Ab v2.1.0-r4040 sind die Präfixe nun flexibler ("%c" kann an beliebiger Stelle verwendet werden).
Bitte achten Sie dennoch darauf, dass die Namen nicht zu lang werden. MySQL-Benutzernamen sind aus historischen Gründen fest auf maximal 16 Zeichen begrenzt (das ist in MySQL selbst begrenzt, LiveConfig wäre das prinzipiell egal).
Dieses Limit ist im Formular fest verdrahtet und kann daher nicht geändert werden.
Wir haben das aber eben auf 255 erhöht (ab LiveConfig v2.1.0-r4039). Wenn Sie eine Vorabversion benötigen, geben Sie bitte kurz unter support@liveconfig.com Bescheid.
Viele Grüße
-Klaus Keppler
error:0607606B:digital envelope routines:PKCS5_v2_PBE_keyivgen:unsupported cipher
Um was für einen Schlüssel handelt es sich denn, bzw. wie haben Sie den erzeugt?
So sieht's im log aus:
Danke für die Daten. Sieht so aus, als ob LiveConfig das (offenbar wohl ausgestellte) Zertifikat nicht abrufen kann oder von einem Fehler ausgeht. Wir testen das, bis morgen Mittag gibt's entweder mehr Infos oder gleich ein Update.
Viele Grüße
-Klaus Keppler
Hallo Herr Krüger,
wir können das von Ihnen beschriebene Problem leider nicht reproduzieren, daher habe ich noch ein paar Fragen:
- handelt es sich um ein Multiserver-Setup?
- - falls ja: tritt das Problem bei Webspaces auf allen Client-Servern auf? Was wird unter "Serververwaltung" in der Spalte "Verbunden seit" für den betroffenen Client angezeigt?
- haben Sie den LiveConfig-Server (und bei Multiserver-Setup: den LiveConfig-Client) schon mal neu gestartet?
Mit freundlichen Grüßen
-Klaus Keppler
In Bayern ist heute noch gesetzlicher Feiertag (Hl. Drei Könige).
Ab morgen sind wir wieder ganz normal erreichbar, telefonisch von 09-17 Uhr.
Letzte (aber auch umständlichste) Lösung:
sudo -s /bin/bash web123
export PHPRC=/var/www/web123/conf/php56/
/opt/php-5.6/bin/php /var/www/web123/htdocs/[...]/index.php(Pfade und Benuzernamen bitte entsprechend anpassen)
Damit rufen Sie ein PHP-Script per Kommandozeile auf; falls es grobe Probleme gibt müsste man die dann sehen.
Mal so: Browser die kein SNI beherrschen, haben in der Regel auch Probleme mit SHA-2 oder TLS 1.2, d.h. die sind eh unsicher.
Aber zum Problem: haben Sie Apache mal komplett neu gestartet? (service apache restart)
Wenn das nichts hilft, schicken Sie uns bitte mal die vHost-Konfiguration der betroffenen Domain (/etc/apache2/sites-available/<Vertrag>.conf) sowie die /etc/apache2/sites-available/000-default.conf an support@liveconfig.com
Viele Grüße
-Klaus Keppler
Das Anlegen und Löschen eines virtuellen FTP-Accounts wird auf allen unterstützten Plattformen automatisiert getestet, prinzipiell funktioniert das also.
Wir werden mal prüfen unter welchen Umständen es da zu einem Fehler kommen kann und wie wir das lokalisieren können.
emailn: welche Distribution, welche FTP-Server-Software? Was steht in der /var/log/liveconfig.log?
Hallo,
in den nächsten Tagen sind bei uns praktisch alle Kollegen ein paar Tage (gleichzeitig) im Urlaub. Vom 31.12.2015-06.01.2016 ist unser Büro nicht besetzt (der 06.01. ist in Bayern gesetzlicher Feiertag). Morgen (30.12.) ist die Erreichbarkeit zudem etwas eingeschränkt.
