Beiträge von kk

Ist mit v1.7.1-r2733 nun drin, die neue Preview wird voraussichtlich ab morgen Abend bereit stehen.

Zitat von bfal

Ich muss mal nachfragen ob diese Anzeige nicht doch mal eine Idee wäre. Jedes mal ein Postfach anzuklicken um zu sehen wie groß die Quota des Postfaches ist, ist irgendwie nervig.
Ich wenn wahrscheinlich keine Antwort kommen wird wäre es toll diese kosmetische Erweiterung in den nächsten Versionen zu sehen.

Hmm, derzeit wird die tatsächliche Postfachgröße angezeigt, nicht das Quota. Gleichzeitig visualisiert der Balken im Hintergrund den "Füllstand" des Postfachs (per Tooltip bekommt man dann auch noch den Füllstand in Zahlen angezeigt).
Ich denke auch dass es sinnvoller ist, den Quota-Wert anzuzeigen (wie "voll" das Postfach ist sieht man ja anhand des Füllstandsbalkens).

Wird gleich übernommen. In den Release-Notes werden wir dann entsprechend auf die veränderte Bedeutung der Zahlen in der "Größe"-Spalte hinweisen.

Nein - wurde er nicht.
Unter OpenSUSE wurde uns bisher schon häufiger (naja, relativ - von 2 weiteren Kunden) berichtet, dass es beim Prozess-Neustart zu dem o.g. Verhalten kommt. Das Ganze ist nicht einfach, wir arbeiten daran.*
Die Frage wäre höchstens, wie sich das "einfach abstützt" im Detail äußert - gibt es irgendwelche Einträge im LiveConfig-Log? Erscheint zumindest noch die Anmelde-Seite?

*) um genau zu sein wird derzeit das komplette Event-Handling von LiveConfig umgestellt, um einerseits flexibler zu sein, und andererseits zuverlässiger. Die Entwicklung findet in einem eigenen Branch statt und wird noch einige Wochen dauern.
Dass der Neustart unter OpenSUSE häufiger mal nicht klappt liegt in der SuSE-eigenen Verwaltung von Prozesszuständen in einer eigenen "Datenbank" - OpenSUSE glaubt bisweilen, dass ein Prozess erfolgreich beendet wurde, obwohl er das nicht war -> Peng, kein Neustart möglich.

Was ergibt denn die Ausgabe von folgendem Befehl:

openssl x509 -in /etc/liveconfig/sslcert.pem -noout -text

Das ist eher ein Feature, führt aber zu vielen Mißverständnissen.
LiveConfig unterscheidet nämlich ganz genau zwischen einer "Domain" und einer "Subdomain".
Wird also beispielsweise die Domain "neu.com" angelegt, dann existiert erst mal noch keine Subdomain dazu. Legt man nun die Subdomain "www" darunter an, dann ist dies die erste Subdomain; der bisherige Platzhalter-Eintrag "neu.de" verschwindet aus der Anzeige. Genauso kann man nun noch eine Subdomain mit leerem Hostnamen (-> "neu.de") anlegen, dann hat man "neu.de" und "www.neu.de" zur Verfügung.

Alleine schon bei dem Versuch das zu beschreiben merke ich, wie kompliziert das ist - dabei ist die Idee dahinter eigentlich ganz einfach. Ich schätze mal, dass wir das vereinfachen müssen (ist an anderen Stellen im Forum auch schon aufgetaucht).

Ja, diese Seiten können natürlich beliebig geändert werden:
/usr/share/liveconfig/html/ - dort die "not-available.(s)html", "coming-soon.html" etc.

Bei Updates werden diese Seiten derzeit noch überschrieben (also bitte nach Änderungen noch eine Kopie anlegen); es ist aber bereits geplant diese "update-sicher" zu machen.

Gegenfrage: wie viel Benzinverbrauch bei einem Auto ist normal?
Antwort: "kommt drauf an".

Irgendwas zwischen 0% und 100%. Alles darüber muss schon begründet sein.

