Beiträge von kk

Hallo Herr Groh,

es gibt auch Kunden/Nutzer, welche zwingend die SSL-Ports verwenden möchten (IMAPS/POP3S) - meist aufgrund irgendwelcher Sicherheitsrichtilinien, da diese Ports implizit eine SSL-Verschlüsselung nutzen und so nicht die "Gefahr" besteht, unverschlüsselte Passwörter zu übertragen.

Wir werden das nun folgendermaßen lösen:

• bei der Maske zur Verwaltung des POP3/IMAP-Servers (Dovecot) wird es - ähnlich wie bei der Postfix-Konfiguration - eine weitere Option geben, mit der man explizit auch IMAPS/POP3S aktivieren/deaktivieren kann
• basierend auf den hier getroffenen Einstellungen werden dann die Antwortdaten für das AutoDiscover-Protokoll zusammengestellt. Ergo: wenn kein IMAPS/POP3S/SMTPS aktiviert ist, wird das dort auch nicht aufgeführt.

Dieser Ansatz stellt unserer Meinung nach die sauberste Lösung dar - weitere Ideen sind aber herzlich willkommen.
Außerdem möchte ich hiermit noch mal die Option "nur SSL-Verbindungen erlauben" hervorheben, bei der zur Anmeldung am POP3/IMAP-Server erst ein STARTTLS erfolgen muss.

Die Änderungen werden kurzfristig umgesetzt und sind voraussichtlich ab Donnerstag verfügbar.

Viele Grüße

-Klaus Keppler

Zitat von TropiaIT

Unknown MySQL server host 'MySQLServername' (1)

Das hat nichts mit LiveConfig zu tun.
Gibt man die Fehlermeldung einfach mal in Google ein, so enthält gleich der erste (!) Treffer alle nötigen Hinweise.

Zitat

Welche Logs benötigt man noch? Übrigens bekomme ich auch diese Meldung:

Code

[Tue Nov 06 05:17:14 2012] [notice] cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
[Tue Nov 06 05:17:16 2012] [warn] [client MEINEIP] (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server, referer: http://...
[Tue Nov 06 05:17:16 2012] [error] [client MEINEIP] Premature end of script headers: db_structure.php, referer: http://...
[Tue Nov 06 05:17:19 2012] [error] (12)Cannot allocate memory: fork: Unable to fork new process

Das lustige ist, das der Memory überhaupt nicht voll ist. Das wundert mich ein wenig sehr.

Der Fehler ("Cannot allocate memory") ist eigentlich ziemlich eindeutig. Falls auch hier OpenVZ zum Einsatz kommt, dann kann eventuell eine "Überbuchung" des Arbeitsspeichers des Host-Systems eine Ursache sein. (auch diese Fehlermeldung lässt sich hervorragend bei Google suchen ;-))

Viele Grüße

-Klaus Keppler

Ich habe das eben noch mal auf einer frischen Debian 6-Installation mit der selben LiveConfig-Version (1.5.3-r1988) versucht und kann das immer noch nicht reproduzieren.
Könnten Sie bitte den Inhalt von /etc/apache2/sites-available/web3.conf posten? (oder ggf per PN/E-Mail an mich)

Ich habe die Themen mal zusammengeführt.

Wir haben das eben getestet und das Problem reproduzieren können. Leider verhält sich NGINX nicht ganz so wie er es laut seiner eigenen Dokumentation sollte.
Kurz gesagt muss für die Verwendung von SNI immer noch ein "Default-Host" (mit eigenem SSL-Zertifikat) eingerichtet werden.
Als kurzfristigen Workaround machen Sie bitte folgendes:
- fügen Sie in die Datei /etc/nginx/sites-available/default nach den "Listen"-Anweisungen noch die Option "default" und beim Port 443-Eintrag noch "ssl" ein:

listen          192.168.141.199:80[B] default[/B];
listen          192.168.141.199:443[B] default ssl[/B];

- kopieren Sie aus der erstbesten vHost-Konfiguration mit SSL noch die SSL-Anweisungen heraus und fügen Sie diese in der "default"-Datei z.B. nach den listen-Anweidungen mit ein, z.B.:

ssl_protocols   SSLv3 TLSv1;
ssl_ciphers     AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /etc/ssl/certs/fe385bfc5d088e1c-combined.crt;
ssl_certificate_key     /etc/ssl/private/fe385bfc5d088e1c.key;

Danach sollte mit einem "/etc/init.d/nginx restart" erst mal alles funktionieren; die default-Datei wird aber bei jeder Änderung an IP-Einstellungen/IP-Gruppen überschrieben.
Ich mache gleich ein Ticket hierzu auf, wir werden das in den nächsten Tagen sauber lösen. Das wird voraussichtlich darauf hinauslaufen, dass LiveConfig bei SNI ein "eigenes" SSL-Zertifikat erzeugt und damit eine Standard-Seite anzeigt, die den Benutzer darüber informiert dass sein Browser kein SNI unterstützt...