Für Notfälle sind wir über die gewohnten Kanäle erreichbar (support@liveconfig.com oder Voicemail hinterlassen) - ein Bereitschaftsdienst ist natürlich eingerichtet.
Ab dem 07.01.2016 stehen wir wieder ganz normal zur Verfügung.
Bis dahin wünschen wir allen Kunden, Anwendern und Interessenten von LiveConfig einen ruten Rutsch sowie viel Erfolg, Glück und Gesundheit im neuen Jahr!
Wir bedanken uns ganz herzlich für das Vertrauen in LiveConfig, viele spannende Projekte und natürlich das wertvolle Feedback.
Mögen alle Monitoring-Systeme über Silvester schweigen und uns allen einen angenehmen Start ins neue Jahr erlauben! 
Viele Grüße
-Klaus Keppler
1. Kann ich Irgendwie Einstellen wie lang eine Admin-Sitzung/Session sein soll bevor der Benutzer ausgeloggt wird?
Sie können in der Tabelle LCDEFAULTS einen Eintrag mit dem Schlüssel "session.timeout" anlegen, der das Timeout in Sekunden definiert (Standard ist "1800" - also 30 Minuten). Das gilt aber für alle Benutzeraccounts, nicht nur für den Admin.
Zitat2. Ist es möglich Einzustellen das 2 gleichzeitige Admin Anmeldung möglich sind? Aktuell wird der andere User dann ja ausgeloggt.
Auch wieder LCDEFAULTS: dort einen Eintrag für "login.concurrent" mit dem Wert "admin" anlegen, dann darf dieser Account sich mehrfach anmelden.
(der Form halber weise ich darauf hin, dass es aus Sicherheitsgründen sinnvoller ist, wenn weitere Personen mit Verwaltungsrechten jeweils mit eigenen, personalisierten Accounts arbeiten...)
Viele Grüße
-Klaus Keppler
Ab sofort steht die erste Preview für LiveConfig 2.0.2 bereit (r4019).
Es handelt sich hierbei hauptsächlich um Bugfixes und kleinere Verbesserungen. Unter anderem kann nun optional ein neues Let's Encrypt-Zertifikat automatisch aktiviert werden sowie optional eine Weiterleitung von HTTP auf HTTPS automatisch eingerichtet werden.
Viele Grüße
-Klaus Keppler
Hallo, ich frage mich gerade wie es zu bewerkstelligen ist die Verwatungsoberfläche von Liveconfig über z.B "liveconfig.domain.com" zugänglich zu machen.
Danke, Peter
Soll "liveconfig.domain.com" fix sein, oder möchten Sie für jede einzelne Kundendomain so etwas einrichten? (liveconfig.kunde1.com, liveconfig.kunde2.de, ...)?
Letzteres wird Probleme machen, da das LiveConfig-SSL-Zertifikat üblicherweise ja nur auf eine Domain ausgestellt sein dürfte (Multi-Domain-Zertifikate gehen auch, das wird aber ein endloser Aufwand...).
Die sauberste Lösung wäre tatsächlich eine HTTP-Weiterleitung auf die eine "offizielle" LiveConfig-URL.
Wie soll ein Datenbankserver in einem Multiserver Layout eingerichtet werden, welche sind die richtigen Einstellungen?
Das steht im Handbuch:
http://www.liveconfig.com/de/h…xhtml#tutorial.servers.db
Unter "Zugriff erlaubt" müssen Sie die IPs der Webserver erfassen, welche auf die MySQL-Datenbank zugreifen dürfen. Falls Port 3306 nur lokal erreichbar ist (127.0.0.1) müssen Sie zudem in der my.cnf diesen Port auf allen IPs freigeben ("bind-address = 0.0.0.0").
