Beiträge von kk

Hallo,

die PHP-Pakete für Debian-basierte Systeme wurden eben auf die Versionen 7.0.16 und 7.1.2 aktualisiert. Außerdem steht für diese Versionen nun auch die "APCu"-Erweiterung als Paket zur Verfügung.

Viele Grüße

-Klaus Keppler

Steht doch eigentlich alles in der Postfix-Dokumentation...

Wichtig ist hier die Einstellung smtpd_client_restrictions. Damit authentifizierte Benutzer zugelassen werden, sollte da permit_sasl_authenticated drin stehen.
Wenn ansonsten nur noch Mails von einer anderen (bestimmten) IP erlaubt sind, ist die Einstellung check_client_access das Mittel der Wahl.
Vollständig sähe das also etwa so aus:

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  check_client_access hash:/etc/postfix/allowed-ips,
  reject

In die Datei /etc/postfix/allowed-ips gehören dann die erlaubten IP-Adressen:

203.0.113.25 OK

Danach noch den Befehl "postmap /etc/postfix/allowed-ips" ausführen.

Um die o.g. Einstellung in die von LiveConfig verwaltete main.cf aufzunehmen, folgende Zeilen in die custom.lua hinzufügen:

postfix.LOCALCONFIG = {
  ['smtpd_client_restrictions'] = "permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/allowed-ips, reject"
}

Verwendung auf eigenes Risiko, alle Angaben ohne Gewähr.

Hallo,

wir haben inzwischen herausfinden können, dass es in der HTTP-Kommunikation mit den Let's-Encrypt-Servern manchmal zu einem Problem kam. Vereinfacht gesagt brach LiveConfig die HTTP-Verbindung vorzeitig ab, wenn z.B. "halbe" HTTP-Header in einem separaten TCP-Paket empfangen wurden. Das haben wir früher nie beobachtet, den Meldungen im Forum nach zu urteilen häuft es sich aber inzwischen. Ich schätze, dass das mit dem gestiegenen Anfragevolumen bei Let's Encrypt zusammenhängt.
Jedenfalls sollte ab v2.3.0-r4510 bei der Kommunkation mit Let's Encrypt nun kein Fehler mehr auftreten.
Wir arbeiten mit Hochdruck am Release von v2.3.0 - da es gerade im "Unterbau" viele Änderungen gab bitte ich noch um ein paar Tage Geduld.
Mit den in v2.3.0 verfügbaren neuen Funktionen sind uns derzeit keine Fehler mehr bekannt, die offenen Änderungen (vor dem Release) betreffen nun nur noch die GUI.

Viele Grüße

-Klaus Keppler

Der o.g. Fehler ist mit v2.3.0-r4510 behoben.

Viele Grüße

-Klaus Keppler

Danke für die Rückmeldung.
Wir haben einen Fall identifizieren können: wird das letzte Postfach mit Domain "A" bearbeitet und auf Domain "B" umgestellt, so verbleibt die Domain "A" in der virtual_domains-Datei.
Vermutlich selten, aber dennoch ärgerlich. Fix ist bereits in Arbeit.

Viele Grüße

-Klaus Keppler

Nein, so etwas bieten wir nicht an. Das würde bedeuten, dass man einzelne Patches "backporten" müsste.
PHP 5.4 ist seit 03.09.2015 end-of-life.

Wir stellen die PHP-Pakete kostenfrei zur Verfügung, Backporting ist da leider nicht drin.

Der Eintrag in /etc/postfix/virtual_domains wird immer dann entfernt, wenn das letzte Postfach einer Domain aus /etc/postfix/virtual_alias gelöscht wurde.
Kam in dem betroffenen Domainnamen zufällig ein Bindestrich vor?
Wenn ja - dann vermute ich, dass das letzte Postfach mit dieser Domain ungefähr vor November 2012 (also mit LiveConfig <r1982) gelöscht wurde. Zumindes wäre das eine Erklärung, wie da ein Datensatz-"Rest" hängen bleiben konnte.
Wir werden den Löschvorgang demnächst so umbauen, dass sicherheitshalber noch mal explizit Einträge aus virtual_domains entfernt werden, unabhängig von der Postfach-Logik.

Zitat von aziegler

Gestern erneut darüber gestolpert...

Wie genau war das Vorgehen - wurde nur die Domain oder der ganze Vertrag gelöscht? Über GUI oder über API?
Kam die Domain auch in /etc/postfix/virtual_alias noch mit vor?

Der eigentliche Fehler liegt im Firefox bzw. dessen übereifrigem Passwortmanager.
Ich kenne keine Möglichkeit, den Passwortmanager für einzelne Eingabefelder gezielt auszuschalten. Es gibt immer wieder mal einen neuen Hack/Workaround, der aber früher oder später auch wieder von den Browserherstellern dicht gemacht wird.

Dieser Button ist "bekannt" (da wird aktuell dran gearbeitet - dort geht es darum, einzelne Verträge bzw. Leistungen zu sperren).

