Beiträge von kk

    Die Fehlermeldung "key import failed" hat exakt einen Grund: der in /etc/liveconfig/sslcert.pem enthaltene Private Key ist (bzw. war) ungültig (Tippfehler, Copy&Paste-Fehler, ...). Mit CA-Zertifikaten hat das nichts zu tun.

    Kurzer Nachtrag (weil es da noch einen anderen Kunden erwischt hatte): wahrscheinlich ist/war die Reihenfolge des Schlüssels und des Zertifikats in dieser Datei falsch. OpenSSL erwartet bei kombinierten PEM-Dateien immer zuerst den Private Key, danach das TLS-Zertifikat und anschließend eventuelle Chain-Zertifikate.

    LiveConfig 3.2.1 wird das beim Start prüfen und ggf. ungültige/unerwartete Blöcke "vorspulen" (und dabei eine entsprechende Fehlermeldung ausgeben).

    lclogsplit wird nur dann als eigenständiger Service eingerichtet, wenn auch NGINX genutzt wird. War das vielleicht früher mal auf dem Server installiert?

    Die Lösung ist recht simpel: deaktivieren Sie den lclogsplit-Dienst (lclogsplit wird in diesem Fall automatisch durch Apache gestartet)

    systemctl disable lclogsplit

    das SitePro Modul "lc-mod-sitepro" würde beim Update auf LiveConfig 2.19.1 entfernt werden ?

    Fehler unter Ubuntu 24.04, andere BS hab ich nicht getestet.

    Wir haben das lc-mod-sitepro in 2.19.1 eben mit in die Repos aufgenommen (da hatte sich nichts geändert, daher wurde das nicht bereitgestellt - allerdings sind die Dependencies offenbar doch recht streng...)

    Da kommen leider ein paar Sachen durcheinander.

    Die Fehlermeldung "key import failed" hat exakt einen Grund: der in /etc/liveconfig/sslcert.pem enthaltene Private Key ist (bzw. war) ungültig (Tippfehler, Copy&Paste-Fehler, ...). Mit CA-Zertifikaten hat das nichts zu tun.

    Wenn Sie im LiveConfig (unter Einstellungen -> Web) aus der TLS-Liste ein Zertifikat für die Weboberfläche auswählen, dann hat das wiederum auch nichts mit der sslcert.pem zu tun (die wird nicht angefasst/geschrieben).

    Wir haben die Fehlermeldung etwas erweitert - künftig enthält diese zusätzlich den Dateinamen (lautet dann also z.B. /etc/liveconfig/sslcert.pem: key import failed: ....

    Was passiert denn wenn Sie diese Datei entfernen (z.B. umbenennen) und anschließend LiveConfig3 starten/installieren? Damit lässt sich einfach herausfinden, ob's daran liegt.

    Bei einem LiveConfig-Client gibt's keine sslcert.pem.

    Auf den ersten Blick scheint dort kein systemd zu laufen. Das wäre allerdings zwingend notwendig (LiveConfig startet/stoppt die Dienste via dBus mit systemd, und nutzt auch sonst viele der Vorteile welche systemd mit sich bringt).

    Mich wundert es sogar, dass man heutzutage überhaupt noch ein Debian 13 (Trixie) ohne systemd starten kann... :/

    Auch mit der aktuellsten Version ist liveconfig.log voller Versuche, Zertifikate für in LC längst gelöschte Domains zu erlangen. Teils wurden die Accounts (Verträge), insgesamt gelöscht.

    Die Zertifikate sind nicht in der Zertifikatsliste zu finden. Es sind also verwaiste Einträge. Das Log ist so umständlich zu nutzen und der Server wird unnötig beschäftigt.

    Ich gehe davon aus, dass es sich hier um "Altlasten" handelt (bei allen unserer Tests werden Domains und Zertifikate korrekt und vollständig gelöscht).

    Domains müssen gemäß Datenbank-Constraints immer einem Vertrag zugeordnet sein; wenn da also noch Domains im Log auftauchen, existieren die Verträge möglicherweise noch. Ohne einen konkreten Fall zu prüfen, macht das keinen Sinn. Bitte kurze Mail an support@liveconfig.com, dann gehen wir mal die erforderlichen Datenbankabfragen durch.

    "an phpMyAdmin anmelden..." (wofür stehen dabei die "..."?) -> https://.../lc-sso.php

    Der Port ist ein privilegierter Port. Von außen (Client mit 3.14 funktioniert er Zugriff, von intern nicht). An Firewall liegt es wohl nicht. GUI ist über diesen Port erreichbar.

    Auch damit kann ich leider überhaupt nichts anfangen. Die URLs zu phpMyAdmin (wo auch die lc-sso.php liegen muss) und zum LiveConfig sind zwei völlig verschiedene Baustellen. Schicken Sie uns ggf. die konketen URLs und exakten Fehlermeldungen (möglichst ungekürzt) an support@liveconfig.com.


    Zitat

    ssh -o FingerprintHash=sha256 <server> liefert denselben Wert "foobar".

    GUI: "foobar" bei "Wert" eingetragen -> speichern -> "Invalid input"


    "foobar" ist kein gültiger Hash. Der von o.g. Befehl erzeugte Fingerprint ist nicht im vom DNS erwarteten Format. Verwenden Sie bitte den Befehl ssh-keygen -r <Host> (oder ssh-keyscan -D <Host>)


    Zitat

    Removing incomplete database backup

    mysqldump process received signal 9 and exited
    Job for lclogsplit.service failed because a timeout was exceeded.


    Wie lange dauert bei Ihnen die Erstellung eines MySQL-Dumps der LiveConfig-Datenbank, und wie groß ist die resultierende Datei?

    time /usr/lib/liveconfig/lcdbbackup /root/test.dump

    Wir haben eben die Version 2.19.1 bereitgestellt, in welcher dieser Fehler behoben ist.

    Ich bitte um Entschuldigung für die Unannehmlichkeiten :(


    Hintergrund ist, dass wir die "SFTP-Only"-Einschränkung überarbeitet hatten, und hierfür Änderungen an der sshd-Konfiguration vorgenommen werden mussten. Dabei griff LiveConfig 2.x auf eine Funktion zu, die aber erst in 3.x verfügbar ist. Wir haben unsere Tests angepasst, damit so etwas künftig (hoffentlich) nicht mehr passiert. Die SFTPOnly-Anpassung in LC 2.x wird auf ein späteres Update verschoben.


    Viele Grüße


    -Klaus Keppler

    Ich verstehe nicht, was die automatische Erhöhung der Kundennummer (beim Anlegen neuer Kunden/Accounts) mit der Domainauswahl bei neuen TLS-Zertifikaten zu tun haben soll...

    Die Fehlermeldung im Screenshot lautet "Nicht berechtigt für diesen Vorgang", daher vermute ich einen anderen Zusammenhang. Waren möglicherweise noch keine Domains für den Vertrag angelegt?

    SSHFP: Fehler ist lokalisiert und behoben - das betraf nicht SSHFP, sondern TLSA-Records (in Ihrem Fall wird in der bearbeiteten Zone auch ein TLSA-Record existieren, hier wurde die Prüfung der Eingabe "verschärft" - nur konnte das leider zu einem zu komplexen PCRE-Ausdruck führen)

    Behoben mit 3.2.0-2 (Build 17399), geht im Laufe des Vormittags in die Repositories.