MySQL bietet da von Haus aus keine weiteren Möglichkeiten. Am besten mal per SSH eine MySQL-Session öffnen und dort als root "show processlist" ausführen - in den meisten Fällen reicht das dann schon, um den Bösewicht zu entdecken.

Die Last ist komplett MySQL geschuldet (244% ist schon heftig...).
Um herauszufinden was da passiert, unbedingt das slow query log aktivieren.
Die langsamen SQLs kann man anschließend mit dem Befehl "EXPLAIN <SQL>" analysieren lassen. Meiner Erfahrung nach lassen sich so fast alle SQL-Anfragen mindestens um den Faktor 50 beschleunigen. Fortgeschrittene SQL-Kenntnisse vorausgesetzt.

Alle HTML-generierenden Codeklassen werden derzeit überarbeitet, um künftig "reines" HTML5 auszugeben (derzeit sind die Content-Seiten noch XHTML 1.1). Wir haben hierfür eine Dummy-Seite (.html-Datei) vorbereitet, welche alle GUI-Elemente enthält, um darauf das CSS zu entwickeln. Sobald dieses Teilprojekt abgeschlossen ist, werden wir dieses komplette Paket (Dummy-Seite, CSS und ggf. Bilder etc.) mitsamt Packer-Script veröffentlichen.
Ich bitte also noch um ein wenig Geduld, es handelt sich dabei aber nur noch um wenige Wochen.
Dieses Template-Kit würde ich dann auch bereitstellen sobald es verfügbar ist (und nicht erst wenn das dazugehörige LC-Update freigegeben wird), so dass man vorab schon mal damit entwickeln kann.

Aktueller Stand ist schon mal, dass die Seite in HTML5 (nicht XHTML5) und CSS3 erzeugt ist, und als Basis-Framework auch jQuery enthalten ist.

Dann bitte testweise mal APC deaktivieren (ich tippe darauf, dass der aktiviert ist).

Nicht nur gehört, sondern auch selber schon erlebt.
Es gibt irgendwo einen Bug in der Kombination aus ImageMagick und suPHP unter Debian 6.
Stellen Sie den betroffenen Webspace mal auf FastCGI um, dann könnte/müsste es klappen.

Nachtrag: eine exzellente Beschreibung und aktuelle Cipher-Empfehlungen gibt's bei Mozilla:
https://wiki.mozilla.org/Security/Server_Side_TLS

Wir werden deren Empfehlungen im kommenden Update berücksichtigen.

Zitat von aziegler

laut meinen Test mittels ssllabs.com und dem Firefox-Plugin Calomel unterstützt die aktuelle Konfiguration aber weder im kompatiblen noch im PCI-konformen Modus Perfect Forward Secrecy aka PFS durch Key Exchange mit DH oder ECDH - Betriebssystem Debian 7, Apache 2.2.22

Welchen Cipher genau vermissen Sie?
Der Befehl "openssl ciphers <Liste>" liefert eine vollständige Liste aller unterstützten Algorithmen; die Cipher-List die LiveConfig hierbei im Apache konfiguriert steht in /etc/apache2/sites-available/default".
In der aktuellen Einstellung (!aNULL:!eNULL:!EXPORT:!ADH:!DES:!DSS:!LOW:!SSLv2:RC4-SHA:RC4-MD5:ALL) erhalte ich auch einen ganzen Schwung PFS-fähiger DH-Algorithmen.
Ich tippe also mal darauf, dass in diesem Fall einfach keine DH-Parameter generiert wurden bzw. konfiguriert sind - das werden wir uns gleich noch mal genauer anschauen. (#131)

Zitat

Ist geplant das in naher Zukunft anzupassen oder muss man selbst tätig werden?

Die o.g. Cipher-Liste ist "future-proof", da nur die unsicheren Ciphers deaktiviert werden. Der Rest ist Sache von OpenSSL und dem Client-Handshake.

