Beiträge von kk

Guten Morgen,

Zitat von jackp

Speicherplatz von einem Kunden:
Speicherplatz: 7500 MB
belegt: 0 MB, 12 Dateien
(25.02.2013 05:00:05 CET)

- Es sind mehr als 12 Dateien in /var/www/web10/htdocs vorhanden.
[...]
web10 -- 168 0 7680000 12 0 0

Alles anzeigen

Die Ausgabe stimmt - es sind laut Quota-System 168 kB belegt (wird zu 0MB abgerundet), und 12 Dateien.
Vermutlich gehören die erwähnten Dateien nicht der Gruppe "web10".
Prüfen Sie das einfach mal mit folgendem Befehl:

find /var/www/web10 -group web10

Ggf. muss also mit "chgrp" die Gruppe korrigiert werden.

Viele Grüße

-Klaus Keppler

Hallo Herr Strausmann,

ist bekannt - siehe https://www.liveconfig.com/dev/issues/1
Ich werde schauen, dass wir diesen alten Punkt nun auch mal zum Ende bringen.

Viele Grüße

-Klaus Keppler

Hallo,

ich gehe davon aus, dass Sie Apache nutzen? (CGI geht nicht mit NGINX)
Taucht evtl. eine Fehlermeldung in /var/log/apache2/error.log auf, wenn Sie ein CGI-Script aufrufen?
Wie ist der entsprechende vHost konfiguriert? (/etc/apache2/sites-available/###.conf - steht da was von "ScriptAlias" drin?)

Viele Grüße

-Klaus Keppler

Hallo,

steht im Handbuch gleich am Anfang zur Installation:
http://www.liveconfig.com/de/h…/server.requirements.html

Ins Meta-Paket gehört ntpd nicht, da das auf manchen Virtualisierungsplattformen zu Problemen führt, bei denen in den VMs kein Einfluss auf die Systemuhr genommen werden kann.

Viele Grüße

-Klaus Keppler

Hallo,

die Funktion zur Änderung von Vertragszuordnungen ist soweit ich weiß schon in der nächsten Preview mit drin; diese soll am Montag (25.02.) bereitgestellt werden.

Viele Grüße

-Klaus Keppler

Inzwischen gibt es vom SANS neue Informationen zum Rootkit:
https://isc.sans.edu/diary/SSHD+rootkit+in+the+wild/15229

Der Angriffsvektor selbst ist aber noch unklar.

Ich halte auch von APS Version 2 absolut nichts. Von wegen "ihr müsstest nur einbinden" - nicht mal Parallels hat diesen eigenen "Standard" vollständig implementiert. Last but not least werden die prominentesten APS-Pakete auch nur durch Parallels selbst aktualisiert. Ich sehe darin also weder einen Qualitätsgewinn noch eine Reduzierung der Arbeit.

Wir haben das AutoComplete absichtlich und bewusst deaktiviert - alleine aus Sicherheitsgründen.
Da es die Nachfrage aber häufiger gibt, bauen wir einige Einstellungsmöglichkeiten für Sicherheitseinstellungen ein - sowohl AutoComplete als auch z.B. die Mindestlänge für automatisch erzeugte Passwörter sind dann konfigurierbar.
Siehe Ticket #82.

Zitat von aziegler

Mittlerweile wird bei drei der enthaltenen "Apps" nicht der aktuelle Versionszweig installiert. Bei TYPO3, Contao und Joomla - alle drei sind mittlerweile einen Schritt weiter - der App-Installer weiß davon nichts

Beim Update der letzten Apps haben wir das bereits vorbereitet
Ich habe eben mal ein Ticket für's Tracking aufgemacht. Kurzum: für die neuen Releases haben wir schon Installer vorbereitet (da gehört übrigens auch Joomla 3.x dazu); mit v1.6.2 wird es im AppInstaller dann eine Dropdown-Box zur Auswahl des gewünschten Zweigs geben.

Zum Version-Check gibt es in Kürze noch mal separate News (in den AppInstaller-Scripts sieht man bereits die Funktionen zur Prüfung der Versionsnummer); bitte auch Fragen nach "eigenen Apps" noch etwas zurück stellen (alles in Arbeit...)

Hallo,

in der Übersicht wird unter "Speicherplatz" der für Postfächer zugewiesene Speicherplatz angezeigt. Beispiel: wenn man 10 Postfächer anlegt, bei denen als maximale Größe 500 MB eingestellt ist, werden ganz oben (knapp) 5 GB ausgewiesen.
(wobei ich zugeben muss, dass das verwirrend sein kann - ich hab' nun eben auch zwei mal schauen müssen bis ich den Grund gefunden hatte)

Bei den Postfächern selbst (in der Liste) wird die tatsächliche Belegung angezeigt (und der prozentuale Füllstand im Balken) - diese sollte auch stimmen, da diese Infos aus der "maildirsize"-Datei ausgelesen wird, die wiederum von Dovecot gepflegt wird.
Bitte beachten Sie, dass auch E-Mails im "Trash"-Ordner (Papierkorb) und als "gelöscht" markierte Mails hierbei natürlich noch berücksichtigt werden.

