Eigentlich wird Apache durchaus automatisch neu gestartet. In manchen Fällen (z.B. bei Änderungen an der IP-Konfiguration) kann es aber sein, dass ein "reload" für Apache nicht reicht, sondern ein "restart" notwendig ist. Ab Version 1.5.1 führt LiveConfig daher nach Änderungen an der Kern-Konfiguration (IPs, SSL etc.) entsprechend einen "restart" durch.
Viele Grüße
-Klaus Keppler
ZitatServer hat die Verbindung abgelehnt.
Das deutet darauf hin, dass der Apache-Webserver nicht läuft. Bitte prüfen Sie ob /var/log/apache2/error.log bzw. /var/log/liveconfig/liveconfig.log irgendwelche Fehler enthalten, und versuchen Sie den Apache einfach mal neu zu starten (/etc/init.d/apache2 restart)
Sollte das alles passen, prüfen Sie bitte, ob die IP-Adresse der Domain (A-Record) auch mit der des Servers übereinstimmt.
Viele Grüße
-Klaus Keppler
Danke für den Hinweis; die Repository-Metadaten wurden scheinbar nicht auf dem Repository-Server aktualisiert. Nun sollte es klappen.
(mal überlegen, wie wir das in Nagios aufnehmen können...)
Viele Grüße
-Klaus Keppler
Nach ausführlichen Überlegungen sind wir bzgl. der Postfach-Migration nun zu folgenden Ergebnissen gekommen:
1.) Benutzernamen
In Confixx lautet der Benutzername für ein Postfach einfach nur z.B. "web9p3" - in LiveConfig entspricht der Benutzername jeweils der E-Mail-Adresse (z.B. "info@example.org").
Beim Import muss also zwangweise eine Domain an den Benutzernamen angefügt werden - wird z.B. das Confixx-Postfach "web9p3" importiert, dann wird in LiveConfig das Postfach "web9p3@example.org" erzeugt.
Als Domainnamen verwendet LiveConfig hierfür den (alphabetisch) erstbesten Domainnamen des jeweiligen Vertrages, bei dem E-Mail-Empfang aktiviert ist.
Da sicher mit Änderungswünschen seitens der Benutzer zu rechnen ist, erweitern wir die Postfachverwaltung in LiveConfig dahingehend, dass sowohl Postfachname als auch Domainname von bereits erstellten Postfächern geändert werden können (das ist derzeit noch nicht möglich, da wir solche Änderungen auch auf dem betroffenen Mailserver ausführen müssen, und somit sowohl alte als auch "neue" Mailadresse eines zu bearbeitenden Postfachs intern speichern müssen)
Die ganzen Weiterleitungen etc. aus Confixx werden 1:1 in LiveConfig übernommen; hier sind eigentlich keine Schwierigkeiten zu erwarten. Die Passwörter (bei Confixx in der Datenbank als CRYPT-MD5 gespeichert) können ebenfalls 1:1 übernommen werden, allerdings sollte man hierfür dann in der Dovecot-Konfiguration den Authentifizierungsmechanismus "CRAM-MD5" deaktivieren, da es sonst zu Problemen bei der Anmeldung kommen kann.
2.) Umzug der Postfach-Inhalte
Das ist auch etwas "tricky". Während in Confixx die E-Mails z.B. in /var/email/web9p3/Maildir/ liegen, ist das in LiveConfig z.B. /var/mail/web9/1/ (also /var/mail/<Vertrag>/<LfdNr>/). Auf die laufende Nummer hat man beim Anlegen eines Postfachs keinen Einfluss.
Um nun die Inhalte z.B. per rsync umzuziehen muss man sowohl das alte (Confixx) als auch das neue (LiveConfig) Verzeichnis kennen. Aktuell wäre das so gelöst, dass LiveConfig beim Anlegen eines POP3-Postfachs den zugehörigen Verzeichnisnamen in eine eigene Logdatei schreibt, ebenso wie den Confixx-Postfachnamen (also dann zB. "web9p3 web9/1"). Mit einer eleganten sed-Konstruktion kann man sich so einen rsync-Befehl zusammenbauen, der dann die eigentlichen Postfachinhalte kopiert. Ein passendes Beispiel werden wir bereitstellen.
