Beiträge von kk

Zitat von lebenszeit

Jedoch keine /etc/pam.d/vsftpd-lc vorhanden. Sollte die da sein?

Ja.
LiveConfig legt die automatisch an, wenn die Verwaltung des vsftpd über Serververwaltung -> FTP aktiviert wird.

#%PAM-1.0
#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2016 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# PAM configuration for vsftpd with virtual users
# Maintained by LiveConfig


# Virtual account is sufficient, try local account as fallback:
auth    required   pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth    sufficient pam_userdb.so db=/etc/vsftpd/passwd crypt=crypt
auth    required   pam_unix.so


# Local account is sufficient, permit any (virtual) account as fallback:
account sufficient pam_unix.so
account required pam_permit.so


# <EOF>-----------------------------------------------------------------------

Ich habe eben auf einem "frischen" Debian 8 eine Installation mit vsftpd getestet.
Es reicht, die Pakete "vsftpd" und "db-util" zu installieren (/usr/bin/db_load wird dabei automatisch als Symlink auf /usr/bin/db5.3_load eingerichtet). Bei einem Dist-Upgrade von Wheezy auf Jessie sollte eigentlich das db-Paket auch von 4.x auf 5.3 aktualisiert werden.

Allerdings ist mir eben aufgefallen, dass nach Änderungen am Startverzeichnis eines zusätzlichen (virtuellen) FTP-Accounts scheinbar das Passwort nicht mehr funktioniert. Wenn das Passwort neu gesetzt wird, klappt die Anmeldung damit einwandfrei. Ich werde das gleich mal im Detail prüfen...

lebenszeit: steht bei Ihnen in /var/log/liveconfig/liveconfig.log zum Zeitpunkt der Zertifikatsbestellung auch etwas von "PEM_read_bio:no start line"?

Das deutet jedenfalls darauf hin, dass das von Let's-Encrypt ausgestellte Zertifikat nicht erfolgreich abgeholt werden konnte. Wobei LiveConfig dann kein "leeres" Zertifikat konfigurieren sollte...

Let's Encrypt verschickt meines Wissens aktuell keine E-Mails mehr (zumindest nicht wenn das betroffene Zertifikat inzwischen verlängert wurde).

Und die Mail von LiveConfig wird nur 14/7/0 Tage vor Ablauf versendet. Da Let's-Encrypt-Zertifikate 30 Tage vor Ablauf verlängert werden, sollte es im Normalfall also gar keine E-Mail geben.
Wenn man eine Mail über ein ablaufendes Zertifikat bekommt, dann ist das ein "manuell" verwaltetes Zertifikat, oder bei der Let's-Encrypt-Verlängerung ist etwas schief gegangen. So oder so ist dann irgendeine Reaktion erforderlich.

Viele Grüße

-Klaus Keppler

Ab sofort stellen wir für Debian Linux auch ein Paket mit PHP 7.1.0 zur Verfügung (siehe Wiki).

Bitte beachten Sie, dass PHP 7.1 noch nicht produktiv eingesetzt werden sollte. Aktuell ist Version 7.1.0-beta2, Ende dieser Woche soll die letzte Beta-Version erscheinen (beta3).

Viele Grüße

-Klaus Keppler

LiveConfig version 2.2.1 (r4293) is available for download now.

Most important changes are:

• when a SSL certificate is about to expire, LiveConfig sends a reminder e-mail (14 days before, 7 days before and at the day of expiry). The text can be modified, the notification can be enabled/disabled per certificate.
  When updating LiveConfig, notifiications get enabled for all currently valid SSL certificates.
• at Hosting -> Domains, two icons appear when moving the mouse over the table: one for copying the domain name into the clipboard, one for opening the domain in a new browser window or tab.

• execution of a2ensite is no more logged in liveconfig.log (to keep the log clean)
• subscription names are limited to 32 characters (that's the limit for linux accounts)

... as well as many minor bug fixes and improvements as described in the changelog.

Best regards

-Klaus Keppler

Ab sofort steht LiveConfig in der Version 2.2.1 (r4293) zum Download bereit.

