Beiträge von kk

  • Server im abgelaufenen Demo Modus,SSL ebenfalls abgelaufen, was ist ohne SSH möglich?

    Zitat von isphttp.de

    Herr Keppler hatte ich auch schon X mal deshalb angeschrieben, eine Reaktion ist leider nie erfolgt und da es sehr dringend ist, möchte ich euch mal fragen.


    Zu dieser konkreten Frage hatten Sie das Ticket LC#2019101834000019 geöffnet (am 18.10., also am selben Tag wie diesen Forumsbeitrag). Die Mail habe ich Ihnen vorhin beantwortet.
    Die anderen Tickets (ob man auch ohne SSH auf den Server zugreifen kann etc.) haben mit LiveConfig nichts zu tun, trotzdem wurden diese meines Wissens beantwortet.


    Zitat

    schade das Herr Keppler heute auch nicht im Support verfügbar war


    Konkrete Fragen bzgl. LiveConfig hätten Ihnen meine Kollegen sicherlich genauso beantworten können - ich sehe hier aber keine weiteren Tickets.

  • Pfad zur PHP Version im App Installer

    Wir kennen das Problem (insbesondere auf "alten" Distributionen). Wir werden in die nächste LC-Version eine Möglichkeit einbauen, die "Standard-CLI-Version" von PHP auch konfigurierbar zu machen.


    Für Userspace-Anwendungen gibt es mit "lcphp" bereits eine Lösung (siehe man-Page zu lcphp).


    Viele Grüße


    -Klaus Keppler

  • Web-Apps Kundenspezifisch de-/aktivieren

    Nein, diese Möglichkeit gibt es derzeit leider nicht - einzelne Anwendungen können nur global deaktiviert/ausgeblendet werden.


    Da wir den AppInstaller aberhin demnächst überarbeiten, nehme ich das gerne mal als Anregung mit auf.


    Viele Grüße


    -Klaus Keppler

  • AppInstaller

    Hallo,


    wir möchten auf eine kleine Änderung im AppInstaller hinweisen.
    Bislang lief das so, dass zur Installation einer Anwendung das gewünschte Paket direkt vom jeweiligen Downloadserver heruntergeladen wurde. Anschließend wurde eine SHA-Prüfsumme berechnet (um die Integrität sicherzustellen) und dann die Anwendung entpackt/installiert.


    Die Betreuer von WordPress haben aber seit Kurzem die unpraktische Angewohnheit, Änderungen am Downloadpaket vorzunehmen, ohne dabei die Versionsnummer zu erhöhen. Zwar werden scheinbar "nur" Änderungen an den Übersetzungen vorgenommen, aber die Prüfsumme passt dann halt nicht mehr.


    Wir werden daher bis auf weiteres solche Pakete auf unseren eigenen Downloadservern "cachen" - konkret werden diese dann also nicht mehr von z.B. de.wordpress.org heruntergeladen, sondern von download.liveconfig.com/cache/...


    Wir planen umfangreichere Änderungen am AppInstaller, dazu dann aber mehr Anfang kommenden Jahres.


    Viele Grüße


    -Klaus Keppler

  • WHMCS oder Alternative

    Ein klein wenig off-topic, aber dennoch: seit Juni 2012 hält cPanel Inc. Anteile an der WHMCS Ltd., im Juni 2019 wurde WHMCS dann vollständig an "WebPros" verkauft. WebPros ist die Gesellschaft, unter der u.a. Plesk, cPanel und WHMCS zusammengefasst sind - größter Anteilseigner ist Oakley Capital. Gehört also (vereinfacht gesagt) alles zu selben Familie...

  • Falscher Pfad in PHP mod_apache /usr/share/liveconfig/html/

    Zitat von Nobbi

    aufgrund der Fehler in php-fpm, vor allem das der Timeout nicht unendlich einstellbar ist, hat mich dazu bewogen mod_apache für meinen Ubuntu 18.04 einzusetzen.


    mod_apache? Meinen Sie evtl. Apache mod_php?
    Das ist ein latentes Sicherheitsrisiko - bei Servern mit mehreren Benutzern sollte das besser nicht eingesetzt werden.


    Lange Scriptlaufzeiten sollten anderweitig "bekämpft" werden, sofern man für den Code verantwortlich ist (Datenbankabfragen strukturell beschleunigen, "langsame" Scripte in CLI/Cron-Aufrufe auslagern, usw.). Jedes lange PHP-Script blockiert zwangsläufig einen Slot in Apache, so fängt man sich ggf. sehr schnell einen DoS ein.


    Zitat
    Code
    [Mon Sep 30 12:38:07.344059 2019] [php7:error] [pid 1285] [client 44.64.56.xx:36166] script '/usr/share/liveconfig/html/email.compose.php' not found or unable to stat


    Das kann z.B. dann auftreten, wenn jemand über eine nicht konfigurierte Domain oder über die IP-Adresse auf "/email.compose.php" zugreift - dann landet das (durch den 000-default_vhost) in /usr/share/liveconfig/html/.


