Beiträge von kk

1.) über welche Ausführungsmethode nutzen Sie PHP - suPHP, mod_php oder FastCGI?
2.) steht der korrekte ("gewünschte") Wert für max_execution_time in /var/www/web###/conf/php5/php.ini, oder steht da ein anderer Wert?

Unabhängig davon: max_execution_time steuert nicht, wie lange ein PHP-Script laufen (im Sinne von: im Speicher vorhanden sein) darf, sondern wie lange es arbeiten darf. Wenn das Script ein externes Programm aufruft, das dann irgendwo hängt, wirkt sich das nicht auf max_execution_time aus.

Ohne SSL-Zertifikat geht HTTPS rein technisch nicht. Eine Zertifikatswarnung würde dann kommen, wenn der Name im Zertifikat nicht mit dem Namen der aufgerufenen Website übereinstimmt. So lange aber kein Zertifikat angelegt ist, kann grundsätzlich kein HTTPS-Zugriff konfiguriert werden.
Und HTTPS ohne gültiges Zertifikat macht in der Regel auch keinen Sinn, denn wenn der Besucher erst mal eine Zertifikatswarnung wegklicken muss, dann ist ohne jeden Aufwand ein Man-in-the-Middle-Angriff möglich.

Zitat von Maikomania

bei der dns verwaltung bekomme ich immernoch ne fehler meldung.

[2013/10/24 13:47:11.939428] [15585|15589] LC.dns.update() failed: /usr/lib/liveconfig/lua/bind.lua:695: ba$
stack traceback:
[C]: in function 'pairs'
/usr/lib/liveconfig/lua/bind.lua:695: in function </usr/lib/liveconfig/lua/bind.lua:530>
(tail call): ?

[2013/10/24 13:47:11.940027] [15583|15583] JSON parse error at pos 0 (data:ns.update.status{"i15)
[2013/10/24 13:47:11.940057] [15583|15583] Error while parsing JSON data for command '' - aborting...
[2013/10/24 13:47:11.940063] [15583|15583] Error while parsing LCCP message - aborting...
[2013/10/24 13:47:11.940171] [15583|15586] Invalid sockfd (-1) - aborting...

Alles anzeigen

Sollte mit dem eben online gestellten Preview-Update (v1.7.0-r2661) erledigt sein.

Viele Grüße

-Klaus Keppler

Zitat von befesu

Aber das soeben erstellte DNS-Template können wir bei der Anlage von Domains dennoch nicht auswählen. Es ist ausgegraut und somit nicht wählbar!

Das funktioniert ab Version 1.7.0 (derzeit als Preview verfügbar). Die Details zur DNS-Konfiguration (insbes. zu den Templates) sind im Handbuch in Kapitel 4.15 (Seite 80) beschrieben.

Die DNS-Verwaltung in der aktuellen Preview ist aber noch etwas eingeschränkt (da werden aktuell nur NS- und A-Records angelegt); MX kommt mit dem Update heute Nachmittag.

Viele Grüße

-Klaus Keppelr

Ansonsten gibt es noch die Mailadresse (support@liveconfig.com) sowie das Kontaktformular; über beide kann man auch einen Rückrufwunsch übermitteln.

Mehr können wir dann beim besten Willen nicht mehr tun...

Wir sind normalerweise von 09-18 Uhr telefonisch erreichbar.
Es gibt aber auch die praktische Funktion, eine Nachricht zu hinterlassen, damit wir zurückrufen.

Zitat von arnoldB

Mir geht die Entwicklung derzeit viel zu schleppend voran. Das muss sich endlich ändern..

Auch wenn's ganz klein geschrieben ist möchte ich doch kurz was dazu anmerken: auf unserer Seite tut sich ziemlich viel (was man vermutlich nur hier im Büro mitbekommt, da sich noch nicht alles in der Preview wiederspiegelt). Einige Funktionen bringen einen großen peripheren Aufwand mit sich (Anpassung der Tests, Einbindung neuer Testplattformen, weitreichende Änderungen im LiveConfig-Kern etc.). Sobald der aktuelle "Brocken" aber geschafft ist, geloben wir wieder Updates in kürzeren Intervallen bereitzustellen.

