Beiträge von kk

Ja, wird nur bei Neukonfiguration/Neuinstallation erzeugt.

Und ja: Aaaargh! :-/

Ursache ist eine Änderung in postfix.lua, mit der künftig eine frei konfigurierbare Liste an RBLs selbst verwaltet werden kann.
Um so was künftig zu vermeiden erweitern wir unser Testsystem gleich so, dass auch automatisch eine E-Mail an ein neues Postfach gesendet und abgerufen wird - damit sollte der komplette Mail-Prozess vollständig durchgetestet werden.

Fehler ist in r1830 beseitigt, Update wird in den nächsten Stunden im Test-Repo bereitgestellt (die aktuelle "Stable"-Version ist davon nicht betroffen)

Viele Grüße

-Klaus Keppler

Danke für den Hinweis - hier fehlte eine Prüfung ob /etc/awstats/liveconfig überhaupt existiert.
Ist ab r1829 beseitigt, der Cron in /etc/cron.d/liveconfig sieht dann so aus:

32    03    * * *     root       [ -d /etc/awstats/liveconfig ] && /usr/lib/liveconfig/cron.awstats.sh

Ah ja, sehe ich nun auch auf einem Testsystem. Das ist so nicht beabsichtigt. In der aktuellen Version (r1823) gab es einige Änderungen in der apache.lua, um u.a. auch abweichende Verzeichnisse für Webspace konfigurieren zu können; ich schätze mal, dass da nicht ordentlich aufgeräumt wird.
Ist also vermutlich ein Fehler, wird kurzfristig beseitigt und auch in unser Testprotokoll mit aufgenommen (LiveConfig soll keine unnötigen Rückstände hinerlassen)

Viele Grüße

-Klaus Keppler

Meinen Sie z.B. für einen Vertrag "web1" die Konfigurationsdatei "/etc/apache2/sites-available/web1.conf"?
Diese sollte eigentlich schon gelöscht werden.
Was steht bei Ihnen denn noch in der Datei drin - oder ist sie 0 Bytes groß?
Gibt es eventuell Fehlermeldungen in /var/log/liveconfig/liveconfig.log ?

Viele Grüße

-Klaus Keppler

Ich habe das eben mal überflogen; das Problem liegt vermutlich darin, dass die betroffene Domain in einem Unterverzeichnis konfiguriert wird und daher die RewriteRules nicht mehr greifen.
In der vHost-Konfiguration (/etc/apache2/sites-available/###.conf) sehen Sie irgendwo etwa folgenden Eintrag:

# Don't rewrite /cgi-bin/ and /.errorFiles/ URLs:
RewriteRule ^/(cgi-bin)|(.errorFiles)/.* - [L]

Erweitern Sie diesen mal einfach testweise um "icons" und starten Apache dann neu:

RewriteRule ^/[B](icons)|[/B](cgi-bin)|(.errorFiles)/.* - [L]

Alternativ installieren Sie die aktuelle LiveConfig-Preview (r1823) und lassen die betroffene vHost-Konfiguration neu erstellen (z.B. durch das Speichern irgendeiner Domaineinstellung) - mit der neuen Version werden auch Subdomains standardmäßig mit eigenen <VirtualHost>-Abschnitten eingerichtet. (die bisherige RewriteRule-basierte Konfiguration kann optional natürlich weiterhin so erzeugt werden)

Viele Grüße

-Klaus Keppler

Ja, aber vorsicht - aktuell wird nur das LiveConfig-Login für den betroffenen Kunden gesperrt - FTP/EMail/Webspace bleiben nach wie vor aktiv. Diese Funktion wird aber auch in den nächsten Tagen abgeschlossen (so dass es zur v1.5.2 "final" enthalten ist).
Ist auch keine ganz triviale Angelegenheit - ausführliche Beschreibung folgt dann, sobald die Funktion fertig ist.

Ok, gefunden: mit r1508 gab es eine Änderung in der Protokollierung der Logins; diese wurde in der betroffenen Anzeige noch nicht berücksichtigt. War also nur ein Anzeigefehler - die Login-Informationen sind korrekt protokolliert. Ab r1826 ist das dann beseitigt.

Viele Grüße

-Klaus Keppler

Das Migrationsscript erhält gerade seinen letzten Schliff, in den nächsten Stunden wird das Update bereitgestellt. Ich gebe Ihnen dann noch mal kurz Bescheid.

