.web.addPHP("php54", "/opt/php-5.4/bin/php-cgi")Zum Release von 1.7.4: aktuell wird nur noch die Funktion "Rundmail" abgeschlossen, dann geht das Release heraus. Es dauert also nicht mehr lange.
Viele Grüße
-Klaus Keppler
Wie nutzen Sie ZFS konkret? Mit dem FUSE-Paket oder dem Kernel-ZFS-Treiber (zfsonlinux.org)?
Da LiveConfig die Quota-Abfragen regelmäßig durchführt und es hierfür ja eigentlich die quotactl-API gibt, ist das Ganze derzeit in C implementiert. Wir könnten uns aber vorstellen, den Quota-Zugriff optional auf Lua umzubiegen (dann könnte man z.B. zfsctl aufrufen). Ein anderer Ansatz wäre die optionale Einbindung von libzfs (falls vorhanden) - hier gibt es aber noch lizenzrechtliche Fragen zu klären (CDDL/GPLv2).
Fügen Sie in irgendeinem Vertrag eine Domain hinzu, und verwenden Sie statt einem Domainnamen einfach die IP-Adresse.
Dann können Sie wie bei ganz normalen Domains eine Weiterleitung einrichten. Die Subdomain "www.<IP>" löschen Sie einfach.
Mal ganz abgesehen von der Idee, Kundendaten einfach so zu löschen...:
cd /var/www; for i in `ls`; do mkdir $i/tmp; doneFür die Anpassung der Dateirechte:
/usr/lib/liveconfig/lcservice.sh fix-permissionsAlle Angaben ohne Gewähr...
Aug 1 10:32:37 wh1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=123.123.123.123, lip=178.32.176.43, session=<7rNSO43/3wAFLW9N>
Dieser Fehler deutet darauf hin, dass der Server eine Anmeldung nur mit SSL/TLS erlaubt, der Client sich aber ohne Verschlüsselung verbinden will. Das kommt meistens dann vor, wenn der Client das Zertifikat nicht akzeptiert (z.B. bei selbstsigniertem Zertifikat oder falschem/fehlendem CA-Zwischenzertifikat) oder wenn im Client SSL/TLS nicht aktiviert wurde.
Haben Sie im LiveConfig eingestellt, dass nur verschlüsselte Anmeldungen erlaubt sind? (Serververwaltung -> Mail -> Dovecot -> "Erfordere SSL zur Benutzeranmeldung").
ZitatAug 1 10:32:37 wh1 postfix/smtpd[29123]: warning: hostname wh1.xyz.tld does not resolve to address 123.123.123.123
siehe http://www.postfix.org/LINUX_README.html (gleich im ersten Absatz).
Viele Grüße
-Klaus Keppler
Wir wünschen uns dringend anpassen zu können, was dem User für die PHP-Version angezeigt wird.
Kein Problem, lässt sich einrichten. Wir nehmen das einfach als zusätzlichen (optionalen) Parameter in die addPHP-Funktion (Lua) auf. Dürfte es sogar noch in die 1.7.4 schaffen.
Zitat1) Besteht die Möglichkeit, den Subject-Rewrite ganz wegzulassen und stattdessen nur entsprechende Header zu setzen?
Wenn der Warn-Schwellwert auch auf 999 gesetzt wird, werden nur die Header hinzugefügt.
Zitat2) Kann man einstellen, dass dies standardmäßig aktiv ist? (was ja bei Greylisting leider auch nicht geht... evtl. siehe unten)
Ein Fall für LCDEFAULTS. Wird in die ToDo-Liste aufgenommen.
Zitateine GUI ist hierfür wirklich nicht wichtig, aber eine Liste der möglichen Einstellungen!
Im nächsten Handbuch ist eine solche Liste enthalten.
ZitatIst hiermit auch einstellbar, dass Werte nicht von Kunden überschrieben werden dürfen? Das würde auch einiges an Support-Arbeit ersparen.
An sich wären diese Einstellungen ohnehin nur durch den "admin"-Account änderbar (wichtig z.B. für "Managed Server"). Werden wir mal im Auge behalten.
