Hallo,
die PHP-Pakete für Debian wurden auf die Versionen 5.5.37, 5.6.23 und 7.0.8 aktualisiert. Zudem gab es folgende Änderungen:
Viele Grüße
-Klaus Keppler
Wenn Sie bind9 installiert haben nachdem LiveConfig gestartet wurde, müssten Sie LiveConfig bitte neu starten (es sucht nur beim Start nach Diensten).
Ansonsten: welche Distribution setzen Sie ein?
Nein, die Reihenfolge spielt keine Rolle.
Wichtig ist höchstens, LiveConfig neu zu starten wenn irgendwelche Pakete neu installiert wurden, damit LiveConfig diese erkennen kann.
"keine Mails mehr abrufen" -> Fehlermeldung? Was steht in /var/log/mail.log? Welche Distribution?
Volle Unterstützung von Ubuntu 16.04 kommt mit LiveConfig v2.2.0.
Die Lab-Version wird heute Nachmittag noch mal aktualisiert.
Viele Grüße
-Klaus Keppler
Kann doch nicht sein das die API hier FTP-Lotto spielt.
Wir hatten das bei einem Migrationsprojekt ähnlich erlebt.
Das Problem könnte folgendes sein: zuerst legen Sie ja mit "HostingSubscriptionAdd" den Vertrag an. Wenn dieser nun von LiveConfig noch nicht vollständig erzeugt wurde (LC also noch nicht die Rückmeldung vom Server hat, dass Logins etc. angelegt wurden), und Sie dann "HostingFtpAdd" ausführen, dann sind die Accounts in einem hängenden Status.
Als "dirty hack" dürfte ein "sleep(2)" nach dem HostingSubscriptionAdd() vorerst genügen. Wir werden in LiveConfig einbauen, dass zusätzliche FTP-Accounts mit Status "pending" künftig automatisch nachgezogen werden.
sry hatte es gerade mit dane/tlsa vertauscht
Auch das ist mit Let's Encrypt kein Problem 
Im TLSA-Record kann man festlegen, ob man einen Hash über den Key oder über das Zertifikat veröffentlicht. http://www.liveconfig.com läuft mit DANE/TLSA über den Public Key, signiert mit Let's Encrypt.
allerdings kannst du mit den le zertifikaten sowas wie hpkp nicht gescheit umsetzten (lange lebenszeit des headers (wird empfohlen) ist nicht möglich)
Das ist falsch - es wird ja der Hash vom Key veröffentlicht, und nicht der vom Zertifikat. Wie lange der Key gültig bleibt kann im Grunde jeder selber entscheiden... HPKP ist also durchaus mit Let's Encrypt möglich.
Es gibt da zwei viel, viel, viel einfachere Methoden als eine .httpd.conf:
Wir planen das selbstverständlich über deren API zu integrieren ("StartAPI") - so wie bei Let's Encrypt auch.
Schicken Sie bitte eine E-Mail an support@liveconfig.com und nennen und eine Domain oder eine E-Mail-Adresse, bei der Autoconfig bislang funktioniert haben soll (wir brauchen keine Logins, Passwörter o.ä. - der Domainname genügt). Dann testen wir das mal durch.
Die Jungs von StartSSL haben auf Let's Encrypt reagiert und ein neues Produkt gelaunched: StartEncrypt.
Die Details klingen ziemlich verlockend. Wir bauen die Modularisierung unserer SSL-API derzeit ohnehin aus; Ziel ist es, über ein eigenes Modul/Plug-In auch die StartAPI zu unterstützen.
Ich bitte um Verständnis darum, dass ich dazu noch keine Termine nennen kann - Nachfragen dazu können also leider nicht beantwortet werden. Wir haben es aber auf dem Radar.
Viele Grüße
-Klaus Keppler
Ok, das neue meta-Paket sollte soweit funktionieren. Falls noch Verträge mit mod_php konfiguriert sind und libapache2-mod-php5 automatisch installiert wurde (und somit deinstalliert werden würde), gibt's eine entsprechende Fehlermeldung (so dass der laufende Betrieb nicht beeinträchtigt wird).
Bevor das neue meta-Paket im produktiven Repository freigegeben wird, geben wir hier noch mal Bescheid.
root@ubuntu12-amd64-test:~# aptitude upgrade
The following packages will be upgraded:
liveconfig-meta
1 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/3,138 B of archives. After unpacking 0 B will be used.
Do you want to continue? [Y/n/?] y
(Reading database ... 112164 files and directories currently installed.)
Preparing to replace liveconfig-meta 0.4.1 (using .../liveconfig-meta_0.5.3_all.deb) ...
[B]----------------------------------------------------------------------
libapache2-mod-php5 is about to be removed, though it is still in use!
Please mark "libapache2-mod-php5" as manually installed to avoid
automatic uninstallation:
apt-mark manual libapache2-mod-php5
Alternatively, switch all hosting subscriptions from mod_php to
FastCGI or another method.
----------------------------------------------------------------------[/B]
dpkg: error processing /var/cache/apt/archives/liveconfig-meta_0.5.3_all.deb (--unpack):
subprocess new pre-installation script returned error exit status 1
No apport report written because MaxReports is reached already
Errors were encountered while processing:
/var/cache/apt/archives/liveconfig-meta_0.5.3_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
A package failed to install. Trying to recover:
root@ubuntu12-amd64-test:~#Hallo,
in den nächsten Minuten werden wir eine neue Version des "liveconfig-meta"-Pakets (v0.5.0) für Debian/Ubuntu in's Test-Repository (debian-test) stellen. Nur zur Info, falls ausgerechnet jetzt da testen möchten...