Zitat

Beispielhaft ist meines Erachtens die SSLCipher-Konfiguration auf facebook.com und mail.google.com - um nur zwei große Beispiele zu nennen.

Die verwenden leider kein LiveConfig zur Serverkonfiguration.
Ich kenne mich zufällig etwas mit der SSL-Konfiguration hinter den Google-Services aus - das ist alles andere als trivial (die machen u.a. SNI mit Fallback auf Multi-Domain-Zertifikate...).

Zitat

Nachtrag:
LiveConfig selbst nutzt ECDHE - wenn auch nicht mit TLS 1.2 / AES GCM - aber immerhin besser als das, was für Apache konfiguriert wird.

LC verwendet OpenSSL 1.0.1 und unterstützt somit auch TLS 1.2. In unserer internen Cipher-Konfiguration räumen wir ECDHE eine höhere Priorität ein als AES-GCM, Letzter wird aber auch unterstützt (mit ssllabs getestet).

Hallo,

diese Benutzer werden in der Datei ~/conf/.htpasswd angelegt (z.B. /var/www/webXY/conf/.htpasswd). Wenn Sie einen Benutzer hinzufügen oder das Passwort ändern, sollte diese Änderung unmittelbar auch in dieser Datei erfolgen.
Falls das nicht geschieht, dann stimmt etwas mit dem LiveConfig-Prozess nicht, der dafür zuständig ist - in diesem Fall prüfen Sie bitte, ob es Fehlermeldungen in /var/log/liveconfig/liveconfig.log gibt und starten LiveConfig am besten mal neu.

Zitat von antondollmaier

Ein einziges Mini-Improvement habe ich für die Installation des Repositories:

Code

sudo wget -O/etc/apt/sources.list.d/liveconfig.list http://repo.liveconfig.com/debian-test/liveconfig.list

(oder gab es einen Grund für die Aufteilung auf 2 Befehle (cd; sudo wget)?)

Ist etwas übersichtlicher in zwei Zeilen; außerdem ist mit dem "cd" sichergestellt, dass man keinen Tippfehler im Pfad hat.

Zitat

- beim Anlegen des Vertrages wird die Angabe der Server-Namen gefordert, obwohl überhaupt nur einer (Standard-Lizenz) vorhanden ist. Macht jetzt nicht soo viel aus, da zukünftig ja expandiert werden könnte bzw. es eh in der API so dokumentiert ist. Sinn macht es aber trotzdem bei einem einzigen vorhandenem Server nur wenig

Die API ist an sich auf das Maximum - also den Multi-User-Betrieb - ausgelegt. Im Falle einer Standardlizenz den Servernamen wegzulassen wäre eine sinnvolle Optimierung.

Zitat

- Im Angebot ist "FTP: nein" definiert. Nach dem Anlegen des Vertrages per SOAP steht aber in der GUI "FTP-Zugänge: 1 (max. 0)" mit einem grünen Balken. Der Auslastungsbalken bei Datenbanken "1 (von max 1)" ist hingegen rot gefärbt.
- Auch wird trotz "FTP: nein" der Systembenutzer so angelegt (muss für den Apachen / das Linux logischerweise eh), dass sich der Kunde, wenn ihm das Passwort bekannt wäre, per FTP anmelden könnte (das soll widerrum nicht). Habe ich nun dahingehend gelöst, dass beim Anlegen des Vertrages ein Zufallspasswort gesetzt wird. Per GUI ist die Passwort-Änderung eh nicht möglich, das passt letztendlich doch irgendwie.

Bei Webspace ist technisch bedingt immer ein Systemaccount (und somit implizit ein "FTP-User" im weitesten Sinne) erforderlich. Ich verstehe aber Ihr Einsatzszenario; ich denke es dürfte keine große Sache sein, in so einem Fall einen gesperrten FTP-Account einzurichten. Wird aufgenommen.[/quote]

Zitat

- Dadurch, dass der Kunde ohne LiveConfig-Benutzer-Account angelegt wird, wird die Steuerung des Accounts deutlich schwieriger. Es lässt sich im Nachhinein im LiveConfig für diesen Kunden unter Kunden -> Details -> "Übersicht" kein neuer Benutzer anlegen, so dass auch die Verwaltung der Domains/Datenbanken nicht mehr möglich ist. Der Button "Verbindung starten" fehlt ohne Benutzer ja komplett. Wurde dahingehend gelöst, dass zusätzlich noch "UserAdd" mit einem Random-Passwort aufgerufen wird.

