service proftpd stop
service proftpd start
Beiträge von kk
-
-
Unsere PHP-Pakete sind "vanilla" - am Sourcecode wird nichts gepatched.
Lediglich für den Build-/Paketierungsprozess müssen wir in einigen Fällen kleinere Anpassungen vornehmen (z.B. damit die ganzen Extensions nicht auch noch als statische Bibliotheken (.a) mit eingepackt werden).Die Hauptarbeit auf unserer Seite liegt also in der Automatisierung des Packagings - spezielle Source-Pakete gibt es daher nicht.
Viele Grüße
-Klaus Keppler
-
Kann man ja auch machen.
Wichtig ist, beim Anlegen der Subdomain für einen reinen TXT-Record im Tab "Webspace" das Häkchen bei der Checkbox "Webspace aktivieren" zu entfernen.Also:
- Button "neue Subdomain" anklicken
- im Tab "Webspace" die Checkbox "Webspace aktivieren" deaktivieren
- im Tab "eigene DNS-Einträge" einen DNS-Eintrag vom Typ "TXT" hinzufügen
- dort die gewünschten Daten eingeben (TTL, Wert) und auf "speichern" klicken.
-
Kommt ganz darauf an, was für eine Subdomain (bzw. genauer: was für ein DNS-Resource-Record) angelegt werden soll.
In A/AAAA-Records sind keine Unterstriche erlaubt. CNAME, SRV oder TXT-Records mit Unterstrichen sind in LiveConfig aber möglich.Viele Grüße
-Klaus Keppler
-
Hallo,
unsere PHP-Pakete für Debian/Ubuntu wurden eben auf die Versionen 5.6.38, 7.0.32, 7.1.22 und 7.2.10 aktualisiert.
Tatsächlich gab es einige dieser Versionen schon vor ein paar Tagen, wir haben mit einem erneuten Update aber noch einen Fehler in der opcache.ini behoben - da wurde versehentlich opcache.validate_permissions noch nicht gesetzt - siehe Hinweise zu FPM in diesem Thread.
Außerdem gab es in den Ubuntu-Paketen oft noch eine Fehlermeldung beim Laden einer Extension (da konnte die PCRE-Bibliothek nicht geladen werden) - das ist nun auch behoben.Viele Grüße
-Klaus Keppler
-
Hallo,
aufgrund eines Umzugs in neue Räume (innerhalb des Gebäudes) sind wir heute nur sehr eingeschränkt erreichbar. Wir gehen davon aus, dass die Technik bis ca. 15:00 umgezogen und wieder einsatzbereit ist.
Ich bitte also noch um ein klein wenig Geduld für aktuelle Tickets.
Anschrift und Telefonnummern bleiben unverändert.Viele Grüße
-Klaus Keppler
-
Welche Ubuntu-Version genau verwenden Sie? Ubuntu 16 bringt PHP 7.0.30 mit, Ubuntu 18 PHP 7.2.7.
Zudem hat liveconfig-meta keine Abhängigkeit von PHP 7.1...Zum Opcache-Fehler: ist das Paket "libpcre3" installiert?
Welche Fehlermeldung exakt meldet APT?
-
Dort ergibt PHP-FPM aber IMHO - selbst mit "ondemand" - wenig Sinn.
ACK. Shared Hosting ist mit FastCGI und den vielen "exotischen" Ansprüchen wesentlich entspannter (der eine Kunde braucht IonCube, der andere ZendGuard, der dritte sonstwas - und die sind bisweilen zueinander inkompatibel...).
FPM macht insbesondere bei Projekt-Servern Sinn, da FPM einfach eleganter skaliert als FastCGI. Schneller ist es nicht (auch wenn das immer wieder hartnäckig behauptet wird).
Mass Shared Hosting mit NGINX macht auch keinen Sinn (die Performance, die ein NGINX bietet, kann ein Shared Webspace gar nicht vernünftig nutzen, und man benötigt irre viel "Tuning", um handelsübliche CMS zum Laufen zu bringen...). Aber ich glaube ich schweife ab... -
Die Alternative dazu ist, für jeden Benutzer einen komplett eigenen PHP-FPM-Prozess (und nicht nur einen eigenen Pool) zu erstellen.