Zitat von clickpress

HTTPClient: state != READ_DATA (5)

Danke, das hilft uns weiter. Hier handelt es sich um ein Kommunikationsproblem mit dem CA-Server von Let's Encrypt - wir verbessern gerade die Fehlerbehandlung, Update folgt in Kürze!

Welche LiveConfig-Version nutzen Sie?
Spielen Sie bitte ggf. mal die 2.3.0-Preview ein und beobachten damit die ACME-Abrufe.

Ja, die SSL-Verwaltung ist komplett unabhängig von Hostingverträgen.
In diesem Fall müssten Sie ggf. einen zweiten Kundendatensatz in LiveConfig anlegen und den Hostingvertrag mit aktivierter SSL-Verwaltung dorthin verschieben.

Zitat von aho546745

Hat das schon mal jemand gehabt und weiss Abhilfe? im LC Log steht dazu nichts.

"Nichts" ist relativ. Im Log wird stehen, dass das Zertifikat zu einem bestimmten Zeitpunkt für nur eine der Domains verlängert wurde.
Ich tippe auf ein Timing-Problem (Zertifikat für example.org wurde verlängert, für http://www.example.org war aber noch eine Verlängerung der ACME-Authorisierung fällig o.ä.).
Mit LC v2.3.0 werden Multi-Domain-Zertifikate (SAN) immer "komplett" verlängert, sollte künftig also nicht mehr auftreten.

Wir arbeiten bereits an Eingabemasken welche das Bearbeiten von mehreren Objekte (z.B. Subdomains) gleichzeitig ermöglich. Wird aber noch ein bisschen dauern bis das fertig ist - ist also kurzfristig noch nicht verfügbar.
Wir können Ihnen beim einmaligen Anlegen der Daten mit SQL-Befehlen helfen - melden Sie sich dazu bitte mal bei support@liveconfig.com

Viele Grüße

-Klaus Keppler

Zitat von Andre

Wenn aber nun ein Kunde ein Paket hat, wo es erlaubt es, aber zehn Pakete wo es nicht aktiviert ist, kann er trotzdem für alle elf Pakete die SSL Zertfikate bestellen...

Den Punkt "SSL-Verwaltung" sieht ein Kunde sobald er mindestens einen Vertrag hat bei dem das erlaubt ist. Er kann aber unter "Hosting" -> "Domains" bei den (Sub)Domaineinstellungen nur für die Domains SSL (HTTPS) aktivieren, bei denen das im Vertrag erlaubt ist.

Viele Grüße

-Klaus Keppler

Ja, ist bereits in Arbeit und sollte spätestens mit dem Erscheinen von Debian 9 fertig sein. Wir testen das bereits mit Debian Stretch. Debian 9 hat soweit ich weiß heute "feature freeze".

Ubuntu 16 ist derzeit die einzige Distribution, deren Apache und NGINX http/2 unterstützen würde.

Die entsprechende "php5-fcgi-starter"-Datei wird dann keine PHP-Instanz der gewünschten Version mehr starten können (da diese ja auf ein nicht mehr vorhandenes PHP-Binary zeigt). Ergo wird es einen "500 Internal Server Error" geben.

Es gibt die Möglichkeit, ein "Massen-Update" über die Datenbank durchzuführen (um z.B. alle Kunden von PHP 5.X auf 5.Y umzustellen). Das ist nicht ganz trivial und erfordert die Ausführung einiger SQL-Befehle - bei Bedarf bitte an support@liveconfig.com wenden. Wir planen das in Zukunft über ein Command-Line-Interface (CLI) von LiveConfig zu vereinfachen.

Zitat von kroerig

a) Weil es sich so gehört und b) weil selbst root die Dateien nicht so einfach löschen kann.

LiveConfig kann leider nicht wissen, dass Sie eine bestimmte PHP-Version künftig nicht mehr anbieten möchten.

Das Löschen ist denkbar einfach:

cd /var/www
chattr -i */conf/php5/php*
rm -rf */conf/php5

Zitat von samlux

Ich habe unser Test-System auf Ubuntu 16.04 Upgegraded und bekomme jetzt folgende Fehlermeldung beim aufrufen von einem Kunden.

Code

An error occured while processing your request: Expression #1 of ORDER BY clause is not in SELECT list, references column 'LIVECONFIG.PERMISSIONS.P_GROUPING' which is not in SELECT list; this is incompatible with DISTINCT

Das Upgrade habe ich über "do_release_upgrade" gestarted und lief ohne Probleme
LC Version ist 2.3.0

Unter Ubuntu 16 läuft MySQL (5.7) nun vermutlich im "strict mode". Eine kurzfristige Lösung wäre es daher, den "strict mode" zu deaktivieren: http://askubuntu.com/questions…back-to-how-it-was-in-5-6

Den o.g. SQL-Befehl werden wir überarbeiten, so dass LiveConfig künftig auch mit dem Strict Mode zurecht kommt.