Im Preview-Bereich steht nun übrigens v1.6.2-r2366 bereit, in welcher die o.g. Fehler behoben sind.
Viele Grüße
-Klaus Keppler
Beiträge von kk
-
-
Wenn beim Import mit "--newreseller=admin" z.B. der Kunde "web1" importiert wird, dann wird im LC unterhalb des admin-Accounts ein Kunde angelegt (mit den im Confixx hinterlegten Kontaktdaten von web1), und diesem Kunden wird ein Hostingvertrag ("web1") zugeordnet.
Mit den Benutzern auf admin-Ebene hat das nichts zu tun - im Handbuch werden die Unterschiede und Hierarchiern hier etwas näher beschrieben.Die Protokolle, um die es dann geht sind jeweils nur vertragsspezifisch; darin werden alle relevanten Änderungen des jeweiligen Kunden erfasst. Eigentlich sollte es keinen Grund geben das deaktivieren zu wollen - eher im Gegenteil: Diskussionen wie "mein Passwort geht plötzlich nicht mehr (weil es sich von alleine geändert hat)..." sollten damit der Vergangenheit angehören.
Wenn Sie sagen, dass bei einigen Kunden dieses Recht aktiviert ist und bei einigen anderen nicht, dann stimmt irgendwas nicht. Soweit ich weiß bekommt der erste bei jedem Kunden angelegte Benutzer automatisch auch das Log-Recht von LiveConfig zugewiesen.
-
Wenn Sie die Zwischenzertifikate erst nachträglich eingefügt haben (also nachdem Sie das Zertifikat bereits für irgendeinen Service im LiveConfig eingerichtet haben), dann lassen Sie beim jeweiligen Dienst bitte die Konfigurationsdateien noch mal neu erzeugen (das geht immer ganz einfach, indem Sie irgendeine Einstellung bearbeiten und auch "speichern" klicken - dabei wird dann auch das Zertifikat-, Key- und Intermediate-Dateien aktualisiert).
Zitat
- Certificate[0] info: - subject `2.5.4.13=#13106466634f3866689f4b35427762423230,C=DE,ST=Hamburg,L=Hamburg,O=Stefan,CN=ssldomain.com,EMAIL=info@ssldomain.com', issuer `C=IL,O=StartCom Ltd.,OU=Secure Digital Certificate Signing,CN=StartCom Class 2 Primary Intermediate Server CA', RSA key 4096 bits, signed using RSA-SHA1, activated `2013-04-13 06:44:41 UTC', expires `2015-04-14 16:26:13 UTC', SHA-1 fingerprint `e995cddb1b12ed3cex1378a2f8ae672d5499b8c5'
- Certificate[1] info: - subject `C=IL,O=StartCom Ltd.,OU=Secure Digital Certificate Signing,CN=StartCom Certification Authority', issuer `C=IL,O=StartCom Ltd.,OU=Secure Digital Certificate Signing,CN=StartCom Certification Authority', RSA key 4096 bits, signed using RSA-SHA1, activated `2006-09-17 19:46:36 UTC', expires `2036-09-17 19:46:36 UTC', SHA-1 fingerprint `3e2bf7f2031b96f38ce6c4d8a85d3e2d58476a0f'Hier scheint nicht das Intermediate-Zertifikat, sondern das CA-Zertifikat eingetragen zu sein! Das Zwischenzertifikat bei StartCom ist nämlich auf den Namen "StartCom Class 1 Primary Intermediate Server CA" ausgestellt.
Laden Sie also bitte das Zwischenzertifikat von http://www.startssl.com/certs/sub.class1.server.ca.pem herunter und tragen dieses im LiveConfig in der Zertifikatsverwaltung ein. Anschließend aktualisieren Sie (wie eingangs beschrieben) irgendwas bei der Konfiguration der jeweiligen Dienste, damit das neue Zwischenzertifikat übernommen wird.Viele Grüße
-Klaus Keppler
-
Dan bekomme ich noch nen fehler das das Favicon nicht gefunden werden kann
Praktisch alle Browser suchen automatisch nach einer Datei namens /favicon.ico, sofern nicht ein anderer Icon-Name in der HTML-Datei spezifiziert wurde.
