Beiträge von kk

Ja, steht hier schon länger auf der Ideen-Liste.
Es gibt sogar schon einen (etwas älteren) Mock-Up (s.u.) - damit wird vielleicht klar wir wir uns das etwa ausgedacht haben: es soll eine Liste definierbarer Mail-Vorlagen geben, welche dann für die verschiedenen Events verwendet werden.
So kann man als Anbieter dann z.B. beim Erreichen des Quotas ganz dezent darauf hinweisen, wo/wie der Kunde mehr Speicherplatz buchen kann.
Im Mock-Up fehlen noch einige Optionen, u.a. die Internationalisierung.

Vom Zeitplan her steht das Thema direkt nach dem Abschluss der DNS/php.ini-Verwaltung an.

Viele Grüße

-Klaus Keppler

Kurz und knackig: ist bereits in Arbeit (nennt sich bei uns übrigens ".ngaccess" und dient insbesondere auch der Verwendung von per AppInstaller installierten Anwendungen mit NGINX)

Details folgen in Kürze.

Viele Grüße

-Klaus Keppler

Hi,

this is a very good point, thank you.
We improved SSL security for LiveConfig itself at short notice today (see issue #42) and will add the required configuration options for Apache/NGINX the next 2-3 days.

Best regards,

Klaus Keppler

Nein, tut mir leid.
Wenn die Kunden damit nicht zurecht kommen: KB#2.

Naja, der Browser "verbessert" die Domain ja eigentlich nicht, letztendlich findet immer irgendwo eine Weiterleitung durch den Server statt.
Eventuell ist die Weiterleitung noch in Ihrem Browser gecached - rufen Sie xyz2.de einfach mal von einem anderen Browser aus auf. Wenn die Weiterleitung dort auch auftritt, liegt im Webspace vielleicht noch eine .htaccess-Datei, welche für die Weiterleitung verantwortlich ist.

Viele Grüße

-Klaus Keppler

Es wird beim Anlegen des ersten FTP-Accounts schlicht gar kein Passwort gesetzt - der FTP-Account hat mit dem LiveConfig-Accounts nichts zu tun (da man z.B. mit einem LiveConfig-Login mehrere Verträge und somit auch mehrere FTP-Hauptbenutzer verwalten kann).
Rein technisch wird ja auch erst der Kunde im LiveConfig angelegt (mit Login/Passwort für LiveConfig), und irgendwann später wird dem Kunden ein Vertrag hinzugefügt. Da wäre es für LiveConfig unmöglich, für den FTP-Account auch das LiveConfig-Passwort zu verwenden (im Gegensatz zu anderen Control Panels speichert LiveConfig diese Passwörter irreversibel als Hash).

Es gibt in Kürze die Möglichkeit, automatisch eine E-Mail durch LiveConfig versenden zu lassen, wenn ein Vertrag hinzugefügt wurde - dort steht dann standardmäßig auch die Information drin, dass der Kunde sich in LiveConfig anmelden und sein FTP-Passwort einrichten kann.
Vom Klartext-Versand eines FTP-Passworts per E-Mail sind wir nicht so recht begeistert.

Viele Grüße

-Klaus Keppler

Ich glaube nun muss ich hier mal eingreifen.

Ganz persönlich frage ich mich, was für Kunden das sind, die bei einer Login-Maske "verwirrt" sind. :confused:
Das LiveConfig-Logo zeigt lediglich, um was für eine Software es sich hier handelt, nicht um welchen Provider es hier geht. Ein Kunde, der nicht weiß, wie er auf eine Anmeldemaske gelangt ist, sollte dort besser überhaupt keine Daten eingeben (Phishing) - egal welches Logo angezeigt wird.
Zudem ist - wie suppenuser schon sagte - von diesen Seiten aus kein Link auf irgendeine externe URL gesetzt.

Wir haben natürlich Verständnis dafür, dass Provider gerne die Anmeldeseite "customizen" möchten - dafür gibt es aber eine viel elegantere und besser integrierte Lösung: siehe KB#2: Integration der LiveConfig-Anmeldung in eigene Webseiten. Ein Musterbeispiel hierzu ist die Integration der LiveConfig-Demo unter http://www.liveconfig.com/de/demo

Es ist jedenfalls keine Lösung, einfach das von einem "admin"-Account hochgeladene Anbieterlogo dort anzuzeigen, denn dann stehen gleich die Reseller auf der Matte, die nicht möchten, dass das Logo von deren Lieferanten dort angezeigt wird.

Gleichzeitig freut es mich, wenn für manche Interessenten die Logo-Anzeige ein "kritisches" Feature ist - demnach scheint der Rest soweit vollständig zu sein. Wir arbeiten seit über einer Woche non-stop an der Verwaltung von DNS-Zonen und der Bearbeitung von php.ini-Einstellungen - da setzen wir eben andere Prioritäten.