Viele Grüße
-Klaus Keppler
Hallo,
pro Vertrag ist leider nur ein Systembenutzer möglich. Das hängt mit der Absicherung der Zugriffsrechte zusammen: die Webspace-Verzeichnisse "gehören" dem Kunden, der Webserver hat nur Leserechte darauf (Eigentümer also z.B. web1:www-data, Mode=0750). So ist sichergestellt, dass keine fremden Accounts da hinein dürfen.
Würde man das htdocs-Verzeichnis nun einer Kundengruppe übereignen, dann müsste als Besitzer der Webserver eingetragen werden (also www-data:web1). Das bringt aber erhebliche Sicherheitsrisiken mit sich, suPHP/suexec funktioniert nicht mehr, u.v.m.
Es gibt verschiedene theoretische Workarounds:
- den Webserver Mitglied jeder Kundengruppe werden lassen (Anzahl der Gruppenmitgliedschaften ist aber begrenzt, außerdem ist das wieder ein Sicherheitsproblem)
- Verwendung von erweiterten Attributen bzw. ACLs (wird nicht mit jedem Filesystem unterstützt)
Mir ist derzeit kein Berechtigungsschema bekannt, bei dem mehrere Benutzer einer Gruppe sicher Zugriff auf einen Webspace bekommen könnten, ohne dass andere User auch dort "hinein können", gleichzeitig aber der Webserver dort Leserechte hat.
Die Variante mit ACLs wäre wohl noch am vernünftigsten - vielleicht ließe sich das ja optional einrichten.
Viele Grüße
-Klaus Keppler
Am einfachsten ist es, wenn er sich hierfür einen Cron-Job einrichtet.
Folgender Befehl löscht z.B. alle Dateien die älter als 24 Stunden sind:
find /var/www/web###/tmp -mtime +1 -deleteDie Preview wurde eben auf v1.7.4-r2995 aktualisiert. Die Änderungen sind hauptsächlich Bugfixed und Verbesserungen. Im Bereich "Rundmail" kann nun eine Testmail (an die angegebene Adresse) versendet werden, Massenversand geht noch nicht.
Unter anderem wird nun auch eine abweichend eingestellte PHP-Version für HTTPS berücksichtigt. Außerdem wurde ein Problem mit fehlenden Berechtigungen nach dem Anlegen von Verträgen via SOAP-API beseitigt.
Last but not least hatte lclogparse manchmal die Rotation von beobachteten Logs nicht mitbekommen; daher wurde manchmal der Mailtraffic ab einem bestimmten Zeitpunkt nicht mehr aktualisiert.
v1.7.4 hat inzwischen "Feature Freeze", d.h. es kommen keine neuen Funktionen mehr hinzu, die begonnenen Bereiche werden abgeschlossen. Bis Ende dieser Woche möchten wir v1.7.4 für den Produktiveinsatz fertig haben.
Viele Grüße
-Klaus Keppler
Auf die Termindiskussion gehe ich nicht mehr ein. Sie können aber versichert sein, dass wir hier nicht Däumchen drehen. Wenn ein Update nicht gleich herauskommt, dann garantiert nicht deshalb, weil die Anziehungskraft des Biergartens die Nachfragen im Forum übertrifft.
So, nun zum Thema:
ZitatWenn nur eine angegeben ist werden zumindest im vhost noch ein falscher FcgidWrapper Pfad ('php5' / Standard) hinterlegt.
Können Sie den Fehler genauer beschreiben? Bei FastCGI sieht die vHost-Config etwa so aus:
[...]
FcgidWrapper /var/www/web1/conf/php5/php-fcgi-starter .php
FcgidWrapper /var/www/web1/conf/php5/php-fcgi-starter .php5
[...]Sieht für mich soweit normal aus.
ZitatDer Info-Text scheint im "Subdomain bearbeiten"-Dialog noch undefiniert zu sein:
Ist im nächsten Update mit drin.
Viele Grüße
-Klaus Keppler
Um die Zertifikate zu aktualisieren, unter "Serververwaltung" -> "Mail" jeweils bei Postfix & Dovecot die Einstellungen erneut speichern.
Wir prüfen derweil mal, warum LC die nicht schon beim Neuspeichern der Zertifikate (in der Zertifikatsverwaltung) austauscht.
