Beiträge von kk

Manchmal sind Software-Termine ähnlich wie Geburtstermine: man kann das ungefähr voraus sagen, aber wann es dann letztendlich genau soweit ist, entscheidet immer noch die Natur.

Eigentlich steht 1.6 schon in den Startlöchern, es wurde eine ganze Menge Änderungen, Erweiterungen und Verbesserungen vorgenommen. Die Überarbeitung des Application-Installers ist nahezu abgeschlossen, für die DNS-Verwaltung sind die Masken für die SOA-Verwaltung & Secondary-DNS fertig, für die php.ini-Verwaltung fehlt jedoch noch einiges im Frontend+Backend (die Datenstruktur ist fertig und die ersten Lua-Scripte angepasst, fehlt noch die Verwaltung der Einstellungen in Verträgen etc.)

Ich denke, dass wir morgen noch mal ein Update der Preview bereit stellen und die noch nicht komplett abgeschlossenen Funktionen in der 1.6.0-Release noch deaktivieren (die werden dann einfach einige Tage später in 1.6.1 nachgereicht).
So gibt es dann wieder einen stabilen Stand zum Upgraden, der viele der neuen Features enthält.

Viele Grüße

-Klaus Keppler

Der falsche CSS-Link ist mit v1.6.0-r2034 dann auch beseitigt.

Das Problem bestand darin, dass IE9 die Seite im IE8-Kompatibilitätsmodus angezeigt hat. Das passierte wiederum, weil LiveConfig speziell für den IE8 einen eigenen Header mitgesendet hat, damit dieser wiederum keinen Kompatibilitätsmodus anbietet. Wie ich diesen Browser inzwischen hasse... :mad:

Ab v1.6.0-r2032 ist das also beseitigt, Update heute Abend verfügbar.

Viele Grüße

-Klaus keppler

Wir testen das hier gleich mal mit CentOS durch.
Zur Uhrzeit: ich schätze mal, dass da die lokale Zeit einfach falsch ist (NTP nicht installiert? ;))

An diesem Problem (hängende/fehlerhafte Installationen) wird aktuell gearbeitet, voraussichtlich bis morgen Abend sollte das dann endlich vom Tisch sein

webby: wissen Sie evtl. noch, wann bzw. welche Version Sie MediaWiki installieren wollten? Ich schätze, dass das auch auf Ihrem CentOS-Webserver ausgeführt wurde?

Viele Grüße

-Klaus Keppler

Danke für den Hinweis, der Fehler wurde eben beseitigt.
Das Problem bestand darin, dass nach der Aktivierung von SSL für die neue (exklusive) IP-Gruppe die "default.conf" nicht neu erzeugt wurde. Wenn Sie nach der Aktivierung von SSL im Kunden-Webspace noch mal die IP-Gruppe öffnen und dort einfach wieder auf "speichern" klicken, dann wird auch der notwendige Listen-Eintrag erzeugt.
Ist also ab v1.6.0-r2027 beseitigt (voraussichtlich ab morgen Mittag downloadbar)

Hallo Herr Knick,

ein LiveConfig-Partner versorgt uns derzeit dankenswerterweise mit der niederländischen Übersetzung, voraussichtlich wird Spanisch auch in Kürze folgen.
Französisch steht aktuell nocht nicht auf dem Plan, wir können aber bei Interesse gerne die Übersetzungsdateien (handelsübliche .po-Files) bereitstellen, deren Übersetzung wir einpflegen könnten. Bei Änderungen/Erweiterungen an LiveConfig müssten dann auch nur die jeweils geänderten/neuen Phrasen übersetzt werden (wir bauern hierfür gerade eine entsprechende Phrasendatenbank auf).
Bei Interesse geben Sie mir bitte am besten per Mail Bescheid.

Viele Grüße

-Klaus Keppler

Nur so als Hinweis: auch "Kunden verwalten" wird angezeigt, obwohl das mit der Basic-Lizenz nicht möglich ist.

Die Berechtigungen werden in der Datenbank verwaltet und nicht nach Lizenztyp gefiltert. Ist aber eine gute Idee, das aufzuräumen - ich schaue mal, wo wir das am besten unterbringen.