Viele Grüße

-Klaus Keppler

Ich denke mal es geht um den Satz

Zitat

das habe ich nicht Konfiguriert, da es nach der Anleitung so nicht geht. Da alles bei mir OpenVZ ist.

Die Einrichtung von Quota unter OpenVZ fehlt in der Knowledgebase-Anleitung tatsächlich, das werden wir da einfach mal nachtragen. Im Handbuch steht's jedenfalls drin (2.1.2 Dateisystem-Quota).

Und nun zurück zum Thema: bitte melden Sie sich im LiveConfig mal als "web3" an und klicken dann links im Menü unter "Hosting" auf "Webspace". Sehen Sie in der Box mit "Webspace-Eigenschaften" einen Eintrag "CGI" mit einem grünen Häkchen?
forum.liveconfig.com/cms/attachment/6/

Hallo,

damit die Logs pro Kunde geschrieben werden, muss ein entsprechender Eintrag in /etc/apache2/accesslog.map vorhanden sein (jeweils der Domainname der in der vHost-Konfiguration als "ServerName" steht, danach die Ziel-Log-Datei)
Außerdem muss ein Prozess namens "lclogsplit" laufen (dieser wird unter Debian via /etc/apache2/conf.d/liveconfig konfiguriert)
Spätestens wenn Sie bei einem der betroffenen Verträge eine Subdomain öffnen und wieder speichern sollte neben der vHost-Datei auch die accesslog.map aktualisiert werden. Könnten Sie das bitte ggf. prüfen?

Viele Grüße

-Klaus Keppler

Ich habe eben mal auf einer Ubuntu12-Testinstallation NGINX mit aufgesetzt und kann diesen problemlos in LiveConfig konfigurieren und verwenden.

- sehen Sie in /var/log/liveconfig/liveconfig.log irgendwelche auffälligen Meldungen?
- haben Sie Apache httpd auch installiert / aktiviert?

Viele Grüße

-Klaus Keppler

Nein, der wird eigentlich automatisch angelegt. Ob CGI für den Webspace aktiviert ist sehen Sie auch, wenn Sie als der betreffende Kunde im LiveConfig angemeldet sind und dann auf Hosting -> Webspace klicken, dort sollte dann unter "Webspace-Eigenschaften" auch "CGI" mit einem grünen Häkchen angezeigt werden.

Welche Distribution verwenden Sie?
Stehen in /var/log/liveconfig/liveconfig.log irgendwelche Fehlermeldungen?

Nein, das ist definitiv nicht verschwunden und kommt auch schrittweise voran.
Die Roadmap wird morgen im Laufe des Tages aktualisiert.

Viele Grüße

-Klaus Keppler

Hallo Herr Dölling,

einfach bei den Angeboten oder Verträgen das Häkchen bei "CGI" setzen - dann funktioniert auch Perl.
(die CGI-Scripte gehören dann ins Verzeichnis ~/htdocs/cgi-bin/)

Viele Grüße

-Klaus Keppler

Hallo,

ich vermute, Sie verwenden die SQLite-Datenbank?
Log-Einträge werden bewusst nicht gelöscht, aber ein erster Test scheint zu bestätigen, dass bei SQLite der Primärschlüssel (mit "AUTO INCREMENT") scheinbar wiederverwendet wird, wenn der letzte Datensatz gelöscht wurde und danach ein neuer Datensatz angelegt wird.
Wir werden uns da kurzfristig eine Lösung einfallen lassen...

Viele Grüße

-Klaus Keppler

Bitte starten Sie LiveConfig noch mal neu. Die Erkennung von NGINX an sich funktioniert scheinbar (wird ja mit aufgelistet); LiveConfig sucht derzeit nur beim Programmstart nach vorhandenen Diensten.

