Beiträge von kk

Stammt MariaDB aus dem Rocky-Repository, oder von extern (z.B. direkt von mariadb.com)?

"Normalerweise" sollte das generische Paket "mariadb-server" installiert sein - und dann auch gefunden werden.

Um auch Version 10.6 explizit zu unterstützen, gibt es kurzfristig folgenden Workaround: bearbeiten Sie die Datei /usr/lib/liveconfig/lua/mysql.lua und ändern in Zeile 84 den Eintrag "mariadb-server-10.5" in "mariadb-server-10.6". Danach LiveConfig neu starten, und alles sollte wieder laufen. Wir nehmen diese Änderung (und auch die falsche Erkennung als OpenSUSE) ins kommende Update (2.15.1) mit auf.

Starten Sie LiveConfig bitte mal neu (die DB-Erkennung wird nur beim Start durchgeführt, bei ungünstiger Update-Reihenfolge könnte das ein Problem sein).

Ansonsten: was liefert "rpm -qa | grep -i maria"?

Zitat von mbo

Ich bin schon immer im Stable-Pfad. Was ich noch ergänzen kann, der o.g. Fehler war ein Folgefehler von

Vielen Dank für die Info, das erklärt einiges.
Hintergrund: LiveConfig wird mittelfristig verschiedene MySQL-Instanzen auf einem Server unterstützen können, und dieses Update bereitet das Datenbankschema dafür vor. Beim Anpassen der vorhandenen Daten scheint es da vereinzelt zu einem Fehler zu kommen. Wir werden das prüfen und den Update-Vorgang entsprechend umbauen.

Bei diesem (und wirklich nur diesem) Fehler, bitte folgenden SQL ausführen:

UPDATE LIVECONFIG SET LC_VALUE='0214042' WHERE LC_KEY='dbschema' AND LC_VALUE= '0214041';

Danach läuft das Update durch.
Nach derzeitigem Kenntnisstand wurde bei manchen Update-Vorgängen bei einer v2.14.4-Preview die Schema-Version nicht korrekt aktualisiert (=bei Installationen der normalen Stable-Serie sollte das nicht auftreten).

Der Schritt von 2.14.4 auf 2.15.0 enthält sicherheitsrelevante Updates (u.a. OpenSSL - auch wenn sich das im Nachhinein als nicht mehr ganz so kritisch herausgestellt hat). Außerdem werden bestehende Apache-Konfigurationen angepasst ("Options -MultiViews" für cgi-bin). Ohne diese beiden Änderungen wäre es wohl "nur" eine 2.14.4 geworden.

Last but not least wird die 2.15 voraussichtlich die letzte Minor-Release-Serie vor Version 3 sein.

Viele Grüße

-Klaus Keppler

Hallo!

Ab sofort steht LiveConfig v2.15.0 zum Download bereit.

Neben kleineren Verbesserungen behebt dieses Update ein Konfigurationsproblem bei Websites mit aktiviertem CGI - dort wird im Rahmen des Upgrades die Apache-Option "MultiViews" für's cgi-bin-Verzeichnis deaktiviert. Auf "normale" CGI-Anwendungen hat das keinerlei Auswirkungen.

Viele Grüße

-Klaus Keppler

Geht es dabei um PHP-Extensions für die von uns bereitgestellten PHP-Pakete für Debian/Ubuntu?

Wenn ja, dann ist das relativ einfach: das Paket "php-x.y-opt-dev" installieren. Damit stehen alle notwendigen Header-Dateien und Tools (z.B. pecl und php-config) bereit, um eigene Extensions zu compilieren.

Dann genügt es i.d.R., das gewünschte PECL-Paket zu entpacken und das configure-Script mit folgenden Parametern auszuführen:

./configure \
  --prefix=/opt/php-X.Y \
  --libdir=/opt/php-X.Y/lib \
  --sysconfdir=/opt/php-X.Y/etc \
  --with-php-config=/opt/php-X.Y/bin/php-config \
  --disable-static \
  --with-pic

MSSQL ist ein so selten angefragtes Paket (bislang 1x, und zwar hier ;-)), so dass wir das vorerst nicht unsererseits bereitstellen werden.

Liebe Kundinnen, liebe Kunden,

aufgrund der stark steigenden Kosten (fast 80% unserer Betriebskosten entfallen direkt oder indirekt auf Strom) sind auch wir leider gezwungen, die Preise für LiveConfig anzupassen.

Alle Details hierzu finden Sie unter https://www.liveconfig.com/de/blog/2022/09/preisaenderungen/

Wir haben uns bemüht, die Erhöhung möglichst klein zu halten - je nach Edition sind das 5-10%, höchstens 1,00 € brutto (0,85 € netto) mehr pro Monat. Für bestehende Lizenzen gelten die neuen Preise ab dem 01. Januar 2023, für Neubestellungen ab dem 01. Oktober 2022.

Wir hoffen auf Ihr Verständnis!

Ihr Team der LiveConfig GmbH

Hallo,

wir haben eine Seite mit Informationen zur Unterstützung von Ubuntu 22.04 eingerichtet.

In den letzten Tagen und Wochen hatten uns einige Anfragen dazu erreicht. Das "Problem" ist, dass Ubuntu 22 etliche Änderungen an unseren internen Build- und Packaging-Strukturen erfordert hat. Vermutlich am nervigsten ist die Tatsache, dass es keine "netboot"-Images mehr gibt (was halt blöd ist, wenn bislang die Test- und Build-Server damit automatisiert aufgesetzt wurden). Auch das Format der .deb-Dateien hat sich geändert, wodurch Anpassungen in den entsprechenden Tools erforderlich waren.