Das hatten wir uns natürlich auch schon überlegt
Mit systemd und "socket activation" bekommt man das sogar halbwegs sauber hin, ohne dass hunderte idle-Pools die Prozessliste zumüllen. Aber leider eben nur mit systemd. Und übersichtlicher wird das ganze dann auch nicht. Die Idee behalten wir mal im Hinterkopf, bei "normalem" Mass-Shared-Hosting schießt das eher über's Ziel hinaus. -
Und noch ein kurzer Nachtrag: FPM bietet gegenüber Apache mod_fcgid kaum nennenswerte Vorteile, lediglich die Skalierbarkeit lässt sich etwas besser konfigurieren. Die Kommunikation zwischen den Prozessen (Apache <-> PHP) ist bei beiden Verfahren sogar identisch.
Lediglich mit NGINX macht FPM aufgrund des eigenen Prozessmanagers das Leben erheblich einfacher.Wer sich etwas tiefer mit Control Panels, Shared Hosting und FPM beschäftigt wird feststellen, dass FPM und insbesondere Caching (nicht nur Opcache, sondern auch APC) hierbei ein ernstzunehmendes Problem darstellen. Es gibt Control Panels, denen das völlig Schnuppe ist - LiveConfig zählt nicht dazu.
-
Hallo,
mit Blick auf LiveConfig v2.7.0 und der Unterstützung von PHP-FPM möchte ich auf zwei wichtige Informationen hinweisen:
- PHP-FPM unterstützt aufgrund seiner Architektur keine zend_extension-Anweisung pro Vertrag. Das ist keine Einschränkung von LiveConfig, sondern von PHP (siehe #73408).
Erweiterungen, die via zend_extension geladen werden müssen (z.B. xdebug oder IonCube-Loader) müssen also in eine "echte" php.ini aufgenommen werden und sind somit global aktiv. Der sauberste Weg hierfür ist es, im jeweiligen "conf.d"-Verzeichnis (z.B. /etc/php/X.Y/fpm/conf.d, /opt/php-X.Y/etc/conf.d) eine Datei wie "ioncube.ini" anzulegen und darin die notwendige zend_extension-Anweisung einzutragen.
LiveConfig erzeugt derzeit in der jeweiligen FPM-Pool-Konfigurationsdatei die "php_admin_value[zend_extension]"-Anweisung, die wird aber ignoriert (wir werden die künftig also gar nicht erst rausschreiben).
Das bedeutet: wir empfehlen, individuelle zend_extension-Anweisungen aus der php.ini-Verwaltung von LiveConfig zu entfernen und die Erweiterungen statt dessen global (via conf.d/###.ini) zu aktivieren - somit gibt es keinen Unterschied in der PHP-Umgebung wenn man zwischen FastCGI und FPM umschaltet. - LiveConfig wird während des Upgrades auf v2.7.0-r5082 zwei weitere Einstellungen in die php.ini-Verwaltung aufnehmen: opcache.file_cache=%HOME%/tmp und opcache.lockfile_path=%HOME%/tmp. Das ist zwingend notwendig, um Dateien innerhalb des gemeinsamen Caches von Opcache sauber voneinander zu trennen.
Architekturbedingt teilen sich nämlich alle PHP-FPM-Prozesse einen gemeinsamen Shared-Memory-Cache (also über Kunden/Vertragsgrenzen hinweg). Bis Anfang 2017 war das sogar ein akutes Sicherheitsrisiko (siehe ausführliche Diskussion bei #69090).
Mit FastCGI (mod_fcgid) gab/gibt es dieses Problem nicht, das betrifft nur FPM.
Die von uns bereitgestellten PHP-Pakete enthalten in der Datei conf.d/opcache.ini ab sofort zusätzlich die Anweisung "opcache.validate_permission=1" (zur Sicherheits nochmal der Hinweis: das ist nur für FPM relevant, beim bisherigen FastCGI macht das keinen Unterschied!)
Fazit: die von LiveConfig erstellte Opcache-Konfiguration sorgt dafür, dass die Opcache-Dateien im jeweiligen Verzeichnis der einzelnen Kunden bleiben.
Trotzdem ist Opcache ein latentes Sicherheitsrisiko in Shared-Hosting-Umgebungen, da die Sicherheit hier auf Anwendungsebene (PHP) und nicht auf Betriebssystemebene realisiert wird. Schafft es jemand, einen PHP-FPM-Prozess zu "kapern", hat er u.U. Zugriff auf den gemeinsamen Opcache.