Fazit: ich habe einen Feature Request zur optionalen (!) Anzeige eines Anbieter-Logos auf der Startseite erstellt - in den nächsten zwei Wochen wird das aber sicher nicht umgesetzt werden, da noch wichtigere Dinge auf der Warteliste stehen.

Viele Grüße

Klaus Keppler

Hallo Herr Groh,

es gibt auch Kunden/Nutzer, welche zwingend die SSL-Ports verwenden möchten (IMAPS/POP3S) - meist aufgrund irgendwelcher Sicherheitsrichtilinien, da diese Ports implizit eine SSL-Verschlüsselung nutzen und so nicht die "Gefahr" besteht, unverschlüsselte Passwörter zu übertragen.

Wir werden das nun folgendermaßen lösen:

• bei der Maske zur Verwaltung des POP3/IMAP-Servers (Dovecot) wird es - ähnlich wie bei der Postfix-Konfiguration - eine weitere Option geben, mit der man explizit auch IMAPS/POP3S aktivieren/deaktivieren kann
• basierend auf den hier getroffenen Einstellungen werden dann die Antwortdaten für das AutoDiscover-Protokoll zusammengestellt. Ergo: wenn kein IMAPS/POP3S/SMTPS aktiviert ist, wird das dort auch nicht aufgeführt.

Dieser Ansatz stellt unserer Meinung nach die sauberste Lösung dar - weitere Ideen sind aber herzlich willkommen.
Außerdem möchte ich hiermit noch mal die Option "nur SSL-Verbindungen erlauben" hervorheben, bei der zur Anmeldung am POP3/IMAP-Server erst ein STARTTLS erfolgen muss.

Die Änderungen werden kurzfristig umgesetzt und sind voraussichtlich ab Donnerstag verfügbar.

Viele Grüße

-Klaus Keppler

Zitat von TropiaIT

Unknown MySQL server host 'MySQLServername' (1)

Das hat nichts mit LiveConfig zu tun.
Gibt man die Fehlermeldung einfach mal in Google ein, so enthält gleich der erste (!) Treffer alle nötigen Hinweise.

Zitat

Welche Logs benötigt man noch? Übrigens bekomme ich auch diese Meldung:

Code

[Tue Nov 06 05:17:14 2012] [notice] cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Tue Nov 06 05:17:16 2012] [warn] [client MEINEIP] (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server, referer: http://...
[Tue Nov 06 05:17:16 2012] [error] [client MEINEIP] Premature end of script headers: db_structure.php, referer: http://...
[Tue Nov 06 05:17:19 2012] [error] (12)Cannot allocate memory: fork: Unable to fork new process

Das lustige ist, das der Memory überhaupt nicht voll ist. Das wundert mich ein wenig sehr.

Der Fehler ("Cannot allocate memory") ist eigentlich ziemlich eindeutig. Falls auch hier OpenVZ zum Einsatz kommt, dann kann eventuell eine "Überbuchung" des Arbeitsspeichers des Host-Systems eine Ursache sein. (auch diese Fehlermeldung lässt sich hervorragend bei Google suchen ;-))

Viele Grüße

-Klaus Keppler

Ich habe das eben noch mal auf einer frischen Debian 6-Installation mit der selben LiveConfig-Version (1.5.3-r1988) versucht und kann das immer noch nicht reproduzieren.
Könnten Sie bitte den Inhalt von /etc/apache2/sites-available/web3.conf posten? (oder ggf per PN/E-Mail an mich)

Ich habe die Themen mal zusammengeführt.

Wir haben das eben getestet und das Problem reproduzieren können. Leider verhält sich NGINX nicht ganz so wie er es laut seiner eigenen Dokumentation sollte.
Kurz gesagt muss für die Verwendung von SNI immer noch ein "Default-Host" (mit eigenem SSL-Zertifikat) eingerichtet werden.
Als kurzfristigen Workaround machen Sie bitte folgendes:
- fügen Sie in die Datei /etc/nginx/sites-available/default nach den "Listen"-Anweisungen noch die Option "default" und beim Port 443-Eintrag noch "ssl" ein:

listen          192.168.141.199:80[B] default[/B];
listen          192.168.141.199:443[B] default ssl[/B];

- kopieren Sie aus der erstbesten vHost-Konfiguration mit SSL noch die SSL-Anweisungen heraus und fügen Sie diese in der "default"-Datei z.B. nach den listen-Anweidungen mit ein, z.B.:

ssl_protocols   SSLv3 TLSv1;
ssl_ciphers     AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /etc/ssl/certs/fe385bfc5d088e1c-combined.crt;
ssl_certificate_key     /etc/ssl/private/fe385bfc5d088e1c.key;

Danach sollte mit einem "/etc/init.d/nginx restart" erst mal alles funktionieren; die default-Datei wird aber bei jeder Änderung an IP-Einstellungen/IP-Gruppen überschrieben.
Ich mache gleich ein Ticket hierzu auf, wir werden das in den nächsten Tagen sauber lösen. Das wird voraussichtlich darauf hinauslaufen, dass LiveConfig bei SNI ein "eigenes" SSL-Zertifikat erzeugt und damit eine Standard-Seite anzeigt, die den Benutzer darüber informiert dass sein Browser kein SNI unterstützt...

