Kommt ganz darauf an, was für eine Subdomain (bzw. genauer: was für ein DNS-Resource-Record) angelegt werden soll.
In A/AAAA-Records sind keine Unterstriche erlaubt. CNAME, SRV oder TXT-Records mit Unterstrichen sind in LiveConfig aber möglich.
Viele Grüße
-Klaus Keppler
Hallo,
unsere PHP-Pakete für Debian/Ubuntu wurden eben auf die Versionen 5.6.38, 7.0.32, 7.1.22 und 7.2.10 aktualisiert.
Tatsächlich gab es einige dieser Versionen schon vor ein paar Tagen, wir haben mit einem erneuten Update aber noch einen Fehler in der opcache.ini behoben - da wurde versehentlich opcache.validate_permissions noch nicht gesetzt - siehe Hinweise zu FPM in diesem Thread.
Außerdem gab es in den Ubuntu-Paketen oft noch eine Fehlermeldung beim Laden einer Extension (da konnte die PCRE-Bibliothek nicht geladen werden) - das ist nun auch behoben.
Viele Grüße
-Klaus Keppler
Hallo,
aufgrund eines Umzugs in neue Räume (innerhalb des Gebäudes) sind wir heute nur sehr eingeschränkt erreichbar. Wir gehen davon aus, dass die Technik bis ca. 15:00 umgezogen und wieder einsatzbereit ist.
Ich bitte also noch um ein klein wenig Geduld für aktuelle Tickets.
Anschrift und Telefonnummern bleiben unverändert.
Viele Grüße
-Klaus Keppler
Welche Ubuntu-Version genau verwenden Sie? Ubuntu 16 bringt PHP 7.0.30 mit, Ubuntu 18 PHP 7.2.7.
Zudem hat liveconfig-meta keine Abhängigkeit von PHP 7.1...
Zum Opcache-Fehler: ist das Paket "libpcre3" installiert?
Welche Fehlermeldung exakt meldet APT?
Dort ergibt PHP-FPM aber IMHO - selbst mit "ondemand" - wenig Sinn.
ACK. Shared Hosting ist mit FastCGI und den vielen "exotischen" Ansprüchen wesentlich entspannter (der eine Kunde braucht IonCube, der andere ZendGuard, der dritte sonstwas - und die sind bisweilen zueinander inkompatibel...).
FPM macht insbesondere bei Projekt-Servern Sinn, da FPM einfach eleganter skaliert als FastCGI. Schneller ist es nicht (auch wenn das immer wieder hartnäckig behauptet wird).
Mass Shared Hosting mit NGINX macht auch keinen Sinn (die Performance, die ein NGINX bietet, kann ein Shared Webspace gar nicht vernünftig nutzen, und man benötigt irre viel "Tuning", um handelsübliche CMS zum Laufen zu bringen...). Aber ich glaube ich schweife ab...
Die Alternative dazu ist, für jeden Benutzer einen komplett eigenen PHP-FPM-Prozess (und nicht nur einen eigenen Pool) zu erstellen.
Das hatten wir uns natürlich auch schon überlegt 
Mit systemd und "socket activation" bekommt man das sogar halbwegs sauber hin, ohne dass hunderte idle-Pools die Prozessliste zumüllen. Aber leider eben nur mit systemd. Und übersichtlicher wird das ganze dann auch nicht. Die Idee behalten wir mal im Hinterkopf, bei "normalem" Mass-Shared-Hosting schießt das eher über's Ziel hinaus.
Und noch ein kurzer Nachtrag: FPM bietet gegenüber Apache mod_fcgid kaum nennenswerte Vorteile, lediglich die Skalierbarkeit lässt sich etwas besser konfigurieren. Die Kommunikation zwischen den Prozessen (Apache <-> PHP) ist bei beiden Verfahren sogar identisch.
Lediglich mit NGINX macht FPM aufgrund des eigenen Prozessmanagers das Leben erheblich einfacher.
Wer sich etwas tiefer mit Control Panels, Shared Hosting und FPM beschäftigt wird feststellen, dass FPM und insbesondere Caching (nicht nur Opcache, sondern auch APC) hierbei ein ernstzunehmendes Problem darstellen. Es gibt Control Panels, denen das völlig Schnuppe ist - LiveConfig zählt nicht dazu. 
Hallo,
mit Blick auf LiveConfig v2.7.0 und der Unterstützung von PHP-FPM möchte ich auf zwei wichtige Informationen hinweisen:
Die aktuellen PHP-Versionen (gestern gab es ein neues Release) sind eben frisch compiliert und stehen in Kürze in unseren Repositories bereit.
Viele Grüße
-Klaus Keppler
Hallo Herr Graupner,
vielen Dank für Ihre Hinweise! Bislang hatte LiveConfig OpenSUSE 15 noch nicht unterstützt, wir bauen das aber gerade ein (sollte dann mit v2.7.1 direkt unterstützt werden).
Viele Grüße
-Klaus Keppler
Preview wurde auf v2.7.0-r5076 aktualisiert, da stimmt die SSL-Zuordnung wieder.