Wer etwas paranoider ist, sollte ggf. die Option opcache.file_cache_only aktivieren. Dann werden PHP-Scripte nicht im Shared Memory, sondern ausschließlich auf Dateiebene gecached und sind somit sauber isoliert.
Die aktuellen PHP-Versionen (gestern gab es ein neues Release) sind eben frisch compiliert und stehen in Kürze in unseren Repositories bereit.
Viele Grüße
-Klaus Keppler
- PHP-FPM unterstützt aufgrund seiner Architektur keine zend_extension-Anweisung pro Vertrag. Das ist keine Einschränkung von LiveConfig, sondern von PHP (siehe #73408).
-
Hallo Herr Graupner,
vielen Dank für Ihre Hinweise! Bislang hatte LiveConfig OpenSUSE 15 noch nicht unterstützt, wir bauen das aber gerade ein (sollte dann mit v2.7.1 direkt unterstützt werden).
Viele Grüße
-Klaus Keppler
-
Preview wurde auf v2.7.0-r5076 aktualisiert, da stimmt die SSL-Zuordnung wieder.
Wir haben die Erzeugung der vHost-Konfigurationen massiv optimiert - in einem Testfall mit 3000 vHosts in einem einzelnen Vertrag (ca. 15 MB Konfigurationsdatei) dauert das aktuell nur noch 5 Sekunden statt vorher tatsächlich einigen Minuten.
-
wurde an der SSL Auswahl was verändert? Gemäß GUI wurde das richtige SSL Zertifikat ausgewählt, aber Apache wählt das SSL Zertifikat darunter.
An der Auswahl wurde nichts geändert, aber an der Konfigurationserzeugung. Fehler wird gerade behoben, Update folgt in wenigen Minuten...
-
Die Preview wurde eben noch mal aktualisiert (v2.7.0-r5075).
Wir testen derzeit noch die Umstellung von bestehenden Verträgen auf PHP-FPM - wenn nichts dazwischen kommt, erfolgt das Release noch diese Woche.
Viele Grüße
-Klaus Keppler
-
Catchall könnten wir über eine LCDEFAULTS-Einstellung global abschaltbar machen (ist ein überschaubarer Aufwand).
Was die externen Weiterleitungen betrifft: hier ist tatsächlich eine Blacklist geplant, um insbesondere Ziele bei gmail.com, t-online.de etc. zu blockieren, da Weiterleitungen dorthin häufig sehr problematisch sind.
-
Wir haben inzwischen in einer Testumgebung einen Vertrag mit mehreren tausend vHosts erzeugt und in dieser Konfiguration verschiedene Profiling-Analysen durchgeführt.
Wir werten die Daten aktuell aus, Anfang kommender Woche gibt's dann ein Update zu dem Thema.Viele Grüße
-Klaus Keppler
-
- Detected 'Debian GNU/Linux 7.11 (wheezy)'
Debian 7 ist End-of-Life und sollte NICHT mehr genutzt werden. Ich empfehle wärmstens, auf Debian 8 zu aktualisieren (tut auch gar nicht weh
ZitatLaut App-installationsdatei ist nur PHP5.3 notwendig. Wo ist der Fehler? Muss das Installationsskript von PHP5.6 ausgeführt werden?
Die im Installer-Script angegebene Mindest-Version wird bislang weder gepflegt noch ausgewertet - die Angabe sagt also nichts aus.
ownCloud braucht mind. PHP 5.6.
Der AppInstaller führt /usr/bin/php aus - Sie könnten also /usr/bin/php in /usr/bin/php-5.5 umbenennen und einen Symlink von /usr/bin/php auf /opt/php-5.6/bin/php erstellen.Viele Grüße
-Klaus Keppler
-
Sie könnten evtl. mal eine vHost-Konfiguration aktualisieren lassen und währenddessen in einer MySQL-Konsole den Befehl "SHOW PROCESSLIST;" ausführen. Ggf. taucht dort eine relativ lang laufende Query öfters mal auf...?
-
Einen festen Zeitpunkt kann ich noch nicht nennen, wir planen das aber für Version 2.8.0 ein (v2.7 enthält vor allem PHP-FPM und ist bereits im "Feature-Freeze"). Also etwa Herbst 2018.
