Beiträge von kk

Kein Problem: liveconfig_1.7.0-r2713_amd64.deb
Im kommenden "offiziellen" Update ist der Bugfix dann natürlich auch enthalten.

Hallo,

der Fehler konnte inzwischen schon gefunden und beseitigt werden. Sie nutzen doch die 32bit-Version, oder? Dann spielen Sie bitte dieses Update ein: liveconfig_1.7.0-r2713_i386.deb

Das Problem tritt bzw. trat auf, wenn die Konfiguration eines Vertrags zu "groß" wurde (hatte etwas mit der Kommunikation mit dem Client-Prozess zu tun), daher traf es bislang nur vergleichsweise wenige Nutzer.

Viele Grüße

-Klaus Keppler

Hallo,

die SOAP-API wurde (bislang) hauptsächlich zur Unterstützung beim Import sowie zum automatisierten Anlegen von Objekten (z.B. nach einer Domainbestellung durch das Backend des Anbieters) genutzt. Eine vollwertige "Fernsteuerung" per SOAP-API ist sicher eine Ideallösung, wird aber noch etwas dauern da der Entwicklungsfokus aktuell in der Funktionalität und der GUI liegt.
(die meisten Anwender nutzen nunmal die Oberfläche)

Derzeit steckt die nächste Preview (v1.7.1) in den Startlöchern, da gibt es bereits einige weitere SOAP-Funktionen; mit dem Preview-Release möchten wir dann auch die inzwischen hinzugekommenen Feature-Requests noch ordentlich in den Issue Tracker mit aufnehmen und so für etwas mehr Übersicht sorgen. Idealerweise noch bis Ende dieser Woche.

Vom schreibenden Zugriff auf die Datenbank raten wir wärmstens ab, da das Schema recht komplex ist und man schnell etwas "kaputt" (inkonsistent) machen kann. Viele Sachen lassen sich ohnehin nicht über einen Datenbankeintrag alleine antriggern, da LC eventbasiert arbeitet (anders als in Confixx laufen hier keine Cronjobs alle fünf Minuten und gucken ob's was zu tun gibt).

Viele Grüße

-Klaus Keppler

Zitat von aziegler

sed -i "s|Quarantine|Reject|" /etc/clamav/clamav-milter.conf

Ich dachte ehrlich gesagt dass wir genau diese Einstellung während der Installation von liveconfig-meta vornehmen, habe aber eben festgestellt dass das nicht der Fall ist. Wir werden das morgen direkt mal besprechen.

Ja, das ist noch aktuell.
Zur Liste: die werde ich in den nächsten Tagen noch mit dem Issue-Tracker synchronisieren, hierzu wird es also noch eine Rückmeldung geben.

Viele Grüße

-Klaus Keppler

A value is considered "valid" if it matches the given regular expression (see manual).
And yes, passwords beginning with '$1$' and having a length of exactly 34 chars are not hashed again (we'll add this to the docs, thanks for the hint).

"LiveConfig unterstützt einen Administrator, es ersetzt ihn nicht."

Wenn Sie tatsächlich eine Scriptlaufzeit von z.B. 40 Sekunden oder mehr brauchen, dann tragen Sie diese (wie überall beschrieben und auch hier in diesem Thread schon vorgeschlagen) einfach in die Datei /etc/apache2/mods-available/fcgid.conf ein (z.B. "FcgidIOTimeout 120").

LiveConfig kann beim besten Willen nicht wissen, wie lange Ihre Scripte laufen können sollen. Es macht auch keinen Sinn, pauschal gleich immer einen höheren Wert als den ohnehin schon recht großen Wert von 40 Sekunden vorzukonfigurieren, da man so eine tolle DoS-Möglichkeit auf den eigenen Server öffnet (die Anzahl der möglichen FastCGI-Instanzen und offenen HTTP-Verbindungen in Apache sind natürlich begrenzt - mit dem Aufruf eines "langsamen" Scripts können Sie so prima einen Server in die Knie zwingen).

The only way to disable 2FA is to initiate a password reset using the LiveConfig frontend ("forgot password").

