Beiträge von kk

Der Fehler wurde inzwischen lokalisiert und ist ab v1.6.1-r2109 beseitigt.
Offenbar gibt es einen Bug im aktuellen Linux-Kernel bzw. libc, die mit OpenSUSE 12.2 ausgeliefert werden, oder in der Dokumentation der Systemfunktion getgrnam_r.
Weitere Infos:
- Ticket: https://www.liveconfig.com/dev/issues/77
- http://tomlee.co/2012/10/probl…nd-getgrgid_r-getgrnam_r/

Wir konnten das hier auch erst bei einem Test-Import von >200 Kunden aus Confixx auf OpenSUSE 12.2 reproduzieren - auf anderen Distributionen ist uns dieser Fehler bislang nicht begegnet.
Nun läuft jedenfalls alles, die neue Version läuft gerade durch's Build-System und wird heute Abend bereitgestellt.

Viele Grüße

-Klaus Keppler

Kurz gesagt: ja, macht absolut Sinn, die fehlende Zeile ist ab mit r2108 erstellten Konfigurationen enthalten.
(bei RHEL/Centos war diese Zeile bereits mit drin)

Viele Grüße

-Klaus Keppler

Ja, das ist ein guter Einwand. Das CRAM-MD5-Schema, in dem die über LiveConfig erfassten Passwörter gespeichert werden, kann auch für Plaintext-Authentifizierung verwendet werden - nur anders herum klappt das natürlich nicht.
Wird einem Mail-Client nun beim Login das CRAM-MD5-Verfahren angeboten, aber dessen Benutzerpasswort liegt nur im MD5-CRYPT-Schema vor, klappt das Login nicht.

Ich habe eben in die dovecot.lua eine Änderung eingebaut, mit der Sie über die custom.lua künftig festlegen können, dass CRAM-MD5 nicht als Authentifizierungsverfahren erlaubt werden soll. LiveConfig wird die Passwörter dennoch im CRAM-MD5-Schema speichern (ist ja "abwärtskompatibel"), damit man vielleicht eines Tages - wenn alle MD5-Passwörter mal über LiveConfig aktualisiert wurden - auf CRAM-MD5 umstellen kann.

Für maximale Benutzersicherheit ist eine SSL/TLS-Verbindung ohnehin am wichtigsten, da sich alle MD5-Passwörter mit heutigem Stand der Technik in überschaubarer Zeit knacken lassen.

Die aktualisierte dovecot.lua ist morgen in r2108 enthalten. Bis dahin entfernen Sie einfach in der dovecot.conf das "cram-md5" aus der Zeile mit "mechanisms = plain login cram-md5" und starten Dovecot neu. LiveConfig wird diese Datei nicht überschreiben, so lange Sie in der Oberfläche bei Serververwaltung -> Mail -> Dovecot keine Änderungen vornehmen.

Viele Grüße

-Klaus Keppler

Die .httpd.conf kann/darf nur vom "root"-User erstellt/verwaltet werden.

Das ursprüngliche Ziel lässt sich ganz einfach mit simplen RewriteRules in einer .htaccess-Datei verwirklichen.

RewriteRule ^webmail/(.*) /var/www/webxxx/htdocs/webmail/$1 [L]
RewriteRule ^(.*) /var/www/webxxx/htdocs/cms$1

Viele Grüße

-Klaus Keppler

Könnten Sie bitte einen der betroffenen Accounts mal löschen, dann LiveConfig neu starten und dann erneut importieren?

Wir werden morgen auch mal eine Confixx-Migration mit einem OpenSUSE 12.2-Zielsystem testen.

Viele Grüße

-Klaus Keppler

Merkwürdig... unter Debian ist mir diese Meldung bislang noch nie in die Finger gekommen.
Starten Sie bitte Dovecot mal neu (/etc/init.d/dovecot restart) und versuchen es dann noch einmal.
Sollte es immer noch die Meldung "too many open files" geben, würde mich die Ausgabe von "ulimit -n" (ausgeführt als root) sowie eine Prozessliste (ps -aux) interessieren - gerne auch per PM oder an support@liveconfig.com

Viele Grüße

-Klaus Keppler

Hmm, ist das nicht deutlich genug?

Zitat

Can't open SSL parameter file ssl-parameters.dat: Too many open files

Offenbar gibt es zu viele gleichzeitige geöffnete Dateien durch die dovecot-Prozesse.
Was sagt denn "ps -u dovecot | wc -l"?
Welche Limits für gleichzeitige Verbindungen zu Dovecot haben Sie in LiveConfig eingestellt?