In Kürze sollten auch die Anpassungen für unsere Integrations-Tests auf Ubuntu 22.04 abgeschlossen sein. LiveConfig läuft also prinzipiell mit Ubuntu 22, aber wir haben noch nicht alle Tests angepasst (es kann also sein, dass dort noch uns bislang unbekannte Fehler auftreten).

Viele Grüße

-Klaus Keppler

Das betraf nur die gestrige Preview-Version. An sofort steht v2.14.4-dev20220913.1 zur Verfügung, damit läuft das Update auch mit SQLite durch.

Hallo,

für unsere PHP-Pakete für Debian/Ubuntu gibt es ab sofort auch den Ioncube-Loader für PHP 8.1 (php-8.1-opt-ioncube).

Viele Grüße

-Klaus Keppler

Hallo,

ab sofort stehen in unseren PHP-Repositories für Debian/Ubuntu die Release-Candidate-Pakete (RC) für PHP 8.2 zum Download bereit (php-8.2-opt).

PHP 8.2 soll voraussichtlich am 24.11.2022 erscheinen, bis dahin erscheint etwa alle 14 Tage ein neuer Release Candidate. Mit den RC-Paketen können Anwendungen bereits vorab auf Kompatibilität mit PHP 8.2 getestet werden.

Viele Grüße

-Klaus Keppler

Ja, dann prüfen Sie mal in welches der Verzeichnisse genau der web1 keinen Zugriff hat.
Er braucht selbstverständlich Lesezugriff auf die php.ini, sonst kann PHP auch nicht sauber ausgeführt werden.
Evtl. ist /var/www/web1/conf zu restriktiv eingestellt? (sollte www-data:<Vertrag> gehören und Mode 0750 haben)

Das Programm php-session-lifetime wechselt zur Sicherheit jeweils in den betroffenen User, bevor die php.ini verarbeitet wird.
In diesem Fall wird also der User "web1" keine Leseberechtigung für die betroffene php.ini-Datei haben.

Sie können z.B. mal als root mit "su -s /bin/bash web1" eine Shell mit dem Benutzer web1 starten und dann schauen, ob er in das betroffene Verzeichnis kommt.

Viele Grüße

-Klaus Keppler

Welche LiveConfig-Version lief denn vor dem Update?
Ich bin mir aber ziemlich sicher, dass das Problem nicht mit dem LiveConfig-Update zusammenhängt. Die Scripte zum Löschen alter PHP-Session-Files sind schon ziemlich lange nicht mehr geändert worden.

Der Aufruf des Scripts erfolgt durch /usr/lib/liveconfig/cron.php.sh - da gibt's auch nicht viel was schief gehen könnte.

Am meisten wundert mich die Meldung "Permission denied". Wenn das Script als root ausgeführt wird, dann deutet das darauf hin dass vielleicht SELinux oder AppArmor aktiviert wurden und nicht passend konfiguriert sind.

Viele Grüße

-Klaus Keppler

Ja, im LiveConfig 3 gibt's eine neue Anmeldemaske, welche separat nach FIDO oder OTP-Code fragt.
Wenn man den FIDO-Token nicht dabei hat, kann man den OTP-Code einfach ans Passwort anfügen (also z.B. "SeCrEt123456" eingeben).

Zitat von kroerig

was mir gerade fehlt, ist die Möglichkeit pro Kunde/Vertrag/Domain einstellen zu können, dass Mails nur mit TLS angenommen werden.

Kommt da was in V3? Inzwischen sind sich die Juristen wohl einig, dass man zur Einhaltung der DSGVO "force/mandatory TLS" einstellen muss.

Schwierig. Ein öffentlicher SMTP-Server muss gemäß RFC3207 auch unverschlüsselte Verbindungen erlauben. Prinzipiell ist es aber möglich, Postfix so zu konfigurieren dass bei bestimmten Empfängerdomains nur verschüsselte eingehende Verbindungen erlaubt sind (reject_plaintext_session). Wer sowas mal (manuell) machen möchte, bitte kurze Mail an support@liveconfig.com damit wir die notwendigen Einstellungen abklären können (geht über ein paar Lua-Einstellungen).
Ob "normale" Benutzer so eine Funktion aktivieren dürfen müsste man sicherlich diskutieren - das dürfte in der Praxis häufig Probleme machen.
Ich habe das dennoch mal als Feature Request angelegt, da wir aktuell ohnehin einige Themen bzgl. E-Mail-Sicherheit in der Pipeline haben.

Zitat von Mogwais

Wird die Rest Api in absehbarer Zeit in der Lage sein sämtliche Funktionen der Weboberfläche zu bedienen?

Und wird v3 alle Funktionen von v2 haben?

Ja und ja.
Die Architektur von LC3 ist komplett "API first", d.h. die Oberfläche ist praktisch nur noch ein Frondend für die REST-API. In der LC3 REST API Doku sieht man das z.B. bereits in den Funktionen für /servers/.
Das finale Release von LC3 wird erst dann erfolgen, wenn der Funktionsumfang von bisherigen LC2 übernommen ist.

Kein Problem, Infos kommen morgen (inkl. Update der API-Doku).

Die Fehlermeldung dürfte von der Anmeldung mittels FIDO U2F kommen, mit der Datenbank hat das also nichts zu tun.

Es handelt sich da also um irgendein Frontend-Problem, auf das wir keinen direkten Einfluss haben.
Hat sich evtl die URL vom LiveConfig geändert? (auch eine Änderung der Port-Nummer genügt schon)
Ggf müsste man U2F vorübergehend mal deaktivieren (einfach das admin-Passwort mittels "liveconfig --init" zurücksetzen).

Viele Grüße

-Klaus Keppler

PS: auch wenn das mit diesem Problem nichts zu tun hat - Debian 9 ist End-of-Life, bitte auf Debian 10 aktualisieren.