Beiträge von kk

Ich sage jetzt mal lieber nicht wann mir so alles "der Hut fliegen geht".
Fakt ist: es nutzen z.B. deutlich mehr Anwender zusätzliche FTP-Accounts als es Reseller-Accounts in LiveConfig gibt. Bei aller Bescheidenheit möchte ich behaupten, dass wir durchaus einschätzen können welche Probleme wie kritisch sind.

Dieses Reseller-Thema fällt primär unter den Begriff "Overprovisioning". Ursprünglich war das durchaus so geplant (daher stammt diese Funktionalität). Es gibt bislang lediglich keine Option, um Overprovisioning hart oder weich zu deaktivieren.

"Wir sind dran" ist so zu verstehen: manche Dinger sind etwas komplexer, als es auf den ersten Blick erscheint. Es ist nicht so, dass da nur an einer Stelle im Code ein SQL angepasst werden müsste. Die Komplexität einer Kunden- und Rechteverwaltung mit beliebiger Hierarchie ist nicht ganz zu unterschätzen.
Wir haben diesen Punkt also auf der ToDo-Liste (ein Teilbereich davon wird bereits von einem Entwickler bearbeitet).

Mit freundlichen Grüßen

-Klaus Keppler

Zitat von drpmicha

Habe ich irgendwo eine Einstellung vergessen? Was kann ich tun, um den HTTPS-Webspace verwalten zu können?

Häufigste Fehlerquelle: in der IP-Gruppe (Serververwaltung -> Web) ist SSL nicht aktiviert.
Der Designer wird das in der GUI demnächst berücksichtigen, so dass da ein entsprechender Hinweis erscheint.

Viele Grüße

-Klaus Keppler

Zitat von ensky

Ich habe die Funktion bzw. den Aufruf nun mittels LC.execute in die users.lua geschrieben.

Das ist nicht so praktisch, da die users.lua mit jedem LiveConfig-Update überschrieben wird.
Die "custom.lua" wird nicht angefasst, daher ist das der bevorzugte Weg.

Demnächst wird es separate "Hooks" für eigene Aktionen geben, was das Umbiegen von Funktionen dann ersetzt.

Ah, die Funktion muss außerdem "LC.users.addUser" heißen, nicht "LC.addUser". Hatte die Klasse vergessen.

Handelt es sich um ein Einzel- oder Multi-Server-Setup?
Die "custom.lua" müssen Sie auf dem Server anlegen, auf dem auch die Webspaces liegen. Falls da ein LiveConfig-Client läuft, müssen Sie diesen neu starten damit das Script geladen wird.
lclua finden Sie unter /usr/lib/liveconfig/lclua

So etwas lässt sich über die Lua-API realisieren. Legen Sie eine Datei namens /usr/lib/liveconfig/lua/custom.lua mit etwa folgendem Inhalt an:

local orig_addUser = LC.users.addUser
function LC.users.addUser(user, group, home, shell)
  -- erst die Original-Funktion aufrufen (legt Benutzer an etc.:)
  local rc, status = orig_addUser(user, group, home, shell)


  if rc then
    -- wenn Account erfolgreich angelegt wurde, eigene Funktion ausführen:
    -- z.B.: os.execute("/pfad/zum/script " .. user .. " " .. home)
  end


  return rc, status
end

Danach LiveConfig neu starten (damit das Lua-Script geladen wird) und die /var/log/liveconfig/liveconfig.log auf eventuelle Fehlermeldungen prüfen.

Das o.g. Script ist "from scratch", keine Garantie auf syntaktische Korrektheit.

Hello,

the PHP packages for Debian have been updated to version 5.6.25, 7.0.10 and 7.1.0beta3.

Best regards

-Klaus Keppler

Hallo,

die PHP-Pakete für Debian wurden eben auf die Versionen 5.6.25, 7.0.10 und 7.1.0beta3 aktualisiert.

Viele Grüße

-Klaus Keppler

Das sind Feature-Requests, und die sind auch aufgenommen.

Ich würde nur gerne zwischen "Support" (im Sinne von "Hilfe wenn was nicht klappt") und "Feature-Requests" (im Sinne von "ich hätte gerne die Funktion XYZ umgesetzt") unterscheiden.

Zitat von weltmeister

LiveConfig finde ich gut, schade ist jedoch, dass der Support in der Tat etwas schleppend ist.

Ich finde kein einziges offenes Ticket von Ihnen.

Zitat von leonex

wie können wir Systemweit Standardmäßig folgende Werte beim anlegen von Domains und E-Mail Postfächern für unsere Kunden aktivieren:

Das geht durch Anlegen bzw. Ändern der entsprechenden Werte in der LiveConfig-Tabelle LCDEFAULTS:
http://www.liveconfig.com/de/h…advanced.lcdefaults.xhtml

In diesem Fall: mail.autoconfig.default, mail.greylisting.enabled, mail.spam.enabled

Wir planen bereits, diese Einstellungen längerfristig auch über die Weboberfläche konfigurierbar zu machen.

Zitat von lebenszeit

Jedoch keine /etc/pam.d/vsftpd-lc vorhanden. Sollte die da sein?

Ja.
LiveConfig legt die automatisch an, wenn die Verwaltung des vsftpd über Serververwaltung -> FTP aktiviert wird.