Viele Grüße

-Klaus Keppler

Das lcdbdump-Tool wurde eben aktualisiert, so dass der Dump nun mit "SET NAMES 'utf8';" beginnt. Damit sollten beim Import nach MySQL auch keine Zeichensätze mehr durcheinander gewürfelt werden.

Viele Grüße

-Klaus Keppler

Nein, das Migrations-Script hat auf LiveConfig keinen Einfluß.
Ich habe eben auch noch mal den zuständigen Code in "web.lua" angesehen - es kann eigentlich gar nicht passieren, dass die Verzeichnisse alle root:root gehören, da diese direkt nach dem Anlegen dem jeweils richtigen User übereignet werden.
Haben Sie eventuell nach dem Anlegen des Accounts z.B. mit rsync noch Daten vom alten Server in diese neuen Verzeichnisse übernommen, so dass hierbei eventuell die Rechte geändert wurden?
ODER: haben Sie /srv/www eventuell von einem anderen Medium gemountet, dessen Filesystem keine Benutzer/Gruppen unterstützt? (zB. externe Platte mit FAT32 o.ä.)

Ansonsten tragen Sie bitte (ab r2102) mal in /etc/liveconfig/liveconfig.conf die Option "log_level=debug" ein, starten LiveConfig neu und legen dann über die LiveConfig-Oberfläche einen neuen Vertrag an. Prüfen Sie dann, ob auch hier die Rechte alle falsch gesetzt sind, und was ggf. in der liveconfig.log steht.

Viele Grüße

-Klaus Keppler

Danke für den Hinweis.
Zur Version r2052 gab es keine Änderungen, welche die Berechtigungsvergabe betreffen, daher vermute ich ein anderes Problem.
Könnten Sie bitte noch einen Blick in /var/log/liveconfig/liveconfig.log werden, ob es nach dem Anlegen des Accounts web590 noch sonstige Fehlermeldungen gab? (ich vermute, dass nach dem Erstellen der Verzeichnisse ein Fehler aufgetreten ist).

Die anderen Fehler könnten daher rühren, dass falsche bzw. zu restriktive Berechtigungen auf das o.g. Verzeichnis gesetzt sind.

Bei der Gelegenheit ist uns übrigens aufgefallen, dass CGI-Scripte mit SuExec unter OpenSUSE nicht funktionieren (siehe LC#74) - dieser Fehler ist mit r2102 beseitigt (Update kommt in Kürze ins Test-Repository).

Viele Grüße

-Klaus Keppler

Da scheint beim Import des Dumps in MySQL ein falscher Zeichensatz verwendet worden zu sein (der Dump wird mit UTF-8 erzeugt).
Es sollte genügen, im Dump noch ganz am Anfang die Zeile "SET NAMES UTF-8;" einzufügen. Wir werden das morgen ins Dump-Tool mit einbauen, so dass das automatisch passiert.

Nein, da ist derzeit kein Problem bekannt. Schicken Sie uns bitte noch vom selben Zeitraum des Ausfalls das Log des Haupt-Servers (am besten an support@liveconfig.com oder per PN).

Besten Dank & viele Grüße

-Klaus Keppler

CeBIT: der genaue Termin steht noch nicht fest, werde diesen dann aber rechtzeitig bekannt geben. Auf dem Messegelände gibt es ja genügend Möglichkeiten für informelle Treffen.
WHD: ich bin eigentlich jedes Jahr dabei, dazwischen gibt es auch noch mal die eine oder andere interessante Veranstaltung (siehe http://www.liveconfig.com/de/veranstaltungen)

Viele Grüße

-Klaus Keppler

Noch ein Nachtrag: für SQLite gibt es in LiveConfig ein noch undokumentiertes Feature, mit dem sich der Zugriff enorm beschleunigen lässt, indem auch gepufferte Schreibzugriffe erlaubt werden. Tragen Sie hierzu in /etc/liveconfig/liveconfig.conf folgende Zeile ein:

db_options="synchronous=0"

Die Gefahr dabei ist allerdings, dass bei einem Stromausfall während eines Schreibvorgangs eventuell inkonsistente Daten entstehen - man sollte diese Option also höchsten übergangsweise nutzen, während man (lastbedingt) eine Umstellung auf MySQL vorbereitet.

Hallo,

die Anleitung für die SQLite->MySQL-Migration (KB#15) wurde eben aktualisiert und berücksichtigt nun das lcdbdump-Tool.

Zitat von aci

Performance ist viel wirklich besser. Kein Vergleich !
So macht LiveConfig wieder SPAß !!