Welche Linux-Distribution & -Version setzen Sie ein?

Zitat

Antwort des Servers: 451 4.7.1 Service unavailable - try again later

Was steht unmittelbar nach so einer Fehlermeldung im Postfix-Log? (meist /var/log/mail.log)

Sie können in LiveConfig FTPS (via TLS) aktivieren, sobald ein SSL-Zertifikat konfiguriert ist.
SFTP kann jeder Benutzer mit SSH-Zugriff nutzen; wer das weiter einschränken möchte, müsste das ggf. in /etc/ssh/sshd_config konfigurieren.

Zitat von aci

Can't get group quota for 'aci1000' (path '/var/www/xxxx'): No such process

Die Fehlermeldung selbst stammt vom Betriebssystem und nicht von LiveConfig, daher ist die leider recht kryptisch. Übersetzt heißt das so viel wie "Group Quota ist nicht aktiviert".
(Führen Sie einfach mal den Befehl "repquota -ag" aus - vermutlich bekommen Sie da keine Werte angezeigt)

Zitat

Außerdem zeigt mit LC nicht an, das mod-suPHP installiert ist. Ist ein rotes X, obwohl es drauf ist.
Ich nutze Ubuntu 64 Bit 12.04

Bitte starten Sie LiveConfig neu, nachdem Sie zusätzliche Apache-Module installiert oder deinstalliert haben.

Viele Grüße

-Klaus Keppler

Sorry, wird auch so kommen dass der Kunde die entsprechend ausgewählten PHP-Einstellungen selbst bearbeiten kann. Die Maske dazu ist derzeit nur noch nicht im LC vorhanden.

Mit dem aktuellen Preview-Update (v1.7.0-r2658) sollte der Fehler behoben sein.

Viele Grüße

-Klaus Keppler

Die Preview wurde eben auf v1.7.0-r2658 aktualisiert - mit vielen Bugfixes und Verbesserungen.
Wir haben nun nur noch drei offene "Showstopper" vor dem Release. Einer davon - die DNS-Verwaltung - dürfte morgen soweit abgeschlossen werden, so dass wir danach dann auch die Builds für OpenSUSE, CentOS und Gentoo bereitstellen können.

Viele Grüße

-Klaus Keppler

Das hat mit SSL-Chiffren absolut nichts zu tun. Das Zertifikat wird einfach nur auf www.blablub.de ausgestellt sein und nicht auf blablub.de.
Das mit "PCI-konformen Chiffres" ist im Handbuch beschrieben:

Zitat

SSL-Server-Chiffres:

Zitat

hier können Sie festlegen, welche Methoden zur SSL-Verschlüsselung vom Server unterstützt werden. Die Einstellung „kompatibel“ unterstützt die meisten (auch älteren) Endgeräte. Falls Sie eine Zertifizierung nach dem PCI-DSS-Standard benötigen, stellen Sie „PCI-konform“ ein. (Diese Einstellung ist nicht in der LiveConfig-Basic-Version verfügbar)

Danke für den Stackdump, der Fehler ist bereits beseitigt.
Darf ich fragen, mit welchem Browser Sie auf LiveConfig zugreifen? (Hintergrund: hier wird ein HTTP-Request-Header etwas "merkwürdig" angeliefert, so dass es zu dem Fehler kommt; ich möchte mir das gerne mal etwas näher anschauen)

Ich tippe darauf, dass es tatsächlich "nur" ein Problem mit der Uhr-Synchronisation gibt. Die Uhrzeit auf dem Server (bzw. im LiveConfig) muss mit der Zeit auf dem Tokengenerator (Handy) ziemlich genau übereinstimmen (+/- 30 Sekunden).

Wenn Sie die LiveConfig-Login-Seite im Browser öffnen, wird eine Logzeile in /var/log/liveconfig/access.log geschrieben. Stimmen Datum/Uhrzeit in dieser Logzeile mit der Uhrzeit in Ihrem Handy überein?

