root@testserver:~# gpg -a --export 7AFC07EA649BE239 | sudo apt-key add -
-bash: sudo: command not found
gpg: [stdout]: write error: Broken pipe
gpg: iobuf_flush failed on close: file write error
Ähem, die Fehlermeldung ist doch recht eindeutig: "sudo" ist nicht vorhanden (was übrigens auch nicht benötigt wird, wenn Sie bereits als root angemeldet sind):
gpg -a --export 7AFC07EA649BE239 | apt-key add -1.) über welche Ausführungsmethode nutzen Sie PHP - suPHP, mod_php oder FastCGI?
2.) steht der korrekte ("gewünschte") Wert für max_execution_time in /var/www/web###/conf/php5/php.ini, oder steht da ein anderer Wert?
Unabhängig davon: max_execution_time steuert nicht, wie lange ein PHP-Script laufen (im Sinne von: im Speicher vorhanden sein) darf, sondern wie lange es arbeiten darf. Wenn das Script ein externes Programm aufruft, das dann irgendwo hängt, wirkt sich das nicht auf max_execution_time aus.
Ohne SSL-Zertifikat geht HTTPS rein technisch nicht. Eine Zertifikatswarnung würde dann kommen, wenn der Name im Zertifikat nicht mit dem Namen der aufgerufenen Website übereinstimmt. So lange aber kein Zertifikat angelegt ist, kann grundsätzlich kein HTTPS-Zugriff konfiguriert werden.
Und HTTPS ohne gültiges Zertifikat macht in der Regel auch keinen Sinn, denn wenn der Besucher erst mal eine Zertifikatswarnung wegklicken muss, dann ist ohne jeden Aufwand ein Man-in-the-Middle-Angriff möglich.
Alles anzeigenbei der dns verwaltung bekomme ich immernoch ne fehler meldung.
[2013/10/24 13:47:11.939428] [15585|15589] LC.dns.update() failed: /usr/lib/liveconfig/lua/bind.lua:695: ba$
stack traceback:
[C]: in function 'pairs'
/usr/lib/liveconfig/lua/bind.lua:695: in function </usr/lib/liveconfig/lua/bind.lua:530>
(tail call): ?
[2013/10/24 13:47:11.940027] [15583|15583] JSON parse error at pos 0 (data:ns.update.status{"i15)
[2013/10/24 13:47:11.940057] [15583|15583] Error while parsing JSON data for command '' - aborting...
[2013/10/24 13:47:11.940063] [15583|15583] Error while parsing LCCP message - aborting...
[2013/10/24 13:47:11.940171] [15583|15586] Invalid sockfd (-1) - aborting...
Sollte mit dem eben online gestellten Preview-Update (v1.7.0-r2661) erledigt sein.
Viele Grüße
-Klaus Keppler
Aber das soeben erstellte DNS-Template können wir bei der Anlage von Domains dennoch nicht auswählen. Es ist ausgegraut und somit nicht wählbar!
Das funktioniert ab Version 1.7.0 (derzeit als Preview verfügbar). Die Details zur DNS-Konfiguration (insbes. zu den Templates) sind im Handbuch in Kapitel 4.15 (Seite 80) beschrieben.
Die DNS-Verwaltung in der aktuellen Preview ist aber noch etwas eingeschränkt (da werden aktuell nur NS- und A-Records angelegt); MX kommt mit dem Update heute Nachmittag.
Viele Grüße
-Klaus Keppelr
Ansonsten gibt es noch die Mailadresse (support@liveconfig.com) sowie das Kontaktformular; über beide kann man auch einen Rückrufwunsch übermitteln.
Mehr können wir dann beim besten Willen nicht mehr tun...
Wir sind normalerweise von 09-18 Uhr telefonisch erreichbar.
Es gibt aber auch die praktische Funktion, eine Nachricht zu hinterlassen, damit wir zurückrufen. 
Mir geht die Entwicklung derzeit viel zu schleppend voran. Das muss sich endlich ändern..
Auch wenn's ganz klein geschrieben ist 
möchte ich doch kurz was dazu anmerken: auf unserer Seite tut sich ziemlich viel (was man vermutlich nur hier im Büro mitbekommt, da sich noch nicht alles in der Preview wiederspiegelt). Einige Funktionen bringen einen großen peripheren Aufwand mit sich (Anpassung der Tests, Einbindung neuer Testplattformen, weitreichende Änderungen im LiveConfig-Kern etc.). Sobald der aktuelle "Brocken" aber geschafft ist, geloben wir wieder Updates in kürzeren Intervallen bereitzustellen.
Welche Linux-Distribution & -Version setzen Sie ein?
ZitatAntwort des Servers: 451 4.7.1 Service unavailable - try again later
Was steht unmittelbar nach so einer Fehlermeldung im Postfix-Log? (meist /var/log/mail.log)
Sie können in LiveConfig FTPS (via TLS) aktivieren, sobald ein SSL-Zertifikat konfiguriert ist.
SFTP kann jeder Benutzer mit SSH-Zugriff nutzen; wer das weiter einschränken möchte, müsste das ggf. in /etc/ssh/sshd_config konfigurieren.