#%PAM-1.0
#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2016 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# PAM configuration for vsftpd with virtual users
# Maintained by LiveConfig


# Virtual account is sufficient, try local account as fallback:
auth    required   pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth    sufficient pam_userdb.so db=/etc/vsftpd/passwd crypt=crypt
auth    required   pam_unix.so


# Local account is sufficient, permit any (virtual) account as fallback:
account sufficient pam_unix.so
account required pam_permit.so


# <EOF>-----------------------------------------------------------------------

Ich habe eben auf einem "frischen" Debian 8 eine Installation mit vsftpd getestet.
Es reicht, die Pakete "vsftpd" und "db-util" zu installieren (/usr/bin/db_load wird dabei automatisch als Symlink auf /usr/bin/db5.3_load eingerichtet). Bei einem Dist-Upgrade von Wheezy auf Jessie sollte eigentlich das db-Paket auch von 4.x auf 5.3 aktualisiert werden.

Allerdings ist mir eben aufgefallen, dass nach Änderungen am Startverzeichnis eines zusätzlichen (virtuellen) FTP-Accounts scheinbar das Passwort nicht mehr funktioniert. Wenn das Passwort neu gesetzt wird, klappt die Anmeldung damit einwandfrei. Ich werde das gleich mal im Detail prüfen...

lebenszeit: steht bei Ihnen in /var/log/liveconfig/liveconfig.log zum Zeitpunkt der Zertifikatsbestellung auch etwas von "PEM_read_bio:no start line"?

Das deutet jedenfalls darauf hin, dass das von Let's-Encrypt ausgestellte Zertifikat nicht erfolgreich abgeholt werden konnte. Wobei LiveConfig dann kein "leeres" Zertifikat konfigurieren sollte...

Let's Encrypt verschickt meines Wissens aktuell keine E-Mails mehr (zumindest nicht wenn das betroffene Zertifikat inzwischen verlängert wurde).

Und die Mail von LiveConfig wird nur 14/7/0 Tage vor Ablauf versendet. Da Let's-Encrypt-Zertifikate 30 Tage vor Ablauf verlängert werden, sollte es im Normalfall also gar keine E-Mail geben.
Wenn man eine Mail über ein ablaufendes Zertifikat bekommt, dann ist das ein "manuell" verwaltetes Zertifikat, oder bei der Let's-Encrypt-Verlängerung ist etwas schief gegangen. So oder so ist dann irgendeine Reaktion erforderlich.

Viele Grüße

-Klaus Keppler

Ab sofort stellen wir für Debian Linux auch ein Paket mit PHP 7.1.0 zur Verfügung (siehe Wiki).

Bitte beachten Sie, dass PHP 7.1 noch nicht produktiv eingesetzt werden sollte. Aktuell ist Version 7.1.0-beta2, Ende dieser Woche soll die letzte Beta-Version erscheinen (beta3).

Viele Grüße

-Klaus Keppler

LiveConfig version 2.2.1 (r4293) is available for download now.

Most important changes are:

• when a SSL certificate is about to expire, LiveConfig sends a reminder e-mail (14 days before, 7 days before and at the day of expiry). The text can be modified, the notification can be enabled/disabled per certificate.
  When updating LiveConfig, notifiications get enabled for all currently valid SSL certificates.
• at Hosting -> Domains, two icons appear when moving the mouse over the table: one for copying the domain name into the clipboard, one for opening the domain in a new browser window or tab.

• execution of a2ensite is no more logged in liveconfig.log (to keep the log clean)
• subscription names are limited to 32 characters (that's the limit for linux accounts)

... as well as many minor bug fixes and improvements as described in the changelog.

Best regards

-Klaus Keppler

Ab sofort steht LiveConfig in der Version 2.2.1 (r4293) zum Download bereit.

Die wichtigsten Änderungen sind:

• wenn SSL-Zertifikate ablaufen, versendet LiveConfig eine E-Mail (14 Tage und 7 Tage vorher sowie am Tag des Ablaufs). Der Text kann beliebig bearbeitet werden, die Benachrichtigung kann pro Zertifikat aktiviert/deaktiviert werden.
  Beim Update wird die Benachrichtigung automatisch für alle derzeit gültigen SSL-Zertifikate aktiviert.
• in der Tabelle Hosting -> Domains erscheinen nun beim "Mouse-Over" zwei Icons: zum Kopieren des Domainnamens in die Zwischenablage, und zum Öffnen der Domain in einem neuen Browserfenster/-Tab.
• a2ensite-Aufrufe werden nun nicht mehr im liveconfig.log protokolliert (macht das ganze nun etwas übersichtlicher)
• Vertragsnamen sind auf 32 Zeichen begrenzt (das ist das Limit für Linux-Accounts). Bislang waren auch längere Namen möglich, das führte aber zu Problemen auf Linux-Ebene.

... sowie viele kleinere Fehlerbehebungen und Detailverbesserungen, die alle im Änderungsverlauf beschrieben sind.

Viele Grüße

-Klaus Keppler

Im Kunden-Verzeichnis gibt's unter "logs" eine "appinstall.log", da sollte genau drin stehen welcher Fehler aufgetreten ist (/var/www/<Vertrag>/logs/appinstall.log - kann man auch über's LiveConfig anzeigen lassen)

Bzgl. der unfertigen Installation: spätestens nach einem Neustart von LiveConfig sollten die sich löschen lassen. Ansonsten bitte noch mal kurz Bescheid geben.

Wir prüfen das gerade, weitere Details in Kürze...