In iptables hatte ich den port 3306 freigegeben, denn bei einer Wordpress Installation hatte ich nur die Meldung "Fehler bei Datenbankverbindung", als dies nichts brachte habe ich In my.cnf mit bind-address dem webserver mit Liveconfig freien Zugriff gegeben. Als dies alles nichts brachte habe ich alles rückgängig gemacht. Jetzt scheint Liveconfig ausser Gefächt, angelegte Datenbanken lassen sich nicht entfernen (durgestrichen), neue lassen sich nicht anlegen und Wordpress kann sich immer noch nicht verbinden. Ich wundere mich immer wieder, wie wenig es braucht um Liveconfig ausser Gefächt zu setzen.
Es hilft nichts, panisch oder auf gut Glück irgendwelche Ports freizugeben oder per SQL in der LiveConfig-Datenbank herumzuwühlen - das macht es am Ende alles nur schlimmer.
ZitatIn einer Multiser Installation muss sowas auf Anhieb funktionieren.
Das tut es auch, wenn alles richtig eingerichtet ist. Ich denke wir werden da künftig ein paar "Integritätsprüfungen" mit einbauen.
Nun mal konkret: wenn Sie in einer Multiserver-Umgebung auf einem Server MySQL aktivieren, müssen Sie hierfür die MySQL-root-Zugangsdaten im LiveConfig hinterlegen (Serververwaltung -> Server wählen -> Datenbank; dort bei "MySQL" die Zugangsdaten hinterlegen, der Status sollte dann auf "Verbunden" stehen).
Wenn Sie z.B. danach das MySQL-root-Passwort auf dem Server ändern, dann kann LiveConfig natürlich auch die Datenbanken nicht weiter damit verwalten (dann steht bei "Status" aber auch eine entsprechende Fehlermeldung). Ein anderer Grund, warum LiveConfig keine Datenbanken mehr anlegen oder löschen kann, ist wenn sich der LiveConfig-Client (lcclient) nicht mehr mit dem LiveConfig-Server (liveconfig) verbinden kann - das passiert etwa wenn man eingehende Verbindungen auf Port 788 nachträglich blockiert (auch da kann LiveConfig nichts dafür).
Um das vorliegende Problem also zu lösen:
- welcher Status wird Ihnen für den MySQL-Server im LiveConfig unter "Serververwaltung" -> (Server wählen) -> "Datenbanken" angezeigt?
- welcher Status wird für den LiveConfig-Client selbst angezeigt ("Serververwaltung", dort die Spalte "Verbunden")?
Ich vermute mal, dass die Domain auf "externe DNS-Server" eingestellt ist?
Dann wundert es mich aber, wie Sie da überhaupt eigene DNS-Einträge anlegen können. Wie sieht überhaupt Ihre DNS-Vorlage aus, die Sie hierfür verwenden wollen?
Am besten schicken Sie mal die konkreten Domainnamen an support@liveconfig.com, dann können wir besser weiterhelfen.
mail.unseredomain.de => MX Eintrag
*.unsere.domain.de => A Record
ns1.unseredomain => A Record für Nameserver
Das ist "quick & dirty".
ZitatIn den E-Mail Template trägt LC allerdings den Hostname das ist natürlich mit wenn der Hostname srv1.unseredomain.de lautet beim FTP macht er übrigens das selbe Spielchen. Da kann man nix ändern?
Wie gesagt, mit einem der kommenden Updates wird man pro Service hier abweichende Namen angeben können. Derzeit geht das nicht, Sie können ja aber den Text im Template bearbeiten.
ZitatThunderbird richtet z.b die Mail mit imap.domain.de und smtp.unseredomain.de ein und nicht wie gewünscht mit mail.unseredomain.de und wir haben kein Auto-Konfiguration...
Das liegt an der Wildcard-Subdomain und ist ein perfektes Beispiel, warum man so etwas besser nicht nutzen sollte. Thunderbird probiert das halt einfach durch, und wenn es für "imap.meinedomain.de" eine Antwort erhält, prüft er nichts anderes mehr durch. Bei SSL/TLS wird das aber garantiert zu Problemen führen.
ZitatWenn ich nun einen Kunden anlege mit einer Domain und ich lege beim Kunden dann eine Subdomain an z.b test.kundendomain.de und rufe diese dann erscheint ein DNS Error.