Viele Grüße

-Klaus Keppler

yum hat noch die "alten" Repository-Daten gecached.
Führen Sie bitte "yum clean all" aus, und danach noch mal "yum update lcclient"

Viele Grüße

-Klaus Keppler

RPM-Repo ist nun auch aktualisiert.

Es gab eben noch eine Aktualisierung (v1.6.1-r2142) - spielen Sie diese bitte ein und speichern Sie dann noch mal die Postfix-Einstellungen neu ab. Auf unserem CentOS6-Testsystem wurde damit der richtige ClamAV-Socket-Pfad konfiguriert.

Viele Grüße

-Klaus Keppler

@arboldB: wir setzen für Tests ein System auf Basis von Jenkins und Selenium ein - da spielt im Hintergrund nicht nur die SOAP-API mit, sondern auch eine "Fernsteuerung" von Firefox, um auch auf GUI-Ebene alles durchzutesten. Zum Testen der konfigurierten Dienste kommen Perl-Scripte zum Einsatz, die dann z.B. per FTP eine Datei hochladen und prüfen ob die auch über den Webserver erreichbar ist. Um nun SMTP mit SSL zu prüfen, muss auf jedem Testserver das entsprechende Perl-Modul mit SSL-Unterstützung aktiviert sein, und vor allem müssen wir erst noch unser "eigenes" CA-Zertifikat an alle Testserver verteilen, mit dem wir wiederum die SSL-Zertifikate für die Test-Instanzen unterschreiben.
In der Theorie ist das also alles ganz einfach, nur in der Praxis mit eben seeehr viel Handarbeit verbunden...

Keine Ursache - ich bitte um Entschuldigung für die Unannehmlichkeiten.

Das neue Paket steht nun bereit (v1.6.1-r2142).
Außerdem haben wir schon herausgefunden, wie wir das mit SSL durchtesten können.

Zitat von eiclinde

/usr/lib/liveconfig/lua/postfix.lua:450: bad argument #2 to 'write' (string expected, got nil)

Fehler wurde lokalisiert und beseitigt, das Update läuft gerade durch die Build-Server.
Kurz gesagt: im betroffenen Abschnitt der postfix.lua wurde zuletzt noch etwas an der Reihenfolge der Configdatei-Erstellung verändert, damit zum Aufruf der "postmap"-Befehle die "main.cf" bereits erzeugt ist. Leider wurde dabei auch die Erstellung der SSL-Schlüssel-Dateien verschoben - an eine "zu späte" Stelle.
Wir werden prüfen, wie wir auch die SSL-Konfiguration von Postfix künftig automatisiert durchtesten können, um ähnliche Probleme künftig zu verhindern.

Das Update steht in ca. 10min bereit, ich gebe dann gleich noch mal Bescheid.

Hallo Herr Lindner,

ich vermute, dass bei Ihnen in der Postfix-Konfiguration das Häkchen bei "SSL/TLS" gesetzt ist, aber kein Zertifikat ausgewählt ist (oder dass das gewählte Zertifikat noch nicht "vollständig" ist, in diesem Fall wird vermutlich noch kein CRT hinterlegt sein).
Deaktivieren Sie bitte das Häkchen bei SSL/TLS, dann sollte das Speichern klappen.
Wir werden das gleich mal genauer prüfen und ggf. einen Check einbauen, so dass man kein unvollständiges SSL-Zertifikat auswählen kann.

Viele Grüße

-Klaus Keppler

Das LiveConfig-Team freut sich, die Verfügbarkeit von LiveConfig v1.6.1 (stable) bekannt geben zu dürfen.

Mit dieser Version wurden sehr viele Detailverbesserungen vorgenommen und Fehler beseitigt - eine ausführliche Liste der Änderungen finden Sie im Changelog.
Wir empfehlen allen Nutzern von LiveConfig, bei Gelegenheit auf die neue Version zu aktualisieren.

Der Issue-Tracker für die Planung der nächsten Versionen wird heute im Laufe des Abends aktualisiert.

Viele Grüße

-Klaus Keppler

Nein, für den Angriff via ptrace muss man bereits lokaler Benutzer sein. Der Einstieg erfolgt aber scheinbar direkt über den root-Account via SSH.

Gleich vorab: das hat nichts mit LiveConfig zu tun

Derzeit scheint ein SSH-Rootkit im Umlauf zu sein - Details sind noch äußerst unklar. Ein Hinweis auf eine Infektion liegt vor, wenn die Datei /lib64/libkeyutils.so.1.9 existiert (andere Versionen - wie z.B. libkeyutils.so.1.3 sind ok).

Die infizierten Systeme werden derzeit wohl hauptsächlich zum Versand von Spam verwendet. Eine ausführliche Diskussion dieses Themas findet sich auf dem englischen WebHostingTalk-Forum.

Bitte prüfen Sie bei Gelegenheit, ob die o.g. Datei auf Ihren Systemen existiert. Betroffen sind offenbar alle Linux-Distributionen. Ob der Einstieg über einen Fehler im SSH-Daemon oder über per Trojaner abgeschnüffelte Passwörter läuft, ist derzeit noch nicht geklärt.

Viele Grüße

-Klaus Keppler