Ist also auch kein Fehler, sondern ein völlig normales Verhalten der Browser. Wenn die Fehlermeldung verschwinden soll, dann legen Sie einfach eine solche favicon.ico-Datei an - das hat dann gleichzeitig den Vorteil, dass für Ihre Website im jeweiligen Browser-Tab Ihr "eigenes" Icon angezeigt wird. -
Es gibt nun einen Beitrag in der Wissendatenbank mitsamt Test-Möglichkeit für den OTP-Code: KB#20
Das Verfahren an sich ist ziemlich robust - die häufigste (und eigentlich auch einzige) Fehlerquelle ist eine falsche Uhrzeit - entweder auf dem Endgerät oder auf dem Server.Viele Grüße
-Klaus Keppler
-
hab in einem anderen Artikel gelesen das da ein Problem beim anlegen von domain Namen besteht. Ich wollte auf meinem System die domain eintrgane. die domain wird woanders gehostet. Das steht ja auch im ersten Punkt angekreuzt. domainnamen eingegeben und... Fehlermeldung das das nicht geht.
a) in welchem Artikel haben Sie von welchem Problem gelesen?
b) welche Fehlermeldung erhalten Sie denn? Sicher haben Sie Verständnis dafür, dass Fehlermeldungen einen nützlichen Hinweis bei der Suche nach einer Lösung darstellen.
ZitatAlles anzeigenapache2ctl -S -t
apache2: Could not reliably determine the server's fully qualified domain name, using 2a01:4f8:140:218c::2 for ServerName
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:80 is a NameVirtualHost
default server 2a01:4f8:140:218c::2 (/etc/apache2/sites-enabled/000-def ault:1)
port 80 namevhost 2a01:4f8:140:218c::2 (/etc/apache2/sites-enabled/000- default:1)
Syntax OKDiese Meldung und die im nachfolgenden Posting ausgegebene "000-default" zeigen, dass Sie Apache noch gar nicht durch LiveConfig verwalten, sondern noch die Standard-Konfiguration von Apache aktiv ist.
Im LiveConfig klicken Sie bitte auf Serververwaltung -> Web und aktivieren dort die Verwaltung des Apache httpd. Anschließend wählen Sie noch aus, auf welchen IP-Adressen Apache aktiv sein sein (auf eine dieser IP-Adressen muss dann auch Ihre Domain zeigen).
siehe auch http://www.liveconfig.com/de/h…html#tutorial.servers.webViele Grüße
-Klaus Keppler
-
die Anzeige und Ausgabe der Logs funktioniert nur, wenn ich das Fehlerprotokoll einmal aktiviert habe. Bei Verträgen, wo dies nicht der Fall ist, da funktioniert es nicht.
Genau das war das Problem. Wir haben das inzwischen beseitigt, eine neue Version wird im Laufe des Nachmittags bereitgestellt.
Viele Grüße
-Klaus Keppler
-
Welche App/Plattform verwenden Sie? iPhone? Android? Welche OS-Version?
-
Was noch nicht läuft ist DNS.
In der aktuellen Version (1.6.2) kann LiveConfig noch keine DNS-Zonen verwalten, das kommt mit der nächsten Version. Die meisten Domainregistrare bieten aber auch die Möglichkeit, deren Nameserver mit zu nutzen - dann müssen Sie lediglich die IP-Adresse Ihres Servers bei den Domains hinterlegen (sogenannte "A-Records").
Viele Grüße
-Klaus Keppler
-
Wer unter den Hosting Accounts FastCGI nutzt sollte sich alle PHP.INI Dateien in allen Verträgen sichern.
Wenn man zb. Safe_Mode ON hat, ist es nach dem Update auf OFF gestellt.Bitte prüfen Sie, welche Einstellungen Sie in LiveConfig in der php.ini-Verwaltung haben - ich schätze mal, dass dort safe_mode auf "off" gesetzt war.
Um das kurz klar zu stellen: mit Ausführung des Updates werden die php.ini-Dateien nicht automatisch überschrieben. Erst bei Änderungen an einzelnen Webspace-Einstellungen oder wenn die Einstellungen in der "php.ini-Verwaltung" angewendet werden, aktualisiert LiveConfig die .ini-Dateien.