Viele Grüße

-Klaus Keppler

Ich denke mal es geht um den Satz

Zitat

das habe ich nicht Konfiguriert, da es nach der Anleitung so nicht geht. Da alles bei mir OpenVZ ist.

Die Einrichtung von Quota unter OpenVZ fehlt in der Knowledgebase-Anleitung tatsächlich, das werden wir da einfach mal nachtragen. Im Handbuch steht's jedenfalls drin (2.1.2 Dateisystem-Quota).

Und nun zurück zum Thema: bitte melden Sie sich im LiveConfig mal als "web3" an und klicken dann links im Menü unter "Hosting" auf "Webspace". Sehen Sie in der Box mit "Webspace-Eigenschaften" einen Eintrag "CGI" mit einem grünen Häkchen?
forum.liveconfig.com/cms/attachment/6/

Hallo,

damit die Logs pro Kunde geschrieben werden, muss ein entsprechender Eintrag in /etc/apache2/accesslog.map vorhanden sein (jeweils der Domainname der in der vHost-Konfiguration als "ServerName" steht, danach die Ziel-Log-Datei)
Außerdem muss ein Prozess namens "lclogsplit" laufen (dieser wird unter Debian via /etc/apache2/conf.d/liveconfig konfiguriert)
Spätestens wenn Sie bei einem der betroffenen Verträge eine Subdomain öffnen und wieder speichern sollte neben der vHost-Datei auch die accesslog.map aktualisiert werden. Könnten Sie das bitte ggf. prüfen?

Viele Grüße

-Klaus Keppler

Ich habe eben mal auf einer Ubuntu12-Testinstallation NGINX mit aufgesetzt und kann diesen problemlos in LiveConfig konfigurieren und verwenden.

- sehen Sie in /var/log/liveconfig/liveconfig.log irgendwelche auffälligen Meldungen?
- haben Sie Apache httpd auch installiert / aktiviert?

Viele Grüße

-Klaus Keppler

Nein, der wird eigentlich automatisch angelegt. Ob CGI für den Webspace aktiviert ist sehen Sie auch, wenn Sie als der betreffende Kunde im LiveConfig angemeldet sind und dann auf Hosting -> Webspace klicken, dort sollte dann unter "Webspace-Eigenschaften" auch "CGI" mit einem grünen Häkchen angezeigt werden.

Welche Distribution verwenden Sie?
Stehen in /var/log/liveconfig/liveconfig.log irgendwelche Fehlermeldungen?

Nein, das ist definitiv nicht verschwunden und kommt auch schrittweise voran.
Die Roadmap wird morgen im Laufe des Tages aktualisiert.

Viele Grüße

-Klaus Keppler

Hallo Herr Dölling,

einfach bei den Angeboten oder Verträgen das Häkchen bei "CGI" setzen - dann funktioniert auch Perl.
(die CGI-Scripte gehören dann ins Verzeichnis ~/htdocs/cgi-bin/)

Viele Grüße

-Klaus Keppler

Hallo,

ich vermute, Sie verwenden die SQLite-Datenbank?
Log-Einträge werden bewusst nicht gelöscht, aber ein erster Test scheint zu bestätigen, dass bei SQLite der Primärschlüssel (mit "AUTO INCREMENT") scheinbar wiederverwendet wird, wenn der letzte Datensatz gelöscht wurde und danach ein neuer Datensatz angelegt wird.
Wir werden uns da kurzfristig eine Lösung einfallen lassen...

Viele Grüße

-Klaus Keppler

Bitte starten Sie LiveConfig noch mal neu. Die Erkennung von NGINX an sich funktioniert scheinbar (wird ja mit aufgelistet); LiveConfig sucht derzeit nur beim Programmstart nach vorhandenen Diensten.

Viele Grüße

-Klaus Keppler

Kommando zurück - ich sehe gerade, dass das Setup-Script tatsächlich die Einstellungen in der lcclient.conf mit den Werten aus der Debian-Datenbank aktualisiert... :confused:
Wir werden das prüfen und korrigieren, ich gebe dann noch mal Bescheid.