Beiträge von kk

    Vielen Dank für den Hinweis. Das Problem wurde beseitigt; eine aktualisierte Version von lclogsplit steht zum Download bereit (AMD64: http://download.liveconfig.com/v1.1/lclogsplit).
    Der Fehler bestand offenbar darin, dass unter manchen Umständen Apache eine Instanz von lclogsplit startet, bei der jedoch STDIN nicht geöffnet ist (auf deutsch: bei der keine Log-Daten an lclogsplit gesendet werden). Dieser Fehlerfall wird nun erkannt und berücksichtigt.

    Nein, das Lizenzsystem sollte eigentlich "ganz normal" funktionieren.
    Die Fehlermeldung deutet darauf hin, dass die Uhrzeit auf dem System ziemlich falsch geht oder ein falsches Datum eingestellt ist.


    Falls OpenSSL installiert ist, können Sie mit "openssl x509 -in /etc/liveconfig/liveconfig.key -text" die Details der Lizenzdatei anzeigen lassen - da steht u.a. auch die Gültigkeit der Lizenz mit drin. Vergleichen Sie diesen Zeitraum mit der lokalen Uhrzeit des Rechners.


    Wir werden diese Fehlermeldung am besten mal in den "Troubleshooting"-Bereich des Handbuchs aufnehmen.


    Viele Grüße


    Klaus Keppler

    Aber ich finde das generell schon gut, dass jemand der auf Postfix schwört LiveConfig genauso nutzen kann wie ein verfechter von Exim.



    Um ganz genau zu sein kann man mit LiveConfig praktisch jeden Mailserver nutzen den man möchte - man müsste sich halt nur das (quelloffene) Konfigurationsscript anpassen. :)

    LiveConfig wird als SMTP-Server zuerst Postfix, und in Kürze auch Exim unterstützen. QMail/Sendmail/... sind vorerst nicht eingeplant.


    Als IMAP/POP3-Server wird Dovecot unterstützt. Alternative hierzu wäre wohl noch Courier, aber unserer Erfahrung nach ist Dovecot wesentlich performanter.


    Postfix/Dovecot-Support ist bereits fertiggestellt, und wird im nächsten Release (v1.2, voraussichtlich Ende kommender Woche) verfügbar sein.


    Viele Grüße


    Klaus Keppler

    Die Preview-Version 1.1.5 steht nun zum Download bereit. Details zu den Änderungen finden sich in den Release Notes.
    Bei dieser Version handelt es sich in erster Linie um ein Bugfix-Release; alle uns zwischenzeitlich gemeldeten Probleme und Fehler werden damit beseitigt. Außerdem werden nun auch Postfix und Dovecot automatisch erkannt.


    Bei dieser Version handelt es sich um die letzte "Preview"-Version; das nächste Release (v1.2.0) ist bereits in Vorbereitung. Mit diesem wird dann (endlich ;)) auch das Anlegen und Bearbeiten von Hosting-Verträgen möglich sein (und somit die Konfiguration von Webspaces, FTP-Benutzern, usw.).


    Außerdem haben wir in den letzten Tagen unsere SOAP-API für automatisierte Lizenzbestellungen in den Testbetrieb genommen. Provider und Wiederverkäufer können sich bei Interesse gerne an uns wenden (info@keppler-it.de).


    Viele Grüße & ein schönes Wochenende


    Klaus Keppler

    Wir dürfen dazu noch nichts sagen (NDA), aber sobald der Anbieter seine Produkte vorstellt werden wir gerne darauf verweisen.


    Unabhängig davon kann man LiveConfig natürlich auch in der Online-Demo ("read-only") ausprobieren oder eine Testversion herunterladen. Die jeweils aktuellste verfügbare Version wird grundsätzlich auch hier bereit stehen.

    Hallo,


    laut Roadmap ist für heute die Freigabe der Version 1.2 geplant - die erste Version mit einem produktiv nutzbarem Funktionsumfang.
    In den letzten zwei Wochen haben wir diesen Zeitplan allerdings geringfügig anpassen müssen - aus gutem Grund. In den nächsten Tagen startet ein erstes Rechenzentrum mit LiveConfig als vorinstalliertem Control-Panel. :D Hierfür müssen wir noch einige Anpassungen vornehmen, was derzeit alle Ressourcen bindet. Außerdem haben wir noch einige Feature Requests erhalten, die wir gerne noch in die 1.2 aufnehmen möchten.