Wichtig ist auch, dass rsync erst nach dem Anlegen der ganzen Postfächer laufen kann (das Erzeugen der Postfach-Verzeichnisse durch LiveConfig läuft asynchron, daher kann es einen Moment dauern bis nach dem SOAP-Aufruf von HostingMailboxAdd() die Verzeichnisse vorhanden sind)
Fazit
Für die Endkunden kann das E-Mail-Passwort erhalten bleiben, nur ein Domainname muss an das Login angefügt werden.
In der LiveConfig-Oberfläche müssen wir noch die Änderung von Postfach- und Domainnamen ermöglichen (ca. 1-2 Tage Arbeit mit allem drum&dran). Damit sollte ein relativ reibungsloser Umstieg möglich sein.
Die wichtige Frage nun: wie sehen Sie (also unsere LiveConfig-Kunden/Interessenten/Administratoren) das? Haben Sie noch Wünsche oder Ideen für die Postfach-Migration?
Vielen Dank schon mal für Rückmeldungen & viele Grüße
-Klaus Keppler
ZitatIst zukünftig eine Backup & Restore Möglichkeit (für das ganze LC-System bzw. auch für einzelne Kunden) geplant?
Selbstverständlich. 
Wir planen folgende Funktionen:
- On-the-Fly-Backup eines einzelnen Webspaces (der Kunde kann sich "on the fly" ein .zip oder .tgz mit seinem komplettem Webspace bzw. der MySQL-Datenbank erzeugen)
- Backup des Webspace auf einen FTP-Server (möglichst "intelligent", also ohne jedes Mal alle Daten übertragen zu müssen)
- Export/Import aller LiveConfig-Einstellungen eines Kunden (oder Vertrags) als XML (auch für Migrationen ganz praktisch)
- Unterstützung/Integration einer CDP-Software ("Continuous Data Protection", erste Gespräche laufen bereits)
Aus Providersicht dürfte es derzeit am einfachsten sein, das komplette System z.B. mit BackupPC zu sichern.
Vom Zeitplan her kann mit diesen Funktionen gegen Jahresende gerechnet werden (das "On-the-Fly"-Backup kommt als erstes, voraussichtlich im Oktober).
Viele Grüße
-Klaus Keppler
"Reloaden" Sie die Seite bitte im Browser - die alte Seite ist bei Ihnen vermutlich noch im Cache.
Viele Grüße
-Klaus Keppler
Hallo,
Zitatweb@debian:~# uname -a
Linux debian 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686 GNU/Linux
Das sagt leider nicht welche Distribution verwendet wird, sondern nur welcher Kernel.
Aber so wie es aussieht dürfte es ein 32bit Debian Squeeze (6.0) sein?
Zitat0648296fa5cba889f0ee853d12d55a9f default.tmpl
Diese Daten stimmen soweit - die Ressourcen an sich sind also vorhanden.
Was liefert bei Ihnen folgender Befehle? (###IP### bitte entsprechend ersetzen)
[EDIT] neue URLs:
curl -Ik https://###IP###:8443/res/t/default/style.css?r1700
curl -Ik https://###IP###:8443/res/t/default/style.css.gz?r1700ZitatGab zuvor ein Problem mit shared memory, habe den Server rebooted die Anleitung im Wiki war funktionslos.
So wie es aussieht lief wohl noch eine Instanz von LiveConfig (siehe "Server already running?").
Welches Wiki meinen Sie?
Viele Grüße
-Klaus Keppler
Hallo,
- welche Distribution nutzen Sie?
