Beiträge von kk

Hallo,

am 19.09.2015 wurde vom LMD (Linux Malware Detect) ein Update ausgerollt, was zu enigen Problemen führt. Wir analysieren das im Moment, in Kürze gibt's hier weitere Infos dazu.
Betroffen sind insbesondere der Scan von Uploads via PHP sowie z.T. ClamAV-Daemon (der u.a. zum Scannen von E-Mails verwendet wird, was also zu Problemen bei SMTP führen kann).

Wer maldet nicht installiert hat, ist hiervon nicht betroffen (wird von LiveConfig nicht automatisch mit installiert).

Viele Grüße

-Klaus Keppler

Setzen Sie ClamAV (Virenscanner) ein?
Wenn ja, dann prüfen Sie bitte, ob der "clamav-milter" und "clamav-daemon" noch laufen.

Ansonsten steht der Grund für "Service not available" sicherlich in den einschlägigen Log-Dateien (/var/log/mail.log).

[EDIT] Hab' erst jetzt Ihren Abschnitt über ClamAV gesehen. Ja, vermutlich ist das ClamAV-Update nicht ordentlich gelaufen und hat beim Reload den Prozess zerlegt.

Viele Grüße

-Klaus Keppler

PS: aktuelle LiveConfig-Version ist 1.9.1-r3767.

Letztendlich scheint das Programm "/usr/sbin/postmap" nicht zu existieren. Haben Sie eventuell Postfix entfernt? Wenn nein, was liefert "liveconfig --diag"? (Mailserver-Abschnitt genügt, oder einfach alles per Mail an support@liveconfig.com)

Um das zumindest temporär zu lösen müsste es genügen, die Datei /etc/postfix/liveconfig.status umzubenennen (z.B. in /etc/postfix/liveconfig.status.temp) und dann das Upgrade erneut auszuführen.

Ich habe da noch eine Idee. Ungetestet, könnte aber klappen:
nach dem Upgrade von Debian 6 auf Debian 7 einfach das PHP 5.3 aus dem LiveConfig-PHP-Repo installieren. Danach das Upgrade von Debian 7 auf 8 ausführen. PHP 5.3 sollte somit installiert bleiben (die Paketabhängigkeiten sind recht überschaubar: libc-client2007e, libcurl3, libfreetype6, libicu48, libjpeg8, libkeyutils1, libmcrypt4, libmhash2, libmysqlclient18, libpng12-0, libsqlite3-0, libssl1.0.0, libt1-5, libxml2, libxpm4, libxslt1.1, zlib1g)
Ist 'nen Versuch wert. Im "worst case" muss PHP 5.3 während dem Upgrade von Debian 7 auf 8 eben wieder entfernt werden.

Mit r3749 soeben behoben. Ab sofort im Preview-Repo, am Montag spiegeln wir das ins Produktions-Repo.

Der Fehler trat unter folgenden Bedingungen auf:

• Postfix 2.8+
• keine DNS-Blacklists definiert (bzw DNS-Blacklists deaktiviert)
• Greylisting ist aktiviert
• mind. eine DNS-Whitelist ist eingetragen

Oha, danke für die Info. Wir haben das bereits geprüft, das betrifft offenbar einige Installationen mit MySQL-Backend. Fehler ist behoben, Update sollte in ca. 40-60min bereit stehen.

Hallo,

die PHP-Pakete für Debian stehen ab sofort in der neuesten Version bereit:

• PHP 5.4.45
• PHP 5.5.29
• PHP 5.6.13
• PHP 7.0.0rc2

Viele Grüße

-Klaus Keppler

Zitat von Steinweber

Meine aktuellste Frage betrifft HostingMailboxEdit. Dort kann man keinen Parameter "forward" angeben. Fehlt dieser oder ist er nur nicht in der Doku enthalten?

Der ist erst ab der aktuellen Version (1.9.1) enthalten und fehlte daher bis eben noch im Handbuch. Wurde eben aktualisiert (https://www.liveconfig.com/de/….HostingMailboxEdit.xhtml)

Zitat

Je mehr ich mit der API arbeite, desto mehr habe ich den Eindruck, dass die API nicht dazu gedacht ist, die Verwaltung über ein anderes System zu gestalten, sondern lediglich die einmalige Erstellung von Kunden/Reseller ermöglichen soll.

Jein; bei der API wurde der Fokus tatsächlich auf den Import bzw. das Anlegen von Objekten gelegt, weil das der Hauptanwendungsfall ist. Die API wird aber regelmäßig erweitert.

Zitat

Die Integration der wichtigsten Funktionen (Datenbank, Mail, Passwortschutz, ...) in ein bereits bestehendes Backend oder gar die Entwicklung eines neuen Backends ist mit dieser API absolut unmöglich.