Die wichtigsten Änderungen sind:

• wenn SSL-Zertifikate ablaufen, versendet LiveConfig eine E-Mail (14 Tage und 7 Tage vorher sowie am Tag des Ablaufs). Der Text kann beliebig bearbeitet werden, die Benachrichtigung kann pro Zertifikat aktiviert/deaktiviert werden.
  Beim Update wird die Benachrichtigung automatisch für alle derzeit gültigen SSL-Zertifikate aktiviert.
• in der Tabelle Hosting -> Domains erscheinen nun beim "Mouse-Over" zwei Icons: zum Kopieren des Domainnamens in die Zwischenablage, und zum Öffnen der Domain in einem neuen Browserfenster/-Tab.
• a2ensite-Aufrufe werden nun nicht mehr im liveconfig.log protokolliert (macht das ganze nun etwas übersichtlicher)
• Vertragsnamen sind auf 32 Zeichen begrenzt (das ist das Limit für Linux-Accounts). Bislang waren auch längere Namen möglich, das führte aber zu Problemen auf Linux-Ebene.

... sowie viele kleinere Fehlerbehebungen und Detailverbesserungen, die alle im Änderungsverlauf beschrieben sind.

Viele Grüße

-Klaus Keppler

Im Kunden-Verzeichnis gibt's unter "logs" eine "appinstall.log", da sollte genau drin stehen welcher Fehler aufgetreten ist (/var/www/<Vertrag>/logs/appinstall.log - kann man auch über's LiveConfig anzeigen lassen)

Bzgl. der unfertigen Installation: spätestens nach einem Neustart von LiveConfig sollten die sich löschen lassen. Ansonsten bitte noch mal kurz Bescheid geben.

Wir prüfen das gerade, weitere Details in Kürze...

Der Autoresponder wird über ein sogenanntes "Sieve-Script" realisiert. Der entsprechende Sieve-Befehl ("vacation") ist in RFC5230 standardisiert. Dieser sieht meines Wissens keine speziellen Platzhalter vor.
Der "reason"-String (also der Message-Body der Antwort) kann aber Variablen-Platzhalter (gemäß RFC5229) in der Form ${Variable} enthalten - siehe z.B. http://wiki2.dovecot.org/Pigeo…mples#Vacation_auto-reply

Derzeit setzt das von LiveConfig installierte Autoresponder-Script nur die Variable ${subject} (mit dem Betreff der Original-Mail).
Welche Variablen wären denn noch sinnvoll? Das aktuelle Datum ist ja ohnehin in der Antwortmail enthalten. Einen "Namen" gibt es ja beim Absender nicht direkt, höchstens eine Absender-Mailadresse. Auch da ist fragwürdig, was man damit im Mail-Body anfangen möchte.

Viele Grüße

-Klaus Keppler

Kurze Info zum Wochenende: die Preview wurde soeben noch mal aktualisiert. Es handelt sich bei den Änderungen ausschließlich um Detailverbesserungen und kleinere Fehlerbehebungen.

Wir planen v2.2.1 Anfang kommender Woche als "stable" freizugeben.

Viele Grüße

-Klaus Keppler

Zitat von Aybee

Ist das so gewollt von LiveConfig, das wenn der Kunde die IP des Server als "Externe Domain" anlegt der Kunde dann damit direkt Zugriff auf seinen Webspace hat, obwohl dies eine Shared IP ist für andere Kunden?

Hmm, nein - das ist nicht gewollt. Wird mit dem nächsten Update (v2.2.1) unterbunden.

Viele Grüße

-Klaus Keppler

Zitat von Sphinx

Kann das beliebig reproduzieren: Bestehende E-Mail-Adresse geändert (1 angehangen), Mails lesen ja, aber kein Mail-Versand. Wird die Änderung Rückgängig gemacht, funktioniert auch der Mail-Versand wieder.

Wenn Sie den Account umbenennen, müssen Sie im Mail-Programm die Benutzerdaten ja auch anpassen. Ich vermute mal, das in diesem Fall nur die Daten für den E-Mail-Abruf (IMAP) geändert wurden, für den E-Mail-Versand (SMTP) aber noch der alte Benutzername genutzt wird.