- prüfen Sie bitte, ob /usr/share/liveconfig/default.tmpl existiert (170.982 Bytes, MD5-Summe: e4e91afafe03654911a630bf940cc76b sein)
- gibt es Fehlermeldungen in /var/log/liveconfig/liveconfig.log ?
Viele Grüße
-Klaus Keppler
Das ist im Handbuch beschrieben (Abschnitt SSL-Zertifikat verwenden) - ganz frisch ist auch ein Artikel #3 (Einrichten eines SSL-Zertifikats für den LiveConfig-Server) in der Wissensdatenbank.
Viele Grüße
-Klaus Keppler
Hallo Herr Niebergall,
ZitatWenn man im Kundenmenü auf "Anwendung" geht, werden die Umleitungen in dem Fenster "Neue Web-Anwendung installieren" nicht korrekt eingestellt.
Auf den weiteren Seiten werden die Umlaute wieder korrekt dargestellt.
Setzen Sie MySQL als Backend-Datenbank für LiveConfig ein? Falls ja, dann wird das Problem (und dessen Beseitigung :)) hier erklärt: Reparatur doppelt codierter UTF8-Zeichen in MySQL.
ZitatFür die Auswahl der Domain wäre es gut wenn nur Domains angezeigt werden, bei denen ein Webspace aktiviert ist.
Guter Hinweis, wurde so übernommen (v1.5.1)
Viele Grüße
-Klaus Keppler
ZitatMir ging es eher um die Frage ob die Systemuser wieder angelegt werden. Die Postfachuser sind ja eh nur virtuell so wie ich das verstanden hatte odeR?
Ja, die Postfächer sind "virtuell" und gehören alle dem selben Systemuser; die "normalen" Benutzeraccounts werden aber durch LC nicht automatisch wieder angelegt. In Planung ist nun ein "Panic-Button" zur Synchronisation aller Daten zwischen LiveConfig und Server, bei dem ggf. fehlende Systemaccounts wiederhergestellt werden können.
ZitatKann man eigentlich auch direkt in der Mysql DB einen Kunden anlegen? Oder werden sie dann nicht wirklich auf dem System erstellt?
Zum einen raten wir dringend davon ab, direkt in der LiveConfig-Datenbank zu arbeiten (das Datenschema ist wirklich komplex, und wir können nicht helfen, wenn man sich dieses zerschießt). Zum anderen arbeitet LiveConfig nicht so, dass es jede Minute nachguckt ob es einen neuen Job in der Datenbank gibt (also kein "Polling"), sondern die Jobs werden intern verwaltet. Nur beim Neustart von LiveConfig werden ggf. noch nicht ausgeführte Jobs aus der Datenbank ausgelesen und abgearbeitet.
Für die "Fernsteuerung" von LiveConfig darf einzig und allein die SOAP-API benutzt werden.
Viele Grüße
-Klaus Keppler
Hehe... zeitgleich beantwortet
Danke für die Rückmeldung.
An einer besseren Dokumentation wird (wie gesagt) bereits gearbeitet. Mit weniger Schritten wird sich das nur schwer realisieren lassen, da SSL nunmal viele aufeinander abgestimmte Konfigurationseinstellungen braucht. Vielleicht könnten wir das aber mit einem "Wizzard" o.ä. etwas einfacher gestalten.
Viele Grüße
-Klaus Keppler
Die letzten Zeilen ("Invalid method in request...") deuten darauf hin, dass per HTTPS auf einen Port zugegriffen wird, auf dem nur HTTP aktiviert ist. Es gibt da aktuell also zwei Projekte:
1.) herausfinden wo genau der Fehler liegt, und
2.) herausfinden, wie es dazu kommen konnte und wie man das vermeiden kann (sprich: wie wir das in LiveConfig optimieren können)
Zu 1.) - was liefert bei Ihnen die Ausgabe "apache2ctl -S -t" (gerne anonymisiert/PN)? Hier sollte man erkennen, aufgrund welcher Konfigurationsdatei Port 443 aktiviert wird.