Viele Grüße

-Klaus Keppler

Und wurde auch schon von anderer Seite ein entsprechender Änderungswunsch herangetragen. Ab Mitte nächster Woche werden wir daher einige Änderungen am AppInstaller vornehmen:

• sofern die Anwendung das unterstützt, wird es eine Auswahlmöglichkeit für die gewünschte Datenbank geben (MediaWiki und ownCloud unterstützen beispielsweise auch SQLite, phpMyAdmin kann optional ganz ohne Datenbank laufen, mittelfristig soll außerdem auch PostgreSQL unterstützt werden)
• anschließend kann der Kunde auswählen, welche Datenbank er mit der Anwendung nutzen möchte, oder ob er - falls verfügbar - eine neue Datenbank einrichten möchte.
  Es wird also nicht mehr automatisch eine weitere Datenbank pro Anwendung angelegt werden. Bestehende Installationen werden aber natürlich berücksichtigt (so dass nach einem LiveConfig-Update also weiterhin noch alles funktioniert)
• last but not least soll es dann auch für die ersten Anwendungen bereits eine Möglichkeit zum Update durch LiveConfig geben (wir werden dabei mal mit ownCloud anfangen)

Ich hoffe, das ist im Sinne aller LiveConfig-Nutzer?

Viele Grüße

Klaus Keppler

Ich habe das eben getestet und den Fehler gefunden.
Unter CentOS 6 kommt auch Dovecot 2 zum Einsatz; in dessen Konfiguration fehlte eine Zeile zur Aktivierung der Quota:

mail_plugins = $mail_plugins quota

Irgendwie haben wir's heute mit vergessenen Zeilen... :-|

Ist korrigiert und dann im Update mit drin. Das Quota wird dann natürlich auch für alle bestehenden Postfächer nachberechnet.

Viele Grüße

-Klaus Keppler

Danke für den Hinweis - das ist definitiv nicht beabsichtigt. Wie es aussieht ist uns im Lua-Script (postfix.lua) eine Zeile "verloren" gegangen:

virtual_mailbox_maps = hash:/etc/postfix/virtual_alias

Die virtual_alias-Datei enthält auch für "echte" Postfächer jeweils einen Eintrag und soll daher auch als Lookup-Tabelle für die Prüfung auf korrekte Postfächer her genommen werden. Wenn Sie also o.g. Zeile in die main.cf hinzufügen, werden ungültige Empfänger mit einem REJECT abgelehnt.

Ich habe den Fehler eben in der postfix.lua behoben - mit dem Update heute Nachmittag wird das also beseitigt. Bei der Gelegenheit wurde gleich noch ein "show_user_unknown_table_name=no" hinzugefügt, was die Fehlermeldung weniger verwirrend gestaltet.

Zitat

Ueber die TLS-Warnung grummel ich auch gerade. Dieses Problem scheint in letzter Zeit haeufig aufzutreten, wenn ein Squeeze-Postfix mit einem Lenny-Postfix spricht.

Das verschwindet mit Postfix 2.8: http://archives.neohapsis.com/…postfix/2011-01/0865.html

Viele Grüße

-Klaus Keppler

Zitat von loswebos.de

Nginx wird jetzt erkannt ist aber unter CentOS scheinbar nicht nutzbar.

Status: >Distribution family 'RedHat' not supported (yet)3

Morgen (Freitag) gibt es noch mal ein Preview-Update, da ist das dann auch mit drin (seit heute haben wir auch die ersten automatisierten Tests für NGINX am Laufen)

Viele Grüße

-Klaus Keppler

Exakt. Am besten aber noch in der sshd_config die Option "ChallengeResponseAuthentication no" und "PasswordAuthentication no" setzen (damit SSH-Logins nur mit Key möglich sein).
Im Abschnitt unter "Match Group sftponly" muss dann entsprechend noch "ChallengeResponseAuthentication yes" bzw. "PasswordAuthentication yes" gesetzt werden.
(ungetestet, gerade aus dem Gedächtnis)

Viele Grüße

-Klaus Keppler

In der Tat nur ein "kleiner" GUI/Usability Bug; erledigt in v1.6.0-r2021.

Viele Grüße

-Klaus Keppler

Nachtrag: nehmen Sie bitte in /etc/httpd/conf.d/awstats noch folgende Zeilen mit auf, damit die Icons korrekt angezeigt werden:

<Directory /var/www/awstats/icon/>
    Allow from all
</Directory>

... kommt auch gleich mit in die Doku.