Viele Grüße

-Klaus Keppler

Ok, hatte ich falsch verstanden. Schaue ich gleich mal an, vermutlich wird an dieser Stelle auf die falsche User-ID zugegriffen (-> Bug).

Das Feld wird nur aktualisiert, wenn sich der entsprechende Benutzer direkt anmeldet (das Öffnen einer Session als Admin zählt also nicht mit).

Hallo,

diese Option gibt es bereits in der aktuellen Preview-Version (r1823) - dort kann man auswählen, ob und ggf. mit welcher Statistiksoftware (Webalizer/AWStats) neue Hostingverträge eingerichtet werden sollen.

Viele Grüße

-Klaus Keppler

Hallo,

ab sofort steht die Preview für LiveConfig v1.5.2 bereit (r1823).
Die wichtigsten Änderungen sind:

• Unterstützung von AWStats
• Auswahl von mod_php/suPHP/FastCGI pro Angebot/Vertrag
• viele Detailverbesserungen und kleinere Fehlerbeseitigungen

Ein ganzer Schwung weiterer Funktionen steht kurz vor Fertigstellung (u.a. weitere Anwendungen für den AppInstaller, Verwendung eigener AppInstaller-Repositories, u.v.m.) - weitere Infos dann in Kürze.

Viele Grüße

-Klaus Keppler

Ja, wir haben hier auf einigen unserer Server auch mal eine solche Suche gemacht. Ich vermute, dass diese Fragestellung bislang deshalb kaum ein Problem war, weil komischerweise 95% aller Kunden alle Domains jeweils im Hauptverzeichnis konfiguriert haben, und die restlichen Kunden (zumindest bei LiveConfig) das DOCUMENT_ROOT bislang nicht anderweitig genutzt hatten.
Insgesamt sehe ich das aber auch eher problematisch, nicht zuletzt nach den Erlebnissen mit Typo3.

Und ja, Sie können das auch für bestehende Kunden ändern; eine ausführliche Beschreibung dazu folgt ebenfalls.

Viele Grüße

-Klaus Keppler

Zitat

Es wird eine größere Herausforderung sein, dem Kunden den Verzicht auf DOCUMENT_ROOT klar zu machen.

Hmm, das ist natürlich nicht Sinn und Zweck der Sache.

Wir bauen kurzfristig einen Switch in LiveConfig ein, mit dem Konfigurationen auch mit einzelnen <VirtualHosts> erzeugt werden können, dann entfällt diese Problematik vollständig.
Gedulden Sie sich bitte bis heute Abend, dann gibt es ein Update.

Viele Grüße

-Klaus Keppler

Hallo Herr Groh,

Zitat

So ganz ist das zwar noch nicht mein Freund, da mit VirtualHosts auch spezielle Berechtigungen für eben diesen zu realisieren wären

Das kann man in der RewriteRule-Variante i.d.R. ebenfalls, nur eben mit entsprechenden <Directory>/<Location>-Anweisungen.

Zitat

Oh wie ich mir vorstellen kann, wie Sie dieses "aber bei Confixx geht..." annerven muss.

Naja, sooo schlimm ist es zum Glück auch wieder nicht.

Zitat

Aber jetzt das AAABER! Völlig egal ob Confixx oder Plesk oder was auch immer. Irgendwie ist es doch Standard, dass VirtualHosts eingesetzt werden.

Jein. VirtualHosts sind am einfachsten zu konfigurieren (das bekommen also auch die einfachsten Programmierer hin ;)). Einen echten "Standard" gibt es aber nicht. Vor allem sehr große Hosting-Umgebungen (>10.000 Verträge pro Server) werden in der Regel nicht mit einzelnen <VirtualHosts> für jede einzelne (Sub-)Domain arbeiten (s.u.).

Zitat

Ebenso werden wohl die meisten Anwendungen, ob nun Open-Source oder Kommerziell, mit dem Grundgedanken entwickelt, die Anwendung läuft auf dem vermeindlichen DOCUMENT_ROOT.

Hoffentlich nicht - da DOCUMENT_ROOT eben nur auf irgendein Starterzeichnis des Webspaces verweist und die Anwendung somit nicht in einem Unterverzeichnis betrieben werden kann.