    Werfen Sie mal einen Blick auf /var/log/apache2/other_vhosts_access.log - da müsste der jeweilige Domainname mitprotokolliert werden, vielleicht hilft das weiter.


    Viele Grüße


    -Klaus Keppler

  • SSL-Probleme seit gestrigem Update

    Das ist ein nagelneues Feature in LiveConfig. Automatische Problembehebung (Feenstaub und so...).


    ;)


    Spaß beiseite. Die eigentliche Ursache für die o.g. Fehlermeldung ist, dass bei Let's Encrypt für die selben Domains mehrere Aufträge existiert hatten. Ab der ACMEv2-API fasst LE diese Aufträge automatisch zusammen, was bei LiveConfig bis dahin aber zu einem Problem geführt hatte (LiveConfig ging davon aus, dass es sich um verschiedene Aufträge handelte).
    In Ihrem Fall werden die offenen Bestellungen einfach abgelaufen (expired) sein, und somit konnten die Bestellungen "ganz normal" (neu) abgearbeitet werden.

  • SSL-Probleme seit gestrigem Update

    Danke für den Hinweis.
    Der o.g. Fehler tritt auf, wenn eine identische Bestellung für das selbe SSL-Zertifikat vorliegt. Prüfen Sie daher mal die Log-Meldung und die Liste der SSL-Zertifikate, ob es "doppelte" Aufträge gibt.
    Wir werden den Fehler der o.g. Meldung kurzfristig beheben.


    Viele Grüße


    -Klaus Keppler

  • lcsam und IPv6

    Aaargh... Stop. Nachtrag.
    Ich habe den betroffenen Code eben analysiert - im lcsam steckte da tatsächlich ein Fehler bei der Umwandlung von IPv6-Adressen. :(
    Ich habe das eben aktualisiert - ein aktualisiertes LiveConfig-Paket werden wir dann gleich bereitstellen.

  • lcsam und IPv6

    Welche Distribution und welche Postfix-Version nutzen Sie denn?


    lcsam wird von Postfix aus über die Milter-API angesprochen. Die Funktion lcsam_connect() erhält dabei (zumindest laut API-Spezifikation) die IP-Adresse der SMTP-Gegenseite.


    Wenn da nun was anderes (unbrauchbares) drin steht, kann kann das bedeuten, dass eine der beteiligten Komponenten (vermutlich Postfix oder dessen libmilter) kein IPv6 beherrschen.


    Um das zu testen, müssten wir aber die genaue Distribution kennen.


    Viele Grüße


    -Klaus Keppler

  • LiveConfig v2.8.3

    Hallo,


    ab sofort steht LiveConfig v2.8.3 zum Download bereit.
    Dieses Update enthält hauptsächlich Detailverbesserungen und Bugfixes - die vollständige Liste aller Änderungen befindet sich wie immer im Changelog.


    Viele Grüße


    -Klaus Keppler

  • SSL-Probleme seit gestrigem Update

    Zitat von Feuernatter

    Ich verwende LiveComnfig noch nicht so lange, daher nun meine Frage:
    Wo finde ich diese Tabelle IPS?


    In der LiveConfig-Datenbank. Standardmäßig läuft diese mit "SQLite", liegt dann unter /var/lib/liveconfig/liveconfig.db (zum Bearbeiten das Paket "sqlite3" installieren - aber IMMER vorher ein Backup machen!)


    [quote[Wenn ich das richtig verstanden habe, müssen die öffentlichen IPs nach einer Eintragung in dieser Tabelle nicht mehr direkt am Interface konfiguriert werden. Ist das so richtig?[/QUOTE]


    Exakt.


    Da es diese Rückfragen (aufgrund NAT) inzwischen häufiger bei uns gab, werden wir das mit einem der kommenden Updates direkt in die Oberfläche integrieren.

  • cron.php.sh verwendet alte php.ini

    Das Tool ist bereits fertig und wird sogar schon mit installiert, in der LiveConfig-GUI gibt es aber noch keine Konfigurationsmöglichkeit (weil LiveConfig derzeit noch keinen Scan auf verfügbare CLI-Versionen durchführt).


    Das Programm nennt sich "lcphp", in der zugehörigen man-Page ist eigentlich alles beschrieben (insbes. Aktivierung unter Debian/Ubuntu). Um für einen Kunden dann den PHP-Interpreter umzuschalten muss der gewünschte PHP-Interpreter als Symlink unter ~/conf/php hinterlegt werden.


    GUI-Integration steht schon im Arbeitsplan, kommt mit einem der nächsten Updates.


    Viele Grüße


    -Klaus Keppler