    Die Freigabe* wird sich also noch um ein paar Tage verzögern. Ich sage besser keinen Termin, bevor ich wieder gesteinigt werde ;)
    Ich denke mal das wir Ende dieser Woche noch mal eine Preview (1.1.5) freigeben, welche dann auch die Mailserver-Unterstützung (Postfix+Dovecot) enthält. Die Verwaltung von Hosting-Verträgen etc. folgt dann in v1.2 ab nächster Woche.


    Ich bitte um Verständnis, dass die Bekanntgabe fester Termine bei kurzen Enwicklungsintervallen immer sehr schwierig ist (jeder Softwareentwickler kennt die Thematik - darüber wurden und werden auch ganze Bücher geschrieben). Wir möchten immer möglichst früh neue Features freigeben, allerdings nicht ohne diese gründlich getestet zu haben. Ich weiß, dass viele Interessenten ganz heiß auf die nächsten Versionen sind - das respektieren wir, und wir möchten niemanden (ent-)täuschen.
    Wir setzen zwar professionelle Projektmanagement-Software ein (u.a. JIRA), aber letztendlich besteht ein Release-Datum auch nur aus der Summe der Schätzungen der jeweiligen Teilprojekt-Dauern.


    Wer sich die Wartezeit etwas verkürzen möchte, der kann sich gerne als "Betatester" für den Online-Shop und das Lizenzportal bewerben; diese können ab Freitag auf Herz und Nieren getestet werden (einfach kurze PN an mich, oder Mail an info@liveconfig.com).:)


    Vielen Dank bereits für die tolle Unterstützung & viele Grüße


    Klaus Keppler


    *) noch ein paar Worte zum Begriff "Freigabe": das bedeutet nicht, dass wir einfach nur die aktuellste Version aus dem Continuous Integration System auf die Website stellen. Nein - zur Freigabe eines Releases gehört hier ein vollständiger automatisierter Durchlauf durch alle Testsysteme (derzeit 8 verschiedenen Distributionen/Plattformen), und anschließend ein manueller Test verschiedener Upgrade-Pfade auf verschiedenen Distributionen; so etwas beschäftigt hier drei Leute etwa einen halben Tag lang. Daher können wir nicht mal "einfach so" eine aktuelle Version hochladen.

    Hallo,


    vielen Dank für die Blumen. :)


    Zitat

    Die gesuchte Seite konnte nicht gefunden werden, oder Sie sind nicht dafür autorisiert.


    Die Verwaltung von Verträgen & Domains ist erst in der nächsten Version enthalten (1.1.5 bzw. 1.2), die Fehlermeldung ist leider etwas irreführend aber quasi "normal".


    Zitat

    Bei der Serververwaltung taucht bislang nur Web und DNS auf. MySql, PosgreSql, proFTPd ist aber schon installiert. Was muss ich tun, damit das dort auftaucht?


    Diese Dienste werden in v1.1.4 ebenfalls noch nicht automatisch erkannt. In der kommenden Version sind dann die Lua-Scripte für MySQL, Postfix und Dovecot enthalten (befinden sich bereits im Test)


    Zitat

    Bei den Apache-Einstellung habe ich bislang nur die Möglichkeit eine IP-Adresse zu defininieren. Ist das normal?


    Ja, derzeit wird nur die Basiskonfiguration für Apache erzeugt. Mit der Vertragsverwaltung (wenn einem Kunden beispielsweise ein Hosting-Paket zugewiesen wird), werden dann auch die entsprechenden vHosts erzeugt.


    Wir werden über Twitter und im Forum Bescheid geben, wenn die nächste Preview-Version bereit steht; wenn nichts großartiges dazwischen kommt erscheint kommende Woche auch schon die erste (nutzbare) Version 1.2.0.