Das ist auch das normale Vorgehen: erst CustomerAdd(), dann UserAdd(). Accounts ohne LiveConfig-User sind bislang nicht vorgesehen.

Zitat

- Nach Ablauf der Demo-Phase kann zwar per SOAP-API der Hosting-Vertrag gelöscht werden, aber der Kunde nicht. Auch die Kontakte verbleiben als Leiche im System. Der Kunde könnte sich also noch weiterhin anmelden, sieht nur keine Daten mehr. Löschung müsste also per GUI manuell abgeschlossen werden.

CustomerDelete() und ConactDelete() stehen bereits auf der ToDo-Liste. Diese setzen aber noch den Abschluß der Kontaktverwaltung vorraus (LC muss schließlich vor dem Löschen eines Kontaktes erst noch prüfen, ob dieser noch in irgendeinem Objekt (z.B. Vertrag oder Kunde) verwendet wird).

Zitat

Bei den Kontakten wäre IMHO eine Übersicht, ähnlich der Kunden oder der Benutzer, recht vorteilhaft. Das würde dann "neuer Kontakt", "Kontakt editieren" sowie "Kontakt löschen" erleichtern - genau wie eine Detail-Anzeige, bei welchen Kunden bzw. Benutzern dieser Kontakt nun genau im Einsatz ist.

S.o. - genau das befindet sich derzeit in Entwicklung (zum Thema "Kontakte verwalten" gibt es schon einige Wünsche hier im Forum).

Viele Grüße

-Klaus Keppler

Zitat von bfal

Es ist somit ein würdiger Confixx Nachfolger. Denn dort habe ich auch selten erlebt das es eine Antwort gab

Nun mal langsam... wir können sicher nicht jeden einzelnen Forumsbeitrag individuell kommentieren; wir lesen aber jeden Beitrag, und alle offenen Themen sind bei uns intern auch markiert. Dringende Anliegen werden jederzeit über den Support (support@liveconfig.com bzw. Telefon) bearbeitet. Das müssten Sie eigentlich auch schon mitbekommen haben.

Moin,

für solche Produkte stellt LiveConfig eine SOAP-API zur Verfügung. Wir selber halten uns aus der Entwicklung solcher Plugins heraus und konzentrieren uns lieber auf LiveConfig. Wer mag, kann gerne ein BoxBilling-Plugin entwickeln; für Fragen während der Entwicklung und "Promotion" des fertigen Plugins gibt's ja dieses Forum.

Viele Grüße

-Klaus Keppler

In der o.g. Konfiguration (liveconfig.conf) ist lediglich eingestellt, dass LiveConfig selbst auf eine (externe?) MySQL-Datenbank zugreift.

Damit Sie in Webspaces MySQL nutzen können (Datenbanken/Benutzer/Passwörter anlegen/verwalten), müssen Sie entweder
- lokal einen MySQL-Server installieren (taucht dann unter "Serververwaltung" -> "Datenbanken" auf); oder
- LiveConfig mit einer Business-Lizenz aktivieren, sowie auf dem "externen" MySQL-Server einen LiveConfig-Client mit einer Standard-Lizenz aktivieren und letzteren am LiveConfig-"Hauptserver" (Businesslizenz) anmelden lassen.

Viele Grüße

-Klaus Keppler

Interessanter Fehler... :confused:
Wenn der Fehler reproduzierbar ist, könnten Sie dann bitte den erzeugten Key und das CSR mal an support@liveconfig.com schicken? Wir würden diese dann hier mal importieren und selbst versuchen, das zu unterzeichnen.