Danke für die Info!
Der Fehler entstand leider durch die Arbeiten am phpMyAdmin Single-SignOn. LiveConfig löscht ja nach dem erfolgreichen Anlegen einer Datenbank das nicht mehr benötigte Passwort - hier hatte sich eine Änderung ergeben, in unseren Tests hatten wir unter anderen Bedingungen geprüft und das daher nicht bemerkt.
Fehler ist behoben, das Update (v2.5.0-r4740) steht ab sofort in den Repositories bereit.
Viele Grüße
-Klaus Keppler
Bei wem der Fehler auftritt: bitte mal auf https://demo.liveconfig.com gehen. Dort als admin/admin anmelden, dann auf "Hosting" -> "Datenbanken" und dort auf den phpMyAdmin-Link klicken.
Klappt die Anmeldung an phpMyAdmin, oder tritt da auch ein Fehler auf?
Bitte (formlos) an support@liveconfig.com
phpMyAdmin Single Sign On ist klasse. Aber lässt sich der neu angelegte Server aus der PMA-Loginseite entfernen? Ich habe dazu keine Konfigurationsmöglichkeit gefunden.
Kommt auf die phpMyAdmin-Version drauf an. Ab Version 4.7 funktioniert das, wenn Sie in der config.inc.php den "host" auf einen leeren String setzen:
$cfg['Servers'][$i]['host'] = '';Dann taucht der Server nicht mehr in der Liste auf. Was wir allerdings auch nicht lösen konnten ist die Frage, wie man die Dropdown-Liste der Server (falls es mehrere gibt) aus der PMA-Übersichtsseite ausblenden kann.
Wir empfehlen übrigens folgende (allgemeine) Einstellungen zu setzen:
$cfg['NavigationDisplayServers'] = false;
$cfg['ShowPhpInfo'] = false;
$cfg['ShowServerInfo'] = false;
$cfg['ShowChgPassword'] = false;
$cfg['ShowCreateDb'] = false;Die Checkbox für Single Sign-On kann nun auch bei bestehenden Datenbanken korrekt gesetzt werden (v2.5.0-r4739).
Das mit dem Ajax-Fehler versuchen wir mal zu reproduzieren.
Danke für den Hinweis! Das war noch ein kleiner GUI-Fehler (da wurde nicht geprüft, ob beim Setzen vom Häkchen evtl ein Passwort mitgeschickt wird). Klappt also nur wenn man erst ein (neues) Passwort setzt, speichert, und gleich danach das Häkchen setzt.
Ein Update (v2.5.0-r4737) steht in wenigen Minuten bereit.
Ja, der ist auch behoben - wurde nur versehentlich nicht ins Changelog auf die Website übernommen. Ich kümmere mich gleich darum.
ZitatCron-Jobs wurden nicht wieder aktiviert nachdem ein gesperrter Vertrag wieder aktiviert wurde
Haben Sie die neueste Version von "lc-sso.php" installiert? (6067b89 vom 18.10.)
Die o.g. Fehlermeldung tritt auf, wenn ein Ajax-Request vom Browser an LiveConfig nicht ausgeführt werden kann - in der aktuellsten Version sollte die Fehlermeldung eigentlich etwas aussagekräftiger sein.
Zudem: welchen Browser nutzen Sie? Läuft der Browser im "privaten Modus"?
Ansonsten schicken Sie uns bitte mal Test-Zugangsdaten (LiveConfig) an support@liveconfig.com, dann schauen wir uns das mal an.
Unter https://demo.liveconfig.com (admin/admin) haben wir eine Demo eingerichtet.
Viele Grüße
-Klaus Keppler
Hello,
LiveConfig version 2.5.0 is now available!
The most important new features are:
... as well as many minor improvements. For a full list of all changes see the changelog.
Currently we're mainly working on "lcpolicyd" (configuration via GUI) and on backup/restore of subscriptions. As soon as there are any news, we'll publish them in the forum.
Best regards
-Klaus Keppler
Hallo,
ab sofort steht LiveConfig in der Version 2.5.0 bereit.
Die wichtigsten neuen Funktionen sind:
... sowie viele weitere Verbesserungen. Die vollständige Liste aller Änderungen steht wie immer im Changelog.
Derzeit arbeiten wir hauptsächlich am Thema "lcpolicyd" (Konfiguration über die GUI) sowie am Backup/Restore von Verträgen. Sobald es hier Neuigkeiten gibt, werden wir das im Forum melden.
Viele Grüße
-Klaus Keppler
Hello,
our PHP packages for Debian/Ubuntu have been updated to version 7.0.25 and 7.1.11
Best regards
-Klaus Keppler
Hallo,
die PHP-Pakete für Debian/Ubuntu wurden eben auf die Version 7.0.25 und 7.1.11 aktualisiert.