Zitat

Ich würde mich aber freuen, wenn Sie mir noch - nur aus Interesse - erklären könnten, warum Sie keine VirtualHosts einsetzen.

Ausschließlich aus Performancegründen.
Apache prüft bei jedem Reload, ob jedes in "DocumentRoot" angegebene Verzeichnis existiert. Löscht ein Kunde beispielsweise ein Verzeichnis per FTP, das gleichzeitig noch im LiveConfig als Startverzeichnis für eine Subdomain konfiguriert war, würde Apache hierfür dann eine WARNING bringen (was bei einer Subdomain noch egal sein mag, bei hunderten oder tausenden aber schon lästig wird).
Um aber herauszufinden, ob ein Verzeichnis existiert, ist ein sog. stat()-Aufruf notwendig. Wenn die Webspaces nun z.B. auf einem vergleichsweise langsamen NFS liegen, kann es eine beträchtliche Zeit dauern, die Apache nur mit tausenden stat()-Aufrufen beschäftigt ist - in dieser Zeit werden keine HTTP-Anfragen verarbeitet. Zudem findet ein Reload der Konfiguration relativ häufig statt (jedes mal, wenn an irgendeiner Subdomain-Konfiguration irgendwas geändert wird) - daher sollte der Reload also möglichst flott ablaufen.

Wenn man beispielsweise 500 Kunden mit durchschnittlich 5 Domains auf einem Server betreibt und jede Subdomain als VirtualHost konfigurieren würde, dann wären das bis zu 5000 <VirtualHost>-Einträge (500 Kunden * 5 * 2 (mit/ohne "www")).
Beim Apache-Reload also 5000x stat().
Mit LiveConfig sind das 500x stat() - wir können also sagen "Ein mit LiveConfig konfigurierter Apache startet bis zu 95% schneller"
(Apache kann man ab Version 2.2.17 auch mit der Option -T starten, welche den DocRoot-Check überspringt - in Debian Squeeze ist aber nur Apache 2.2.16 verfügbar).

Verstehen Sie also unsere Motivation für die so erzeugte Konfiguration?

Prinzipiell besteht immer die Möglichkeit, die zuständige Funktion in der apache.lua auszutauschen und tatsächlich für verschiedene Sudomains einzelne <VirtualHost>s zu erzeugen, ohne dass man hierzu in LiveConfig selbst irgendwas ändern/anpassen müsste. Wir sehen aber (derzeit?) keinen Vorteil darin.

Viele Grüße

-Klaus Keppler

Hallo Herr Groh,

nun - "Problem" ist relativ, und über die eigentliche Ursache lässt sich vermutlich vortrefflich streiten. Im Grund ist es nämlich "suboptimal", in einem PHP-Script aus DOCUMENT_ROOT irgend etwas anderes auslesen zu wollen als das Webspace-Startverzeichnis (DocumentRoot-Einstellung in Apache). Denn auf diese Weise kann ein Script nicht in ein beliebiges Unterverzeichnis verschoben werden, selbst wenn DOCUMENT_ROOT auf das Startverzeichnis der tatsächlich aufgerufenen Domain verweist.
Um absolute Verzeichnisnamen zuverlässig und unabhängig von jeglicher Serverkonfiguration auszulesen, sollte idealerweise die Variable SCRIPT_FILENAME genutzt werden:

$path = basename($_SERVER['SCRIPT_FILENAME']);

Das nächste Problem sehe ich nämlich auch schon: in dem von Ihnen verwendeten grep-Ausdruck suchen Sie nach /html/ - in LiveConfig liegen die Webspace-Verzeichnisse in ~/htdocs/ (statt ~/html/). Das ließe sich aber auch anpassen.

Wir verstehen LiveConfig nicht als 1:1-Ersatz für Confixx, da unserer Meinung nach die damit erzeugten Konfigurationen nicht unbedingt ideal sind; daher wird LiveConfig also auch nicht "identische" Konfigurationen erzeugen.