Can't get group quota for 'aci1000' (path '/var/www/xxxx'): No such process
Die Fehlermeldung selbst stammt vom Betriebssystem und nicht von LiveConfig, daher ist die leider recht kryptisch. Übersetzt heißt das so viel wie "Group Quota ist nicht aktiviert".
(Führen Sie einfach mal den Befehl "repquota -ag" aus - vermutlich bekommen Sie da keine Werte angezeigt)
ZitatAußerdem zeigt mit LC nicht an, das mod-suPHP installiert ist. Ist ein rotes X, obwohl es drauf ist.
Ich nutze Ubuntu 64 Bit 12.04
Bitte starten Sie LiveConfig neu, nachdem Sie zusätzliche Apache-Module installiert oder deinstalliert haben.
Viele Grüße
-Klaus Keppler
Sorry, wird auch so kommen dass der Kunde die entsprechend ausgewählten PHP-Einstellungen selbst bearbeiten kann. Die Maske dazu ist derzeit nur noch nicht im LC vorhanden.
Mit dem aktuellen Preview-Update (v1.7.0-r2658) sollte der Fehler behoben sein.
Viele Grüße
-Klaus Keppler
Die Preview wurde eben auf v1.7.0-r2658 aktualisiert - mit vielen Bugfixes und Verbesserungen.
Wir haben nun nur noch drei offene "Showstopper" vor dem Release. Einer davon - die DNS-Verwaltung - dürfte morgen soweit abgeschlossen werden, so dass wir danach dann auch die Builds für OpenSUSE, CentOS und Gentoo bereitstellen können.
Viele Grüße
-Klaus Keppler
Das hat mit SSL-Chiffren absolut nichts zu tun. Das Zertifikat wird einfach nur auf www.blablub.de ausgestellt sein und nicht auf blablub.de.
Das mit "PCI-konformen Chiffres" ist im Handbuch beschrieben:
ZitatSSL-Server-Chiffres:
Zitathier können Sie festlegen, welche Methoden zur SSL-Verschlüsselung vom Server unterstützt werden. Die Einstellung „kompatibel“ unterstützt die meisten (auch älteren) Endgeräte. Falls Sie eine Zertifizierung nach dem PCI-DSS-Standard benötigen, stellen Sie „PCI-konform“ ein. (Diese Einstellung ist nicht in der LiveConfig-Basic-Version verfügbar)
Danke für den Stackdump, der Fehler ist bereits beseitigt.
Darf ich fragen, mit welchem Browser Sie auf LiveConfig zugreifen? (Hintergrund: hier wird ein HTTP-Request-Header etwas "merkwürdig" angeliefert, so dass es zu dem Fehler kommt; ich möchte mir das gerne mal etwas näher anschauen)
Ich tippe darauf, dass es tatsächlich "nur" ein Problem mit der Uhr-Synchronisation gibt. Die Uhrzeit auf dem Server (bzw. im LiveConfig) muss mit der Zeit auf dem Tokengenerator (Handy) ziemlich genau übereinstimmen (+/- 30 Sekunden).
Wenn Sie die LiveConfig-Login-Seite im Browser öffnen, wird eine Logzeile in /var/log/liveconfig/access.log geschrieben. Stimmen Datum/Uhrzeit in dieser Logzeile mit der Uhrzeit in Ihrem Handy überein?
Hallo Herr Strausmann,
danke für den interessanten Hinweis.
Wir sehen hier allerdings ein grundsätzliches Sicherheitsproblem: ein lokaler Benutzer (z.B. böswilliger Webspace-User) kann sich ja problemlos mit Port 10023 verbinden (egal ob über IPv4 oder IPv6). Schafft er es nun aufgrund eines Fehlers in Postgrey, diesen Prozess zum Absturz zu bringen, so kann er selber ein eigenes Programm starten, welches auf Port 10023 lauscht und somit alle E-Mails erhält. Implementiert man dann noch die Milter-API, bekommt Postfix davon gar nichts mit.
Eine bessere Lösung ist es daher, Postgrey mit einem Unix-Socket zu starten (--unix=/var/run/postgrey.sock) und in der Postfix-Konfiguration auf diesen zu verweisen (check_policy_service unix:/var/run/postgrey.sock).
Wir lassen uns etwas einfallen, wie LiveConfig erkennen kann auf welchem IP- oder Unix-Socket nun Postgrey erreichbar ist, und Postfix entsprechend einrichtet.
Viele Grüße
-Klaus Keppler
Danke für den Hinweis!
Da gehört noch ein Backslash vor den Punkt:
location ~ /[B]\[/B].ht {
deny all;
}Ist mit dem nächsten Update behoben.
Reseller kann neuen Kunden nicht anlegen, wenn Kontakt (owner-c) gleich dem des (eigenen) Reseller-Vertrags entspricht. Das Klicken auf den Submit-Button ist erfolglos, es ist keine Aktion/ Hinweismeldung bemerkbar.
Ab v1.7.0-r2644 werden die eigenen Kontaktdaten eines Resellers nicht mehr zur Auswahl angezeigt (da diese ja auch nicht verwendet werden können). "Eigene" Verträge sollte man ohnehin unter "Mein Hosting" anlegen; dort werden keine weiteren Kontaktdaten benötigt.