Hallo Herr Strausmann,

danke für den interessanten Hinweis.
Wir sehen hier allerdings ein grundsätzliches Sicherheitsproblem: ein lokaler Benutzer (z.B. böswilliger Webspace-User) kann sich ja problemlos mit Port 10023 verbinden (egal ob über IPv4 oder IPv6). Schafft er es nun aufgrund eines Fehlers in Postgrey, diesen Prozess zum Absturz zu bringen, so kann er selber ein eigenes Programm starten, welches auf Port 10023 lauscht und somit alle E-Mails erhält. Implementiert man dann noch die Milter-API, bekommt Postfix davon gar nichts mit.

Eine bessere Lösung ist es daher, Postgrey mit einem Unix-Socket zu starten (--unix=/var/run/postgrey.sock) und in der Postfix-Konfiguration auf diesen zu verweisen (check_policy_service unix:/var/run/postgrey.sock).

Wir lassen uns etwas einfallen, wie LiveConfig erkennen kann auf welchem IP- oder Unix-Socket nun Postgrey erreichbar ist, und Postfix entsprechend einrichtet.

Viele Grüße

-Klaus Keppler

Danke für den Hinweis!
Da gehört noch ein Backslash vor den Punkt:

location ~ /[B]\[/B].ht {
  deny all;
}

Ist mit dem nächsten Update behoben.

Zitat von arnoldB

Reseller kann neuen Kunden nicht anlegen, wenn Kontakt (owner-c) gleich dem des (eigenen) Reseller-Vertrags entspricht. Das Klicken auf den Submit-Button ist erfolglos, es ist keine Aktion/ Hinweismeldung bemerkbar.

Ab v1.7.0-r2644 werden die eigenen Kontaktdaten eines Resellers nicht mehr zur Auswahl angezeigt (da diese ja auch nicht verwendet werden können). "Eigene" Verträge sollte man ohnehin unter "Mein Hosting" anlegen; dort werden keine weiteren Kontaktdaten benötigt.

Hallo Herr Fritz,

Zitat von isphttp.de

Im Resellerbereich kann ich nur unter „Mein Hosting“ die Verwaltung der zugewiesenen IP-Adresse finden. Hier kann ich wieder zwischen 'exklusiv' und 'gemeinsam' wählen. Bei Auswahl 'exclusiv' wird mir aber kein Vertrag angezeigt und es steht nur „nicht zugeteilt“ da.

Mit der aktuellen LiveConfig-Version (1.6.4) kann man als Reseller auch hier die IP auf "exklusiv" setzen und dann einen seiner Verträge auswählen, für den diese IP genutzt werden soll (habe ich eben noch mal erfolgreich getestet). Haben Sie evtl. noch eine ältere LiveConfig-Version im Einsatz?

Zitat

Bei längerem Arbeiten im Backend setzt das System unregelmäßig nach manchmal 3/5/10 Minuten für ca. 15-20 Sekunden aus.

Ich vermute mal, dass Sie LiveConfig noch mit der standardmäßig eingestellten SQLite-Datenbank verwenden? Ab ca. 100-200 Webspace-Verträgen empfehlen wir, LiveConfig auf MySQL umzustellen, da so die ganzen Statistikdaten (Traffic pro Webspace etc.) effizienter verwaltet werden können. Eine Anleitung zur Umstellung finden Sie in der Wissensdatenbank.

Zitat

3. Nach einem Update kann ein Kunde via FTP sein php5.ini nicht mehr selbstständig bearbeiten. [...] Hat sich hierbei etwas geändert?

Ja, da hat sich etwas geändert: inzwischen setzt LiveConfig bei der php.ini-Datei das "Immutable"-Flag. Eine direkte Änderung dieser Datei sollte auf klassischen Shared-Hosting-Systemen nicht erlaubt sein, da Kunden somit jegliche Sicherheitsbeschränkungen (open_basedir, max_execution_time, memory_limit, etc.) aushebeln können.
Mit dem kommenden Update (v1.7.0) können die php.ini-Einstellungen auch pro Vertrag direkt im LiveConfig verwaltet werden.

Viele Grüße

-Klaus Keppler