Zitat von weltmeister

Hier stehe ich auf dem Schlauch... wenn ich ein neues Zertifikat in Form von servername.meinedomain.de anlegen will, sehe ich folgende Fehlermeldung: Domainname nicht gefunden

Dann wird wohl noch nirgendwo im LiveConfig die entsprechende Domain angelegt sein.
Um eni Let's-Encrypt-Zertifikat anzufordern, muss die betroffene Domain irgendeinem Webspace zugeordnet sein (die kann dort aber problemlos als Weiterleitung o.ä. konfiguriert sein, das spielt keine Rolle).

Hello,

the first preview for LiveConfig v2.2.1 is available for download now. The most important changes up to now are:

• we have extended the GUI to allow copying contents of table cells into the clipboard. First use case is "Hosting" -> "Domains": on "hover" (Mouse-Over) an icon appears which copies the domain name into the clipboard.
• additionally, there's a second icon to open the selected domain in a new browser tab. This icon is made as "real" link, so you can also select to "open in a private window" when clicking with the right mouse button.
• before a SSL certificate expires, an e-mail notification is sent (14 days before, 7 days before and on the day of expiration). This is configurable for each certificate (new tab "options" at SSL management). The e-mail text is customizable of course (-> E-Mail templates)

Best regards

-Klaus Keppler

Hallo,

ab sofort steht die erste Preview für LiveConfig v2.2.1 zum Download bereit. Die wichtigsten Änderungen in diesem Update sind:

• wir haben die GUI erweitert, so dass künftig Inhalte von Tabellenfeldern direkt in die Zwischenablage kopiert werden können. Erster Anwendungsfall ist "Hosting" -> "Domains": beim "hover" (Mouse-Over) taucht nun ein Icon auf, welches beim Anklicken den Domainnamen in die Zwischenablage kopiert.
• zudem gibt es noch ein zweites Icon in dieser Tabelle, mit welchem man die jeweilige Domain direkt in einem neuen Tab öffnen kann. Dieses Icon ist als "echter" Link hinterlegt, man kann also auch mit der rechten Maustaste ein "In privatem Fenster öffnen" auslösen.
• bevor ein SSL-Zertifikat ausläuft wird nun eine E-Mail versendet (14 Tage vorher, 7 Tage vorher sowie am Tag des Ablaufs). Ist für jedes Zertifikat einzeln einstellbar (neuer Tab "Optionen" bei SSL-Verwaltung). Der Text ist natürlich auch anpassbar (-> E-Mail-Vorlagen)

Viele Grüße

-Klaus Keppler

Haben Sie eventuell einen Cron-Job, der lang laufende PHP-Scripte "abschießt"?
Kürzlich hatte ein anderer Kunde dies als Ursache identifiziert.

FastCGI-Prozesse beenden sich eigentlich nicht von alleine - das muss immer einen Grund von außen haben. Eine andere häufige Ursache wäre noch er OOM-Killer (Out Of Memory), der schlägt zu wenn dem Server der Arbeitsspeicher ausgeht. Das wird dann aber im Syslog protokolliert.

Viele Grüße

-Klaus Keppler

Hello,

the problem was an incorrect escaping of a description in the Application Installer, which broke the SQL generated by lcdbdump.
We've updated the lcdbdump utility, please re-download it (here) and try again.
If you still experience any problems, please let me know.

Best regards

-Klaus Keppler

(SHA1 of the new lcdbdump tool: 362bbf92349b3b8a481cad8d86b5274b855847b2)

Hello,

the PHP packages for Debian have been updated to version 5.5.38, 5.6.24 and 7.0.9.

Please keep in mind that support for PHP 5.5 is ending now ("end of life") and only updates for critical bugs will be provided (for a limited time).

Best regards

-Klaus Keppler

Hallo,

die PHP-Pakete für Debian wurden eben auf die Versionen 5.5.38, 5.6.24 und 7.0.9 aktualisiert.

Bitte beachten Sie, dass der Support für PHP 5.5 nun ausläuft ("end of life") und nur noch Updates bei kritischen Fehlern dafür bereitgestellt werden.

Viele Grüße

-Klaus Keppler