Das neue Meta-Paket enthält folgende Änderungen:
Außerdem:
WICHTIG: falls jemand PHP via "mod_php" genutzt hat, entfernt "aptitude" beim Upgrade auf das neue meta-Paket eventuell dieses Paket.
Wir haben vor, nach der Installation automatisch per "grep" in /etc/apache2/sites-enabled/* nach mod_php-vHosts zu suchen und ggf. auf diesen Umstand hinzuweisen.
Wir testen das nun ausführlich auf allen Plattformen durch und geben dann noch mal Bescheid.
Viele Grüße
-Klaus Keppler
das kann aktuell noch nicht für die LiveConfig Dienste ohne manuelle Anpassung genutzt werden.
SSL-Zertifikate von Let's Encrypt können wie alle anderen SSL-Zertifikate auch für alle anderen Dienste (FTP, Mail, ...) genutzt werden. Lediglich bei einer Verlängerung des SSL-Zertifikats werden diese derzeit bei solchen Diensten nicht automatisch aktualisiert (das kommt mit dem nächsten Update).
Sobald also irgendein gültiges SSL-Zertifikat vorhanden ist, kann man dieses auch für FTP, POP3/IMAP und SMTP verwenden.
Viele Grüße
-Klaus Keppler
Nur leider bekomme ich es beim aller besten willen nicht hin.
Was genau bekommen Sie nicht hin?
Ohne eine genauere Problembeschreibung können wir leider nicht weiterhelfen.
Viele Grüße
-Klaus Keppler
wir haben das selbe Problem mit gmx.de und web.de. Bei uns ist es aber nicht nur die Weiterleitung an diese Adressen, sondern es betrifft auch die Passwort vergessen Funktion von Liveconfig. Die Mails werden mit der selben Fehlermeldung abgewiesen, wie bei den Weiterleitungen.
Diese Mails werden von der Adresse aus abgesendet, welche im LiveConfig unter "Verwaltung" -> "Einstellungen" -> "Wiederverkäufer" angegeben ist.
Prüfen Sie bitte, ob für diese Mailadresse (bzw. deren Domain) ein SPF-Eintrag im DNS besteht. Wenn ja, dann müssen Sie diesen so erweitern, dass er Mails auch von allen LiveConfig-Servern (bzw. pauschal aus den eigenen Subnetzen) zulässt.
Ansonsten schicken Sie bitte ein konkretes Beispiel eines vollständigen Zustellversuchs aus der /var/log/mail.log (von einem LiveConfig-Server, von dem ein Passwort-Reset angefordert wurde) an support@liveconfig.com
Viele Grüße
-Klaus Keppler
Das Problem mit FastCGI/FPM betrifft nur PHP <= 5.3 (siehe PHP Bug #52419). Bislang bauen wir alle PHP-Pakete aber automatisiert, daher ist/war das ein "Showstopper". Für PHP 5.3 werden wir also voraussichtlich keine FPM-Version bereitstellen (ist ja eh schon "uralt").
Hello,
the PHP packages for Debian have been updated to version 5.5.36, 5.6.22 and 7.0.7.
As already announced, there will be no more updates for Debian Squeeze from now on, though the repository will stay available (at least for now).
The planned switching to "mysqlnd" is postponed a bit: there's a bug in PHP (#61196) which breaks the automated tests of the built PHP binary. mysqlnd has to be loaded before all other extensions (i.e. mysqli, pdo-mysql). We have to cheat for accomplishing this, for instance by renaming /opt/php-#/etc/conf.d/mysqlnd.ini to something like 00-mysqlnd.ini ...
Additionally, we're preparing our packages for FPM which is also non-trivial. PHP can either be built as CGI/FastCGI or as FPM, but not both at the same time. However, we don't want to maintain separate FPM packages but have all types in one archive. So we still need some time until this runs smoothly.
Best regards
-Klaus Keppler
Hallo,
die PHP-Pakete für Debian wurden auf die Versionen 5.5.36, 5.6.22 und 7.0.7 aktualisiert.
Wie bereits angekündigt wird es für Debian Squeeze künftig keine Updates der PHP-Pakete mehr geben, das Repository bleibt aber vorerst bestehen.
Die geplante Umstellung des MySQL-Clients auf "mysqlnd" musste leider noch verschoben werden: es gibt einen Fehler in PHP (#61196), welcher dazu führt dass die automatischen Tests nicht ausgeführt werden können. Letztendlich muss "mysqlnd" vor allen anderen MySQL-Modulen (mysqli, pdo-mysql) geladen werden. Hierfür müssen wir dann auch etwas tricksen, z.B. muss /opt/php-#/etc/conf.d/mysqlnd.ini in 00-mysqlnd.ini o.ä. umbenannt werden...
Zudem bereiten wir unsere Pakete auf FPM vor, was auch nicht ganz trivial ist (PHP kann entweder als CGI/FastCGI oder als FPM compiliert werden, aber nicht beides gleichzeitig...). Wir möchten aber keine separaten FPM-Pakete pflegen, sondern alle Varianten gerne in einem Archiv haben. Auch das kostet noch Zeit, bis das sauber läuft.
Viele Grüße
-Klaus Keppler
The preview got updated to v2.2.0-r4207, please see its changelog for all details.
Best regards
-Klaus Keppler