Wir haben die Erzeugung der vHost-Konfigurationen massiv optimiert - in einem Testfall mit 3000 vHosts in einem einzelnen Vertrag (ca. 15 MB Konfigurationsdatei) dauert das aktuell nur noch 5 Sekunden statt vorher tatsächlich einigen Minuten.
wurde an der SSL Auswahl was verändert? Gemäß GUI wurde das richtige SSL Zertifikat ausgewählt, aber Apache wählt das SSL Zertifikat darunter.
An der Auswahl wurde nichts geändert, aber an der Konfigurationserzeugung. Fehler wird gerade behoben, Update folgt in wenigen Minuten...
Die Preview wurde eben noch mal aktualisiert (v2.7.0-r5075).
Wir testen derzeit noch die Umstellung von bestehenden Verträgen auf PHP-FPM - wenn nichts dazwischen kommt, erfolgt das Release noch diese Woche.
Viele Grüße
-Klaus Keppler
Catchall könnten wir über eine LCDEFAULTS-Einstellung global abschaltbar machen (ist ein überschaubarer Aufwand).
Was die externen Weiterleitungen betrifft: hier ist tatsächlich eine Blacklist geplant, um insbesondere Ziele bei gmail.com, t-online.de etc. zu blockieren, da Weiterleitungen dorthin häufig sehr problematisch sind.
Wir haben inzwischen in einer Testumgebung einen Vertrag mit mehreren tausend vHosts erzeugt und in dieser Konfiguration verschiedene Profiling-Analysen durchgeführt.
Wir werten die Daten aktuell aus, Anfang kommender Woche gibt's dann ein Update zu dem Thema.
Viele Grüße
-Klaus Keppler
- Detected 'Debian GNU/Linux 7.11 (wheezy)'
Debian 7 ist End-of-Life und sollte NICHT mehr genutzt werden. Ich empfehle wärmstens, auf Debian 8 zu aktualisieren (tut auch gar nicht weh
ZitatLaut App-installationsdatei ist nur PHP5.3 notwendig. Wo ist der Fehler? Muss das Installationsskript von PHP5.6 ausgeführt werden?
Die im Installer-Script angegebene Mindest-Version wird bislang weder gepflegt noch ausgewertet - die Angabe sagt also nichts aus.
ownCloud braucht mind. PHP 5.6.
Der AppInstaller führt /usr/bin/php aus - Sie könnten also /usr/bin/php in /usr/bin/php-5.5 umbenennen und einen Symlink von /usr/bin/php auf /opt/php-5.6/bin/php erstellen.
Viele Grüße
-Klaus Keppler
Sie könnten evtl. mal eine vHost-Konfiguration aktualisieren lassen und währenddessen in einer MySQL-Konsole den Befehl "SHOW PROCESSLIST;" ausführen. Ggf. taucht dort eine relativ lang laufende Query öfters mal auf...?
Einen festen Zeitpunkt kann ich noch nicht nennen, wir planen das aber für Version 2.8.0 ein (v2.7 enthält vor allem PHP-FPM und ist bereits im "Feature-Freeze"). Also etwa Herbst 2018.
Ich hab mal das Slow-Query-Log und "Log queries not using indexes" aktiviert, vielleicht hilft das bei der Suche nach der Ursache
Sehr gut - geben Sie einfach Bescheid falls da was von LiveConfig drin auftaucht!
Backend ist MySQL (um genau zu sein MariaDB, ist ein Debian9-System), es sind runde 2600 VHosts in der webx.conf
Wir werden mal ein Testsystem aufsetzen und versuchen das zu reproduzieren (inkl. ACME-Zertifikate). Dauert aber vermutlich 2-3 Tage, bis wir soweit sind.
ZitatDie SSD hatte ich neulich ja schon mal getestet, zwar nicht überragend, aber auch nicht Mega-schlecht (und auf jeden Fall deutlich schneller als eine HDD) - an der sollte es also nicht liegen. Woran könnte es noch liegen?
Auf den ersten Blick vermute ich, dass irgendeine SQL-Abfrage, die zum Aufbau der vHost-Konfiguration verwendet wird, langsam ist. Eine "durchschnittliche" vHost-Konfiguration hat ja nur eine überschaubare Zahl an VirtualHosts, daher fällt es meistens nicht auf wenn vielleicht ein Datenbankindex fehlt.
ZitatMir fällt ansonsten gerade noch auf, dass im /conf/acme-Verzeichnis fast 13000 Dateien sind - muss das so sein?
Sie können alle alten ACME-Authz problemlos löschen:
find conf/acme -type f -mtime +30 -delete
Ich dachte eigentlich dass LiveConfig das erledigt, werden wir prüfen...
[...] dauert es bei einer "Schreibezeit" von 2-3 Minute pro webx.conf also minimum 20 Minuten, eher mehr,[...]
Da scheint mir an dem System eher grundsätzlich etwas nicht zu stimmen. Eine komplette vHost-Konfiguration ist üblicherweise in wenigen Millisekunden komplett geschrieben, auch wenn die mehrere MB groß ist.
Verwenden Sie SQLite oder MySQL als Backend-Datenbank für LiveConfig?
Wie viele VirtualHost-Abschnitte enthält eine Apache-Konfiguration bei Ihnen?