Viele Grüße

-Klaus Keppler

Hallo,

hier liegt leider ein Bug vor - das AWStats-Tool "buildstaticpages" findet unter CentOS das Programm "awstats.pl" nicht (meiner Meinung nach ziemlich bescheuert, aber was soll's...)
Wir haben das nun durch eine Anpassung im Aufruf von buildstaticpages gelöst (ist im nächsten Update enthalten).

Öffnen Sie bitte die Datei /usr/lib/liveconfig/cron.awstats.sh und fügen in Zeile 43 vor dem Parameter "-config=$1" noch den Parameter "-awstatsprog=$AWSTATS" ein:

nice -n $AWSTATS_NICE $STATICPAGES [COLOR=#b22222][B]-awstatsprog=$AWSTATS[/B][/COLOR] -config=$1 -configdir=/etc/awstats/liveconfig -staticlinks -year=$2 -month=$3 -dir=$LC_WEBROOT/$1/stats/$2-$3/ >/dev/null

Danach führen Sie einfach /usr/lib/liveconfig/cron.awstats.sh einmal manuell aus, und die Statistiken sollten ordnungsgemäß erzeugt werden.

Viele Grüße

-Klaus Keppler

SFTP und FTPS sind (leider) zwei komplett verschiedene Sachen - SFTP wird via SSH (bzw. scponly) realisiert, FTPS über ProFTPd.
Entsprechend sind eventuelle Fehlermeldungen ggf. in /var/log/auth.log oder in /var/log/proftpd/proftpd.log zu finden.
Nicht zuletzt ist SFTP nur mit "echten" Systemaccounts und nicht mit zusätzlichen (virtuellen) FTP-Usern möglich.

Da SFTP erfahrungsgemäß häufig Probleme verursacht und auch recht tricky zu konfigurieren ist (Stichwort: chroot-Umgebung), empfehlen wir eigentlich FTPS für die sichere Übertragung.
Für SFTP wird noch eine spezielle Anleitung vorbereitet, wie man das halbwegs sicher bereitstellen kann (ab OpenSSH 5.x gibt es einen integrierten SFTP-Dienst, der auch chroot unterstützt)

Viele Grüße

-Klaus Keppler

Ab sofort ist eine aktualisierte Preview verfügbar (v1.6.0-r2019).

Dort sind größtenteils alle kleineren Verbesserungen und Bugfixes der letzten Wochen enthalten:

• mögliches Problem beseitigt, wenn mehrerer MySQL-Datenbanken auf einmal gelöscht werden (z.B. beim Löschen eines kompletten Vertrags)
• SSL-Sicherheit gegen mögliche BEAST-Angriffe verstärkt (#42)
• Unterstützung für TLSv1.1 und TLSv1.2 hinzugefügt
• Client-initiierte SSL-Renegotiation ist verboten (CVE-2009-3555)
• Erkennung von NGINX-Webserver unter CentOS hinzugefügt
• Unterstützung für rssh (als scponly-Ersatz) hinzugefügt
• Anzeigefehler beseitigt wenn MySQL-Datenbank >4GB groß war
• Option zur Deaktivierung von POP3S/IMAPS hinzugefügt
• Autodiscover/Autoconfig-Dienst verbessert
• SSL-Unterstützung für FTP-Server (vsftpd/ProFTPd) (#12)
• Fehler im Debian-Installer des LiveConfig-Clients beseitigt (beim Upgrade wurde die Konfigurationsdatei überschrieben)
• Verwaltung externer DNS-Server hinzugefügt (#34)

Für Freitag ist noch ein weiteres Update geplant, in welchem dann u.a. DNS-Verwaltung und die ersten Teile der php.ini-Verwaltung enthalten sind. Hier sind bei uns noch ein paar Baustellen offen, dennoch wollten wir zwischenzeitlich mal einen aktuellen Stand freigeben.
Ich bitte also darum, Diskussionen á la "gibt es das Feature xyz nun doch noch nicht" vorerst noch zu verschieben.

Viele Grüße

-Klaus Keppler

Mit welcher Version vom IE haben Sie das Problem?
Ein Test mit IE8 hier hat eben reibungslos funktioniert.

Die Rechte für den clamav-Milter-Socket sind leider zu restriktiv gesetzt.
Öffnen Sie bitte /etc/clamav-milter.conf und setzen dort folgende Einstellung (ca. Zeile 30):

MilterSocketMode 666

Danach starten Sie clamav-milter einfach neu - dann sollte es laufen.
Wir werden das in die Installationsanleitungen (KB#6 und Handbuch) mit aufnehmen.

Viele Grüße

-Klaus Keppler