Erst wenn ich beim Kunden einen Subdomain anlegen mit *.kundendomain.de und im LC bei dieser Domain unter Eigene DNS die einen A Eintrag mache funktioniert es erst.
Wenn Sie bei einer Domain eine neue Subdomain anlegen (z.B. test.kundendomain.de) und für diese Webspace aktivieren, dann legt LiveConfig automatisch einen A/AAAA-Record an. Sie brauchen keine Einträge unter "Eigene DNS" anlegen, erst recht keinen Wildcard-RR.
Es kann manchmal einige Minuten dauern, bis neue DNS-Einträge von Slave-DNS-Servern übernommen sind, der Primary sollte die neue Subdomain jeweils sofort korrekt ausliefern.
Gibt es nicht die (Einstsellungs-)Möglichkeit dass -wenn man einen neuen Account einrichtet - das LiveConfig-Passwort auch sofort für den Haupt-FTP-Zugang auf dem Server gilt?
Nein, gibt es nicht und wird es auch nicht geben. Neben Sicherheitsgründen auch schlicht deshalb, weil ein Kunde ja mehrere Webspace-Verträge unter einem LiveConfig-Account verwalten könnte (dann würde ja überall das selbe Passwort verwendet werden).
Jedes halbwegs anständige Programm bietet die Möglichkeit, Passwörter zu speichern. Wer diese Funktion nicht nutzen kann, sollte im Zweifelsfall überhaupt kein FTP benutzern. 
ZitatDie verwirrung ist teilweise groß, die Kunden-Supportanfragen sind immer wieder die gleichen.
Für solche Fälle bietet jedes halbwegs anständige Ticket-System die Möglichkeit, Textbausteine zu verwenden. Die Gelegenheit kann man dann nutzen, den Kunden über den verantwortungsbewußten Umgang mit Passwörtern aufzuklären.
Viele Grüße
-Klaus Keppler
Wenn Sie eine Zone im LiveConfig anlegen wollen bei dem auch die Nameserver in der selben Zone liegen wird's (wie überall) etwas komplizierter. LiveConfig kann da ohnehin erstmal nichts automatisch machen, da es nicht weiß was Sie wollen.
Die entsprechenden Records im db-File anzulegen ist schonmal äußerst schlecht - LiveConfig weiß davon nichts und wird dieses bei Gelegenheit überschreiben.
Sie müssten in der LiveConfig-Oberfläche für diese Domain entsprechende Subdomains anlegen und bei diesen A-RRs erzeugen (also z.B. unterhalb der Domain "yellowhive.it" eine Subdomain "ns1" anlegen, dort Webspace/E-Mail deaktivieren und einen eigenen DNS-Eintrag vom Typ "A" mit der gewünschten IP hinzufügen).
Da alle DNS-Updates dynamisch ausgeführt werden, kann es aber sein dass BIND das nicht akzeptiert so lange die Zone nicht vollständig und korrekt angelegt ist. Daher müssten Sie nachdem Sie in der LC-Oberfläche alle A-Records (ns/ns2.yellowhive.it) hinzugefügt haben, die Domain erst noch mal auf "externen DNS-Server" stellen, speichern, ca. 30 Sekunden warten (damit wird die Domain nochmal aus BIND gelöscht). Anschließend stellen Sie die Domain wieder auf "eigene Nameserver" um und warten wieder ca. 30 Sekunden. Damit wird die Zone (.db) neu erstellt und sollte dann auch vollständig und funktional sein.
Zudem müssen Sie natürlich die notwendigen Glue-Records beim Domainregistrar konfigurieren.
Viele Grüße
-Klaus Keppler
Oder ist dies so zu verstehen, dass auf den externen Servern nur der zone-file für die domain xyz.com angelegt werden muss und dessen Inhalt (Hinzufügen/Löschen von Subdomains etc.) automatisch über Zonenupdates (AXFR/IXFR) abgeglichen wird?
Genau so ist das gemeint.