Wir haben bislang keinen Performanceunterschied zwischen SQLite und MySQL feststellen können, so lange man nicht mehrere hundert Accounts auf einem Server damit betreibt. Da SQLite aber für die Transaktionssicherheit häufig wartet, bis eine Schreiboperation auf die Festplatte bestätigt ist, kann das auf stark I/O-belasteten Systemen (z.B. sehr häufig bei überlasteten VPS-Hosts) durchaus zu Verzögerungen führen.
Ich vermute mal, dass auf Ihrem Server eine hohe "Grundlast" herrscht (lassen Sie einfach mal für ein paar Minuten den Befehl "vmstat 1" laufen - in der letzten Spalte unter "WAIT" werden vermutlich häufig höhere Werte stehen)

Zitat

Auch bieten sich nun viele neue Möglichkeiten an.
Kann endlich direkt auf die Datenbank zugreifen.

Äh - davon raten wir dringend ab
Da stehen zwar keine Geheimnisse drin, aber für alle "externen" Zugriffe sollte einzig und allein die SOAP-API genutzt werden. Schreibzugriffe sollten definitiv gar nicht darin vorgenommen werden, da das Datenschema relativ komplex ist und man so sehr schnell die eine oder andere Inkonsistenz erzeugen kann. Wir leisten auch keinen Support bei direkten Zugriffen auf die Datenbank.

Zitat

PS. Permission denied kommt, wenn du das DUMP-Tool nicht mit ausführen Rechten belegst ... also CHMOD xxx

In die Anleitung haben wir nun ein chmod mit eingebaut.

Zitat von arnoldB

Es wäre hilfreich, wenn ich vor dem ersten Start von LiveConfig anweisen kann, dass MySQL verwendet werden soll (debconf).

Ich nehme das mal als Feature Request auf. Unter Debian gibt es ja inzwischen auch schon elegante Möglichkeiten, direkt aus debconf heraus eine Datenbank mitsamt Benutzer anlegen zu lassen.

Viele Grüße

-Klaus Keppler

Ein aktualisiertes Meta-Paket, welches nun auch "dovecot21" unterstützt, steht bereits im Test-Repo bereit; das passende LiveConfig-Update kommt morgen Nachmittag.

Viele Grüße

-Klaus Keppler

Wenn nichts Größeres mehr dazwischen kommt wird morgen Nachmittag noch mal eine aktualisierte Preview für v1.6.1 freigegeben, und am Montag (04.02.) dann die Stable-Version. Noch offene Features werden dann im Tracker entsprechend aktualisiert.
Inzwischen wurden eine ganze Menge Fehler beseitigt und Details verbessert, welche alleine schon ein Update rechtfertigen.

Viele Grüße

-Klaus Keppler

Zitat

AWStats zeigt nur an "Zuletzt aktualisiert: Noch nie aktualisiert".

Das war ziemlich kniffelig - wie sich herausgestellt hat liegt der Fehler leider in AWStats oder Perl (siehe zB. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650492)

Kurz gesagt tritt dieser Fehler dann auf, wenn "SkipHosts" verwendet wird. Das brauchen wir wiederum, um einen Dummy-Eintrag (IP 0.0.0.0) aus den Statistiken zu filtern.
Wie es der Zufall so will haben wir herausgefunden, dass der Fehler dann nicht auftritt, wenn awstats.pl zusätzlich mit der Option "-debug=0" aufgerufen wird.
In v1.6.1-r2101 ist das entsprechende Cron-Script entsprechend gepatched, so dass das nun (wieder) funktionieren sollte. Das Update steht ab morgen Nachmittag im Test-Repository bereit.

Viele Grüße

-Klaus Keppler

Vermutlich wäre es sinnvoller, dem Server insgesamt einen gültigen Hostnamen zu verpassen.

Tragen Sie in /etc/hostname bitte den Hostnamen ("server1") ein, und in /etc/hosts bei der eigenen IP-Adresse den vollständigen FQDN-Namen und den Kurznamen, z.B.:

123.45.67.89 server1.example.org server1

Mit dem Befehl "hostname -f" sollte nun der vollständige Hostname (server1.example.org) ausgegeben werden.
Wenn das passt, dann einfach in der Serververwaltung -> E-Mail -> Postfix irgendeine Option kurz ändern und auf "speichern" klicken, damit die Postfix-Konfiguration neu erzeugt wird.
Unter Debian kann der Mailserver-Name übrigens auch in /etc/mailname erfasst werden.

Viele Grüße

-Klaus Keppler

Bitte schicken Sie uns mal per Mail an support@liveconfig.com die nicht-anonymisierte E-Mail-Adresse, dann prüfen wir das von unserer Seite aus mal durch. Welche Distribution setzen Sie ein?