Backend oder Frontend? Wenn Sie alle Objekte vollständig über die API verwalten möchten klingt das eher nach einem alternativen Frontend.

Viele Grüße

-Klaus Keppler

Kaffee und Lebkuchen stellen wir gerne bereit
Am besten nach dem 14.11. (dann lohnt sich's noch mehr - mehr wird aber nicht verraten)

Zitat von antondollmaier

Wirklich?

Jetzt wo endlich die ersten Lebkuchen in den Einkaufsregalen stehen, können wir ja mal mit den Weihnachtsgeschenken anfangen.

Ab sofort steht die Version 1.9.1-r3736 als Preview bereit, gegen 16 Uhr wird diese dann produktiv freigegeben.

Die wichtigsten Änderungen sind:

• Löschen von ungenutzten Kontaktdaten nun möglich
• Web-Anwendungen (via AppInstaller) können nun auch mit einem Passwort geschützt werden (#120)
• gesperrte/deaktivierte Kunden werden in Berichten/Kundenliste entsprechend markiert (#138)
• ermögliche dauerhafte Änderung der Standard-HTML-Seiten (#21)
• Problem mit fehlenden Berechtigungen behoben, wenn ein zusätzlicher Benutzer einen weiteren Hostingvertrag angelegt hat (#111)

Viele Grüße

-Klaus Keppler

Der Parameter "type" hatte im WSDL gefehlt (wurde also per SOAP zurückgegeben, per WSDL generierte Interfaceklassen hatten den Parameter dann aber nicht ausgewertet).
Ist in v1.9.1-r3725 behoben (Release erfolgt im Laufe dieser Woche).

Zitat von starkiller

Das sind die Betriebssysteme die ich bei meinem Hoster zur verfügung habe:

debian-7.6-x86_64
debian-7.6-amd64-minimal
debian-8.0-x86_64

Die sind leider etwas veraltet - nach der Installation müssen eine ganze Menge Pakete aktualisiert werden.

Zitat

root@server01:~# service dovecot start
[....] Starting IMAP/POP3 mail server: dovecotError: socket() failed: Address family not supported by protocol

Nicht nur dass die Images veraltet sind - IPv6 scheint in dem Kernel komplett deaktiviert zu sein (was wenig bis gar keinen Sinn macht).
Erstellen Sie bitte eine Datei mit den Namen /etc/dovecot/dovecot.local.conf und tragen dort folgende Zeile ein:

listen = *

Danach gehen Sie im LiveConfig auf "Serververwaltung" -> "Mail", öffnen die Dovecot-Einstellungen und speichern diese neu ab. Damit wird die dovecot.locel.conf per Include in die Konfiguration aufgenommen.

Naja, das Apache-Modul "cgi" ist nicht aktiviert.

Lösung also: "a2enmod cgi; service apache2 restart".

Was liefert denn "liveconfig --diag"? (Apache-Abschnitt genügt)

Das stimmt so (siehe http://www.liveconfig.com/de/versionen)
DNSSEC ist in einigen Fällen recht supportlastig, und das rechnet sich bei 2,80 EUR pro Monat (brutto) leider nicht.
Wer aber DNSSEC im größeren Stil einführen möchte, betreibt LiveConfig i.d.R. ohnehin in einem Multiserver-Setup (für das automatische Anlegen der Zonen auf den Slaves), daher sollte das keine allzu dramatische Einschränkung sein.

Session-Daten usw sollten in /var/www/<Vertrag>/tmp/ landen - dieses Verzeichnis sollte <Vertrag>:www-data gehören und mode=0770 haben.
Was zeigt denn eine phpinfo() bei "session.save_path" an?

Zitat von web2s

- PHP 5.6.9 (code='php5', bin='/usr/bin/php')
default php.ini: '/etc/php5/cli/php.ini'

Da haben wir's ja schon - Ihnen fehlt das Paket "php5-cgi".
Wenn Sie "liveconfig-meta" installiert haben, hätte das eigentlich mit installiert werden sollen... :confused:

Lösung also: "aptitude install php5-cgi", anschließend LiveConfig neu starten und dann den Vertrag noch mal neu speichern (z.B. indem Sie irgendeine Einstellung bearbeiten)

Was gibt denn der Befehl "liveconfig --diag" aus? (der Abschnitt rund um Apache/PHP reicht)

Oh, bei Debian 8 scheint das Apache-Modul "cgi" nicht automatisch aktiviert zu werden. Wir werden das gleich mal in's liveconfig-meta mit aufnehmen.

Führen Sie bitte folgende Befehle aus:

a2enmod cgi
service apache2 restart

Dann sollte CGI laufen...