Zu 2.) - wie genau haben Sie über die LiveConfig-Oberfläche SSL aktiviert? Ich vermute, dass SSL für die IP-Gruppe "default" aktiviert ist? Haben Sie dann bei irgendeiner (Sub-)Domain auch SSL-Zugriff aktiviert? (links im Menü auf "Domains", dort sollte irgendwo ein kleines Schloß-Icon bei einer SSL-Subdomain erscheinen)
Viele Grüße
-Klaus Keppler
Sie müssen die neue IP erst noch beim Apache hinzufügen (Serververwaltung -> Web), dann können Sie auch die IP-Gruppe anlegen.
Eine ausführliche Beschreibung für's Handbuch steht bereits auf der ToDo-Liste.
Viele Grüße
-Klaus Keppler
Hallo Herr Knick,
wird leider nichts mehr heute Abend, da wir noch zwei kleinere Patches mit in dieses Update aufnehmen. Aber morgen dürfte soweit alles fertig sein - da gibt es dann auch ein Update vom Confixx-Migrations-Script (mehr dazu dann morgen im anderen Thread).
Viele Grüße
-Klaus Keppler
Starten Sie Apache bitte mal neu (/etc/init.d/apache2 restart).
Dieser o.g. Fehler kann u.a. bedeuten, dass das SSL-Modul nicht korrekt geladen wurde.
Ansonsten bitte mal meine o.g. Diagnosebefehle ausführen; "sensible" Informationen können Sie natürlich einfach entfernen/ersetzen (oder per PN schicken).
Hallo,
vielleicht ist einfach das SSL-Modul noch nicht aktiviert?
a2enmod ssl
/etc/init.d/apache2 restartAnsonsten:
- was erscheint bei netstat -anp | grep LISTEN | grep apache
- was bedeutet "[es] kommt nichts" - eine weiße Seite? Eine Browser-Fehlermeldung? Wenn ja, welche?
- gibt es auffällige Einträge in /var/log/apache2/error.log ?
Viele Grüße
-Klaus Keppler
Meist wird dieser Text mit dem Programm "less" ausgegeben. Drücken Sie also einfach mal "q" (wie "quit").
ZitatWenn ich jetzt ein Dump der liveconfig MYSQL Datenbank ziehe, reicht das als Backup?
Nicht wirklich - alle Benutzerdaten müssen ja auch gesichert werden (/var/www, /var/mail). Wir empfehlen daher, auch diese Verzeichnisse und natürlich /etc mit ins Backup aufzunehmen.
Bei einer "desaster recovery" müssten dann (bei identischer Serverinstallation) nur /etc, /var/www und /var/mail (sowie die Datenverzeichnisse sonstiger Dienste) wiederhergestellt werden.
Aber was LiveConfig selbst betrifft werden alle Daten in der MySQL- bzw. SQLite-Datenbank abgelegt, sonst nirgendwo.
Geplant ist, für Migrationen künftig Accounts auch auf "frischen" Systemen angelegen zu lassen (steht aber derzeit etwas weiter hinten in der Wunschliste)
ZitatThema APPS, das mit dem Unterverzeichnis ist sehr Suboptimal.
Das ist wohl auch Geschmackssache, aber wir könnten in einer der nächsten Versionen die Option einbauen, Anwendungen wahlweise auch in einem beliebigen Verzeichnis unterhalb der htdocs-Struktur einzurichten.
Auf die Ordner unterhalb von /apps/ haben Sie jedenfalls auch ganz normale Schreibrechte, können diese also auch "mit eigenen Sachen" ergänzen. Die Trennung haben wir bewusst so gewählt, da unserer Erfahrung nach die meisten weniger bewandten Endkunden damit besser zurecht kommen.
Soweit ich weiß ist diese Meldung mehrere Bildschirmseiten lang. Also öfters mal die Leertaste drücken, bis die letzte Seite angezeigt wird; da sollte dann auch stehen wie's weitergeht.