Viele Grüße

-Klaus Keppler

Kommando zurück - ich sehe gerade, dass das Setup-Script tatsächlich die Einstellungen in der lcclient.conf mit den Werten aus der Debian-Datenbank aktualisiert... :confused:
Wir werden das prüfen und korrigieren, ich gebe dann noch mal Bescheid.

Die Datei "/etc/liveconfig/lcclient.conf" ist im .deb-Archiv als Konfigurationsdatei markiert. Das bedeutet, dass bei einem Update diese auch nicht automatisch überschrieben werden sollte.
Wenn Sie z.B. mit "aptitude install liveconfig" oder "aptitude upgrade" ein LiveConfig-Update installieren, sollte eine Warnmeldung mitsamt Eingabe-Aufforderung vom Debian-Installer kommen, der Ihnen anbietet, die vorhandene Datei beizubehalten oder zu überschreiben.

Falls bei Ihnen keine Eingabeaufforderung während des Updates erschienen ist, geben Sie bitte kurz Bescheid, dann testen wir das mal gezielt durch. In diesem Fall müssten wir wissen, mit welchem Befehl genau Sie das Update installiert haben.

Viele Grüße

-Klaus Keppler

Äh - und ja, wenn Postgrey nicht installiert ist, wird in der Mailserver-Verwaltung trotzdem (noch) ein grünes Häckchen angezeigt, das ist ein Bug.

Ab sofort steht eine aktualisierte Preview-Version zum Download bereit.

Die wichtigsten Änderungen sind:

• Problem bei Autoconfig-XML für Thunderbird beseitigt (sollte nun mit allen Thunderbird-Versionen >3.0 funktionieren)
• Greylisting-Unterstützung (Postgrey) - kann individuell pro Postfach aktiviert werden
• optional SMTPS (Port 465) aktivierbar
• optional nur SSL-verschlüsselte Verbindungen zum POP3/IMAP-Server erlauben
• div. kleinere Bugfixes und Verbesserungen

Bitte ignorieren Sie den aktuell noch "toten" Menüpunkt "DNS-Verwaltung" - die Masken hierfür sind noch nicht freigeschaltet (kommt voraussichtlich am Montag Nachmittag).
Am Montag werden wir ebenfalls die Roadmap aktualisieren und den Freigabetermin für die "Stable"-Version festklopfen.

Außerdem haben wir die automatisierten Tests unseres CI-Systems erweitert, um zu verhindern, dass eine nicht lauffähige (Preview-)Version freigegeben wird (vor einigen Tagen gab es ja einige Tippfehler in einem Lua-Script, was den Start von LiveConfig verhinderte). Aktuell werden bereits rund 400 Tests automatisch durchgeführt - darunter das Anlegen, Bearbeiten und Löschen von Hosting-Verträgen, Testen der neu angelegten FTP-Zugänge, u.v.m. In den nächsten Wochen kommen noch weitere Tests zur automatisierten Prüfung von POP3/IMAP/SMTP-Verbindungen mit SSL/TLS dazu.

Viele Grüße

-Klaus Keppler

Da bin ich aber beruhigt
Einen Fehler im Code habe ich inzwischen praktisch ausschließen können und daher auf irgendwas Falsches in der Datenbank getippt; dort passt aber auch alles.

Viele Grüße

-Klaus Keppler

Könnten Sie bitte folgende SQL-Abfragen auf dem LiveConfig-Server ausführen?
(wenn Sie die SQLite-Datenbank nutzen, installieren Sie bitte das Paket "sqlite3" und öffnen die Datenbank dann mit "sqlite3 /var/lib/liveconfig/liveconfig.db"; Beenden geht dann mit ".quit")

SELECT HC_NAME, HC_SERVERID from HOSTINGCONTRACTS where HC_NAME in ('web1', 'web4');
SELECT WS_ID, WS_SERVERID from WEBSERVERS;

Vielen Dank schon mal!

Sind irgendwo Reseller-Verträge im Spiel, oder sind web1 und web4 direkt dem admin-Account zugeordnet?

Hallo,

ich kann den beschriebenen Fehler noch nicht so ganz nachvollziehen.
"web1" liegt auf dem alten Server (LC-Server mit Business-Lizenz), und "web4" auf dem neuen Server (LC-Client mit Standard-Lizenz)?
Dann haben Sie beim Vertrag "web1" FastCGI aktiviert, was dazu führte, dass auf dem neuen Server ein Verzeichnis /var/www/web1/ mit den o.g. php-fcgi-starter usw. angelegt wurde?

Viele Grüße

-Klaus Keppler