    Viele Grüße


    Klaus Keppler

    Die Preview-Version 1.1.4 steht nun zum Download bereit. Details zu den Änderungen finden sich in den Release Notes. Die wichtigsten Änderungen sind:


    • Zur Validierung der Sessions wird nun zusätzlich ein Cookie eingesetzt. Trotzdem können auch weiterhin mehrere unabhängige Sessions vom selben Browser aus gestartet werden.
    • Debian/Ubuntu-Installer: liveconfig.db wird nun nicht mehr als Konfigurationsdatei behandelt, es wird also nicht mehr vorgeschlagen diese Datei beim Upgrade zu überschreiben
    • Opera unterstützt noch kein CORS (Cross Origin Resource Sharing); die Integration des LiveConfig-Logins in eigene Webseiten funktionierte damit nicht. Die Fehlerbehandlung wurde nun ausgebaut, so dass jetzt ggf. auf die "normale" Login-Seite von LiveConfig weitergeleitet wird.
    • Netzwerk-Interfaces ohne MAC-Adresse (z.B. PPP-Interfaces, v.a. bei Virtuozzo/OpenVZ/...) werden nun auch aufgelistet.
    • Der DNS-Server "BIND" wird nun auch erkannt und kann ebenfalls für das Management durch LiveConfig aktiviert werden.
    • Eine 32bit-Version für Debian/Ubuntu steht ebenfalls in Kürze zum Download bereit.


    In der nächsten Preview (v1.1.5) wird voraussichtlich die Aktivierung der Mailserver-Verwaltung (Postfix+Dovecot) integriert sein, sowie die Verwaltung von (Hosting-)Verträgen.

    In v1.1.4 ist die Session-Verwaltung bereits abgesichert: jeder Nutzer erhält zusätzlich zu seiner Session-ID (in der URL) ein Cookie. Dieses ist wiederum Multi-Session-fähig, d.h. man kann in einem Browser mehrere verschiedene Sitzungen zu LiveConfig geöffnet haben; auch ein Logout aus einer der Sessions beeinflusst die anderen Sessions nicht.
    Das Cookie wird nur serverseitig genutzt, dank "HttpOnly"-Flag ist es in den meisten Browsern vor JavaScript-Zugriff geschützt und bietet somit noch mehr Schutz gegen XSS.
    Session-Hijacking sollte somit praktisch unmöglich sein.


    Viele Grüße


    Klaus Keppler

    Hallo!


    Erstmal vielen Dank für die ausführliche Beschreibung.
    Die "öffentliche" IP-Adresse in einem VZ-Container wird offenbar "nur" per PPP bereitgestellt. Die Bibliothek, mit der wir die Interface-Daten auslesen, ignoriert (derzeit) PPP-Interfaces, und meldet nur "echte" Schnittstellen.
    Da es aber prinzipiell immer Sinn machen kann, auch an eine PPP-Adresse einen Dienst zu binden, werden wir das entsprechend anpassen.
    Im nächsten Release (v1.1.4, voraussichtlich übermorgen) wird das entsprechend korrigiert sein.


    Viele Grüße


    Klaus Keppler

    Opera unterstützt offenbar selbst in der aktuellen Version 11 noch kein CORS (Cross Origin Resource Sharing), was für das Login über eine "fremde" URL benötigt wird. Das ist ziemlich merkwürdig, weil die entsprechende W3-Spezifikation sogar von einer Opera-Mitarbeiterin bearbeitet wird...


    Wir werden die Anmeldefunktion so umbauen, dass in so einem Fall der Browser direkt auf das Anmeldeformular von LiveConfig weitergeleitet wird; geplant ist das bereits für die kommende Preview-Version (1.1.4).


    Viele Grüße


    Klaus Keppler

    Hallo,


    die Preview-Version 1.1.3 steht nun zum Download bereit. Neben Bugfixes und Optimierungen in den Installationsroutinen wurde nun vor allem der Bereich "Webserver-Verwaltung" aktiviert.
    LiveConfig erkennt somit automatisch den installierten Webserver (aktuell: Apache httpd), und kann diesen dann auf Wunsch "übernehmen". Wer mag, kann das gerne mal auf einem Testsystem ausprobieren. Die zuständigen Lua-Scripte werden unter /usr/lib/liveconfig/lua/ installiert.