-
Also bei mir funktioniert die Log Anzeige noch nicht. Beim acccess.log wird, bis auf der Ladekringel, einfach nichts angezeigt obwohl neue Logeinträge nachweisbar geschrieben werden
Welche Distribution verwenden Sie?
Könnten Sie bitte mal von irgendeinem betroffenen Webspace die Ausgabe von folgendem Befehl posten:Codels -al /var/www/web###/logs -
Ist es möglich über die php.ini-Verwaltung Einstellungen wie z.B. das memory_limit nur für einzelne Kunden vorzunehmen?
In der aktuellen Version ist das leider noch nicht möglich - aber für die Zukunft berücksichtigt: bei jeder Einstellung können Sie festlegen, ob diese individuell pro Vertrag oder sogar direkt durch den Kunden bearbeitet werden darf. Bei numerischen Einstellungen (z.B. eben auch memory_limit) kann dann sogar noch festgesetzt werden, in welchem Rahmen sich das bewegen soll (damit z.B. nicht ein Reseller einem seiner Endkunden 9999 MB RAM zuweist...)
Die Masken und Routinen zum Bearbeiten dieser Einstellungen pro Vertrag bzw. durch den Kunden sind etwa zur Hälfte fertig gestellt und sind im nächsten Update enthalten (v1.6.3).
-
Ab sofort steht LiveConfig in der Version 1.6.2 zum Download bereit. Eine genaue Liste aller Änderungen finden Sie im Änderungsverlauf.
Die wichtigsten neuen Funktionen sind:
- E-Mail-Anmeldung für Endnutzer - damit können Endkunden direkt ihr E-Mail-Passwort ändern, den Autoresponder und Spamfilter-Einstellungen bearbeiten (derzeit nur Greylisting).
- error.log aktivierbar - Endkunden können für 24 Stunden das error.log Ihres Webspaces aktivieren; damit der Speicherplatz nicht vollläuft, wird dieses nach Ablauf dieser Zeit automatisch wieder abgeschaltet.
- Live Log-Anzeige - alle Protokolldateien (~/logs/*.log) können nun direkt im Browser live angesehen werden. Das erleichtert das Debugging erheblich - somit müssen Endkunden nicht erst die Log-Dateien per FTP herunterladen, nur um einen Blick auf die letzten Einträge zu werfen.
- Zwei-Faktor-Authentifizierung - um den Zugriff auf LiveConfig besser zu schützen, kann optional eine Zwei-Faktor-Authentifizierung aktiviert werden. Kostenlose Smartphone-Apps wie beispielsweise der Google Authenticator erzeugen alle 30 Sekunden einen neuen Code, der zusätzlich zum Passwort bei der Anmeldung angegeben werden muss.
- Passwort-Verzeichnisschutz - der Zugriff auf Webspace-Verzeichnisse kann nun ganz einfach mit einem Passwort geschützt werden. Dieser Schutz funktioniert sowohl mit Apache httpd als auch mit NGINX und basiert nicht auf .htaccess-Dateien, die womöglich durch den Endkunden überschrieben werden könnten.
- php.ini-Verwaltung - in LiveConfig können nun globale Einstellungen für die php.ini-Dateien der Endkunden bequem verwaltet werden. Die mitgelieferten Standardeinstellungen liefern einen guten Ausgangpunkt für eine sichere PHP-Umgebung.
Derzeit stellen wir außerdem den Build-Prozess für LiveConfig so um, dass neue Features künftig schneller in die "produktive" Versionsreihe einfließen können.
Das gesamte Entwicklerteam bedankt sich an dieser Stelle für die zahlreichen Rückmeldungen bei den Preview-Versionen, für die vielfältigen Ideen und Anregungen sowie für das grandiose Feedback für LiveConfig insgesamt!
-
Eben wurde v1.6.2-r2361 online gestellt (die Änderungen zu r2354 sind marginal, fast ausschließlich "Schönheitskorrekturen").