However, we can extend the SOAP API to allow such operations in automated environments.

Best regards

-Klaus Keppler

Nein, das Problem wird nicht ignoriert.

Das lässt sich als Ursache ausschließen. Der Fehler liegt konkret darin, dass die Nachricht zur vHost-Konfiguration vom LiveConfig-Server-Prozess (Weboberfläche) an den LiveConfig-Client-Prozess (Konfigurationsdatei erzeugen) unerwartet "abgeschnitten" war. Das führte dazu, dass der Clientprozess die empfangene Nachricht nicht parsen und somit nicht weiterverarbeiten konnte.

Immerhin wissen wir nun schon mal, an welcher Ecke wir suchen müssen.

Danke für die Daten, wir werden damit nun auf die Suche gehen... Die Logdatei können Sie wieder löschen.

Es gibt nichts lästigeres als Fehler, die sich nicht reproduzieren lassen

Danke für die Rückmeldung. Der Fehler scheint irgendwo beim Parsen der SSL-Daten (in diesem Fall beim CA-Zertifikat) aufzutreten. Wenn Sie testweise SSL für den betroffenen Webspace deaktivieren, wird die Aktualisierung der vHost-Konfiguration vermutlich klappen.

Darf ich Sie noch mal bitten, das Update r2707 einzuspielen? Die Fehlerausgabe ist hier noch etwas genauer aufgeschlüsselt. Ich denke, danach müssten wir die Ursache dann auch gleich finden können.
liveconfig_1.7.0-r2707_i386.deb (32bit) / liveconfig_1.7.0-r2707_amd64.deb (64bit)

Besten Dank & viele Grüße

-Klaus Keppler

Sorry, nun auch da: liveconfig_1.7.0-r2706_i386.deb

Es scheint einen Fehler in der Kommunikation zwischen dem Server- und Clientprozess von LiveConfig zu geben (vermutlich klappt irgendwo das Escaping von Sonderzeichen nicht).

Wenn möglich, installieren Sie bitte dieses Update und speichern dann erneut irgendeine Webspace-Konfiguration. Der Fehler wird höchstwahrscheinlich wieder auftreten, nur wird diesmal besser protokolliert; die Ausgabe wäre dann für uns sehr hilfreich.

Download (Debian 64bit): liveconfig_1.7.0-r2706_amd64.deb

Vielen Dank!

-Klaus Keppler

Zitat von suppenuser

Ist das wirklich soooooo schwer in die Master.cf einzutragen? Wehrt sie sich massiv oder nur ein klein wenig?

Naja, es widerspricht schon etwas der Idee eines Controlpanels, diese Einstellungen dann von Hand vornehmen zu müssen.

Das genannte Feature (IPs für Postfix/Dovecot in der Oberfläche festlegen) ist in der nächsten Version (1.7.1) dabei - noch vor Weihnachten.

Welche Distribution (genau) setzen Sie ein?

Zitat von ap24

Der Fehler besteht mit der Version 1.7.0 (r2704) immer noch ...

Ich weiß, sonst hätten wir das ja auch ins Changelog geschrieben. Der Punkt ist noch in Arbeit, wir wollten die anderen Sachen aber nicht länger warten lassen.

"Unlimited webspace" means, that there will be no filesystem quota configured - the user then can upload any data until the server (or to be more exactly: the partition containing his webspace) is "full".

"Unlimited mailquota" is nearly identical - the user can create as many mailboxes as he wants to (as long there's no limit on the number of mailboxes) and give them an arbitrary mailbox quota size.

Both limits (webspace quota and mailbox quota) are managed independently, because they're enforced differently (webspace via filesystem quota, mailbox via maildirsize quota) and might be rolled out on different servers.

Thanks!
Meanwhile, we have an update available (v1.7.0-r2704) which should fix this issue. We've moved the relevant sorting code to another place which should be more reliable. But I will take a look at your environment settings and try to reproduce this behaviour anyway.

Best regards

-Klaus Keppler

Ist inzwischen auch behoben (seit 1.7.0-r2694).

Viele Grüße

-Klaus Keppler