    Durch ein Problem beim automatisierten Build der Gentoo-Pakete steht für 1.1.3 aktuell noch kein Overlay zur Verfügung; wir werden das kurzfristig nachreichen; die Binary-Pakete (.tgz) können aber schon heruntergeladen werden.


    Viele Grüße


    Klaus Keppler

    - Proxy-Caches/Logs
    - Internet-Cafes mit WLAN


    Das erledigt eigentlich die SSL-Verschlüsselung (HTTPS). Und wer die abhorcht (da gibt es ja auch Möglichkeiten, manche Firewalls machen das mit zwischengeschobenen SSL-Zertifikaten), der kommt ohnehin an alle Daten.


    Zitat

    Allerdings war es etwas schockierend zu sehen, dass die simple Weitergabe der URL ("hier, schau mal!") plötzlich aus einem einfachen User einen Admin machte.


    Mit "einfacher User" war aber nicht ein in LiveConfig eingeloggter User gemeint, oder? Denn die Session-ID ist immer an einen bestimmten Account innerhalb LiveConfig gebunden.


    Viele Grüße


    Klaus Keppler

    Ich würde dabei soweit gehen, diverse Browsereinstellungen die im HTTP-Header mit übertragen werden immer mit den vorherigen zu vergleichen.


    Eine Prüfung des "User-Agent:"-Headers ist in 1.1.3 bereits enthalten.


    Zitat

    Eine Option zur Überprüfung der IP wäre super, dann aber bitte je Benutzeraccount einzeln deaktivierbar machen, nicht nur für das ganze LC global :D


    Selbstverständlich. :)

    Über Twitter wurden wir darauf hingewiesen, dass LiveConfig anfällig für Session Hijacking sei, da keine Validierung der Session erfolge.


    Da die Antwort nicht in einen Tweet passt, mache ich das hier etwas ausführlicher. :)


    LiveConfig verwaltet seine Session-ID über die URL, da mehrere gleichzeitige Sessions mit dem selben Browser über Cookie-basierte Session-IDs nicht möglich sind.
    Wenn ein Angreifer die Möglichkeit hat, im Browser die Session-ID aus der URL auszulesen, dann könnte er genauso auch ein Cookie auslesen - die URL-Variante ist daher prinzipiell nicht unsicherer. Um zu verhindern, dass die URL durch ein Klick auf einen externen Link über den Referrer nach außen gelangt, sind alle externen Links innerhalb von LiveConfig durch einen Dereferrer geschützt.


    Da LiveConfig nicht anfällig für XSS (Cross Site Scripting) ist, besteht die einzige "Gefahr" also in einer bewußten oder unbewußten Weitergabe der URL mitsamt Session-ID (z.B. Screenshot, ...).
    Um diesem vorzubeugen, werden wir in der nächsten Preview-Version (1.1.4) ein zusätzliches Cookie mit speichern, welches die Verwendung der Session-ID auf den jeweiligen Browser begrenzt.
    Eine Begrenzung auf die IP-Adresse des Logins (bzw. einer /16 (IPv4) oder /64 (IPv6) Maske) macht unserer Erfahrung nicht immer Sinn; wir haben häufig den Fall erlebt, dass ein Nutzer mehrere verschiedene Internet-Uplinks gleichzeitig nutzt (Outbound Load Balancing), die in völlig verschiedenen Netzbereichen lagen.
    Wir werden dies aber als zusätzliche Option mit integrieren (die meisten Anwender haben ja nur einen Uplink ;))


    Weitere Vorschläge und Diskussionen sind herzlich willkommen.


    Viele Grüße


    Klaus Keppler

    Super, das hat weiter geholfen. Unsere Testumgebung lief bisher nur auf englischer Umgebung; die Erkennung ob eine Funktion definiert ist (fn_exists) hat mit "grep" auch eine englische Antwort erwartet. Die dann definierte Funktion log_end_msg() ergab auf manchen LSB-Versionen eine Rekursion, die wohl zum SEGFAULT geführt hatte.
    Ein neues Init-Script haben wir hier bereitgestellt: http://download.liveconfig.com/tmp/liveconfig
    Das Update wird in V1.1.3 (kommender Donnerstag) enthalten sein. Mit dem nächsten Release aktivieren wir dann übrigens auch die Basiskonfiguration von Apache-vHosts.