Diese Version wird in den nächsten 1-2 Stunden auch produktiv freigegeben.Ein ausführliches Changelog, Infos zum nächsten Release usw. folgen dann zeitnah im Forum und auf der Website.
v1.6.2 ist somit "fertig". Funktionen, die fast fertig sind und es nicht mehr in dieses Release geschafft haben, kommen in den nächsten Tagen in die Preview-Version (das dauert dann also auch nicht länger, dafür sind nun alle abgeschlossenen Funktionen für alle Nutzer verfügbar).
An dieser Stelle noch mal vielen Dank für die zahlreichen Feedbacks zu den Preview-Releases!
[Nachtrag] aus r2360 wurde nun doch r2361...
-
Danke für den Hinweis. Im Grunde ist das ein Fehler in ownCloud: falls die Funktion disk_free_space() einen ungültigen Wert zurück liefert (z.B. weil diese eben gesperrt ist), dann sollte ownCloud den Upload auch nicht verhindern.
Da ich weiß dass viele LiveConfig-Anwender auch ownCloud nutzen, haben wir diskfreespace/disk_free_space ab r2360 wieder standardmäßig aus disable_functions entfernt. Streng genommen ist es keine sicherheitskritische Information, wie viel Speicherplatz auf einem Server noch frei ist - es ist aber ein klassisches Informations-Leck, das einen Endkunden im Grunde nichts angeht. Last but not least berücksichtigt disk_free_space auch nicht das tatsächliche Quota des Benutzers, sondern liefert nur zurück, wie viel Speicherplatz noch auf der jeweiligen Partition insgesamt frei ist.
-
Verstehe ich das richtig, dass Sie ein Multiserver-Setup vorgenommen haben, und sich nun der LiveConfig-Client (wo auch immer der läuft) nicht mit LiveConfig auf dem Server 5.135.249.57 verbinden kann?
Wenn ja, läuft auf dem Server (5.135.249.57) auch tatsächlich LiveConfig? (ps aux | grep liveconfig) -
Ist bereits in der aktuellen Preview-Version (seit v.1.6.2-r2264) enthalten.
Viele Grüße
-Klaus Keppler
-
Eben wurde noch ein Fehler in der Preview-Version entdeckt und beseitigt, der sich mit r2337 (15.05.2013) eingeschlichen hatte. Beim Sperren von Kunden wurden in einigen Fällen zu viele Accounts gesperrt (statt nur den betroffenen Kunden wurden alle Kunden des ausführenden Benutzers gesperrt). Wer also mit einer Preview-Version ab r2337 mindestens einen Kunden gesperrt hat, sollte am besten mal mit "grep 'lock user' /var/log/auth.log" prüfen, ob unerwünscht auch weitere Accounts gesperrt wurden. Um das ggf rückgängig zu machen reicht es, in LiveConfig bis r2353 einfach den ursprünglich gesperrten Kunden wieder zu entsperren (dabei werden auch alle anderen fälschlicherweise gesperrten Kunden wieder entsperrt).
Mit r2354 ist der Fehler beseitigt. Sollten Sie von dem Fehler betroffen sein, bitten wir um Entschuldigung - falls Sie Unterstützung beim "Aufräumen" brauchen, melden Sie sich bitte einfach kurz unter support@liveconfig.com
Viele Grüße
-Klaus Keppler
-
Die Version ist noch nicht Offiziell herausgegeben worden von euch oder?
Nein, sonst würde diese ja auch auf den offiziellen Download-Seiten (http://www.liveconfig.com/de/downloads) auftauchen. Wir sind aber nur noch mit "Aufräumarbeiten" für dieses Release beschäftigt (einen Termin nenne ich mal lieber nicht, bevor ich wieder festgenagelt werde - es dauert aber nicht mehr lange)
Das bei Ihnen aufgetretene Problem mit dem AppInstaller sollte damit dann auch beseitigt sein, da LiveConfig nun zu restriktive php.ini-Einstellungen für die Installation ausdrücklich aufhebt.
-
Narf.
Kein Problem. Der Webserver ist eh so konfiguriert, dass auch HTML-Dateien mit einem Expire +3Days ausgeliefert werden - für kurzfristig geänderte Seiten kommt man um ein explizites "Reload" also auch nicht herum. Zort!