Danke für den Hinweis - hier steckte ein Fehler im WSDL (es wurde hier fälschlicherweise die Beschreibung der Funktion HostingMailboxAdd() ausgegeben; tatsächlich verwendet wurden aber die Parameter so wie sie auch in der Dokumentation stehen).
Ist mit v1.7.4-r2993 beseitigt (steht ab heute Abend als Preview bereit).
Danke für den Hinweis - bei SSL-Webspace wurde tatsächlich nur die PHP-Standard-Version genutzt.
Ist mit v1.7.4-r2988 erledigt, das Preview-Update erscheint heute im Laufe des Tages.
Bug beim Bericht Top10-Verträge:
Hier hatte die Umstellung unseres Translation-Systems für einen Fehler gesorgt (die erste Übersetzung in einer .po-Datei enthielt fälschlicherweise auch noch den .po-Header). Ist inzwischen gefixed, Update der Preview erscheint im Laufe des Tages.
Hmm, ein Cronjob zum LC-Neustart ist schon eine harte Waffe... eigentlich sollte es gar nicht so weit kommen 
Ich schätze mal dass die LC-Oberfläche zwar erreichbar ist, aber keine Aktionen auf dem Server durchgeführt werden? Das deutet darauf hin, dass die Client-Threads irgendwo hängen geblieben sind.
Sie erwähnten, dass Sie dann jeweils Ihren Anbieter kontaktieren. Falls es sich um einen gemanagten Server handelt (auf den Sie also keinen root-Zugriff haben), dann können Sie leider nichts tun - hier wäre es am besten, wenn sich der Anbieter direkt mit uns in Verbindung setzt (einfach anrufen oder Mail an support@liveconfig.com). Wir bräuchten mindestens einen Einblick in die LiveConfig-Logdatei (/var/log/liveconfig/liveconfig.log).
Perfekt wäre es, einen Blick direkt auf einen hängenden LiveConfig-Prozess werfen zu können. Was wir da genau brauchen ist:
- die Liste aller Prozesse, die dem LiveConfig-Client-Prozess untergeordnet sind (also ein Ausschnitt aus "ps auwfx", bei dem alle Childs von "liveconfig [client]" zu sehen sind)
- die Liste aller Client-Threads zu diesem Zeitpunkt: "ps aux -L | grep liveconfig"
- die Liste aller offenen Dateideskriptoren des Client-Prozesses (siehe /proc/<PID>/fds)
Wenn Sie möchten können wir uns das auch direkt anschauen - wir brauchen dazu keine Passwörter, sondern lediglich einen vorübergehenden SSH-Zugang, siehe https://www.liveconfig.com/de/ssh
Mit freundlichen Grüßen
-Klaus Keppler
Nur wenn ich nun auf Kunde gehe fehlen da die Daten, finde einfach die Zuordnung zu den Kunden nicht
Entschuldigen Sie bitte wenn ich da so pingelig nachfragen muss, aber was genau meinen Sie mit "da fehlen die Daten": werden Ihnen als admin gar keine Kunden angezeigt?
Falls da doch Kunden aufgelistet werden, haben diese keine Verträge zugeordnet?
Was passiert, wenn Sie in der Schnellsuche (ganz links, unterhalb der Navigationspunkte) einfach mal "res1" oder den Vertragsnamen eines Endkunden (web###) angeben?
aber auf dem Livecofnig Server sehen ich keine Kunden oder Accounts
Wo genau sehen Sie keine Accounts? Im LiveConfig? Oder keine Systemaccounts?
Wenn Sie sich als "admin" anmelden, sollten Sie nach dem Import einen Kunden finden, der den Vertrag "res1" besitzt. Wenn Sie sich wiederum als "res1" anmelden (bzw. eine Session öffnen), dann sollten Sie bei diesem alle Endkunden finden.
Ein zweiter Import wird genauso wie ein manuelles Anlegen fehl schlagen, wenn die Daten bereits erfolgreich importiert wurden.
Die Preview wurde eben aktualisiert (v1.7.4-r2986). Die wichtigsten Änderungen sind:
Längerfristig sollen diese Einstellungen dann auch über die GUI bearbeitbar sein.Viele Grüße
-Klaus Keppler
Which distribution do you use?
