http://www.liveconfig.com/de/handbuch/server.database.xhtml
Welche Datenbank genutzt wird, ist in /etc/liveconfig/liveconfig.conf eingestellt. Die SQLite-Datenbank finden Sie unter /var/lib/liveconfig/liveconfig.db - mit dem Programm "sqlite3" kann man darauf zugreifen. Braucht man aber nicht. 
(auf die Datenbank sollte bestenfalls gar nicht, und schlimmstenfalls nur lesend zugegriffen werden - unter KEINEN UMSTÄNDEN schreibend).
Code[2016/02/10 19:27:47.343486] [794|794] LiveConfig 2.1.0-4085 starting... [2016/02/10 19:27:47.371222] [794|794] Database driver loaded: SQLite (3.10.2) [2016/02/10 19:27:47.753814] [794|794] License is valid. [2016/02/10 19:27:49.189579] [1051|1051] [B][COLOR=#b22222]Database connection failed: unable to open database file[/COLOR][/B]
Da stimmt wohl was nicht. Prüfen Sie, ob /var/lib/liveconfig/liveconfig.db existiert, ob diese liveconfig:liveconfig gehört und mode=0600 hat.
Viele Grüße
-Klaus Keppler
seit wann gilt denn, dass die IP für autoconfig nicht für HTTPS-Webspace genutzt werden darf?
Das war schon immer so und liegt in der Natur von Autodiscover. Mag sein dass das mit AutoConfig (Thunderbird) geklappt hatte - unsere Anleitung berücksichtigt aber beide Systeme.
Outlook versucht zuerst eine HTTPS-Verbindung zur Autodiscover-Subdomain aufzubauen, und erwartet natürlich ein SSL-Zertifikat mit der Domain der E-Mail-Adresse. Wenn da ein Dienst mit einem anderen SSL-Zertifikat antwortet, gibt's 'ne Fehlermeldung und die Suche ist beendet. Daher darf dort nur HTTP gesprochen werden, und es muss eine 302-Weiterleitung auf irgendeine andere HTTPS-Adresse sein.
ZitatDa wäre ein changelog und eine Migrationsanleitung für bestehende autoconfig-Setups schon angebracht...
Es gab absolut keine Änderung in dem Protokoll, wir haben lediglich die Beschreibung überarbeitet und an einigen Stellen klarer formuliert. Neu ist lediglich die Vereinfachung, falls LiveConfig direkt auf Port 443 erreichbar ist (dann kann man sich den Reverse-Proxy sparen). Wenn ein bestehendes Setup also funktioniert, muss daran auch nichts geändert werden.
Die "alte" Anleitung müsste in der DokuWiki-History noch zu finden sein (ungetestet).
Gibt es Meldungen in /var/log/liveconfig/liveconfig.log zu dem Zeitpunkt?
Lässt sich der Fehler auch von anderen Rechnern aus reproduzieren?
Wirklich das root-Passwort? Oder meinen Sie das Passwort vom "admin"-Account in LiveConfig?
Anzeigen lassen geht nicht - das wird als sicherer Hash gespeichert und kann daher nicht entschlüsselt werden. Sie können das Passwort aber zurücksetzen, wenn Sie sich als "root" per SSH anmelden:
LCINITPW="NeuesPassword" liveconfig --initsiehe Handbuch.
Viele Grüße
-Klaus Keppler
Sorry für den Doppelpsot aber wir möchten auch gerne weiter kommen. Liegt es eventuell dran, dass wir PHP Version 5.6 haben? Früher hatten wir 5.3..
Ja, das macht durchaus einen Unterschied... :p
Mit PHP 5.6 brauchen Sie einen ganzen Schwung weiterer Parameter zur Initialisierung Ihres SOAP-Clients, wenn Sie auf LiveConfig mit selbst-signiertem SSL-Zertifikat zugreifen möchten.
Beispiel:
$client = new SoapClient(
$wsdl_url,
array(
'soap_version' => SOAP_1_2,
'trace' => 1,
'stream_context' => stream_context_create(
array(
ssl => array(
'verify_peer' => false,
'verify_peer_name' => false
)
)
)
)
);
(in $wsdl_url gehört dann natürlich die URL zu Ihrem LiveConfig)
Scheinbar wird der "Auto-Konfiguration" Eintrag aus der Serverkonfiguration nicht für die CNAME Einträge im DNS benutzt. Als Ziel für die Autodiscover Einträge steht der Mailservername und scheinbar nicht der Eintrag aus der "Auto-Konfiguration".
Waren bei der Domain schon vorher CNAME-Einträge für autoconfig/autodiscover angelegt? Oder wurde erst nach dem Update AutoConfig dafür aktiviert?
Wenn CNAME-Einträge angelegt werden sollte das in /var/log/liveconfig/liveconfig.log sowie (falls Fehler auftreten) auf dem Primary DNS in /var/log/messages protokolliert werden.
Ich habe das eben noch mal getestet - auf dem Testsystem hier wird korrekt der bei "Auto-Konfiguration" hinterlegte Name bei den CNAMEs eingetragen...
Danke - wurde eben mit r4085 korrigiert. 
Danke für den Hinweis! Ist offenbar ein Tippfehler (Exex -> Exec). Welche Distribution nutzen Sie denn? Bislang ist das nämlich niemandem aufgefallen... :confused:
Das LiveConfig-Team freut sich, die Verfügbarkeit von LiveConfig 2.1.0 (r4084) bekanntgeben zu dürfen. Das Changelog ist recht umfangreich, die wichtigsten Punkte sind:
Vielen Dank an dieser Stelle insbesondere auch an das Feedback der Preview-Versionen!