Viele Grüße
-Klaus Keppler
Die Beschreibung ist leider recht vage - schicken Sie uns bitte ggf. mal einen Screenshot an support@liveconfig.com
Let's-Encrypt-Zertifikate können ja nur dann angelegt werden, wenn man die Berechtigung für die SSL-Verwaltung hat. Ich tippe daher darauf, dass Sie die LE-Zertifikate als "admin" angelegt und dem Kunden zugewiesen haben?
In dem Fall braucht der Kunde gar keine Berechtigung für die SSL-Verwaltung - er kann unter "Hosting" -> "Domains" direkt beim Webspace HTTPS aktivieren und die ihm zugeordneten Zertifikate auswählen.
(Voraussetzungen: SSL (HTTPS) muss im Vertrag aktiviert sein und in der IP-Gruppe (Serververwaltung -> Web) muss HTTPS/SSL aktiviert sein)
PS: die gesamte SSL-Verwaltung wird Anfang 2018 (mit ACME v2) deutlich vereinfacht werden.
Bekomm dann immer folgendes: PHP Fatal error: Cannot use object of type stdClass as array in /root/testo.php on line 53
[...]
Codeobject(stdClass)#2 (1) { ['customers'] => object(stdClass)#3 (1) { ['CustomerDetails'] => object(stdClass)#4 (7) { ['id'] => string(12) "cAsaMQdGmVAy" [...]
Das "Problem" ist, dass PHP das Objekt "customers" in diesem Fall nicht als Array, sondern als einfaches Objekt interpretiert. Daher schlägt der Zugriff via "customers[0]" dann fehl.
Eine mögliche Lösung wäre, einen expliziten Typecast zu machen:
$response->customers = array($response->customers);Wenn die Suche (via CustomerGet) so ausgeführt wird dass es nur einen Ergebnisdatensatz geben kann, dann kann man theoretisch auch direkt auf das customers-Objekt zugreifen (also ohne "[0]") - finde ich persönlich aber nicht sehr sauber.
Frage aus Neugier: Was genau wurde denn geändert, dass nun 50x weniger I/O entsteht?
Bislang war es so, dass lclogsplit nur eine kleine, fest definierte Anzahl an (Ziel-)Log-Dateien gleichzeitig geöffnet gehalten hat. Dieser Dateideskriptor-Puffer wurde nach dem FIFO-Prinzip genutzt.
Nun liest lclogsplit aus dem Betriebssystem die maximal erlaubte Anzahl gleichzeitig geöffneter Dateien aus (quasi "ulimit -n"), deckelt diesen Wert auf maximal 256, und erlaubt entsprechend viele offene Ziel-Dateien. Der Overhead durch das öffnen/flushen/schließen wird somit drastisch reduziert.
Aufgefallen war der Flaschenhals bei Tests, als die Verarbeitung einer 10 GB großen Logdatei etwa eine Minute gedauert hatte. Nach der Änderung waren das nur noch wenige Sekunden. 
Merkwürdig, hier klappt alles einwandfrei. Welche Distribution und welches Datenbank-Backend (SQLite/MySQL) nutzen Sie?
Hat sich erledigt - ist vermutlich mit MySQL als DB-Backend, da gibt es noch einen (bekannten) Fehler.
(der CAA-Record hat den Typ 257, im entsprechenden Feld können aber nur "unsigned char"-Werte gespeichert werden). Wird kurzfristig noch geändert.
Die Preview für LiveConfig 2.5.0 wurde eben aktualisiert (r4728).
Neue Features & Verbesserungen:
Bugfixes:
Viele Grüße
-Klaus Keppler
Ein weiteres Problem scheinen bei mir die CAA Records zu verursachen.
Nach dem ausfüllen und speichern des Formulars wird die GUI leer wieder angezeigt.
Merkwürdig, hier klappt alles einwandfrei. Welche Distribution und welches Datenbank-Backend (SQLite/MySQL) nutzen Sie?
Am einfachsten ist es wirklich für HSTS den gewünschten Header per .htaccess senden zu lassen.
Besteht denn Bedarf, das auch über GUI einzurichten?
Das Problem ist: wenn jemand HSTS irrtümlicherweise aktiviert (oder zu "Testzwecken"), dabei aber eine lange Gültigkeit eingestellt hat (empfohlen wird ja ~1 Jahr), ist die Domain anschließend möglicherweise "unbrauchbar" falls HTTPS doch nicht klappt. Mit anderen Worten: man sollte wissen, was man tut, wenn man HSTS aktiviert. Und wer das weiß, der ist i.d.R. auch in der Lage, eine .htaccess-Datei zu erstellen. 
HPKP ist vermutlich eh tot - spannender ist da DANE/TLSA (zusammen mit DNSSEC). Hier ist ein Hauptproblem aber der Roll-Over, wenn sich mal der Schlüssel des Zertifikats ändert. Auch da gilt: wer weiß was er tut, kann das per "eigene DNS-Einträge" schon heute im LiveConfig anlegen (die Hashes dazu berechnet unser SSL-Check).
Ja, die kommt noch dieses Jahr (der technische Teil ist schon fertig, nur GUI muss noch angepasst werden).