Konkret gibt es für die vorliegende Fragestellung zwei Lösungen:
Variante 1: Kunden erziehen:
Das sich das Controlpanel ändert wird den Kunden vermutlich nicht entgehen (i.d.R. ändern sich ja einige Daten, u.a. die Controlpanel-URL, die Einstellungsmöglichkeiten, etc.). Im Rahmen eines Rundschreibens an die Kunden könnte man darauf hinweisen, dass aufgrund der neuen Konfiguration ein paar Dinge zu beachten sind - dort könnte man dann u.a. auf die Vorteile von SCRIPT_FILENAME ggüber DOCUMENT_ROOT hinweisen.
Außerdem könnte man (wie auch oben schon gezeigt) mit grep betroffene Kundenscripts identifizieren und die Kunden informieren (am besten schon vor dem Umzug

Variante 2: Konfiguration anpassen:
Mit folgenden Änderungen wird DOCUMENT_ROOT für PHP-Scripte angepasst:

1. Erzeugen Sie eine Datei namens /usr/lib/liveconfig/document_root.inc.php mit folgendem Inhalt:
   
   
   PHP

   <?php
     if (isset($_SERVER['DOMAIN_ROOT'])) {
       $_SERVER['DOCUMENT_ROOT'] = $_SERVER['DOMAIN_ROOT'];
     }
   ?>

   
   

2. Erzeugen Sie eine Datei namens /etc/php5/conf.d/liveconfig.ini mit folgendem Inhalt:
   
   
   Code

   auto_prepend_file=/usr/lib/liveconfig/document_root.inc.php

   
   

3. In der Datei /usr/lib/liveconfig/lua/apache.lua suchen Sie die Zeile mit folgendem Inhalt (ca. Zeile 1716):
   
   
   Apache Configuration

   fh:write("        RewriteRule ^/(.*)       ", string.gsub(opts.path .. "/htdocs/" .. key, " ", "\\ "), "/$1 [L]\n\n")

   
   Ändern Sie darin den Eintrag "[L]" in das hier um:
   

   Code

   [L,E:DOMAIN_ROOT=',opts.path,'/htdocs/',key,']

   
   

Sobald nun an einer vHost-Konfiguration eines Kunden irgendwas geändert wird (oder an den verwendeten Hostingangeboten, was zu einer Aktualisierung der vHosts führt), wird künftig automatisch die Variable DOMAIN_ROOT gesetzt. Durch das auto_prepend in der php.ini wird diese dann in DOCUMENT_ROOT übernommen.
Dieser Workaround funktioniert eigentlich reibungslos, gilt aber nur für PHP-Scripte.
Wenn Bedarf besteht, können wir die DOMAIN_ROOT-Umgebungsvariable auch standardmäßig setzen lassen (also ohne dass man die apache.lua anpassen muss)

Für eine Änderung von ~/htdocs/ in ~/html/ gibt es in Kürze noch eine bequeme Konfigurationsmöglichkeit über die custom.lua

Als "Worst-Case-Alternative" könnte die apache.lua auch so angepasst werden, dass tatsächlich für jede Subdomain ein eigener <VirtualHost>-Abschnitt erzeugt wird - das bläst aber schnell die Apache-Konfiguration auf.

Viele Grüße & schönen Sonntag

-Klaus Keppler

Einfach am Ende mit anfügen.

• RSA-Private-Key
• SSL-CRT
• CA-Intermediate-1
• CA-Intermediate-2
• [...]

Werden wir sicherheitshalber auch mal mit in den Artikel aufnehmen...

Die von LiveConfig erzeugte vHost-Konfiguration unterstützt FastCGI durchaus, nur wird noch kein Startscript automatisch angelegt bzw. ist die Auswahl des PHP-Modus über GUI noch nicht möglich. Mit einem manuellen Eingriff (zB. ".httpd.conf") kann FastCGI also schon genutzt werden (ist hier im Forum an anderer Stelle auch schon beschrieben)

Viele Grüße

-Klaus Keppler

Zitat

Sollte bzip2 dann nicht auch ueber liveconfig-meta installiert werden?

Exakt - wir haben bzip2 und unzip inzwischen dort mit aufgenommen (ist also beim nächsten Update dabei).
Uns ist das bislang auch nicht aufgefallen, da wir bzip2 auf unseren Testsystemen auch standardmäßig immer mit installiert hatten.

Viele Grüße

-Klaus Keppler

Mehr als angedacht - schon kurz vor der Fertigstellung
(müsste ab kommender Woche in v1.5.2 verfügbar sein)

Viele Grüße

-Klaus Keppler