Die nächsten Features und Verbesserungen sind in Arbeit, voraussichtlich gibt's am Mittwoch schon die erste Preview auf die nächste Version.
failed to load external entity "URL" in /var/www/web1/htdocs/admin/index.php(72) : eval()'d code:78
Was steht denn in dieser Datei in Zeile 72?
Ohne den Code, der den Fehler auslöst, wird man nicht viel sagen können...
Wenn der Fehler schon beim Laden/Parsen vom WSDL auftritt prüfen Sie mal, ob vielleicht das SOAP-Passwort oder der admin-Benutzername geändert wurden.
Hallo,
heute Nachmittag wurde ein OpenSSL-Update bereitgestellt welches zwei Sicherheitslücken behebt, eine davon ist unter Umständen sicherheitskritisch.
LiveConfig ist (und war) von keinem dieser beiden Probleme betroffen - sowohl die Option SSL_OP_SINGLE_DH_USE als auch SSL_OP_NO_SSLv2 werden schon immer gesetzt.
Das kommende Update enthält trotzdem die aktualisierte OpenSSL-Version.
Viele Grüße
-Klaus Keppler
Danke für die Rückmeldung! Die Preview wurde eben auf r4082 aktualisiert. Dort prüft das Unit-File für lclogparse künftig ob die o.g. Datei existiert.
Kann es sein, dass die Datei /etc/liveconfig/lclogparse.conf auf dem betroffenen System nicht existiert? Dann haben wir den Fehler gefunden.
(es ist in Ordnung wenn die nicht existiert, in dem Fall soll lclogparse nämlich auch gar nicht laufen)
server: Job for lclogparse.service failed. See 'systemctl status lclogparse.service' and 'journalctl -xn' for details.
server: invoke-rc.d: initscript lclogparse, action "start" failed.
server: dpkg: Fehler beim Bearbeiten des Paketes lcclient (--configure):
server: Unterprozess installiertes post-installation-Skript gab den Fehlerwert 1 zurück
Was geben denn systemctl status lclogparse.service und journalctl -xn aus?
Hallo,
diese E-Mails werden von letsencrypt.org derzeit für alle Zertifikate verschickt - auch dann wenn diese mehrfach beantragt wurden oder auch wenn die zwischenzeitlich bereits verlängert sind.
Das Thema ist dort bekannt und es wird bereits daran gearbeitet das zu verbessern. Es wurde allerdings beschlossen, in der Startphase lieber etwas vorsichtiger zu sein und Erinnerungen dennoch zu verschicken.
LiveConfig führt die automatischen Verlängerungen ab v2.1.0 zuverlässig durch (wir haben eine ganze Menge Zertifikate aus der Beta-Phase absolut reibungslos verlängert). Dieses Update planen wir am Donnerstag (28.01.) als "stable" freizugeben, da dann auch ein als "kritisch" eingestuftes Update für OpenSSL verfügbar gemacht wird. Ab da bleiben also über vier Wochen Zeit, LiveConfig zu aktualisieren um dann auch Zertifikate automatisch erneuert zu bekommen.
Die Authorisierungen für Domains sind übrigens 9-10 Monate gültig, daher dürften alle Verlängerungen reibungslos durchlaufen (da keine erneute Authorisierung erforderlich ist). Wir betreiben hier ja eine eigene Testinstanz vom "Boulder"-Server (das ist die CA-Software die auch hinter Let's Encrypt steckt). Damit testen wir den Fall, dass eine erneute Authorisierung nicht klappt (z.B. wenn eine Subdomain inzwischen nicht mehr existiert usw.), in dem Fall wird LiveConfig von sich aus rechtzeitig Warnungen verschicken.
Viele Grüße
-Klaus Keppler
Should be fixed with the next preview (v2.1.0-r4080). We're testing it now on various platforms...
Mit v2.1.0-r4080 wird es bei CatchAll-Accounts nicht mehr möglich sein, den Spamfilter über die Oberfläche zu aktivieren. Bei bestehenden CatchAll-Accounts, bei denen diese Option gesetzt war, wird diese automatisch entfernt.
Gleichzeitig unterstützt der LiveConfig SpamAssassin-Milter ("lcsam") ab dieser Version aber "CatchAll"-Einträge in der /etc/postfix/spamassassin.db
Der Workaround wäre dann also, für die gewünschten CatchAll-Accounts manuell entsprechende Einträge in /etc/postfix/spamassassin anzulegen.
Eine kurze Anleitung dazu gibt's wenn wir die Preview aktualisiert haben (spätestens Donnerstag).
Viele Grüße
-Klaus Keppler
Kommt auf die Distribution an. Unter Debian könnten Sie diese Zeile z.B. in /etc/apache2/mods-enabled/fcgid.conf mit eintragen.
Prinzipiell könnte LiveConfig das künftig auch in die vHost-Konfiguration schreiben. Wir müssen allerdings prüfen, ob oder welche Sicherheitsrisiken dabei tatsächlich bestehen (in der Doku wird ja zwischen den Zeilen davon abgeraten).
Existiert die Datei /etc/apache2/conf-available/liveconfig.conf?
Und gibt es einen Symlink darauf von /etc/apache2/conf-enabled/liveconfig.conf? (wenn nicht, dann "a2enconf liveconfig" ausführen)
